SSL/TLS Certificates

Ο Google Chrome έχει ενεργοποιημένα από προεπιλογή το SSL 3.0 και το TLS 1.0. Δεν δίνει την δυνατότητα στους χρήστες να επιλέξουν άλλες εκδόσεις.

111

3.6 Συγκριτική Ανάλυση Browsers για τεχνικά χαρακτηριστικά

Internet Explorer 9

Mozilla Firefox 7

Google

Chrome 15 Safari 5 Opera 11 Cross-Site

Scripting     

Phishing

Protection     *1

Malware

Protection     *1

Private

Browsing     

Pop-Up

Blocking     

Cookie

Blocking     

Ev

Certificates     

Parental

Controls  *2 *3 *4 *5

Automatic

Updates *6    

Clear

history     

Password

Manager     

SSL/TLS *7 *8 *9 *10 *11

Proxy

Possibilities     

Secure

Encryption     

Επισήμανση

Τομέα     

112 1. Ενώ o Opera υπόσχεται malware και phishing protection, μετά από δοκιμές σε διάφορα site όπως το zzzz.hostindianet.com απέτυχε να περάσει τα test.

2. Ο Mozilla δεν έχει ενσωματωμένη δυνατότητα γονικού έλεγχου, χάρη όμως στον μηχανισμό επέκτασης που διαθέτει , οι χρήστες μπορούν να προσθέσουν μόνοι τους add-ons για γονικό έλεγχο.

3. Ο Google Chrome διαθέτει ένα φίλτρο ανάρμοστου περιεχομένου το SafeSearch filter.Το συγκεκριμένο φίλτρο όμως δεν προσφέρει ολοκληρωμένο γονικό έλεγχο καθώς αποκλείει μονο σεξουαλικού χαρακτήρα περιεχόμενα.

4. Οι ρυθμίσεις του γονικού ελέγχου στον Safari μπορούν να υλοποιηθούν μόνο σε Mac Η/Υ.

5. Ο Opera δεν έχει ενσωματωμένη δυνατότητα γονικού έλεγχου. Η μόνη δυνατότητα που προσφέρει είναι το μπλοκάρισμα περιεχομένου σε ιστοσελίδες που επισκέπτονται οι χρήστες.

6. Δεν υπάρχει online δυνατότητα ενημέρωσης ενσωματωμένη στον IE, αλλά ενημερώνεται από το Windows Update όταν ενεργοποιηθεί.

7. Ο Internet Explorer υποστηρίζει 128-bit AES κρυπτογράφηση. [45]

8. Ο Mozilla υποστηρίζει 256-bit AES κρυπτογράφηση. [45]

9. Ο Google Chrome υποστηρίζει 256-bit AES κρυπτογράφηση. [45]

10. Ο Safari υποστηρίζει 128-bit AES κρυπτογράφηση. [45]

11. Ο Opera υποστηρίζει 256-bit AES κρυπτογράφηση. [45]

113

3.6.1 Συγκριτική Ανάλυση Browsers για Μπλοκάρισμα Αναδυόμενων Παραθύρων

Στον παρακάτω πίνακα παρατίθεται μια ενδεικτική συγκριτική μελέτη για την συμπεριφορά των Browsers όταν επισκέπτονται sites με pop up παράθυρα. Όταν δίπλα από το site υπάρχει το σύμβολο  σημαίνει ότι ο browser μπλόκαρε επιτυχώς το pop up παράθυρο ενώ όταν υπάρχει το σύμβολο  δεν το μπλόκαρε.

Internet Explorer 9

http://abcnews.go.com/ 

http://www.topix.com/ 

http://www.youporn.com/ 

http://www.pornhub.com/ 

http://www.usatoday.com/tech/news/techinnovations/2005-11-

21-video-websites_x.htm 

Mozilla Firefox 7

http://abcnews.go.com/ 

http://www.topix.com/ 

http://www.youporn.com/ 

http://www.pornhub.com/ 

http://www.usatoday.com/tech/news/techinnovations/2005-11-

21-video-websites_x.htm 

Chrome 15

http://abcnews.go.com/ 

http://www.topix.com/ 

http://www.youporn.com/ 

http://www.pornhub.com/ 

http://www.usatoday.com/tech/news/techinnovations/2005-11-

21-video-websites_x.htm 

Safari 5

http://abcnews.go.com/ 

http://www.topix.com/ 

http://www.youporn.com/ 

http://www.pornhub.com/ 

http://www.usatoday.com/tech/news/techinnovations/2005-11-

21-video-websites_x.htm 

114 Opera 11

http://abcnews.go.com/ 

http://www.topix.com/ 

http://www.youporn.com/ 

http://www.pornhub.com/ 

http://www.usatoday.com/tech/news/techinnovations/2005-11-

21-video-websites_x.htm 

115

3.6.2 Συγκριτική Ανάλυση Browsers για Μπλοκάρισμα Third- Party Cookies

Οι παρακάτω πίνακες δείχνουν τα αποτελέσματα που προέκυψαν μετά από δοκιμές των browsers βάση των τεχνικών χαρακτηριστικών που προσφέρουν για μπλοκάρισμα third-party cookies.

Αν και η επιλογή μπλοκαρίσματος των third-party cookies ήταν ενεργοποιημένη, ο Internet Explorer 9 δεν κατάφερε να μπλοκάρει όλα τα third-party cookies του http://www.megatv.com/ αφήνοντας πίσω του το cookie:<user>@stats.-ego.gr/.

Ο Mozilla μπλόκαρε και από τα πέντε sites τα third-party cookies.

Ο Chrome μπλόκαρε και από τα πέντε sites τα third-party cookies.

Αν και η επιλογή μπλοκαρίσματος των third-party cookies ήταν ενεργοποιημένη, ο Safari δεν κατάφερε να μπλοκάρει όλα τα third-party cookies:

Internet Explorer 9

http://www.star.gr/ 

http://www.antenna.gr/ 

http://www.mega.gr/ 

http://www.megatv.com/ 

http://www.alphatv.gr/ 

Mozilla Firefox 7

http://www.star.gr/ 

http://www.antenna.gr/ 

http://www.mega.gr/ 

http://www.megatv.com/ 

http://www.alphatv.gr/ 

Chrome 15

http://www.star.gr/ 

http://www.antenna.gr/ 

http://www.mega.gr/ 

http://www.megatv.com/ 

http://www.alphatv.gr/ 

Safari 5

http://www.star.gr/ 

http://www.antenna.gr/ 

http://www.mega.gr/ 

http://www.megatv.com/ 

http://www.alphatv.gr/ 

116 Στο site http://www.star.gr/ κράτησε το cookie:<user>@doubleclick.net, και το cookie:<user>@googleads.g.doubleclick.net. Όπως και στο site http://www.alphatv.gr/ κράτησε τα ίδια cookies, cookie:<user>@doubleclick.net, και το cookie:<user>@googleads.g.doubleclick.net.

Αν και η επιλογή μπλοκαρίσματος των third-party cookies ήταν ενεργοποιημένη, ο Opera κατάφερε να μπλοκάρει τα third-party cookies μόνο ενός από τα πέντε site:

Στο site http://www.star.gr/ κράτησε το cookie:<user>@doubleclick.net, το cookie:<user>@googleads.g.doubleclick.net και το cookie:<user>

@imrworldwide.com. Στα site http://www.antenna.gr/ και στο site http://www.megatv.com/ κράτησε το cookie:<user>@imrworldwide.com.

Στο site http://www.alphatv.gr/ κράτησε το cookie:<user>@doubleclick.net και το cookie:<user>@googleads.g.doubleclick.net.

Opera 11

http://www.star.gr/ 

http://www.antenna.gr/ 

http://www.mega.gr/ 

http://www.megatv.com/ 

http://www.alphatv.gr/ 

117

ΠΑΡΑΡΤΗΜΑ 1

Υλοποίηση Εφαρμογής (Ιστοσελίδα)

Για την δημιουργία του Site χρησιμοποιήθηκε HTML κώδικας, Javascript για την υλοποίηση του δυναμικού menu και CSS για την σχεδίαση των αντικειμένων του menu.

Τι είναι η Javascript:

 Η JavaScript είναι γλώσσα προγραμματισμού η οποία έχει σαν σκοπό την παραγωγή δυναμικού περιεχομένου και την εκτέλεση κώδικα στην πλευρά του πελάτη (client-side) σε ιστοσελίδες.

 Ο κώδικας JavaScript συνήθως ενσωματώνεται στον ΗTML κώδικα.

 Η JavaScript είναι μια ερμηνευμένη γλώσσα (interpreted language), δηλαδή τα scripts εκτελούνται χωρίς να έχει προηγηθεί μεταγλώττιση του κώδικα.

 Η JavaScript υποστηρίζεται από όλους τους δημοφιλείς browsers.

Με τον παρακάτω κώδικα καλούμε μέσω της HTML το Javascript αρχείο με του οποίου την βοήθεια δημιουργούμε το κεντρικό μας menu:

<script type="text/javascript" src="css/jscr.js"> </script>

Με τον παρακάτω κώδικα HTML δημιουργούμε έναν πινάκα που θα μας βοηθήσει να στοιχίσουμε τα κουμπιά του menu:

<table border="0" width="240" align="left" cellpadding="0" cellspacing="0">

Μέσα σε κάθε κελί του πινάκα υπάρχει και ένα κουμπί από το menu, αυτό με την σειρά του όταν πάμε το mouse πάνω του (με την βοήθεια του Javascript που καλείτε πριν) μας εμφανίζει το υπό-menu του.

Παρακάτω φαίνεται ο κώδικας που δημιουργεί ένα κουμπί από το menu με το υπό- menu του (πχ. Εισαγωγή στα Τεχνικά Χαρακτηριστικά - > Private Browsing):

<td>

<ul id="sddm">

<li><a href="#" onmouseover="mopen('m1')" onmouseout="mclosetime()">Τεχνικά Χαρακτηριστικά Browsers</a>

<div id="m1" onmouseover="mopen('m1')" onmouseout="mclosetime()">

<a href="menu/1/1.html" target="main">Ιδιωτική Πλοήγηση</a>

<a href="menu/1/2.html " target="main">Pop-ups</a>

<a href="menu/1/3.html " target="main">Cookies</a>

118

<a href="menu/1/4.html " target="main">Πιστοποιητικά Επικύρωσης</a>

<a href="menu/1/5.html " target="main">Επισήμανση Τομέα</a>

</div>

</li>

</ul>

</td>

Το αποτέλεσμα του παραπάνω κώδικα:

Όταν ο χρήστης επιλέξει ένα από τα στοιχεία του menu τότε καλείτε η αντίστοιχη σελίδα και την φορτώνει σε ένα iframe που έχει δημιουργηθεί με HTML κώδικα:

<iframe src="welcome.html" name="main" width="950" height="100%"></iframe>

Όπως βλέπουμε παρακάτω όταν κάνουμε Click στο “Τι είναι Γονικός Έλεγχος..” τότε στο iframe μας φέρνει την σελίδα του “Τι είναι Γονικός Έλεγχος..”:

Επίσης όπως αναφέραμε παραπάνω, χρησιμοποιήσαμε και ένα CSS αρχείο για την σχεδίαση των αντικειμένων του menu το οποίο καλείτε και αυτό με HTML κώδικα.

Ο κώδικας HTML ο οποίος καλεί το CSS αρχείο:

119

<link rel="stylesheet" type="text/css" href="css/default.css">

Σε αυτό το CSS αρχείο ορίζεται το πώς θα είναι η εμφάνιση του κάθε κουμπιού του menu στο site. Με τον τρόπο αυτό δεν χρειάζεται ξεχωριστή παραμετροποίηση των κουμπιών του menu που είναι ιδία, γιατί “τραβά” τις ρυθμίσεις από το CSS αρχείο:

Π.χ. Όταν δημιουργείται ένα κουμπί για το menu διαβάζει από το CSS ότι πρέπει να έχει width 240 και height 15.

120

ΒΙΒΛΙΟΓΡΑΦΙΑ

[1] http://www.originalarticles.gr/γνώση/τι-είναι-το-διαδίκτυο

[2] ΠΡΩΤΟΚΟΛΛΟ ΑΣΦΑΛΕΙΑΣ SSL - Andrew S. Tanenbaum, Δίκτυα Υπολογιστών, Εκδόσεις Κλειδάριθμος, 2003, ISBN: 9602096896

[3] ΠΡΩΤΟΚΟΛΛΟ ΑΣΦΑΛΕΙΑΣ SSL – Γκρίτζαλης Στ. - Κάτσικας Σωκ. -

Γκρίτζαλης Δημ., Ασφάλεια Δικτύων Υπολογιστών, Εκδόσεις Παπασωτηρίου, 2003, ISBN: 9607530454

[4] ΠΡΩΤΟΚΟΛΛΟ ΑΣΦΑΛΕΙΑΣ TLS - ΓΚΡΙΤΖΑΛΗΣ Στ.-ΚΑΤΣΙΚΑΣ Σωκ.- ΓΚΡΙΤΖΑΛΗΣ Δημ. <<Ασφάλεια Δικτύων Υπολογιστών>>

[5] http://en.wikipedia.org/wiki/Vulnerability_(_computing)

[6] http://di.ionio.gr/~emagos/security/Simeioseis-Asfaleia%20Part%20B.pdf [7] IOI - http://el.wikipedia.org/wiki/

[8] http://www.e-yliko.gr/htmls/pc_use/smail.aspx

[9]http://www.iliaktida.eu/index.php?option=com_content&view=article&id=288%3 A-internet-&catid=48%3A2008-09-03-15-27-53&Itemid=86&lang=el

[10] http://el.wikipedia.org/wiki/

[11] http://elearning.teiser.gr/file.php/1/Safe_use/rootkit.htm [12] http://www.peners.gr/articles/4/1/---spyware---/1.html

[13] http://gr.gdatasoftware.com/security-labs-gr/info-gr/hintergrundinfos-gr.html [14] http://di.ionio.gr/~emagos/security/Simeioseis-Asfaleia%20Part%20B.pdf [15] http://www.forthnet.gr/templates/viewcontentTmArt.aspx?p=102396 [16] ADWARE - http://di.ionio.gr/~emagos/security/Simeioseis-

Asfaleia%20Part%20B.pdf

[17] CRIMEWARE - http://en.wikipedia.org/wiki/Crimeware

[18] SCAREWARE - http://www.adslgr.com/forum/archive/index.php/t-511220.html

121 [19] http://www.bsa.org/country.aspx?sc_lang=el-GR

[20] http://www.infopili.gr/index.php/arthra/805

[21] http://searchexchange.techtarget.com/definition/spim [22] http://www.webvistas.org/page/webvistas.html/_/news-and- comments/spamdexing-r111

[23] http://el.wikipedia.org/wiki/Cross-site_scripting

[24] http://www.trust-it.gr/userfiles/newsletter/issue-7gr.pdf [25] http://searchcio.techtarget.com/definition/pretexting

[26] http://en.wikipedia.org/wiki/Social_engineering_%28security%29 [27] http://blogs.sch.gr/internet-safety/archives/303

[28] http://en.wikipedia.org/wiki/Phishing

[29] http://www.ip.gr/el/dictionary/215-Spoofing

[30] http://di.ionio.gr/~emagos/security/Simeioseis-Asfaleia%20Part%20B.pdf [31] http://www.policenet.gr/portal/ext/activex-java-scripts.html

[32] http://di.ionio.gr/~emagos/security/Simeioseis-Asfaleia%20Part%20B.pdf [33] http://di.ionio.gr/~emagos/security/Simeioseis-Asfaleia%20Part%20B.pdf [34] http://windows.microsoft.com/el-GR/windows7/Protect-your-privacy-using- Internet-Explorer-9

[35] http://en.wikipedia.org/wiki/Pop-up_ad

[36] http://www.bobulous.org.uk/misc/third-party-cookies.html

[37] http://windows.microsoft.com/el-GR/windows7/Tips-for-making-secure-online- transaction-in-Internet-Explorer-9

[38] http://windows.microsoft.com/el-GR/windows7/How-does-Internet-Explore-9- help-protect-me-from-cross-site-scripting-attacks

No documento Ασφάλεια και Ιδιωτικότητα στο Διαδίκτυο (páginas 111-123)