請(qǐng)停止這些瀏覽器不安全操作，建議收藏！

大數(shù)據(jù)文摘授權(quán)轉(zhuǎn)載自數(shù)據(jù)派THU

作者：Jack Wallen

翻譯：吳振東、王紫岳

編輯：王菁

本文將會(huì)告訴你應(yīng)該如何安全地使用瀏覽器，很多平時(shí)你不注意的行為可能會(huì)導(dǎo)致個(gè)人信息、身份、數(shù)據(jù)和金錢的被竊取，通過(guò)對(duì)瀏覽器的幾項(xiàng)設(shè)置可以避免出現(xiàn)這種遭遇。

你很有可能在使用瀏覽器時(shí)沒(méi)有具備足夠的安全意識(shí)。Jack Wallen 將會(huì)針對(duì)如何更安全地使用瀏覽器的問(wèn)題，給予大家一點(diǎn)建議。

出于對(duì)隱私和安全問(wèn)題的關(guān)切，請(qǐng)停止下文提到的行為！你通常都會(huì)使用瀏覽器的默認(rèn)設(shè)置，可這些瀏覽器廠商并不清楚他們產(chǎn)品的安全設(shè)置是否對(duì)你是最有利的，甚至有時(shí)他們這樣是別有用心的。

但從最根本上看，這并非是瀏覽器開(kāi)發(fā)者或廠商應(yīng)該承擔(dān)的責(zé)任。你需要掌管好個(gè)人安全問(wèn)題，你自己擁有最大程度利用好安全性的權(quán)力。如果你認(rèn)為開(kāi)箱即用的做法是完全安全的，那么你就會(huì)被一家公司所生產(chǎn)的大眾商品所支配。這些公司希望所發(fā)布的產(chǎn)品適用于大多數(shù)用戶，這也是他們最基本的出發(fā)點(diǎn)。當(dāng)然，每一個(gè)用戶的情況都是不同的，所以一個(gè)人的安全情況也與他人不同。如果你最終接受了默認(rèn)設(shè)置，那么你就是接受了適合世界上大多數(shù)網(wǎng)站運(yùn)行的設(shè)置（理論上講）。

而事實(shí)告訴我們，這并非是最安全的配置方式。其中最大的問(wèn)題就是并非所有瀏覽器的安全設(shè)置都一模一樣，有些瀏覽器具備更先進(jìn)的可用安全功能，另一些只能勉強(qiáng)通過(guò)最低的安全限制。有些瀏覽器會(huì)問(wèn)題百出，似乎安全問(wèn)題是他們最不關(guān)心的。有些瀏覽器是被那些只關(guān)心財(cái)務(wù)盈虧的公司所生產(chǎn)的。另外，還有些瀏覽器的生產(chǎn)商不愿意放棄對(duì)終端用戶的控制。至于整個(gè)事件的后果應(yīng)該怪罪于誰(shuí)，我想還是留給你們自己去做必要的總結(jié)吧。

幸運(yùn)的是，你有能力幫助自己安全地使用瀏覽器。與此同時(shí)我也會(huì)給予你一些幫助。我肯定不可能把每一款瀏覽器的每一項(xiàng)設(shè)置都展示出來(lái)（這可能要花一輩子的時(shí)間），我要做的是告訴你需要查看哪些方面，還有在瀏覽器使用方面的一些小竅門(mén)（這樣一來(lái)你就可以避免出現(xiàn)一些問(wèn)題）。

不要保存密碼

我要告訴你的第一件事就是永遠(yuǎn)不要允許你的瀏覽器保存你的用戶名和密碼。是的，我知道這會(huì)讓你這個(gè)用戶遇到巨大的困難，但是當(dāng)你的瀏覽器保存了你的用戶名和密碼，可能會(huì)導(dǎo)致出現(xiàn)對(duì)你不利的情況。這對(duì)于那些可同步數(shù)據(jù)或者接通第三方主機(jī)的瀏覽器來(lái)說(shuō)更是如此（例如谷歌Chrome可以把瀏覽器密碼同步到你的谷歌賬戶上）。

不要這樣做，真的不要這樣做。是的，這可能會(huì)使得你在瀏覽每一個(gè)需要登陸憑證的網(wǎng)站時(shí)增加一個(gè)額外的步驟，但這樣做對(duì)你來(lái)說(shuō)是更安全的。想要讓密碼管理更簡(jiǎn)單些，安裝一個(gè)密碼管理軟件（并且要使用它）吧。

“便利”往往是“安全”的敵人。

謹(jǐn)慎安裝擴(kuò)展程序

我在排查用戶的電腦時(shí)，我都數(shù)不清有多少次發(fā)現(xiàn)他們所謂安裝“優(yōu)惠券擴(kuò)展程序”變成了惡意軟件。是的，差不多每一款瀏覽器的擴(kuò)展程序市場(chǎng)上都有很多可用的拓展程序。可就像那句諺語(yǔ)所說(shuō)的一樣：“天下沒(méi)有免費(fèi)的午餐”。

沒(méi)錯(cuò)，擴(kuò)展程序可以給你的瀏覽器增加更多的功能，但這并不表示你應(yīng)該安裝他們。事實(shí)上，在拓展程序方面，謹(jǐn)慎一點(diǎn)總好過(guò)犯錯(cuò)。除非你必須要增加一種功能，否則不要輕易安裝它。如果你決定要安裝這個(gè)拓展程序，那么在點(diǎn)擊“安裝”之前請(qǐng)做一點(diǎn)相關(guān)調(diào)研。要知道，只要一小段惡意代碼就會(huì)毀掉你的電腦或者竊取你的數(shù)據(jù)。

我覺(jué)得安裝那些優(yōu)惠券拓展程序是得不償失的。

啟用HTTPS-Only模式

包括火狐在內(nèi)的一些瀏覽器都提供HTTPS-Only模式。這可以預(yù)防你瀏覽那些采用不安全的http協(xié)議的網(wǎng)站。這個(gè)HTTPS-Only模式功能并不會(huì)完全阻止你瀏覽那些網(wǎng)站，但是在你跳轉(zhuǎn)至那些不太安全的網(wǎng)站時(shí)會(huì)發(fā)出提醒。

比如說(shuō)你使用火狐瀏覽器，你可以到“設(shè)置”中的”隱私與安全“，然后點(diǎn)擊”在所有窗口啟用HTTPS-Only模式（圖A）“

圖A：在火狐中啟用HTTPS-Only 模式

啟用DNS-Over-HTTPS

另一個(gè)你需要關(guān)注的設(shè)置就是啟用DNS-Over-HTTPS。這是什么功能呢？DNS-Over-HTTPS會(huì)隱藏你針對(duì)第三方監(jiān)聽(tīng)者的DNS查詢，這樣他們就無(wú)法發(fā)現(xiàn)你的數(shù)據(jù)包，也不會(huì)知道你要尋找什么或者你會(huì)進(jìn)入什么網(wǎng)站。

大多數(shù)主流瀏覽器都允許使用這一功能，而且這應(yīng)該屬于你所用的瀏覽器中必不可少的一項(xiàng)條件。你可以閱讀一下How to enable DNS-over-HTTPS in Firefox（如何啟用火狐中的DNS-over-HTTPS）這篇文章，了解相關(guān)內(nèi)容。

How to enable DNS-over-HTTPS in Firefox

https://www.techrepublic.com/article/how-to-enable-dns-over-https-in-firefox/

點(diǎn)擊鏈接時(shí)保持謹(jǐn)慎

最后一點(diǎn)（這并非是夸大其詞），就是在你點(diǎn)擊鏈接時(shí)要謹(jǐn)慎一些。當(dāng)你在郵件或者其他類型的消息中收到一個(gè)鏈接時(shí)，你需要檢查一下它是否合法。如果你默認(rèn)信任這些鏈接，那么你的點(diǎn)擊可能會(huì)觸碰到勒索軟件或惡意軟件。

比如說(shuō)，我在Thunderbird上收到了一封可疑郵件。首先，我不會(huì)允許我的郵件客戶端自動(dòng)加載圖片，但我可以清楚地看到“READMORE（閱讀更多）”這一按鈕。如果我的鼠標(biāo)停留在那個(gè)按鈕上，與之相關(guān)聯(lián)的URL會(huì)出現(xiàn)在左下角（圖B）

圖B：在電子郵件中顯示鏈接

如果這個(gè)鏈接與發(fā)件人毫無(wú)關(guān)系，那么我就不會(huì)點(diǎn)擊它。即便是在Linux平臺(tái)，我也不會(huì)訪問(wèn)任何可疑的鏈接。我不得不告知你在不采取防御措施時(shí)不去點(diǎn)擊這些鏈接有多么重要。

真的不要這樣做

盡管你很想相信默認(rèn)設(shè)置或者你使用瀏覽器的方式足以保證你的安全，但你大概率錯(cuò)了。在浩瀚的萬(wàn)維網(wǎng)中危機(jī)四伏，總有人想要竊取你的信息、你的身份、你的錢甚至所提到的上述全部東西。面對(duì)萬(wàn)維網(wǎng)時(shí)不要太過(guò)溫柔，否則的話，你就會(huì)成為邪惡行為的犧牲品。

原文鏈接：

https://www.techrepublic.com/article/stop-using-your-web-browser-security-wrong/

原文標(biāo)題：

Stop using your web browser security wrong

點(diǎn)「在看」的人都變好看了哦！