火狐浏览器设置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
∙软件之家
∙软件学院
火狐浏览器深度安全指南(附相关插件下载)
2013-1-4 10:37:37 出处:Yeeyan 作者:Christopher Chambel 人气:2664次评论(14)| 【大中小】
IT之家():火狐浏览器深度安全指南(附相关插件下载)
Firefox浏览器一款强大的浏览器!碉堡了!无数的扩展,而且它是开源的,有各种优化设置,最重要的是:尊重隐私,付诸许多努力来保护来保护浏览器安全。
在这篇文章中,会同时讨论Firefox浏览器的安全和隐私设置,先我们讨论的是“常规设置”,然后是一些高级设置,最后会推荐一些强大的扩展,本文中技巧适应于Firefox11.0(支持运行环境:Windows
XP/Vista/Win7/Win8),不过我不能保证所有这些优化会对未来的版本有效果。
常规设置
先讨论常规设置中的一些隐私设置,打开"选项"(Firefox > 选项 > 选项)。
内容:勾选“阻止弹出窗口”,关闭“启用JavaScirpt”(如不很需要)
隐私:开启DNT(不要跟踪我)。历史:选择“使用自定义历史记录设置”,勾选“始终使用隐私浏览模式”;禁用“记住我的浏览历史”、“记住我的下载历史”、“记录查询和填表历史”。勾选“接受来自站点的Cookie”,禁用“接受第三方Cookie”地址栏:使用地址栏时,建议“无”。
安全:开启“当站点尝试安装附加组件时发出警告”、“组织已报告的攻击站点”、“阻止已报告的伪造站点”。密码:禁用“记住网站密码”和“使用主密码”。
高级——常规——系统默认值:禁用“提交崩溃报告”和“提交性能数据”。
高级——网络——网络内存缓存:勾选“无视自动缓存管理”并把最大值设为0MB,还有禁用“当网站要求保存数据供脱机使用,请通知我”。
高级——加密:确保“使用SSL3.0”和“使用TLS1.0”已勾选,然后点击“验证” >勾选“连接OCSP 服务器失败时,将证书视为无效”
高级设置
在地址栏输入“about:config”(不包括双引号),下面这部分内容引用自JonDo,在此我表示感谢。
• about:config -> geo.enabled -> 设为false,若开启,网站可通过IP识别你的位置。
• about:config -> browser.sessionhistory.max_entries -> 改为2,增强隐私。
• about:config -> dom.storage.enabled -> 设为false ,若开启,则会把数据存在电脑上。
• about:conf ig -> e_document_fonts -> 设为0,限制字体发送到你访问的网站。你电脑上的字体可能非常独特,它可以识别你的工作场所。
• about:config -> browser.cache.offline.capacity -> 设为0 ,这个和下面两个参数一样,阻止浏览器保存数据。
• about:config -> browser.cache.offline.enable -> 改为 false,阻止浏览器保存缓存到计算机上。
• about:conf ig -> browser.cache.memory.enable ->设为false,同样最好设为false,阻止浏览器保存内存缓存到计算机。
想检测下这些优化前后的效果,可以到JonDo点击“匿名测试”,你也可到EFF项目(电子前哨基金会)检查你的上网痕迹。
Firefox推荐插件
Adblock Plus—— Adblock Plus是一款非常有用的扩展,能有效阻止垃圾广告并阻止它们跟踪你,推荐初级到中级电脑用户安装这。
NoScript——此扩展会阻止网页中的所有脚本,带给你最大的安全和隐私,推荐高级用户使用此扩展用来替代Adblock Plus。
HTTPS Everywhere——电子前哨基金会开发的一款非常棒的扩展,HTTPS Everywhere会使有SSL证书的网页上开启安全连接(注:某些网站,有HTTPS,但是默认不启用,此扩展会强制开启HTTPS,不过连接速度就慢下来了)。例如,当使用Google搜索的时候,大多数人都使用非加密版本,这款扩展会强制Google 使用SSL安全链接。
BetterPrivacy——一款小巧必备的插件,用来删除flash cookies(LSOs/SuperCookies)。(注:可防止一个新类型的cookie,就是Flash-cookies或者 LSO(Local Shared Objects),这些Flash cookies 很难删除,并从不失效,使广告主和市场营销人员来跨网站跟踪访问。)
MD5 Reborned Hasher——推荐给电脑迷,此扩展确保你从网上下载的东西没有被篡改过,操作步骤:复制MD5、SHA1、SHA256等等其他校检码,当文件下载完毕,点击“digest”键,生成校验码(checksum),然后粘贴复制的校检码,会显示是否匹配。
KeyScrambler——另外一款强大的扩展,当黑客在你的电脑上安装了键盘记录木马,如果你安装这款扩展的话,会对你输入的信息进行加密处理。