但无数的附加产品,哪些是人们“必备”的?这里我们为大家分享名列前五名的附加产品。为了一个安全的网络体验,尝试这些不同的扩展附加组件,足以满足用户的业务需求。
1、NoScript
NoScript是一个免费和开源的,为Mozilla Firefox和Mozilla Application Suite网页浏览器(诸如Flock、SeaMonkey等)所开发的扩展(Add-ons)。NoScript允许JavaScript, Java, Flash, Sliverlight以及其它插件和脚本内容基于白名单被选择性的执行。
安全和使用方法
在安装之后, JavaScript, Java, Flash, Sliverlight和其它可执行内容都会被Firefox默认阻止。用户可以随后允许这些内容。NoScript会在Firefox中占据一个工具栏图标或是一个状态栏图标,并显示正在浏览的页面上每个站点的内容被阻止或允许的情况,同时也提供允许之前被阻止的内容或阻止之前被允许的内容的选项。
站点匹配和白名单
对于每个页面,特定的地址,特定的域名或是根域名都是可以被允许的,允许后它的内容就会被执行。同时,允许一个域名之后,它的所有子域名都会被默认允许而且与协议无关(例如http和https)。而允许一个地址之后,它的所有子目录都会被允许 ,此时它的根域名和以及其它二级域名都不会被允许。
黑名单
页面也可以在NoScript中被列入黑名单。把一个页面列入黑名单不仅会阻止执行脚本内容,同时还会去除允许执行这些内容的选项。
反XSS防护
2007年4月11日,NoScript 1.1.4.7版公开发布,新增了一个客户端级的保护,针对类型0和类型1的XSS攻击。一旦一个页面试图将HTML或是JavaScript代码插入另一个页面,NoScript就会过滤掉有害请求,抵消这些危害。
强制HTTPS转换
2008年9月15日,NoScript 1.8.1版公开发布,使得用户可以强制某些网站必须通过https访问,增加安全性。此外NoScript也可以强制https网站把Cookies加密来阻止Cookies劫持。
2009年9月23日,NoScript 1.9.8.9版增加了对STS的支持。这一功能使得用户在访问支持的网站(例如,PayPal)的时候自动只通过HTTPS访问,使得中间人攻击变得非常困难。
2、Webutation
Webutation(火狐,Chrome),找出一个网站是否安全最快捷的方法之一。Webutation网站是一个开放源码社区,用户资源有助于收集web站点声誉数据。从这一点,Webutation浏览器插件,可以为你访问的网站快速弹出一个得分(从0到100,100是最好的),帮助你衡量一个网站的安全性如何。
Webutation不只是取决于用户的反馈意见,他们也收集来自谷歌安全浏览器,诺顿杀毒软件,网络钓鱼和恶意软件黑名单,信任网络,以及更多的信息。并实时查询在后台发生的一切,所以你可以得到可信任及时,准确反馈。
3、Secure Sanitizer
Secure Sanitizer(火狐)的用户往往是有点偏执,他们非常在意他们的浏览器缓存。如果你属于这一类,你最好马上在你的浏览器中添加此扩展。
(责任编辑:VEVB)
新闻热点
疑难解答
