在此帖子中,我们将探讨增加Firefox Web浏览器的安全姿态的一些技术,方法和工具。
没有火狐?你可以从这里。
最新版本。
让我们首先验证安装的Firefox版本是最新的。
在这里的好人们Mozilla,制造商Firefox.解释如何实现这一目标这里和这里。在菜单栏上,单击菜单并选择“a。窗口将显示在Firefox名称下面列出的版本号。Firefox已从版本16开始移动到自动更新机制。如果您有早期版本,则应肯定更新它。
“笔记:默认情况下,打开关于Firefox窗口的关于Firefox窗口将启动更新检查以查看更新版本的Firefox是否可用。“
如果您在长时间留下计算机,则应关闭并定期重新启动浏览器,如果仅确保Firefox可以应用需要它重新启动的更新。
现在,我们已经将Firefox更新到最新版本,或者只是确认它已经升级到最新版本,让我们继续寻找额外的功能来增强浏览器。
Firefox有一个令人挑剔的功能,称为“添加在“。此功能允许您使用模块化组件增强浏览器。来自世界各地的开发人员创建了一个无数的加载项,真正允许Firefox用户自定义他们的浏览体验。在这种情况下,我们的目标是提高浏览器的整体安全姿态。
安装加载项时,一个良好的安全姿态是将自己限制在通过Firefox浏览器可用的那些amo.但是,我们将安装的第一个只能从外部网站下载。这应该是例外,而不是常态。
HTTPS到处都是
HTTPS到处都是是一个eff(电子前沿基础)驱动的努力,旨在强制浏览器通过https.只要它能。这是通过在Firefox中安装插件来实现的。
“Web上的许多网站为加密提供了一些有限的支持https.,但使其难以使用。例如,他们可能默认使用未加密的HTTP,或者使用返回未加密站点的链接填充加密页面。HTTPS Everywhere扩展通过使用一种聪明的技术来重写对这些网站的HTTPS请求,解决了这些问题。”
HTTPS-无处不在这里。
为什么不在Firefox内托管和访问此附加版?有些挖掘揭示了这个计划是因为它是如此未来,但目前的安全问题是浊音这里(eff的Yan zh)现在阻止它。HTTPS的主要动机是预防窃听和中间人攻击。
回到硬化。
附加组件通常从Firefox浏览器中安装,以非常相似的方法到前面描述的版本检查/手动更新过程。
您可以从位于Firefox浏览器最右侧的菜单按钮访问附加组件存储库,并选择附加组件按钮。这个图标被认为是一块拼图。通过这种方法添加“附加组件”应该是首选的方法,因为Mozilla会管理它们。
“插件安装安全吗?”除非有明确的其他标记,否则这个图库中的附加组件已经经过Mozilla编辑团队的检查和批准,可以安全安装。我们建议您只安装已批准的附加组件。如果您希望安装未经批准的外接程序或第三方网站的外接程序,请谨慎使用,因为这些外接程序可能会伤害您的电脑或侵犯您的隐私。
回收一些网络隐私。
有几个附加组件可以移除网络跟踪技术,它们彼此之间有很大的重叠。网络分析已经超越了cookie,包括网络漏洞、跟踪像素、javascript标签等等。虽然大多数隐私回收插件在一起玩得很好,但Disconnect从包中脱颖而出。它是开源,重点是加快您的网络浏览体验(较少的流量发送回跟踪您的操作意味着更快的浏览体验)和断开连接也是一个B公司。
此加载项将允许您可视化跟踪请求和发出它们的网站。
把它提升一个档次。
NOScript在Firefox中默认阻止“活动”内容。
“这NoScript Firefox Extension.为Firefox,Seamonkey和其他基于Mozilla的浏览器提供额外的保护:这款免费开源附加允许javascript.那java.那闪光和别的插件仅由可信赖的网站您选择(例如你的在线银行)。
诺斯科也提供了最厉害的抗XS.和反键垃圾保护曾经在浏览器中使用。
NoScript的独特基于白名单的抢先脚本阻止方法防止剥削安全漏洞(已知和甚至还不知道!)而且功能完好……”
这个插件,同时增加了您的浏览器的安全性深远的影响关于整体浏览体验。
典型用户不知道有效内容典型的网站到访问者提供了多少活动内容,以及当他们导航到任何给定的网页时,幕后的持续程度。安装和使用NoScript是一款eyner。没有明确批准用户的大量熟悉网站,熟悉的网站不再运作。
一旦安装了NoScript,你会注意到它通过在NoScript主页上打开一个附加标签来通知你更新。每当你打开一个新的Firefox实例,并且NoScript发生更新时,就会发生这种情况。这种情况经常发生,因为NoScript是积极维护的。
浏览器底部的黄色条会告诉你哪些内容被阻止了。
位于浏览器底部的Noscript黄色栏。
在黄色栏的左侧是不允许的脚本列表,在黄色底部栏的最右侧,有一个选项按钮,可以非常精细地控制指示NoScript显式允许哪些脚本。在那里,单个脚本可以暂时或永久地被允许在访问的每个网页上运行。
一旦您安装了NoScript,您将意识到几乎所有网页都有某种形式的脚本在后台运行。
一个特别突出的例子是谷歌搜索引擎主页。谷歌一直努力为他们的搜索引擎保持一个搜索集中和相对稀疏的页面。
虽然多年来,虽然更多的酒吧,按钮和链接出现了,但它从不将搜索框中的早期搜索引擎的炎热混乱中的,而搜索框经常被广告,横幅挤出。当您访问Google主页时,NOScript仍然会发现7个脚本,以阻止当前标准是一个漂亮的裸页面。
剧本位于谷歌主页恶意吗?最肯定没有。编号的正常是返回对浏览器中发生的内容的控制。结果是一个从根本上不同的浏览体验。浏览网络是一个更加愿意的事情。如果未显示某些内容,则必须在它确实下完成允许的内容。
让我们通过使用类比解释差异:定期浏览就像驾驶自动汽车一样。需要一些用户输入,但不像棒换档一样多。安装了noscript,你正在驾驶棒换档。如果你不知道如何正确地操作山上的离合器开始,你会摊位。
使用NoScript还需要大量的自律。如果您发现自己在全球范围内不断启用脚本,则会击败附加组件的目的。此附加组件还需要在Web技术的引擎盖下进行深入。在与汽车类比保持同步时,许多人驾驶汽车,并不是全都想知道燃油喷射系统如何工作。通过选项按钮启用一个逐个脚本可能太多,可以为许多用户询问。
对此的诀窍是克服额外的摩擦,即NoScript介绍并坚持使用它。
当面说。
Adblock Plus。这个插件旨在去除恼人的广告,同时仍然允许符合标准的非侵入性广告显示。大多数网站从广告中获得一部分,甚至全部利润。许多网站所有者反对用户使用附加屏蔽技术访问他们的网站,称这剥夺了他们的潜在收入来源。出于同样的原因,大量网络传播的威胁来自恶意。
“恶意涉及将恶意或恶意软件的广告注入合法在线广告网络和网页。“
在我们的硬化How-to中,NoScript应该涵盖使用恶化作为感染矢量的大多数威胁,从而避免了与Adblock Plus是否应使用的讨论。
荣誉奖。
更好的隐私(墨西哥)
ghostery
信任网络(WOT)
你还知道其他一些很酷的插件可以帮助增强Firefox吗?不要犹豫,留下评论吧。
@jean_taggart.
评论