Firefox浏覽器安全設置技巧

Firefox浏覽器在中國的普及度越來越大，這裡就介紹一篇Firefox浏覽器安全設置文章技巧，讓網友在平時網絡浏覽時能夠做一點防范。
    1.修改useragent
    FF裡輸入about：config，添加general.useragent.override
    設置成GoogleBot 1.2 （+http://www.google.com/bot.html）
    你也可以設置成其他的。
    設置成googlebot後訪問一些站點受限制，比如yahoo，wiki，gmail.用firefox的插件來切換useragent也可以
    2.安裝安全插件
    安裝noscirpt和firekeeper
    在NOSCIRPT裡面設置 禁止 JAVA/ADOBE FLASH/SILVERLIGHT/其他插件/IFRAME.反正只要是禁止全部打勾。
    選擇對受信任站點仍然應用這些限制。
    這些設置不會影響使用
    3.安裝TOR和TORBuTTON
    對一些不信任的網站用TOR浏覽。但是不要用tor來進email什麼的。fbi和天朝都設置了很多sniffable exit node.
    4.取消文件關聯
    wma/avi/swf這些默認可以自動打開/播放。這樣很危險，一方面別人可以通過這些對象來判斷操作系統版本，另外如果暴風影音，windows media player的溢出的話也會影響到ff.
    在文件類型裡面把所有文件類型的動作設置成保存到本地磁盤。如果想看flash，就不管flash.
    5.防XSS/CRSF
    有noscirpt和firekeeper了，本來防跨站這些應該做得很好。但是為了以防萬一，還得設置一下。
    把隱私的退出FIREFOX時清除我的數據勾上。
    這樣每次退出firefox cookie什麼的都會被清空。別人發一個url讓你點一下什麼的，也不會偷到cookie什麼的。
    6.防其他的EXP和抓0DAY
    上面的設置已經比較安全了。但是還不夠。
    firekeeper可以幫忙。
    下面是firekeeper的一條規則
    alert（body_content：”anih|24 00 00 00|”； body_re：”/^RIFF.*anih\x24\x00\x00\x00.*anih（？！\x24\x00\x00\x00）/s”； msg：”possible MS ANI exploit”； reference：url，http://www.determina.com/security.research/vulnerabilities/ani-header.html； ）
    同理我們可以判斷任何jpg，gif裡面是不是含有特有的文件頭。這樣來判斷是不是真的圖片。
    不過真要是圖片溢出的話，文件頭還有是的。本來也可以禁止的，但是這樣禁止的話，就沒浏覽器的意義了。
    所以我給出的firekeeper 一些關鍵字是
    unescape