تنظیم‌های مرورگرهای اینترنتی معروف که امنیت و حریم خصوصی شما را بیشتر می‌کنند

در دنیای امروز که تاریک‌خانه‌های سایبری و غول‌های تبلیغاتی تشنه ردیابی کوچک‌ترین رفتارهای ما هستند، مرورگر اینترنت دیگر صرفاً یک ابزار ساده برای تماشای صفحات وب نیست. این نرم‌افزارها دروازه ورود ما به شبکه جهانی و در عین حال، بزرگ‌ترین پنجره نفوذ به حریم خصوصی ما به شمار می‌روند. اگر فکر می‌کنید نصب یک مرورگر و وب‌گردی معمولی بدون تغییر تنظیمات پیش‌فرض کار امنی است، سخت در اشتباهید زیرا تنظیمات کارخانه‌ای معمولاً به نفع شرکت‌های تبلیغاتی پیکربندی می‌شوند. در این راهنمای جامع قصد داریم عمیق‌ترین و حیاتی‌ترین تغییراتی را که باید در مرورگرهای مطرح اعمال کنید بررسی کنیم تا ردپای دیجیتال شما به حداقل برسد. آیا می‌دانید که مرورگر شما بدون اجازه چقدر اطلاعات به سرورهای ناشناخته ارسال می‌کند؟ بیایید با تغییر چند گزینه ساده اما حیاتی، امنیت خود را چند پله ارتقا دهیم.

در این مقاله می‌خواهیم ببینیم که چگونه می‌توان تنظیم‌های مرورگرهای اینترنتی معروف که امنیت و حریم خصوصی شما را بیشتر می‌کنند را بهینه‌سازی کرد و کنترل داده‌های شخصی را دوباره به دست گرفت. از فایرفاکس و کروم گرفته تا بریو و سافاری، هر کدام گزینه‌های پنهانی دارند که فعال یا غیرفعال کردن آن‌ها تفاوت بین امنیت کامل و سرقت اطلاعات است. آیا واقعاً حالت ناشناس مرورگرها از شما محافظت می‌کند یا این فقط یک ابزار بازاریابی توخالی است؟ چرا کارشناسان امنیتی توصیه می‌کنند که بلافاصله دسترسی‌های پیش‌فرض سخت‌افزاری مرورگر خود را مسدود کنید؟ در ادامه با مرور عمیق این تنظیمات به این پرسش‌ها پاسخ می‌دهیم و امنیت وب‌گردی شما را تضمین می‌کنیم.

فهرست مطالب

۱. چرا امنیت مرورگر به مسئله مرگ و زندگی تبدیل شده است؟

هنگامی که ادوارد اسنودن (Edward Snowden) در سال ۲۰۱۳ اسناد محرمانه آژانس امنیت ملی آمریکا را افشا کرد، دنیا متوجه شد که مرورگرهای وب ساده‌ترین ابزار برای جاسوسی توده‌ای هستند. مرورگر شما اطلاعات حساسی مانند گذرواژه‌ها، اطلاعات کارت‌های اعتباری، تاریخچه جستجوهای بسیار خصوصی و حتی رفتارهای حرکتی ماوس شما را در خود ذخیره می‌کند. در صورتی که این ابزار به درستی پیکربندی نشود، کدهای مخرب جاوا اسکریپت که در صفحات وب سایه‌افکنده‌اند به راحتی می‌توانند به حافظه موقت سیستم شما نفوذ کرده و اطلاعات هویتی شما را سرقت کنند. حملات فیشینگ مدرن به قدری پیچیده شده‌اند که یک اشتباه کوچک در تنظیمات امنیتی مرورگر می‌تواند به معنای تخلیه کامل حساب‌های بانکی یا افشای تصاویر خصوصی شما باشد.

علاوه بر تهدیدات هکری، شرکت‌های بزرگ فناوری از مرورگرها به عنوان ابزاری برای پروفایل‌سازی تجاری استفاده می‌کنند. آن‌ها سایه به سایه شما را در فضای مجازی تعقیب می‌کنند تا بدانند به چه چیزهایی فکر می‌کنید، چه زمانی می‌خوابید و چه محصولاتی را خریداری می‌کنید. این سطح از نظارت نه تنها آزادی بیان و حریم خصوصی را تهدید می‌کند، بلکه زمینه را برای دستکاری‌های روان‌شناختی گسترده در انتخابات و تصمیم‌گیری‌های اجتماعی فراهم می‌سازد. بنابراین، بهینه‌سازی تنظیمات مرورگر صرفاً یک کار فنی برای پیشگیری از ویروس‌ها نیست، بلکه یک اقدام دفاعی حیاتی برای حفظ استقلال فردی و امنیت روانی در قرن بیست و یکم است که نباید حتی یک روز آن را به تعویق انداخت.

۲. کوکی‌های شخص ثالث و داستان ردیابی نامرئی کاربران

داستان کوکی‌های شخص ثالث (Third-Party Cookies) شبیه به این است که در یک مرکز خرید قدم بزنید و یک کارآگاه خصوصی نامرئی بدون اجازه شما تمام مغازه‌هایی که سر می‌زنید و کالاهایی که لمس می‌کنید را یادداشت کند. این فایل‌های متنی کوچک توسط دامنه‌هایی به جز سایتی که در حال بازدید از آن هستید روی سیستم شما ذخیره می‌شوند و هدف اصلی آن‌ها پیگیری رفتارهای شما در سراسر وب است. به عنوان مثال، اگر در یک سایت تفریحی به دنبال خرید کفش بگردید، به لطف همین کوکی‌ها، در سایت‌های خبری بعدی که باز می‌کنید بمباران تبلیغات کفش شروع می‌شود. این مکانیزم اساس کار صنعت چند میلیارد دلاری تبلیغات هدفمند است که بر پایه جاسوسی سیستماتیک بنا شده است.

برای مسدود کردن این ردیابی‌های مزاحم، اولین گام در هر مرورگری غیرفعال کردن کوکی‌های شخص ثالث است. وارد تنظیمات حریم خصوصی مرورگر خود شوید و گزینه‌ای تحت عنوان Block third-party cookies را فعال کنید. اگرچه برخی از وب‌سایت‌های قدیمی ممکن است با این کار دچار اختلال جزیی در ورود به حساب کاربری شوند، اما اکثر پلتفرم‌های مدرن بدون مشکل کار می‌کنند. با غیرفعال کردن این گزینه، شما یک دیوار بتنی میان سایت‌های مختلف ایجاد می‌کنید و مانع از این می‌شوید که غول‌های تبلیغاتی قطعات پازل رفتاری شما را کنار هم بگذارند و یک هویت دیجیتال دقیق از علایق و ضعف‌های شما بسازند.

۳. تنظیمات حریم خصوصی کروم: کنترل غول گوگل

گوگل کروم (Google Chrome) محبوب‌ترین مرورگر جهان است اما به طور هم‌زمان توسط شرکتی توسعه می‌یابد که بزرگ‌ترین آژانس تبلیغاتی دنیا را اداره می‌کند. این تناقض منافع باعث شده که تنظیمات پیش‌فرض کروم چندان با حریم خصوصی سازگار نباشد. برای شروع ایمن‌سازی کروم، باید به بخش Privacy and security بروید و گزینه Ad privacy را پیدا کنید. در این بخش گوگل ویژگی‌های جدیدی مانند بررسی علایق شما بر اساس تاریخچه مرورگر را فعال کرده است که باید تمامی آن‌ها را خاموش کنید. فعال بودن این گزینه‌ها به گوگل اجازه می‌دهد بدون نیاز به کوکی‌های سنتی، مستقیماً علایق شما را به خریداران تبلیغات گزارش دهد.

گام بعدی، فعال‌سازی گزینه Enhanced protection در بخش Safe Browsing است. این ویژگی با تحلیل لحظه‌ای سایت‌های مشکوک و فایل‌های دانلودی، امنیت شما را در برابر حملات فیشینگ به شدت افزایش می‌دهد. البته توجه داشته باشید که این کار بخشی از داده‌های وب‌گردی شما را برای تحلیل به سرورهای گوگل می‌فرستد که نوعی مصالحه میان امنیت و حریم خصوصی است. همچنین در بخش تنظیمات حریم خصوصی، ارسال سیگنال Do Not Track را فعال کنید و دسترسی به قابلیت‌های اشتراک‌گذاری داده‌های تلمتری و گزارش‌های خرابی با گوگل را کاملاً مسدود کنید تا اطلاعات کمتری از سیستم شما به خارج درز کند.

۴. فایرفاکس؛ سنگر تسخیرناپذیر حریم خصوصی با Enhanced Tracking Protection

مرورگر فایرفاکس (Mozilla Firefox) که توسط یک بنیاد غیرانتفاعی مدیریت می‌شود، همواره یکی از بهترین گزینه‌ها برای کاربران نگران حریم خصوصی بوده است. یکی از قدرتمندترین ابزارهای این مرورگر، قابلیت حفاظت پیشرفته در برابر ردیابی یا همان Enhanced Tracking Protection است. برای دسترسی به این تنظیمات به بخش Privacy & Security بروید. در این‌جا سه سطح حفاظتی استاندارد، سخت‌گیرانه (Strict) و سفارشی پیش روی شماست. توصیه کارشناسان امنیتی تغییر این حالت به گزینه Strict است که ردیاب‌های رسانه‌های اجتماعی، اسکریپت‌های استخراج رمزارز (Cryptominers) و کدهای انگشت‌نگاری مرورگر را به طور کامل متوقف می‌کند.

مزیت بزرگ حالت Strict فایرفاکس در این است که برخلاف کروم، در مسدودسازی ابزارهای ردیابی هیچ ملاحظه تجاری ندارد و با بهره‌گیری از پایگاه داده قدرتمند دیسکانکت (Disconnect)، کدهای جاسوسی را پیش از بارگذاری مسدود می‌کند. البته این حالت ممکن است در موارد بسیار نادر باعث به هم ریختگی فونت یا تصاویر برخی سایت‌های قدیمی شود که در این صورت می‌توانید با کلیک بر روی آیکون سپر در کنار نوار آدرس، این ویژگی را به طور موقت برای آن سایت خاص غیرفعال کنید. فایرفاکس همچنین با ارائه ابزار Firefox Multi-Account Containers به شما اجازه می‌دهد جلسات وب‌گردی خود را در تب‌های کاملاً ایزوله پیش ببرید تا فیس‌بوک و گوگل نتوانند فعالیت‌های شما را به یکدیگر متصل کنند.

۵. مرورگر سافاری و قابلیت انقلابی Intelligent Tracking Prevention

کاربران اکوسیستم اپل با مرورگر سافاری (Safari) به صورت پیش‌فرض کار می‌کنند که از نظر حریم خصوصی عملکرد بسیار بهتری نسبت به کروم دارد. اپل فناوری اختصاصی خود به نام Intelligent Tracking Prevention را در سافاری ادغام کرده است که با استفاده از یادگیری ماشین روی دستگاه، ردیاب‌ها را شناسایی و دسترسی آن‌ها را به داده‌های هویتی شما محدود می‌کند. برای بهینه‌سازی سافاری در سیستم‌عامل مک یا آی‌او‌اس، کافی است به تنظیمات مرورگر رفته و در بخش Privacy، گزینه Prevent cross-site tracking را علامت بزنید. این کار دیواری عبورناپذیر در برابر ردیابی‌های بین‌سایتی ایجاد می‌کند.

یکی دیگر از ویژگی‌های فوق‌العاده سافاری در نسخه‌های جدید، پنهان کردن آدرس آی‌پی (IP Address) از ردیاب‌های شناخته‌شده است. با فعال کردن گزینه Hide IP address from trackers در تنظیمات حریم خصوصی، سافاری ترافیک شما را از طریق سرورهای واسط عبور می‌دهد تا سایت‌های ردیاب نتوانند موقعیت جغرافیایی دقیق شما را از روی آی‌پی شناسایی کنند. این قابلیت شبیه به یک شبکه خصوصی مجازی درون‌برنامه‌ای عمل می‌کند که سرعت گشت‌وگذار شما را کاهش نمی‌دهد اما لایه‌ای حفاظتی و ارزشمند به ارتباطات شما اضافه می‌کند که در مرورگرهای رقیب به این سادگی‌ها یافت نمی‌شود.

۶. مایکروسافت اج و تنظیمات سخت‌گیرانه جلوگیری از ردیابی

مایکروسافت اج (Microsoft Edge) که بر پایه موتور کرومیوم توسعه یافته، در سال‌های اخیر تغییرات امنیتی بزرگی را تجربه کرده است. مایکروسافت سیستم جلوگیری از ردیابی خود را به صورت سه حالته طراحی کرده است: Basic، Balanced و Strict. به طور پیش‌فرض این سیستم روی حالت Balanced تنظیم شده است، اما برای دستیابی به حداکثر امنیت و حریم خصوصی باید آن را به حالت Strict تغییر دهید. با رفتن به بخش Privacy, search, and services در تنظیمات اج، می‌توانید این گزینه را فعال کنید و از نمایش تبلیغات شخصی‌سازی‌شده و ردیابی‌های موذیانه در امان بمانید.

تنظیمات دیگری که در اج باید فوراً تغییر دهید، غیرفعال کردن گزینه‌های ارسال داده‌های تشخیصی (Diagnostic data) به سرورهای مایکروسافت است. مایکروسافت به صورت پیش‌فرض تمایل دارد اطلاعاتی درباره سایت‌هایی که بازدید می‌کنید و نحوه تعامل شما با ویندوز را جمع‌آوری کند. با خاموش کردن گزینه‌های مربوط به بهبود تجربه کاربری و شخصی‌سازی نتایج جستجو، این دسترسی‌ها را کاملاً مسدود کنید. همچنین ویژگی امنیتی Edge Secure Network را بررسی کنید که به شما حجم مشخصی از ترافیک رمزگذاری‌شده رایگان برای امنیت بیشتر در شبکه‌های وای‌فای عمومی ارائه می‌دهد.

۷. مرورگر بریو؛ انقلابی در مسدودسازی تبلیغات و سپرهای امنیتی پیش‌فرض

مرورگر بریو (Brave) با فلسفه تمرکز مطلق بر حریم خصوصی کاربران متولد شد و توسط یکی از بنیان‌گذاران فایرفاکس و خالق جاوا اسکریپت توسعه یافته است. ویژگی متمایز بریو، سپرهای امنیتی موسوم به Brave Shields هستند که به طور پیش‌فرض فعال بوده و نیازی به نصب هیچ افزونه جانبی ندارند. بریو به طور خودکار تمامی تبلیغات مزاحم، اسکریپت‌های ردیابی و کدهای مخرب را بلاک می‌کند. برای افزایش امنیت در بریو، به تنظیمات Shields بروید و گزینه Trackers & ads blocking را روی حالت Aggressive قرار دهید تا حتی سرسخت‌ترین ردیاب‌ها نیز مسدود شوند.

علاوه بر این، بریو دارای یکپارچگی داخلی با شبکه تور (Tor) برای تب‌های خصوصی است که مسیریابی پیازی را بدون نیاز به دانلود نرم‌افزارهای اضافی در اختیار شما قرار می‌دهد. البته استفاده از تب‌های تور سرعت را کاهش می‌دهد اما برای مواقعی که نیاز به ناشناسی کامل دارید بی‌نظیر است. بریو همچنین به طور پیش‌فرض ویژگی ردیابی از طریق پارامترهای آدرس وب (Query Parameter Tracking) را فیلتر می‌کند؛ این همان کدهای طولانی انتهای لینک‌ها هستند که مشخص می‌کنند شما از چه سایتی و با چه کلیک‌هایی به آدرس فعلی رسیده‌اید و بریو آن‌ها را کاملاً پاکسازی می‌کند.

۸. مدیریت دسترسی به دوربین و میکروفون: چشم‌ها و گوش‌های پنهان

یکی از ترسناک‌ترین سناریوهای امنیتی، دسترسی غیرمجاز سایت‌های مخرب یا هک‌شده به دوربین و میکروفون سیستم شماست. در گذشته مواردی وجود داشته که سایت‌های کلاهبرداری با اجرای کدهای پنهان در پس‌زمینه تب‌های باز، بدون اینکه چراغ وب‌کم روشن شود، اقدام به ضبط صدا و تصویر کاربران کرده‌اند. برای جلوگیری از این نقض فاحش حریم خصوصی، باید به بخش تنظیمات سایت (Site Settings) در مرورگر خود بروید و دسترسی پیش‌فرض به دوربین (Camera) و میکروفون (Microphone) را از حالت مجاز یا حتی تأیید خودکار به گزینه Don’t allow sites to use your camera/microphone تغییر دهید.

با اعمال این تنظیم، هر زمان که یک وب‌سایت معتبر مانند پلتفرم‌های ویدیوکنفرانس نیاز به دوربین یا میکروفون شما داشته باشد، مرورگر یک اعلان پاپ‌آپ کوچک نشان می‌دهد و از شما اجازه می‌خواهد. بهترین کار این است که دسترسی‌ها را فقط برای همان جلسه کاری صادر کنید و گزینه به خاطر سپردن برای همیشه را غیرفعال نگه دارید. این کار تضمین می‌کند که هیچ سایتی در غیاب شما و به طور مخفیانه نمی‌تواند صدا و تصویر اتاق شما را ضبط کرده یا به سرورهای بیگانه ارسال کند و حریم خصوصی فیزیکی شما حفظ خواهد شد.

۹. پروتکل HTTPS Only: مسدود کردن ارتباطات ناامن و رمزگذاری‌نشده

ارتباطات اینترنتی قدیمی که از پروتکل HTTP استفاده می‌کردند، مانند فرستادن کارت پستال بدون پاکت‌نامه بودند؛ یعنی هر کسی در مسیر شبکه (مانند ارائه‌دهنده اینترنت یا هکرهای شبکه وای‌فای) می‌توانست محتوای پیام‌ها، نام‌های کاربری و کدهای عبور شما را بخواند. پروتکل رمزگذاری‌شده HTTPS این مشکل را با ایجاد یک تونل امن حل کرده است. امروزه تمام مرورگرهای معروف دارای گزینه‌ای به نام HTTPS-Only Mode یا Always use secure connections هستند که باید فوراً آن را در بخش تنظیمات امنیتی خود فعال کنید.

با فعال کردن این قابلیت، مرورگر شما از برقراری ارتباط با هر سایتی که از رمزگذاری استفاده نمی‌کند امتناع ورزیده و به شما هشدار جدی می‌دهد. این کار مانع از حملات موسوم به مرد میانی (Man-in-the-Middle) می‌شود که در آن هکرها شما را به نسخه‌های جعلی و ناامن وب‌سایت‌های بانکی یا شبکه‌های اجتماعی هدایت می‌کنند تا اطلاعات ورودی شما را سرقت کنند. فعال‌سازی این تنظیم ساده، یکی از قوی‌ترین سپرهای دفاعی را در برابر نفوذهای تحت شبکه برای شما ایجاد می‌کند.

۱۰. غیرفعال کردن مکان‌یابی جغرافیایی در مرورگرها

بسیاری از وب‌سایت‌ها به بهانه ارائه خدمات محلی بهتر یا نمایش آب و هوای منطقه شما، درخواست دسترسی به موقعیت مکانی دقیق (Geolocation) شما را دارند. با این حال، به اشتراک گذاشتن این داده‌ها با سایت‌های مختلف می‌تواند منجر به ردیابی فیزیکی شما در طول روز شود. مرورگرها با استفاده از ترکیب آدرس آی‌پی، مشخصات شبکه‌های وای‌فای اطراف و سنسورهای دستگاه، مکان دقیق شما را تا فاصله چند متری شناسایی می‌کنند. برای جلوگیری از این کار، به تنظیمات حریم خصوصی مرورگر خود رفته و گزینه Location access را روی Block قرار دهید.

اگر خاموش کردن کامل این ویژگی برای شما آزاردهنده است و برای کارهایی مثل نقشه‌های آنلاین به آن نیاز دارید، مطمئن شوید که تنظیمات به حالت Ask before accessing تغییر یافته باشد. با این کار، سایت‌ها مجبورند برای هر بار دسترسی رضایت شما را جلب کنند. همچنین به یاد داشته باشید که موقعیت مکانی شما می‌تواند از طریق آدرس آی‌پی نیز تخمین زده شود، اما مسدود کردن این دسترسی سخت‌افزاری در تنظیمات مرورگر، مانع از ارسال مختصات دقیق جی‌پی‌اس (GPS) دستگاه شما به سرورهای تبلیغاتی می‌شود.

۱. سنسورهای حرکتی و دسترسی‌های سخت‌افزاری مرورگر

شاید تعجب کنید اما مرورگرهای مدرن دسترسی بسیار گسترده‌ای به سخت‌افزار دستگاه شما دارند که فراتر از دوربین و میکروفون است. این دسترسی‌ها شامل ژیروسکوپ (Gyroscope)، شتاب‌سنج (Accelerometer)، سنسورهای نور محیطی و حتی وضعیت باتری دستگاه می‌شود. ردیاب‌های پیشرفته می‌توانند با تحلیل زاویه نگه‌داشتن گوشی یا لرزش‌های ریز دست شما که توسط شتاب‌سنج ثبت می‌شود، یک الگوی رفتاری منحصر‌به‌فرد از شما بسازند که برای انگشت‌نگاری و ردیابی بدون کوکی استفاده می‌شود. برای ایمن‌سازی این بخش، باید دسترسی به سنسورهای حرکتی را محدود کنید.

در مرورگر کروم و فایرفاکس، با جستجوی واژه Sensors یا Motion در بخش تنظیمات سایت، دسترسی وب‌سایت‌ها به این سنسورها را کاملاً مسدود کنید. همچنین دسترسی به اطلاعات باتری (Battery Status API) که در گذشته برای تشخیص هویت کاربران استفاده می‌شد، در بسیاری از مرورگرهای متمرکز بر حریم خصوصی محدود شده است. خاموش کردن دسترسی به سنسورها نه تنها امنیت شما را در برابر روش‌های نوین جاسوسی سخت‌افزاری بالا می‌برد، بلکه مصرف باتری دستگاه شما را نیز به دلیل کاهش فعالیت پردازشی سنسورها در پس‌زمینه وب‌سایت‌ها کاهش می‌دهد.

۱۲. قابلیت Do Not Track و سیگنال جدید Global Privacy Control

سال‌ها پیش قابلیتی به نام Do Not Track به مرورگرها اضافه شد که با ارسال یک سیگنال هدر به وب‌سایت‌ها، از آن‌ها می‌خواست فعالیت‌های کاربر را ردیابی نکنند. متاسفانه به دلیل نبود قوانین سخت‌گیرانه، اکثر وب‌سایت‌های بزرگ و شبکه‌های تبلیغاتی این درخواست را نادیده گرفتند. با این حال، فعال نگه داشتن این گزینه ضرری ندارد و هنوز برخی سایت‌های قانون‌مدار به آن احترام می‌گذارند. در تنظیمات حریم خصوصی مرورگر خود، گزینه Send a “Do Not Track” request را پیدا کرده و آن را فعال کنید.

امروزه سیگنال جدیدتر و کارآمدتری به نام Global Privacy Control به میدان آمده است که توسط مرورگرهایی مانند بریو و فایرفاکس پشتیبانی می‌شود. این پروتکل جدید وزن حقوقی بیشتری دارد و در مناطقی که قوانین سخت‌گیرانه حریم خصوصی مانند جی‌دی‌پی‌آر (GDPR) در اروپا اجرا می‌شود، وب‌سایت‌ها را ملزم به رعایت عدم ردیابی می‌کند. فعال‌سازی این سیگنال‌ها در مرورگر نشان‌دهنده موضع صریح شما در قبال جمع‌آوری داده‌هاست و ابزار قانونی قدرتمندی در اختیار شما قرار می‌دهد تا با شرکت‌های متخلف برخورد شود.

۱۳. امنیت در سطح دی‌ان‌اس: فعال‌سازی DNS over HTTPS

هر بار که آدرس یک سایت را در مرورگر وارد می‌کنید، سیستم شما برای پیدا کردن آدرس عددی سرور (IP) درخواستی به سرورهای دی‌ان‌اس ارسال می‌کند. در حالت سنتی، این درخواست‌ها کاملاً بدون رمزگذاری فرستاده می‌شوند، به این معنی که ارائه‌دهنده اینترنت شما می‌تواند لیست تک‌تک سایت‌هایی را که بازدید می‌کنید ببیند و ذخیره کند. برای حل این مشکل امنیتی بزرگ، باید قابلیت DNS over HTTPS را در تنظیمات مرورگر خود فعال کنید که به اختصار DoH نامیده می‌شود.

با رفتن به بخش تنظیمات امنیتی پیشرفته مرورگر خود، گزینه Use secure DNS را پیدا کرده و آن را روی یکی از ارائه‌دهندگان معتبر و امن مانند کلودفلر (Cloudflare) یا گوگل تنظیم کنید. این کار تمام درخواست‌های ترجمه آدرس وب شما را درون یک پروتکل رمزگذاری‌شده پنهان می‌کند. با این روش، دیگر هیچ واسطه‌ای در مسیر شبکه نمی‌تواند متوجه شود که شما قصد بازدید از کدام دامنه را دارید که این امر امنیت شما را در برابر سانسور، شنودهای دولتی و حملات جعل دی‌ان‌اس به شدت افزایش می‌دهد.

۱۴. مدیریت افزونه‌ها و خطر بدافزارهای پنهان در اکستنشن‌ها

افزونه‌ها یا اکستنشن‌ها (Extensions) ابزارهای بسیار مفیدی برای شخصی‌سازی مرورگر هستند، اما در عین حال می‌توانند به اسب تروآ (Trojan Horse) برای نفوذ به سیستم شما تبدیل شوند. بسیاری از افزونه‌ها دسترسی کاملی برای خواندن و تغییر تمام داده‌های شما در وب‌سایت‌های مختلف دارند. مواردی وجود داشته که توسعه‌دهندگان افزونه‌های محبوب، پروژه خود را به شرکت‌های تبلیغاتی مخفی فروخته‌اند و آن شرکت‌ها با یک آپدیت شبانه، افزونه را به یک ابزار جاسوسی و تزریق تبلیغات مخرب تبدیل کرده‌اند.

برای مدیریت این ریسک، اولین قانون این است که تعداد افزونه‌های نصب‌شده را به حداقل برسانید و موارد غیرضروری را حذف کنید. دوم اینکه در تنظیمات مرورگر، دسترسی افزونه‌ها به سایت‌های خاص را محدود کنید؛ به عنوان مثال می‌توانید مشخص کنید که یک افزونه فقط هنگام کلیک روی آن فعال شود، نه اینکه به صورت دائمی در پس‌زمینه تمام صفحات وب در حال اجرا باشد. همچنین همیشه نظرات کاربران را در فروشگاه افزونه‌ها بخوانید و از نصب ابزارهایی که مدت‌هاست آپدیت نشده‌اند یا توسعه‌دهنده معتبری ندارند خودداری کنید.

۱۵. کوکی‌ها را در هنگام بستن مرورگر به طور خودکار پاک کنید

حتی اگر ردیاب‌های شخص ثالث را مسدود کرده باشید، کوکی‌های اول شخص (First-Party Cookies) که برای لاگین ماندن در سایت‌ها استفاده می‌شوند، باز هم می‌توانند در درازمدت برای ساخت پروفایل کاربری شما استفاده شوند. انباشته شدن هزاران کوکی و فایل موقت در حافظه مرورگر در طول ماه‌ها، علاوه بر کاهش سرعت سیستم، یک ریسک امنیتی است؛ زیرا اگر شخصی به سیستم شما دسترسی پیدا کند، می‌تواند با کپی کردن این فایل‌ها به حساب‌های کاربری شما وارد شود.

بهترین راهکار برای حل این مسئله، فعال کردن گزینه پاکسازی خودکار کوکی‌ها در هنگام بستن مرورگر است. در تنظیمات حریم خصوصی کروم، فایرفاکس یا اج، گزینه‌ای با عنوان Clear cookies and site data when you close all windows را فعال کنید. با این کار، هر بار که مرورگر خود را می‌بندید، سیستم خانه‌تکانی می‌شود و تمام جلسات کاری قبلی پاک می‌گردند. البته در این حالت مجبور خواهید بود در بازدیدهای بعدی دوباره به حساب‌های خود لاگین کنید، اما امنیت و سبکی فوق‌العاده‌ای که به سیستم شما بازمی‌گردد ارزش این کار را دارد.

۱۶. مقابله با تکنیک انگشت‌نگاری مرورگر یا Browser Fingerprinting

وقتی شرکت‌های تبلیغاتی متوجه شدند کاربران کوکی‌ها را مسدود می‌کنند، تکنیک مخوف‌تری به نام انگشت‌نگاری مرورگر را ابداع کردند. در این روش، سایت‌ها با اجرای کدهای خاص، اطلاعاتی نظیر نسخه دقیق سیستم‌عامل، رزولوشن صفحه نمایش، فونت‌های نصب‌شده روی سیستم، زبان و حتی کارت گرافیک شما را جمع‌آوری می‌کنند. ترکیب این اطلاعات یک شناسه منحصر‌به‌فرد (مانند اثر انگشت) ایجاد می‌کند که با احتمال بیش از ۹۹ درصد شما را در سراسر وب بدون نیاز به هیچ کوکی یا آی‌پی ردیابی می‌کند.

برای مقابله با این تهدید بزرگ، مرورگرهای متمرکز بر حریم خصوصی مانند فایرفاکس و بریو ابزارهای ضد انگشت‌نگاری (Anti-fingerprinting) را درون خود دارند. فایرفاکس با فعال‌سازی حالت Strict در بخش Enhanced Tracking Protection این کار را انجام می‌دهد و بریو با تکنیکی به نام Fingerprinting blocking با اضافه کردن نویزهای تصادفی به داده‌های سخت‌افزاری، اثر انگشت مرورگر شما را در هر بار بازدید تغییر می‌دهد تا ردیاب‌ها نتوانند هویت شما را شناسایی و به دفعات قبل پیوند دهند.

۱۷. قابلیت‌های پیشرفته Sandbox و امنیت فرآیندها در مرورگر

امنیت مرورگر تنها به معنای جلوگیری از ردیابی تبلیغاتی نیست، بلکه به معماری داخلی نرم‌افزار برای مقابله با بدافزارها نیز بستگی دارد. فناوری جعبه شنی یا سندباکس (Sandboxing) تضمین می‌کند که هر تب باز شده در مرورگر در یک محیط ایزوله و بدون دسترسی به فایل‌های اصلی سیستم‌عامل شما اجرا می‌شود. این یعنی اگر یک سایت مخرب تلاش کند با استفاده از حفره‌های امنیتی جاوا اسکریپت کدی را روی سیستم شما اجرا کند، این کد در همان تب محبوس مانده و نمی‌تواند به فایل‌های شخصی شما در ویندوز یا مک آسیب برساند.

در مرورگرهایی مانند کروم و اج، این ویژگی به صورت پیش‌فرض فعال است، اما می‌توانید در تنظیمات پیشرفته یا بخش پرچم‌ها (Flags)، امنیت پردازش‌ها را با فعال کردن گزینه‌هایی مانند Strict Site Isolation ارتقا دهید. این قابلیت باعث می‌شود که مرورگر برای هر دامنه وب یک پردازش سیستمی کاملاً مجزا باز کند. اگرچه این کار مصرف رم (RAM) سیستم شما را کمی افزایش می‌دهد، اما مانع از حملات پیچیده سرقت حافظه مابین تب‌های مختلف (مانند سوءاستفاده از آسیب‌پذیری‌های پردازنده) می‌شود.

۱۸. کنترل پاپ‌آپ‌ها و ریدایرکت‌های مخرب

همه ما تجربه مواجهه با صفحات پاپ‌آپ (Pop-ups) مزاحمی را داشته‌ایم که ناگهان باز می‌شوند و ادعا می‌کنند سیستم ما ویروسی شده یا برنده جایزه‌ای بزرگ شده‌ایم. این صفحات غالباً ریشه در کدهای مخرب تبلیغاتی دارند و تلاش می‌کنند با فریب دادن کاربر، بدافزاری را روی سیستم دانلود کنند یا اطلاعات کارت بانکی او را سرقت کنند. کنترل و مسدودسازی این رفتارها یکی از پایه‌ای‌ترین تنظیماتی است که باید در مرورگر خود بررسی کنید.

به بخش تنظیمات سایت و سپس Pop-ups and redirects بروید و مطمئن شوید که وضعیت آن روی Blocked تنظیم شده باشد. علاوه بر این، مرورگرهای مدرن گزینه‌هایی برای جلوگیری از هدایت ناخواسته (Automatic Redirects) دارند که مانع از این می‌شود که یک سایت بدون کلیک شما، صفحه را به آدرس دیگری منتقل کند. با فعال کردن این ویژگی‌ها و مسدود کردن کدهای پاپ‌آپ، بخش عمده‌ای از تهدیدات فیشینگ خودکار و آزادهنده در وب‌گردی‌های روزانه شما خنثی خواهد شد.

۱۹. مدیریت پسوردهای ذخیره‌شده و خطرات استفاده از پسورد منیجر مرورگر

مرورگرها قابلیتی بسیار وسوسه‌کننده برای ذخیره نام‌های کاربری و کدهای عبور ارائه می‌دهند تا نیازی به وارد کردن مکرر آن‌ها نداشته باشید. با این حال، استفاده از پسورد منیجر داخلی مرورگر (Built-in Password Manager) بدون لایه حفاظتی مناسب بسیار خطرناک است. اگر کسی به سیستم شما دسترسی فیزیکی پیدا کند یا سیستم شما به یک بدافزار سرقت اطلاعات (Info-stealer) آلوده شود، هکرها می‌توانند در عرض چند ثانیه تمام رمزهای ذخیره‌شده در مرورگر را به صورت متن ساده استخراج کنند.

اگر اصرار به استفاده از مدیریت پسورد مرورگر دارید، حتماً گزینه Master Password یا Primary Password را در تنظیمات حریم خصوصی فعال کنید. این کار باعث می‌شود مرورگر برای نمایش یا پر کردن خودکار رمزها، رمز عبور اصلی سیستم یا اکانت شما را درخواست کند. با این حال، توصیه اکید کارشناسان امنیتی این است که مدیریت پسورد خود را به نرم‌افزارهای اختصاصی و مستقل بسپارید که از استانداردهای رمزگذاری بسیار قوی‌تر استفاده می‌کنند و داده‌های شما را خارج از محیط مرورگر ایمن نگه می‌دارند.

۲۰. حالت ناشناس: افسانه‌ها، واقعیت‌ها و تنظیمات امنیتی آن

بزرگ‌ترین سوءتفاهم در دنیای مرورگرها مربوط به حالت ناشناس یا همان Incognito Mode است. بسیاری از کاربران تصور می‌کنند با باز کردن این پنجره‌های تیره، کاملاً در اینترنت ناپدید می‌شوند و هیچ‌کس نمی‌تواند آن‌ها را ردیابی کند. حقیقت این است که حالت ناشناس صرفاً مانع از ذخیره تاریخچه وب‌گردی، کوکی‌ها و اطلاعات فرم‌ها روی سیستم محلی شما می‌شود. اما ارائه‌دهنده اینترنت شما، کارفرما (در صورت استفاده از شبکه شرکت) و وب‌سایت‌هایی که به آن‌ها وارد می‌شوید، همچنان می‌توانند فعالیت‌های شما را به وضوح ببینند.

برای بهبود امنیت در این حالت، گوگل کروم و سایر مرورگرها اخیراً تنظیماتی را اضافه کرده‌اند که به شما اجازه می‌دهد مسدودسازی کوکی‌های شخص ثالث را در حالت ناشناس به طور پیش‌فرض فعال نگه دارید. همچنین می‌توانید گزینه قفل کردن تب‌های ناشناس با اثر انگشت یا رمز عبور گوشی را در تنظیمات نسخه موبایل مرورگر خود فعال کنید تا در صورت رها کردن گوشی، شخص دیگری نتواند تب‌های خصوصی باز شما را مشاهده کند. در نهایت، همواره به یاد داشته باشید که برای ناشناسی واقعی در شبکه وب، باید از ابزارهای تغییر آی‌پی رمزگذاری‌شده یا شبکه تور در کنار این تنظیمات استفاده کنید.

جمع‌بندی نهایی

امنیت و حریم خصوصی در فضای مجازی یک دکمه جادویی تک‌مرحله‌ای نیست، بلکه فرآیندی مداوم از هوشیاری و پیکربندی صحیح ابزارهاست. مرورگرها به عنوان پل ارتباطی ما با دنیای وب، به طور پیش‌فرض برای راحتی و تبلیغات بهینه‌سازی شده‌اند و تغییر این تعادل به سمت حریم خصوصی بر عهده خود ماست. با غیرفعال کردن ردیاب‌ها، مدیریت دسترسی‌های سخت‌افزاری و استفاده از پروتکل‌های امن نظیر HTTPS و DoH، می‌توان تا حد بسیار زیادی دست‌اندازی غول‌های فناوری و هکرها را به اطلاعات شخصی محدود کرد. این اقدامات کوچک، سپری بزرگ در برابر تهدیدات نوین دیجیتالی می‌سازد.

سوالات متداول

۱. آیا فعال کردن ویژگی Do Not Track برای جلوگیری از ردیابی کافی است؟
خیر، این سیگنال صرفاً یک درخواست داوطلبانه از سمت مرورگر شما به سرور وب‌سایت‌ها است. متاسفانه بسیاری از شرکت‌های بزرگ تبلیغاتی تعهدی به رعایت آن ندارند و آن را نادیده می‌گیرند. برای امنیت واقعی باید از مسدودکننده‌های قوی کوکی و ابزارهای ضد ردیابی فعال استفاده کنید. استاندارد جدید Global Privacy Control تا حدودی این مشکل را در کشورهای دارای قوانین حریم خصوصی حل کرده است.
۲. تفاوت حالت ناشناس یا Incognito با شبکه‌های تغییر آی‌پی چیست؟
حالت ناشناس مرورگر تنها اطلاعات را روی دستگاه شخصی شما ذخیره نمی‌کند و مانع ردیابی در شبکه نمی‌شود. در مقابل، شبکه‌های تغییر آی‌پی ترافیک شما را رمزگذاری کرده و آدرس آی‌پی واقعی شما را از سایت‌ها پنهان می‌کنند. برای داشتن بیشترین امنیت باید از ترکیب هر دو ابزار در کنار هم استفاده کرد. بدون ابزار تغییر آی‌پی، ارائه‌دهنده اینترنت همچنان تمام فعالیت‌های شما را در حالت ناشناس ثبت می‌کند.
۳. چگونه بفهمیم که یک افزونه مرورگر امنیت ما را تهدید می‌کند؟
افزونه‌هایی که درخواست دسترسی به تمام وب‌سایت‌ها و اطلاعات شخصی شما را دارند پتانسیل خطر بالایی دارند. برای بررسی امنیت آن‌ها باید به تعداد دانلودها، امتیازات و نظرات کاربران در فروشگاه رسمی مرورگر دقت کنید. همچنین تغییر ناگهانی رفتار مرورگر مانند باز شدن صفحات تبلیغاتی خودکار نشانه آلودگی افزونه است. توصیه می‌شود دسترسی افزونه‌ها را در بخش تنظیمات به سایت‌های خاص محدود کنید.
۴. آیا غیرفعال کردن جاوا اسکریپت امنیت وب‌گردی را تضمین می‌کند؟
غیرفعال کردن جاوا اسکریپت مانع اجرای کدهای مخرب و پاپ‌آپ‌ها می‌شود و امنیت را به شدت بالا می‌برد. اما این کار باعث از کار افتادن بخش بزرگی از وب‌سایت‌های مدرن و عدم نمایش درست محتوای آن‌ها می‌شود. راهکار بهتر استفاده از افزونه‌های مدیریت اسکریپت است تا کدهای مشکوک را به صورت گزینشی بلاک کنید. این روش تعادلی منطقی میان کارایی سایت و امنیت سیستم شما برقرار می‌کند.
۵. آیا استفاده از پسورد منیجر مرورگرها از نظر امنیتی کار درستی است؟
این ابزارها راحتی زیادی دارند اما در صورت عدم فعال‌سازی رمز عبور اصلی مرورگر، به شدت آسیب‌پذیر هستند. بدافزارهای سرقت اطلاعات به راحتی می‌توانند این فایل‌های رمز را از پوشه مرورگر شما استخراج کنند. کارشناسان پیشنهاد می‌کنند از برنامه‌های اختصاصی و مجزای مدیریت پسورد استفاده کنید که امنیت بالاتری دارند. این برنامه‌ها داده‌ها را در یک گاوصندوق رمزگذاری‌شده و خارج از کنترل مرورگر نگه می‌دارند.
۶. تکنولوژی DNS over HTTPS چه تاثیری بر سرعت اینترنت دارد؟
در اکثر موارد، فعال کردن DoH تاثیر منفی و محسوسی بر روی سرعت وب‌گردی شما نخواهد داشت. حتی اگر از ارائه‌دهندگان دی‌ان‌اس سریعی مانند کلودفلر استفاده کنید، ممکن است سرعت بارگذاری اولیه صفحات بهبود یابد. این فناوری با رمزگذاری درخواست‌های شما، مانع جاسوسی شرکت‌های ارائه‌دهنده اینترنت از لیست وب‌سایت‌های بازدیدشده می‌شود. این یک لایه حفاظتی سبک و بسیار ضروری برای تمام کاربران وب است.
۷. انگشت‌نگاری مرورگر چیست و چگونه می‌توان با آن مقابله کرد؟
انگشت‌نگاری روشی است که سایت‌ها با تحلیل مشخصات سخت‌افزاری و نرم‌افزاری سیستم شما، یک کد شناسایی یکتا می‌سازند. این روش ردیابی بدون نیاز به فایل‌های کوکی کار می‌کند و دور زدن آن کار دشواری است. مرورگرهایی مانند فایرفاکس و بریو دارای سپرهای دفاعی اختصاصی برای مقابله با این متد ردیابی هستند. فعال کردن مسدودسازهای انگشت‌نگاری در تنظیمات این مرورگرها، اطلاعات ارسالی سخت‌افزاری را نویزدار و فیک می‌کند.
دکتر علیرضا مجیدی
دکتر علیرضا مجیدی
پزشک، نویسنده و بنیان‌گذار وبلاگ «یک پزشک»
دکتر علیرضا مجیدی، نویسنده و بنیان‌گذار وبلاگ «یک پزشک».
با بیش از ۲۰ سال نویسندگی «ترکیبی» مستمر در زمینهٔ پزشکی، فناوری، سینما، کتاب و فرهنگ.
باشد که با هم متفاوت بیاندیشیم!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]