如果你使用 Linux 桌面但從來不使用網(wǎng)絡(luò)瀏覽器，那你算得上是百里挑一。網(wǎng)絡(luò)瀏覽器是絕大多數(shù)人最常用的工具之一，無論是工作、娛樂、看新聞、社交、理財，對網(wǎng)絡(luò)瀏覽器的依賴都比本地應(yīng)用要多得多。因此，我們需要知道如何使用網(wǎng)絡(luò)瀏覽器才是安全的。一直以來都有不法的犯罪分子以及他們建立的網(wǎng)頁試圖竊取私密的信息。正是由于我們需要通過網(wǎng)絡(luò)瀏覽器收發(fā)大量的敏感信息，安全性就更是至關(guān)重要。

[[251330]]

對于用戶來說，需要采取什么措施呢?在下文中，我會提出一些基本的建議，讓你的重要數(shù)據(jù)不會被他人輕易竊取。盡管我用于演示的是 Firefox 網(wǎng)絡(luò)瀏覽器，但其中大部分建議在任何一種網(wǎng)絡(luò)瀏覽器當(dāng)中都可以適用。

正確選擇瀏覽器

盡管我提出的建議具有普適性，但是正確選擇網(wǎng)絡(luò)瀏覽器也是很必要的。網(wǎng)絡(luò)瀏覽器的更新頻率是它安全性的一個重要體現(xiàn)。網(wǎng)絡(luò)瀏覽器會不斷暴露出新的問題，因此版本越新的網(wǎng)絡(luò)瀏覽器修復(fù)的問題就越多，也越安全。在主流的網(wǎng)絡(luò)瀏覽器當(dāng)中，2017 年版本更新的發(fā)布量排行榜如下：

• Chrome 發(fā)布了 8 個更新(Chromium 全年跟進發(fā)布了大量安全補丁)。
• Firefox 發(fā)布了 7 個更新。
• Edge 發(fā)布了 2 個更新。
• Safari 發(fā)布了 1 個更新(蘋果也會每年發(fā)布 5 到 6 個安全補丁)。

網(wǎng)絡(luò)瀏覽器會經(jīng)常發(fā)布更新，同時用戶也要及時升級到***的版本，否則毫無意義了。盡管大部分流行的 Linux 發(fā)行版都會自動更新網(wǎng)絡(luò)瀏覽器到***版本，但還是有一些 Linux 發(fā)行版不會自動進行更新，所以***還是手動保持瀏覽器更新到***版本。這就意味著你所使用的 Linux 發(fā)行版對應(yīng)的標準軟件庫中存放的很可能就不是***版本的網(wǎng)絡(luò)瀏覽器，在這種情況下，你可以隨時從網(wǎng)絡(luò)瀏覽器開發(fā)者提供的***版本下載頁中進行下載安裝。

如果你是一個勇于探索的人，你還可以嘗試使用測試版或者 每日構(gòu)建(daily build)版的網(wǎng)絡(luò)瀏覽器，不過，這些版本將伴隨著不能穩(wěn)定運行的可能性。在基于 Ubuntu 的發(fā)行版中，你可以使用到每日構(gòu)建版的 Firefox，只需要執(zhí)行以下命令添加所需的存儲庫：

sudo apt-add-repository ppa:ubuntu-mozilla-daily/ppa 

按照以下命令更新 apt 并安裝每日構(gòu)建版 Firefox：

sudo apt-get update 
sudo apt-get install firefox 

最重要的事情就是永遠不要讓你的網(wǎng)絡(luò)瀏覽器版本過時，必須使用***版本的網(wǎng)絡(luò)瀏覽器。就是這樣。如果你沒有跟上版本更新的腳步，你使用的將會是一個暴露著各種問題的瀏覽器。

使用隱私窗口

將網(wǎng)絡(luò)瀏覽器更新到***版本之后，又該如何使用呢?答案是使用隱私窗口，如果你確實很重視安全的話。隱私窗口不會保存你的數(shù)據(jù)：密碼?cookie?緩存?歷史?什么都不會保存。因此隱私窗口的一個顯著缺點就是每次訪問常用的網(wǎng)站或者服務(wù)時，都得重新輸入密碼才能登錄使用。當(dāng)然，如果你認為網(wǎng)絡(luò)瀏覽器的安全性很重要，就永遠都不要保存任何密碼。

說到這里，我覺得每一個人都需要讓自己的密碼變得更強。事實上，大家都應(yīng)該使用強密碼，然后通過管理器來存儲。而我的選擇是 通用密碼管理器(Universal Password Manager) 。

保護好密碼

有的人可能會認為，每次都需要重復(fù)輸入密碼，這樣的操作太麻煩了。在 Firefox 中，如果你既想保護好自己的密碼，又不想經(jīng)常輸入密碼，就可以通過 主密碼(Master Password)這一款內(nèi)置的工具來實現(xiàn)你的需求。起用了這個工具之后，需要輸入正確的主密碼，才能后續(xù)使用保存在瀏覽器中的其它密碼。你可以按照以下步驟進行操作：

• 打開 Firefox。
• 點擊菜單按鈕。
• 點擊“偏好設(shè)置”。
• 在偏好設(shè)置頁面，點擊“隱私與安全”。
• 在頁面中勾選“使用主密碼”選項(圖 1)。
• 確認以后，輸入新的主密碼(圖 2)。

重啟 Firefox。

圖 1： Firefox 偏好設(shè)置頁中的主密碼設(shè)置。

圖 2：在 Firefox 中設(shè)置主密碼。

了解你使用的擴展和插件

大多數(shù)網(wǎng)絡(luò)瀏覽器在保護隱私方面都有很多擴展，你可以根據(jù)自己的需求選擇不同的擴展。而我自己則選擇了一下這些擴展：

• Firefox Multi-Account Containers —— 允許將某些站點配置為在容器化選項卡中打開。
• Facebook Container —— 始終在容器化選項卡中打開 Facebook(這個擴展需要 Firefox Multi-Account Containers)。
• Avast Online Security —— 識別并攔截已知的釣魚網(wǎng)站，并顯示網(wǎng)站的安全評級(由超過 4 億用戶的 Avast 社區(qū)支持)。
• Mining Blocker —— 攔截所有使用 CPU 的挖礦工具。
• PassFF —— 通過集成 pass (一個 UNIX 密碼管理器)以安全存儲密碼。
• Privacy Badger —— 自動攔截網(wǎng)站跟蹤。
• uBlock Origin —— 攔截已知的網(wǎng)站跟蹤。

除此以外，以下這些瀏覽器還有很多安全方面的擴展：

• Firefox
• Chrome、Chromium,、Vivaldi
• Opera

但并非每一個網(wǎng)絡(luò)瀏覽器都會向用戶提供擴展或插件。例如 Midoria 就只有少量可以開啟或關(guān)閉的內(nèi)置插件(圖 3)，同時這些輕量級瀏覽器的第三方插件也相當(dāng)缺乏。

圖 3：Midori 瀏覽器的插件窗口。

虛擬化

如果擔(dān)心數(shù)據(jù)在本地存儲會被竊取，也可以在虛擬機上運行網(wǎng)絡(luò)瀏覽器。只需要安裝諸如 VirtualBox 的軟件并安裝 Linux 系統(tǒng)，然后就可以在虛擬機中運行任何一款瀏覽器了。再結(jié)合以上幾條建議，基本可以保證一定的安全性。

事情的真相

實際上，如果你的機器連接到互聯(lián)網(wǎng)，就永遠不能保證 100% 的安全。當(dāng)然，只要你正確地使用網(wǎng)絡(luò)瀏覽器，你的安全系數(shù)會更高，數(shù)據(jù)也不會輕易被竊取。Linux 的一個好處是被安裝惡意軟件的幾率比其它操作系統(tǒng)要低得多。另外，請記住要使用***版本的網(wǎng)絡(luò)瀏覽器、保持更新操作系統(tǒng)，并且謹慎訪問一切網(wǎng)站。