随着云计算和基于Web的业务应用程序的兴起,尽可能的保证浏览器安全已成为关键。并非所有浏览器都具备同等的安全体质,有些浏览器为了确保用户的连接和数据更加安全,添加采用更积极的值得信任的的扩展(或附加),以帮助提高用户浏览器在线时间的安全。
但无数的附加产品,哪些是人们“必备”的?这里我们为大家分享名列前五名的附加产品。为了一个安全的网络体验,尝试这些不同的扩展附加组件,足以满足用户的业务需求。
1、NoScript
NoScript是一个免费和开源的,为Mozilla Firefox和Mozilla Application Suite网页浏览器(诸如Flock、SeaMonkey等)所开发的扩展(Add-ons)。NoScript允许JavaScript, Java, Flash, Sliverlight以及其它插件和脚本内容基于白名单被选择性的执行。
NoScript
安全和使用方法
在安装之后, JavaScript, Java, Flash, Sliverlight和其它可执行内容都会被Firefox默认阻止。用户可以随后允许这些内容。NoScript会在Firefox中占据一个工具栏图标或是一个状态栏图标,并显示正在浏览的页面上每个站点的内容被阻止或允许的情况,同时也提供允许之前被阻止的内容或阻止之前被允许的内容的选项。
站点匹配和白名单
对于每个页面,特定的地址,特定的域名或是根域名都是可以被允许的,允许后它的内容就会被执行。同时,允许一个域名之后,它的所有子域名都会被默认允许而且与协议无关(例如http和https)。而允许一个地址之后,它的所有子目录都会被允许 ,此时它的根域名和以及其它二级域名都不会被允许。
黑名单
页面也可以在NoScript中被列入黑名单。把一个页面列入黑名单不仅会阻止执行脚本内容,同时还会去除允许执行这些内容的选项。
反XSS防护
2007年4月11日,NoScript 1.1.4.7版公开发布,新增了一个客户端级的保护,针对类型0和类型1的XSS攻击。一旦一个页面试图将HTML或是JavaScript代码插入另一个页面,NoScript就会过滤掉有害请求,抵消这些危害。
强制HTTPS转换
2008年9月15日,NoScript 1.8.1版公开发布,使得用户可以强制某些网站必须通过https访问,增加安全性。此外NoScript也可以强制https网站把Cookies加密来阻止Cookies劫持。
2009年9月23日,NoScript 1.9.8.9版增加了对STS的支持。这一功能使得用户在访问支持的网站(例如,PayPal)的时候自动只通过HTTPS访问,使得中间人攻击变得非常困难。
2、Webutation
Webutation(火狐,Chrome),找出一个网站是否安全最快捷的方法之一。Webutation网站是一个开放源码社区,用户资源有助于收集web站点声誉数据。从这一点,Webutation浏览器插件,可以为你访问的网站快速弹出一个得分(从0到100,100是最好的),帮助你衡量一个网站的安全性如何。
Webutation
Webutation不只是取决于用户的反馈意见,他们也收集来自谷歌安全浏览器,诺顿杀毒软件,网络钓鱼和恶意软件黑名单,信任网络,以及更多的信息。并实时查询在后台发生的一切,所以你可以得到可信任及时,准确反馈。
3、Secure Sanitizer
Secure Sanitizer(火狐)的用户往往是有点偏执,他们非常在意他们的浏览器缓存。如果你属于这一类,你最好马上在你的浏览器中添加此扩展。
Secure Sanitizer
Secure Sanitizer通过三种不同的方法清除Web浏览器缓存:
1、简单的删除文件系统
2、随机数据覆盖
3、“US DoD 5220”的三步方法。
一旦安装,你可以启动你的缓存清理标准,清除隐私数据。可以在对话框中设置,或者使用在导航栏中快捷键。
无论哪种方式,你最终将可以更加安全地清除浏览器缓存。需要注意的是,它这个附加不能彻底的清除HTML5数据。鉴于这一点,你应该使用额外的Foundstone HTML5本地存储资源管理器,这将允许你删除HTML5在您的计算机上存储的数据。
4、WOT
WOT是web of trust的缩写,是一款Firefox附加组件(目前也用于Opera等浏览器)。WOT是一款Firefox附件组件。
WOT
当您在网上浏览和购物时,Web of Trust 可以保护您的安全。 在您单击网站链接之前,WOT 用颜色标记的符号可帮助您远离在线诈骗、身份信息窃取、不可靠的购物网站以及安全威胁。保护您的计算机以免受到间谍软件、广告软件和病毒等在线威胁的危害; 提醒您在线诈骗、包含成人内容的网站以及垃圾邮件; 防止因不可靠的在线供应商、仿冒诈骗企图和身份信息欺诈而造成金钱损失, 它不仅使用方便而且是免费的。
WOT 社区数百万的会员加上来自可信来源的数据,已对超过 2200 万个网站进行了评级。 WOT 用户基于以下四个要素对网站进行评级,评级范围涵盖常用的下载网站以及在线购物网站和个人博客:
· 可信程度
· 供应商可靠性
· 隐私
· 儿童安全性
在 Google、Yahoo!、Wikipedia、Digg 和其他常用网站中,将在搜索结果旁边显示评级图标,用易于理解的红绿灯颜色表示:绿色表示可以访问,黄色表示需谨慎访问,红色表示禁止访问。 您的Google Mail、Hotmail 和 Yahoo 邮件帐户同样会受到保护,从而远离仿冒诈骗、垃圾邮件和其他电子邮件诈骗。 WOT 将会定期更新这些评级,以便为您提供最新的可靠评级。
5、Disconnect
Disconnect(火狐,Chrome,IE,Safari浏览器)是一个非常强大的附加组件,可以防止跟踪Cookie。这个方便的扩展可以让你看到并实时跟踪网站发送的请求,有哪些请求进来,你可以选择让是否让他们通过。你可以禁用社交跟踪,内容跟踪,完全可控的搜索,并实时通过或者阻断cookie。
Disconnect
一旦你安装了disconnect插件,你就需要注册一个帐户,并可以为你想要的功能组件进行支付。当然,即使不支付你也可以使用这个插件的所有功能,但是为软件的制作者献上自己力所能及的资助,同时获得良好的使用体验,从而形成软件产业的良性循环,这难道不是很好吗,如果人人只知道索取,而不知道奉献,那程序员岂不是要饿死了。
编辑点评:
对待安全每个人都有自己不同的看法,或许你认为不必要在意那些所谓的安全,但是当你在网上购物、或者进行社交的时候,被骗子轻易的骗走了你的资金,或者通过社交网络被间接的骗取了信任,那时候恐怕为时已晚。互联网已经成为我们生活中重要的一部分,更多的金钱、隐私都被牵扯进来,未来涉及的方面将会更多,而浏览器已经成为一个重要的入口,保证浏览器的安全就是给自己的安全上了一道门。