آیا می دانید امن ترین مرورگر کدام مورد است؟

گوگل همواره ویژگی‌ های امنیتی جدیدی به کروم اضافه می‌ کند. به همین دلیل بسیاری از افراد بیان می دارند، این مرورگر پرکاربردترین گزینه در دنیای اینترنت است. اما سوال اینجا است که بهترین و امن ترین مرورگر کدام است؟ آیا مرورگرهای جایگزین دیگری وجود ندارند که نسبت به مرورگرهای شناخته‌ شده، اهمیت بیشتری به حریم خصوصی بدهند و نیاز کاربران را برطرف کنند؟

اداره فدرال امنیت اطلاعات آلمان (BSI)، الزامات امنیتی مشخصی را برای مرورگرها تعیین کرده است. این سازمان به طور مکرر نسخه‌ های دسکتاپ و موبایل فایرفاکس، کروم، اج و سافاری را بر اساس این معیارها آزمایش می نماید. از آنجا که دولت آلمان با این سند جدید، توصیه‌ های غیر الزامی برای استفاده امن از وب ارائه می‌دهد، سایر سازمان‌ ها نیز می‌ توانند از نتایج آن بهره ببرند. این نهاد دولتی عمدتاً بررسی می نماید که مرورگرها تا چه حد می‌ توانند کاربران اینترنت را محافظت کنند. البته لازم به ذکر است که استفاده از اینترنت ذاتاً پرریسک می باشد، بنابراین این نرم‌افزارها هستند که باید ریسک ها را کاهش دهند.

تصویر(۱)

اینکه BSI تنها مرورگرهای شناخته‌ شده را مورد بررسی قرار می دهد، چندان عجیب نیست. بیش از ۸۰ درصد کاربران اینترنت از این مرورگرها استفاده می‌ کنند و جالب است که بدانید کروم با سهم عظیم ۶۵ درصدی، پیشتاز بی‌ رقیب بازار است. البته باید بدانید مرورگرهای جایگزینی نیز وجود دارند که در انتهای این مقاله به آنها پرداخته می شود، تمرکز این بررسی روی بهترین و امن ترین مرورگر هایی است که اکثر مردم از آنها استفاده می‌کنند.

تصویر(۲)

آیا Google Chrome امن ترین مرورگر است؟ مرورگری امن، اما با مشکلات حریم خصوصی

گوگل دائماً در حال توسعه ویژگی‌ های امنیتی جدید برای کروم است. در نتیجه، این مرورگر معیارهای متعددی مانند پشتیبانی از TLS 1.3 و HSTS (HTTP Strict Transport Security) را برآورده می‌ کند و بروزرسانی‌ های منظمی دارد. همچنین، همیشه اولین مرورگری است که آپدیت های امنیتی جدید اضافه‌ شده به Chromium (پایه‌ی کروم و بسیاری از مرورگرهای دیگر) را دریافت می‌ کند.

البته این بدان معنا نیست که کروم بدون نقص از چک‌ لیست BSI عبور می‌ نماید. برای مثال، مدیران سازمانی نمی‌ توانند به‌ طور مرکزی Encrypted Media Extensions (EME) را غیرفعال کرده و جایگزین امن‌ تری برای آن تعیین نمایند. همچنین، وب‌ سایت‌های نیمه‌ امن (یعنی سایت‌هایی که علاوه بر HTTPS، بخشی از محتوای آن‌ها از طریق HTTP رمزنگاری‌نشده بارگذاری می‌شود) در نوار آدرس به‌ طور واضح “ناامن” مشخص نمی‌ شوند. تنها زمانی که یک URL کپی گردد و در مکان دیگری جای‌ گذاری شود، نبود امنیت کامل مشخص خواهد شد. علاوه بر این، مدیریت گواهینامه‌ های امنیتی تنها پس از پیکربندی امکان‌ پذیر است و کاربران نمی‌ توانند آنها را مستقیماً از دستگاه خود حذف کنند.

امنیت مرورگرها را می‌ توان به روش‌ های مختلفی تعریف کرد. با این‌حال، برای بسیاری از کاربران، حریم خصوصی معیار مهمی در انتخاب مرورگر است. در این زمینه، BSI عمدتاً ردیابی در حالت ناشناس (Incognito Mode) را مورد انتقاد قرار داده است، نکته ای که گوگل متهم به انجام آن است. اشتراک‌ گذاری داده‌ ها با اشخاص ثالث، حتی در صورت رضایت کاربر، می‌ تواند یک مسئله امنیتی در نظر گرفته شود. با توجه به این موضوع، مشخص است که امنیت مرورگر کروم در این بخش امتیاز ضعیفی می‌ گیرد. به گفته‌ Privacytests.org، اسکریپت‌ های ردیابی، کوکی‌ ها، جمع‌ آوری داده‌های نشست (session ) کاربر و ارسال درخواست‌ های DNS به‌ صورت رمزنگاری‌ نشده از نقاط ضعف کروم در زمینه حریم خصوصی محسوب می‌ شوند. بنابراین، اعتبار کروم به‌ عنوان یک مرورگر امن قابل بحث است و بستگی به تفسیر شخصی کاربران دارد.

تصویر(۳)

ایمن ترین مرورگر Mozilla Firefox: برنده‌ رقابت، اما آیا شایسته‌ این عنوان است؟

برخلاف کروم، فایرفاکس موفق شده است تمام معیارهای BSI را با موفقیت پشت سر بگذارد و به عبارتی امن ترین مرورگر شود. البته این مورد فقط درباره‌ نسخه‌ دسکتاپ صدق می‌ کند. برای مثال، در اندروید،

مرورگر فایرفاکس در برابر “Stack Smashing” (یک نوع حمله که از سرریز بافر سوءاستفاده می‌ کند) آسیب‌پذیر است. این روش می‌ تواند خطراتی مانند اجرای کد مخرب روی دستگاه آلوده را به همراه داشته باشد. البته در نسخه‌ دسکتاپ، این تهدید به لطف تنظیمات پیش‌ فرض غیرفعال شده است. فایرفاکس، مشابه کروم، از sandboxing استفاده می‌ کند که از آسیب‌ پذیری در برابر سایت‌های مخرب جلوگیری می‌نماید.

از نظر ردیابی، فایرفاکس بسیاری از ابزارهای ردیابی را مسدود می‌ کند، اما همچنان اسکریپت‌ ها و پیکسل‌ های ردیابی از بینگ، فیسبوک و X (توییتر سابق) در آن دیده می‌ شوند. در نتیجه، فایرفاکس یک مرورگر کاملاً بی‌ نقص نیست، اما در بین مرورگرهای اصلی، مزایای امنیتی قابل‌توجهی دارد.

تصویر(۴)

Microsoft Edge: قابلیت‌ های مدیریتی برای کسانی که پول بیشتر می‌ پردازند

امروز دیگر Edge به‌ عنوان جایگزین اینترنت اکسپلورر قدیمی (مرورگری که مایکروسافت زمانی با آن بر دنیای مرورگرها سلطه داشت) شناخته می‌ شود. این مرورگر، مانند کروم، بر پایه‌ Chromium ساخته شده و شباهت‌ های زیادی با آن دارد. برای مثال، گواهینامه‌ های امنیتی تا حدی به‌ صورت آنلاین ذخیره می‌ شوند و امکان لغو محلی آنها فقط پس از پیکربندی فراهم است. همچنین، وب‌سایت‌های نیمه‌ امن (Mixed Content) در نوار آدرس به‌ وضوح مشخص نمی‌شوند، مشابه آنچه در کروم اتفاق می‌افتد.

اما در یک زمینه، Edge حتی از کروم هم ضعیف‌ تر عمل کرده و در آزمون BSI نمره قبولی نگرفته است و در بین امن ترین مرورگرها قرار نمی گیرد. این ضعف به ارسال داده‌ های تله‌متری (telemetry data) مربوط می‌شود، که فقط در نسخه‌ های گران‌ تر ویندوز ۱۱ قابل مدیریت مرکزی است. تنها در نسخه‌ های Enterprise، Education و Server امکان غیرفعال‌سازی داده‌های تله‌متری و تشخیصی توسط مدیر سیستم وجود دارد. داده‌های تله‌متری اطلاعاتی هستند که به‌ صورت خودکار از یک دستگاه، نرم‌افزار یا سیستم جمع‌ آوری و به سرورهای یک شرکت ارسال می‌شوند. هدف اصلی این داده‌ها نظارت بر عملکرد، شناسایی مشکلات و بهبود تجربه‌ کاربر است.

در زمینه حریم خصوصی و امنیت مرورگرها، Edge شباهت زیادی به کروم دارد، اما تعدادی از ردیاب‌هایی را که گوگل مجاز می‌داند، مسدود می‌کند، از جمله ردیاب‌ ها می توان به Adobe، Amazon، خود گوگل و Taboola اشاره کرد. در نهایت، Edge را می‌توان یک نسخه‌ تغییر‌یافته از کروم دانست که بیشتر همان مزایا و کاستی‌ها را دارد. البته، ادغام آن با ویندوز ۱۱ باعث شده که از برخی پروتکل‌ های امنیتی ویندوز بهره ببرد.

با این‌ حال، رفتارهای ناخواسته‌ مایکروسافت در مورد Edge نگرانی‌ هایی ایجاد کرده است. برای مثال، وارد کردن اطلاعات کروم بدون اجازه‌ کاربر یکی از نشانه‌ های ردیابی گسترده‌ تر مایکروسافت است.

تصویر(۵)

Apple Safari: ادغام با iOS

سافاری نیز توسط BSI مورد بررسی قرار گرفت و در مجموع نتایج مثبتی کسب کرد و در بین امن ترین مرورگرها قرار گرفت. در این مطالعه، تنها نسخه‌ موبایل (iOS) بررسی شد و نسخه‌ مک (macOS) در نظر گرفته نشد. سافاری از ادغام قوی با اکوسیستم اپل بهره می‌برد، اکوسیستمی که در مقایسه با ویندوز و لینوکس کمتر در معرض بدافزارها قرار می‌ گیرد.

بااین‌حال، عدم امکان غیرفعال کردن EME یکی از مشکلاتی است که دولت آلمان به آن اشاره کرده است. همچنین کاربران کنترلی بر سرریز بافر (Buffer Overflow) ندارند، اما BSI تأکید کرده که iOS به‌طور خودکار این مسئله را مدیریت می‌ کند. به همین دلیل، سافاری در محیط اصلی خود (یعنی iOS) مرورگری امن در این زمینه محسوب می‌ شود.

از نظر محافظت در برابر ردیاب‌ ها، سافاری به‌ صورت پیش‌فرض از ردیاب‌ های شناخته‌ شده محافظت نمی‌ کند. البته این قابلیت از طریق Intelligent Tracking Prevention (ITP) قابل فعال‌سازی است. از سوی دیگر با خرید اشتراک iCloud، امکان استفاده از Private Relay فراهم می‌شود، سرویسی که مانع ردیابی کاربران توسط افراد و شرکت‌های مختلف می‌گردد.

و اما امن ترین مرورگرهای جایگزین؟

Brave از دیگر مرورگرها متمایز است که در این نوشتار باید به آن پرداخت، زیرا تقریباً تمام ردیاب های شخص ثالث را حذف کرده و تبلیغات را به‌ طور خودکار غیرفعال می‌ کند. البته این رویکرد باعث شده که برخی سایت‌ ها، به‌خصوص آن‌ هایی که بر پایه تبلیغات کار می‌ کنند، با آن مشکل پیدا نمایند. برای مثال، در سپتامبر، یوتیوب مرورگر Brave را شناسایی و دسترسی برخی کاربران را مسدود کرد.

کسانی که می‌ خواهند گمنامی (Anonymity) را به سطح بالاتری ببرند، می‌توانند از Tor استفاده کنند. بااین‌حال، این مرورگر به‌دلیل ارتباط با دارک وب و مجرمان سایبری بدنام شده است. بسیاری از سازمان‌ها دسترسی به اینترنت از طریق Tor را به‌ طور پیش‌فرض مسدود می‌ کنند، زیرا در لیست سیاه آنها قرار دارد. علاوه بر این، آدرس IP کاربر در نقطه‌ ورود آسیب‌ پذیر است و در نقطه‌ خروجی، اطلاعات ممکن است دزدیده شوند، بنابراین Tor گزینه‌ مناسبی برای استفاده‌ های تجاری محسوب نمی‌ شود.

اگر امنیت به شکل محدود و دقیق تعریف شود، نیازی به استفاده از این جایگزین‌ها توسط سازمان‌ها نخواهد بود. گوگل، موزیلا، مایکروسافت و اپل بیشترین و منظم‌ترین بروزرسانی‌ های امنیتی را ارائه می‌ دهند. همچنین، افزونه‌ها در مرورگرهایی مثل Chrome، Edge و Firefox باعث می‌ شوند که محتوای مخرب به‌ طور موثرتری مسدود شود.

اما اگر حریم خصوصی برای شما اولویت بالایی دارد، یا شغلی دارید که این موضوع در آن حیاتی است، استفاده از مرورگرهای گوگل (کروم و اج) توصیه نمی‌ شود. جایگزین‌ های زیادی وجود دارند، اما اینکه یک سازمان بتواند تمام کارکنانش را به استفاده از یک مرورگر کمتر شناخته‌ شده متقاعد کند، جای سوال دارد. اکثریت کاربران اینترنت از Chrome، Edge، Firefox یا Safari استفاده می‌ کنند، که این موضوع باعث می‌ شود چهار گزینه اصلی باقی بمانند. در بین آنها، فایرفاکس متعادل‌ ترین انتخاب از نظر امنیت و حریم خصوصی محسوب می‌ شود.