كيفية منع تشفير RC4 غير الآمن في Firefox و Chrome

• فئة: الأمان

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

عندما تتصل بموقع ويب آمن باستخدام Firefox أو أي متصفح حديث آخر ، تحدث مفاوضات في الخلفية تحدد ما يتم استخدامه لتشفير الاتصال.

RC4 عبارة عن تشفير دفق مدعوم حاليًا من قبل معظم المتصفحات على الرغم من أنه يمكن استخدامه فقط كبديل احتياطي (إذا فشلت المفاوضات الأخرى) أو لمواقع القائمة البيضاء.

مآثر يملك ظهرت للضوء في الآونة الأخيرة والتي تستفيد من نقاط الضعف في RC4 والتي تسمح للمهاجمين بتنفيذ هجمات في إطار زمني معقول ، على سبيل المثال لفك تشفير ملفات تعريف الارتباط على الويب التي تحتوي غالبًا على معلومات المصادقة.

أرادت موزيلا لإزالة RC4 من Firefox تمامًا مبدئيًا في الإصدار 38 أو 39 من المتصفح ، لكنه قرر عدم استخدامه بناءً على بيانات القياس عن بُعد. كما هو الحال الآن ، لن يتم تعطيل RC4 في Firefox 39 أو 40.

تلميح : يمكنك التحقق مما إذا كان متصفح الويب الخاص بك عرضة للخطر زيارة هذا RC4 موقع الكتروني. إذا رأيت إشعارات حمراء على الصفحة بعد إجراء النص ، فهذا يعني أنها عرضة للهجمات.

تجدر الإشارة إلى أن المتصفحات الأخرى ، مثل Google Chrome على سبيل المثال ، معرضة للخطر أيضًا. يبدو أن Google تعمل أيضًا على إسقاط RC4 دعم كامل في Chrome

تعطيل RC4 في Firefox

يمكن لمستخدمي Firefox إيقاف تشغيل RC4 في متصفح الويب تمامًا. وتجدر الإشارة إلى أن بعض المواقع الآمنة قد تفشل في العمل بعد القيام بذلك.

1. اكتب about: config في شريط عنوان المتصفح واضغط على enter.
2. تأكد من توخي الحذر إذا تلقيت مطالبة.
3. ابحث عن RC4 و نقرتين متتاليتين في التفضيلات التالية لتعيينها على خاطئة .
4. security.ssl3.ecdhe_ecdsa_rc4_128_sha
5. security.ssl3.ecdhe_rsa_rc4_128_sha
6. security.ssl3.rsa_rc4_128_md5
7. security.ssl3.rsa_rc4_128_sha

بمجرد إجراء التغييرات ، أعد تحميل صفحة الاختبار المرتبطة أعلاه. يجب أن تحصل على رسائل فشل الاتصال بدلاً من التحذيرات عند القيام بذلك.

إذا واجهت مشكلات في الاتصال بالمواقع الآمنة بعد إجراء التغييرات ، فقد تحتاج إلى استعادة الدعم لـ RC4. للقيام بذلك ، كرر الخطوات أعلاه وتأكد من ضبط قيم التفضيلات على true بعد ذلك.

تعطيل RC4 في كروم

العملية معقدة في Chrome حيث لا يمكنك ببساطة تبديل اثنين من التفضيلات في متصفح الويب لتعطيل RC4 فيه.

الخيار الوحيد الصالح هو تشغيل Chrome باستخدام معلمات سطر الأوامر التي تحظر RC4. إليك كيفية القيام بذلك (تعليمات لنظام Windows).

1. انقر بزر الماوس الأيمن فوق اختصار Chrome في شريط المهام في نظام التشغيل ، وانقر بزر الماوس الأيمن مرة أخرى على Chrome ، وحدد الخصائص من قائمة السياق التي تفتح.
2. يجب أن يفتح هذا خصائص الملف القابل للتنفيذ.
3. أضف --cipher-suite-blacklist = 0x0004،0x0005،0xc011،0xc007 كمعامل لنهاية السطر الهدف. تأكد من وجود مسافة أمام المعلمة.
4. يبدو الخط الهدف على هذا النحو على جهاز الكمبيوتر بعد إضافة المعلمة: C: Users Martin AppData Local Chromium Application chrome.exe --cipher-suite-blacklist = 0x0004،0x0005،0xc011،0xc007
5. ملاحظة: سيختلف اسمك بناءً على اسم المستخدم وإصدار Chrome الذي قمت بتثبيته.

يضيف الأمر RC4 إلى القائمة السوداء للتشفير حتى لا يستخدمها المتصفح. إذا أعدت الاختبار ، فستلاحظ أنه سيفشل (وهو أمر جيد).