提高 Linux 的网络浏览器安全性的 5 个建议 | Linux 中国
有用的原文链接请访问文末的“原文链接”获得可点击的文内链接、全尺寸原图和相关文章。致谢编译自 |
https://www.linux.com/learn/intro-to-linux/2018/11/5-easy-tips-linux-web-browser-security
作者 | Jack Wallen
译者 | Hank Chow (HankChow) 🌟🌟🌟🌟共计翻译:35.0 篇 贡献时间:363 天
这些简单的步骤可以大大提高您的在线安全性。
如果你使用 Linux 桌面但从来不使用网络浏览器,那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一,无论是工作、娱乐、看新闻、社交、理财,对网络浏览器的依赖都比本地应用要多得多。因此,我们需要知道如何使用网络浏览器才是安全的。一直以来都有不法的犯罪分子以及他们建立的网页试图窃取私密的信息。正是由于我们需要通过网络浏览器收发大量的敏感信息,安全性就更是至关重要。对于用户来说,需要采取什么措施呢?在下文中,我会提出一些基本的建议,让你的重要数据不会被他人轻易窃取。尽管我用于演示的是 Firefox 网络浏览器,但其中大部分建议在任何一种网络浏览器当中都可以适用。正确选择浏览器尽管我提出的建议具有普适性,但是正确选择网络浏览器也是很必要的。网络浏览器的更新频率是它安全性的一个重要体现。网络浏览器会不断暴露出新的问题,因此版本越新的网络浏览器修复的问题就越多,也越安全。在主流的网络浏览器当中,2017 年版本更新的发布量排行榜如下:
1. Chrome 发布了 8 个更新(Chromium 全年跟进发布了大量安全补丁)。2. Firefox 发布了 7 个更新。3. Edge 发布了 2 个更新。4. Safari 发布了 1 个更新(苹果也会每年发布 5 到 6 个安全补丁)。网络浏览器会经常发布更新,同时用户也要及时升级到最新的版本,否则毫无意义了。尽管大部分流行的 Linux 发行版都会自动更新网络浏览器到最新版本,但还是有一些 Linux 发行版不会自动进行更新,所以最好还是手动保持浏览器更新到最新版本。这就意味着你所使用的 Linux 发行版对应的标准软件库中存放的很可能就不是最新版本的网络浏览器,在这种情况下,你可以随时从网络浏览器开发者提供的最新版本下载页中进行下载安装。如果你是一个勇于探索的人,你还可以尝试使用测试版或者每日构建daily build版的网络浏览器,不过,这些版本将伴随着不能稳定运行的可能性。在基于 Ubuntu 的发行版中,你可以使用到每日构建版的 Firefox,只需要执行以下命令添加所需的存储库:
- [p]
sudo apt-add-repository ppa:ubuntu-mozilla-daily/ppa
apt并安装每日构建版 Firefox:
sudo apt-get update
sudo apt-get install firefox
图 1: Firefox 偏好设置页中的主密码设置。 图 2:在 Firefox 中设置主密码。了解你使用的扩展和插件大多数网络浏览器在保护隐私方面都有很多扩展,你可以根据自己的需求选择不同的扩展。而我自己则选择了一下这些扩展:
◈ Firefox Multi-Account Containers[2] —— 允许将某些站点配置为在容器化选项卡中打开。◈ Facebook Container[3] —— 始终在容器化选项卡中打开 Facebook(这个扩展需要 Firefox Multi-Account Containers)。◈ Avast Online Security[4] —— 识别并拦截已知的钓鱼网站,并显示网站的安全评级(由超过 4 亿用户的 Avast 社区支持)。◈ Mining Blocker[5] —— 拦截所有使用 CPU 的挖矿工具。◈ PassFF[6] —— 通过集成pass(一个 UNIX 密码管理器)以安全存储密码。◈ Privacy Badger[7] —— 自动拦截网站跟踪。◈ uBlock Origin[8] —— 拦截已知的网站跟踪。
除此以外,以下这些浏览器还有很多安全方面的扩展:
◈ Firefox[9]◈ Chrome、Chromium,、Vivaldi[10]◈ Opera[11]但并非每一个网络浏览器都会向用户提供扩展或插件。例如 Midoria 就只有少量可以开启或关闭的内置插件(图 3),同时这些轻量级浏览器的第三方插件也相当缺乏。 图 3:Midori 浏览器的插件窗口。虚拟化如果担心数据在本地存储会被窃取,也可以在虚拟机上运行网络浏览器。只需要安装诸如 VirtualBox[12] 的软件并安装 Linux 系统,然后就可以在虚拟机中运行任何一款浏览器了。再结合以上几条建议,基本可以保证一定的安全性。事情的真相实际上,如果你的机器连接到互联网,就永远不能保证 100% 的安全。当然,只要你正确地使用网络浏览器,你的安全系数会更高,数据也不会轻易被窃取。Linux 的一个好处是被安装恶意软件的几率比其它操作系统要低得多。另外,请记住要使用最新版本的网络浏览器、保持更新操作系统,并且谨慎访问一切网站。你还可以通过 Linux 基金会和 edX 开办的 “Linux 介绍[13]” 公开课学习到更多这方面的内容。
via: https://www.linux.com/learn/intro-to-linux/2018/11/5-easy-tips-linux-web-browser-security作者:Jack Wallen[15] 选题:lujun9972 译者:HankChow 校对:wxy本文由 LCTT 原创编译,Linux中国 荣誉推出
- 提高 Linux 的网络浏览器安全性的 5 个建议
- RHCE基础指南:如何提高Linux系统的安全性(1)
- 提高Linux操作系统安全性的十大招数
- 9 个提高系统运行速度的轻量级 Linux 应用 | Linux 中国
- Linux学习总结(15)——提高 Vim 和 Shell 效率的 9 个建议
- 提高Linux操作系统安全性的十大招数
- Linux学习总结(15)——提高 Vim 和 Shell 效率的 9 个建议
- 如何提高Linux系统安全性
- 十招提高Linux系统安全性的设置方法
- 如何提高Linux系统安全性的十大招数
- 提高Linux安全性:14项建立安全的Linux服务器
- 提高Linux安全性--hosts.allow, hosts.deny 文件修改方法
- 提高Linux安全性十招
- 提高Linux系统安全性的十大招数
- 提高cookie的安全性的几个建议
- 如何提高Linux系统的安全性
- 如何提高Linux系统安全性
- Linux使用zsh提高效率的5条建议