التصفح الحقيقي المعزول: مفتاح حماية شبكتك

كانت هناك العديد من الحلول المستخدمة للتصفح المعزول مثل: حظر الإعلانات ، والحساب المركب ، والمتصفحات الخاصة. لكن هذه لم تكن جيدة بما يكفي لتحقيق تصفح منعزل حقيقي. هذا هو السبب في أن عزل المتصفح عن بعد هو الحل.

منذ أن بدأت الإعلانات المنبثقة الأولى في الظهور على tripod.com في أواخر التسعينيات ، كان على المستخدمين أن يدركوا حقيقة مقلقة: ما يرونه على الإنترنت يمكن أن يلمس أجهزة الكمبيوتر الخاصة بهم.

في البداية ، كان هذا مصدر إزعاج. أنت تزور موقعًا على الويب يومًا ما ، وفجأة تحجب نافذة لم تفتحها تعلن عن منتج لا تهتم به ، المحتوى الذي تحاول قراءته. مزعج ، لكنه ليس سببًا للقلق.

بحلول عام 2008 ، تطورت هذه النوافذ المنبثقة إلى تهديد. بدأت Malvertising ، التي يتم تسليمها غالبًا عبر النوافذ المنبثقة ، في الظهور على الإنترنت لأول مرة في هذا العصر. بالإضافة إلى عرض الإعلانات على متصفحك ، فإن الإعلانات الخبيثة ستختار آلياتها من أجل تنزيل برامج الإعلانات وبرامج التجسس على جهاز الكمبيوتر الخاص بك. منذ ذلك الحين ، أصبحت الإعلانات الخبيثة والهجمات الأخرى المستندة إلى المتصفح تشكل تهديدًا اقتصاديًا هائلاً.

في هذا الوقت تقريبًا ، بدأ الناس يفكرون بجدية في التصفح المعزول. كيف تشغل متصفحًا بطريقة لا تنتقل الملفات الضارة من الإنترنت إلى القرص الصلب للمستخدم؟ تم اقتراح العديد من الأفكار ، لكن لم يوفر أي منها حماية كاملة بالراحة التي يحتاجها المستخدمون - حتى الآن.

ما الذي تم تجربته بالفعل من حيث التصفح المعزول؟

ستندهش من عدد الأفكار التي تم تجربتها بالفعل لفصل متصفحك عن نظام التشغيل بشكل عام. على سبيل المثال ، حظر الإعلانات - نعم ، الامتداد المجاني الذي ربما تقوم بتشغيله الآن - هو شكل من أشكال عزل المتصفح. يعد حظر الإعلانات والأشكال الأخرى لعزل المتصفح فعالة إلى حد ما ، ولكن عادةً ما تكون أكثر فاعلية ، وتصبح أقل ملاءمة.

Ad حظر

على الرغم من وجود العديد من مزودي الإعلانات ، فقد تم فهرسة معظمهم. تضع أدوات منع الإعلانات هؤلاء المزودين في قائمة سوداء. عندما يحاول برنامج نصي على موقع ويب تحميل محتوى من مضيف ينتمي إلى شركة إعلانات ، يقوم مانع الإعلانات بحظره.

هذه التقنية فعالة نسبيًا في التخلص من الإعلانات ، وأي تقنية تتخلص من الإعلانات ستمنع أيضًا سوء الإعلان. ومع ذلك ، فإن الإعلانات ليست الخطر الوحيد المستند إلى المتصفح. بالإضافة إلى ذلك ، كل من مقدمي الإعلانات والمتسللين مثابرين. تعمل شركات مثل Facebook على تغيير منصاتها باستمرار لجعل الإعلانات غير قابلة للتمييز عن المحتوى العادي ، مما يؤدي إلى خداع أدوات حظر الإعلانات. تقوم شركات إعلانية أخرى بتقسيم إعلاناتها عبر شبكات CDN متعددة مجهولة المصدر لجعل منع إعلاناتها أكثر صعوبة. يمكن أن تلهم هذه التقنيات المتسللين أيضًا. أصابت حملة الإعلانات الخبيثة المعروفة باسم Rough Ted مؤخرًا الآلاف من المستخدمين من خلال استخدام أنواع حركة مرور متنوعة للالتفاف على القوائم السوداء لحظر الإعلانات.

عزل الموقع

عزل علامة التبويب المحلية - التي تُعرف أحيانًا باسم عزل الموقع - هي ميزة تم تضمينها في كل إصدار من إصدارات متصفح Chrome منذ عام 2018. تعمل هذه العملية على تشغيل كل علامة تبويب في متصفحك في عملية متصفح منفصلة. هذا يعني أن المواقع الضارة لا يمكنها إصابة متصفحك ثم تستخدم بيانات الجلسة للتطفل على محتويات علامات التبويب الأخرى. بمعنى آخر ، لا يمكن للمهاجم التسلل إلى النشرة الإخبارية الرياضية المفضلة لديك من أجل اللحاق بك في المرة القادمة التي تقوم فيها بتسجيل الدخول إلى حسابك المصرفي.

هذه الطريقة أكثر فاعلية من حظر الإعلانات ، لكن لها بعض العيوب. على سبيل المثال ، يؤدي تشغيل عملية جديدة لكل علامة تبويب في متصفحك إلى إضافة ما يصل إلى 15٪ في استخدام الذاكرة الإضافي - وبعبارة أخرى ، يمكن أن يؤدي ذلك إلى إبطاء متصفحك وجهاز الكمبيوتر الخاص بك.

عزل الجدولة ليس مضمونًا. تم تصميمه لإيقاف عمليات الاستغلال المدمرة مثل Meltdown و Specter ، وعلى هذا النحو تتغاضى ميزة الأمان هذه عن الهجمات مثل الإعلانات الخاطئة والتنزيلات بالسيارة. علاوة على ذلك ، على الرغم من أن علامات التبويب معزولة ، لا يزال متصفحك يعمل على جهاز الكمبيوتر الخاص بك. لا يوجد حاجز بين جهاز الكمبيوتر الخاص بك والمتصفح نفسه ، مما يعني أنه لا يزال من الممكن أن تتسرب البرامج الضارة إلى نظام التشغيل الخاص بك.

التقسيم

يتضمن ذلك تشغيل المتصفح داخل حاوية أو جهاز ظاهري أو قسم منفصل لمحرك الأقراص الثابتة. حتى إذا وصل الفيروس إلى المتصفح ، كما تقول النظرية ، فإنه سيجد نفسه داخل ما هو أساسًا جهاز كمبيوتر Potemkin - جزء من نظام التشغيل ليس له وصول مباشر إلى الملفات الموجودة على الجهاز.

هناك مشكلتان مع هذا النهج ، للأسف. الأول هو أن هذا الإعداد أصعب بشكل تدريجي من تنزيل مانع الإعلانات أو تشغيل امتداد متصفح. إعداده يتطلب تكنولوجيا معلومات. على الرغم من أن هذا ليس سيئًا في حد ذاته ، إلا أن الجهد الذي يبذله قسم تقنية المعلومات يجب أن يضمن بقاء المتصفح آمنًا. ومع ذلك ، فإن هذا ليس هو الحال تمامًا - نظرًا لنقاط الضعف الأساسية في VM وبرامج الحاويات ، يمكن للفيروسات ، وغالبًا ما تكون ، أن تنفجر وتصيب المضيف الأساسي.

متصفحات الملكية

يقوم البائعون أحيانًا بتدوير المتصفحات الخاصة بهم والتي من المفترض أنها أكثر أمانًا من المتصفحات العادية. لن نقضي الكثير من الوقت في معالجة هذه المشكلات - سنلاحظ فقط أنه حتى عندما تعمل ميزات الأمان التي تم الترويج لها لهذه المتصفحات ، فإنها تحتوي بشكل موحد على أخطاء UI و UX التي تسبب تمرد مستخدمي الخطوط الأمامية. هذا صحيح بشكل خاص في الحالات التي يقوم فيها المستخدم بإحضار أجهزته الخاصة إلى المكتب - فأنت تطلب منهم بشكل أساسي عدم استخدام متصفحهم المفضل على جهاز اشتروه بأنفسهم.

لماذا يعد Remote Browser Isolation هو الحل

قد تبدو حماية جهاز الكمبيوتر الخاص بك من المستعرض وكأنه سيناريو غير مربح - ولكن لم تتم تجربة كل شيء. يأخذ Remote Browser Isolation (RBI) مفهوم عزل المتصفح ويجعله أكثر فاعلية.

باستخدام RBI ، تفتح متصفحك لتصفح الإنترنت كالمعتاد. خلف الكواليس ، يتصل متصفحك بتطبيق بعيد - والذي يحدث ليكون متصفحًا آخر موجودًا في السحابة. يعرض المستعرض الخاص بك كل ما يعرضه المستعرض البعيد ، بتفاعل كامل ، ولكن لا يتم تنزيل أي شيء من المستعرض البعيد على جهاز الكمبيوتر الخاص بك.

هذا نظام رائع للتصفح الآمن. على الرغم من أن المتصفح البعيد لا يزال لديه فرصة لتنزيل البرامج الضارة ، فإن هذه البرامج الضارة ينتهي بها الأمر في حاوية ليست حتى على شبكتك. حتى إذا هرب البرنامج الضار من الحاوية أو الجهاز الظاهري وأصاب المضيف ، فلا يزال لديك مشكلة - المضيف لا يزال غير موجود على شبكتك ولا يحتوي على أي من بياناتك. بموجب نموذج المسؤولية المشتركة لتطبيقات SaaS ، فإن تأمين المضيف ليس مشكلتك حتى تقلق بشأنها.

يمنحك RBI جميع مزايا التصفح المعزول دون أي مخاطر - كما أنه يزيل الجهد والتكاليف المترتبة على التثبيت والحفاظ على تنفيذ تصفح معزول محليًا. يمكن للمستخدمين الاستمرار في استخدام المتصفحات التي يريدونها ، ولا يتعين عليهم تثبيت أي أجهزة أو برامج على أجهزتهم ، ويمكنهم أن يظلوا محميين بغض النظر عن مواقع الويب التي يزورونها. باختصار ، يكون التصفح المنعزل منطقيًا عندما يتعلق الأمر بحماية المستخدمين العاديين من الإنترنت الفوضوي.