火狐安全深度指南

安全 移动安全
Firefox浏览器一款强大的浏览器!碉堡了!无数的扩展,而且它是开源的,有各种优化设置,最重要的是:尊重隐私,付诸许多努力来保护来保护浏览器安全。

Firefox浏览器一款强大的浏览器!碉堡了!无数的扩展,而且它是开源的,有各种优化设置,最重要的是:尊重隐私,付诸许多努力来保护来保护浏览器安全。

在这篇文章中,会同时讨论Firefox浏览器的安全和隐私设置,先我们讨论的是“常规设置”,然后是一些高级设置,最后会推荐一些强大的扩展,目前最新版本是Firefox11.0,不过我不能保证所有这些优化会对未来的版本有效果。

常规设置

先讨论常规设置中的一些隐私设置,打开"选项"(Firefox > 选项 > 选项)。

◆内容:勾选“阻止弹出窗口”,关闭“启用JavaScirpt”(如不很需要)

◆隐私:开启DNT(不要跟踪我)。历史:选择“使用自定义历史记录设置”,勾选“始终使用隐私浏览模式”;禁用“记住我的浏览历史”、“记住我的下载历 史”、“记录查询和填表历史”。勾选“接受来自站点的Cookie”,禁用“接受第三方Cookie”地址栏:使用地址栏时,建议“无”。

◆安全:开启“当站点尝试安装附加组件时发出警告”、“组织已报告的攻击站点”、“阻止已报告的伪造站点”。密码:禁用“记住网站密码”和“使用主密码”。

◆高级——常规——系统默认值:禁用“提交崩溃报告”和“提交性能数据”。

◆高级——网络——网络内存缓存:勾选“无视自动缓存管理”并把最大值设为0MB,还有禁用“当网站要求保存数据供脱机使用,请通知我”。

◆高级——加密:确保“使用SSL3.0”和“使用TLS1.0”已勾选,然后点击“验证” > 勾选“连接OCSP服务器失败时,将证书视为无效”

高级设置

在地址栏输入“about:config”(不包括双引号),下面这部分内容引用自JonDo,在此我表示感谢。

火狐安全深度指南

 

◆about:config -> geo.enabled -> 设为false,若开启,网站可通过IP识别你的位置。

◆about:config -> browser.sessionhistory.max_entries -> 改为2,增强隐私。

◆about:config -> dom.storage.enabled -> 设为false ,若开启,则会把数据存在电脑上。

◆about:config -> browser.display.use_document_fonts -> 设为0,限制字体发送到你访问的网站。你电脑上的字体可能非常独特,它可以识别你的工作场所。

◆about:config -> browser.cache.offline.capacity -> 设为0 ,这个和下面两个参数一样,阻止浏览器保存数据。

◆about:config -> browser.cache.offline.enable -> 改为 false,阻止浏览器保存缓存到计算机上。

◆about:config -> browser.cache.memory.enable ->设为false,同样最好设为false,阻止浏览器保存内存缓存到计算机。

想检测下这些优化前后的效果,可以到JonDo点击“匿名测试”,你也可到EFF项目(电子前哨基金会)检查你的上网痕迹。

Firefox推荐插件

◆Adblock Plus——Adblock Plus是一款非常有用的扩展,能有效阻止垃圾广告并阻止它们跟踪你,推荐初级到中级电脑用户安装这。

◆NoScript——此扩展会阻止网页中的所有脚本,带给你最大的安全和隐私,推荐高级用户使用此扩展用来替代Adblock Plus。

◆HTTPS Everywhere——电子前哨基金会开发的一款非常棒的扩展,HTTPS Everywhere会使有SSL证书的网页上开启安全连接(注:某些网站,有HTTPS,但是默认不启用,此扩展会强制开启HTTPS,不过连接速 度就慢下来了)。例如,当使用Google搜索的时候,大多数人都使用非加密版本,这款扩展会强制Google使用SSL安全链接。

◆BetterPrivacy ——一款小巧必备的插件,用来删除flash cookies(LSOs/SuperCookies)。(注:可防止一个新类型的cookie,就是Flash-cookies或者 LSO(Local Shared Objects),这些Flash cookies很难删除,并从不失效,使广告主和市场营销人员来跨网站跟踪访问。)

◆MD5 Reborned Hasher——推荐给电脑迷,此扩展确保你从网上下载的东西没有被篡改过,操作步骤:复制MD5、SHA1、SHA256等等其他校检码,当文件下载完毕,点击“digest”键,生成校验码(checksum),然后粘贴复制的校检码,会显示是否匹配。

◆KeyScrambler——另 外一款强大的扩展,当黑客在你的电脑上安装了键盘记录木马,如果你安装这款扩展的话,会对你输入的信息进行加密处理。

责任编辑:蓝雨泪 来源: 译言网
相关推荐

2009-09-17 12:51:04

2011-09-21 17:33:23

2023-06-11 15:51:13

2022-03-22 18:38:28

数据架构解析

2012-07-23 14:16:55

火狐浏览器

2012-06-08 10:32:33

2022-07-29 09:00:00

SaaS安全认证

2009-06-04 14:58:39

火狐浏览器

2010-02-20 17:25:08

2020-02-25 15:47:05

ElasticsearLucene地方

2024-11-06 15:33:50

2009-03-08 09:52:49

Firefox浏览器漏洞

2010-04-16 16:35:31

2010-12-30 11:58:13

扩展程序应用安全火狐

2009-10-29 17:29:39

2013-06-24 09:28:40

2023-11-07 00:04:53

2021-03-15 08:18:10

Web安全黑客漏洞

2023-12-07 14:13:48

火狐Firefox浏览器

2022-02-09 00:16:13

信息安全指南
点赞
收藏

51CTO技术栈公众号