• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 1550
  • سه شنبه 1384/9/22
  • تاريخ :

سازندگان صفحات اینترنتی با استانداردها موافقت می کنند

پیشرفتهای امنیتی شامل نوار آدرسهای ایمن برای شناسایی سایتهای مورد اطمینان و محدودیت بر روی POP-UP* ها هستند.

توسعه دهندگان چهارشرکت بزرگ مرورگرهای اینترنتی برای انجام چندی تغییرات در محصولاتشان به سبب داشتن امنیت بیشتر در مرور صفحات وب به توافق رسیدند.

در میان این تغییرات، که بطور غیر رسمی در ملاقاتهای اخیر تصویب شد؛ طرح هایی برای به وجود آوردن شیوه ی جدید اطلاع رسانی به کاربران وب پرداخته شد، تا آنها بتوانند وب سایت های قابل اطمینانی را مرور كنند. بیشتر این تغییرات نیز به پنجره های POP-UP اختصاص داده شد.

نماینده توسعه دهندگان مرورگرهای INTERNET EXPLORER, FIREFOX , OPERA وKONQUEROR در باره‌ی راه های مبارزه با PHISHING* و اصلاح کردن امنیت محصولات خود حدود 8 ماه به بحث و گفتگو پرداختند و با نظریه های جدیدی كه بر طبق گفته های آقای جرج استکو، رئیس سرویسهای محاسباتی GEORGE STAIKOS ویکی از توسعه دهندگان KONQUEROR كه در جلسه ی 17 نوامبر درتورنتو برگزار شد موافقت کردند.

شناختن سایتهای قابل اطمینان

قابل ملاحظه ترین تغییر این خواهد بود که یکسری از وب سایت های *HIGH-PROFILE به معرض نمایش گذاشته شوند. توسعه دهندگان تمایل دارند مرورگری بسازند كه نوار آدرس آنها به هنگام بازدید صفحات سایتهای عمومی نظیرEBAY. COM یا PAYPAL. COM به رنگ سبز درآید. دقیقا شبیه مرورگر FIREFOX كه به هنگام بازدید سایتهای مطمئن نوار آدرس آن زرد شده و قفلی در آن ظاهر میشود.

نوار آدرس سبز ((GREEN ADDRESS BAR مغایرت دارد با نوار آدرس قرمزی ((RED ADDRESS BAR كه سیستم فیلتر فیشینگINTERNET EXPLORER 7 به عنوان سایت های شناخته شده یا مشكوك به نمایش در می آورد.

برای اجرای این برنامه، توسعه دهندگان یک راهكار جدیدی را معرفی می کنند كه آن ساختن یک گواهی دیجیتالی می باشد. این گواهی دیجیتالی در حقیقت یک نوع احراز هویت الکترونیکیست برای تشخیص و شناسایی وب سایتها تا ثابت كند كه واقعا آن چیزی كه ادعا می كنند هستندیا نه! این گواهی ها توسط شرکتهائی مانند : ENTRUST و VERISIGN صادر میشود.

طبق گفته‌ی استیکو در جلسه ای که در تورنتو برگزار شد توسعه دهندگان برای ساختن یک گواهی با "اطمینان زیاد" به توافق رسیدند.

همچنین او گفت:" ما هویت ساختاری قویتری برای سایتها به وجودخواهیم آورد، ما باید این توانایی را داشته باشیم که به کاربران بگوییم بله؛ شما واقعا در بانک خود هستید به جای اینكه بگوییم شما در سایتی هستید که مانند بانک شما میباشد و برای ورود باید از رمز استفاده کنید".

استیکو گفت : این اسناد دیجیتالی قرار است که به کاربران اطمینان بدهد ولی این اعتماد نیز نمی تواند همیشگی باشد چون این اسناد می تواند به صورت تقلبی وجود داشته باشند. اگر چه این برنامه هنوز گسترش نیافته است ولی سوء استفاده از آن کار سختی نیست.

موزیلا ، توافق مایکروسافت

توسعه دهندگان موسسه ی موزیلا که FIREFOX را گسترش می دهند، و همچنین مایکروسافت این خط مشی را تصدیق می‌كند.

در یک مصاحبه ی ایمیلی فرانک هٍکر(یكی از توسعه دهندگان موزیلا) نوشت :"از یک نظر این ایده نسبتا فرضیست ولی از دیدگاه یک مرورگر ایده بسیار جالبیست.

راب فرانکو(یكی از توسعه دهندگان مایکروسافت) در نوشته ای در وبلاگ مرورگر اینترنت مایكروسافت این چنین بیان كرده است كه : "ما می خواهیم تجربه های بیشتری در زمینه ی آدرسهای ایمن بدست آوریم و پا را فراتر گذاشته، کمک کنیم تا تجربه های مفیدی برای تشخیص دقیق سایتها نیز بدست آوریم.

فرانکو همچنین مثالی میزند از اینکه این وب سایتها در مرورگر جدید IE 7 چگونه به نظر می رسند . علاوه بر این در زمینه و دور نمای سبز، مرورگر IE اسم شرکتی که از آن بازدید می شود و گواهی اعتباری که وب سایت را تایید می کند را نشان خواهد داد.

تاکید بر تغییرات صفحات تبلیغاتی(POP-UP)

همچنین توسعه دهندگان در تورنتو برای بهبود امنیت مرورگرها به توافق رسیدند كه دیگر به پنجره های POP-UP بدون داشتن نوار آدرس یا نوار وضعیت اجازه ندهند تا آزادانه ظاهر شوند. استیکو می گوید:" این به ما کمک می کند تا کمتر آنها را با دیگر پنجره‌های ویندوز اشتباه بگیریم؛ و شما همیشه خواهید دانست که یک پنجره متعلق به یک مرور گر وب می باشد".

فرانکو نوشت که : IE7 مانند FIREFOX این شیوه را اتخاذ می كند كه به هنگام مشاهده ی یک وب سایت ایمن تصویر یک قفل در نوار آدرس ظاهر شود. هنوز کارهای زیادی وجود دارد قبل از اینکه این نوع جدید از گواهی‌ها بطور وسیع پذیرفته شود، ولی با فکر و عقیده ی اثبات شده توسط سازندگان صفحات مرورگر استیکو مطمئن است که این محصول جدید یک محصول مفید در حوزه های امنیتی خواهد شد. او می گوید:"اگر ما مقدمات و امکانات رادر این زمینه فراهم کنیم، من فکر میکنم که اگر شرکتی وارد این کار نشود و آن را رواج ندهد کاملا بی فکرانه عمل کرده است. اما من تعجب نخواهم کرد اگر انجام این برنامه حداقل یک تا یک و نیم سال طول بکشد.

POP-UP : پنجره های مزاحم تبلیغاتی.

PHISHING : سرقت اطلاعات بانكی محرمانه اشخاص از طریق ارسال نامه الكترونیكی(SPAM).

HIGH-PROFILE : سایتهایی كه از دیدگاه كاربران اینترنتی در رده بالایی قرار داند.

UserName
عضویت در خبرنامه