יום שלישי, 12 בינואר 2010

בטיחות בדפדפן גוגל כרום

כיום הדפדפן הפופולרי ביותר הוא IE-Internet Explorer,  ככזה הוא מהווה יעד מספר אחד לעברייני אינטרנט מסוגים שונים המנסים לנצל את פרצותיו על מנת לגרום נזק או לעשות רווח על חשבון גולשי אינטרנט תמימים. עקב אכילס של IE היא טכנולוגית ה- ActiveX שבה הוא משתמש. טכנולוגיה זו מאפשרת לאתרי אינטרנט להריץ קבצים (Executables) באמצעות  הדפדפן על גבי המחשב האישי של המשתמש. 
למרות שיפורים משמעותיים בתחום האבטחה בגירסאות האחרונות של דפדפן IE (גרסאות 7 ו-8 ) עדיין זהו הדפדפן הרגיש ביותר לפריצה. 



על מנת לשפר את בטיחות הגלישה באינטרנט ניתן לבחור בדפדפן אחר מ- IE שאינו כה פופולרי ולכן אינו מהווה יעד כה נחשק לפריצה. לדוגמא: Mozilla's Firefox או Google Chrome.
שני הדפדפנים האלה משתמשים בטכנולוגיה מסוג שונה מזו של הדפדפן IE. הם שניהם בנויים על קוד פתוח של פלטפורמות אחרות. גוגל כרום מבוסס על Webkit Engine שזהו קוד פתוח שמשמש ליצירת ממשק משתמש של דפדפנים אשר פותח ע"י Webkit Foundation.  דפדפן Firefox מבוסס על הקוד הפתוח Gecko Engine המיועד לפיתוח ממשק משתמש ופותח ע"י Mozilla Corporation

האלטרנטיבה הנפוצה ביותר ל- IE הוא דפדפן Firefox. אני אישית, למרות יתרונותיו הרבים בייחוד בתחום האבטחה, מצאתי את גרסתו האחרונה ( Firefox 3.5) מעט כבדה. 
החלטתי לנסות את גוגל כרום. 
חברת גוגל הצהירה מספר פעמים שהדפדפן החדש שפיתחה מצטיין בנושא בטיחות הגלישה ומציג יישומים חדשים וחדשניים בתחום. החלטתי לבדוק את הנושא. לאחר בדיקה הצלחתי להגיע לידי סיכום של ארבעה יישומי בטיחות מרכזיים הקיימים בגוגל כרום.

1. תוכנה לגלישה בטוחה - Safe Browsing Software - 

יישום זה נמצא גם בשימוש של דפדפן  3.5 Firefox וקיים בצורה דומה גם ב- IE8. התוכנה לגלישה בטוחה מגינה על משתמשי הדפדפן מפני הונאות פישינג (Phishing), המיועדות לגניבת מידע אישי מגולשים, והתקפות של תוכנות מזיקות (Malware). התוכנה תוכננה בגישה של רשימה שחורה. חברת גוגל סורקת באמצעות תוכנת רובוט את הרשת באופן קבוע. במידה והסריקה נתקלת באתר שחשוד כאתר פישינג הוא מתווסף לרשימת האתרים החשודים בפישינג. במידה והסריקה נתקלת באתר שיש בו רמזים לפעילות מזיקה ,כגון הורדות של תוכנות מזיקות, האתר ימצא במעקב לתקופת זמן ואם ימצאו ממצאים המעידים על פעילות מזיקה הוא יתווסף לרשימה של אתרים מזיקים. הרשימות האלה מתוחזקות בשרתים של חברת גוגל ומתעדכנות כל הזמן. במידה ומשתמש הפעיל את יישום הגלישה הבטוחה בדפדפן כרום אזי הדפדפן ייצור קשר עם שרתי גוגל (בערך כל חצי שעה) ויוריד את הרשימות השחורות (רשימת אתרים שחשודים בפישינג ורשימת אתרים מזיקים) המעודכנות. הרשימות נשמרות במחשב האישי של המשתמש על מנת לייעל את ביצועי הדפדפן. הדפדפן ישווה כל אתר המבוקש ע"י המשתמש לרשימות השחורות. במידה והאתר המבוקש קיים באחת הרשימות המשתמש יקבל אזהרה גדולה ובולטת בדפדפן המזהירה אותו כי הוא מבקש לגלוש לאתר מסוכן. המשתמש יוכל בלחיצת כפתור לבחור לא לגלוש לאותו אתר (Back to Safety).  היישום הזה בהחלט תורם ללוחמה בהונאות אינטרנט ותוכנות מזיקות אך יש בו חיסרון. מספר בלוגרים העלו שאלות ביחס להשפעת היישום הזה על שמירת פרטיות המשתמשים. מסתבר שבתהליך הורדת עדכון של הרשימות השחורות למחשב האישי של המשתמש הדפדפן שולח קבוצה של משתנים לשרתי גוגל המשמשים לבדיקת הצורך בהורדת עדכון.
בין הפרמטרים הנשלחים ניתן למצוא את המשתנים - "machineid" ו- "userid", שניהם משתנים המבוססים על מידע הקשור למשתמש/מחשב. מידע זה יכול להיות מנוצל למעקב. חברת גוגל אמנם מחויבת להגן על פרטיות משתמשיה ועל חסיון המידע האישי הנאסף על ידה, אך האם תוכל חברת גוגל לעמוד מול צו בית משפט המבקש את המידע? האם חוזה הפרטיות  הזה מכובד בכל המדינות בעולם? את האמת אין לי מושג וזוהי אכן נקודה למחשבה אשר משתמשים אשר קנאים לפרטיות שלהם עדיף שיתנו עליה את הדעת. 

2. אינקוגניטו - (Privacy Mode (Incognito -

היישום הזה מאפשר לשמור על פרטיות המשתמש. הוא מיועד במיוחד למשתמשים במחשבים ציבוריים (בבתי ספר, מקומות עבודה, ספריות ועוד) שבהם יכולים להשתמש הרבה אנשים. ע"י שימוש ביישום הזה כל משתמש במחשב יכול לבחור שלא ישמרו פרטים על היסטורית הגלישה שלו בדפדפן.
כיצד מפעילים? 
הקליקו על תפריט מפתח הברגים (בר עליון מצד ימין) - Wrench Menu.
בחרו - New Incognito Window .
יפתח לכם חלון חדש בדפדפן שכל עוד תגלשו דרכו הדפדפן לא ישמור מידע על:
  • דפים שביקרתם בהם.
  • חיפושים שערכתם.
  • טפסים שמלאתם.
  • סיסמאות.
  • הורדות.
  • Cookies. 
עדיין תוכלו להוסיף קישורים לרשימת המועדפים והמידע ישמר גם כשתצאו מחלון האינקוגניטו. 

יישומים דומים קיימים ב- IE8 וב- Firefox 3.5. יישומים אלו הקלו על חייהם של משתמשי אינטרנט רבים שמעונינים לשמור את היסטורית הגלישה שלהם לעצמם, אך באותה צורה שיישומים אלו הקלו על חייהם של הגולשים הבוגרים הם גם מאפשרים לגולשים צעירים - ילדים לגלוש באינטרנט מבלי שתהא להוריהם יכולת מעקב בסיסית. 
לא סתם מכונה היישום הזה - The porn mode - יישום הפורנו, ע"י גולשים רבים. הוא בהחלט מאפשר גלישה לאתרי פורנו בלי הותרת רמזים מחשידים בדפדפן. 
כשמדובר בגולשים בוגרים אין בכך בעיה כשמדובר בילדים זה הופך את החיים של הוריהם לקשים יותר. 

3. ניקוי הסטורית גלישה - Clear Browsing Data -

יישום זה מאפשר מחיקה של הסטורית גלישה. יישום זה קיים גם ב- IE8 ו- Firefox 3.5. על מנת להפעילו בגוגל כרום לחצו על תפריט מפתח הברגים (בר עליון מצד ימין) - Wrench Menu בחרו Clear Browsing Data וסמנו את האפשרויות שאותן אתם מעונינים למחוק. יישום זה מאפשר לכם לשמור את הסטורית הגלישה שלכם לעצמכם גם אם לא השתמשתם בחלון אינקוגניטו. גם במקרה הזה, בדומה ליישום הקודם, הורים צריכים להיות מודעים שילדיהם יכולים למחוק את הסטורית הגלישה שלהם ולא ניתן לקבל מושג על פעילויות האינטרנט שלהם ע"י צפיה בהסטורית גלישה. 

4. Sandbox Security Mechanism -

היישום הזה הוא לדעתי החשוב ביותר. ה- Sandbox הוא למעשה מנגנון אבטחה שנועד להגן על המחשב האישי של המשתמש מפני תוכנות מזיקות. 
דפדפנים למעשה נמצאים כל הזמן תחת מתקפות של תוכנות מזיקות המנסות למצוא פרצה בדפדפן ןלמעשה לקבל גישה למחשב האישי של המשתמש ולמידע האישי שלו. הנתיבים הרגישים למתקפות הם הרצות של קוד Html ו- Java Script. מנגנון ה- Sandbox נועד להגן על המחשב האישי של המשתמש ועל קבציו מפני מתקפות אלו. במידה ומתרחשת מתקפה על הדפדפן ותוכנה מזיקה מצליחה למצוא פרצה ומנסה לרוץ על המחשב האישי של המשתמש, מנגנון ה- Sandbox ידאג לכך שהתוכנה המתפרצת תרוץ בסביבה סגורה ומבודדת ללא גישה למחשב האישי או לקבציו כך שהם לא יפגעו. מנגנון ה- Sandbox אינו המצאה חדשה. מנגנון זה משתמש בצורה נרחבת ביישומי אבטחה של מערכת ההפעלה Windows. מסיבה זו מנגנון זה אינו יעיל במידה ויש פרצה או בעיה במערכת ההפעלה עצמה. 

לסיכום -

ארבעת היישומים הללו בהחלט תורמים לחווית גלישה בטוחה יותר  אך איני רואה כאן חדשנות. שלושה מהם - Safe Browsing Software, Incognito ו- Clear Browsing Data קיימים גם ב- IE8 ו- Firefox 3.5. 
היישום הרביעי - Sandbox Security Mechanism, אשר לעניות דעתי הוא החשוב ביותר, יכול להתווסף ל- IE ול- Firefox כתוסף (Addon /Plugin). לדעתי היתרון הגדול של גוגל כרום על פני מתחריו בתחום בטיחות הגלישה הוא שנכון להיום דפדפן זה אינו כה נפוץ בקרב המשתמשים ולכן מותקף פחות. כתוצאה מכך הוא יותר בטוח.  במידה ואתם מחפשים דפדפן שפחות מותקף ע"י עברייני אינטרנט גוגל כרום בהחלט יכול להוות בחירה טובה. כמובן שלדפדפן החדש הזה של גוגל יש יתרונות נוספים שאינם קשורים לנושא בטיחות הגלישה אבל זה כבר סיפור לפוסט אחר...




בנוסף אולי תאהב/י את זה:


עשרה טיפים להגנה על המחשב האישי (הבלוג הזה)
מה זו הונאת פישינג ואיך לא ליפול קורבן (הבלוג הזה)
איך להגן על הפרטיות בפייסבוק (הבלוג הזה)

אין תגובות:

הוסף רשומת תגובה