שליחת משוב
 
 
 
התוספים שתופסים

 

מאת אמיר כרמי | 29 בנובמבר 2012
 

במהלך הגלישה שלנו באינטרנט אנחנו נתונים למתקפה בלתי פוסקת של פרסומות, באנרים, ובחלק מהמקרים גם קוד זדוני. על ידי התקנה ושימוש נכון בשני תוספים חינמיים שקיימים עבור הדפדפנים פיירפוקס וכרום, ניתן למנוע את רוב סוגי ההתקפות שמופנות כלפינו.

 

 Adblock Plus

 

כמעט כל אתרי האינטרנט, ובעיקר הפורטלים הגדולים, מכילים כמות עצומה של פרסומות, באנרים וחלונות קופצים שלרוב מציקים בעין ובמקרים הגרועים מציקים גם באוזן.

 

Adblock Plus הוא תוסף לדפדפן שנוצר כדי להתמודד עם הבעיה בצורה שתאפשר לראות את התוכן של האתר, ובמקביל לחסום בצורה אוטומטית את הפרסומות שנדחפות לנו מכל הכיוונים.

 

התוסף שפותח בקוד פתוח שוחרר לראשונה ב 2006 עבור פיירפוקס, ובא כהמשך ישיר לתוסף המקורי שנקרא רק Adblock. הפעולה שלו מתבססת על פילטרים שמכילים רשימות אינסופיות של כתובות חסומות. בתור ברירת מחדל מופעל הפילטר Easylist שנותן מענה לרוב סוגי הפרסומות.

 

ב 2010 קיבל הדפדפן כרום גרסה משלו, שגם היא מבוססת קוד פתוח, כאשר הוא מוגדר להשתמש כברירת מחדל בפילטר Fanboy's Adblock List שגם כן יודע לטפל ברוב הפרסומות. למי שמעוניין בהגנה נוספת שווה לעשות עוד מאמץ קטן, להכנס להגדרות של התוסף, ולהוסיף פילטר נוסף בתור גיבוי.

 

בעקבות לחץ שהופעל מצד בעלי אתרים וחברות שטענו שהפרסומות הן מקור ההכנסה היחיד שמאפשר לתחזק ולעדכן את האתרים שלהם, החליטו בצוות הפיתוח של Adblock Plus לאפשר תצוגה של פרסומות שמוגדרות "לא פוגעניות". ההגדרה של פרסומות פוגעניות מתייחסת לפרסומות שמשתלטות על המסך, פותחות חלונות, מציגות אנימציות או מכילות פס קול. התוסף לא חוסם פרסומות שמורכבות מטקסט בלבד ובאנרים "סטטיים" (לא מבוססים על Flash).

 

התוסף הוא כיום הפופולרי ביותר עבור פיירפוקס עם 15 מיליון משתמשים, ושתי הגרסאות שלו עבור כרום נמצאות ברשימת חמשת התוספים המובילים עם 6 מיליון משתמשים ב Adblock Plus ועוד מעל ל 10 מיליון משתמשים ב Adblock.

 

No Script

 

מרבית הגולשים (ולפעמים גם אנחנו) לא מודעים לכמות הקוד והסקריפטים שמופעלים ברקע בכל כניסה שלנו לאתר אינטרנט. במקרה הטוב מדובר בסקריפט של האתר עצמו, במקרה הפחות טוב מופעלים גם סקריפטים של אתרים נוספים ברקע, ובמקרה הגרוע מדובר באתר שמכיל קוד זדוני.

 

התוסף No Script מבצע חסימה אוטומטית של סקריפטים שמופעלים ישירות על ידי האתר וסקריפטים שמופעלים בעקיפין על ידי אתרי צד שלישי, ומאפשר ביטול של החסימה דרך סרגל כלים שנמצא בתחתית הדפדפן. הפעולה של אפשור של סקריפטים בכל אתר היא קצת מייגעת, אבל  No Scriptיודע לשמור את האתרים הבטוחים וכך דורש לבצע את הפעולה רק באתרים חדשים שלא גלשנו בהם בעבר.

 

בנוסף לפעולה הבסיסית של חסימת סקריפטים, קיימות בתוסף הגנות רבות בפני רוב סוגי ההתקפות דרך הדפדפן שהתפתחו בשנים האחרונות. בשנת 2007 הוא היה הראשון שידע לחסום פרצות אבטחה XSS שקיימות לרוב באתרים שבהם יש אפשרות הקלדה של טקסט. שנים רבות לאחר מכן (במושגים של אבטחת מידע) שולבה ההגנה בפני פרצות XXS גם ב Internet Explorer 8 ובכרום.

 

בשנת 2008 התווספה הגנה בפני Clickjacking, שהיא פרצת אבטחה שקיימת ברוב סוגי הדפדפנים ומאפשרת לתוקף לגרום לגולש ללחוץ על קישור או תפריט באתר שמפעיל קוד זדוני ברקע שיכול לתת לתוקף גישה למצלמת הרשת של הגולש, לגנוב ממנו מידע, או פשוט להפעיל וירוס במחשב של הגולש. No Script כולל גם מעין חומת אש מבוססת דפדפן שניתנת לניהול עבור אתרים רגישים כמו חשבון דוא"ל או אתר של בנק, ויודעת לחסום התקפות בתוך רשתות ארגוניות על ראוטרים או אפליקציות ווב. בעתיד מתוכננת גם מערכת הרשאות מתקדמת יותר, פילטרים חיצוניים שיאפשרו סינון של תוכן פלאש במקום חסימה שלו, ושיפור מרכיב חומת האש.

 

התוסף פותח בקוד פתוח עבור פיירפוקס על ידי ג'ורג'יו מאונה הסיציליאני, שמתאר את עצמו באתר של No Script בצורה יפה: "אני עובד בתור אבא לשני ילדים במשרה מלאה 24 שעות 7 ימים בשבוע, ובזמני הפנוי בתור מפתח. אני מחויב להפוך את הרשת לבטוחה יותר ואת הגלישה למהנה יותר, בשבילנו ובשביל הילדים שלנו".  

 

התוסף No Scriptלא זמין עבור כרום, אבל קיים תחליף שפותח בהשראתו בשם NotScripts שיודע לעשות כמעט את אותה העבודה. ג'ורג'יו עובד בימים אלה גם על גרסה של No Script עבור סמארטפונים מבוססי אנדרואיד, וכבר שיחרר את גרסת האלפא שלה.

 
  סריקת וירוסים חינם
המחשב שלך נקי מוירוסים?
סרוק את את המחשב ונקה אותו
עם ESET Online Scanner

 

הורד לתקופת ניסיון אנטי וירוס מבית ESET להגנה על המידע האישי שלך מפני וירוסים ומזיקים


 


מרכז מידע לגלישה בטוחה באינטרנט הכולל טיפים וכלים לאבטחת המידע האישי והפרטיות שלך. כניסה לפורטל >