IE內核瀏覽器安全設置
目前常用瀏覽器包括IE瀏覽器,360安全瀏覽器,搜狗瀏覽器,遨游瀏覽器等都使用IE內核。其安全設置方法如下。
Cookies管理。“Cookies”是由網絡服務器發送出來以存儲在網絡瀏覽器上,便于下次同一訪客又訪問該網絡服務器所使用的信息。Cookies最典型的應用是判定注冊用戶是否已經登錄網站,用戶可能會得到提示,是否在下一次進入此網站時保留用戶信息以便簡化登錄手續,這些都是Cookies的功用。另一個重要應用場合是“購物車”之類的應用。用戶可能會在一段時間內在同一家網站的不同頁面中選擇不同的商品,這些信息都會寫入Cookies,以便在最后付款時提取信息。Cookies可以保持登錄信息到用戶下次與服務器的會話,還有一些Cookie在用戶退出會話的時候就被刪除了,這樣可以有效保護個人隱私。
打開IE瀏覽器,點擊“工具”→“Internet 選項”→“隱私”,這里設定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六個級別(默認為“中”),拖動滑塊就可以方便地進行設定,點擊“站點”,可以對特定網站設定允許或拒絕它們使用Cookie
為不同區域的Web內容指定安全級別設置。包括Internet和本地Intranet,還可以設置受信任的站點和受限制的站點,以此來管理本地計算機和Internet的安全訪問
禁用或限制使用Java程序及ActiveX控件。在網頁中經常使用Java、Java Applet、ActiveX編寫的腳本,它們可能會獲取用戶標識、IP地址、口令,甚至會在計算機上安裝某些程序或進行其他操作,因此應對Java、Java小程序腳本、ActiveX控件和插件的使用進行限制。
選擇“自定義級別”,設置“ActiveX控件和插件”、“Java”、“腳本”、“下載”、“用戶驗證”以及其它安全選項。對于一些不太安全的控件或插件以及下載操作,應該予以禁止、限制,至少要進行提示
調整自動完成功能的設置。缺省條件下,用戶在第一次使用Web地址、表單、表單的用戶名和密碼(口令)后,同意保存密碼(口令),在下一次再進入同樣的Web頁及輸入密碼(口令)時,只需輸入前面部分,后面的就會自動完成,給用戶帶來了方便,但同時也留下了一些安全隱患,不過用戶可以通過調整“自動完成”功能的設置來解決。方法如下:依次點擊“Internet選項”→“內容”→“自動完成設置”,打開“自動完成設置”對話框,選中要使用的“自動完成”復選項
提醒:定期清除歷史記錄,方法是在“自動完成設置”對話框中點擊“刪除自動完成歷史記錄”。
定期清除已瀏覽過的網址,歷史記錄等。在“常規”標簽下,“瀏覽歷史記錄”區域點擊“刪除”,選擇要刪除的項目
Firefox 火狐瀏覽器安全設置
安裝No Script安全插件,在No Script里面設置,禁止Java/Adobe Flash/Silverlight/其他插件/IFRAME等項目。選擇“對受信任站點仍然應用這些限制”
這些設置不會影響瀏覽器正常使用,No Script 只允許在信任域(例如家庭網絡)上執行 JavaScript、Java(和其他插件)。保護“信任邊界”不受XSS攻擊、跨區的DNS重新綁定/CSRF攻擊(路由器黑客)和點擊劫持嘗試。它的白名單基于搶先阻止機制,在不損失任何功能的前提下,防止利用已知或未知安全漏洞的攻擊。
取消文件關聯。WMA/AVI/SWF這些默認可以自動打開/播放。這樣很危險,一方面可以通過這些對象來判斷操作系統版本,另外如果暴風影音,Windows Media Player等播放器溢出也會影響到瀏覽器的正常工作,在文件類型里面把所有文件類型的動作設置成保存到本地磁盤。
隱私設置。避免瀏覽器記錄瀏覽歷史和Cookies等信息,在選項,隱私中選擇Firefox將“不記錄歷史”,勾選“請勿跟蹤”
Google Chrome隱私安全設置
Chrome隱私安全設置主要是針對內容設置方面,內容設置板塊中包括了八個方面的設定項目,對于這八個方面涉及到了Cookie、圖片、JavaScript、處理程序、插件、彈出式窗口、位置以及通知等。
每個設置選項,都對應提供了“管理例外情況”選項,即Chrome瀏覽器賦予用戶去修改內容設置的配置權限,用戶可以根據個人的偏好來完成設定,以保證既能使用戶安全使用瀏覽器,又能符合個人偏好
粵公網安備:44010402001679號
