注：諾克斯堡（美國(guó)北部軍用地）。美國(guó)肯塔基北部的諾克斯堡(Fort Knox)，是美國(guó)聯(lián)邦政府自 1936年起存放黃金的地點(diǎn)。

互聯(lián)網(wǎng)的安全問(wèn)題一直為用戶所詬病，盡管一些流行的網(wǎng)站諸如 Facebook 或者 Google 是相對(duì)安全的，但你還是可能在這些網(wǎng)站上遭受欺騙。在 Facebook，可能是你冒死沖進(jìn)了一個(gè)別人發(fā)布的鏈接里邊（賈斯汀比伯做過(guò)，教皇死了），或者你在 Google 點(diǎn)擊了虛假?gòu)V告并遭受了欺騙。一旦你在網(wǎng)上這些相當(dāng)看似漂亮堂皇的地方閑逛，也許很快情況就會(huì)變得很糟糕了。

這個(gè)指南能夠在你使用 Firefox 瀏覽器上網(wǎng)時(shí)提高它的安全性。但和往常一樣，得到更安全的同時(shí)，也會(huì)帶來(lái)不少缺點(diǎn)。也許你會(huì)很在乎這些缺點(diǎn)，但我表示不在乎。對(duì)于這些安全相關(guān)的特性，是否選擇實(shí)施還是選擇忽略，完全取決于你自己。也許你不想這么做，或者必須這么干否則你活不了。

1、保持更新

首先，你必須確保 Firefox 是最新的版本。至于是穩(wěn)定版本還是開(kāi)發(fā)版本（Beta、Aurora 還是 Nightly），都無(wú)關(guān)要緊，只要確保相應(yīng)的新版本出來(lái)后及時(shí)跟進(jìn)更新就行。

為什么要這樣呢？因?yàn)楦峦粌H僅是修復(fù)瀏覽器的安全性問(wèn)題，可能還包括整體的穩(wěn)定性提升，或者增加一些對(duì)你有用的新功能。

檢查更新的方法是依次點(diǎn)擊 Firefox 按鈕 > 幫助 > 關(guān)于 Firefox。這樣會(huì)手動(dòng)檢查更新。注意，F(xiàn)irefox 的穩(wěn)定版本只是偶爾會(huì)有更新，相比之下開(kāi)發(fā)版本發(fā)布更新的頻率要大很多。

如果你對(duì) Firefox 更新的相關(guān)參數(shù)感興趣，可以依次點(diǎn)擊 Firefox 按鈕 > 選項(xiàng) > 高級(jí) > 更新。在這個(gè)頁(yè)面上你能找到 Firefox 更新的相關(guān)設(shè)置，包括是否自動(dòng)更新，以及更新頻率等。

推薦的設(shè)置是自動(dòng)安裝更新。但這樣并非總是可能的，假如在某些公司的網(wǎng)絡(luò)中，新的更新往往需要先做好測(cè)試，然后才能夠?qū)嵤┎渴稹?/p>

2、插件

首先好好看看你的瀏覽器中，都有哪些插件安裝上去了。查看方法是在瀏覽器的地址欄輸入 about:addons 并打開(kāi)頁(yè)面，然后點(diǎn)擊左側(cè)的“插件”。

其實(shí)你并不完全需要這里所列出的插件。你可以點(diǎn)擊“禁止”按鈕來(lái)停用掉，這樣當(dāng)你瀏覽一些需要使用這些插件的網(wǎng)頁(yè)時(shí)，禁用掉的插件就不會(huì)自動(dòng)執(zhí)行了。我強(qiáng)烈推薦禁用掉這里所有的插件，但如果你有看 Flash 的習(xí)慣，那就給 Adobe Flash 插件留一條活路吧。

同樣重要的是，必須確保你在 Firefox 中跑的這些插件都是最新版本。Mozilla 已經(jīng)為此建立了一個(gè)插件檢查網(wǎng)站（鏈接）。打開(kāi)這個(gè)網(wǎng)站，瞧瞧上面的信息，如果插件是舊版本的，趕緊更新他們吧。

建議：禁用掉插件后，你應(yīng)該像往常那樣繼續(xù)使用瀏覽器。你可能會(huì)注意到，某些有用的內(nèi)容突然變得不正常了，如果那樣子，重新啟用你需要的插件就可以了，其他無(wú)關(guān)的插件依舊建議保持禁用狀態(tài)。

你可能想打開(kāi) Firefox 的點(diǎn)擊運(yùn)行（click to play）功能，這個(gè)功能目前在選項(xiàng)中還找不到，需要去到 about:config 頁(yè)面去激活這項(xiàng)功能。方法是用過(guò)濾器找到 plugins.click_to_play 這一項(xiàng)，然后雙擊這個(gè)參數(shù)讓他變成 true，這樣就OK了。

3、密碼

如果你使用內(nèi)置的密碼管理器，最好設(shè)定一個(gè)主密碼，以便在多用戶登錄的機(jī)器上，更好地保護(hù)好你的帳號(hào)密碼。方法是依次點(diǎn)擊 Firefox > 高級(jí) > 安全，在“使用主密碼”的復(fù)選框上打勾。確保你設(shè)定的主密碼是合理與安全的，還是足夠復(fù)雜的，這樣就可以保護(hù)好你已存儲(chǔ)的密碼。

4、Cookies

談到 Cookies，首先考慮到的是個(gè)人隱私性，而不是他的安全性。如果你想在 Firefox 中阻止第三方 cookies 對(duì)你進(jìn)行跟蹤，方法是依次點(diǎn)擊 Firefox > 選項(xiàng) > 隱私，在“歷史”中，將原來(lái)的“記住歷史數(shù)據(jù)”修改為“自定義歷史數(shù)據(jù)”。

然后在“接受第三方 cookies”菜單中，選擇“從不”，就能夠完全阻止cookies跟蹤了；也可以選擇讓 Firefox 在退出時(shí)自動(dòng)清除掉這些 cookies。

5、NoScript（擴(kuò)展）

NoScript（鏈接）是 Firefox 必不可少的擴(kuò)展。它能攔截所有腳本的執(zhí)行，包括 JavaScript 以及插件（例如一打開(kāi)某些網(wǎng)頁(yè)就會(huì)自動(dòng)執(zhí)行的內(nèi)容）。它有白名單的功能，既可以針對(duì)每個(gè)會(huì)話設(shè)定臨時(shí)信任，也可以設(shè)定永久信任。例如你認(rèn)為 Facebook 或者 Bing 是安全可信任的，就可以將這些域名添加到白名單中，這樣就不需要每次使用 Firefox 訪問(wèn)這些頁(yè)面時(shí)，都做一次臨時(shí)允許這些站點(diǎn)執(zhí)行腳本的操作。

許多用戶不喜歡 NoScript，是因?yàn)楫?dāng)瀏覽時(shí)，如果不管理好腳本的執(zhí)行權(quán)限，某些頁(yè)面就會(huì)變得不正常。其實(shí)，即使你在禁止所有腳本運(yùn)行的情況下，許多網(wǎng)站顯示的內(nèi)容依然不會(huì)影響你正常的工作，只是會(huì)有個(gè)別的頁(yè)面因?yàn)閿r截了腳本的關(guān)系而無(wú)法瀏覽，或者僅僅是部分功能不正常而已。

遇到這些不正常的頁(yè)面時(shí)，需要點(diǎn)幾次鼠標(biāo)，或者使用白名單功能，就可以讓這些需要運(yùn)行腳本的網(wǎng)站恢復(fù)正常。你真的不應(yīng)該過(guò)分在意這些。雖然，習(xí)慣 NoScript 確實(shí)需要花一些時(shí)間，但同時(shí)也很好地提升了瀏覽器的安全性，我認(rèn)為還是很值得的。

這是個(gè) Firefox 安全類(lèi)的擴(kuò)展，推薦安裝。

6、其他

更好地提升安全性，還可以考慮在沙盤(pán)中運(yùn)行 Firefox。有個(gè)沙盤(pán)的應(yīng)用，名字叫做 Sandboxie（鏈接）。它能夠在瀏覽器運(yùn)行環(huán)境周?chē)由弦粋€(gè)保護(hù)”外殼“，從而限制了瀏覽器的活動(dòng)對(duì)操作系統(tǒng)造成相關(guān)的影響。

萬(wàn)一 Firefox 不知怎地被劫持了，沙盤(pán)程序也會(huì)保護(hù)好你的操作系統(tǒng)，免受這個(gè)劫持的影響。當(dāng)然，這得是沙盤(pán)程序沒(méi)有收到攻擊的前提下。在沙盤(pán)中運(yùn)行 Firefox 來(lái)保護(hù)操作系統(tǒng)不受影響，通常我們不考慮沙盤(pán)本身遭受攻擊的情況。

你還應(yīng)該在有相關(guān)的更新發(fā)布之后，及時(shí)更新操作系統(tǒng)以及各種軟件。

最后要提請(qǐng)關(guān)注的是，在 Mozilla 的官方商店（鏈接）中，F(xiàn)irefox 還有許多安全相關(guān)的擴(kuò)展，例如 HTTPS Anywhere （鏈接）能夠進(jìn)一步提高瀏覽器的安全性。

這個(gè)話題我能想到的就這些內(nèi)容了，請(qǐng)?jiān)谙旅姘l(fā)表提升安全性的技巧吧。