تصفّح الوِب بأمان

مُحدَّث في12 September 2024

متصفّح الوِب أداة نستخدمها يوميًّا و هو الوسيلة التي يستخدمها أغلب الناس للاتّصال بالإنترنت و الاستفادة منها و التواصل عبرها. أغلب الناس يعرفون المتصفحات Edge و Safari و Chrome التي تكون منصّبة ابتداءً في نظم التشغيل في النبائط.

و بسبب اعتمادنا الكبير على المتصفحّات فهي ثغر هام يستهدفه الراغبون في انتهاك خصوصية الناس أو خرق أمنهم. الإرشادات التالية تفيد في زيادة أمان المتصفّحات.

اختيار متصفّح وِب، أو اثنين!

• نصّبوا فَيَرْفُكْس المتوافق مع نظام التشغيل الذي تستخدمون، و بلغتكم (موجود لوِندوز و ماك و لينُكس و iOS).
  • إذا كنت من مستخدمي أندرويد و iOS فيُستحسن تنصيب فَيَرْفُكْس فُوكَس Firefox Focus و هو متصفّح خفيف تكون فيه إعدادات الخصوصية مقعّلة ابتداءً.
• قد تحبّون تنصيب كروم لوِندوز و ماك و لينُكس و لأندرويد و iOS.
• لكن الأفضل تنصيب الأصل الحر مفتوح المصدر للمتصفح كروم و هو كروميوم. مستخدمو لينُكس يمكنهم تنصيب كروميوم من مستودع التطبيقات في توزعتهم. و مستخدمو أندرويد يمكنهم تنصيبه من مستودع FFUpdater المتخصّص في المتصفحات الآمنة، الذي يمكن تنصيبه بدوره من F-Droid.
• كما يمكنكم تنصيب متصفّح DuckDuckGo لوِندوز و ماك و iOS و أندرويد.
• للمجهولية المتقدّمة و للنفاذ إلى مواقع الوِب المحجوبة الأفضل استخدام متصفّح تور (لوِندوز و ماك و لينُكس و أندرويد) علمًا بأنّ استعماله قد يغيّر جذريَّا من نمط استخدامك للوِب. المزيد عن ذلك في دليلنا إلى أدوات المجهوليّة.
• مستخدمو أندرويد يمكنهم استكشاف و تجربة متصفّحات مختلفة من المستودع الحرّ مفتوح المصدر FFUpdater، و هو متخصّص في تنصيب و تحديث المتصفحات الآمنة، و يمكن تنصيب تطبيقه من F-Droid.

تعيين المتصفّح المبدئي في النظام

• يُستحسن تجنّب تعيين المتصفّحات الأقل عناية بالأمن، مثل إدج و سفاري، متصفّحاتٍ مبدئيةٍ في النظام، كما يُستحسن إزالة التطبيقات التي لا تستعملها، و منها المتصفحات.
• يمكن تعيين فَيَرْفُكْس متصفّحًا مبدئيًّا في النظام في لينُكس و وِندوز و macOS. في المقالة المربوط إليها يمكنكم اختيار النام الذي تستعملون لتظهر لكم الخطوات المناسبة. أما لنظم أندرويد و iOS فاتّبعوا الإرشادات التالية.
  • تعيين فَيَرْفُكْس متصفِّحًا مبدئيا في نظام أندرويد.
  • تعيين فَيَرْفُكْس متصفِّحًا مبدئيا في نظام iOS.
• يمكنك كذلك تعيين كروم متصفّحًا مبدئيا في وِندوز أو macOS أو iOS، لكنّنا نحثّك على تجنّب الولوج فيه بحسابك لدى گوگل.
  • لضمان عدم الولوج بحسابك لدى گوگل في المتصفّح كروم ينبغي تعطيل الولوج إلى خدمات گوگل في خيارات المتصفّح.
• تغيير المتصفّح المبدئي في النظام أوبونتو.
• وقف التشغيل التلقائي للمتصفح إدج عند بدء تشغيل نظام وِندوز.

المواظبة على تحديث المتصفّح

• عادة ما يتحدّث المتصفّح فَيَرْفُكْس تلقائيًّا، لكن من المهم التحقّق دوريًّا من كون الإصدارة الأحدث منصّبة في نظامكم.
• كذلك المتصفّح كروميوم\كروم يتحدّث تلقائيًّا، لكن من المستحسن متابعة أحدث الإصدارات.
• يمكن أيضَا ضبط المتصفح تور على التحديث التلقائي أو تحديثه يدويًا.

إدخال مسارات الوِب في حقل المسار

إن كنت تعلم مسار الموقع أو الصفحة المطلوب مطالعتها، مثل securityinabox.org فيُستحسن إدخالها في حقل المسار في المتصفّح لتفادي البحث عنها بطريق محرّك البحث المعيّن مبدئيًّا في المتصفّح.

أما إذا أدخلت عنوان الموقع، مثل عُدّة "الأمان" أو حتّى بالإنگليزية "Security in a Box" مع المسافات و بلا اللاحقة .org فإنّ المتصفّح لا يعد هذا اسم نطاق موقع وِب و من ثمّ فإنّه يحيله إلى استعلام بطريق محرك البحث المضبوط في المتصفّح مبدئيًّا.

إنْ كنت تستخدم حقل المسار بغرض البحث في الوِب فيُستحسن استبدال محرّك البحث گوگل بآخر أكثر حرصًا على الخصوصيّة.

• فَيَرْفُكْس

  • المزيد عن حقل المسار في فَيَرْفُكْس في دليل موزيلا في البحث بطريق حقل المسار.
  • كذلك فكّروا فيما إن كنتم تريدون تغيير كيفية عمل المقترحات التي يُظهرها فَيَرْفُكْس عند إدخال النصوص في حقل المسار.
    • يمكنك ضبط حقل المسار بحيث لا يُظهر مقترحات من تأريخ التصفّح أو من غيره من مصادر.
    • إزالة نتائج بعينها من المقترحات.
    • تعطيل مقترحات البحث.

• كروميوم*كروم*

  • ضبط وظيفة الإكمال التلقائي لدى گوگل و تعطيل المقترحات الشخصية.

تعيين محرّك البحث المبدئي

• ينبغي اختيار محرّك بحث لا يقتفي استخدامك:

  • DuckDuckGo (تزكيتنا الأولى)
  • StartPage

• فَيَرْفُكْس

  • تعيين مُحرّك البحث المبدئي في النظام.
  • إضافة أو إزالة محرّكات البحث في النظام.
  • إدارة محرّكات البحث في فَيَرْفُكْس في أندرويد.
  • تغيير مُحرّك البحث المبدئي في فَيَرْفُكْس في iOS.

• كروميوم*كروم*

  • تعيين مُحرّك البحث المبدئي.

مراجعة أذون الكاميرا و الميكروفون و غيرها

• فَيَرْفُكْس
  • كيفية إدارة أذون الكاميرا و الميكروفون في فَيَرْفُكْس.
  • الإذن لِفَيَرفُكْس في أندرويد بالنفاذ إلى الكاميرا.
  • المزيد عن الأذون في فَيَرْفُكْس فُوكَس و وظائفه في أندرويد و iOS.
• كروميوم*كروم*
  • استعمال الكاميرا و الميكروفون في المتصفّح كروم.

تأمين الاتّصالات

• يجب تفعيل طور HTTPS الحصري في المتصفّح.
  • ينبغي ضبط المتصفّح فَيَرْفُكْس على الاتّصال بمواقع الوِب بطريق بروتوكول HTTPS حصرًا.
  • و كذلك ضبط طور الاتّصالات الآ'منة في المتصفح كروميوم\كروم.
  • توجد كذلك في دليل Security planner إرشادات إلى كيفية تفعيل طور HTTPS الحصري في المتصفحات (بالإنگليزية).
• عندما تتصفحون مواقع الوِب انتبهوا إلى ما في حقل المسار في المتصفّح للتيقّن من كونه بادءًا بالمقطع https:// لا http://.

تفعيل الحماية من الاقتفاء

• يجب تفعيل طور الحماية الصارم من الاقتفاء في المتصفّح لتفادي اقتفاء الأطراف الخارجيين لك عند تصفّح الوِب.
  • فَيَرْفُكْس:
    • اضبطوا خيار الحماية المُحسّنة من الاقتفاء على الطور "العادي" على الأقل و فكّروا في ترقيته إلى "الصارم"، علما بأنّ ذلك قد يعطّل بعض المواقع.
  • كروميوم\كروم:
    • فعّلوا الحماية من الاقتفاء.
    • اضبطوا مستوى التصفّح الآمن على "المُحسّن".
• اضبطوا المتصفّح على حذف البيانات عند إنهاء الجلسة.
  • حذف الكوكيز عند غلق المتصفّح فَيَرْفُكس.
  • تعلّموا كيفية إخلاء بيانات التصفّح عند غلق المتصفّح كروميوم\كروم.
• بعض مواقع الوِب ذات الوظائف التفاعلية لا تعمل كما ينبغي في الطور الصارم لتفادي الاقتفاء. في تلك الحالات يمكنكم استثناء تلك المواقع من الحماية من الاقتفاء.
  • التعطيل المؤقّت للحماية من الاقتفاء في فَيَرْفُكْس.
  • السماح المؤقّت بالكوكيز من الأطرف الخارجيين في كروميوم\كروم.

تعطيل مدير كلمات السرّ المضمّن في المتصفّح

• حذف كلّ مسوّغات الولوج المحفوظة في المتصفّح.
  • فَيَرفُكْس
  • كروميوم\كروم
• عطّلوا مدير كلمات السرّ.
  • فَيَرفُكْس
  • كروميوم\كروم

استعمال ملحقات الحماية

• توجد ملحقات تفيد في تحصين المتصفّح و تصعيب الاختراقات أو زيادة الخصوصية، و تطبّق وظائف للأمان، يمكنكم الاختيار من بينها حسب ظروفكم و نمط استخدامكم المتصفّح و الوِب.
• إنْ كنتم تستعملون نبيطة يديرها طرف آخر، مثل حاسوب في المكتبة أو في محل العمل فقد تضطرون إلى عمل هذه التضبيطات مرّة بعد مرّة.
• نصّبوا و اضبطوا:
  • Privacy Badger (لفََيَرْفُكْس و كروميوم\كروم)
    • فائدتها منع الاقتفاء و جمع البيانات الوصفية عبر المتصفّح عن جلسات تصفّحكم.
  • uBlock Origin (لفَيَرْفُكْس) و uBlock Origin Lite لكروميوم\كروم.
    • فائدتها صدّ الإعلانات و المقتفيات، بما فيها الخبيثة.
  • Cookie Autodelete لفَيَرْفُكْس و لكروميوم\كروم
    • فائدتها حذف المقتفيات التي تجمع بيانات عن المواقع التي زرتموها.
  • Facebook Container, إن كنت من مستخدمي فيسبوك أو إنستگرام (لفَيَرْفُكْس غير المحمول)
    • فائدتها منع فيسبوك من جمع معلومات عن المواقع الأخرى التي تزورها و ربطها بملفك لديهم.
  • Zoom Redirector لفَيَرفُكْس و Xoom Redirector لكروميوم\كروم (للحواسيب فقط)
    • فائدتها فتح روابط زوم في المتصفح عوضًا عن التطبيق بما يضغعها في سياق الحماية المفروض على المتصفّح.
  • NoScript (لفَيَرْفُكْس و كروميوم\كروم و المتصفحات المبنية عليه مثل Edge و Brave و Vivaldi)
    • تنبغي ملاحظة أن NoScript قد يتسبب في تغيير شكل بعض المواقع بما يجعلها تبدو معطوبة، لذا ينبغي تعلّم كيفية ضبط الملحقة لتقليل حدوث ذلك.
    • فائدتها تعطيل أكواد جافاسكربت المضّمنة في المواقع، و هي مدخل للبرمجيات الخبيثة، و كذلك لانتهاكات الخصوصية.

إزالة الملحقات غير المرغوبة و إدارة المنبثقات

• تنبغي إزالة كل الملحقات التي لا تستخدمونها أو لا تعرفون فائدتها.
  • فَيَرْفُكْس
  • كروميوم\كروم
• اضبطوا متصفّحكم على كبت المنبثقات.
  • طالعوا دليل فَيَرْفُكْس لكبت المنبثقات.
  • طالعوا دليل كروم\كروميوم في المنبثقات و التحويلات.

محو تأريخ التصفّح

• فَيَرْفُكْس

  • تمكن إضافة زرّ إلى شريط الأدوات بضغطه تُمحى الكوكيز الحديثة و سجلّ المواقع المُتصفَّحة.
  • اضبطوا فَيَرفُكْس بحيث يمحي تاريخ التصفح تلقائيًّا أو يمكنكم محو سجل زيارة مواقع بعينها.
  • كما يمكنك محو سجل التصفّح يدويًّا. متى شئت.

• كروميوم*كروم*

  • و كذلك في كروميوم\كروم.
  • إذا كنتم والجين بحسابكم لدى گوگل في المتصفح كروم فينبغي اتّباع إجراء خاص لمحو السجل الذي تحتفظ به گوگل عن نشاطكم على الوِب.

استخدام طور التصفّح الخاص أو المُجهَّل

باستخدام طور التصفّح الخاص أو المُحهّل في المتصفّح يمكن تلافي حفظ سجلّ تصفّح الإنترنت.

• ادرسوا خصائص طور التصفّح الخاص (أو المُجهّل)، و بالذات ما لا يحمي منه بما فيه عدم تمويه عنوان آي‌پي، و كونه يُخلّف آثارًا في ذاكرة النبيطة يمكن اقتفاؤها.

فَيَرْفُكْس

• تفعيل طور التصفّح الخاص لجلسة واحدة.
• كما يمكن تفعيل طور التصفّح الخاص على نحو دائم.

كروميوم\كروم

• التصفّح في الطور المُجهّل.

ضبط المتصفح على ألا يظهر المواقع المُزارة مؤخّرًا

• فَيَرْفُكْس
  • احرصوا على ضبط فَيَرْفُكْس بحيث لا يفتح تلقائبًّا عند تشغيله الصفحات التي كانت مفتوحة فيها قبل غلقه.
  • أيضا يُستحسن ضبط فَيَرْفُكْس بحيث يفتح ألسنة جديدة خاوية لا معلومات فيها عمّا سبقت زيارته من صفحات.
• كروميوم*كروم*
  • و كذلك في كروم\كروميوم.
  • و يمكن تطويع محتوى الألسنة الجديدة مع الحرص على تعطيل خيار إظهار الاختصارات و الصفحات الأكثر مطالعة.

[متقدّمة] تشخيص المواقع الخبيثة و الإبلاغ عنها

أغلب المتصفحات الحديثة تحّر مستخدميها إن طلبوا زيارة مواقع خبيثة معروفة لها،صفحات تصيّدٍ، أو تنشر البرمجيات الخبيثة. إذا ظهر لك مثل ذلك التنويه من المستحسن عدم زيارة الموقع. أمّا إذا زرت موقًعا كهذا دون أن يظهر لك تحذير فمكن الممكن الإبلاغ عنه لزيادة كفاءة آلية التحذير.

• المزيد عن آليات الحماية من التصيُّد و من البرمجيات الخبيثة المُضمّنة في فَيَرْفُكْس.
• المزيد عن التحذير من المواقع غير الآمنة في كروم\كروميوم.
• يمكن الإيلاغ عن مواقع التصيُّد و البرمجيات الخبيثة و السُّخام إلى برنامج گوگِل للتصفُّح الآمن.