浏覽器必備的五大安全組件

　　隨著雲計算和基於Web的業務應用程序的興起，盡可能的保證浏覽器安全已成為關鍵。並非所有浏覽器都具備同等的安全體質，有些浏覽器為了確保用戶的連接和數據更加安全，添加采用更積極的值得信任的的擴展(或附加)，以幫助提高用戶浏覽器在線時間的安全。

　　但無數的附加產品，哪些是人們“必備”的?這裡我們為大家分享名列前五名的附加產品。為了一個安全的網絡體驗，嘗試這些不同的擴展附加組件，足以滿足用戶的業務需求。

　　1、NoScript

　　NoScript是一個免費和開源的，為Mozilla Firefox和Mozilla Application Suite網頁浏覽器(諸如Flock、SeaMonkey等)所開發的擴展(Add-ons)。NoScript允許JavaScript， Java， Flash， Sliverlight以及其它插件和腳本內容基於白名單被選擇性的執行。

 

　　NoScript

 

　　安全和使用方法

　　在安裝之後， JavaScript， Java， Flash， Sliverlight和其它可執行內容都會被Firefox默認阻止。用戶可以隨後允許這些內容。NoScript會在Firefox中占據一個工具欄圖標或是一個狀態欄圖標，並顯示正在浏覽的頁面上每個站點的內容被阻止或允許的情況，同時也提供允許之前被阻止的內容或阻止之前被允許的內容的選項。

　　站點匹配和白名單

　　對於每個頁面，特定的地址，特定的域名或是根域名都是可以被允許的，允許後它的內容就會被執行。同時，允許一個域名之後，它的所有子域名都會被默認允許而且與協議無關(例如http和https)。而允許一個地址之後，它的所有子目錄都會被允許 ，此時它的根域名和以及其它二級域名都不會被允許。

　　黑名單

　　頁面也可以在NoScript中被列入黑名單。把一個頁面列入黑名單不僅會阻止執行腳本內容，同時還會去除允許執行這些內容的選項。

　　反XSS防護

　　2007年4月11日，NoScript 1.1.4.7版公開發布，新增了一個客戶端級的保護，針對類型0和類型1的XSS攻擊。一旦一個頁面試圖將HTML或是JavaScript代碼插入另一個頁面，NoScript就會過濾掉有害請求，抵消這些危害。

　　強制HTTPS轉換

　　2008年9月15日，NoScript 1.8.1版公開發布，使得用戶可以強制某些網站必須通過https訪問，增加安全性。此外NoScript也可以強制https網站把Cookies加密來阻止Cookies劫持。

　　2009年9月23日，NoScript 1.9.8.9版增加了對STS的支持。這一功能使得用戶在訪問支持的網站(例如，PayPal)的時候自動只通過HTTPS訪問，使得中間人攻擊變得非常困難。

　　2、Webutation

　　Webutation(火狐，Chrome)，找出一個網站是否安全最快捷的方法之一。Webutation網站是一個開放源碼社區，用戶資源有助於收集web站點聲譽數據。從這一點，Webutation浏覽器插件，可以為你訪問的網站快速彈出一個得分(從0到100，100是最好的)，幫助你衡量一個網站的安全性如何。

 

　　Webutation

 

　　Webutation不只是取決於用戶的反饋意見，他們也收集來自谷歌安全浏覽器，諾頓殺毒軟件，網絡釣魚和惡意軟件黑名單，信任網絡，以及更多的信息。並實時查詢在後台發生的一切，所以你可以得到可信任及時，准確反饋。

　　3、Secure Sanitizer

　　Secure Sanitizer(火狐)的用戶往往是有點偏執，他們非常在意他們的浏覽器緩存。如果你屬於這一類，你最好馬上在你的浏覽器中添加此擴展。