CooB
千年狐狸
千年狐狸
  • UID2829
  • 注册日期2005-02-06
  • 最后登录2018-06-17
  • 发帖数2168
  • 经验130枚
  • 威望0点
  • 贡献值12点
  • 好评度3点
  • 社区居民
  • 忠实会员
阅读:1659回复:13

让你的 Firefox 成为诺克斯堡垒般安全的浏览器【原创翻译】

楼主#
更多 发布于:2013-03-11 10:55
让你的 Firefox 成为诺克斯堡垒般安全的浏览器【原创翻译】

出处:
How to make Firefox the Fort Knox of browsers -
http://www.ghacks.net/2013/03/10/how-to ... -browsers/

注:诺克斯堡(美国北部军用地)。美国肯塔基北部的诺克斯堡(Fort Knox),是美国联邦政府自 1936年起存放黄金的地点。

互联网的安全问题一直为用户所诟病,尽管一些流行的网站诸如 Facebook 或者 Google 是相对安全的,但你还是可能在这些网站上遭受欺骗。在 Facebook,可能是你冒死冲进了一个别人发布的链接里边(贾斯汀比伯做过,教皇死了),或者你在 Google 点击了虚假广告并遭受了欺骗。一旦你在网上这些相当看似漂亮堂皇的地方闲逛,也许很快情况就会变得很糟糕了。

这个指南能够在你使用 Firefox 浏览器上网时提高它的安全性。但和往常一样,得到更安全的同时,也会带来不少缺点。也许你会很在乎这些缺点,但我表示不在乎。对于这些安全相关的特性,是否选择实施还是选择忽略,完全取决于你自己。也许你不想这么做,或者必须这么干否则你活不了。

1、保持更新

首先,你必须确保 Firefox 是最新的版本。至于是稳定版本还是开发版本(Beta、Aurora 还是 Nightly),都无关要紧,只要确保相应的新版本出来后及时跟进更新就行。

为什么要这样呢?因为更新往往不仅仅是修复浏览器的安全性问题,可能还包括整体的稳定性提升,或者增加一些对你有用的新功能。

检查更新的方法是依次点击 Firefox 按钮 > 帮助 > 关于 Firefox。这样会手动检查更新。注意,Firefox 的稳定版本只是偶尔会有更新,相比之下开发版本发布更新的频率要大很多。

图片:01firefox-update-check.jpg



如果你对 Firefox 更新的相关参数感兴趣,可以依次点击 Firefox 按钮 > 选项 > 高级 > 更新。在这个页面上你能找到 Firefox 更新的相关设置,包括是否自动更新,以及更新频率等。

图片:02firefox-updates.jpg



推荐的设置是自动安装更新。但这样并非总是可能的,假如在某些公司的网络中,新的更新往往需要先做好测试,然后才能够实施部署。

2、插件

首先好好看看你的浏览器中,都有哪些插件安装上去了。查看方法是在浏览器的地址栏输入 about:addons 并打开页面,然后点击左侧的“插件”。

图片:03firefox-plugins.jpg



其实你并不完全需要这里所列出的插件。你可以点击“禁止”按钮来停用掉,这样当你浏览一些需要使用这些插件的网页时,禁用掉的插件就不会自动执行了。我强烈推荐禁用掉这里所有的插件,但如果你有看 Flash 的习惯,那就给 Adobe Flash 插件留一条活路吧。

同样重要的是,必须确保你在 Firefox 中跑的这些插件都是最新版本。Mozilla 已经为此建立了一个插件检查网站(链接)。打开这个网站,瞧瞧上面的信息,如果插件是旧版本的,赶紧更新他们吧。

建议:禁用掉插件后,你应该像往常那样继续使用浏览器。你可能会注意到,某些有用的内容突然变得不正常了,如果那样子,重新启用你需要的插件就可以了,其他无关的插件依旧建议保持禁用状态。

你可能想打开 Firefox 的点击运行(click to play)功能,这个功能目前在选项中还找不到,需要去到 about:config 页面去激活这项功能。方法是用过滤器找到 plugins.click_to_play 这一项,然后双击这个参数让他变成 true,这样就OK了。

3、密码

如果你使用内置的密码管理器,最好设定一个主密码,以便在多用户登录的机器上,更好地保护好你的帐号密码。方法是依次点击 Firefox > 高级 > 安全,在“使用主密码”的复选框上打勾。确保你设定的主密码是合理与安全的,还是足够复杂的,这样就可以保护好你已存储的密码。
【04firefox-master-password.jpg】补图到下面几楼

4、Cookies

谈到 Cookies,首先考虑到的是个人隐私性,而不是他的安全性。如果你想在 Firefox 中阻止第三方 cookies 对你进行跟踪,方法是依次点击 Firefox > 选项 > 隐私,在“历史”中,将原来的“记住历史数据”修改为“自定义历史数据”。
【05firefox-block-third-party-cookies.jpg】补图到下面几楼

然后在“接受第三方 cookies”菜单中,选择“从不”,就能够完全阻止cookies跟踪了;也可以选择让 Firefox 在退出时自动清除掉这些 cookies。

5、NoScript(扩展)

NoScript(链接)是 Firefox 必不可少的扩展。它能拦截所有脚本的执行,包括 JavaScript 以及插件(例如一打开某些网页就会自动执行的内容)。它有白名单的功能,既可以针对每个会话设定临时信任,也可以设定永久信任。例如你认为 Facebook 或者 Bing 是安全可信任的,就可以将这些域名添加到白名单中,这样就不需要每次使用 Firefox 访问这些页面时,都做一次临时允许这些站点执行脚本的操作。

许多用户不喜欢 NoScript,是因为当浏览时,如果不管理好脚本的执行权限,某些页面就会变得不正常。其实,即使你在禁止所有脚本运行的情况下,许多网站显示的内容依然不会影响你正常的工作,只是会有个别的页面因为拦截了脚本的关系而无法浏览,或者仅仅是部分功能不正常而已。

遇到这些不正常的页面时,需要点几次鼠标,或者使用白名单功能,就可以让这些需要运行脚本的网站恢复正常。你真的不应该过分在意这些。虽然,习惯 NoScript 确实需要花一些时间,但同时也很好地提升了浏览器的安全性,我认为还是很值得的。

这是个 Firefox 安全类的扩展,推荐安装。

6、其他

更好地提升安全性,还可以考虑在沙盘中运行 Firefox。有个沙盘的应用,名字叫做 Sandboxie(链接)。它能够在浏览器运行环境周围加上一个保护”外壳“,从而限制了浏览器的活动对操作系统造成相关的影响。

万一 Firefox 不知怎地被劫持了,沙盘程序也会保护好你的操作系统,免受这个劫持的影响。当然,这得是沙盘程序没有收到攻击的前提下。在沙盘中运行 Firefox 来保护操作系统不受影响,通常我们不考虑沙盘本身遭受攻击的情况。

你还应该在有相关的更新发布之后,及时更新操作系统以及各种软件。

最后要提请关注的是,在 Mozilla 的官方商店(链接)中,Firefox 还有许多安全相关的扩展,例如 HTTPS Anywhere (链接)能够进一步提高浏览器的安全性。

这个话题我能想到的就这些内容了,请在下面发表提升安全性的技巧吧。
CooB
千年狐狸
千年狐狸
  • UID2829
  • 注册日期2005-02-06
  • 最后登录2018-06-17
  • 发帖数2168
  • 经验130枚
  • 威望0点
  • 贡献值12点
  • 好评度3点
  • 社区居民
  • 忠实会员
1楼#
发布于:2013-03-11 10:55
一直用英文版本的FF,菜单相关的翻译希望没有出入太大。

这里补后面两个图
04firefox-master-password.jpg

图片:04firefox-master-password.jpg



05firefox-block-third-party-cookies.jpg

图片:05firefox-block-third-party-cookies.jpg

fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2018-06-17
  • 发帖数17770
  • 经验4202枚
  • 威望5点
  • 贡献值4000点
  • 好评度914点
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
2楼#
发布于:2013-03-11 10:55
楼主很厉害啊,连ghack那么大篇幅文章都翻译了出来,赞。我最多是提取然后自己写一篇帖子出来。
Firefox More than meets your experience
pcxfirefox
千年狐狸
千年狐狸
  • UID39042
  • 注册日期2012-06-22
  • 最后登录2018-01-15
  • 发帖数2539
  • 经验1263枚
  • 威望2点
  • 贡献值242点
  • 好评度133点
  • 最爱沙发
  • 忠实会员
  • 社区居民
3楼#
发布于:2013-03-11 10:55
lz在kafan的id好长
http://pcxfirefox.wordpress.com/
大道有狐
狐狸大王
狐狸大王
  • UID37815
  • 注册日期2011-11-19
  • 最后登录2018-06-09
  • 发帖数452
  • 经验265枚
  • 威望0点
  • 贡献值150点
  • 好评度32点
  • 社区居民
  • 忠实会员
4楼#
发布于:2013-03-11 10:55
换个类unix的os会更安全,chrome os未被攻破、os x下的safari无人挑战,说明至少目前的white hat们还没有足够的能力和工具进攻其内核。

另外用Beta、Aurora和Nightly还是有不小的风险的:几乎任何新功能、大的change都会带来新的bug,而其中新的安全性bug没有被解决之前都有可能被黑客利用。任何一家成熟的IT公司都是不会允许其员工使用尚处于测试版阶段的软件的--这个记者似乎还是缺少一些IT常识。
至察不明 Lollipop-->Marshmallow
taglife
千年狐狸
千年狐狸
  • UID38488
  • 注册日期2012-03-20
  • 最后登录2013-04-02
  • 发帖数2052
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度1点
5楼#
发布于:2013-03-11 10:55
都是些基本常識而已
給外行人(行銷?!)看的
Firefox 開啟安全模式,停用個人設定、佈景主題及擴充套件(無附加元件)測試:
說明 > 重新啟動但停用附加元件(Firefox 4+)
Firefox Profile: 說明 > 疑難排解資訊 > 開啟資料夾
排版引擎:Firefox(Gecko), Opera(Presto), Google Chrome(WebKit),
Safari(WebKit), Internet Explorer(Trident), Konqueror(KHTML)
taglife
千年狐狸
千年狐狸
  • UID38488
  • 注册日期2012-03-20
  • 最后登录2013-04-02
  • 发帖数2052
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度1点
6楼#
发布于:2013-03-11 10:55
大道有狐:换个类unix的os会更安全,chrome os未被攻破、os x下的safari无人挑战,说明至少目前的white hat们还没有足够的能力和工具进攻其内核。回到原帖

无人挑战 是褒還是貶??
white hat 那只是看他們想不想做的問題而已

[quote="大道有狐"]另外用Beta、Aurora和Nightly还是有不小的风险的:几乎任何新功能、大的change都会带来新的bug,而其中新的安全性bug没有被解决之前都有可能被黑客利用。任何一家成熟的IT公司都是不会允许其员工使用尚处于测试版阶段的软件的--这个记者似乎还是缺少一些IT常识。[/quote]
這個同意。
Firefox 開啟安全模式,停用個人設定、佈景主題及擴充套件(無附加元件)測試:
說明 > 重新啟動但停用附加元件(Firefox 4+)
Firefox Profile: 說明 > 疑難排解資訊 > 開啟資料夾
排版引擎:Firefox(Gecko), Opera(Presto), Google Chrome(WebKit),
Safari(WebKit), Internet Explorer(Trident), Konqueror(KHTML)
teredarguiterep
千年狐狸
千年狐狸
  • UID39204
  • 注册日期2012-12-20
  • 最后登录2018-06-10
  • 发帖数1028
  • 经验615枚
  • 威望4点
  • 贡献值288点
  • 好评度105点
  • 社区居民
  • 忠实会员
7楼#
发布于:2013-03-11 10:55
大道有狐:换个类unix的os会更安全,chrome os未被攻破、os x下的safari无人挑战,说明至少目前的white hat们还没有足够的能力和工具进攻其内核。

另外用Beta、Aurora和Nightly还是有不小的风险的:几乎任何新功能、大的change都会带来新的bug,而其中新的安全性bug没有被解决之前都有可能被黑客利用。任何一家成熟的IT公司都是不会允许其员工使用尚处于测试版阶段的软件的--这个记者似乎还是缺少一些IT常识。
回到原帖


安全性补丁都是先在测试版补上。
pcxfirefox
千年狐狸
千年狐狸
  • UID39042
  • 注册日期2012-06-22
  • 最后登录2018-01-15
  • 发帖数2539
  • 经验1263枚
  • 威望2点
  • 贡献值242点
  • 好评度133点
  • 最爱沙发
  • 忠实会员
  • 社区居民
8楼#
发布于:2013-03-11 10:55
teredarguitereprodlo

安全性补丁都是先在测试版补上。
回到原帖


看你怎么看了

如果是代码方面的修改,那么确实在非Release代码中先体现出来

发布成版本的话,安全性更新都是同时的(针对Release/Beta)
http://pcxfirefox.wordpress.com/
pcxfirefox
千年狐狸
千年狐狸
  • UID39042
  • 注册日期2012-06-22
  • 最后登录2018-01-15
  • 发帖数2539
  • 经验1263枚
  • 威望2点
  • 贡献值242点
  • 好评度133点
  • 最爱沙发
  • 忠实会员
  • 社区居民
9楼#
发布于:2013-03-11 10:55
teredarguitereprodlo

安全性补丁都是先在测试版补上。
回到原帖


看你怎么看了

如果是代码方面的修改,那么确实在非Release代码中先体现出来

发布成版本的话,安全性更新都是同时的(针对Release/Beta)
http://pcxfirefox.wordpress.com/
fiag
管理员
管理员
  • UID1188
  • 注册日期2004-12-21
  • 最后登录2018-06-05
  • 发帖数4656
  • 经验657枚
  • 威望0点
  • 贡献值380点
  • 好评度46点
10楼#
发布于:2013-03-11 10:55
玩了下  Sandboxie ,感觉Firefox 明显变慢了。淘宝用安全控件方式还登录不上去。
fiey
非常火狐
非常火狐
  • UID28955
  • 注册日期2009-05-24
  • 最后登录2013-10-05
  • 发帖数735
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
11楼#
发布于:2013-03-11 10:55
大道有狐:换个类unix的os会更安全,chrome os未被攻破、os x下的safari无人挑战,说明至少目前的white hat们还没有足够的能力和工具进攻其内核。

另外用Beta、Aurora和Nightly还是有不小的风险的:几乎任何新功能、大的change都会带来新的bug,而其中新的安全性bug没有被解决之前都有可能被黑客利用。任何一家成熟的IT公司都是不会允许其员工使用尚处于测试版阶段的软件的--这个记者似乎还是缺少一些IT常识。
回到原帖

类unix啊
BSD不知道
linux也安全不到哪里去
只是人少罢了
但是ubuntu phone要真热起来
就不好说
linux那kernel就安全不起来  
X本身就是个安全漏洞
pcxfirefox
千年狐狸
千年狐狸
  • UID39042
  • 注册日期2012-06-22
  • 最后登录2018-01-15
  • 发帖数2539
  • 经验1263枚
  • 威望2点
  • 贡献值242点
  • 好评度133点
  • 最爱沙发
  • 忠实会员
  • 社区居民
12楼#
发布于:2013-03-11 10:55
fiag:玩了下  Sandboxie ,感觉Firefox 明显变慢了。淘宝用安全控件方式还登录不上去。回到原帖

我估计得把相关插件放到Firefox目录里才行

沙盒把系统环境重定向了
http://pcxfirefox.wordpress.com/
fiag
管理员
管理员
  • UID1188
  • 注册日期2004-12-21
  • 最后登录2018-06-05
  • 发帖数4656
  • 经验657枚
  • 威望0点
  • 贡献值380点
  • 好评度46点
13楼#
发布于:2013-03-11 10:55
在“接受第三方 cookies”菜单中,选择“从不”,就能够完全阻止cookies跟踪了


这么设置后,etao.com上用淘宝帐号或者支付宝帐号就登录不上了。etao.com的登录可能用到了这种cookie
游客

返回顶部