چهره جدید Firefox و طعم تازه امنیت

به تازگی نسخه جدید مرورگر Firefox 23 منتشر شده و مطابق معمول مجموعه ای از اصلاحات امنیتی، تغییرات ظاهری و رفع اشکالات برنامه نویسی را در آن می توان دید. در بین این تغییرات، سه اتفاق مهم در مرورگر Firefox 23 رخ داده است که یقیناً کاربران این مرورگر متوجه آنها خواهند شد.

اولین اتفاق، تغییر چهره نشان (logo) مرورگر Firefox است. نگران نباشید! روباه دوست داشتنی همچنان کره زمین را در بغل دارد و هنوز هم پشتش را به من و شما کرده است. در نشان جدید Firefox خطوط کم رنگ تر و رنگ ها کدرتر شده اند. این چهارمین تغییر چهره Firefox از ابتدای پیدایش و اولین تغییر از سال 2009 میلادی تاکنون بوده است.

دو تغییر مهم دیگر، مربوط به امنیت مرورگر Firefox می باشند. اولین تغییر امنیتی مهم، مسدود کردن محتوای ناامن http از داخل صفحات امن https است. دو مرورگر دیگر، IE و Chrome، سالهاست که این کنترل امنیتی را دارند و اکنون Firefox هم همین روال را در پیش گرفته است.

تاکنون در مرورگر Firefox، از صفحه امن https امکان دریافت برنامه های Java Script، تصاویر و محتوا از طریق نشانی های http URL وجود داشت. در این حالت، گر چه بخش HTML صفحه امن بود ولی قابلیت های دیگر آن و از جمله برنامه های Script، ناامن بودند.

در نسخه جدید مرورگر Firefox 23، محتوای مرورگر به دو بخش “فعال” (Active)، شامل Script، Style-Sheet و محتوای جای گرفته در Frameها و همچنین بخش “غیرفعال” (Passive)، شامل تصاویر و ویدئو، تقسیم می شود. عمل مسدود کردن محتوای مخلوط (https و http) فقط بر روی بخش “فعال” انجام می شود و محتوای مخلوط بخش غیرفعال از نظر امنیتی تهدیدی به شمار نمی آید.

تغییر دوم امنیتی در نسخه جدید مرورگر Firefox 23 شاید به نوعی پس رفت به حساب آید ولی مسئولان موسسه Mozilla (توزیع کننده مرورگر Firefox) برای خود استدلال هایی دارند. در نسخه Firefox 23، گزینه “غیر فعال کردن Java Script” از منوی Preferences برداشته شده و به منوی دیگری که کمتر مورد توجه کاربر قرار می گیرد، منتقل گردیده. مسئولان Mozilla معتقدند که امروزه غیر فعال کردن امکانات Java تقریباً استفاده از اینترنت را غیر ممکن می کند و لذا گزینه ای نیست که به این آسانی تغییر داده شود و یا ناآگاهانه توسط کاربر کم تجربه غیرفعال شود. این گزینه در نسخه جدید به منوی About منتقل شده است.

کاربرانی هم که نگران برنامه های Java مخرب بر روی اینترنت هستند می توانند از افزونه های (Extension) که بدین منظور می توان بر روی مرورگر Firefox نصب کرد، استفاده نمایند. از جمله می توان به افزونه NoScript اشاره کرد.