מדריך: לאבטח את Firefox

נתחיל דווקא בטיפ האבטחה הראשון שהיינו נותנים למשתמשי Internet Explorer: גררו את סמן העכבר לחלק העליון של החלון ולחצו את האיקס הקטן בפינה. כש-IE ייסגר, התקינו Mozilla Firefox, והמשיכו לגלוש כרגיל.

מבלי להתייחס לסוגייה איזה מהדפדפנים איכותי ובטוח יותר מטבעו - רוב המזיקים המופצים כיום ברשת באמצעות דפדפן מכוונים לפלח האוכלוסייה הגדול ביותר, והוא משתמשי Internet Explorer.

אומנם קרן מוזילה שמה דגש מיוחד על האבטחה ב-Firefox 3, שהושק ביוני האחרון: הוא מתריע על כל אתר החשוד בפישינג, בהרצת סקריפטים או וירוסים עוינים וידווח על כל ניסיון מצד אתרים חיצוניים להתקין בו תוספות כלשהן. לפי מחקר שהתפרסם לאחרונה, משתמשי Firefox בטוחים יותר ממשתמשי דפדפנים אחרים.

אך העלייה הניכרת בשימוש ב-Firefox, גם על רקע השקת הגירסה השלישית של דפדפן הקוד הפתוח - עד 20%, לפי NetApplications , רומזת כי זה הזמן לשים קץ לשאננות ולהיערך בהתאם. גם ב-Firefox 3 חשוב וכדאי להתקין אמצעי אבטחה ופרטיות. עדיף לא לסמוך על האנטי-וירוס או האנטי-spyware שכבר יש לכם ממילא על המחשב, ולמנוע את ההדבקה כבר בדפדפן.

תוספים שאפשר להתקין

• LocationBar - טריק ידוע ב"דיוג" (phishing, דייג של פרטים כמו שם משתמש, סיסמה או מספרי כרטיסי אשראי, לרוב באמצעות התחזות לאתר מוכר שמבקש את הפרטים האלו) הוא להסוות את כתובתו האמיתית, של אתר מסויים ולבלבל גולשים בלתי מיומנים בזיהוי רמאויות כאלו.
  

קחו לדוגמה את הכתובת הבאה:

http://208.67.217.230/nwshp?www.bankhapoalim.co.il

למרות מה שאולי משתמע מהכתובת כי היא מובילה לאתר של בנק הפועלים, היא למעשה מובילה לשירות החדשות של גוגל, Google News, ואולי נתקלתם כבר בשיטת ההסוואה הזו. LocationBar הוא תוסף ל-Firefox מבצע את התרגום ומדגיש רק את ה-URL האמיתי בשורת הכתובת. פשוט ושימושי.

• WOT - תוסף חינמי שמתאים להתקנה על מחשבים בהם משתמשים גולשים מתחילים, שלא תמיד יודעים להבדיל בין אתר שימיט את השואה הגרעינית הבאה על המחשב שלהם לבין אתר לגיטימי. WOT, קיצור של Web of Trust, הוא פלאגין שמדרג אתרי אינטרנט לפי רמת סיכון, ומסמן בעיגול אדום מסוכנים שעלולים לכלול רוגלות, סוסים טרויאנים וכדומה. WOT מתבסס על אינדקס, שמתעדכן על בסיס קבוע על-ידי הקהילה שמתחזקת אותו.
  

מפתחי התוסף טוענים כי יותר מ-20 מיליון אתרים כבר סווגו, מספר שנשמע מרשים, אבל מדובר בטיפה בים. שועלי רשת ותיקים יכולים להסתדר בלעדיו, אלא אם כן גם ילדים נוהגים לגלוש מהמחשב שלהם.

• NoScript - הפרנואידים האמיתיים ומי שנוהג לגלוש באתרים מועדים לסכנות - אתם יודעים מי אתם - יכולים לבטל לחלוטין את אפשרות טעינת הסקריפטים (תסריטים) באתרים אליהם הם גולשים. תוסף ל-Firefox, Flock, ו-Seamonkey בשם NoScript (להתקנה) יקפיא תסריטי JavaScript ו-Java בדפדפן באופן גורף ויחסום חדירה של רובם המכריע של המזיקים, גם כאלו שאינם מצויים ברשימות של אף חברת אבטחה.
  

על פניו זה נשמע יעיל, אבל הבעיה בפתרון הקיצוני הזה היא שכמעט כל אתר שנבנה בשנים האחרונות כולל ודורש הרצת סקריפטים כדי לצפות בו כהלכה. למזלנו NoScript מכיר בכך, ויציע לכם לאפשר סקריפטים באופן גורף באתר מסויים (אבל לא מאתרים אחרים שהקוד שלהם מופיע באתר בו אתם גולשים).

נסו, לדוגמה, לגלוש לעמוד (הבטוח לחלוטין, אגב) של סרטון ב-YouTube. במקום בו מופיע הנגן בדרך כלל, יופיע סמל החסימה של NoScript. ניתן לאשר את הסרטון בהקלקה על הנגן, מבלי לאשר פריטים אחרים באתר. אפשר תמיד לאפשר הרצת סקריפטים באופן גלובלי ובלי הגבלות, אם רק רוצים. קחו בחשבון שמדובר במוצא אחרון, וכדאי להשתמש ב-NoScript רק כשצריך לגלוש לאתר חשוד שטבעו לא ידוע.

שמירה על פרטיות

ב-Firefox 3, שורת הכתובת הפכה למנוע חיפוש, שמאתר אתרים מהיסטוריה הגלישה שלכם במהרה. לא כולם אוהבים את התכונה הזו - היא מעלה את הסיכויים שמישהו אחר שמשתמש במחשב ייתקל באתרים מביכים אליהם גלשתם בעבר.

פתרון אפשרי הוא להגדיר ניקוי אוטומטי של היסטוריית הגלישה בעת היציאה מהדפדפן - נכנסים ל-tools (כלים) בחלק העליון של החלון ול-options (אפשרויות). עוברים ללשונית privacy (פרטיות), ומסמנים ב-V את האפשרות Always clear my private data when I close Firefox.

בעייה ותיקה יותר שמטרידה משתמשי Firefox היא שמירת הסיסמאות באופן גלוי לחלוטין, כך שניתן לגשת אליהן מחלון ההגדרות. לא כולם יודעים, אבל כל מי שיש לו גישה למחשב שלכם יכול להיכנס ל-tools, ל-options ומשם ללשונית security. לחיצה על saved passwords ואז על show passwords תציג את כל הסיסמאות השמורות בדפדפן. גם ב-Firefox 3 בחרו להשאיר את התכונה הזו.

מה שכדאי לעשות הוא להגדיר סיסמה ראשית, אותה תצטרכו להקליד בכל פעם שתלחצו על "Show passwords". כברירת מחדל אין סיסמה ראשית משום מה, והסיסמאות גלויות לכל מי שיש לו גישה למחשב עליו הן שמורות. ב-tools, options, security מסמנים ב-V את האפשרות "Set master password" ומקלידים סיסמה כראות עיניכם.

עזרו למוזילה

אם גיליתם או שהתעורר בלבכם חשד לפרצת אבטחה, עזרו לקרן מוזילה - האנשים הטובים שפיתחו את הדפדפן החופשי והחינמי המוצלח ביותר שניתן למצוא כיום ברשת - לסתום את החורים. במרכז האבטחה של מוזילה אפשר ללמוד כיצד להתריע על חורים כאלו, או לקרוא על פרצות אבטחה קיימות שכבר התגלו ותוקנו, או שיתוקנו בקרוב.