Firefox浏览器一款强大的浏览器!碉堡了!无数的扩展,而且它是开源的,有各种优化设置,最重要的是:尊重隐私,付诸许多努力来保护来保护浏览器安全。
在这篇文章中,会同时讨论Firefox浏览器的安全和隐私设置,先我们讨论的是“常规设置”,然后是一些高级设置,最后会推荐一些强大的扩展,目前最新版本是Firefox11.0,不过我不能保证所有这些优化会对未来的版本有效果。
常规设置
先讨论常规设置中的一些隐私设置,打开"选项"(Firefox > 选项 > 选项)。
◆内容:勾选“阻止弹出窗口”,关闭“启用JavaScirpt”(如不很需要)
◆隐私:开启DNT(不要跟踪我)。历史:选择“使用自定义历史记录设置”,勾选“始终使用隐私浏览模式”;禁用“记住我的浏览历史”、“记住我的下载历 史”、“记录查询和填表历史”。勾选“接受来自站点的Cookie”,禁用“接受第三方Cookie”地址栏:使用地址栏时,建议“无”。
◆安全:开启“当站点尝试安装附加组件时发出警告”、“组织已报告的攻击站点”、“阻止已报告的伪造站点”。密码:禁用“记住网站密码”和“使用主密码”。
◆高级——常规——系统默认值:禁用“提交崩溃报告”和“提交性能数据”。
◆高级——网络——网络内存缓存:勾选“无视自动缓存管理”并把最大值设为0MB,还有禁用“当网站要求保存数据供脱机使用,请通知我”。
◆高级——加密:确保“使用SSL3.0”和“使用TLS1.0”已勾选,然后点击“验证” > 勾选“连接OCSP服务器失败时,将证书视为无效”
高级设置
在地址栏输入“about:config”(不包括双引号),下面这部分内容引用自JonDo,在此我表示感谢。
◆about:config -> geo.enabled -> 设为false,若开启,网站可通过IP识别你的位置。
◆about:config -> browser.sessionhistory.max_entries -> 改为2,增强隐私。
◆about:config -> dom.storage.enabled -> 设为false ,若开启,则会把数据存在电脑上。
◆about:config -> browser.display.use_document_fonts -> 设为0,限制字体发送到你访问的网站。你电脑上的字体可能非常独特,它可以识别你的工作场所。
◆about:config -> browser.cache.offline.capacity -> 设为0 ,这个和下面两个参数一样,阻止浏览器保存数据。
◆about:config -> browser.cache.offline.enable -> 改为 false,阻止浏览器保存缓存到计算机上。
◆about:config -> browser.cache.memory.enable ->设为false,同样最好设为false,阻止浏览器保存内存缓存到计算机。
想检测下这些优化前后的效果,可以到JonDo点击“匿名测试”,你也可到EFF项目(电子前哨基金会)检查你的上网痕迹。
Firefox推荐插件
◆Adblock Plus——Adblock Plus是一款非常有用的扩展,能有效阻止垃圾广告并阻止它们跟踪你,推荐初级到中级电脑用户安装这。
◆NoScript——此扩展会阻止网页中的所有脚本,带给你最大的安全和隐私,推荐高级用户使用此扩展用来替代Adblock Plus。
◆HTTPS Everywhere——电子前哨基金会开发的一款非常棒的扩展,HTTPS Everywhere会使有SSL证书的网页上开启安全连接(注:某些网站,有HTTPS,但是默认不启用,此扩展会强制开启HTTPS,不过连接速 度就慢下来了)。例如,当使用Google搜索的时候,大多数人都使用非加密版本,这款扩展会强制Google使用SSL安全链接。
◆BetterPrivacy ——一款小巧必备的插件,用来删除flash cookies(LSOs/SuperCookies)。(注:可防止一个新类型的cookie,就是Flash-cookies或者 LSO(Local Shared Objects),这些Flash cookies很难删除,并从不失效,使广告主和市场营销人员来跨网站跟踪访问。)
◆MD5 Reborned Hasher——推荐给电脑迷,此扩展确保你从网上下载的东西没有被篡改过,操作步骤:复制MD5、SHA1、SHA256等等其他校检码,当文件下载完毕,点击“digest”键,生成校验码(checksum),然后粘贴复制的校检码,会显示是否匹配。
◆KeyScrambler——另 外一款强大的扩展,当黑客在你的电脑上安装了键盘记录木马,如果你安装这款扩展的话,会对你输入的信息进行加密处理。
