سكريبت سيف ScriptSafe

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

ScriptSafe logo.png

تتضمن أغلب صفحات الانترنت أسطر برمجة جافا سكريبت JavaScript وفلاش Flash تستخدم عادة لإضافة محتوى تفاعلي للصفحات أو للتحكم بعناصر الصفحات. تعتمد معظم صفحات الانترنت الحديثة على اسطر البرمجة هذه لأداء عملها. تدعم المتصفحات الحديثة تنفيذ أسطر برمجة جافا سكريبت بشكل افتراضي

تستغل بعض الصفحات السيئة ميزات جافا سكريبت JavaScript للإساءة سواء عبر استخدامها للحصول على معلومات عن المستخدمين وتتبعهم، أو مضايقة المستخدمين بالإعلانات والصفحات الـ Popup وتصل لدرجة استخدام جافا سكريبت لاختراق الجهاز الذي يعمل عليه المتصفح. وبسبب أن المتصفحات تدعم تنفيذ أسطر JavaScript بشكل افتراضي ولكون معظم الصفحات الحديثة تحتاج JavaScript لكي تعمل بشكل صحيح، تعتبر أسطر برمجة JavaScript مصدرا هاما من مصادر التهديد.

تتوفر الإضافة NoScript للمتصف فايرفوكس Firefox والتي تتيح لمستخدميهابشكل افتراضي منع أسطر برمجة JavaScript وFlash إلا للصفحات التي يضيفها المستخدم إلى قائمة "السماح" أو القائمة البيضاء White-List. تقوم الإضافة بمنع أي عنصر يشك أنها قد تشكل خطرا على المستخدم وقد تتسبب في الكشف عن هويته أو الوصول إلى بياناته أو اختراق متصفحه وجهازه. يعرف مستخدمو تور Tor جيداً هذه إضافة NoScript والتي تأتي منصبة على متصفح تور.

للأسف لا تتوفر إضافة NoScript على متصفح كروم Chrome لاختلاف في بنية متصفح كروم Chrome عن بنية متصفح فايرفوكس Firefox. لسد هذه الثغرة في السوق تم تطوير إضافة سكريبت سيف Script Safe الشبيهة بـ NoScript.

سكريبت سيف ScriptSafe إضافة لكروم Chrome تمنح مستخدميها إمكانية التحكم بما يتم تحميله من المحتوى التفاعلي من الصفحات التي يزورونها. نقصد بالمحتوى التفاعلي أسطر برمجة JavaScript و Flash بشكل أساسي.

يعني استخدام سكريبت سيف ScriptSafe، رفع مستوى الأمات والخصوصية، سد الثغرات الأمنية الموجودة في نظام تنفيذ أسطر برمجة JavaScript ضمن المتصفح والثغرات التي يتيحها Flash على المتصفحات والتي تتيح للصفحات إمكانيات متعددة للإساءة من تتبع تصفحك، مرورا بكشف عنوان الـ IP الحقيقي الذي تتصلون منه فيما يسمى تسرب عنوان الآي بي الحقيقي IP Leak وانتهاءا باختراق جهازك عبر ثغرة في متصفحك.

عند تنصيب الإضافة، ستظهر أيقونة بجانب شريط العنوان في متصفح "كروم" حيث تزودكم بعدّاد للعناصر التي تم منعها.

حيث يقوم بإعطاكم معلومات مفصلة عن كل العناصر التي حاولت صفحة ما بتحميله (حيث يتم حظره قبل تحميله) وما هي الصفحة التي سمح لها بتحميل بعض العناصر أو جميعها. وتشمل هذه المعلومات ما هو نوع هذا العنصر (SCRIPT أو IFRAME… إلخ)، وما هو الرابط الخاص بهذا العنصر.

وقد تلاحظون تغير الأيقونة باختلاف الموقع، في الصورة أدناه تجدون شرحاً لمعنى كل من الأيقونات:

ScriptSafe 8.png

تحميل وتنصيب إضافة سكريبت سيف ScriptSafe

تنصيب الإضافة سهل جداً، ما عليكم سوى زيارة موقع الإضافة الموجود في الرابط التالي: https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf?hl=en ، والنقر على Add to chrome، ثم النقر على Add extension.

بعد إتمام هذه الخطوة ستظهر أيقونة الإضافة بجانب شريط العنوان في المتصفح كما هو واضح في الصورة:

ScriptSafe 1.png

ضبط سكريبت سيف Configuring ScriptSafe

عند تنصيب سكريبت سيف ScriptSafe يتم ضبط إعدادات سكريبت سيف بشكل أوتوماتيكي لضمان الأمان والخصوصية والسرعة عند استخدام المتصفح.

لذلك من المحبذ ترك الاعدادات الافتراضية كما هي. أما إذا أردتم تعديلها فمن الضروري أن تكونوا متأكدين مما تفعلون.

الإعدادات Settings

تستطيعون الوصول إلى إعدادات الإضافة وضبطها من خلال النقر على أيقونة الإضافة ثم اختيار Options

ScriptSafe 2.png

بعد فتح صفحة الإعدادات، ستظهر لكم صفحة فيها قائمة بالإعدادات، تجدون شرح كل قسم تحت الصورة الخاصة به.

ScriptSafe 3.png

الإعدادات العامة

  • Enable: لتفعيل أو تعطيل عمل الإضافة.
  • Enable Syncing: تفعيل المزامنة مع حساب غوغل الذي تم تسجيل الدخول إليه في المتصفح (يقوم بأخذ نسخة احتياطية عن الإعدادات) وفي حال استخدام متصفح على جهاز آخر، بعد تسجيل الدخول من نفس الحساب وتنصيب الإضافة، سيتم تحميل تفضيلاتكم.
  • Default Mode: الوضع الاحتياطي، بإمكانكم الاختيار بين "منع" حيث سيكون التصرف الافتراضي قبل بدء الصفحة هو منع جميع العناصر المحددة، إلى أن تقوموا بالسماح لها. أو "سماح" حيث سيقوم بالسماح لجميع العناصر بالتحميل، ويمكنكم منعها لاحقاً.
  • Disable and Remove: تحديد العناصر التي يجب على الإضافة منعها وإزالتها من الصفحات التي تزورونها.
  • Forbid Cross-Domain XML: حجب طلبات XML العابرة للنطاقات.
  • Show Sync Notification: إظهار إشعارات المزامنة (عند حفظ الإعدادات).
  • Show Import Sync Notification: إظهار إشعارات المزامنة (عند استيراد الإعدادات).
  • Show Update Popup: إظهار نافذة التحديثات.

ScriptSafe 4.png

إعدادات الخصوصية

  • Block Unwanted Content: إزالة المحتوى من المواقع المعروفة باحتوائها على برمجيات خبيثة أو إعلانات، وهذه المواقع يتم جمعها من قبل شركات معروفة تقوم بإنشاء قوائم تحتوي على هذه المواقع.
  • Block Unwanted Cookies: إزالة الـ "كوكيز" من المواقع المعروفة باحتوائها على برمجيات خبيثة أو إعلانات
  • Unwanted Content Mode: آلية عمل الخيارين السابقين: حيث يتاح لكم من القائمة خياران: Relaxed، وبهذا الخيار عند إضافتكم موقعاً من المواقع المعروفة باحتوائها على برمجيات خبيثة أو إعلانات إلى قوائم السماح (Whitelist)، فإنه سيتم السماح لعناصرها بالتحميل. أما الخيار الثاني "Strict"، فسيقوم بتجاهل خياراتكم في قوائم السماح (مثلاً إذا كان الموقع example.com يحتوي برمجيات خبيثة، وقمتم بإضافته إلى قائمة السماح Whitelist، فإنه مع خيار Strict، سيبقى الحظر قائماً على عناصر هذا الموقع).

من الضروري أن تتضكم هذه اللائحة الصفحات الضرورية فقط والتي تعود لشركات حريصة على أمن مواقعها مثل (Gmail، Facebook، BBC News الخ.)

  • Antisocial Mode: كثيراً ما تزورون مواقع إلكتروني وتجدون على جانب الموقع صناديق تحتوي على آخر المنشورات من صفحة الفيسبوك الخاصة بالموقع، أو تويتر، أو غوغل+. بتفعيل هذا الخيار سيتم حجب جميع هذه الصناديق. بمعنى أنه يتم إزالة جميع الصناديق الخاصة بشبكات التواصل الاجتماعي من المواقع المختلفة عن الموقع الأساسي (لن يتم إزالتها من موقع Facebook نفسه، وإنما من المواقع الأخرى التي تضيفه).
  • Remove Webbugs: تقوم بعض المواقع بتضمين بعض العناصر المخفية من مواقع أخرى (قد تحتوي على برمجيات خبيثة أو إعلانات أو تقوم بتتبّعكم، ولكنها تجعلها مخفية أي لا تظهر على الصفحة للمستخدم، إلا أنها لا زالت قادرة على التسبب بالضرر) هذا الخيار يقوم بحظر هذه العناصر أيضاً، ما لم تكون المواقع الآتية منها موجودة في قائمة السماح.
  • Block Click-Through Referrer: تقوم بعض المواقع باستخدام خاصية تتبع مصدر الروابط الداخلي لمساعدتها في الإحصائيات. مثلاً في حال وجودكم في موقع "فيسبوك" عند الذهاب إلى الصفحة الرئيسية من خلال النقر على "الرئيسية" وكنتم في صفحتكم الشخصية، يستطيع فيسبوك معرفة أنكم وصلتم إلى الصفحة الرئيسية من خلال صفحتكم الشخصية. تفعيل هذا الخيار يقوم بمنع الموقع من معرفة تتبع المصدر الداخلي ومعرفة مصدر وصولكم إليها.
  • User-Agent Spoof: تستطيع المواقع معرفة نظام التشغيل والمتصفح الذي تقومون باستخدامه عند التصفح. بإمكانكم تفعيل هذه الخاصية لمنع المواقع من معرفة هذه المعلومات عبر تزوير هوية متصفحكم.
  • Referer Spoof: شبيه بخيار "Block Click-Through Referrer" ولكنه يعمل بين المواقع الخارجية، تفعيله في بعض الأحيان قد يتسبب بمشاكل في تسجيل الدخول في بعض المواقع. لذلك إن واجهتم مشاكل في تسجيل الدخول لموقع ما، قوموا بتعطيله.

ScriptSafe 5.png

إعدادات السلوك/العمل

  • Page Link Opening Behaviour: تحديد آلية عمل فتح الروابط، خيار "Unchanged" يتركها كما تعمل بشكل افتراضي، وخيار "Same tab" يجبر جميع الروابط على الفتح في التبويب ذاته، أما خيار "New tab" يقوم بفتح جميع الروابط في تبويبات جديدة.
  • Respect Same-Domain: في حال كنتم في موقع example.com على سبيل المثال، وقمتم بالسماح المؤقت لهذا الموقع، فإنه سيحترم هذا الخيار ويقوم بعرض جميع العناصر الآتية من الموقع نفسه.
  • Auto-Refresh Page: تفعيل هذا الخيار سيقوم بتحديث الصفحة عند السماح أو منع أي عنصر (مثال: في حال زرتم موقع google.com وقامت الإضافة بحجب بعض العناصر، عند النقر على أيقونة الإضافة والسماح لهذه العناصر، سيتم إعادة تحميل الصفحة تلقائياً لتلافي أي مشاكل تقنية).
  • Show Rating Button: عند منع أي عنصر لدى فتح الصفحة، عند النقر على أيقونة الإضافة واستعراض هذه العناصر، بإمكانكم النقر على "Rating" لمعرفة مدى موثوقية هذه الصفحة (يعتمد الموثوقية على تصويت المستخدمين لهذه الروابط).
  • Classic Options Mode: عند تفعيله، سيتم إغلاق نافذة الخيارات بعد كل تعديل.
  • Sort by Domain: تفعيلها يؤدي إلى ترتيب أبجدي للروابط.

ScriptSafe 6.png

قوائم السماح/المنع

  • Domain: بإمكانكم هنا إدخال المواقع التي تريدون السماح لها بتحميل العناصر أو المواقع التي تريدون منعها، يجب الانتباه إلى أن وضع * قبل عنوان الموقع يعني السماح أو المنع لكافة الصفحات الفرعية (مثلاً إضافة facebook.com سيؤدي فقط إلى السماح لموقع facebook.com ومايأتي بعد الـ ".com" بالفتح، ولكن إضافة *.facebook.com سيؤدي إلى السماح لجميع الصفحات الفرعية مثل apps.facebook.com بالتحميل).
  • + Whitelist / + Blacklist: عند النقر على "+Whitelist" سيتم إضافة الموقع الذي تم إدخاله في الخيار السابق إلى قائمة السماح، أما النقر على "+Blacklist" سيؤدي إلى إضافة الموقع إلى قائمة المنع.
  • Clear: النقر على Clear سيؤدي إلى إزالة جميع المواقع من قائمة السماح (أو المنع). ولإزالة موقع واحد قوموا بالنقر على إشارة "x" بجانب اسم الموقع.
  • Bulk Import: لاستيراد قائمة من المواقع من ملف نصي.

ScriptSafe 7.png

استيراد وتصدير الإعدادات Import and Export Settings

لتصدير الإعدادات قوموا بالنقر على "Export > Select all" وانسخوا المحتوى واحفظوه في ملف نصي.

لاستيراد الإعدادات، قوموا بنسخ الإعدادات المحفوظة سابقاً، وقوموا بلصقها في المربع أسفل "Import" ثم انقروا على زر "Import"

بعد الانتهاء من تعديل جميع الإعدادات، قوموا بالنقر على "Save" لحفظها.

تنقّل في الكتيب eBook Navigation

خدمات الانترنت Internet Services

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

كروم Chrome

الشبكة الخاصة الافتراضية Virtual Private Network

تور Tor

NoScript

مراجع References

رابط إلى إضافة سكريب سيف ScriptSafe لكروم