كيف تحمي نفسك من الإعلانات الفلاشية الخبيثة

No Adsهل سمع أحد منكم بالضجة التي أثيرت في شهر أبريل الماضي حول إعلان فلاشي في موقع جريدة يو إس آه توداي الإلكتروني قام بتنزيل وتشغيل نصوص برمجية خبيثة على حواسيب قراء موقع الجريدة.  هذة النصوص البرمجية الخبيثة أدت إلى ظهور رسائل تحذيرية غريبة بأن حواسيبهم قد أصيبت بعدوى فيروسية ويقترح على المستخدمين حل مُضلل. للأسف الشديد إن المحتويات الفلاشية الخبيثة منتشرة بشكل كبير في الآف المواقع ودائما المستخدمين الأبرياء هم الضحايا. ولكن هناك عدد من الإجراءات يستطيع المستخدمون إستخدامها للتقليل من تعرضهم لهذا الخطر.

أحد المشكلات الكبرى في ملفات SWF الفلاشية أنها مُعرضة للحقن بأكواد برمجية خبيثة من خلال تقنية تدعى البرمجة عبر المواقع والتي تسمى أيضا ب XXS. وبالرغم من الجهود الحثيثة من شركة أدوبي لسد الثغرات في مشغل فلاش. إلا أنه ومما يبدو حتى الآن أن الطريق لسد هذة الثغرة بالذات أو المشكلة طويل الأمد.

ما يمكنك فعله لحماية نفسك:

بالنسبة لمستخدمي متصفح إنترنت إكسبلورر يمكنهم إستخدم أداة صغيرة جدا تدعى تيرن فلاش ووظيفتها الأساسية هي تسهيل عملية تمكين أو عدم تمكين متصفح إنترنت إكسبلورر من تشغيل ملفات فلاش في المواقع المختلفة على المستخدم. ولكن تنشيط عملية التمكين أو عدم التمكين يتطلب إعادة تشغيل المتصفح.

كم أن هناك إضافة إخرى لمستخدمي إنترنت إكسبلورر تدعى نو فلاش هذا البرنامج الصغير جدا أيضا يسهل على المستخدم التبديل بين وضعي تمكين أو عدم تمكين تشغيل ملفات فلاش في متصفح إنترنت إكسبلورر. وليس ذلك فقط كل ما تستطيع فعله أداة نو فلاش؛ فهي تستطيع تمكين المستخدم من التحكم في عدد من العناصر الأخرى مثل تطبيقات جافا الصغيرة، والنصوص البرمجية الأخرى. وكما هو الأمر مع برنامج تيرن فلاش لكي تنشط الخيارات التي أردتها يتعين عليك إعادة تشغيل متصفح إنترنت إكسبلورر.

بالنسبة لمستخدمي متصفح فايرفوكس هناك إضافة تدعى فلاش بلوك أو حاجب الملفات الفلاشية حيث تستطيع هذة الإضافة حجب جميع المحتويات التي تستخدم تقنية فلاش في أي موقع ويستبدل هذا المحتوي الفلاشي بشعار الحظر الدائري الأحمر.

أذا أردت الحماية القصوى فأفضل خيار أنصحك به هو تركيب إضافة نو سكربت حيث تستطيع هذة الإضافة فائقة الإمتياز والروعة صد وإعتراض جميع المحتويات الفلاشية، وإيقاف جافا، وسيلفر لايت، وأي عناصر ويب نشطة.

الخيار الأصعب – لا لفلاش:
الخيار الأكثر أمانا على الإطلاق و الحل الجذري هو عدم تنصيب مشغل وإزالته نهائيا من على نظام تشغيلك وذلك لكي تحمي نفسك من الملفات الفلاشية والتي تحمل أكواد برمجية خبيثة. وقد وفرت لنا أدوبي أداة رائعة لإزالة مشغل فلاش للقيام بهذة المهمة. وتستطيع الإطلاع على هذة التدوينة لمعرفة كيفية إستخدام هذة الأداة.

الخيار الوسط – فلاش جزئي:
أنني لأعلم جيدا أن الخيار السابق يصعب على الكثيرون إحتماله فكما تعلمون كثير من المواقع تستخدم تقنية فلاش مثل موقع يوتيوب، ميتا كافية ومواقع الألعاب مثل موقع ميني كليب؛ فلو إستخدمت الخيار الأصعب فلن تستطيع الإستمتاع بالكثير من المواقع على الإنترنت. نظرا لذلك أنني أفضل الخيار الوسط بحيث نسمك العصا من المنتصف كما يقول المثل

الخيار الأبسط -تحديث فلاش:
حدث إصدارة مشغل فلاش على نظام تشغيلك وللعلم أحدث إصدارة من شركة أدوبي لمشغل فلاش هي 9.0124.0 بالرغم أنه في الأشهر الماضية قامت شركة أدوبي بترقيع العديد من الثغرات الأمنية في مشغل فلاش إلا أنه مازال غير أمنا. ويجب أن تعلم أن تحديثك لمشغل فلاش لن يحميك من الملفات الفلاشية الخبيثة المنتشرة على الشبكة العنكبوتية ولكن تنصيبك لأحدث إصدارة من مشغل فلاش سيجعل من حاسبك أكثر أمانا عند إبحارك في الشبكة العنكبوتية.

أحد أخطر الثغرات الأمنية في فلاش هي إمكانية حصول المخترقين على بيانات تسجيل الدخول لموقع ما. لذلك إني أنصح لو أنك مستخدني متصفح فايرفوكس بإنشاء عدة ملفات تعريفية عند تصفحك للويب. فمثلا أنني أنشأت ملف تعريفي بإسم Flash yes واستخدمه عند الدخول على الموقع يوتيوب و المواقع الشبيه. وأنشأت ملف تعريفي أخر بإسم Flash No وقمت بتركيب إضافة No Script أو فلاش بلوك وقمت بضبط إعدادات الإضافة لكي تمنع الملفات الفلاشية وأستخدم هذا الملف التعريفي عند إجراء تعاملات مالية بنكية عبر الإنترنت.

لكي تعد ملف التعريفي في فايرفوكس أتبعني في الخطوات التالية:

  1. إضغط على زر شعار ويندوز مع الضغط على زر حرف R وأدخل الامر التاليfirefox.exe -ProfileManager
  2. أذا أردت أن يحثك متصفح فايرفوكس على الإختيار ما بين الملفات التعريفية التي لديه في كل مرة تشغل فيها المتصفح؛ فأزل علامة الصح من أمام خيار Don’t ask at startup لأتسأل عند بداية التشغيل.
  3. إضغط على إنشاء ملف تعريفي جديد وتابع الخطوات التي يعرضها عليك مرشد إنشاء الملفات التعريفية وسأسمي الملف التعريفي الأول بإسم Flash-Yes وسأنشئ ملف تعريفي أخر بإسم Flash-No. وبذلك  نكون إنهينا من الجزء الأول.
  4. الآن في كل مرة ستحاول فتح متصفح فايرفوكس سيسألك المتصفح بأي ملف تعريفي تريد الدخول على المتصفح. أعتقد أن البعض سيتضايق من ذلك؛ لذلك سأطلعكم على فكرة رائعة وهي أننا سنقوم بإنشاء إختصارين على سطح المكتب بإسماء الملفات التعريفية التي أنشاناها"C:\Program Files\Mozilla Firefox\firefox.exe" -p Flash-Yes
    "C:\Program Files\Mozilla Firefox\firefox.exe" -p Flash-No
  5. الآن سأدخل على الفايرفوكس بالملف التعريفي firefox Flash-No وثم قم بتثبيت الإضافة فلاش بلوك وإعادة تشغيل وتأكد من تنشيط الإضافة بحجب جميع الملفات الفلاشية.

الآن بإتباعك للإجراءات السابقة تكون قد أمنت نفسك إلى حد كبير على شبكة الإنترنت من الملفات الفلاشية الخبيثة. لكن أعلم أن الحل الشامل للملفات الفلاشية عالية الخطورة لايبدو أن سيأتي قريبا مالم يفكر في مُطوري هذة الملفات الفلاشية في طريقة لضمان درجة أمان عالية للمستخدم.

Advertisements

About mms911

مدمن إنترنت يقضي ساعات طويلة يجوب الإنترنت في قراءة آخر الأخبار لمتابعة اهتماماتي التكنولوجية المفضلة.
هذا المنشور نشر في أفكار وأسرار. حفظ الرابط الثابت.

One Response to كيف تحمي نفسك من الإعلانات الفلاشية الخبيثة

  1. وماذا عن مسخدمةى افانت

اترك تعليقك

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s