可增强安全性的Firefox扩展

ZDNet网络频道原创翻译 转载请注明作者以及出处

　　鉴于目前互联网站已经成为了网络犯罪分子向普通网民散播恶意软件的温床，本文列出了十个实用的Firefox扩展，可以增强系统安全性。

------------------------------------------------------------------------------------

　　Mozilla Firefox本身是一款优秀的浏览器，而第三方扩展插件更Firefox锦上添花。 接下来我将提供十个针对浏览器安全性的插件，可又有效提高用户在网络浏览时的安全性。

　　1: NoScript

　　如果你只打算安装一个插件，那么一定要装 NoScript。默认设置下，这个插件会阻止全部脚本。因为网络犯罪分子最喜欢通过网页上的脚本程序在用户系统上安装恶意软件，因此本插件可以实现最大安全性。另外，用户可以自己选择允许浏览器运行JavaScript, Java,或其它内容的脚本。

　　2: BetterPrivacy

　　很多会员和网友都推荐使用 BetterPrivacy 插件来控制Flash cookies。 Flash cookies很难被删除，也不会过期，删除HTTP cookies后还会重建。在经过各种测试后，我确信BetterPrivacy可以有效的控制 Flash cookies 。

　　3: AdBlock Plus

　　首先我要说明的是，AdBlock Plus并不是一个针对安全方面的插件，但是没有它我就不会用Firefox上网。该插件拦截广告的效果非常明显，尤其是那些占用带宽的横幅广告。同时网页的弹出广告基本实现全部屏蔽。因此我极力推荐大家安装此插件。

　　4: Perspectives

　　包括我在内的很多安全提倡者都多次向网友推荐Perspectives这个安全插件。目前针对 TLS/SSL 的“Man-in-the-Middle” 攻击逐渐增多(身份盗用)，而这款插件正是为此设计的。虽然它还不是非常完美，但是也应该被列入必选名单中。

　　5: SSL Blacklist

　　SSL Blacklist 和Perspectives是同类软件，可以帮助网友实现TLS/SSL安全。它可以自动检测较弱或已经被吊销的证书。另外SSL Blacklist还可以检测证书是否使用了具有安全风险的MD5 hash 算法。

　　6: WOT

　　WOT 是一款来自 Web of Trust Services的安全插件。它具有自动更新的垃圾邮件和网络钓鱼邮件黑名单。WOT 的评级项目包括目标的可信度，厂商的可靠性，隐私策略以及儿童保护性等。总之，如果WOT将一个网站标记为差，那你就不要再去访问那个网站了。

　　7: PhishTank SiteChecker

　　PhishTank SiteChecker 是一款使用API的 Firefox 插件，而这个API来自PhishTank 和它的反网络钓鱼社区。该插件的主要功能就是阻止用户访问 PhishTank确认的网络钓鱼网站。一旦用户试图访问此类网站时，插件会给出明显的警告信息，由用户选择是否继续访问。

　　注：WOT和PhishTank SiteChecker的功能类似，两者同时使用也不会有冲突，毕竟多一个屏障就多一些安全。

　　8: TrackerWatcher

　　Privacychoice 开发的 Trackerwatcher插件可以让用户知道浏览网页过程中所发生的事情。Trackerwatcher 会告诉用户该网页上有哪个互联网广告供应商提供的广告，以及这些广告是否带有用户行为跟踪功能。

　　9: BugMeNot

　　BugMeNot 一个有些特殊的插件。它的主要作用就是清除网页中那些需要注册的垃圾邮件。如果用户需要在某个网站进行注册，该插件会检查BugMeNot.com 的扩展数据库。如果数据库中有该网站的相关数据，那么用户就可以利用这些数据进行匿名注册，而不需要用自己的邮箱注册，避免日后接收到垃圾邮件。

　　10: Xmarks

　　Xmarks 不是一款安全插件，但是却是很多人都需要的插件。我们都知道，在不同的电脑上同步浏览器书签是很麻烦的事情，而Xmarks就是专门为此开发的。

　　总结

　　Firefox 是我最常用的Web浏览器。以上我所介绍的插件都是我使用过并且相当满意的。如果非让我从中再选出几个推荐给大家，我认为 NoScript, BetterPrivacy,和AddBlock Plus 是广大Firefox用户必备的插件。