مميزات يجب ان تتوفر في أي متصفح ستستخدمه

إذا كنت تنوي الانتقال لاستخدام متصفح ويب جديد ينبغي التأكد من توافر هذه المميزات أولًا لضمان حماية بياناتك ونشاطك على الانترنت.
تُشبه المتصفحات النافذة التي نطل من خلالها على الإنترنت، ولكنها في الوقت نفسه يُمكن أن تُستَخدم ضدنا بأن يستغلها شخصٌ أو مُطوري المتصفح أو حتى جهة ما في التجسس علينا وسرقة بياناتنا لأغراض مختلفة. لهذا السبب علينا أن نحرص دائمًا أن تكون المتصفحات التي نستخدمها، سواء أكانت من جوجل أم مايكروسوفت أم من أي شركة أخرى، مزودة بمواصفات مُعينة، ونحن هنا لا نتحدث عن المميزات والخصائص الجمالية، وإنما نخص بالذكر كل ما له علاقة بالأمان والحفاظ على الخصوصية. لذلك دعونا نستعرض أدناه مميزات لا يجب أن تتنازل عن وجودها في المتصفحات التي تستخدمها للدخول على الإنترنت.

مميزات ضرورية في المتصفحات

مميزات ضرورية في المتصفحات


أولًا: لماذا أمان المتصفح ضروريًا ؟


إن الوظيفة الأولى والأساسية للمتصفحات تكمن في كونها بوابتنا أو نافذتنا التي تطل على الشبكة العنكبوتية كما أسلفنا الذكر، ولكن مع التطور الحاصل على مدار السنوات السابقة، أصبح للمتصفحات استخدامات ومميزات عدة، من ذلك أنها أصبحت تُخزن كلمات السر، ومعلومات البطاقات البنكية، والعناوين الشخصية، وغيرهم الكثير من المعلومات التي تهمك بلا شك، والتي ستُنَدّمك إذا وصل إليها شخص ما، وهذا وارد الحدوث إن لم يكن الأمان من سمات متصفحك.

قد تقول: حسنًا، سأعطل خاصية الحفظ الموجودة بالمتصفحات، وهذا حل جيد، ولكن أنسيت أن نشاطنا نفسه على الإنترنت يجب أن يكون محميًا؟ ففي نهاية المطاف، من منا يريد لأي شخص أن يطلع على ما يبحث عنه؟ هذه أمورٌ شخصية. دائمًا ما تتربص الشركات بنا وتريد التربح من ورائنا بأي شكل كان، وبالتالي فإن أي زلة لنا سيتم استغلالها بأبشع طريقة ليتم تتبعنا، بل والتأثير على قراراتنا وعقلنا اللاواعي.

لا ننسى أيضًا أن زيادة شهرة مجال تعدين العملات الرقمية قد سلّط مزيدًا من أعين "المُعدِّنين" – إن صحت التسمية – صوب متصفحاتنا، وذلك لأن عملية تعدين العملات الرقمية تستهلك موارد الجهاز بشكلٍ قد يجعله ينفجر – حرفيًا – ما يجعل أولئك الأوغاد يتسولون على متصفحات وأجهزة الآخرين بينما يحمون أجهزتهم من هذا الخطر المحدق. إذًا فاستخدامك لمتصفحٍ لا يتمتع بمميزات الأمان يُعرض بياناتك، بل ويعرضك أنت شخصيًا للخطر المتمثل في سرقة كل معلوماتك واستغلالك، بل واستغلال حاسبوك نتيجة لنشاطات تعدين العملات الرقمية المذكورة. من هنا يجب أن نسأل سؤالًا في غاية الأهمية..

ثانيًا: كيف نعرف ما إذا كانت متصفحاتنا آمنة؟


ميزة العزل البرمجي «Sandboxing»


بعد أن تعرفنا على أهمية أمان المتصفحات وماذا قد يحل بنا إن استخدمنا متصفحات لا ينطبق عليها معايير الأمان، حان وقت التعرف على هذه المعايير. نبدأ بمعيار أو تقنية الـ "Sandboxing" أو العزل البرمجي والتي تُستخدم لتشغيل المتصفحات في بيئة آمنة ومعزولة عن جهازك لئلا يُصاب بالفيروسات أو البرمجيات الخبيثة في حالة وجودها، بحيث تقوم التقنية بفصل التطبيقات الضارة التي تعمل على الإنترنت عن الوصول إلى الأجهزة المحلية ومواردها. لحسن الحظ، معظم المتصفحات تدعم هذه التقنية بالفعل مثل جوجل كروم وفايرفوكس وأوبرا وسفاري.

حظر النوافذ المنبثقة «Pop-up blocking»


إذا كنت تتصفح الإنترنت وفوجِئتَ بانبثاق نافذة من حيث لا تدري، فهذا يعني أن متصفحك لا يتمتع بمعيار الأمان الثاني وهو الـ "Pop-up blocking" أو حظر النوافذ المُنبثقة. مثلما يُشير الاسم، تعمل هذه التقنية على منع النوافذ العشوائية، والتي قد تكون بمثابة الطُعم الذي يستخدمه الهاكر لاصطياد ضحاياه، من الظهور على الشاشة. إن الضغط على هذه النوافذ الفُجائية قد يوجّهك إلى موقعٍ أو صفحةٍ مُفخخة بالبرمجيات الخبيثة مما سيضر جهازك، وعليه يجب أن يستأصلها المتصفح من البداية.


حظر تعدين العملات الرقمية «Crypto-miner blocking»


أتذكر مآلات استغلال شخص ما لمتصفحك بغرض تعدين العملات الرقمية؟ لا تحمل همَّ هذا الأمر إذا كان متصفحك يتمتع بتقنية الـ "Crypto miner blocking"، أو منع تعدين العملات الرقمية التي تستهلك موارد الحاسوب. يجب على المتصفح الخاص بك أن يحظر الأكواد البرمجية التي يستخدمها "المُعدِّن" لاستغلال متصفحك وجهازك، وبالتالي لا يستطيع الوصول إليك.

حظر ملفات الارتباط أو الكوكيز «Blocking cookies»


تُعَد ملفات الارتباط/الكوكيز Cookies كابوسًا لكل شخص يخشى أن يتم تتبعه واستغلال بياناته. لم نكن نسمع عن هذه الأشياء في الأيام الخوالي، أما اليوم، فكل المواقع تقريبًا تستخدم الكوكيز لتتربح من ورائك عن طريق تتبعك ومن ثم بيع بياناتك للمُعلنين ليعرفوا من أين تؤكل الكتف ويستهدفوك بالإعلانات الصحيحة. بعض المتصفحات تتفضل مشكورةً بحظر جميع الكوكيز أو الملفات البرمجية المُستخدمة في جمع بياناتنا فيما يُعرَف بـ "Blocking cookies".

الإضافات الآمنة «Secure plugins»


لم تعد تُثمَّن المتصفحات بالمميزات الخام التي تأتي تجلبها والحاجة إلى الإضافات أصبحت ضرورية للغاية، فهناك إضافات تُغير من حجم الخط، وإضافات لإراحة العين بتطبيق الوضع الداكن مثلًا، فضلًا عن الإضافات التي تُصحح اللغة مثل "Grammarly". هذه الإضافات تُحيي المتصفح لدرجة لا يمكن الاستغناء عنها، ولكن المشكلة أن هناك إضافات مُفخخة ستقع في ورطة إن ثبتها على متصفحك. والحل؟ لا تستخدم إضافات قبل قراءة آراء المستخدمين بها، أو فقط احرص على استخدام متصفح يفحص الإضافات قبل تثبيتها، مثلما يفعل جوجل كروم وفايرفوكس.

تمكين بروتوكول HTTPS دائمًا «HTTPS-Only Mode»



اضغط على رابط أي موقع تستخدمه على متصفحك وستجد كلمة "https"، والتي تُعد بروتوكولًا متطورًا عن الـ "HTTP" الذي عفا عليه الزمن. ذلك البرتوكول لم يكن مُشفَّرًا وكان مليئًا بالثغرات الأمنية التي استغلها المخترقون في الوصول إلى ضحاياهم، لهذا السبب تم تطوير بروتوكول "HTTPS" القوي والذي أضاف طبقة من الحماية. لسوء الحظ لا زالت بعض المواقع تقف على الأطلال مُستخدمةً البروتوكول القديم إلى يومنا هذا مما يُعرض زوارها لخطر الاختراق. الخبر الجيد أن وجود خيار HTTPS-Only Mode بالمتصفحات يحجب الوصول إلى هذه المواقع غير المُشفرة فيحميك.

حظر جافا سكريبت «Blocking JavaScript»


في كثيرٍ من المواقع التي نزورها نرى فيديوهات تعمل في الخلفية وإعلانات تظهر في كل مكان وتنبثق في كل وقت، فضلًا عن وجود عناصر تفاعلية عجيبة ومريبة. تحدث هذه الأشياء عن طريق تشغيل كود برمجي في الخلفية باستخدام لغة الجافا سكريبت، وعلى الرغم من أن هذا الأمر يجعل من صفحة الويب تفاعلية، فإنه يعرضها في نفس الوقت للهجمات السيبرانية وبالتالي يُعرض الزوار للخطر مثلما هو الحال في المواقع التي تستخدم بروتوكول "HTTP". من حسن حظنا أيضًا أن هناك متصفحات تستخدم تقنية تمنع اللغة البرمجية المذكورة من العمل في الخلفية، وهذه التقنية تُسمى حظر الجافا سكريبت Blocking JavaScript.

تعتيم الـ DNS باستخدام HTTPS بروتوكول «DNS-over-HTTPS»


عندما تكتب عنوان موقع فيسبوك (www.facebook.com) في شريط عنوان المتصفح ثم تضغط "Enter"، لا يتم توجيهك مباشرةً لأن المتصفح لا يفهم هذا النص الخام، وإنما يبحث في دليل الـ أو "نظام أسماء المجال" DNS أولًا؛ إذا عثر على هذا الموقع الذي كتبت عنوانه يوجّهك إليه، والعكس صحيح. المشكلة أن الـ DNS يترك أثرًا وراءه يتم استغلاله من قِبَل المخترق أو حتى مزود خدمة الإنترنت ISP الخاص بك فيطلع على نشاطاتك على الإنترنت. لحل هذه المشكلة تقوم بعض المتصفحات بتعتيم نشاط أو أثر الـ DNS عن طريق بروتوكول الـ "HTTPS" فيما يُعرَف بتقنية DNS-over-HTTPS.

ثالثًا: هل متصفحك آمن كفاية؟


دعنا نصدمك ونقول إن أي متصفحٍ كان، سواء جوجل كروم أو سفاري أو فايرفوكس أو إيدج أو أوبرا، لا يتمتع بعلامة الأمان الكاملة، وهذا ليس بسبب الثغرات والأمور التقنية فحسب، وإنما بسبب المستخدم نفسه، ناهيك أن المتصفحات عمومًا لا تكون آمنة في حالتها الافتراضية؛ هي فقط تُريد أن تزودك بتجربة تصفح جيدة، وإلا لَمَا كانت لتسمح بوجود ملفات الارتباط أو النوافذ المنبثقة الفُجائية أو الفيديوهات التي تعمل في الخلفية إلخ.

للوصول إلى درجة مُعتبرة من الأمان عند استخدام المتصفحات، عليك أن تفعل ذلك بنفسك – عن طريق الإضافات مثلًا، ولكن لا تنسى أن تتأكد من أمانها – وإذا كنت تعتقد أن متصفح مثل جوجل كروم آمن، تحتاج إلى مراجعة حساباتك. جديرٌ بالذكر أن كروم بالتحديد ينتهك خصوصية المستخدمين بشكل كبير لأن سياسات شركة جوجل – المسؤولة عن تطوير كروم – تُعين المعلنين على ذلك.

رابعًا: أي المتصفحات تستخدم؟


متصفحات مثل فايرفوكس وسفاري ومايكروسوفت إيدج تهتم بخصوصية المستخدمين أكثر من جوجل كروم مثلًا، وستجد في إعداداتهم ما يمكن تطويعه لحمايتك بشكلٍ أكبر. في نهاية المطاف تذكر أن الجزء الأعظم من المسؤولية يقع على عاتق المستخدمين وقراراتهم، فمن غير المنطقي أن يُحمّل أحدهم الألعاب من المواقع المُقرصَنة ثم يُلقي اللوم على المتصفح إذا تم اختراقه!
أحمد صفوت صلاح الدين
أحمد صفوت صلاح الدين
كاتب محتوى تقني وصحفي علمي، لي مساهمات عدة في مواقع عربية مختلفة مثل أراجيك، وإضاءات. أهوى الكتابة عمومًا وأريد أن أصنع فارقًا.
تعليقات

احدث المقالات