فایرفاکس 23، ایمن‌تر

چند روز پیش جدیدترین نسخه از مرورگر روباه آتشین (فایرفاکس) توسط موزیلا با تغییراتی نسبت به نسخه پیشین منتشر شد. نخستین و آشکارترین تغییر لوگوی جدید این مرورگر وب با طراحی جدیدی هر چند اندک عرضه شده است.

کد خبر: ۵۸۹۴۶۵

تغییر دیگر در مورد امنیت این برنامه است.در نهایت فایرفاکس نیز راه اینترنت اکسپلورر و کروم را در پیش گرفته و جلوی استفاده ناهمگن از محتوای HTTP بدون امنیت صفحه‌های HTTPS ایمن را می‌گیرد. تا پیش از این صفحه وبی که توسط ارتباط HTTPS در فایرفاکس بارگذاری می‌شد می‌توانست بدون هیچ محدودیتی جاوااسکریپت، CSS، عکس و محتواهای دیگری را از آدرس‌های غیرایمن ـ HTTP ـ بارگذاری کند.

این امر به این معناست که گرچه HTML صفحه ایمن بود ولی ویژگی‌های مکمل دیگرش یعنی همان اسکریپت‌ها ایمن نبودند که باعث در معرض خطر قرار گرفتن کاربر برای دریافت حملات و دور زدن امنیت کامل HTTPS می‌شد.

این در حالی است که سال‌هاست اینترنت اکسپلورر به صورت پیش‌فرض محتوای ناهمگن را مسدود می‌کند. برای این کار این مرورگر هر وقت که با چنین مشکلی روبه‌رو شود با یک پیغام هشدار، آن را به اطلاع کاربر می‌رساند. در نسخه فعلی چنین هشداری در یک نوار در پایین صفحه به کاربر نشان داده می‌شود.

سپر محافظتی نسخه جدید فایرفاکس محتوا را به دو شاخه تقسیم می‌کند؛ محتوای فعال شامل اسکریپت‌ها، صفحه‌های قالب، و محتوای قرار گرفته در دل فریم ها و محتوای غیرفعال شامل عکس و ویدئو. به صورت پیشفرض نسخه 23 فایرفاکس فقط محتوای فعال ناهمگن را مسدود می‌کند با این منطق که اصولا محتوای غیرفعال ناهمگن تهدید امنیتی ایجاد نمی‌کند. زمانی که چنین اتفاقی بیفتد و فایرفاکس با چنین موردی روبه‌رو شود، سپری خاکستری در نوار آدرس به نمایش در می‌آید که با کلیک روی آن می‌توان اطلاعات موارد مسدود شده را مشاهده و برای رفع مسدودیت آنها اجازه داد.

دیگر تغییری که در نسخه 23 فایرفاکس شاهد آن هستیم این است که دیگر نمی‌توان به آسانی جاوا اسکریپت را غیرفعال کرد. دلیل چنین کاری هم این‌طور عنوان شده که غیرفعال کردن جاوا اسکریپت بسیاری از صفحات وب را به هم می‌ریزد. از همین رو ریسک غیرفعال کردن جاوا اسکریپت توسط کاربران عادی اینترنت تا حد زیادی پایین می‌آید. / ضمیمه کلیک