إضافات المتصفح
أصبحت متصفحات الإنترنت من البرامج الأكثر استخداماً في أجهزة الكمبيوتر. ولقد تحولت المتصفحات اليوم، وهي كانت لوحات تحكم بسيطة قبل بضع سنوات، إلى أنظمة تشغيل كاملة. واحدة من سمات متصفحات الإنترنت الحديثة هي القدرة على تنصيب الإضافات. الإضافة هي برنامج صغير يعمل جنباً إلى جنب مع متصفح الإنترنت لزيادة فاعليته. إضافات المتصفحات المشهورة تشمل مجموعة واسعة من أشرطة الأدوات (Toolbars)، وملحقات الألعاب، وتطبيقات الأمن وبرمجيات لتشغيل تطبيقات جافا وفلاش.على الرغم من أن العديد من الإضافات قد تكون مفيدة، فهي في نفس الوقت لها نقاط ضعف أمنية قد توفر إمكانية التنصت على الإتصالات عبر الإنترنت. وتتمتع الإضافات بإمكانية الوصول إلى “محرك” المتصفح حتى إذا لم تدار من قِبل المتصفح. تقوم عادة الشركات المنتجة للمتصفحات، مثل جوجل ومايكروسوفت أو موزيلا، بتحديث البرامج الخاصة بها في حالة اكتشاف تهديد أمني. ومع ذلك، قد تمتنع الشركة المنتجة للإضافات أحياناً عن القيام بهذه العملية أو لا تنفذها في الوقت المناسب، كما أن المستخدم قد يتجاهل طلب التحديث. على سبيل المثال، أجريت مؤخراً دراسة تتعلق بإضافات جافا، كشفت أن خمسين بالمئة من مستخدميها لا يقومون بتحديث البرنامج المساعد.لهذه الأسباب، يوصي فريق سايبر آرابز بتقليص استخدام الإضافات إلى أدنى حد. ولمعرفة أي إضافات تم تنصيبها على جهاز الكمبيوتر الخاص بكم، قوموا بزيارة صفحة الإشراف على إضافات المتصفح. في جوجل كروم إضغطوا على رمز الثلاثة خطوط > الإعدادات > (Settings) الملحقات (Extensions). أما في موزيلا فايرفوكس، إضغطوا على فايرفوكس (الزاوية العلوية اليسرى) وفي مايكروسوفت إنترنت إكسبلورر، إضغطوا على رمز العجلة > إدارة الإضافات .(Manage add-ons)راجعوا القائمة وقوموا بإلغاء كافة الإضافات التي لم تستخدموها. قد تكون بعض الإضافات قد نُصّبت عن غير قصد. العديد من التطبيقات المجانية التي يمكن تحميلها من شبكة الإنترنت تقترن بإضافات غير ضرورية لشرائط الأدوات. هذه الإضافات للمتصفحات التي يتم تنصيبها عن غير قصد تشكل أكبر تهديد لأمن الإنترنت الخاص بكم ولذلك إحرصوا على حذفها.إضافات مفيدةعلى الرغم من أن الإضافات قد تخلق ثغرات أمنية، قد يكون البعض منها في الواقع مفيداً للتعامل مع القضايا الأمنية. ومع ذلك، فمن المستحسن أيضاً استخدام إضافات الأمن مع قيود. يوصي فريق سايبر آرابز باستخدام الإضافات التالية. للأسف، هذه الإضافات متاحة فقط لجوجل كروم وفايرفوكس موزيلا (المتصفحات التي ننصح بها).تقدم عدة مواقع على الإنترنت دعماً محدوداً للتشفير عبر بروتوكول HTTPS، ولكنها في الوقت نفسه تصعّب استعمال هذا البروتوكول. على سبيل المثال، تعمد هذه المواقع إلى استعمال بروتوكول HTTP بشكل تلقائي، أو تقوم بملء صفحات مشفرة بروابط تقود إلى موقع غير مشفر. تقوم إضافة HTTPS Everywhere بحل هذه المشكلة عبر إعادة كتابة الطلبات إلى المواقع عبر بروتوكول HTTPS.باستطاعة HTTPS Everywhere تقديم الحماية فقط إذا كنتم تحاولون الدخول إلى مواقع تدعم بروتوكول HTTPS وإذا كانت إضافة HTTPS Everywhere تحتوي على مجموعة أوامر خاصة بها.الموقع: https://www.eff.org/https-everywhereنو سكربت (Noscript)/نوت سكربت (Notscript)النوسكريبت وشبيهتها في متصفح كروم النوت سكربت هي إضافات تتحكم في تسيير لغة البرمجة النصية (سكريبت) في المتصفح. السكريبت هو “كود” قابل للتنفيذ، مثل سكريبت جافا، الذي يمكن استخدامه على مواقع الإنترنت. ويتسبب تنفيذ السكريبت بغالبية المشاكل الأمنية أثناء تصفح الإنترنت. النوسكريبت والنوت سكربت مسؤولان عن تعطيل تنفيذ السكريبت غير المصرح به في المتصفح. ومع ذلك، يمكن وضع صفحات تثقون بها في “القائمة البيضاء” بحيث يسمح لهذه المواقع فقط بتنفيذ السكريبت.موقع الإضافة:لفايرفوكس: http://noscript.netللكروم: http://goo.gl/M8UBv المصدر: Cyber Arabs