IE內(nèi)核瀏覽器安全設(shè)置
目前常用瀏覽器包括IE瀏覽器,360安全瀏覽器,搜狗瀏覽器,遨游瀏覽器等都使用IE內(nèi)核。其安全設(shè)置方法如下。
Cookies管理?!?/span>Cookies”是由網(wǎng)絡(luò)服務(wù)器發(fā)送出來以存儲在網(wǎng)絡(luò)瀏覽器上,便于下次同一訪客又訪問該網(wǎng)絡(luò)服務(wù)器所使用的信息。Cookies最典型的應(yīng)用是判定注冊用戶是否已經(jīng)登錄網(wǎng)站,用戶可能會得到提示,是否在下一次進(jìn)入此網(wǎng)站時(shí)保留用戶信息以便簡化登錄手續(xù),這些都是Cookies的功用。另一個(gè)重要應(yīng)用場合是“購物車”之類的應(yīng)用。用戶可能會在一段時(shí)間內(nèi)在同一家網(wǎng)站的不同頁面中選擇不同的商品,這些信息都會寫入Cookies,以便在最后付款時(shí)提取信息。Cookies可以保持登錄信息到用戶下次與服務(wù)器的會話,還有一些Cookie在用戶退出會話的時(shí)候就被刪除了,這樣可以有效保護(hù)個(gè)人隱私。
打開IE瀏覽器,點(diǎn)擊“工具”→“Internet 選項(xiàng)”→“隱私”,這里設(shè)定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六個(gè)級別(默認(rèn)為“中”),拖動滑塊就可以方便地進(jìn)行設(shè)定,點(diǎn)擊“站點(diǎn)”,可以對特定網(wǎng)站設(shè)定允許或拒絕它們使用Cookie
為不同區(qū)域的Web內(nèi)容指定安全級別設(shè)置。包括Internet和本地Intranet,還可以設(shè)置受信任的站點(diǎn)和受限制的站點(diǎn),以此來管理本地計(jì)算機(jī)和Internet的安全訪問
禁用或限制使用Java程序及ActiveX控件。在網(wǎng)頁中經(jīng)常使用Java、Java Applet、ActiveX編寫的腳本,它們可能會獲取用戶標(biāo)識、IP地址、口令,甚至?xí)谟?jì)算機(jī)上安裝某些程序或進(jìn)行其他操作,因此應(yīng)對Java、Java小程序腳本、ActiveX控件和插件的使用進(jìn)行限制。
選擇“自定義級別”,設(shè)置“ActiveX控件和插件”、“Java”、“腳本”、“下載”、“用戶驗(yàn)證”以及其它安全選項(xiàng)。對于一些不太安全的控件或插件以及下載操作,應(yīng)該予以禁止、限制,至少要進(jìn)行提示
調(diào)整自動完成功能的設(shè)置。缺省條件下,用戶在第一次使用Web地址、表單、表單的用戶名和密碼(口令)后,同意保存密碼(口令),在下一次再進(jìn)入同樣的Web頁及輸入密碼(口令)時(shí),只需輸入前面部分,后面的就會自動完成,給用戶帶來了方便,但同時(shí)也留下了一些安全隱患,不過用戶可以通過調(diào)整“自動完成”功能的設(shè)置來解決。方法如下:依次點(diǎn)擊“Internet選項(xiàng)”→“內(nèi)容”→“自動完成設(shè)置”,打開“自動完成設(shè)置”對話框,選中要使用的“自動完成”復(fù)選項(xiàng)
提醒:定期清除歷史記錄,方法是在“自動完成設(shè)置”對話框中點(diǎn)擊“刪除自動完成歷史記錄”。
定期清除已瀏覽過的網(wǎng)址,歷史記錄等。在“常規(guī)”標(biāo)簽下,“瀏覽歷史記錄”區(qū)域點(diǎn)擊“刪除”,選擇要?jiǎng)h除的項(xiàng)目
Firefox 火狐瀏覽器安全設(shè)置
安裝No Script安全插件,在No Script里面設(shè)置,禁止Java/Adobe Flash/Silverlight/其他插件/IFRAME等項(xiàng)目。選擇“對受信任站點(diǎn)仍然應(yīng)用這些限制”
這些設(shè)置不會影響瀏覽器正常使用,No Script 只允許在信任域(例如家庭網(wǎng)絡(luò))上執(zhí)行 JavaScript、Java(和其他插件)。保護(hù)“信任邊界”不受XSS攻擊、跨區(qū)的DNS重新綁定/CSRF攻擊(路由器黑客)和點(diǎn)擊劫持嘗試。它的白名單基于搶先阻止機(jī)制,在不損失任何功能的前提下,防止利用已知或未知安全漏洞的攻擊。
取消文件關(guān)聯(lián)。WMA/AVI/SWF這些默認(rèn)可以自動打開/播放。這樣很危險(xiǎn),一方面可以通過這些對象來判斷操作系統(tǒng)版本,另外如果暴風(fēng)影音,Windows Media Player等播放器溢出也會影響到瀏覽器的正常工作,在文件類型里面把所有文件類型的動作設(shè)置成保存到本地磁盤。
隱私設(shè)置。避免瀏覽器記錄瀏覽歷史和Cookies等信息,在選項(xiàng),隱私中選擇Firefox將“不記錄歷史”,勾選“請勿跟蹤”
Google Chrome隱私安全設(shè)置
Chrome隱私安全設(shè)置主要是針對內(nèi)容設(shè)置方面,內(nèi)容設(shè)置板塊中包括了八個(gè)方面的設(shè)定項(xiàng)目,對于這八個(gè)方面涉及到了Cookie、圖片、JavaScript、處理程序、插件、彈出式窗口、位置以及通知等。
每個(gè)設(shè)置選項(xiàng),都對應(yīng)提供了“管理例外情況”選項(xiàng),即Chrome瀏覽器賦予用戶去修改內(nèi)容設(shè)置的配置權(quán)限,用戶可以根據(jù)個(gè)人的偏好來完成設(shè)定,以保證既能使用戶安全使用瀏覽器,又能符合個(gè)人偏好