隨著云計算和基于Web的業(yè)務(wù)應(yīng)用程序的興起，盡可能的保證瀏覽器安全已成為關(guān)鍵。并非所有瀏覽器都具備同等的安全體質(zhì)，有些瀏覽器為了確保用戶的連接和數(shù)據(jù)更加安全，添加采用更積極的值得信任的的擴(kuò)展(或附加)，以幫助提高用戶瀏覽器在線時間的安全。 

但無數(shù)的附加產(chǎn)品，哪些是人們“必備”的?這里我們?yōu)榇蠹曳窒砻星拔迕母郊赢a(chǎn)品。為了一個安全的網(wǎng)絡(luò)體驗，嘗試這些不同的擴(kuò)展附加組件，足以滿足用戶的業(yè)務(wù)需求。

1、NoScript

NoScript是一個免費(fèi)和開源的，為Mozilla Firefox和Mozilla Application Suite網(wǎng)頁瀏覽器(諸如Flock、SeaMonkey等)所開發(fā)的擴(kuò)展(Add-ons)。NoScript允許JavaScript， Java， Flash， Sliverlight以及其它插件和腳本內(nèi)容基于白名單被選擇性的執(zhí)行。 

 

NoScript

安全和使用方法

在安裝之后， JavaScript， Java， Flash， Sliverlight和其它可執(zhí)行內(nèi)容都會被Firefox默認(rèn)阻止。用戶可以隨后允許這些內(nèi)容。NoScript會在Firefox中占據(jù)一個工具欄圖標(biāo)或是一個狀態(tài)欄圖標(biāo)，并顯示正在瀏覽的頁面上每個站點的內(nèi)容被阻止或允許的情況，同時也提供允許之前被阻止的內(nèi)容或阻止之前被允許的內(nèi)容的選項。

站點匹配和白名單

對于每個頁面，特定的地址，特定的域名或是根域名都是可以被允許的，允許后它的內(nèi)容就會被執(zhí)行。同時，允許一個域名之后，它的所有子域名都會被默認(rèn)允許而且與協(xié)議無關(guān)(例如http和https)。而允許一個地址之后，它的所有子目錄都會被允許 ，此時它的根域名和以及其它二級域名都不會被允許。

黑名單

頁面也可以在NoScript中被列入黑名單。把一個頁面列入黑名單不僅會阻止執(zhí)行腳本內(nèi)容，同時還會去除允許執(zhí)行這些內(nèi)容的選項。

反XSS防護(hù)

2007年4月11日，NoScript 1.1.4.7版公開發(fā)布，新增了一個客戶端級的保護(hù)，針對類型0和類型1的XSS攻擊。一旦一個頁面試圖將HTML或是JavaScript代碼插入另一個頁面，NoScript就會過濾掉有害請求，抵消這些危害。

強(qiáng)制HTTPS轉(zhuǎn)換

2008年9月15日，NoScript 1.8.1版公開發(fā)布，使得用戶可以強(qiáng)制某些網(wǎng)站必須通過https訪問，增加安全性。此外NoScript也可以強(qiáng)制https網(wǎng)站把Cookies加密來阻止Cookies劫持。

2009年9月23日，NoScript 1.9.8.9版增加了對STS的支持。這一功能使得用戶在訪問支持的網(wǎng)站(例如，PayPal)的時候自動只通過HTTPS訪問，使得中間人攻擊變得非常困難。

2、Webutation

Webutation(火狐，Chrome)，找出一個網(wǎng)站是否安全最快捷的方法之一。Webutation網(wǎng)站是一個開放源碼社區(qū)，用戶資源有助于收集web站點聲譽(yù)數(shù)據(jù)。從這一點，Webutation瀏覽器插件，可以為你訪問的網(wǎng)站快速彈出一個得分(從0到100，100是最好的)，幫助你衡量一個網(wǎng)站的安全性如何。 

 

Webutation

Webutation不只是取決于用戶的反饋意見，他們也收集來自谷歌安全瀏覽器，諾頓殺毒軟件，網(wǎng)絡(luò)釣魚和惡意軟件黑名單，信任網(wǎng)絡(luò)，以及更多的信息。并實時查詢在后臺發(fā)生的一切，所以你可以得到可信任及時，準(zhǔn)確反饋。

3、Secure Sanitizer

Secure Sanitizer(火狐)的用戶往往是有點偏執(zhí)，他們非常在意他們的瀏覽器緩存。如果你屬于這一類，你最好馬上在你的瀏覽器中添加此擴(kuò)展。 

 

Secure Sanitizer

Secure Sanitizer通過三種不同的方法清除Web瀏覽器緩存：

1、簡單的刪除文件系統(tǒng)

2、隨機(jī)數(shù)據(jù)覆蓋

3、“US DoD 5220”的三步方法。

一旦安裝，你可以啟動你的緩存清理標(biāo)準(zhǔn)，清除隱私數(shù)據(jù)。可以在對話框中設(shè)置，或者使用在導(dǎo)航欄中快捷鍵。

無論哪種方式，你最終將可以更加安全地清除瀏覽器緩存。需要注意的是，它這個附加不能徹底的清除HTML5數(shù)據(jù)。鑒于這一點，你應(yīng)該使用額外的Foundstone HTML5本地存儲資源管理器，這將允許你刪除HTML5在您的計算機(jī)上存儲的數(shù)據(jù)。

4、WOT

WOT是web of trust的縮寫，是一款Firefox附加組件(目前也用于Opera等瀏覽器)。WOT是一款Firefox附件組件。 

 

WOT

當(dāng)您在網(wǎng)上瀏覽和購物時，Web of Trust 可以保護(hù)您的安全。 在您單擊網(wǎng)站鏈接之前，WOT 用顏色標(biāo)記的符號可幫助您遠(yuǎn)離在線詐騙、身份信息竊取、不可靠的購物網(wǎng)站以及安全威脅。保護(hù)您的計算機(jī)以免受到間諜軟件、廣告軟件和病毒等在線威脅的危害; 提醒您在線詐騙、包含成人內(nèi)容的網(wǎng)站以及垃圾郵件; 防止因不可靠的在線供應(yīng)商、仿冒詐騙企圖和身份信息欺詐而造成金錢損失， 它不僅使用方便而且是免費(fèi)的。

WOT 社區(qū)數(shù)百萬的會員加上來自可信來源的數(shù)據(jù)，已對超過 2200 萬個網(wǎng)站進(jìn)行了評級。 WOT 用戶基于以下四個要素對網(wǎng)站進(jìn)行評級，評級范圍涵蓋常用的下載網(wǎng)站以及在線購物網(wǎng)站和個人博客：

· 可信程度

· 供應(yīng)商可靠性

· 隱私

· 兒童安全性

在 Google、Yahoo!、Wikipedia、Digg 和其他常用網(wǎng)站中，將在搜索結(jié)果旁邊顯示評級圖標(biāo)，用易于理解的紅綠燈顏色表示：綠色表示可以訪問，黃色表示需謹(jǐn)慎訪問，紅色表示禁止訪問。 您的Google Mail、Hotmail 和 Yahoo 郵件帳戶同樣會受到保護(hù)，從而遠(yuǎn)離仿冒詐騙、垃圾郵件和其他電子郵件詐騙。 WOT 將會定期更新這些評級，以便為您提供最新的可靠評級。 

5、Disconnect

Disconnect(火狐，Chrome，IE，Safari瀏覽器)是一個非常強(qiáng)大的附加組件，可以防止跟蹤C(jī)ookie。這個方便的擴(kuò)展可以讓你看到并實時跟蹤網(wǎng)站發(fā)送的請求，有哪些請求進(jìn)來，你可以選擇讓是否讓他們通過。你可以禁用社交跟蹤，內(nèi)容跟蹤，完全可控的搜索，并實時通過或者阻斷cookie。 

 

Disconnect

一旦你安裝了disconnect插件，你就需要注冊一個帳戶，并可以為你想要的功能組件進(jìn)行支付。當(dāng)然，即使不支付你也可以使用這個插件的所有功能，但是為軟件的制作者獻(xiàn)上自己力所能及的資助，同時獲得良好的使用體驗，從而形成軟件產(chǎn)業(yè)的良性循環(huán)，這難道不是很好嗎，如果人人只知道索取，而不知道奉獻(xiàn)，那程序員豈不是要餓死了。

編輯點評：

對待安全每個人都有自己不同的看法，或許你認(rèn)為不必要在意那些所謂的安全，但是當(dāng)你在網(wǎng)上購物、或者進(jìn)行社交的時候，被騙子輕易的騙走了你的資金，或者通過社交網(wǎng)絡(luò)被間接的騙取了信任，那時候恐怕為時已晚。互聯(lián)網(wǎng)已經(jīng)成為我們生活中重要的一部分，更多的金錢、隱私都被牽扯進(jìn)來，未來涉及的方面將會更多，而瀏覽器已經(jīng)成為一個重要的入口，保證瀏覽器的安全就是給自己的安全上了一道門。