浏览器设置以防止恶意软件和不需要的东西

信息安全 恶意软件 网页浏览器 铬合金 火狐 浏览器扩展
2021-08-15 07:37:28

我必须设置浏览器才能上网。我试图尽可能地远离恶意软件。(我已经知道没有办法保证 100% 的安全。)

我的想法是使用带有这些扩展的Firefox : Adblock Plus、uBlock Origin、HTTPS Everywhere,尤其是NoScript Security Suite我还考虑过在 Firefox 关闭时清除缓存

但是由于我不是专家,所以我在互联网上搜索了建议。我发现这个 Security.SE说:

  • 禁用 JS 不应被视为浏览器安全的灵丹妙药

  • 考虑到 NoScript 也会增加攻击面

在阅读它之前,我很确定 No Script 足以让浏览器非常非常安全。但现在我想知道是否有更安全的方法来保护浏览器,我有这些问题:

  • 我的想法好吗?如果是这样,我可以改进什么?

  • 我应该使用 Chrome 而不是 Firefox 吗?我阅读Chrome 更安全吗? 这就是我问的原因。

  • 我上面提到的扩展是好的吗?我知道 Adblock Plus 和 uBlock Origin 都会屏蔽或多或少相同的广告,但我更喜欢两者都保留。浏览器性能不是问题。

  • 我应该安装任何其他扩展吗?

  • 我应该启用/禁用其他一些浏览器设置吗?(例如关闭 Firefox 时清除缓存的选项)

我已经知道基本规则,例如更新浏览器和操作系统,不要打开不安全的链接等。我想知道高级提示。我知道这也取决于操作系统和其他东西,但在这个话题中我想谈谈浏览器

PS:我知道我可以使用浏览器设置禁用所有脚本,而不是 NoScript,但我喜欢在站点中允许脚本的方式,因为有些站点没有特定的脚本。

3个回答

首先,在选择 Firefox 和正确的插件方面做得很好,它确实是保护隐私的浏览器。

扩展尚未有人提及的要点,强化浏览器的一个重要部分是 Firefox 浏览器的配置!您可以通过在地址栏中键入 about:config 并接受风险来做到这一点。然后您搜索我在此答案中指定的特定字符串。我将在安全性完全破坏功能的地方画一条线(根据我的经验,因为我自己使用此设置)。首先,你最好禁用 WebGL:动机

webgl.disabled = true

禁用 WebRTC 将防止您的 IP 在 VPN 后泄露(是的,NoScript应该保护您,但您永远不能太安全):

    media.peerconnection.turn.disable = true
    media.peerconnection.use_document_iceservers = false
    media.peerconnection.video.enabled = false
    media.peerconnection.identity.timeout = 1

您最好禁用第三方 cookie:

network.cookie.cookieBehavior = 1 (Only accept from the originating site (block third-party cookies))

永远不要存储有关会话的额外信息:表单内容、滚动条位置、cookie 和 POST 数据:

browser.sessionstore.privacy_level = 2

激活集成隐私措施:

privacy.firstparty.isolate = true
privacy.resistFingerprinting = true
privacy.trackingprotection.fingerprinting.enabled = true
privacy.trackingprotection.cryptomining.enabled = true (disables cryptomining on piratebay)
browser.send_pings = false
browser.sessionstore.max_tabs_undo = 0 (Firefox doesn't remember your recent closed tabs anymore)
browser.urlbar.speculativeConnect.enabled = false (disable preloading of autocomplete URLs)
media.navigator.enabled = false

这启用了集成的隐私保护(主要使用 Disconnect.me 过滤器,也破坏了验证码,但您可以对某些网站禁用它,因为它会占您总浏览量的 1%):

privacy.trackingprotection.enabled = true

禁用 DOM 剪贴板事件:

dom.event.clipboardevents.enabled = false

保护自己免受 punycode 网络钓鱼攻击:

network.IDN_show_punycode = true

禁用 WebAssembly:

javascript.options.wasm = false

在普通浏览器设置中,您还可以在退出 Firefox 时禁用 Pocket、擦除历史记录、缓存、cookie。那应该绰绰有余了。

危险区

  • 禁用 DRM 控制的 HTML5 内容的播放,如果启用,则会自动下载 Google Inc. 提供的 Widevine 内容解密模块。这将破坏 Netflix 等!
media.eme.enabled = false
media.gmp-widevinecdm.enabled = false
  • 仅在完整主机名匹配时发送引荐来源网址:

network.http.referer.XOriginPolicy = 2

  • 在Referer中只发送scheme、host和port:

network.http.referer.XOriginTrimmingPolicy = 2

如果你近乎偏执,你甚至可以禁用Referer:

network.http.sendRefererHeader = 0

如果您需要更多隐私,请查看内容。

如果您还没有将主机列入黑名单,那么您也可以将其他应用程序没有如此巨大的攻击面。

还有一个名为 LibreJS 的插件,它可以阻止专有的、重要的和混淆的 JavaScript 代码。

此外,在您的浏览器中将语言环境设置为 en-US 也是一种保护隐私的好方法。

正如您正确指出的那样,不能 100% 保证您不会通过浏览器被恶意软件感染。

我认为最好在这里坚持多层次的策略。当然,您走多远取决于您的安全性和其他要求。

第一层是注意您访问的网站。如果您将自己限制在一些非常知名的已添加书签的网站上,这将严重限制您的曝光率。

第二层是始终保持最新的安全更新,不仅针对您的浏览器,还针对操作系统。恶意软件通常依赖于某种错误配置或已知的安全漏洞。第二个,有时第一个可以通过保持最新的更新来解决。

第三层将是您提到的工具。我不打算单独讨论它们,因为评论中已经有很好的指示。但是请记住,由于各种原因,您使用的每个附加工具本身也可能存在安全风险。

第四层是将浏览器运行的环境与其他(重要)数据分开。这可以通过使用虚拟机甚至物理上不同的主机来完成。但是,这是一些工作,因为您需要配置和维护另一个操作系统。

层的顺序可以争论,但你明白了。

…尽可能远离恶意软件。

...我应该安装任何其他扩展吗?

是:一个面向恶意软件的扩展。

我使用Malwarebytes Browser GuardEmsisoft Browser Security主要是 Malwarebytes 扩展。

考虑到 NoScript 也会增加攻击面

考虑两个评论

这意味着 NoScript 也是被利用的目标。随着浏览器越来越难被利用,攻击者更多地关注插件和插件。NoScript 会解析大量输入,因此存在很多缓冲区溢出和其他攻击的可能性。

– 以及评论的日期

  • 2013-01-13

自该评论发布后的七年中,Firefox变得更加安全,更不容易受到攻击。

例如,由于 WebExtensions API 的限制,扩展不再可能完成七年前可能完成的大部分工作。可以合理地假设,Firefox 的扩展(尤其是 NoScript)的攻击面要小得多。

回复:NoScript 作为潜在的攻击面:

其它你可能感兴趣的问题
上一篇GPG 签署 git commit 提供什么保证? 下一篇对于 PCI DSS 合规性,我应该使用哪个自我评估问卷