نوشته‌ها

مرورگر فایرفاکس شما را از هک شدن مطلع می کند

شرکت موزیلا طراح مرورگر فایرفاکس از ارائه خدمات تازه ای به مشتریان موسوم به فایرفاکس مانیتور خبر داده که به کاربران امکان می دهد از هک شدن خود مطلع شوند.

مرورگر فایرفاکس شما را از هک شدن مطلع می کند

فایرفاکس مانیتور با خدمات سایت HIBP همگام و سازگار شده تا کاربران مرورگر فایرفاکس به سرعت به داده های مدنظر خود دسترسی یابند و سایت HIBP یا Have I Been Pwned به مشترکان خود امکان می دهد تا با وارد کردن آدرس های ایمیل خود از هک شدن یا نشدن حساب های کاربریشان مطلع شوند.

موزیلا فعلا در حال آزمایش و شناسایی نقاط ضعف و قوت این خدمات است و تنها به ۲۵۰ هزار نفر از ۵۰۰ میلیون کاربر فایرفاکس امکان داده تا خدمات یادشده را از هفته آینده مورد آزمایش قرار دهند. پس از پایان مدت استفاده آزمایشی، موزیلا فایرفاکس مانیتور را در دسترس تمامی علاقمندان قرار می دهد.

موزیلا امیدوار است از طریق اعمال این تغییرات امنیت محصولات و خدمات خود را به میزان چشمگیری افزایش دهد. مرورگر این شرکت در حال حاضر سومین مرورگر اینترنتی محبوب در جهان است.

مقابله با حفره های امنیتی DNS در فایرفاکس

سازنده های مرورگرها همواره تلاش می کنند جاسوسی از شبکه را به واسطه رمزگذاری اتصال شما به سرورهای میزبان وبسایت ها خنثی کنند. ولی موزیلا به تازگی خبر از پروژه جدیدی داده که بر اساس آن امنیت در این حوزه را یک قدم جلوتر می برد.

فایر فاکس نایتلی (Firefox Nightly) نسخه آزمایشی از مرورگر فایرفاکس بوده که نسخه جدید آن شامل فناوری ویژه ای به نام «DNS بر اساس HTTPS» یا به اختصار «DoH» است. DNS یا «سیستم نام دامنه» برای یافتن آدرس آی پی کامپیوترها (شامل اعداد) از روی نام آنها به کار می رود.

به لطف فناوری DoH هر فردی که در میان ارتباط شما با سرور قرار بگیرد، قادر نخواهد بود دریابد که در تلاش برای دستیابی به چه سروری در اینترنت هستید. به این ترتیب نمی تواند شما را به سایت های تقلبی مورد نظر خود هدایت کند.

مقابله با حفره های امنیتی DNS در فایرفاکس

بنا بر گفته های کمپانی موزیلا، مسئولین شرکت اکنون در حال آزمایش روش هایی هستند که به واسطه آن سوال و جواب های مورد نیاز در رابطه با DNS، رمز نگاری شده و به این طریق فراهم کننده های خدمات DNS امکان جمع آوری یا به اشتراک گذاری اطلاعات مرتبط با تاریخچه مرورگر را نخواهند داشت.

البته موزیلا برای ارائه این قابلیت امنیتی نیاز دارد که با شرکت های فراهم کننده خدمات DNS همکاری کند. به این منظور این کمپانی با شرکت «Cloudflare»، یکی از ارائه دهندگان این خدمات در حال همکاری است.

گوگل نیز تلاش می کند فناوری ویژه خود به نام «DNS بر اساس TLS» را عرضه کند که تقریباً مشابه با نمونه ارائه شده توسط موزیلا عمل می کند و روی اندروید P ارائه شده است.

امید می رود در آینده تمامی سیستم عامل ها از انتقال امن اطلاعات برای DNS بهره ببرند تا به این ترتیب حفاظت بهتر برای کاربران فراهم شود.