جهش ایمنی مرورگر چیست و چگونه می‌کند؟

 

مرورگرهای وب بخشی اساسی از استفاده از اینترنت هستند. اما اتفاقاتی همچون هک و فعالیت‌های جنایت‌ورزانه توسط سایبرمجرمان نیز ممکن است به وسیله‌ی این مرورگرها انجام شوند و باعث نفوذ به دستگاه یا شبکه‌ای شوند.

 

این اتفاق به این دلیل اتفاق می‌افتد که مرورگرهای وب ممکن است دارای امنیت نسبتاً ضعیفی باشند. سایبرمجرمان از ضعف‌های امنیتی در این نرم‌افزارها بهره می‌گیرند یا از ضعف‌های امنیتی برای نفوذ مالوئرها از طریق محتواهای خطرناک و غیرامن از وب استفاده می‌کنند. در میان اقدامات امنیت سایبری که می‌توانید برای کاهش خطر تهدیدهای سایبری انجام دهید، جهش ایمنی مرورگر به عنوان یک خط دفاعی قوی در برابر تهدیدات مالوئرها نقش موثری ایفا می‌کند.

 

جهش ایمنی مرورگر چیست؟

جهش ایمنی مرورگر یک فناوری است که فعالیت‌های مرور وب را در یک محیط جداگانه، مانند یک ماشین مجازی یا محیط (sandbox)، نگهداری می‌کند. این جداسازی ممکن است به صورت محلی بر روی کامپیوتر یا به صورت ریموت بر روی یک سرور انجام شود. جهش ایمنی مرورگر – که به عنوان جداسازی وب نیز شناخته می‌شود – امنیت اضافی را برای دستگاه‌ها و شبکه‌های شما در هنگام استفاده از مرورگر وب فراهم می‌کند و یک اقدام قوی برای جلوگیری از سایبرمجرمان است، که به طور قابل توجهی خطر نفوذ مالوئرها را کاهش می‌دهد.

 

جهش ایمنی مرورگر توسط بسیاری از بخش‌های IT و تیم‌های سایبرامنیت استفاده می‌شود، اما به صورت کمتری توسط عموم استفاده می‌شود. این معمولاً به این دلیل است که جهش ایمنی مرورگر به اندازه کافی درک نشده است.

 

جهش ایمنی مرورگر چگونه کار می‌کند؟

وقتی شما یک صفحه وب را باز می‌کنید، URL در نوار آدرس معمولاً با “https” یا “http” آغاز می‌شود. حرف “s” در انتهای آن مهم است زیرا نشان می‌دهد که صفحه وب امن است و دارای گواهی SSL به‌روز است. اگر این “s” وجود نداشته باشد، خطر این وجود دارد که صفحه وب مورد نفوذ قرار گرفته باشد یا حاوی محتوای مخرب باشد.

 

همه صفحات وب ناامن، دلیلی برای نگرانی نیست، اما عدم شناختن صفحات وب ایمن و ناامن، یک خطر احتمالی است. و همیشه تضمینی وجود ندارد که همیشه بتوانید از صفحات وب ناامن و خطرناک دوری کنید. بنابراین، جهش ایمنی مرورگر فرض می‌کند که هر صفحه وب که شما باز می‌کنید ممکن است حاوی تهدید سایبری باشد. این رویکرد به عنوان “صفر اعتماد” شناخته می‌شود.

 

جهش ایمنی مرورگر “دیواره‌ها” را حول فعالیت‌های شبکه ایجاد می‌کند و یک محیط جداگانه و ایزوله را ایجاد می‌کند که از تلاش‌های خارجی برای نفوذ، به‌ویژه مالوئرها، محافظت می‌کند. اساساً فعالیت اینترنتی را از دستگاه واقعی کاربر جدا می‌کند و آن را در یک محیط مجازی محافظت‌شده قرار می‌دهد. اگر کاربر با تهدید مالوئری مواجه شود، مالوئر خارج از این محیط مجازی به بازو خود بازمی‌گردد و به واقعیت نمی‌پیوندد. این حفاظت قوی مالوئرها اجازه می‌دهد تا کاربران اینترنتی بتوانند به صورت عادی مرور انجام دهند، بدون نگرانی از تهدیدهای سایبری که ممکن است در صفحات وب مختلف در انتظار باشند.

 

روش‌های مختلفی برای اجرای جهش ایمنی مرورگر وجود دارد. فرآیند معمول ممکن است شامل موارد زیر باشد:

• حذف فعالیت مرور وب از دستگاه کاربر و اجرای آن در یک محیط مجازی.
• به‌طور خودکار از بین بردن محیط مرورگر در پایان هر جلسه مرورگری. این بدان معناست که اگر کاربر با هرچیز مخربی مواجه شود، در پایان جلسه، آن همه پاک می‌شود. وقتی کاربر مجدداً به مرورگر مجازی امن متصل می‌شود، تصویری تمیز و جدید دریافت می‌کند، که از هرگونه مالوئر خالی است.

 

جهش ایمنی مرورگر به کاربران امکان می‌دهد که به طور عادی از اینترنت استفاده کنند، در عین حال از شبکه و دستگاه‌های خود در برابر وب‌سایت‌های مخرب و تهدیدات دیگر مبتنی بر وب محافظت کنند. همچنین جهش ایمنی مرورگر از ایمیل‌های مخرب نیز در هنگام استفاده از سرور ایمیل مبتنی بر وب حفاظت می‌کند.

 

استفاده از جهش ایمنی مرورگر در یک سازمان، می‌تواند خطر از دست دادن داده‌ها، تعداد هشدارهای امنیتی و هزینه‌های مربوط به بازیابی از عفونت مالوئری را به میزان قابل توجهی کاهش دهد.

 

انواع جداسازی مرورگر

به طور کلی، سه نوع از جداسازی مرورگر وجود دارد: جداسازی از راه دور (یا میزبانی شده در ابر)، داخل شرکتی و مشتری:

• تکنولوژی جداسازی مرورگر از راه دور، صفحات وب را بارگذاری می‌کند و کدهای جاوااسکریپت مرتبط را بر روی سرور ابری اجرا می‌کند – به این معناست که از دستگاه‌ها و شبکه‌های داخلی سازمان‌ها دور می‌شود.
• جداسازی مرورگر داخل شرکتی همین کار را انجام می‌دهد، اما بر روی یک سروری که توسط سازمان داخلی مدیریت می‌شود، اجرا می‌شود.
• جداسازی مرورگر مشتری، صفحات وب را بر روی دستگاه کاربر بارگذاری می‌کند، اما با استفاده از محیط کامندلاینی یا مجازی‌سازی، کدها و محتوای وبسایت را از بقیه دستگاه جدا می‌کند.

 

در تمامی سه روش جداسازی مرورگر، جلسه مرور کاربر پاک می‌شود هنگامی که به پایان می‌رسد، بنابراین دانلودهای خبیث مرتبط با جلسه نیز از بین می‌روند.

اگرچه جداسازی مرورگر از راه دور یک اجرای خاصی از جداسازی مرورگر است، در عمل، هنگامی که کسی به جداسازی مرورگر اشاره می‌کند، اغلب به جداسازی مرورگر از راه دور اشاره می‌کند. مزیت انجام جداسازی به صورت از راه دور این است که امنیت بیشتری را ارائه می‌دهد و نیاز به منابع کمتری در سمت مشتری نسبت به انجام جداسازی به صورت محلی بر روی کامپیوتر کاربر دارد.

 

جداسازی مرورگر در برابر چه تهدیداتی محافظت می‌کند؟

صفحات و برنامه‌های وب از کدهای HTML، CSS و JavaScript تشکیل شده‌اند. HTML و CSS زبان‌های نشانه‌گذاری هستند، به این معنا که فقط دستورالعمل‌های قالب‌بندی را ارائه می‌دهند، در حالی که JavaScript یک زبان برنامه‌نویسی کامل است. JavaScript برای فراهم‌کردن بسیاری از ویژگی‌های مشاهده‌شده در برنامه‌های وب مدرن مفید است، اما همچنین ممکن است به صورت خبیثانه استفاده شود. JavaScript خبیث به ویژه خطرناک است زیرا بیشتر مرورگرهای وب به طور خودکار همه‌ی JavaScript مرتبط با یک صفحه را اجرا می‌کنند.

 

حملات مختلف با استفاده از JavaScript امکان‌پذیر است و این شامل موارد زیر می‌شود:

• دانلودهای ناخواسته: عمل ساده‌ی بارگذاری یک صفحه وب باعث شروع دانلود بسته‌ی خبیث می‌شود. دانلودهای ناخواسته معمولاً از آسیب‌پذیری‌های ناپوشیده در مرورگرها بهره می‌برند.

• تبلیغات خبیث: کد مخرب در شبکه‌های تبلیغات معتبر وارد می‌شود. وقتی تبلیغات خبیث نمایش داده می‌شوند، کد اجرا می‌شود که ممکن است بازدیدکنندگان را به وب‌سایت‌های خبیث هدایت کند. به دلیل توزیع غیرعمدی کد خبیث توسط شبکه‌های تبلیغات معتبر، تبلیغات خبیث حتی می‌توانند وب‌سایت‌های واقعی که مقدار زیادی ترافیک دریافت می‌کنند را نیز تهدید کنند.

• کلیک‌جکینگ: یک صفحه وب به گونه‌ای طراحی می‌شود که کاربر به گمان زدن مجبور می‌شود که روی چیزی کلیک کند که قصد نداشته است. کلیک‌جکینگ می‌تواند برای هدایت کاربران به وب‌سایت‌های کلاهبرداری، تولید درآمد تبلیغاتی جعلی یا شروع دانلود مالوارها استفاده شود.

 

حملات متداول دیگر درون مرورگر (که ممکن است با جاوا اسکریپت مرتبط یا نا‌مرتبط باشند) شامل موارد زیر می‌شوند:

• حملات مرورگر در مسیر: این حملات از آسیب‌پذیری‌های مرورگر بهره می‌برند تا مرورگر کاربر را آسیب برسانند، به طوری که مهاجمان می‌توانند محتوای وب نمایش داده شده به کاربر را تحریف کنند یا حتی به نماینده‌ی کاربری ادعاکنند.
• حملات تغییر مسیر: کاربر تلاش می‌کند تا یک URL معتبر را بارگذاری کند، اما به جای آن به یک URL تحت کنترل یک مهاجم هدایت می‌شود.
• نوشتار تقلبی میان‌بری: کد مخرب به یک وب‌سایت یا برنامه‌ی وبی وارد می‌شود. این به مهاجمان امکان می‌دهد تا مجموعه‌ی گسترده‌ای از فعالیت‌های خبیثانه را انجام دهند، مانند دزدیدن کوکی جلسه یا توکن ورود به سیستم و سپس ادعاکنندگی به عنوان کاربران واقعی.

 

چرا جداسازی مرورگر در حال محبوبیت یافتن است؟

دو روند کلیدی باعث افزایش استفاده از جداسازی مرورگر شده‌اند. این عبارتند از:

1. افزایش حجم و پیچیدگی حملات سایبری مانند کلاه‌برداری‌های فیشینگ و نرم‌افزارهای رمزگذاری.
2. انتقال به کار از راه دور یا کار هیبریدی در سراسر جهان.

 

ارتفاع شدید کار از راه دور باعث افزایش خطرات امنیتی آنلاین است که شرکت‌ها به آنها برای هدف قرار گرفته‌اند. این امر اغلب به این دلیل است که کارمندان از شبکه‌های شخصی کم‌ترین امنیتی عمل می‌کنند و همچنان دسترسی به داده‌های حساس تجاری دارند. کار از راه دور اهمیت بهداشت سایبری را برجسته می‌کند – تنها یک تصمیم نادرست از سوی یک کارگر از راه دور، ممکن است باعث دور زدن دفاع‌های امنیتی یک شرکت و ایجاد آسیب‌های مالی و اعتباری شود.

 

به علت این روندها، بیشتر سازمان‌ها به جداسازی مرورگر روی می‌آورند تا خود را از تهدیدات سایبری هم شناخته و هم ناشناخته محافظت کنند. جداسازی مرورگر به عنوان یکی از مولفه‌های امنیتی کامپیوترهای متصل به شبکه مورد توجه قرار گرفته است زیرا هدف آن کمتر از تلاش برای جلوگیری از نفوذ است و بیشتر در مورد محدود کردن آن‌ها می‌باشد. این به این معناست که با تمامی پیچیدگی‌هایی که حملات ممکن است داشته باشند، زمانی که فعالیت مرورگر جدا از شبکه کسب‌وکار قرار دارد، نمی‌توانند به کسب‌وکارها آسیب بزنند. بسیاری از سازمان‌ها از عدم موفقیت روش‌های ارائه شده در زمینه امنیت وب بر پایه‌ی نگرش‌های سابق به عنوان ناراضی بوده‌اند و جداسازی مرورگر را به عنوان یک ابزار مهم در ماکزیمم‌سازی امنیت می‌بینند.

 

به عنوان مثال، جداسازی نرم‌افزارها امکان اجرای کنترل‌های سطح کاربر را برای تعداد کاربران محدود می‌کند تا چگونگی دسترسی و عملکرد آنها در هر برنامه را محدود کند. این در حالت کار هیبریدی و دسترسی امن به سرویس استفاده می‌شود.

 

مزایای جداسازی مرورگر

اینترنت یک زمین کشاورزی از نرم‌افزارهای خبیث و محتواهای مخرب است و مرورگرهای وب به عنوان درگاه بازی برای تهدیدات سایبری ورود به شبکه شما عمل می‌کنند. جداسازی مرورگر فواید امنیتی قوی را برای هر دو سازمان‌ها و افراد فراهم می‌کند. این شامل موارد زیر می‌شود:

محافظت از وب‌سایت‌های ناامن:

با توجه به اینکه اجرای کدهای محلی از دستگاه کاربر دور می‌شود، او از وب‌سایت‌های خبیث محافظت می‌شود.

محافظت از ایمیل‌های ناامن:

جداسازی مرورگر به این معناست که ایمیل‌های مبتنی بر وب به‌طور مضمونی در سرور دورترتیب می‌شوند. لینک‌ها در داخل ایمیل‌ها به طور خودکار در سرور دورترتیب می‌شوند.

محافظت از لینک‌های ناامن:

تمامی لینک‌ها – آیا در صفحات وب، رسانه‌های اجتماعی، ایمیل‌ها یا اسناد – در مرورگر جدا شده باز می‌شوند، که به معنی محافظت از کاربران است.

محافظت از دانلودهای ناامن:

دانلودها برای حذف تهدیدات اسکن می‌شوند. در محیط‌های سازمانی، مدیران می‌توانند کنترل کنند که کدام فایل‌ها را کاربران مجاز به دانلود هستند.

محافظت از تبلیغات ناامن:

جداسازی مرورگر به این معناست که تبلیغات و رهگیرها مسدود می‌شوند. اگر تبلیغاتی نمایش داده شود، به صورت دورترتیب رندر می‌شوند و محافظت در برابر تبلیغات خبیث را فراهم می‌کنند.

پیشگیری از از دست دادن اطلاعات:

قابلیت‌های داخلی محافظت می‌کند که از گرفتن یا انتقال به اشتباه داده‌ها جلوگیری می‌کنند. این قابلیت‌ها به مدیر اجازه می‌دهند تا فایل‌هایی که کاربر می‌تواند به اینترنت آپلود کند را محدود کنند.

تحلیل رفتار کاربر:

سازمان‌ها می‌توانند به تجزیه و تحلیل فعالیت‌های وب کاربران دست پیدا کنند که می‌تواند برای شناسایی تهدیدات داخلی و کارکنان بی‌اثر استفاده شود.

کاهش حجم هشدارهای امنیتی:

جداسازی محتوای وب در سرور دورترتیب منجر به کاهش هشدارهای امنیتی و نتایج مثبت غلط که نیاز به بررسی دارند می‌شود.

از بین بردن هزینه‌ی نرم‌افزارهای ناامن وب:

اثرات عفونت نرم‌افزارهای خبیث می‌تواند بسیار آسیب‌پذیر و نیازمند منابع قابل توجهی برای تعمیر باشد. مرورگری که جدا از شبکه کار می‌کند از محتوای نرم‌افزارهای خبیث وب محافظت می‌کند.

سوالات متداول در مورد جداسازی مرورگر

پرسش‌های متداول در مورد جداسازی مرورگر و مرور وب از راه دور عبارتند از:

جداسازی مرورگر چیست؟

جداسازی مرورگر یک تکنولوژی امنیتی وب است که با میزبانی جلسات مرورگر کاربران در یک محیط امن، تهدیدات آنلاین را ناکشناس می‌کند. سه نوع اصلی جداسازی مرورگر شامل جداسازی مرورگر از راه دور، جداسازی مرورگر داخلی و جداسازی مرورگر مشتری می‌شود.

جداسازی مرورگر از راه دور چگونه کار می‌کند؟

جداسازی مرورگر از راه دور محتوا را از دستگاه کاربر جدا می‌کند تا سطح حمله را کاهش دهد. نقطه پایانی یک جریان مبتنی بر پیکسل از یک صفحه وب یا برنامه‌ی وب دریافت می‌کند، به جای محتوای فعال. تجربه کاربر باقی می‌ماند و کد مخفی و خبیث نمی‌تواند به کاربر دسترسی پیدا کند.

چالش‌های جداسازی مرورگر از راه دور چیست؟

با وجود مزایای آن، خدمات جداسازی مرورگر از راه دور دارای چالش‌ها نیز هستند. جعبه‌گذاری تعداد زیادی از جلسات مرورگر و پخش جلسات به کاربران ممکن است منجر به تاخیر بالا، مصرف پهنای باند بالا و هزینه‌های بالا شود.