أمان المتصفح

التعريف. أمان المتصفح هو طبقة الفرض. حيث تقرأ استخبارات المتصفح الصفحة، يتصرّف أمان المتصفح بناءً على ما قُرئ — من جانب العميل، وفق سياسة تتحكم بها أنت. إنه نصف الأمان من قصة المتصفح ذات الطبقتين.

الطبقتان منفصلتان عن قصد. الجمع دائم العمل وللقراءة فقط؛ والفرض مدفوع بالسياسة واختياري لكل سطح. أنت لا تفرض أبداً شيئاً لا تستطيع رؤيته أولاً.

كيف تفعلها Noxtica

يُعبَّر عن الفرض كـتوجيهات تُسلَّم إلى العميل:

• تحدٍّ (Challenge) — ارفع مستوى الجلسة: أضف عاملاً ثانياً أو تحققاً إضافياً. العملاء الحقيقيون يجتازونه؛ والأتمتة عادةً لا تفعل.
• حجب (Block) — أوقِف الجلسة، مع التسجيل، محجوز للحالات الأوضح.
• مصيدة قطران (Tarpit) — أبطئ عميلاً مسيئاً بدلاً من حجبه بوضوح.

ضابطان للمشغّل يجعلان طرح هذا آمناً:

• سياسة لكل نطاق — تنطبق التوجيهات لكل نطاق، فيحصل كل سطح على وضعيته الخاصة بدلاً من قاعدة عالمية واحدة فظّة.
• وضع الظل (Shadow mode) — شغّل سياسة في وضع الملاحظة فقط أولاً. تسجّل Noxtica ما كان سيحدث دون التصرّف، حتى ترى الأثر على حركة المرور الحقيقية قبل فرض أي شيء.

محرك إجراءات الخطر

الفرض مدفوع بـمحرك إجراءات الخطر — سياسات قابلة للتهيئة من المشغّل تتحدّى أو تحجب أو تنصب مصيدة قطران بناءً على:

• خطر الجهاز — الدرجة من اعرف جهازك.
• أحكام الوكلاء — نتيجة السماح/الرفض من اعرف وكيلك.
• أنماط عناوين URL — أي المسارات تنطبق عليها السياسة.
• سمعة عنوان IP — السياق على مستوى الشبكة.

كل إجراء مرئي في لوحة إجراءات الخطر، ووضع الظل يتيح لك التحقق من سياسة قبل أن تتصرّف. السياسات ملكك: يضبط المشغّلون السياسات والعتبات بتحكُّم كامل. لا شيء يفرض نيابةً عنك دون سياسة كتبتها أنت.

أين تتلاءم

أمان المتصفح هو ركيزة الأمان. محرك إجراءات الخطر هو المعنى القابل للدفاع والمشحون لـ”الأمان الوكيل” — برمجيات تضبط الويب الوكيل وفق سياسة يضعها المشغّل. راجع الأمان الوكيل لمعرفة كيف يرتبط بـKYA وMCP والمساعد.

اقرأ أعمق

• استخبارات المتصفح — طبقة الجمع التي تتصرّف هذه الطبقة بناءً عليها.
• الأمان الوكيل — المفهوم الجامع، بما في ذلك محرك إجراءات الخطر.
• تدفق التكامل — كيف يصل قرار إلى تطبيقك.
• مبادئ الهندسة — لماذا الإعدادات الافتراضية محافظة.