ما المقصود بعزل المستعرض وكيف يعمل؟

تعد مستعرضات الويب جزءًا أساسيًا من استخدام الإنترنت. وللأسف، فإنها تعد أيضًا أداة مثالية للمتسللين ومجرمي الإنترنت، حيث تساعد في تحقيق جهودهم للتسلل إلى جهاز أو شبكة.

يرجع السبب في ذلك إلى أن مستعرضات الويب يمكن أن تفتقر إلى أمان الإنترنت القوي. ويستفيد مجرمو الإنترنت من الثغرات الأمنية في هذه التطبيقات أو يعتمدون على ضعف الأمان لإدخال البرمجيات الضارة خلسة من خلال محتوى الويب الخطير وغير الآمن. ومن الممكن أن يكون عزل المستعرض بمثابة خط دفاع قوي ضد التهديد المتزايد للبرمجيات الضارة، كأحد تدابير الأمن الإلكتروني التي يمكنك اتخاذها لتقليل مخاطر التهديدات الإلكترونية.

ما المقصود بعزل المستعرض؟

عزل المستعرض تقنية تحتوي على نشاط استعراض الويب داخل بيئة معزولة، مثل جهاز افتراضي أو وضع الحماية. وقد يحدث هذا العزل محليًا على الكمبيوتر أو عن بُعد على خادم. ويوفر عزل المستعرض - المعروف أيضًا باسم عزل الويب - أمانًا إضافيًا لأجهزتك وشبكاتك عند استخدام مستعرض الويب، وهو رادع قوي لمجرمي الإنترنت، مما يقلل بشكل كبير من مخاطر تسلل البرمجيات الضارة.

يتم استخدام عزل المستعرض بواسطة العديد من أقسام تقنية المعلومات وفرق الأمن الإلكتروني لكنه يُستخدم بشكل أقل بواسطة الجمهور. ويرجع السبب في هذا غالبًا إلى عدم فهم عزل المستعرض على نطاق واسع.

كيف يعمل عزل المستعرض؟

عند زيارة صفحة ويب، يبدأ عنوان الموقع في شريط العناوين عادة بحروف "https" أو "http". ويعد الحرف "s" في النهاية مهمًا لأنه يشير إلى أن صفحة الويب آمنة وتمتلك شهادة SSL مُحدّثة. وإذا كان حرف "s" هذا مفقودًا، فهناك خطر في إمكانية حدوث اختراق لصفحة الويب أو احتوائها على محتوى ضار.

ليست كل صفحة ويب غير آمنة تدعو للقلق، لكن عدم معرفة صفحات الويب التي يمكنك الوثوق بها وتلك التي لا يمكنك الوثوق بها يمثل مخاطرة محتملة. وليس هناك ما يضمن أنك ستتمكن دائمًا من تجنب مواقع الويب غير الآمنة والخطيرة. ولذلك، يفترض عزل المستعرض أن كل صفحة ويب تزورها قد تحتوي على تهديد إلكتروني محتمل. ويشار إلى هذا الأسلوب باسم عدم الثقة.

يؤدي عزل المستعرض إلى بناء "جدران" حول نشاط الشبكة، مما يؤدي إلى إنشاء بيئة معزولة مغلقة ضد محاولات التسلل الخارجية، خاصة البرمجيات الضارة. وبشكل أساسي، يحافظ على نشاط الإنترنت منفصلاً عن جهاز المستخدم الفعلي من خلال وضعه في بيئة افتراضية محمية. وإذا واجه المستخدم تهديدًا من البرمجيات الضارة، فسوف يتم إبقاء البرمجيات الضارة بعيدًا خارج هذه البيئة الافتراضية، ولا تصل في الواقع إلى جهاز الكمبيوتر أو الجهاز الخاص به. وتسمح هذه الحماية القوية ضد البرمجيات الضارة لمستخدمي الإنترنت بالاستعراض العادي دون الحاجة إلى القلق بشأن التهديدات الإلكترونية التي قد تكون كامنة في صفحات الويب المختلفة.

تتوافر طرق مختلفة يمكن من خلالها تنفيذ عزل المستعرض. وقد تتضمن العملية النموذجية ما يلي:

• إزالة نشاط الاستعراض من جهاز المستخدم وتنفيذه في بيئة افتراضية.
• تدمير بيئة الاستعراض تلقائيًا في نهاية كل جلسة استعراض. ويعني هذا أن المستخدم إذا صادف أي شيء ضار، فإن هذا الشيء سيتم محوه في نهاية الجلسة. وعندما يتصل المستخدم بالمستعرض الافتراضي الآمن مرة أخرى، يتلقى صورة نظيفة وجديدة خالية من أي برمجيات ضارة.

يتيح عزل المستعرض للمستخدمين استعراض الإنترنت كما يفعلون عادة، لكن مع حماية شبكتهم وأجهزتهم في الوقت نفسه من مواقع الويب الضارة والتهديدات الأخرى المستندة إلى الويب. ويوفر عزل المستعرض الحماية أيضًا من رسائل البريد الإلكتروني الضارة عند استخدام خادم بريد إلكتروني مستند إلى الويب.

عند استخدام عزل المستعرض في إحدى المؤسسات، يمكنك التقليل بشكل كبير من مخاطر فقدان البيانات وعدد التنبيهات الأمنية والتكاليف التي ينطوي عليها التعافي من الإصابة بالبرمجيات الضارة.

أنوع عزل المستعرض

بشكل عام، توجد ثلاثة أنواع من عزل المستعرض: عن بُعد (أو مستضاف على السحابة)، والعزل المحلي، وفي جانب العميل:

• تنفذ تقنية عزل المستعرض عن بُعد تحميل صفحات الويب وتنفذ التعليمات البرمجية بلغة JavaScript المرتبطة على خادم سحابي، وهو ما يعني أنه تمت إزالتها من أجهزة المستخدم والشبكات الداخلية للمؤسسات.
• ينفذ عزل المستعرض المحلي المهمة نفسها، لكن على خادم تديره المؤسسة داخليًا.
• ينفذ عزل المستعرض في جانب العميل تحميل صفحات الويب على جهاز المستخدم لكنه يستخدم وضع الحماية أو المحاكاة الافتراضية لفصل التعليمات البرمجية لموقع الويب والمحتوى عن باقي الجهاز.

في جميع الطرق الثلاثة لعزل المستعرض، يتم حذف جلسة الاستعراض الخاصة بالمستخدم عند انتهائها، لذلك يتم التخلص من التنزيلات الضارة المرتبطة بالجلسة.

على الرغم من أن عزل المستعرض عن بُعد عبارة عن تنفيذ محدد لعزل المستعرض، إلا أنه من الناحية العملية، عندما يشير أحد الأشخاص إلى عزل المستعرض، فإن ذلك غالبًا ما يعني عزل المستعرض عن بُعد. وتتمثل فائدة تنفيذ العزل عن بُعد في أن ذلك يوفر قدرًا أكبر من الأمان ويتطلب موارد أقل من جانب العميل مقارنة بإجراء العزل محليًا على جهاز كمبيوتر المستخدم.

ما التهديدات التي يمنعها عزل المستعرض؟

تتكون صفحات الويب وتطبيقات الويب من تعليمات برمجية بلغات HTML وCSS وJavaScript. وتعد لغات HTML وCSS لغات ترميزية، مما يعني أنهما توفران تعليمات التنسيق فقط، بينما تعد JavaScript لغة برمجة كاملة. وتعتبر لغة JavaScript مفيدة في تسهيل العديد من الميزات التي تظهر في تطبيقات الويب الحديثة، لكن من الممكن أيضًا استخدامها بشكل ضار. وتمثل تعليمات JavaScript الضارة خطورة بشكل خاص لأن معظم مستعرضات الويب تنفذ تلقائيًا جميع تعليمات JavaScript المرتبطة بالصفحة. ويمكن تنفيذ العديد من الهجمات باستخدام JavaScript، والتي تشمل ما يلي:

• التنزيلات غير المطلوبة: تبدأ عملية تحميل صفحة ويب بسيطة في تنزيل حمولة ضارة. وتستغل التنزيلات غير المطلوبة عادة ثغرات أمنية لم يتم إصلاحها في المستعرض.
• الإعلان باستخدام البرمجيات الضارة: يتم حقن تعليمات برمجية خبيثة في شبكات الإعلانات الشرعية. وعند عرض الإعلانات الضارة، يتم تنفيذ التعليمات البرمجية، التي يمكنها إعادة توجيه الزوار إلى مواقع الويب الضارة. ونظرًا لأن شبكات الإعلانات الشرعية توزع التعليمات البرمجية الضارة عن غير قصد، فإن الإعلان الضار قد يضر حتى بمواقع الويب الأصلية التي تتلقى عددًا كبيرًا من الزيارات.
• خداع المستخدم للنقر على الروابط: صفحة ويب تُصمم بحيث يتعرض المستخدم للخداع للنقر على شيء لا يريده. ويمكن استخدام خداع المستخدم للنقر على الروابط لإرسال المستخدمين إلى مواقع ويب احتيالية أو تحقيق عائدات من الإعلانات المزيفة أو بدء تنزيل برمجيات ضارة.

تشمل الهجمات الشائعة الأخرى داخل المستعرض (التي قد تتضمن أو لا تتضمن JavaScript) ما يلي:

• هجمات المتصفح في المسار: تستغل هذه الهجمات الثغرات الأمنية في المستعرض لاختراق مستعرض المستخدم، بحيث يستطيع المهاجمون تشويه محتوى الويب المعروض للمستخدم أو حتى انتحال شخصية المستخدم.
• هجمات إعادة التوجيه: يحاول المستخدم تحميل عنوان موقع شرعي لكن تتم إعادة توجيهه بدلاً من ذلك إلى عنوان موقع يتحكم فيه المهاجم.
• البرمجة النصية عبر المواقع: تعليمات برمجة ضارة يتم إخالها خلسة في موقع ويب أو تطبيق ويب. ويسمح هذا للمهاجمين بتنفيذ مجموعة من الأنشطة الضارة، مثل سرقة ملف تعريف ارتباط جلسة أو رمز تسجيل الدخول ثم انتحال شخصية المستخدمين الحقيقيين.

لماذا أصبح عزل المستعرض أكثر شيوعًا؟

هناك اتجاهان رئيسيان يقودان إلى زيادة عزل المستعرض . وهي:

• زيادة حجم وتعقيد الهجمات الإلكترونية، مثل عمليات التصيد الاحتيالي وبرامج طلب الفدية
• التحول إلى العمل عن بُعد أو الهجين في جميع أنحاء العالم

أدى الارتفاع الحاد في العمل عن بُعد إلى زيادة مخاطر الأمان عبر الإنترنت التي تتعرض لها الشركات. ويرجع السبب في هذا غالبًا إلى عمل الموظفين من شبكات شخصية أقل أمانًا مع مواصلة إمكانية الوصول إلى بيانات العمل الحساسة. ويسلط العمل عن بُعد الضوء على أهمية الصحة الإلكترونية، لأن قرار سيء واحد فقط يتخذه عامل عن بُعد، ربما من خلال الوقوع في شرك الهندسة الاجتماعية، قد يكون هو كل ما يتطلبه الأمر للتحايل على دفاعات الأمان لدى الشركة والإضرار بها من الناحتين المالية والسمعة.

نتيجة لهذه الاتجاهات، تتطلع المزيد من المؤسسات إلى عزل المستعرض لحماية نفسها من التهديدات الإلكترونية المعروفة وغير المعروفة. ويُعد عزل المستعرض أمرًا مهمًا لأمان نقطة النهاية لأنه لا يتعلق بمحاولة منع الاختراقات بل يتعلق أكثر باحتوائها. ويعني هذا أنه مهما أصبحت الهجمات معقدة، فإنها لا يمكن أن تؤثر على أنشطة العمل عندما يكون نشاط الاستعراض معزولاً عن شبكة العمل. وينتاب العديد من المؤسسات الشعور بالإحباط بسبب فشل الأساليب القديمة لأمان الويب في منع الهجمات المستندة إلى الويب وترى في عزل المستعرض أداة مهمة في زيادة الأمان إلى أقصى حد.

على سبيل المثال، يسمح عزل التطبيقات لأقسام تكنولوجيا المعلومات وفرق الأمن الإلكتروني بتنفيذ عناصر تحكم على مستوى المستخدم تحد من تطبيقات كل مستخدم، وكيف يمكنه الوصول إليها، والإجراءات التي يمكنه تنفيذها على كل تطبيق. وهذا مفيد في سياق العمل الهجين والوصول الآمن إلى الخدمة.

فوائد عزل المستعرض

يع الإنترنت بمثابة حقل ألغام من البرمجيات الضارة والمحتوى الضار، وتعمل مستعرضات الويب بمثابة مدخل مفتوح يسمح لتهديدات الإنترنت بالدخول إلى شبكتك. ويوفر عزل المستعرض مزايا أمان قوية لكل من المؤسسات والأفراد. والتي تشمل ما يلي:

الحماية من مواقع الويب الضارة:

نظرًا لحدوث تنفيذ التعليمات البرمجية المحلية بعيدًا عن جهاز المستخدم، فإنه يكون محميًا من مواقع الويب الضارة.

الحماية من رسائل البريد الإلكتروني الضارة:

يعني عزل المستعرض أنه يتم عرض رسائل البريد الإلكتروني المستندة إلى الويب بشكل غير ضار في الخادم البعيد. ويتم فتح الروابط داخل رسائل البريد الإلكتروني تلقائيًا في الخادم البعيد أيضًا.

الحماية من الروابط الضارة:

يتم فتح جميع الروابط - سواء في صفحات الويب أو وسائل التواصل الاجتماعي أو رسائل البريد الإلكتروني أو المستندات - في مستعرض منعزل، مما يعني حماية المستخدمين.

الحماية من التنزيلات الضارة:

يتم فحص التنزيلات للتخلص من التهديدات. ويستطيع المسؤولون في الإعدادات التنظيمية التحكم في الملفات التي يُسمح للمستخدمين بتنزيلها.

الحماية من الإعلانات الضارة:

يعني عزل المستعرض حظر الإعلانات وأدوات التتبع. وفي حالة عرض أي إعلانات، سيتم عرضها عن بُعد، لتوفير الحماية من الإعلانات الضارة.

منع فقدان البيانات:

تمنع الإمكانات المضمنة تسرب البيانات عن طريق الخطأ أو عن عمد. وتسمح هذه الإمكانات للمسؤول بتقييد الملفات التي يستطيع المستخدم تحميلها على الإنترنت.

تحليلات سلوك المستخدم:

تستطيع المؤسسات الحصول على تحليلات لأنشطة المستخدمين على الويب حيث من الممكن استخدامها لاكتشاف التهديدات الداخلية والموظفين غير المنتجين.

تقليل حجم تنبيهات الأمان:

يؤدي عزل محتوى الويب على خادم بعيد إلى تقليل تنبيهات الأمان والحالات الإيجابية الزائفة التي تتطلب التحقيق.

التخلص من تكلفة البرمجيات الضارة المستندة إلى الويب:

من الممكن أن تكون تأثيرات الإصابة بالبرمجيات الضارة مكلفة للغاية وتتطلب موارد كبيرة لإصلاحها. ويحمي الاستعراض المعزول الشبكات من البرمجيات الضارة المستندة إلى الويب.

الأسئلة الشائعة عن عزل المستعرض

تتضمن الأسئلة الشائعة عن عزل المستعرض عن عزل المتصفح واستعراض الويب عن بُعد ما يلي:

ما المقصود بعزل المستعرض؟

عزل المستعرض هو تقنية أمان للويب تتولى تحييد التهديدات عبر الإنترنت من خلال استضافة جلسات استعراض الويب الخاصة بالمستخدمين في بيئة آمنة. وتوجد ثلاثة أنواع رئيسية لعزل المستعرض - عزل المستعرض عن بُعد، وعزل المستعرض المحلي، وعزل المستعرض في جانب العميل.

كيف يعمل عزل المستعرض عن بُعد؟

يفصل عزل المستعرض عن بُعد محتوى الويب عن جهاز المستخدم لتقليل سطح الهجوم. وتتلقى نقطة النهاية تدفقًا يستند إلى البكسل الصفحة الويب أو التطبيق، بدلاً من المحتوى النشط. وتظل تجربة المستخدم مرضية ولا تستطيع التعليمات البرمجية الخبيثة الخفية الوصول إليها.

ما تحديات عزل المستعرض عن بُعد؟

على الرغم من فوائدها، إلا أن العديد من خدمات عزل المستعرض عن بُعد تواجه تحديات أيضًا. وقد يؤدي استخدام وضع الحماية لعدد كبير من جلسات الاستعراض، وبث الجلسات إلى المستخدمين إلى زمن انتقال مرتفع، واستهلاك كبير للنطاق الترددي، وتكاليف عالية.

المنتجات المقترحة:

• Kaspersky Internet Security

قراءة متعمقة:

• ما المقصود بالجريمة الإلكترونية: مخاطرها والوقاية منها
• طرق تجنب هجمات الهندسة الاجتماعية
• 6 إشارات على اختراق حساب الدفع الذي تملكه على الإنترنت
• ما المقصود بالأمان السحابي؟