科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全火狐安全深度指南

火狐安全深度指南

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Firefox浏览器一款强大的浏览器!碉堡了!无数的扩展,而且它是开源的,有各种优化设置,最重要的是:尊重隐私,付诸许多努力来保护来保护浏览器安全。

来源:译言网 2013年1月4日

关键字: 火狐

  • 评论
  • 分享微博
  • 分享邮件

Firefox浏览器一款强大的浏览器!碉堡了!无数的扩展,而且它是开源的,有各种优化设置,最重要的是:尊重隐私,付诸许多努力来保护来保护浏览器安全。

在这篇文章中,会同时讨论Firefox浏览器的安全和隐私设置,先我们讨论的是“常规设置”,然后是一些高级设置,最后会推荐一些强大的扩展,目前最新版本是Firefox11.0,不过我不能保证所有这些优化会对未来的版本有效果。

常规设置

先讨论常规设置中的一些隐私设置,打开"选项"(Firefox > 选项 > 选项)。

◆内容:勾选“阻止弹出窗口”,关闭“启用JavaScirpt”(如不很需要)

◆隐私:开启DNT(不要跟踪我)。历史:选择“使用自定义历史记录设置”,勾选“始终使用隐私浏览模式”;禁用“记住我的浏览历史”、“记住我的下载历 史”、“记录查询和填表历史”。勾选“接受来自站点的Cookie”,禁用“接受第三方Cookie”地址栏:使用地址栏时,建议“无”。

◆安全:开启“当站点尝试安装附加组件时发出警告”、“组织已报告的攻击站点”、“阻止已报告的伪造站点”。密码:禁用“记住网站密码”和“使用主密码”。

◆高级——常规——系统默认值:禁用“提交崩溃报告”和“提交性能数据”。

◆高级——网络——网络内存缓存:勾选“无视自动缓存管理”并把最大值设为0MB,还有禁用“当网站要求保存数据供脱机使用,请通知我”。

◆高级——加密:确保“使用SSL3.0”和“使用TLS1.0”已勾选,然后点击“验证” > 勾选“连接OCSP服务器失败时,将证书视为无效”

高级设置

在地址栏输入“about:config”(不包括双引号),下面这部分内容引用自JonDo,在此我表示感谢。

火狐安全深度指南

◆about:config -> geo.enabled -> 设为false,若开启,网站可通过IP识别你的位置。

◆about:config -> browser.sessionhistory.max_entries -> 改为2,增强隐私。

◆about:config -> dom.storage.enabled -> 设为false ,若开启,则会把数据存在电脑上。

◆about:config -> browser.display.use_document_fonts -> 设为0,限制字体发送到你访问的网站。你电脑上的字体可能非常独特,它可以识别你的工作场所。

◆about:config -> browser.cache.offline.capacity -> 设为0 ,这个和下面两个参数一样,阻止浏览器保存数据。

◆about:config -> browser.cache.offline.enable -> 改为 false,阻止浏览器保存缓存到计算机上。

◆about:config -> browser.cache.memory.enable ->设为false,同样最好设为false,阻止浏览器保存内存缓存到计算机。

想检测下这些优化前后的效果,可以到JonDo点击“匿名测试”,你也可到EFF项目(电子前哨基金会)检查你的上网痕迹。

Firefox推荐插件

◆Adblock Plus——Adblock Plus是一款非常有用的扩展,能有效阻止垃圾广告并阻止它们跟踪你,推荐初级到中级电脑用户安装这。

◆NoScript——此扩展会阻止网页中的所有脚本,带给你最大的安全和隐私,推荐高级用户使用此扩展用来替代Adblock Plus。

◆HTTPS Everywhere——电子前哨基金会开发的一款非常棒的扩展,HTTPS Everywhere会使有SSL证书的网页上开启安全连接(注:某些网站,有HTTPS,但是默认不启用,此扩展会强制开启HTTPS,不过连接速 度就慢下来了)。例如,当使用Google搜索的时候,大多数人都使用非加密版本,这款扩展会强制Google使用SSL安全链接。

◆BetterPrivacy ——一款小巧必备的插件,用来删除flash cookies(LSOs/SuperCookies)。(注:可防止一个新类型的cookie,就是Flash-cookies或者 LSO(Local Shared Objects),这些Flash cookies很难删除,并从不失效,使广告主和市场营销人员来跨网站跟踪访问。)

◆MD5 Reborned Hasher——推荐给电脑迷,此扩展确保你从网上下载的东西没有被篡改过,操作步骤:复制MD5、SHA1、SHA256等等其他校检码,当文件下载完毕,点击“digest”键,生成校验码(checksum),然后粘贴复制的校检码,会显示是否匹配。

◆KeyScrambler——另 外一款强大的扩展,当黑客在你的电脑上安装了键盘记录木马,如果你安装这款扩展的话,会对你输入的信息进行加密处理。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章