الصفحة الرئيسية » howto » كيف يمكن أن تصاب بالعدوى عن طريق متصفحك وكيف تحمي نفسك

    كيف يمكن أن تصاب بالعدوى عن طريق متصفحك وكيف تحمي نفسك

    في عالم مثالي ، لن تكون هناك طريقة لإصابة جهاز الكمبيوتر الخاص بك عبر متصفحك. من المفترض أن تقوم المتصفحات بتشغيل صفحات الويب في وضع حماية غير موثوق به ، مما يؤدي إلى عزلها عن بقية جهاز الكمبيوتر الخاص بك. لسوء الحظ ، هذا لا يحدث دائمًا.

    يمكن لمواقع الويب استخدام ثغرات أمنية في المتصفحات أو مكونات المتصفح الإضافية للهروب من هذه الصناديق. كما تحاول المواقع الضارة استخدام تكتيكات الهندسة الاجتماعية لخداعك.

    غير آمنة المستعرض الإضافات

    يتم اختراق معظم الأشخاص الذين يتم اختراقهم من خلال المتصفحات من خلال المكونات الإضافية للمتصفحات. أوراكل جاوة هو أسوأ وأخطر الجاني. كان لدى شركة آبل وفيسبوك مؤخرًا أجهزة كمبيوتر داخلية تعرضت للاختراق نظرًا لدخولها إلى مواقع الويب التي تحتوي على تطبيقات Java الضارة. يمكن أن تكون مكوّنات جافا الإضافية محدّثة تمامًا - لا يهم ، لأن أحدث إصدارات جافا لا تزال تحتوي على ثغرات أمنية غير مرخصة.

    لحماية نفسك ، يجب عليك إلغاء تثبيت Java تمامًا. إذا كنت لا تستطيع لأنك تحتاج إلى Java لتطبيقات سطح المكتب مثل Minecraft ، فيجب عليك على الأقل تعطيل المكون الإضافي لمتصفح Java لحماية نفسك.

    كما يجب على المكونات الإضافية الأخرى للمتصفح ، وخاصة المكوّنات الإضافية لبرنامج Adobe Flash ومكونات قارئ PDF ، تصحيح الثغرات الأمنية بشكل منتظم. أصبحت Adobe أفضل من Oracle في الاستجابة لهذه المشكلات وكسر المكونات الإضافية الخاصة بها ، ولكن ما زال شائعًا أن نسمع عن ضعف جديد في Flash يتم استغلاله.

    الإضافات هي أهداف العصير. يمكن استغلال نقاط الضعف في المكونات الإضافية عبر جميع المتصفحات المختلفة باستخدام المكون الإضافي عبر جميع أنظمة التشغيل المختلفة. يمكن استخدام ثغرة أمنية للمكون الإضافي Flash لاستغلال Chrome أو Firefox أو Internet Explorer على نظام التشغيل Windows أو Linux أو Mac.

    لحماية نفسك من ثغرات أمنية للمكونات الإضافية ، اتبع الخطوات التالية:

    • استخدم موقع ويب مثل فحص المكون الإضافي لـ Firefox لمعرفة ما إذا كان لديك أي مكونات إضافية قديمة أم لا. (تم إنشاء هذا الموقع من قبل Mozilla ، لكنه يعمل أيضًا مع Chrome والمتصفحات الأخرى.)
    • قم بتحديث أي مكونات إضافية قديمة على الفور. ابقائهم على اطلاع من خلال التأكد من تمكين التحديثات التلقائية لكل مكون إضافي قمت بتثبيته.
    • إلغاء تثبيت المكونات الإضافية التي لا تستخدمها. إذا كنت لا تستخدم مكون Java الإضافي ، فلا يجب تثبيته. يساعد ذلك على تقليل "سطح الهجوم" - أي كمية البرامج المتوفرة للكمبيوتر لديك والتي يمكن استغلالها.
    • فكر في استخدام ميزة الإضافات النقر للتشغيل في Chrome أو Firefox ، والتي تمنع تشغيل المكونات الإضافية إلا عندما تطلبها بشكل محدد.
    • تأكد من استخدام برنامج مكافحة فيروسات على جهاز الكمبيوتر الخاص بك. هذا هو خط الدفاع الأخير ضد نقطة الضعف "اليوم صفر" (ثغرة جديدة غير مصنفة) في ملحق يسمح للمهاجم بتثبيت برامج ضارة على جهازك.

    ثقوب أمان المستعرض

    يمكن أن تتسبب نقاط الضعف الأمنية في متصفحات الويب نفسها أيضًا في السماح لمواقع الويب الضارة بتهديد جهاز الكمبيوتر الخاص بك. لقد قامت متصفحات الويب بتنظيف نقاط الضعف الخاصة بها وأوجه الأمان في المكونات الإضافية التي تعتبر المصدر الرئيسي لحلول التنازلات.

    ومع ذلك ، يجب عليك تحديث المتصفح الخاص بك على أي حال. إذا كنت تستخدم إصدارًا قديمًا غير معتمد من Internet Explorer 6 وقمت بزيارة موقع ويب أقل سمعة ، فقد يستغل موقع الويب ثغرات أمنية في المتصفح لتثبيت برامج ضارة بدون إذنك.

    حماية نفسك من الثغرات الأمنية في المتصفح أمر بسيط:

    • حافظ على تحديث مستعرض الويب الخاص بك. جميع المتصفحات الرئيسية تحقق الآن من التحديثات تلقائيا. اترك خاصية التحديث التلقائي ممكنة للمحافظة على الحماية. (يقوم Internet Explorer بتحديث نفسه من خلال Windows Update. إذا كنت تستخدم Internet Explorer ، فستكون التحديثات الإضافية على تحديثات Windows هامة للغاية.)
    • تأكد من أنك تقوم بتشغيل مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك. كما هو الحال مع المكوّنات الإضافية ، هذا هو خط الدفاع الأخير ضد الثغرة التي تبلغ صفر يوم في متصفح يسمح للبرامج الضارة بالوصول إلى جهاز الكمبيوتر الخاص بك.

    الحيل الاجتماعية الهندسية

    تحاول صفحات الويب الضارة خداعك لتنزيل البرامج الضارة وتشغيلها. غالبًا ما يفعلون ذلك باستخدام "الهندسة الاجتماعية" - وبعبارة أخرى ، يحاولون اختراق النظام الخاص بك عن طريق إقناعك بتركهم تحت ادعاءات كاذبة ، وليس من خلال المساس بالمتصفح أو المكونات الإضافية بأنفسهم.

    لا يقتصر هذا النوع من التنازلات على متصفح الويب فقط ، فقد تحاول رسائل البريد الإلكتروني الضارة خداعك أيضًا لفتح مرفقات غير آمنة أو تنزيل ملفات غير آمنة. ومع ذلك ، يصاب العديد من الناس بكل شيء من ادواري وأشرطة أدوات المتصفح البغيضة إلى الفيروسات وأحصنة طروادة عبر حيل الهندسة الاجتماعية التي تحدث في المتصفحات الخاصة بهم.

    • عناصر تحكم ActiveX: يستخدم Internet Explorer عناصر تحكم ActiveX لمكوّنات المتصفح الإضافية. يمكن لأي موقع ويب أن يطالبك بتنزيل عنصر تحكم ActiveX. قد يكون هذا شرعيًا - على سبيل المثال ، قد تحتاج إلى تنزيل عنصر تحكم Flash player ActiveX في المرة الأولى التي تقوم فيها بتشغيل فيديو Flash عبر الإنترنت. ومع ذلك ، فإن عناصر تحكم ActiveX تشبه تمامًا أي برامج أخرى على نظامك ولديك إذن بمغادرة متصفح الويب والوصول إلى بقية النظام. قد يشير موقع ويب ضار يدفع عنصر تحكم ActiveX خطير إلى أن عنصر التحكم ضروري للوصول إلى بعض المحتوى ، ولكنه قد يكون موجودًا بالفعل لإصابة جهاز الكمبيوتر الخاص بك. عندما تكون في شك ، لا توافق على تشغيل عنصر تحكم ActiveX.

    • التحميل التلقائي للملفات: قد يحاول موقع ويب ضار تنزيل ملف EXE تلقائيًا أو نوع آخر من الملفات الخطرة على جهاز الكمبيوتر الخاص بك على أمل أن تقوم بتشغيله. إذا لم تطلب بالتحديد تنزيلًا ولا تعرف ما هو عليه ، فلا تنزل ملفًا ينبثق تلقائيًا ويطالبك بمكان حفظه.
    • تنزيل روابط وهمية: على مواقع الويب التي تحتوي على شبكات إعلانات سيئة - أو مواقع ويب تم العثور على محتوى مقرصن بها - ستشاهد إعلانات تقلد أزرار التنزيل. تحاول هذه الإعلانات خداع الأشخاص لتنزيل شيء لا يبحثون عنه عن طريق التنكر على أنه رابط تنزيل حقيقي. هناك روابط فرصة جيدة مثل هذه تحتوي على برامج ضارة.

    • "أنت بحاجة إلى برنامج إضافي لمشاهدة هذا الفيديو": إذا كنت تتعثر عبر موقع ويب يقول إنك بحاجة إلى تثبيت مكون إضافي أو برنامج ترميز جديد للمتصفح لتشغيل فيديو ، فاحذر. قد تحتاج إلى مكون إضافي إضافي للمتصفح لبعض الأشياء - على سبيل المثال ، تحتاج إلى المكون الإضافي Silverlight من Microsoft لتشغيل مقاطع الفيديو على Netflix - ولكن إذا كنت على موقع ويب أقل سمعة ترغب في تنزيل وتشغيل ملف EXE حتى تتمكن من اللعب ومقاطع الفيديو الخاصة بهم ، هناك فرصة جيدة لأنهم يحاولون إصابة جهاز الكمبيوتر الخاص بك ببرامج ضارة.

    • "جهاز الكمبيوتر الخاص بك مصاب": قد ترى إعلانات تقول أن جهاز الكمبيوتر الخاص بك مصاب وتصر على أنك تحتاج إلى تنزيل ملف EXE لتنظيف الأشياء. إذا قمت بتنزيل هذا الملف EXE وتشغيله ، فمن المحتمل أن يكون جهاز الكمبيوتر الخاص بك مصابًا.

    هذه ليست قائمة شاملة. يتطلع الأشخاص المخادعون باستمرار إلى البحث عن طرق جديدة لخداع الأشخاص.

    وكما هو الحال دائمًا ، يمكن أن يساعدك تشغيل برنامج مكافحة الفيروسات في حمايتك إذا قمت بتنزيل برنامج ضار عن طريق الخطأ.


    هذه هي الطرق التي يستخدمها مستخدمو الكمبيوتر العاديون (وحتى العاملون في Facebook و Apple) في اختراق أجهزة الكمبيوتر الخاصة بهم عبر متصفحاتهم. المعرفة قوة ، وهذه المعلومات يجب أن تساعدك على حماية نفسك على الإنترنت.