امنیت در وب مهم است. هر زمان که به یک صفحه وب متصل می شوید و رمز عبور، شماره کارت اعتباری یا سایر اطلاعات حساس را وارد می کنید، می خواهید مطمئن شوید که این اطلاعات ایمن نگه داشته می شوند. چه در حال نوشتن یک ایمیل شخصی یا خواندن صفحه ای در مورد یک وضعیت پزشکی باشید، نمی خواهید این اطلاعات در اختیار استراق سمع کنندگان شبکه قرار گیرد که هیچ کسب و کاری در ارتباطات شخصی شما تجسس نمی کنند.
به همین دلیل است که موزیلا از معرفی حالت HTTPS-Only، یک ویژگی امنیتی کاملاً جدید در فایرفاکس 83 خرسند است. وقتی حالت فقط HTTPS را فعال میکنید:
فایرفاکس تلاش می کند تا اتصالات کاملاً ایمن را با هر وب سایت برقرار کند،
نحوه عملکرد حالت HTTPS-only
پروتکل انتقال ابرمتن (HTTP) یک پروتکل اساسی است که از طریق آن مرورگرهای وب و وب سایت ها با هم ارتباط برقرار می کنند. با این حال، داده های منتقل شده توسط پروتکل HTTP معمولی محافظت نشده است و به صورت متن شفاف منتقل می شود، به طوری که مهاجمان می توانند داده های ارسال شده را مشاهده، سرقت یا حتی دستکاری کنند. HTTP over TLS (HTTPS) با ایجاد یک اتصال امن و رمزگذاری شده بین مرورگر شما و وبسایتی که بازدید میکنید، این نقص امنیتی را برطرف میکند. وقتی نماد قفل را در نوار آدرس می بینید، می دانید که یک وب سایت از HTTPS استفاده می کند:
اکثر وبسایتها در حال حاضر از HTTPS پشتیبانی میکنند و آنهایی که از HTTPS پشتیبانی نمیکنند به طور فزایندهای غیر معمول هستند. متأسفانه، وب سایت ها اغلب از پروتکل HTTP ناامن و قدیمی استفاده می کنند. علاوه بر این، وب حاوی میلیونها پیوند HTTP قدیمی است که به نسخههای ناامن وبسایتها اشاره میکنند. وقتی روی چنین پیوندی کلیک می کنید، مرورگرها به طور سنتی با استفاده از پروتکل HTTP ناامن به وب سایت متصل می شوند.
با توجه به در دسترس بودن بسیار بالای HTTPS، ما معتقدیم که زمان آن فرا رسیده است که به کاربران خود اجازه دهیم همیشه از HTTPS استفاده کنند. به همین دلیل است که حالت HTTPS-Only را ایجاد کردهایم که تضمین میکند فایرفاکس بدون اجازه شما هیچ اتصال ناامنی برقرار نمیکند. وقتی حالت فقط HTTPS را فعال می کنید، فایرفاکس سعی می کند یک اتصال کاملاً ایمن با وب سایتی که بازدید می کنید برقرار کند.
چه روی پیوند HTTP کلیک کنید، چه به صورت دستی یک آدرس HTTP را وارد کنید، فایرفاکس به جای آن از HTTPS استفاده می کند. در اینجا این ارتقا به نظر می رسد:
نحوه روشن کردن حالت HTTPS-Onley
اگر مشتاق هستید این ویژگی جدید افزایش امنیت را امتحان کنید، فعال کردن حالت فقط HTTPS ساده است:
روی دکمه منوی فایرفاکس کلیک کنید و “Preferences” را انتخاب کنید.
“Privacy & Security” را انتخاب کنید .
به بخش “HTTPS-Only Mode” بروید.
“فعال کردن حالت فقط HTTPS در همه پنجره ها” را انتخاب کنید.
هنگامی که حالت فقط HTTPS روشن شد، میتوانید مانند همیشه وب را مرور کنید، با اطمینان از اینکه فایرفاکس اتصالات وب را هر زمان که ممکن است برای ایمن بودن ارتقا میدهد و شما را به طور پیشفرض ایمن نگه میدارد. برای تعداد کمی از وبسایتهایی که هنوز از HTTPS پشتیبانی نمیکنند، فایرفاکس پیام خطایی را نشان میدهد که خطر امنیتی را توضیح میدهد و از شما میپرسد که آیا میخواهید با استفاده از HTTP به وبسایت متصل شوید یا نه. پیام خطا به این صورت است:
همچنین ممکن است به ندرت اتفاق بیفتد که یک وب سایت خود از طریق HTTPS در دسترس باشد اما منابع داخل وب سایت، مانند تصاویر یا ویدیوها، از طریق HTTPS در دسترس نباشند. در نتیجه، برخی از صفحات وب ممکن است درست به نظر نرسند یا ممکن است نادرست عمل کنند. در این صورت، میتوانید با کلیک بر روی نماد قفل در نوار آدرس، حالت فقط HTTPS را برای آن سایت غیرفعال کنید:
آینده وب فقط HTTPS-Only است
هنگامی که HTTPS حتی بیشتر از امروز توسط وبسایتها پشتیبانی میشود، انتظار داریم که مرورگرهای وب بتوانند اتصالات HTTP را منسوخ کنند و برای همه وبسایتها نیاز به HTTPS داشته باشند. به طور خلاصه، حالت HTTPS-Only آینده مرور وب است!
فایرفاکس آزاد، مستقل و امن.
فایرفاکس: قابل اعتماد، سریع و سازگار با حریم خصوصی
معتبرترین منبع برای ابزارهای حفظ حریم خصوصی مرورگر از سال 2015، نصب اکستنشن و نرم افزارهایی است، که خدمات و راهنمای حفظ حریم خصوصی برای مبارزه با نظارت با رمزگذاری برای حفظ حریم خصوصی اینترنت بهتر را فراهم می کنند. در چهارفصل سعی داریم بهترین افزونه های حفظ حریم خصوصی برای مرورگر ها را به شما معرفی کنیم:
توصیه می شود برای تقویت بیشتر فایرفاکس، افزونه های مرورگر دیگری را نصب کنید. فایرفاکس قادر است در تمامی دستگاه های شما در پلتفرم های مختلف همگام سازی کند. فایرفاکس راه حل کاملی نیست، اما قطعاً ارزش آن را دارد که زمان بیشتری صرف کنید و فایرفاکس را به درستی راه اندازی کنید.
نشت های WebRTC و DNS را بررسی کنید و نحوه رفع آنها را با بررسی اتصال در mullvad.net بیاموزید.
سختسازی و اصلاح: تنظیمات پیشفرض فایرفاکس بهترین انتخاب برای حفظ حریم خصوصی نیست. برای تنظیم تنظیمات از Firefox Profilemaker استفاده کنید. یک جایگزین، دانلود user.js Arkenfox سخت شده است – این را در فهرست user.js فایرفاکس خود قرار دهید و همه چیز را برای شما درست می کند. شما همچنین می توانید آن را به صورت دستی انجام دهید.
منابع سخت شدن فایرفاکس
منابع پیشنهادی برای بهبود امنیت و حریم خصوصی در فایرفاکس.
آکادمی چهارفصل
فایرفاکس: قابل اعتماد، سریع و سازگار با حریم خصوصی