浏览器必备的五大安全附加组件

随着云计算和基于Web的业务应用程序的兴起，尽可能的保证浏览器安全已成为关键。并非所有浏览器都具备同等的安全体质，有些浏览器为了确保用户的连接和数据更加安全，添加采用更积极的值得信任的的扩展(或附加)，以帮助提高用户浏览器在线时间的安全。 

但无数的附加产品，哪些是人们“必备”的?这里我们为大家分享名列前五名的附加产品。为了一个安全的网络体验，尝试这些不同的扩展附加组件，足以满足用户的业务需求。

1、NoScript

NoScript是一个免费和开源的，为Mozilla Firefox和Mozilla Application Suite网页浏览器(诸如Flock、SeaMonkey等)所开发的扩展(Add-ons)。NoScript允许JavaScript， Java， Flash， Sliverlight以及其它插件和脚本内容基于白名单被选择性的执行。 

NoScript

安全和使用方法

在安装之后， JavaScript， Java， Flash， Sliverlight和其它可执行内容都会被Firefox默认阻止。用户可以随后允许这些内容。NoScript会在Firefox中占据一个工具栏图标或是一个状态栏图标，并显示正在浏览的页面上每个站点的内容被阻止或允许的情况，同时也提供允许之前被阻止的内容或阻止之前被允许的内容的选项。

站点匹配和白名单

对于每个页面，特定的地址，特定的域名或是根域名都是可以被允许的，允许后它的内容就会被执行。同时，允许一个域名之后，它的所有子域名都会被默认允许而且与协议无关(例如http和https)。而允许一个地址之后，它的所有子目录都会被允许 ，此时它的根域名和以及其它二级域名都不会被允许。

黑名单

页面也可以在NoScript中被列入黑名单。把一个页面列入黑名单不仅会阻止执行脚本内容，同时还会去除允许执行这些内容的选项。

反XSS防护

2007年4月11日，NoScript 1.1.4.7版公开发布，新增了一个客户端级的保护，针对类型0和类型1的XSS攻击。一旦一个页面试图将HTML或是JavaScript代码插入另一个页面，NoScript就会过滤掉有害请求，抵消这些危害。

强制HTTPS转换

2008年9月15日，NoScript 1.8.1版公开发布，使得用户可以强制某些网站必须通过https访问，增加安全性。此外NoScript也可以强制https网站把Cookies加密来阻止Cookies劫持。

2009年9月23日，NoScript 1.9.8.9版增加了对STS的支持。这一功能使得用户在访问支持的网站(例如，PayPal)的时候自动只通过HTTPS访问，使得中间人攻击变得非常困难。

2、Webutation

Webutation(火狐，Chrome)，找出一个网站是否安全最快捷的方法之一。Webutation网站是一个开放源码社区，用户资源有助于收集web站点声誉数据。从这一点，Webutation浏览器插件，可以为你访问的网站快速弹出一个得分(从0到100，100是最好的)，帮助你衡量一个网站的安全性如何。 

Webutation

Webutation不只是取决于用户的反馈意见，他们也收集来自谷歌安全浏览器，诺顿杀毒软件，网络钓鱼和恶意软件黑名单，信任网络，以及更多的信息。并实时查询在后台发生的一切，所以你可以得到可信任及时，准确反馈。

3、Secure Sanitizer

Secure Sanitizer(火狐)的用户往往是有点偏执，他们非常在意他们的浏览器缓存。如果你属于这一类，你最好马上在你的浏览器中添加此扩展。 

Secure Sanitizer

Secure Sanitizer通过三种不同的方法清除Web浏览器缓存：

1、简单的删除文件系统

2、随机数据覆盖

3、“US DoD 5220”的三步方法。

一旦安装，你可以启动你的缓存清理标准，清除隐私数据。可以在对话框中设置，或者使用在导航栏中快捷键。

无论哪种方式，你最终将可以更加安全地清除浏览器缓存。需要注意的是，它这个附加不能彻底的清除HTML5数据。鉴于这一点，你应该使用额外的Foundstone HTML5本地存储资源管理器，这将允许你删除HTML5在您的计算机上存储的数据。

4、WOT

WOT是web of trust的缩写，是一款Firefox附加组件(目前也用于Opera等浏览器)。WOT是一款Firefox附件组件。 

WOT

当您在网上浏览和购物时，Web of Trust 可以保护您的安全。 在您单击网站链接之前，WOT 用颜色标记的符号可帮助您远离在线诈骗、身份信息窃取、不可靠的购物网站以及安全威胁。保护您的计算机以免受到间谍软件、广告软件和病毒等在线威胁的危害; 提醒您在线诈骗、包含成人内容的网站以及垃圾邮件; 防止因不可靠的在线供应商、仿冒诈骗企图和身份信息欺诈而造成金钱损失， 它不仅使用方便而且是免费的。

WOT 社区数百万的会员加上来自可信来源的数据，已对超过 2200 万个网站进行了评级。 WOT 用户基于以下四个要素对网站进行评级，评级范围涵盖常用的下载网站以及在线购物网站和个人博客：

· 可信程度

· 供应商可靠性

· 隐私

· 儿童安全性

在 Google、Yahoo!、Wikipedia、Digg 和其他常用网站中，将在搜索结果旁边显示评级图标，用易于理解的红绿灯颜色表示：绿色表示可以访问，黄色表示需谨慎访问，红色表示禁止访问。 您的Google Mail、Hotmail 和 Yahoo 邮件帐户同样会受到保护，从而远离仿冒诈骗、垃圾邮件和其他电子邮件诈骗。 WOT 将会定期更新这些评级，以便为您提供最新的可靠评级。 

5、Disconnect

Disconnect(火狐，Chrome，IE，Safari浏览器)是一个非常强大的附加组件，可以防止跟踪Cookie。这个方便的扩展可以让你看到并实时跟踪网站发送的请求，有哪些请求进来，你可以选择让是否让他们通过。你可以禁用社交跟踪，内容跟踪，完全可控的搜索，并实时通过或者阻断cookie。 

Disconnect

一旦你安装了disconnect插件，你就需要注册一个帐户，并可以为你想要的功能组件进行支付。当然，即使不支付你也可以使用这个插件的所有功能，但是为软件的制作者献上自己力所能及的资助，同时获得良好的使用体验，从而形成软件产业的良性循环，这难道不是很好吗，如果人人只知道索取，而不知道奉献，那程序员岂不是要饿死了。

编辑点评：

对待安全每个人都有自己不同的看法，或许你认为不必要在意那些所谓的安全，但是当你在网上购物、或者进行社交的时候，被骗子轻易的骗走了你的资金，或者通过社交网络被间接的骗取了信任，那时候恐怕为时已晚。互联网已经成为我们生活中重要的一部分，更多的金钱、隐私都被牵扯进来，未来涉及的方面将会更多，而浏览器已经成为一个重要的入口，保证浏览器的安全就是给自己的安全上了一道门。