تنظیمهای مرورگرهای اینترنتی معروف که امنیت و حریم خصوصی شما را بیشتر میکنند

در دنیای امروز که تاریکخانههای سایبری و غولهای تبلیغاتی تشنه ردیابی کوچکترین رفتارهای ما هستند، مرورگر اینترنت دیگر صرفاً یک ابزار ساده برای تماشای صفحات وب نیست. این نرمافزارها دروازه ورود ما به شبکه جهانی و در عین حال، بزرگترین پنجره نفوذ به حریم خصوصی ما به شمار میروند. اگر فکر میکنید نصب یک مرورگر و وبگردی معمولی بدون تغییر تنظیمات پیشفرض کار امنی است، سخت در اشتباهید زیرا تنظیمات کارخانهای معمولاً به نفع شرکتهای تبلیغاتی پیکربندی میشوند. در این راهنمای جامع قصد داریم عمیقترین و حیاتیترین تغییراتی را که باید در مرورگرهای مطرح اعمال کنید بررسی کنیم تا ردپای دیجیتال شما به حداقل برسد. آیا میدانید که مرورگر شما بدون اجازه چقدر اطلاعات به سرورهای ناشناخته ارسال میکند؟ بیایید با تغییر چند گزینه ساده اما حیاتی، امنیت خود را چند پله ارتقا دهیم.
در این مقاله میخواهیم ببینیم که چگونه میتوان تنظیمهای مرورگرهای اینترنتی معروف که امنیت و حریم خصوصی شما را بیشتر میکنند را بهینهسازی کرد و کنترل دادههای شخصی را دوباره به دست گرفت. از فایرفاکس و کروم گرفته تا بریو و سافاری، هر کدام گزینههای پنهانی دارند که فعال یا غیرفعال کردن آنها تفاوت بین امنیت کامل و سرقت اطلاعات است. آیا واقعاً حالت ناشناس مرورگرها از شما محافظت میکند یا این فقط یک ابزار بازاریابی توخالی است؟ چرا کارشناسان امنیتی توصیه میکنند که بلافاصله دسترسیهای پیشفرض سختافزاری مرورگر خود را مسدود کنید؟ در ادامه با مرور عمیق این تنظیمات به این پرسشها پاسخ میدهیم و امنیت وبگردی شما را تضمین میکنیم.
فهرست مطالب
- ۱. چرا امنیت مرورگر به مسئله مرگ و زندگی تبدیل شده است؟
- ۲. کوکیهای شخص ثالث و داستان ردیابی نامرئی کاربران
- ۳. تنظیمات حریم خصوصی کروم: کنترل غول گوگل
- ۴. فایرفاکس؛ سنگر تسخیرناپذیر حریم خصوصی با Enhanced Tracking Protection
- ۵. مرورگر سافاری و قابلیت انقلابی Intelligent Tracking Prevention
- ۶. مایکروسافت اج و تنظیمات سختگیرانه جلوگیری از ردیابی
- ۷. مرورگر بریو؛ انقلابی در مسدودسازی تبلیغات و سپرهای امنیتی پیشفرض
- ۸. مدیریت دسترسی به دوربین و میکروفون: چشمها و گوشهای پنهان
- ۹. پروتکل HTTPS Only: مسدود کردن ارتباطات ناامن و رمزگذارینشده
- ۱۰. غیرفعال کردن مکانیابی جغرافیایی در مرورگرها
- ۱۱. سنسورهای حرکتی و دسترسیهای سختافزاری مرورگر
- ۱۲. قابلیت Do Not Track و سیگنال جدید Global Privacy Control
- ۱۳. امنیت در سطح دیاناس: فعالسازی DNS over HTTPS
- ۱۴. مدیریت افزونهها و خطر بدافزارهای پنهان در اکستنشنها
- ۱۵. کوکیها را در هنگام بستن مرورگر به طور خودکار پاک کنید
- ۱۶. مقابله با تکنیک انگشتنگاری مرورگر یا Browser Fingerprinting
- ۱۷. قابلیتهای پیشرفته Sandbox و امنیت فرآیندها در مرورگر
- ۱۸. کنترل پاپآپها و ریدایرکتهای مخرب
- ۱۹. مدیریت پسوردهای ذخیرهشده و خطرات استفاده از پسورد منیجر مرورگر
- ۲۰. حالت ناشناس: افسانهها، واقعیتها و تنظیمات امنیتی آن
۱. چرا امنیت مرورگر به مسئله مرگ و زندگی تبدیل شده است؟
هنگامی که ادوارد اسنودن (Edward Snowden) در سال ۲۰۱۳ اسناد محرمانه آژانس امنیت ملی آمریکا را افشا کرد، دنیا متوجه شد که مرورگرهای وب سادهترین ابزار برای جاسوسی تودهای هستند. مرورگر شما اطلاعات حساسی مانند گذرواژهها، اطلاعات کارتهای اعتباری، تاریخچه جستجوهای بسیار خصوصی و حتی رفتارهای حرکتی ماوس شما را در خود ذخیره میکند. در صورتی که این ابزار به درستی پیکربندی نشود، کدهای مخرب جاوا اسکریپت که در صفحات وب سایهافکندهاند به راحتی میتوانند به حافظه موقت سیستم شما نفوذ کرده و اطلاعات هویتی شما را سرقت کنند. حملات فیشینگ مدرن به قدری پیچیده شدهاند که یک اشتباه کوچک در تنظیمات امنیتی مرورگر میتواند به معنای تخلیه کامل حسابهای بانکی یا افشای تصاویر خصوصی شما باشد.
علاوه بر تهدیدات هکری، شرکتهای بزرگ فناوری از مرورگرها به عنوان ابزاری برای پروفایلسازی تجاری استفاده میکنند. آنها سایه به سایه شما را در فضای مجازی تعقیب میکنند تا بدانند به چه چیزهایی فکر میکنید، چه زمانی میخوابید و چه محصولاتی را خریداری میکنید. این سطح از نظارت نه تنها آزادی بیان و حریم خصوصی را تهدید میکند، بلکه زمینه را برای دستکاریهای روانشناختی گسترده در انتخابات و تصمیمگیریهای اجتماعی فراهم میسازد. بنابراین، بهینهسازی تنظیمات مرورگر صرفاً یک کار فنی برای پیشگیری از ویروسها نیست، بلکه یک اقدام دفاعی حیاتی برای حفظ استقلال فردی و امنیت روانی در قرن بیست و یکم است که نباید حتی یک روز آن را به تعویق انداخت.
۲. کوکیهای شخص ثالث و داستان ردیابی نامرئی کاربران
داستان کوکیهای شخص ثالث (Third-Party Cookies) شبیه به این است که در یک مرکز خرید قدم بزنید و یک کارآگاه خصوصی نامرئی بدون اجازه شما تمام مغازههایی که سر میزنید و کالاهایی که لمس میکنید را یادداشت کند. این فایلهای متنی کوچک توسط دامنههایی به جز سایتی که در حال بازدید از آن هستید روی سیستم شما ذخیره میشوند و هدف اصلی آنها پیگیری رفتارهای شما در سراسر وب است. به عنوان مثال، اگر در یک سایت تفریحی به دنبال خرید کفش بگردید، به لطف همین کوکیها، در سایتهای خبری بعدی که باز میکنید بمباران تبلیغات کفش شروع میشود. این مکانیزم اساس کار صنعت چند میلیارد دلاری تبلیغات هدفمند است که بر پایه جاسوسی سیستماتیک بنا شده است.
برای مسدود کردن این ردیابیهای مزاحم، اولین گام در هر مرورگری غیرفعال کردن کوکیهای شخص ثالث است. وارد تنظیمات حریم خصوصی مرورگر خود شوید و گزینهای تحت عنوان Block third-party cookies را فعال کنید. اگرچه برخی از وبسایتهای قدیمی ممکن است با این کار دچار اختلال جزیی در ورود به حساب کاربری شوند، اما اکثر پلتفرمهای مدرن بدون مشکل کار میکنند. با غیرفعال کردن این گزینه، شما یک دیوار بتنی میان سایتهای مختلف ایجاد میکنید و مانع از این میشوید که غولهای تبلیغاتی قطعات پازل رفتاری شما را کنار هم بگذارند و یک هویت دیجیتال دقیق از علایق و ضعفهای شما بسازند.
۳. تنظیمات حریم خصوصی کروم: کنترل غول گوگل
گوگل کروم (Google Chrome) محبوبترین مرورگر جهان است اما به طور همزمان توسط شرکتی توسعه مییابد که بزرگترین آژانس تبلیغاتی دنیا را اداره میکند. این تناقض منافع باعث شده که تنظیمات پیشفرض کروم چندان با حریم خصوصی سازگار نباشد. برای شروع ایمنسازی کروم، باید به بخش Privacy and security بروید و گزینه Ad privacy را پیدا کنید. در این بخش گوگل ویژگیهای جدیدی مانند بررسی علایق شما بر اساس تاریخچه مرورگر را فعال کرده است که باید تمامی آنها را خاموش کنید. فعال بودن این گزینهها به گوگل اجازه میدهد بدون نیاز به کوکیهای سنتی، مستقیماً علایق شما را به خریداران تبلیغات گزارش دهد.
گام بعدی، فعالسازی گزینه Enhanced protection در بخش Safe Browsing است. این ویژگی با تحلیل لحظهای سایتهای مشکوک و فایلهای دانلودی، امنیت شما را در برابر حملات فیشینگ به شدت افزایش میدهد. البته توجه داشته باشید که این کار بخشی از دادههای وبگردی شما را برای تحلیل به سرورهای گوگل میفرستد که نوعی مصالحه میان امنیت و حریم خصوصی است. همچنین در بخش تنظیمات حریم خصوصی، ارسال سیگنال Do Not Track را فعال کنید و دسترسی به قابلیتهای اشتراکگذاری دادههای تلمتری و گزارشهای خرابی با گوگل را کاملاً مسدود کنید تا اطلاعات کمتری از سیستم شما به خارج درز کند.
۴. فایرفاکس؛ سنگر تسخیرناپذیر حریم خصوصی با Enhanced Tracking Protection
مرورگر فایرفاکس (Mozilla Firefox) که توسط یک بنیاد غیرانتفاعی مدیریت میشود، همواره یکی از بهترین گزینهها برای کاربران نگران حریم خصوصی بوده است. یکی از قدرتمندترین ابزارهای این مرورگر، قابلیت حفاظت پیشرفته در برابر ردیابی یا همان Enhanced Tracking Protection است. برای دسترسی به این تنظیمات به بخش Privacy & Security بروید. در اینجا سه سطح حفاظتی استاندارد، سختگیرانه (Strict) و سفارشی پیش روی شماست. توصیه کارشناسان امنیتی تغییر این حالت به گزینه Strict است که ردیابهای رسانههای اجتماعی، اسکریپتهای استخراج رمزارز (Cryptominers) و کدهای انگشتنگاری مرورگر را به طور کامل متوقف میکند.
مزیت بزرگ حالت Strict فایرفاکس در این است که برخلاف کروم، در مسدودسازی ابزارهای ردیابی هیچ ملاحظه تجاری ندارد و با بهرهگیری از پایگاه داده قدرتمند دیسکانکت (Disconnect)، کدهای جاسوسی را پیش از بارگذاری مسدود میکند. البته این حالت ممکن است در موارد بسیار نادر باعث به هم ریختگی فونت یا تصاویر برخی سایتهای قدیمی شود که در این صورت میتوانید با کلیک بر روی آیکون سپر در کنار نوار آدرس، این ویژگی را به طور موقت برای آن سایت خاص غیرفعال کنید. فایرفاکس همچنین با ارائه ابزار Firefox Multi-Account Containers به شما اجازه میدهد جلسات وبگردی خود را در تبهای کاملاً ایزوله پیش ببرید تا فیسبوک و گوگل نتوانند فعالیتهای شما را به یکدیگر متصل کنند.
۵. مرورگر سافاری و قابلیت انقلابی Intelligent Tracking Prevention
کاربران اکوسیستم اپل با مرورگر سافاری (Safari) به صورت پیشفرض کار میکنند که از نظر حریم خصوصی عملکرد بسیار بهتری نسبت به کروم دارد. اپل فناوری اختصاصی خود به نام Intelligent Tracking Prevention را در سافاری ادغام کرده است که با استفاده از یادگیری ماشین روی دستگاه، ردیابها را شناسایی و دسترسی آنها را به دادههای هویتی شما محدود میکند. برای بهینهسازی سافاری در سیستمعامل مک یا آیاواس، کافی است به تنظیمات مرورگر رفته و در بخش Privacy، گزینه Prevent cross-site tracking را علامت بزنید. این کار دیواری عبورناپذیر در برابر ردیابیهای بینسایتی ایجاد میکند.
یکی دیگر از ویژگیهای فوقالعاده سافاری در نسخههای جدید، پنهان کردن آدرس آیپی (IP Address) از ردیابهای شناختهشده است. با فعال کردن گزینه Hide IP address from trackers در تنظیمات حریم خصوصی، سافاری ترافیک شما را از طریق سرورهای واسط عبور میدهد تا سایتهای ردیاب نتوانند موقعیت جغرافیایی دقیق شما را از روی آیپی شناسایی کنند. این قابلیت شبیه به یک شبکه خصوصی مجازی درونبرنامهای عمل میکند که سرعت گشتوگذار شما را کاهش نمیدهد اما لایهای حفاظتی و ارزشمند به ارتباطات شما اضافه میکند که در مرورگرهای رقیب به این سادگیها یافت نمیشود.
۶. مایکروسافت اج و تنظیمات سختگیرانه جلوگیری از ردیابی
مایکروسافت اج (Microsoft Edge) که بر پایه موتور کرومیوم توسعه یافته، در سالهای اخیر تغییرات امنیتی بزرگی را تجربه کرده است. مایکروسافت سیستم جلوگیری از ردیابی خود را به صورت سه حالته طراحی کرده است: Basic، Balanced و Strict. به طور پیشفرض این سیستم روی حالت Balanced تنظیم شده است، اما برای دستیابی به حداکثر امنیت و حریم خصوصی باید آن را به حالت Strict تغییر دهید. با رفتن به بخش Privacy, search, and services در تنظیمات اج، میتوانید این گزینه را فعال کنید و از نمایش تبلیغات شخصیسازیشده و ردیابیهای موذیانه در امان بمانید.
تنظیمات دیگری که در اج باید فوراً تغییر دهید، غیرفعال کردن گزینههای ارسال دادههای تشخیصی (Diagnostic data) به سرورهای مایکروسافت است. مایکروسافت به صورت پیشفرض تمایل دارد اطلاعاتی درباره سایتهایی که بازدید میکنید و نحوه تعامل شما با ویندوز را جمعآوری کند. با خاموش کردن گزینههای مربوط به بهبود تجربه کاربری و شخصیسازی نتایج جستجو، این دسترسیها را کاملاً مسدود کنید. همچنین ویژگی امنیتی Edge Secure Network را بررسی کنید که به شما حجم مشخصی از ترافیک رمزگذاریشده رایگان برای امنیت بیشتر در شبکههای وایفای عمومی ارائه میدهد.
۷. مرورگر بریو؛ انقلابی در مسدودسازی تبلیغات و سپرهای امنیتی پیشفرض
مرورگر بریو (Brave) با فلسفه تمرکز مطلق بر حریم خصوصی کاربران متولد شد و توسط یکی از بنیانگذاران فایرفاکس و خالق جاوا اسکریپت توسعه یافته است. ویژگی متمایز بریو، سپرهای امنیتی موسوم به Brave Shields هستند که به طور پیشفرض فعال بوده و نیازی به نصب هیچ افزونه جانبی ندارند. بریو به طور خودکار تمامی تبلیغات مزاحم، اسکریپتهای ردیابی و کدهای مخرب را بلاک میکند. برای افزایش امنیت در بریو، به تنظیمات Shields بروید و گزینه Trackers & ads blocking را روی حالت Aggressive قرار دهید تا حتی سرسختترین ردیابها نیز مسدود شوند.
علاوه بر این، بریو دارای یکپارچگی داخلی با شبکه تور (Tor) برای تبهای خصوصی است که مسیریابی پیازی را بدون نیاز به دانلود نرمافزارهای اضافی در اختیار شما قرار میدهد. البته استفاده از تبهای تور سرعت را کاهش میدهد اما برای مواقعی که نیاز به ناشناسی کامل دارید بینظیر است. بریو همچنین به طور پیشفرض ویژگی ردیابی از طریق پارامترهای آدرس وب (Query Parameter Tracking) را فیلتر میکند؛ این همان کدهای طولانی انتهای لینکها هستند که مشخص میکنند شما از چه سایتی و با چه کلیکهایی به آدرس فعلی رسیدهاید و بریو آنها را کاملاً پاکسازی میکند.
۸. مدیریت دسترسی به دوربین و میکروفون: چشمها و گوشهای پنهان
یکی از ترسناکترین سناریوهای امنیتی، دسترسی غیرمجاز سایتهای مخرب یا هکشده به دوربین و میکروفون سیستم شماست. در گذشته مواردی وجود داشته که سایتهای کلاهبرداری با اجرای کدهای پنهان در پسزمینه تبهای باز، بدون اینکه چراغ وبکم روشن شود، اقدام به ضبط صدا و تصویر کاربران کردهاند. برای جلوگیری از این نقض فاحش حریم خصوصی، باید به بخش تنظیمات سایت (Site Settings) در مرورگر خود بروید و دسترسی پیشفرض به دوربین (Camera) و میکروفون (Microphone) را از حالت مجاز یا حتی تأیید خودکار به گزینه Don’t allow sites to use your camera/microphone تغییر دهید.
با اعمال این تنظیم، هر زمان که یک وبسایت معتبر مانند پلتفرمهای ویدیوکنفرانس نیاز به دوربین یا میکروفون شما داشته باشد، مرورگر یک اعلان پاپآپ کوچک نشان میدهد و از شما اجازه میخواهد. بهترین کار این است که دسترسیها را فقط برای همان جلسه کاری صادر کنید و گزینه به خاطر سپردن برای همیشه را غیرفعال نگه دارید. این کار تضمین میکند که هیچ سایتی در غیاب شما و به طور مخفیانه نمیتواند صدا و تصویر اتاق شما را ضبط کرده یا به سرورهای بیگانه ارسال کند و حریم خصوصی فیزیکی شما حفظ خواهد شد.
۹. پروتکل HTTPS Only: مسدود کردن ارتباطات ناامن و رمزگذارینشده
ارتباطات اینترنتی قدیمی که از پروتکل HTTP استفاده میکردند، مانند فرستادن کارت پستال بدون پاکتنامه بودند؛ یعنی هر کسی در مسیر شبکه (مانند ارائهدهنده اینترنت یا هکرهای شبکه وایفای) میتوانست محتوای پیامها، نامهای کاربری و کدهای عبور شما را بخواند. پروتکل رمزگذاریشده HTTPS این مشکل را با ایجاد یک تونل امن حل کرده است. امروزه تمام مرورگرهای معروف دارای گزینهای به نام HTTPS-Only Mode یا Always use secure connections هستند که باید فوراً آن را در بخش تنظیمات امنیتی خود فعال کنید.
با فعال کردن این قابلیت، مرورگر شما از برقراری ارتباط با هر سایتی که از رمزگذاری استفاده نمیکند امتناع ورزیده و به شما هشدار جدی میدهد. این کار مانع از حملات موسوم به مرد میانی (Man-in-the-Middle) میشود که در آن هکرها شما را به نسخههای جعلی و ناامن وبسایتهای بانکی یا شبکههای اجتماعی هدایت میکنند تا اطلاعات ورودی شما را سرقت کنند. فعالسازی این تنظیم ساده، یکی از قویترین سپرهای دفاعی را در برابر نفوذهای تحت شبکه برای شما ایجاد میکند.
۱۰. غیرفعال کردن مکانیابی جغرافیایی در مرورگرها
بسیاری از وبسایتها به بهانه ارائه خدمات محلی بهتر یا نمایش آب و هوای منطقه شما، درخواست دسترسی به موقعیت مکانی دقیق (Geolocation) شما را دارند. با این حال، به اشتراک گذاشتن این دادهها با سایتهای مختلف میتواند منجر به ردیابی فیزیکی شما در طول روز شود. مرورگرها با استفاده از ترکیب آدرس آیپی، مشخصات شبکههای وایفای اطراف و سنسورهای دستگاه، مکان دقیق شما را تا فاصله چند متری شناسایی میکنند. برای جلوگیری از این کار، به تنظیمات حریم خصوصی مرورگر خود رفته و گزینه Location access را روی Block قرار دهید.
اگر خاموش کردن کامل این ویژگی برای شما آزاردهنده است و برای کارهایی مثل نقشههای آنلاین به آن نیاز دارید، مطمئن شوید که تنظیمات به حالت Ask before accessing تغییر یافته باشد. با این کار، سایتها مجبورند برای هر بار دسترسی رضایت شما را جلب کنند. همچنین به یاد داشته باشید که موقعیت مکانی شما میتواند از طریق آدرس آیپی نیز تخمین زده شود، اما مسدود کردن این دسترسی سختافزاری در تنظیمات مرورگر، مانع از ارسال مختصات دقیق جیپیاس (GPS) دستگاه شما به سرورهای تبلیغاتی میشود.
۱. سنسورهای حرکتی و دسترسیهای سختافزاری مرورگر
شاید تعجب کنید اما مرورگرهای مدرن دسترسی بسیار گستردهای به سختافزار دستگاه شما دارند که فراتر از دوربین و میکروفون است. این دسترسیها شامل ژیروسکوپ (Gyroscope)، شتابسنج (Accelerometer)، سنسورهای نور محیطی و حتی وضعیت باتری دستگاه میشود. ردیابهای پیشرفته میتوانند با تحلیل زاویه نگهداشتن گوشی یا لرزشهای ریز دست شما که توسط شتابسنج ثبت میشود، یک الگوی رفتاری منحصربهفرد از شما بسازند که برای انگشتنگاری و ردیابی بدون کوکی استفاده میشود. برای ایمنسازی این بخش، باید دسترسی به سنسورهای حرکتی را محدود کنید.
در مرورگر کروم و فایرفاکس، با جستجوی واژه Sensors یا Motion در بخش تنظیمات سایت، دسترسی وبسایتها به این سنسورها را کاملاً مسدود کنید. همچنین دسترسی به اطلاعات باتری (Battery Status API) که در گذشته برای تشخیص هویت کاربران استفاده میشد، در بسیاری از مرورگرهای متمرکز بر حریم خصوصی محدود شده است. خاموش کردن دسترسی به سنسورها نه تنها امنیت شما را در برابر روشهای نوین جاسوسی سختافزاری بالا میبرد، بلکه مصرف باتری دستگاه شما را نیز به دلیل کاهش فعالیت پردازشی سنسورها در پسزمینه وبسایتها کاهش میدهد.
۱۲. قابلیت Do Not Track و سیگنال جدید Global Privacy Control
سالها پیش قابلیتی به نام Do Not Track به مرورگرها اضافه شد که با ارسال یک سیگنال هدر به وبسایتها، از آنها میخواست فعالیتهای کاربر را ردیابی نکنند. متاسفانه به دلیل نبود قوانین سختگیرانه، اکثر وبسایتهای بزرگ و شبکههای تبلیغاتی این درخواست را نادیده گرفتند. با این حال، فعال نگه داشتن این گزینه ضرری ندارد و هنوز برخی سایتهای قانونمدار به آن احترام میگذارند. در تنظیمات حریم خصوصی مرورگر خود، گزینه Send a “Do Not Track” request را پیدا کرده و آن را فعال کنید.
امروزه سیگنال جدیدتر و کارآمدتری به نام Global Privacy Control به میدان آمده است که توسط مرورگرهایی مانند بریو و فایرفاکس پشتیبانی میشود. این پروتکل جدید وزن حقوقی بیشتری دارد و در مناطقی که قوانین سختگیرانه حریم خصوصی مانند جیدیپیآر (GDPR) در اروپا اجرا میشود، وبسایتها را ملزم به رعایت عدم ردیابی میکند. فعالسازی این سیگنالها در مرورگر نشاندهنده موضع صریح شما در قبال جمعآوری دادههاست و ابزار قانونی قدرتمندی در اختیار شما قرار میدهد تا با شرکتهای متخلف برخورد شود.
۱۳. امنیت در سطح دیاناس: فعالسازی DNS over HTTPS
هر بار که آدرس یک سایت را در مرورگر وارد میکنید، سیستم شما برای پیدا کردن آدرس عددی سرور (IP) درخواستی به سرورهای دیاناس ارسال میکند. در حالت سنتی، این درخواستها کاملاً بدون رمزگذاری فرستاده میشوند، به این معنی که ارائهدهنده اینترنت شما میتواند لیست تکتک سایتهایی را که بازدید میکنید ببیند و ذخیره کند. برای حل این مشکل امنیتی بزرگ، باید قابلیت DNS over HTTPS را در تنظیمات مرورگر خود فعال کنید که به اختصار DoH نامیده میشود.
با رفتن به بخش تنظیمات امنیتی پیشرفته مرورگر خود، گزینه Use secure DNS را پیدا کرده و آن را روی یکی از ارائهدهندگان معتبر و امن مانند کلودفلر (Cloudflare) یا گوگل تنظیم کنید. این کار تمام درخواستهای ترجمه آدرس وب شما را درون یک پروتکل رمزگذاریشده پنهان میکند. با این روش، دیگر هیچ واسطهای در مسیر شبکه نمیتواند متوجه شود که شما قصد بازدید از کدام دامنه را دارید که این امر امنیت شما را در برابر سانسور، شنودهای دولتی و حملات جعل دیاناس به شدت افزایش میدهد.
۱۴. مدیریت افزونهها و خطر بدافزارهای پنهان در اکستنشنها
افزونهها یا اکستنشنها (Extensions) ابزارهای بسیار مفیدی برای شخصیسازی مرورگر هستند، اما در عین حال میتوانند به اسب تروآ (Trojan Horse) برای نفوذ به سیستم شما تبدیل شوند. بسیاری از افزونهها دسترسی کاملی برای خواندن و تغییر تمام دادههای شما در وبسایتهای مختلف دارند. مواردی وجود داشته که توسعهدهندگان افزونههای محبوب، پروژه خود را به شرکتهای تبلیغاتی مخفی فروختهاند و آن شرکتها با یک آپدیت شبانه، افزونه را به یک ابزار جاسوسی و تزریق تبلیغات مخرب تبدیل کردهاند.
برای مدیریت این ریسک، اولین قانون این است که تعداد افزونههای نصبشده را به حداقل برسانید و موارد غیرضروری را حذف کنید. دوم اینکه در تنظیمات مرورگر، دسترسی افزونهها به سایتهای خاص را محدود کنید؛ به عنوان مثال میتوانید مشخص کنید که یک افزونه فقط هنگام کلیک روی آن فعال شود، نه اینکه به صورت دائمی در پسزمینه تمام صفحات وب در حال اجرا باشد. همچنین همیشه نظرات کاربران را در فروشگاه افزونهها بخوانید و از نصب ابزارهایی که مدتهاست آپدیت نشدهاند یا توسعهدهنده معتبری ندارند خودداری کنید.
۱۵. کوکیها را در هنگام بستن مرورگر به طور خودکار پاک کنید
حتی اگر ردیابهای شخص ثالث را مسدود کرده باشید، کوکیهای اول شخص (First-Party Cookies) که برای لاگین ماندن در سایتها استفاده میشوند، باز هم میتوانند در درازمدت برای ساخت پروفایل کاربری شما استفاده شوند. انباشته شدن هزاران کوکی و فایل موقت در حافظه مرورگر در طول ماهها، علاوه بر کاهش سرعت سیستم، یک ریسک امنیتی است؛ زیرا اگر شخصی به سیستم شما دسترسی پیدا کند، میتواند با کپی کردن این فایلها به حسابهای کاربری شما وارد شود.
بهترین راهکار برای حل این مسئله، فعال کردن گزینه پاکسازی خودکار کوکیها در هنگام بستن مرورگر است. در تنظیمات حریم خصوصی کروم، فایرفاکس یا اج، گزینهای با عنوان Clear cookies and site data when you close all windows را فعال کنید. با این کار، هر بار که مرورگر خود را میبندید، سیستم خانهتکانی میشود و تمام جلسات کاری قبلی پاک میگردند. البته در این حالت مجبور خواهید بود در بازدیدهای بعدی دوباره به حسابهای خود لاگین کنید، اما امنیت و سبکی فوقالعادهای که به سیستم شما بازمیگردد ارزش این کار را دارد.
۱۶. مقابله با تکنیک انگشتنگاری مرورگر یا Browser Fingerprinting
وقتی شرکتهای تبلیغاتی متوجه شدند کاربران کوکیها را مسدود میکنند، تکنیک مخوفتری به نام انگشتنگاری مرورگر را ابداع کردند. در این روش، سایتها با اجرای کدهای خاص، اطلاعاتی نظیر نسخه دقیق سیستمعامل، رزولوشن صفحه نمایش، فونتهای نصبشده روی سیستم، زبان و حتی کارت گرافیک شما را جمعآوری میکنند. ترکیب این اطلاعات یک شناسه منحصربهفرد (مانند اثر انگشت) ایجاد میکند که با احتمال بیش از ۹۹ درصد شما را در سراسر وب بدون نیاز به هیچ کوکی یا آیپی ردیابی میکند.
برای مقابله با این تهدید بزرگ، مرورگرهای متمرکز بر حریم خصوصی مانند فایرفاکس و بریو ابزارهای ضد انگشتنگاری (Anti-fingerprinting) را درون خود دارند. فایرفاکس با فعالسازی حالت Strict در بخش Enhanced Tracking Protection این کار را انجام میدهد و بریو با تکنیکی به نام Fingerprinting blocking با اضافه کردن نویزهای تصادفی به دادههای سختافزاری، اثر انگشت مرورگر شما را در هر بار بازدید تغییر میدهد تا ردیابها نتوانند هویت شما را شناسایی و به دفعات قبل پیوند دهند.
۱۷. قابلیتهای پیشرفته Sandbox و امنیت فرآیندها در مرورگر
امنیت مرورگر تنها به معنای جلوگیری از ردیابی تبلیغاتی نیست، بلکه به معماری داخلی نرمافزار برای مقابله با بدافزارها نیز بستگی دارد. فناوری جعبه شنی یا سندباکس (Sandboxing) تضمین میکند که هر تب باز شده در مرورگر در یک محیط ایزوله و بدون دسترسی به فایلهای اصلی سیستمعامل شما اجرا میشود. این یعنی اگر یک سایت مخرب تلاش کند با استفاده از حفرههای امنیتی جاوا اسکریپت کدی را روی سیستم شما اجرا کند، این کد در همان تب محبوس مانده و نمیتواند به فایلهای شخصی شما در ویندوز یا مک آسیب برساند.
در مرورگرهایی مانند کروم و اج، این ویژگی به صورت پیشفرض فعال است، اما میتوانید در تنظیمات پیشرفته یا بخش پرچمها (Flags)، امنیت پردازشها را با فعال کردن گزینههایی مانند Strict Site Isolation ارتقا دهید. این قابلیت باعث میشود که مرورگر برای هر دامنه وب یک پردازش سیستمی کاملاً مجزا باز کند. اگرچه این کار مصرف رم (RAM) سیستم شما را کمی افزایش میدهد، اما مانع از حملات پیچیده سرقت حافظه مابین تبهای مختلف (مانند سوءاستفاده از آسیبپذیریهای پردازنده) میشود.
۱۸. کنترل پاپآپها و ریدایرکتهای مخرب
همه ما تجربه مواجهه با صفحات پاپآپ (Pop-ups) مزاحمی را داشتهایم که ناگهان باز میشوند و ادعا میکنند سیستم ما ویروسی شده یا برنده جایزهای بزرگ شدهایم. این صفحات غالباً ریشه در کدهای مخرب تبلیغاتی دارند و تلاش میکنند با فریب دادن کاربر، بدافزاری را روی سیستم دانلود کنند یا اطلاعات کارت بانکی او را سرقت کنند. کنترل و مسدودسازی این رفتارها یکی از پایهایترین تنظیماتی است که باید در مرورگر خود بررسی کنید.
به بخش تنظیمات سایت و سپس Pop-ups and redirects بروید و مطمئن شوید که وضعیت آن روی Blocked تنظیم شده باشد. علاوه بر این، مرورگرهای مدرن گزینههایی برای جلوگیری از هدایت ناخواسته (Automatic Redirects) دارند که مانع از این میشود که یک سایت بدون کلیک شما، صفحه را به آدرس دیگری منتقل کند. با فعال کردن این ویژگیها و مسدود کردن کدهای پاپآپ، بخش عمدهای از تهدیدات فیشینگ خودکار و آزادهنده در وبگردیهای روزانه شما خنثی خواهد شد.
۱۹. مدیریت پسوردهای ذخیرهشده و خطرات استفاده از پسورد منیجر مرورگر
مرورگرها قابلیتی بسیار وسوسهکننده برای ذخیره نامهای کاربری و کدهای عبور ارائه میدهند تا نیازی به وارد کردن مکرر آنها نداشته باشید. با این حال، استفاده از پسورد منیجر داخلی مرورگر (Built-in Password Manager) بدون لایه حفاظتی مناسب بسیار خطرناک است. اگر کسی به سیستم شما دسترسی فیزیکی پیدا کند یا سیستم شما به یک بدافزار سرقت اطلاعات (Info-stealer) آلوده شود، هکرها میتوانند در عرض چند ثانیه تمام رمزهای ذخیرهشده در مرورگر را به صورت متن ساده استخراج کنند.
اگر اصرار به استفاده از مدیریت پسورد مرورگر دارید، حتماً گزینه Master Password یا Primary Password را در تنظیمات حریم خصوصی فعال کنید. این کار باعث میشود مرورگر برای نمایش یا پر کردن خودکار رمزها، رمز عبور اصلی سیستم یا اکانت شما را درخواست کند. با این حال، توصیه اکید کارشناسان امنیتی این است که مدیریت پسورد خود را به نرمافزارهای اختصاصی و مستقل بسپارید که از استانداردهای رمزگذاری بسیار قویتر استفاده میکنند و دادههای شما را خارج از محیط مرورگر ایمن نگه میدارند.
۲۰. حالت ناشناس: افسانهها، واقعیتها و تنظیمات امنیتی آن
بزرگترین سوءتفاهم در دنیای مرورگرها مربوط به حالت ناشناس یا همان Incognito Mode است. بسیاری از کاربران تصور میکنند با باز کردن این پنجرههای تیره، کاملاً در اینترنت ناپدید میشوند و هیچکس نمیتواند آنها را ردیابی کند. حقیقت این است که حالت ناشناس صرفاً مانع از ذخیره تاریخچه وبگردی، کوکیها و اطلاعات فرمها روی سیستم محلی شما میشود. اما ارائهدهنده اینترنت شما، کارفرما (در صورت استفاده از شبکه شرکت) و وبسایتهایی که به آنها وارد میشوید، همچنان میتوانند فعالیتهای شما را به وضوح ببینند.
برای بهبود امنیت در این حالت، گوگل کروم و سایر مرورگرها اخیراً تنظیماتی را اضافه کردهاند که به شما اجازه میدهد مسدودسازی کوکیهای شخص ثالث را در حالت ناشناس به طور پیشفرض فعال نگه دارید. همچنین میتوانید گزینه قفل کردن تبهای ناشناس با اثر انگشت یا رمز عبور گوشی را در تنظیمات نسخه موبایل مرورگر خود فعال کنید تا در صورت رها کردن گوشی، شخص دیگری نتواند تبهای خصوصی باز شما را مشاهده کند. در نهایت، همواره به یاد داشته باشید که برای ناشناسی واقعی در شبکه وب، باید از ابزارهای تغییر آیپی رمزگذاریشده یا شبکه تور در کنار این تنظیمات استفاده کنید.
جمعبندی نهایی
امنیت و حریم خصوصی در فضای مجازی یک دکمه جادویی تکمرحلهای نیست، بلکه فرآیندی مداوم از هوشیاری و پیکربندی صحیح ابزارهاست. مرورگرها به عنوان پل ارتباطی ما با دنیای وب، به طور پیشفرض برای راحتی و تبلیغات بهینهسازی شدهاند و تغییر این تعادل به سمت حریم خصوصی بر عهده خود ماست. با غیرفعال کردن ردیابها، مدیریت دسترسیهای سختافزاری و استفاده از پروتکلهای امن نظیر HTTPS و DoH، میتوان تا حد بسیار زیادی دستاندازی غولهای فناوری و هکرها را به اطلاعات شخصی محدود کرد. این اقدامات کوچک، سپری بزرگ در برابر تهدیدات نوین دیجیتالی میسازد.







