حریم خصوصی فقط توسط وب سایت هایی که اغلب بازدید می کنید نقض نمی شود، بلکه توسط ISP ها ، اتصال ^(ISPs)WiFi عمومی و غیره نیز نقض می شود. توصیه می شود از یک VPN استفاده کنید^{(use a VPN)} که مطمئن شوید وب سایت ها را برای ساختن نمایه شما مسدود می کند. با این حال، اگر نمی توانید، ما به شدت توصیه می کنیم که یک بررسی امنیتی تجربه مرور انجام دهید.

Cloudflare یک جستجوگر ESNI^{(ESNI checker)} یا ابزار رمزگذاری شده نام سرور^{(Encrypted Server Name Indication tool)} را توسعه داده است . این سرویس می‌تواند بررسی کند که آیا تجربه مرور شما ایمن است و درخواست‌های DNS رمزگذاری شده‌اند. گفته شد، بیایید یک چیز را به وضوح درک کنیم. در صورت اتصال به وای فای عمومی^{(Public WiFi)} یا شبکه های باز ، انتظار نتایج خوبی را نداشته باشید . این ابزار می تواند به شما کمک کند تا از مشروعیت ابزاری که استفاده می کنید یا هر سرویسی که ادعا می کند امن است بدانید.

بررسی امنیت تجربه مرور

بررسی خودکار Cloudflare ESNI به طور خودکار:^{(Cloudflare ESNI checker automatically test:)}

اینکه آیا پرسش‌ها و پاسخ‌های ^(queries)DNS شما رمزگذاری شده است
اگر حل‌کننده DNS از DNSSEC استفاده می‌کند،
از نسخه TLS برای اتصال به صفحه استفاده می شود
و اینکه آیا مرورگر شما از نشانگر نام سرور^{(Server Name Indication)} رمزگذاری شده ( SNI ) پشتیبانی می کند یا خیر.

هر گونه خرابی نشان می‌دهد که داده‌های مرور می‌تواند آسیب‌پذیر باشد، به عنوان مثال، هر کسی که شبکه را جعل کند ممکن است به داده‌های شما از جمله سرورهایی که بازدید می‌کنید یا گواهی‌ای که استفاده می‌کنید، ضربه بزند. اگر پاسخ DNS تقلبی باشد، می توانید در نهایت به بازدید و ارائه داده به یک طرف ناخواسته بپردازید.

مرورگر شما چقدر امن است؟

هنگامی که این تست را اجرا کردید^{(Once you run this test)} ، اطلاعاتی در مورد هر کدام، اینکه آیا شکست خورده‌اند و معنی آن‌ها را دریافت خواهید کرد. همچنین راه حل هایی را برای کمک به شما پیشنهاد می کند. با این اوصاف، بیایید بفهمیم هر یک از این اصطلاحات به چه معناست:

DNS امن: ^{(Secure DNS:)} Cloudflare DNS یا Google DNS نمونه هایی از DNS امن هستند. آنها هنگام خروج از DNS مطمئن می شوند که داده ها رمزگذاری شده است . اکثر ISP ها ^(ISPs)DNS ایمن را مدیریت نمی کنند . بنابراین در صورت امکان، مطمئن شوید که این مورد را در رایانه یا روتر خود تغییر دهید^{(change this on your computer or router)} .

DNSSEC: اگر این مورد را تأیید کنید، به این معنی است که وب سایت هایی که داده ها را ارسال می کنند، در واقع توسط آنها ارسال می شود، نه هر کس دیگری.

TLS 1.3: این آخرین نسخه پروتکل TLS است و شامل بهبودهای زیادی برای عملکرد و حفظ حریم خصوصی است.

SNI رمزگذاری شده: این ویژگی باعث می شود هنگام بازدید از یک سایت دارای ^{(Encrypted SNI:)}SNI رمزگذاری شده، نام میزبان را خصوصی نگه دارید .

بنابراین اگر مرورگر شما از آن پشتیبانی می کند، آیا شما را ایمن می کند؟^{(So if your browser supports it, does it make you secure?)}

متأسفانه خیر. این یک مسیر دو طرفه است. پشتیبانی از ESNI باید در دامنه ای که بازدید می کنید در دسترس باشد. اگر دامنه ای که بازدید می کنید از DNSSEC ، TLS 1.3 و SNI رمزگذاری شده^{(Encrypted SNI)} پشتیبانی نمی کند ، همچنان به طور بالقوه آسیب پذیر هستید.

من این ابزار را روی همه مرورگرها اجرا کردم، اما به نظر می رسد هیچ کس کامل نیست. انتظار می رفت فایرفاکس^(Firefox) این ویژگی را ارائه کند، اما اجرای این آزمایش با آخرین نسخه نتیجه دیگری داشت. بنابراین، اگر در بررسی امنیتی تجربه مرور^{(Browsing Experience Security Check)} شکست خوردید ، وارد حالت وحشت نشوید، ممکن است مدتی طول بکشد.

Browsing Experience Security Check: How secure is your browser?

Privacy is not just breached by websitеs which you often viѕit, but they are also violated by ISPs, public WiFi connеction and so on. It is recommended to use a VPN which makes sure to block websites to build your profile. However, if you cannot, we would highly recommend doing a browsing experience security check.

Cloudflare has developed an ESNI checker or Encrypted Server Name Indication tool. This service can check if your browsing experience is safe and the DNS queries are encrypted. That said, let’s understand one thing clearly. Don’t expect good results if you connect to Public WiFi or open networks. This tool can help you know the legitimacy of a tool you are using or any service which claims to be secure.

Browsing Experience Security Check

Cloudflare ESNI checker automatically test:

Whether your DNS queries and answers are encrypted
If DNS resolver uses DNSSEC,
The version of TLS is used to connect to the page
and whether your browser supports encrypted Server Name Indication (SNI).

Any failure indicates that browsing data could be vulnerable, i.e., anybody spoofing the network might tap into your data including servers you are visiting, or the certificate you are using. If the DNS response is fraudulent, you could also end up visiting and providing data to an unintended party.

How secure is your browser?

Once you run this test, you will get information about each, if they failed, and what do they mean. It also suggests solutions to help you resolve. That said, let’s get to understand what each of these terms means:

Secure DNS: Cloudflare DNS or Google DNS are examples of secure DNS. They make sure the data is encrypted when they leave DNS. Most of the ISPs don’t manage secure DNS. So if possible, make sure to change this on your computer or router.

DNSSEC: If you pass this, it means websites sending data is actually sent by them, and not anybody else.

TLS 1.3: It is the latest version of the TLS protocol and contains many improvements for performance & privacy.

Encrypted SNI: This feature makes sure to keep the hostname private when you are visiting an Encrypted SNI enabled site.

So if your browser supports it, does it make you secure?

Sadly, No. It is a two-way path. Support for ESNI should be available on the domain you are visiting. If the domain you visit doesn’t support DNSSEC, TLS 1.3, and Encrypted SNI, you are still potentially vulnerable.

I ran this tool on all browsers, but nobody seems to be perfect. Firefox was expected to bring this feature, but running this test with the latest version resulted otherwise. So if you fail the Browsing Experience Security Check, don’t get into a panic mode, this may take some time.

پیوند پازوکی

About the author

من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.

بررسی امنیت تجربه مرور: مرورگر شما چقدر امن است؟

بررسی امنیت تجربه مرور

مرورگر شما چقدر امن است؟

Browsing Experience Security Check: How secure is your browser?

Browsing Experience Security Check

How secure is your browser?

پیوند پازوکی

About the author

Related posts

Browser Security Test برای بررسی اگر Browser خود را امن است

نحوه لیست سیاه و یا بلوک وب سایت ها در Chrome، Firefox، Edge مرورگره

Kernel Security Check Failure error در Windows 10

چگونه به استفاده از Check Disk (CHKDSK) به آزمون و رفع خطاهای هارد دیسک در Windows 10

نمایه تجربه ویندوز - نحوه استفاده از آن و تفسیر نتایج

10 Best Chrome، Edge، Edge، Firefox Extensions برای ذخیره صفحه برای خواندن بعدا

Comodo IceDragon and Comodo Dragon browsers برای Windows PC

آیا امن برای ذخیره رمزهای عبور را در Chrome، Firefox or Edge browser؟

Tor Browser Review Download: حفاظت از Privacy and Surf Web خود را با خیال راحت

SRWare Iron Secure، Privacy مرورگر آگاهانه برای Windows 10 است

چگونه برای دسترسی به Dark Web با استفاده از TOR browser؟

Browser پسوند به CAPTCHA Bypass or Automatically پر

چگونه Browser خود را بدون از دست دادن Tabs در Windows 11/10 راه اندازی مجدد کنید

بهترین مرورگر متن-رایگان برای اینترنت کند برای Windows 10 PC

نحوه رفع خطای BSOD بررسی امنیت هسته

Create تک desktop shortcut برای باز کردن چند صفحه وب در Windows 10

Google Chrome vs Firefox Quantum برای Windows 10

چگونه برای تغییر Default Font در Chrome، Edge، Firefox browser

فهرست بهترین مرورگرهای وب جایگزین برای Windows 11/10

است Browsing safe خصوصی؟ هنگامی که باید استفاده کنم Incognito Mode؟