随着云计算和基于Web的业务应用程序的兴起,尽可能的保证浏览器安全已成为关键。并非所有浏览器都具备同等的安全体质,有些浏览器为了确保用户的连接和数据更加安全,添加采用更积极的值得信任的的扩展(或附加),以帮助提高用户浏览器在线时间的安全。
但无数的附加产品,哪些是人们“必备”的?这里我们为大家分享名列前五名的附加产品。为了一个安全的网络体验,尝试这些不同的扩展附加组件,足以满足用户的业务需求。
1、NoScript
NoScript是一个免费和开源的,为Mozilla Firefox和Mozilla Application Suite网页浏览器(诸如Flock、SeaMonkey等)所开发的扩展(Add-ons)。NoScript允许JavaScript, Java, Flash, Sliverlight以及其它插件和脚本内容基于白名单被选择性的执行。
NoScript
安全和使用方法
在安装之后, JavaScript, Java, Flash, Sliverlight和其它可执行内容都会被Firefox默认阻止。用户可以随后允许这些内容。NoScript会在Firefox中占据一个工具栏图标或是一个状态栏图标,并显示正在浏览的页面上每个站点的内容被阻止或允许的情况,同时也提供允许之前被阻止的内容或阻止之前被允许的内容的选项。
站点匹配和白名单
对于每个页面,特定的地址,特定的域名或是根域名都是可以被允许的,允许后它的内容就会被执行。同时,允许一个域名之后,它的所有子域名都会被默认允许而且与协议无关(例如http和https)。而允许一个地址之后,它的所有子目录都会被允许 ,此时它的根域名和以及其它二级域名都不会被允许。
黑名单
页面也可以在NoScript中被列入黑名单。把一个页面列入黑名单不仅会阻止执行脚本内容,同时还会去除允许执行这些内容的选项。
反XSS防护
2007年4月11日,NoScript 1.1.4.7版公开发布,新增了一个客户端级的保护,针对类型0和类型1的XSS攻击。一旦一个页面试图将HTML或是JavaScript代码插入另一个页面,NoScript就会过滤掉有害请求,抵消这些危害。
强制HTTPS转换
2008年9月15日,NoScript 1.8.1版公开发布,使得用户可以强制某些网站必须通过https访问,增加安全性。此外NoScript也可以强制https网站把Cookies加密来阻止Cookies劫持。
2009年9月23日,NoScript 1.9.8.9版增加了对STS的支持。这一功能使得用户在访问支持的网站(例如,PayPal)的时候自动只通过HTTPS访问,使得中间人攻击变得非常困难。
