کاربر گرامی وارد شوید یا به ما بپیوندید !

خانه گردومقالات

حذف پلاگین‌های مرورگرها برای امنیت بیشتر

پاک کردن (یا غیرفعال کردن) پلاگین‎های مرورگر برای امن ساختن بیشتر وب گردی شما

پلاگین‎های مرورگر، بزرگترین هدف هکر‎‌‎ها در کامپیوتر به شمار می‎روند. جاوا یک حفره‌ی امنیتی وسیع است، ولی فلش اخیرا شاهد یکسری حمله‌ی روز صفر (یک حمله یا تهدید رایانه‌ای است که از آسیب‌پذیری‌ای در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده است سوء استفاده می‌‎کند.) بوده است. حتی افزایشی در تعداد حملات به ابزار Silverlight مایکروسافت به چشم خورده است.


چرا پلاگین‎های مرورگر‎ها بد هستند

زمانی که از پلاگین‎ها در مرورگر‎‏های وب استفاده می‎شود، عملکرد‎ها و قابلیت‎های آن‎ها بیشتر می‎شود، مواردی نظیر ویژگی‎های متنوع پخش مجدد فایل‎های تصویری، چت تصویری، شکلک‎ها و بازی‎های درون مرورگری و بسیاری از موارد دیگر، حالا از اول در مرورگر‎های مدرن قرار گرفته‎اند. حالا به وب سایت‎‎ها بستگی دارد که از پلاگین‎های قدیمی که هنوز در حال استفاده هستند به ویژگی‎های جدید درون مرورگر‎ها سوییچ کنند.

و واقعا پلاگین‎ها قدیمی هستند. فایرفاکس هنوز از سیستم پلاگینی NPAPI که برایNetscape Navigator درست شده بود، استفاده می‎کند. اینترنت اکسپلورر از ActiveX استفاده می‎کند که به خاطر مشکلات امنیتی که دارد شهرتی برای خود کسب کرده است. کروم از PPAPI استفاده می‎کند که برای مکانیسم اضافی سندباکس طراحی شده است، ولی حتی شیوه کردوم نیز ایده‎آل و بدون مشکل نیست. اگر یک هکر در پلاگین مرورگر شما حفره‎ای پیدا کند، از آن حفره می‎تواند برای راه یافتن به سیستم استفاده کند. آن‎ها در سندباکس قرار نمی‎گیرند، به استثناء مرورگر کروم ولی حتی سندباکس کروم شما را از هر چیزی محافظت نمی‎کند.

به یاد داشته باشید که پلاگین‎های مرورگر از Extension‎ها یا add-onها متفاوت هستند. یک اکستنشن یا اددآن به مرورگر شما قابلیتی اضافه می‎کند که اگر دوست داشته باشید، می‎توانید به کار بگیرید. پلاگین برنامه‎ای است که وب سایت‎ها به آن نیاز دارند. آن‎ها زمانی که مرورگرها با سرعت کافی تغییر نمی‎کردند، نظیر روز‎های قدیم اینترنت اکسپلورر 6 ضروری بودند، ولی حالا وقت خداحافظی با پلاگین‎ها است.


پلاگین‎های محبوبی که ممکن است به آن‎ها نیاز نداشته باشید

به احتمال زیاد پلاگین‎ها هرگز از سطح وب حذف نمی‎شوند. حتی اکنون، اگر به خوبی جستجو کنید، یقینا صفحات وبی پیدا می‎کنید که برای مشاهده‌ی ویدیو‎های قدیمی‎شان نیاز به نصب RealPlayer باشد، ولی تا یک حد معینی همگی ما RealPlayer را پاک کرده‎ایم چون دیگر لازم نبود. پلاگین‎هایی نظیر جاوا و سیلورلایت (Silverlitght) برای اکثر مردم حالا به همان نقطه‌ی RealPlayer رسیده‎اند، حتی روزی فلش باید به آنجا برسد.

  • سیلورلایت: اکثر افراد پلاگین سیلورلایت مایکروسافت را برای Netflix نصب کرده‎اند. اگر شما یکی از آن‎ها هستید، اخبار خوبی وجود دارد، در مرورگر‎های مدرن، Netflix بجای سیلورلایت از HTML5 استفاده می‎کند، بنابراین اگر برای Netflix سیلوررایت را نصب کرده‎اید، می‎توانید آن را حالا پاک کنید. واقعا، خود مایکروسافت می‎خواهد پلاگین سیلورلایت حذف شود. شما با پاک کردن آن در حق این کمپانی عظیم لطف می‎کنید.
  • جاوا: چه چیز دیگری می‎توانیم در رابطه با جاوا بگوییم؟ اپلت‎های جاوا به طور کامل از وب محو شده‎اند، مگر اینکه از آن‎ها برای خرابکاری استفاده شود، با اینحال ولی پلاگین‎های فوق‎العاده غیرایمن جاوا هنوز به صورت پیشفرض فعال است. حتی اگر شما نیاز به نصب جاوا داشته باشید (به عنوان مثال برای بازی Minecraft)، نیاز به فعالسازی پلاگین جاوا در مرورگر ندارید. به کنترل پنل جاوا بروید و اگر نمی‎توانید آن را پاک کنید، پلاگین جاوا را غیرفعال کنید.
  • فلش: فلش پلاگینی است که هنوز ممکن است آن را لازم داشته باشید. فلش بیشتر از گذشته دارد به چیزی غیرضروری تبدیل می‎شود، و حالا حتی می‎توان در یوتیوب بدون نصب فلش تک تک ویدیو‎ها را مشاهده کرد. دیگر سایت‎های پخش مجدد ویدیو نیز به فلش روی آورده‎اند، و وب سایت‎های مدرن نباید نیازی به آن داشته باشند. از طرف دیگر، فلش برای بسیاری از چیز‎های مختلف مورد استفاده قرار می‎گیرد، به عنوان مثال ویدیو‎های فیسبوک نیاز به نصب فلش دارند. برای حذف این مشکل، ما فعال‎سازی قابلیت کلیک به منظور اجرا را برای فلش تا پاک کردن آن به طور کامل پیشنهاد می‎کنیم.

پلاگین‎های دیگر نیز به مرور که به صورت پیشفرض در مرورگر قرار بگیرند، غیرضروری می‎شوند. پلاگین گوگل تالک شرکت گوگل برای تماس‎های صوتی و تصویری یا پلاگین گوگل ارث برای مشاهده تصاویر ماهواره‎ای با جزییات کامل بر روی نقشه‎های گوگل دیگر لازم نیستند. مایکروسافت در حال کار بر روی نسخه‎ای از اسکایپ برای وب است که دیگر به پلاگین مرورگر اسکایپ نیاز نخواهد داشت. پلاگین‎هایی نظیر QuickTime، RealPlayer، Windows MediaPlayer و پلاگین وب VLC واقعا دیگر مورد استفاده قرار نمی‎گیرند.


مشاهده‌ی پلاگین‎هایی که تا بحال نصب کرده‎اید

برای مشاهده‌ی اینکه چه پلاگین‎هایی نصب کرده اید، لیست پلاگین‎ها را در مرورگر وب انتخابی خود مشاهده کنید.

  • کروم: در نوار آدرس مرورگر خود تایپ کنید“chrome://plugins/”  (بدون نقل قول‎ها) و اینتر را فشار دهید. همچنین ‎می‎توانید به مسیر Settings>Show advanced settings>Content settings>Disable individual plugins رجوع کنید.
  • فایرفاکس: بر روی گزینه‌ی منو کلیک کنید، سپس بر روی Manage add-ons کلیک کرده و آیکون پلاگین را انتخاب کنید.
  • اینترنت اکسپلورر: بر روی منو در نوار ابزار کلیک و Add-ons را انتخاب کنید. مطمئن شوید که دسته‌ی “Toolbars and extensions”  انتخاب شده است، و سپس بر روی Show Box کلیک و تمامی  All add-ons را انتخاب کنید.
  • Safari: بر روی گزینه‌ی منوی سافاری کلیک کنید، Preferences را انتخاب کنید و بر روی آیکون Security کلیک کنید. بر روی دکمه‌ی تنظیمات وب‎سایت در سمت راست“Internet plug-ins” کلیک کنید.
  • اپرا: بر روی منوی اپرا کلیک کنید و Setting را انتخاب کنید. دسته‌ی Websites را انتخاب و برروی “Disable individual plugins” کلیک کنید. همچنین می‎توانید با تایپ کردن “opera://plugins” در نوار آدرس (بدون نقل قول‎ها) و فشار دادن اینتر این کار را انجام دهید.


پاک‎کردن یا غیرفعال سازی پلاگین‎ها

اگر پلاگین فوق‎العاده قدیمی‌ای که نیاز ندارید را مشاهده می‎کنید، باید به کنترل پنل خود بروید و آن‎‎ها را پاک کنید، شما نمی‎توانید آن‎ها را از درون مرورگر خود پاک کنید.

اگر ترجیح می‎دهید که به طور موقت پلاگین‎ها را غیرفعال کنید، می‎توانید بر روی دکمه Disable در صفحه مدیریت پلاگین مرورگر خود کلیک کنید. برای مدتی آن را همینطور غیرفعال شده باقی بگذارید و ببینید واقعا به آن نیاز دارید یا خیر. اگر متوجه شدید به آن نیاز ندارید، بعداً می‎توانید به کنترل پنل بروید و آن را پاک کنید. به یاد داشته باشید که غیرفعال سازی یک پلاگین در یک مرورگر تنها آن را برای آن مروگر خاص غیرفعال می‎کند. به عنوان مثال، اگر در فایرفاکس فلش را غیرفعال کنید، هنوز در کروم و اینترنت اکسپلورر فعال است.

شما همچنین می‎توانید پروفایل‎های متفاوتی در مرورگر خود ایجاد کنید و پلاگین‎ها تنها در یک مرورگر (یا پروفایل) غیرفعال و در مرورگر دیگر فعال باشد. این قضیه به شما اجازه می‎دهد که پلاگین‎ها را از تجربه‌ی نرمال وبگردی خود جدا کنید.

با فرض اینکه تک تک پلاگین‎ها را پاک نمی‎کنید، و یقینا چنین نخواهید کرد، باید از صفحه‌ی بررسی پلاگین فایرفاکس استفاده کنید. اجازه ندهید اسم این صفحه شما را گول بزند که فقط برای فایرفاکس است، این ابزار برای هر مرورگر وبی جواب می‎دهد. به شما اجازه می‎دهد چک کنید آیا دارای پلاگین‎های قدیمی و آسیب پذیری هستید که نیاز به آپدیت یا حذف فوری دارد یا خیر.

منبع

نظرات خوانندگان