وب را به صورت ایمن‌تر مرور کنید

به روز شده 12 September 2024

مرورگر وب یکی از ابزارهای دیجیتالی است که بیشتر ما روزانه از آن استفاده می‌کنیم. این روش اصلی استفاده‌ی بسیاری از افراد برای دسترسی به اینترنت است. بسیاری از افراد با «سافاری»، «اج» و «کروم» آشنا هستند – مرورگرهایی که به‌طور پیش‌فرض روی دستگاه‌های ما نصب شده‌اند.

از آنجا که ما بسیار به مرورگرها وابسته هستیم، آن‌ها اغلب هدف افرادی قرار می‌گیرند که می‌خواهند حریم خصوصی یا امنیت شما را به خطر بیندازند. مراحل زیر را دنبال کنید تا یک مرورگر ایمن‌تر انتخاب کنید و محافظت آن را تقویت کنید.

یک یا دو مرورگر وب انتخاب کنید!

• فایرفاکس را برای پلتفرم و با زبان دلخواه خود نصب کنید (برای ویندوز، مک‌اواس، لینوکس، اندروید و آی‌اواس در دسترس است).
  • در اندروید و آی‌اواس، نصب Firefox Focus را در نظر بگیرید، یک مرورگر سبک‌وزن که به‌طور پیش‌فرض با تنظیمات مبتنی بر حریم خصوصی ارائه می‌شود.
• کروم را برای ویندوز، مک‌اواس، لینوکس، اندروید یا iOS نصب کنید.
• نصب کرومیوم که آزاد و متن‌باز است را به جای کروم در نظر بگیرید. در لینوکس، می‌توانید کرومیوم را از طریق نصب‌کننده‌ی نرم‌افزار در بسیاری از محصولات آن نصب کنید. در اندروید، می‌توانید آن را از طریق FFUpdater، یک نصب‌کننده و به‌روزرساننده‌ی آزاد و متن‌باز که می‌توانید از F-Droid دریافت کنید، نصب کنید.
• به عنوان گزینه‌ای اختیاری نصب مرورگر حریم خصوصی DuckDuckGo را برای ویندوز، مک‌او‌اس، آی‌او‌اس و اندروید در نظر بگیرید.
• برای حریم خصوصی پیشرفته‌تر و دسترسی به وب‌سایت‌هایی که در مؤسسه یا کشوری که از آن متصل هستید قابل دسترسی نیستند، می‌توانید استفاده از مرورگر «تور» (برای ویندوز، مک‌او‌اس، لینوکس یا اندروید) را در نظر بگیرید، اما در نظر داشته باشید که این ممکن است تجربه‌ی مرور شما را به طور چشمگیری تغییر دهد. اطلاعات بیشتر در این مورد را در راهنمای ما درباره‌ی ابزارهای ناشناس‌سازی بخوانید.
• در اندروید، می‌توانید مجموعه‌ای از مرورگرهای وب ایمن و مبتنی بر حریم خصوصی را از طریق FFUpdater، یک نصب‌کننده و به‌روزرساننده‌ی آزاد و متن‌باز که می‌توانید از F-Droid دریافت کنید، نصب کنید.

مرورگر اصلی دستگاه خود را تغییر دهید

• از استفاده از مرورگرهایی با ایمنی و حفاظت از حریم خصوصی کمتر مانند «اج» یا «سافاری» به عنوان مرورگر اصلی وب خود خودداری کنید. مرورگرهایی که استفاده نمی‌کنید را غیرفعال یا حذف کنید.
• یاد بگیرید که چگونه در لینوکس، مک‌او‌اس و ویندوز مرورگر اصلی خود را به فایرفاکس تغییر دهید. از منوی کشویی «تغییر سفارشی این مقاله» (Customize this article) در سمت راست پنجره استفاده کنید تا دستورعمل‌های مناسب برای دستگاه خود را پیدا کنید. برای اندروید و آی‌او‌اس دستورعمل‌های زیر را بخوانید.
  • فایرفاکس را به عنوان مرورگر اصلی در اندروید تنظیم کنید.
  • فایرفاکس را به عنوان مرورگر اصلی برای آی‌اواس تنظیم کنید.
• همچنین می‌توانید تصمیم بگیرید که «کروم» را به عنوان مرورگر اصلی خود در ویندوز، مک‌اواس و آی‌اواس تنظیم کنید. اما ما به شدت توصیه می‌کنیم که با حساب گوگل خود وارد نشوید.
  • برای جلوگیری از ورود به حساب گوگل خود در کروم، به تنظیمات مرورگر بروید، Google services را انتخاب کنید و مطمئن شوید که Allow Chrome sign-in تیک نخورده است.
• انتخاب کنید که چه مرورگری به صورت پیش‌فرض وب‌سایت‌ها را در اوبونتو باز کند.
• از شروع خودکار مرورگر «اج» هنگام راه‌اندازی ویندوز جلوگیری کنید.

مطمئن شوید مرورگر شما به روزرسانی شده است

• فایرفاکس باید به‌طور خودکار به‌روزرسانی شود، اما مهم است که هر چند وقت یکبار بررسی کنید که آیا آخرین نسخه مرورگر را دارید یا خیر.
• کروم/کرومیوم نیز باید به صورت خودکار به‌روزرسانی شود، اما مهم است که نسخه‌های جدید به‌روزرسانی را به طور منظم بررسی کنید. چگونگی انجام این کار را در راهنمای رسمی نحوه‌ی به‌روزرسانی کروم یاد بگیرید.
• بیاموزید چگونه مرورگر تور را طوری تنظیم کنید که به صورت خودکار به روز‌رسانی شود و چگونه به صورت دستی آن را به‌روزرسانی کنید.

آدرس‌های وب را در نوار آدرس وارد کنید

اگر آدرس کامل یک وب‌سایت را می‌دانید (برای مثال securityinabox.org)، آن را در نوار آدرس وارد کنید تا بدون استفاده از موتور جستجو به آن دسترسی پیدا کنید.

اگر فقط نام وب‌سایت را تایپ کنید (Security in a Box) بدون پسوند آن (.org)، مرورگر موتورِ جست و جوی پیش‌فرض شما را باز می‌کند و چندین نتیجه نمایش می‌دهد که برخی از آن‌ها ممکن است مخرب باشند.

اگر از نوار آدرس برای جست و جو در وب استفاده می‌کنید، جایگزین کردن گوگل با یک گزینه‌ی سازگارتر با حریم خصوصی به عنوان موتور جست و جوی پیش‌فرض خود را در نظر بگیرید.

• فایرفاکس

  • اطلاعات بیشتری درباره‌ی نوار آدرس فایرفاکس را در راهنمای موزیلا درباره‌ی نحوه‌ی جست و جو با نوار آدرس بیابید.
  • در نظر بگیرید که آیا می‌خواهید هنگام تایپ در نوار آدرس آنچه را که فایرفاکس پیشنهاد می‌دهد، تغییر دهید.
    • تنظیمات نوار آدرس خود را تغییر دهید تا صفحاتی از تاریخچه‌ی مرور شما یا نتایج ناخواسته‌ی دیگر را پیشنهاد نکند.
    • نتایج تکمیل خودکار را حذف کنید.
    • پیشنهادات جست و جو را غیرفعال کنید.

• کروم/کرومیوم

  • پیش‌بینی‌های تکمیل‌کننده‌ی خودکار گوگل را مدیریت و نتایج شخصی را خاموش کنید.

موتور جستجوی پیش‌فرض خود را تنظیم کنید

• یک موتور جستجو انتخاب کنید که شما را ردیابی نمی‌کند:

  • DuckDuckGo (توصیه‌ی برتر ما)
  • استارت‌پیج

• فایرفاکس

  • موتور جستجوی پیش‌فرض خود را در کامپیوتر تنظیم کنید.
  • موتورهای جستجو را در کامپیوتر خود اضافه یا حذف کنید.
  • موتورهای جستجوی پیش‌فرض خود را در فایرفاکس برای اندروید مدیریت کنید.
  • موتور جستجوی پیش‌فرض خود را در فایرفاکس برای ‌«آی‌اواس» تغییر دهید.

• کروم/کرومیوم

  • موتور جستجوی پیش‌فرض خود را تنظیم کنید.

مجوزهای دوربین، میکروفون و سایر سایت‌ها را بررسی کنید

• فایرفاکس
  • چگونگی مدیریت مجوزهای دوربین و میکروفون خود در فایرفاکس را بیاموزید.
  • به فایرفاکس دسترسی به دوربین را برای اندروید بدهید.
  • درباره‌ی عملکردها و مجوزها در «فایرفاکس فوکس» برای اندروید و آی‌اواس بیاموزید.
• کروم/کرومیوم
  • از دوربین و میکروفون خود در کروم استفاده کنید.

اتصالات خود را ایمن سازید

• حالت فقط HTTPS را فعال کنید.
  • ترجیحات خود را به فقط HTTPS در فایرفاکس تنظیم کنید.
  • فعال کردن «همیشه از اتصالات امن استفاده کن» در کروم/کرومیوم.
  • راهنمای «سکیوریتی پلنر» درباره‌ی چگونگی تنظیم حالت «فقط HTTPS» در دیگر مرورگرها را بخوانید.
• هنگام بازدید از وب‌سایت‌ها، به آدرس در بالای مرورگر خود توجه کنید. مطمئن شوید که آدرس با https:// شروع می‌شود، نه فقط http://.

تنظیمات حفاظت در برابر ردیابی را فعال کنید

• حفاظت از حریم خصوصی را در مرورگر خود روی حالت سخت‌گیرانه فعال کنید تا از ردیابی توسط اشخاص ثالث هنگام مرور وب جلوگیری کنید.
  • فایرفاکس:
    • حفاظت پیشرفته در برابر ردیابی را حداقل روی حالت استاندارد تنظیم کنید؛ همچنین در نظر بگیرید که آیا می‌خواهید آن را روی حالت سخت‌گیرانه تنظیم کنید (در این صورت، ممکن است برخی سایت‌ها به درستی نمایش داده نشوند).
  • کروم/کرومیوم:
    • حفاظت در برابر ردیابی را فعال کنید.
    • سطح حفاظت «مرور ایمن» خود را روی «حفاظت پیشرفته» تنظیم کنید.
• مرورگر خود را طوری تنظیم کنید که پس از هر بار مرور وب، داده‌ها را حذف کند.
  • حذف کوکی‌ها و داده‌های سایت هنگام بستن فایرفاکس.
  • بیاموزید که چگونه داده‌های مرور را به صورت خودکار هنگام بستن کروم/کرومیوم پاک کنید.
• گاهی اوقات، یک وب‌سایت ممکن است با تنظیمات پیشرفته‌ی حفاظت در برابر ردیابی به درستی کار نکند. در چنین مواردی، می‌توانید به‌طور موقت حفاظت در برابر ردیابی را برای آن وب‌سایت خاص غیرفعال کنید.
  • غیرفعال کردن موقت حفاظت در برابر ردیابی در فایرفاکس.
  • اجازه دادن به کوکی‌های شخص ثالث به صورت موقت برای یک سایت خاص در کروم/کرومیوم.

مدیر رمز عبور تعبیه‌شده در مرورگر را غیرفعال کنید

• تمامی ثبت ورودهای ذخیره شده را حذف کنید.
  • فایرفاکس
  • کروم/کرومیوم
• مدیر رمز عبور را غیرفعال کنید.
  • فایرفاکس
  • کروم/کرومیوم

از افزایه‌ها/افزونه‌های محافظتی مرورگر استفاده کنید

• شما می‌توانید به نسبت شرایط خود انتخاب کنید که کدام افزایه‌ها/افزونه‌ها را نصب کرده و چگونه آن‌ها را پیکربندی کنید.
• اگر از دستگاهی استفاده می‌کنید که توسط شخص دیگری مدیریت می‌شود (مثلاً در یک کتابخانه‌ی عمومی یا محل کار)، ممکن است مجبور شوید این تنظیمات را به صورت مکرر اعمال کنید.
• نصب و پیکربندی:
  • Privacy Badger (برای فایرفاکس، کروم/کرومیوم و فایرفاکس در اندروید)
    • چرا؟ از ردیابی و جمع‌آوری فراداده‌ها از طریق مرورگر شما جلوگیری می‌کند.
  • uBlock Origin (برای فایرفاکس و فایرفاکس در اندروید) و uBlock Origin Lite برای کروم/کرومیوم
    • چرا؟ تبلیغات و ردیاب‌ها را مسدود می‌کند که برخی از آن‌ها ممکن است مخرب باشند.
  • Facebook Container، اگر از فیس‌بوک یا اینستاگرام استفاده می‌کنید (فقط برای فایرفاکس و فقط برای کامپیوترها)
    • چرا؟ از جمع‌آوری داده‌های مربوط به فعالیت‌های آنلاین شما توسط فیس‌بوک و ارتباط آن با پروفایلتان جلوگیری می‌کند.
  • Zoom Redirector برای فایرفاکس و Xoom Redirector برای کروم/کرومیوم (فقط برای کامپیوترها)
    • چرا؟ با باز کردن لینک‌های «زوم» در مرورگر، این افزونه باعث می‌شود تماس‌های شما در چارچوب حفاظت‌های مرورگر باقی بمانند.
  • NoScript (برای فایرفاکس، کروم/کرومیوم و سایر مرورگرهای مبتنی بر کرومیوم مانند Edge، Brave یا Vivaldi) (اختیاری اما توصیه‌شده؛ در دسترس برای کامپیوترها و فایرفاکس در اندروید)
    • توجه داشته باشید که NoScript اغلب باعث می‌شود وب‌سایت‌ها خالی یا خراب به نظر برسند. بیاموزید که چگونه NoScript را پیکربندی کنید تا این مشکل کمتر رخ دهد.
    • چرا؟ ممکن است یک مهاجم بتواند با استفاده از کد مخرب در یک اسکریپت که همراه با صفحه‌ای که مشاهده می‌کنید دانلود می‌شود، به دستگاه شما دسترسی پیدا کند. NoScript تمام کدهای وب‌سایت‌های ناشناس را مسدود می‌کند و از دستگاه شما در برابر آلودگی محافظت می‌کند.

افزایه‌ها/افزونه‌های ناخواسته را حذف کنید و مدیریت پنجره‌های بازشو (پاپ‌آپ‌ها) را انجام دهید

• تمام افزایه‌ها/افزونه‌هایی را که استفاده نمی‌کنید یا نمی‌شناسید حذف کنید.
  • فایرفاکس
  • کروم/کرومیوم
• مطمئن شوید که مرورگر شما برای مسدود کردن پنجره‌های بازشو (پاپ‌آپ‌ها) تنظیم شده است.
  • راهنمای فایرفاکس درباره نحوه مسدود کردن پنجره‌های بازشو را بخوانید.
  • بیاموزید که چگونه پنجره‌های بازشو و تغییر مسیرها را در کروم/کرومیوم مسدود کنید.

تاریخچه‌ی مرور خود را پاک کنید

• فایرفاکس

  • دکمه‌ای را تنظیم کنید که به راحتی کوکی‌های اخیر و تاریخچه‌ی صفحاتی را که بازدید کرده‌اید سریعاً حذف کند.
  • به فایرفاکس بگویید که تاریخچه‌ی شما را به‌طور خودکار پاک کند یا وب‌سایت‌های تنها را از تاریخچه‌ی شما حذف کند.
  • همچنین می‌توانید تاریخچه‌ی مرورگر خود را به صورت دستی حذف کنید.

• کروم/کرومیوم

  • تاریخچه‌ی صفحاتی را که بازدید کرده‌اید حذف کنید.
  • اگر هنگام استفاده از کروم یا کرومیوم با حساب گوگل خود وارد شده‌اید، یاد بگیرید که چگونه تمام فعالیت‌های گوگل خود را حذف کنید.

از مرور خصوصی یا حالت ناشناس استفاده کنید

اگر می‌خواهید تاریخچه مرور خود را فقط برای یک بار ذخیره نکنید، می‌توانید از ویژگی مرور خصوصی (Private Browsing) یا حالت ناشناس (Incognito Mode) استفاده کنید.

• بیشتر درباره‌ی محدودیت‌های مرور خصوصی (یا حالت ناشناس) بیاموزید، از جمله اینکه این حالت آدرس آی‌پی شما را تغییر نمی‌دهد، ممکن است ردپایی روی دستگاه باقی بگذارد، و شما همچنان ممکن است از طریق بدافزارهای موجود در کامپیوتر خود تحت نظارت قرار بگیرید.

فایرفاکس

• فعال کردن مرور خصوصی برای یک جلسه‌ی مرور وب.
• در نظر بگیرید که مرور خصوصی را همیشه فعال کنید.

کروم/کرومیوم

• در حالت ناشناس (Incognito Mode) مرور کنید.

در نظر بگیرید که هنگام راه‌اندازی مرورگر، آخرین صفحات مشاهده‌شده یا پربازدیدترین سایت‌هایی را که مشاهده کردید نمایش ندهد

• فایرفاکس
  • مطمئن شوید که فایرفاکس هنگام راه‌اندازی، جلسه قبلی را بازیابی نمی‌کند.
  • فایرفاکس را طوری تنظیم کنید که تب‌های جدید را به صورت صفحه‌های خالی باز کند.
• کروم/کرومیوم
  • مطمئن شوید که صفحه‌ی شروع مرورگر شما روی تب جدید تنظیم شده است، نه ادامه‌ی جلسه‌ی قبلی.
  • صفحه‌ی تب جدید خود را آن‌طور که می‌خواهید تنظیم کنید و گزینه‌های «میانبرهای من» (My shortcuts) و «پربازدیدترین سایت‌ها» (Most visited sites) را غیرفعال کنید.

[پیشرفته] نحوه‌ی شناسایی و گزارش یک وب‌سایت مخرب

اکثر مرورگرهای مدرن به‌طور پیش‌فرض وب‌سایت‌های مخرب و ناامن را شناسایی کرده و در صورت تلاش برای دسترسی به سایت‌های «فیشینگ»، «بدافزار» یا «مهندسی اجتماعی» به شما هشدار می‌دهند. اگر با چنین هشداری روبه‌رو شدید، بهتر است از بازدید آن وب‌سایت خودداری کنید. اما اگر بدون هیچ هشداری وارد یک وب‌سایت مخرب شدید، بهتر است آن را گزارش دهید تا به بهبود سیستم‌های تشخیص هرزنامه که از نتایج جستجوی گوگل محافظت می‌کنند، کمک کنید.

• بیشتر درباره‌ی ویژگی داخلی حفاظت در برابر فیشینگ و بدافزار در فایرفاکس بیاموزید.
• بیشتر درباره هشدارهای مربوط به سایت‌های ناامن در کروم/کرومیوم بیاموزید.
• هرزنامه، فیشینگ یا بدافزار را به برنامه‌ی «مرور ایمن گوگل» گزارش دهید.