关注您的浏览器安全和隐私 让您上网安全

你的因特网浏览器软件，例如Internet Explorer，Firefox, Chrome或者Safari，是你用来与因特网交互的主要工具之一。网络攻击者知道这一点，就把你的浏览器作为他们的主要攻击目标之一。同时，你的浏览器可能会收集许多关于你的隐私信息而你却没有注意到。在这篇文章中，我们会讲述一些措施，你能够采纳它们去保护你的计算机和隐私。 保持浏览器为最新版本 保护你自己的第一步就是一直使用最新版本的浏览器。你使用哪款浏览器都无所谓，重要的是你要使用这款浏览器的最新版本。微软曾公布的一则安全统计数据表明：使用过时的浏览器版本 更容易遭到攻击。网络攻击者一直都在寻找和发现浏览器的程序错误和其它缺陷。一旦发现，这些错误（通常被叫做漏洞）就会被利用，使得攻击者获取系统访问，甚至有时候能够完全控制你的系统。开发浏览器的公司（例如微软，谷歌或者苹果）会发布补丁去修补这些漏洞。通过一直使用最新的版本，你将保证你的浏览器已经打上了已知漏洞的补丁。为了确保你的浏览器能被更新，一定要把浏览器和操作系统的自动更新特性打开。一些浏览器，例如Chrome，在你每次重新打开浏览器时他们都会自动更新自己。 插件和附加组件 插件（有时候也被叫做附加组件）是你能安装在浏览器里的附加程序。这些附加程序的问题就是它们能使你和你的系统更有风险。你安装在浏览器里的每一个程序都有它自己特殊的漏洞或弱点。因此建议你仅安装你确实需要的插件，并且确保是从知名度高和可信任的网站下载的。有时一个网站可能会让你安装一个插件，这时候你一定要小心，这些可能在尝试骗你安装感染病毒的软件。可能的话，要一直从官方网站下载安装插件。例如，要一直从Adobe网站www.adobe.com下载更新你的Flash播放器。一旦你已经安装了一个插件，就必须确保及时更新，就像更新你的浏览器一样。这可能是一项挑战，因为许多插件都没有自动更新的能力；你自己必须手动检查更新他们。如果是这种情况，我们就建议你至少每个月检查一次你浏览器插件的状态。在资源部分是一些可信任的网站，它们会帮助你做这到这点。 安全特性 每个浏览器都有自己独特的安全特性。一定要花一点时间去检查你的浏览器安全偏好设置或者选项。几乎每个浏览器都会支持的一个重要特性就是“网站筛选”，（如IE浏览器的 SmartScreen 筛选器 ）当你浏览潜在的恶意网站时，浏览器就会显示警告页面。每个浏览器厂商都制定了一个恶意网站列表，里面包含已知的恶意软件链接或者恶意、仿冒、不安全的网站。如果你正在浏览该列表中的恶意网站，浏览器都会弹出阻止警告页面。当你看到这个警告页面时就不能继续访问了。尽管浏览器都已具备网站筛选功能，你也仍要记住，你必须小心浏览每一个网站，因为浏览器跟不上网络骇客的脚步，所以你的浏览器也不可能包含所有的恶意网站。 隐私 你可能并没有意识到，但是你的浏览器可能存储了许多你在线活动的信息，包括“Cookies”，“页面缓存”和“历史”。Cookies是网站发送到浏览器的小型文件，这些文件会让你更简单地上网，例如储存你的偏好设置等等。但是Cookies也会允许网站记录下你在网络上的整个活动。页面缓存是你最近访问网站的存储副本，页面缓存被用来改善你的系统行为，但同时也可能被非授权用户看到。最后，许多浏览器都会保存所有你浏览过的网站的历史。这通常是一个特性，所以浏览器能让你更快地到达你经常访问的网站。 为了保护你的隐私，你可以禁止一些或者所有的特性。此外，一些浏览器支持手动清除所有存储的数据，或者每次你关闭浏览器时自动清除存储数据的功能。最后，大多数浏览器支持一个“隐私模式”（如IE浏览器的 InPrivate 浏览模式 ），在这种模式下所有的数据收集都会被关闭，包括缓存，cookies，和历史。这会确保你的浏览活动信息不被收集，但是这也会限制你和一些网站的交互能力。检查你浏览器的隐私设置，可以改变这些特性的任意一个。 最后，只要有可能，就要确保你的浏览器连接是加密传输的，这会有助于确保你的网上行为不被监视或者捕获。加密连接通常被叫做HTTPS。例如，Twitter,Facebook,和Goolge网站会允许你设置你的个人设置，以确保当你和他们通信时，你总是使用HTTPS（加密）。此外，不管什么时候网上银行交易或者网上购物，都要确保你的连接是加密传输的。你可以通过浏览器地址栏中的‘https://’链接地址和右下角的一个锁标识来确认。 资源

1. 浏览器插件安全性在线检查：https://browsercheck.qualys.com/
2. Firefox插件安全性检查：http://www.mozilla.org/zh-CN/plugincheck/
3. Chrome浏览器安全检查：http://www.google.com/chrome/intl/zh-CN/more/security.html
4. IE9的安全性：http://www.microsoft.com/zh-cn/security/pc-security/ie9.aspx
5. Safari浏览器安全特性：http://docs.info.apple.com/article.html?path=Safari/5.0/zh/ibr1074.html
6. Firefox浏览器特性：http://firefox.com.cn/features/
7. IE9浏览器特性：http://windows.microsoft.com/zh-CN/internet-explorer/products/ie-9/features
8. 浏览器安全建议：http://preview.tinyurl.com/3w2urwy
9. 上网隐私的安全保障 Cookie 设置三部曲：http://os.51cto.com/art/201005/201089.htm

作者：Mike Poor是本期期刊客座编辑。他是咨询服务公司InGuardians（www.inguardians.com）的高级安全分析师. Mike 是SANS的高级讲师，同时他也是SANS顶尖课程之一的SEC503：《深入掌握入侵检测技术》的首席讲师。 翻译：诸葛建伟(Jianwei Zhuge)博士，中国清华大学网络工程研究中心副研究员，中国教育和科研网 CERNET安全应急响应组CCERT成员，The Honeynet Project正式成员和中国分支团队负责人。博客：(netsec.ccert.edu.cn/zhugejw) 李硕，北京邮电大学本科生。

标签:安全上网浏览器相关隐私