Firefox for Windows - 安全浏览器

发布10 August 2016

目录

...Loading Table of Contents...

    Mozilla Firefox (或简称为 Firefox) 是免费开源的浏览器,并有众多可用附加组件支持,其中包括一些专为保护用户上网时的隐私安全而设计的附加组件。

    必读

    本章你将学到

    • 通过众多附加组件增强的稳定且安全的浏览器。
    • 避免自己受到危险程序及恶意网站的攻击。
    • 擦除浏览记录的痕迹。

    1. Firefox 介绍

    本章节假定您已知晓如何使用浏览器的,不会涵盖 Firefox 的基本功能。重点讲解安全相关的设置及扩展。

    1.0. 开始前您需要了解

    Firefox 支持众多易使用的附加组件,来提高上网时的隐私和安全性。你可以选择要安装的附加组件,并根据情况进行相应配置,如果你使用的是由他人管理的计算机(例如网吧或工作地点),可能需要反复进行这些调整配置。

    除了基本的Firefox设置外,本指南还介绍了以下附加组件的安装和基本配置:

    Tactical Tech 的App Centre 包含关于其他增强隐私的浏览器附加组件的信息。

    重要: 绝大多数恶意软件和间谍软件的感染来自网页。重要的是,您始终要考虑访问未知网站是否安全,特别是通过电子邮件发送给您的网站。在决定打开网页之前,我们建议您使用以下网址扫描程序来确认网页的安全:

    您还可以使用以下网址来检查网站的声誉:

    1.1 与 Firefox 类似的软件

    Mozilla Firefox 浏览器适用于 Microsoft Windows, GNU/Linux, Apple Mac OS X 及其它操作系统。网站是最常见的恶意软件感染源,因此安全的访问它们至关重要。我们建议您使用Mozilla Firefox并安装本章节涵盖的附加组件。若相比Mozilla Firefox你更倾向于使用其它程序,以下程序也适用于 Microsoft Windows, GNU/LinuxApple Mac OS X:

    2. 安装、配置及使用 Firefox

    2.1. 安装 Firefox

    请遵循以下步骤安装 Firefox:

    第1步. 前往 Firefox 网站: https://www.mozilla.org/zh-CN/firefox/new/

    视图1: Mozilla Firefox 网站

    第2步. 点击 [免费下载] 下载 Firefox.

    第3步. 下载 Firefox 后,如下图所示,在已下载的文件上点击右键选择 [打开]:

    视图 2: 打开 Firefox 下载文件

    第4步. 通过以下图示进行安装,点击 [安装]

    视图3: 安装 Firefox

    等待 Firefox 安装。

    视图4: 安装 Firefox

    现在你可以使用 Firefox 浏览器。

    视图5: Mozilla Firefox 浏览器

    注意: 通常最好使用最新版本的安全相关软件,包括网络浏览器。因此,定期更新您使用的软件很重要。

    2.2. 配置搜索引擎

    你可以为 Firefox 设置为你想使用的搜索引擎,请遵循以下步骤:

    第1步. 从浏览器右上角菜单栏中选择 [选项]

    视图1: Firefox 菜单选项

    第2步. 在菜单界面侧边点击 [搜索]

    视图2: 搜索选项

    您现在可以选择默认的搜索引擎,并决定哪些搜索引擎可以通过Firefox搜索框访问。我们建议您使用DuckDuckGo作为默认搜索引擎,因为它不会跟踪或配置用户,也不会与第三方共享用户的个人信息。

    可供选择的其他专注隐私的搜索引擎包括:

    2.3. 设置隐私选项

    请遵循以下步骤配置 Firefox 隐私:

    第1步. 从浏览器右上角菜单栏中选择 [选项]

    第2步.选项侧边栏中点击 [隐私]

    视图1: Firefox 隐私设置

    现在,您可以按照以下步骤更改与隐私权,第三方跟踪和浏览记录相关的Firefox设置:

    第3步. 许多网站收集有关您的信息,并允许第三方收集您访问网站的数据。这称为跟踪请勿跟踪Do Not Track是一个系统,使用户能够选择不被未曾访问的网站跟踪,其中包括分析服务,网络广告和社交平台。

    要在Firefox启用 请勿跟踪,并尽量减少在线活动的跟踪,选择 请勿跟踪部分下的选项。然而更重要的是要了解到,公司可以忽略你的选择继续跟踪你。此处列表 是这些公司承诺Do Not Track的请求。

    第4步. 历史记录 章节可管理Firefox浏览历史记录 偏好设置。 您的历史记录是使用Firefox访问过的网站列表,默认选项 记住历史,意味着Firefox会记录你的浏览,下载,表单等搜索记录。它还将接受来自您访问的网站的cookies,这些cookies允许网站在您的设备上记录信息,Firefox会将其发回网站及广告合作伙伴。

    为防止这种情况,在历史记录下第一个选项 Firefox 将会: 在此,你可以将记住历史 更改不记录历史。或者更改使用自定义配置,并在历史记录部分设置更多详细的选项。

    第5步. 当你在地址栏输入网址时,Firefox会建议你选择网址来源。默认情况下,会使用已存书签,已打开的标签页,和历史记录中的网站。你可以根据需求进行更改。

    2.4. 配置安全选项

    请遵循以下步骤进行 Firefox 安全设置:

    第1步. 从浏览器右上角菜单栏中选择 [选项]

    第2步.选项侧边栏中点击 [安全]

    视图1: Firefox 安全设置

    现在你可以修改 Firefox 安全设置。

    第3步. 取消勾选 [记住网站登录信息].

    常规下的所有选项都应被勾选。如果不是,我们建议您手动勾选,以便 Firefox :

    • 当网站尝试安装附加组件时发出警告
    • 阻止报告网络攻击
    • 组织报告伪造网站

    记住网站登录信息与Firefox的内置密码管理器有关。如果您勾选“使用主密码”选项,Firefox将加密已保存的网站密码,并在需要输入密码时提示您输入主密码。一般来说,我们建议使用离线密码管理器,例如KeePassX来存储密码。但是**如果您允许Firefox管理您的网站密码,您应该选中第二个选项。

    2.5. 配置高级选项

    您可遵循以下步骤来设置多种高级选项:

    第1步. 从浏览器右上角菜单栏中选择 [选项]

    第2步.选项侧边栏中点击 [高级]

    高级设置包含了五个标签

    • 常规: 包含各种可用选项
    • 数据反馈: 让你选择哪些数据发送给Mozilla,有关你的浏览器安全及性能等。
    • 更新: 允许您设置Firefox如何处理自动更新(包括您的首选搜索引擎的更新)
    • 网络: 允许您管理代理设置,缓存的网络内容和离线用户数据
    • 证书: 允许您决定Firefox如何处理加密证书(当网站从浏览器请求个人证书时,以及当Firefox尝试提供的https证书是否有效时)

    视图1: 常规标签

    常规标签包含一个有用的选项,允许Firefox阻止网站自动将您重定向到另一个网页或在未经您的同意或知情情况下重新加载页面。

    第3步. 勾选 [当网站试图重定向或重新载入页面时发出警告]选项.

    第4步(可选). 点击 高级选项中的[网络]

    视图2: 网络标签

    ** 第5步(可选).** 此处你可通过点击[设置…]来配置浏览器代理.

    2.6 浏览网页时使用隐私功能

    除了上述设置,Firefox提供了两个有用的功能,可以对您存储在计算机上的数据和您访问的网站进行控制。分别是清除近期历史记录以及隐私浏览模式

    清除近期历史记录

    清楚 Firefox 的浏览历史记录,请遵循如下步骤:

    第1步. 如图所示,从菜单栏中选择 [历史记录]选项。

    视图1: 历史记录标签

    第2步. 通过下拉菜单点击 [清除近期历史记录…]

    第2步: 清楚历史记录

    第3步. 如果你想删除所有历史记录,在下拉菜单中选择 [全部]。或者,你可以在下拉菜单中选择时间段来删除历史记录,如图所示:

    视图3: Firefox清楚历史记录

    第4步. 勾选每次使用 Firefox 后你想清楚的数据选项

    视图4: Firefox清楚全部历史记录

    第5步. 点击 [立即清除]删除所选数据

    除上述方式以外,您也可以使用Firefox的隐私浏览模式,以防止它记录您的浏览历史。

    隐私浏览模式

    要防止Firefox存储有关您当前浏览网页的数据,请遵循以下步骤:

    第1步. 如图所示,从菜单栏中选择 [新建隐私窗口]

    视图5: 选择隐私窗口

    第2步. 使用此窗口浏览网页

    视图6: 使用隐私窗口

    在您使用此窗口时,Firefox不会记录您的浏览数据。这包括您想打开的任何标签页。窗口本身有一些例外,可看到下载和书签。还将提醒您,Firefox本身不能阻止那些可能想要监视您的网络连接(包括您的ISP)来跟踪您访问的网站。为此,你需要Tor 浏览器

    3. Firefox 附加组件

    Firefox 附加组件是可以添加新功能或扩展现有功能的软件。附加组件包含像Adobe Flash插件以及扩展,如 NoScript. 本章节会向您介绍如何禁用潜在风险的插件以及一些保护隐私安全的扩展,包括:

    通过Tactical Tech App Centre可以找到更多有关 Firefox 的隐私保护插件。

    3.1. 更新或停用潜在风险的附加组件

    更新附加组件

    请遵循以下步骤来更新附加组件:

    第1步. 运行 Firefox.

    视图 1: Firefox

    第2步. 点击浏览器右上角

    视图2: Firefox 选项菜单

    第3步. 点击 [附加组件]

    第4步. 如下图所示,点击设置菜单

    视图3: Firefox 附加组件下拉菜单

    第5步. 勾选 自动更新附加组件使附加组件定期自动更新,如果你不勾选此选项,请定期点击* *检查更新**

    更新附加组件

    请遵循以下步骤来更新附加组件:

    第1步. 运行 Firefox.

    视图 1: Firefox

    第2步. 点击浏览器右上角

    视图2: Firefox 选项菜单

    第3步. 点击 [附加组件]

    第4步. 点击左侧插件

    视图4: Firefox 附加组件

    第5步. 点击 检查你的插件是否都是最新版本

    视图5: 检查附加组件

    第6步. 向下滚动以检查所有由Firefox识别的插件

    视图6: 检查附加组件上的更多插件

    您的插件应该属于以下三种类别之一:

    如果所有的插件都是最新的,请继续以下步骤 。 您的某些插件旁边可能会出现在[搜索]按钮。单击[搜索],Firefox将显示有助于更新相应插件的搜索结果。 如果插件旁出现 [立即更新] ,您应该点击它并按指示操作。例如上图中,Adob​​e Flash Player*是一个过时的插件。

    停用潜在风险插件

    Adob​​e Shockwave FlashOracle Java browser plugin​​这两个插件通常被发现含有安全漏洞,可能允许远程用户控制您的计算机或安装恶意软件。强烈建议您在Firefox中禁用这两个插件。

    要在Firefox上停用有害插件,请遵循以下步骤:

    第1步. 运行 Firefox.

    视图 1: Firefox

    第2步. 点击浏览器右上角

    视图2: Firefox 选项菜单

    第3步. 点击 [附加组件]

    第4步. 点击左侧插件

    视图4: Firefox 附加组件

    第5步. 如下图所示,点击 [总是激活]旁边的箭头,选择 总不激活

    视图5: 停用插件

    有关如何禁用或删除Java的更多信息,请参阅Oracle的在所有浏览器中禁用Java的步骤.

    注意: 如图所示,如果你选择询问是否激活,当网站含有Flash内容时,Firefox会提示你。你可以选择点击[允许],但是,我们强烈建议您停用 Flash

    视图12: Firefox 提示 Flash 窗口

    3.2. HTTPS Everywhere

    HTTPS Everywhere是一款可以帮助Firefox安全建立网站连接的插件,并支持加密

    当你访问的网页以”http://“开头时,(例如http://www.amazon.com), 你的连接是未加密的。任何能够监控你的网络流量的人都可以看到从网站发送及接收的信息。包括你的 (网络运营商)和许多监控平台。

    当你访问的网页以”https://“开头时,(例如https://www.amazon.com),你的连接是加密的。第三方很难拦截你发送和接收的数据。不幸的是,即使是支持https的网站也常常无法将访问者重定向到正确的网址。HTTPS Everywhere*解决了此问题。

    HTTPS Everywhere为支持https的网站提供保护,并自动为这些网站进行加密连接-即使你点击或输入以http开头的链接。

    安装HTTPS Everywhere,请遵循以下步骤:

    第1步. 如图所示,选择浏览器菜单栏中的[附加组件]

    视图1: Firefox 附加组件

    第2步. 在搜索栏输入 [HTTPS Everywhere]

    视图2: 搜索 HTTPS Everywhere

    第3步. 点击 [安装] HTTPS Everywhere.

    视图3: HTTPS Everywhere 插件

    等待HTTPS Everywhere安装。

    视图 4: 安装 HTTPS Everywhere

    第4步. 点击 [立即重启]来重启 Firefox,以完成安装。

    视图5: 重启 Firefox

    此处你可选择是否使用EFF's SSL Observatory, 它会警告你不安全的链接或对浏览器的攻击。

    视图6: SSL Observatory

    第5步. 点击 [是] 以开启SSL Observatory,以让浏览器更加安全。

    第6步. 选择菜单中[附加组件 > 扩展]来验证HTTPS Everywhere是否成功安装。HTTPS Everywhere 应该和其他已安装的插件一同显示。

    视图7: HTTPS Everywhere 已安装

    HTTPS Everywhere 已成功安装。当你连接支持https的网站时,连接将自动加密。

    注意: HTTPS Everywhere 运行时,你可以在浏览器地址栏看到"https://“. 若不是,则此连接未被加密。

    3.3. Privacy Badger

    Privacy Badger 是一款浏览器附加组件,可以阻止第三方公司追踪你的在线活动。适用于Firefox, Tor Browser, Chrome, Chromium.

    安装Privacy Badger, 请遵循以下步骤:

    第1步. 如图所示,选择浏览器菜单栏中的[附加组件]

    视图1: Firefox 附加组件

    第2步. 在搜索栏输入 [Privacy Badger]

    视图2: 搜索Privacy Badger

    第3步. 点击 [安装] Privacy Badger.

    视图3: Privacy Badger 插件

    Privacy Badger 安装进程

    视图4: Privacy Badger

    第4步. 选择菜单中[附加组件 > 扩展]来验证Privacy Badger是否成功安装。Privacy Badger 应该和其他已安装的插件一同显示。

    视图5: Privacy Badger 已安装

    Privacy Badger 扩展已安装成功。它可以阻止第三方追踪你的在线活动。点击[选项]来更改 Privacy Badger的设置。(保持默认即可)。

    3.4. Click&Clean

    Click&Clean 是一款浏览器扩展,可帮助你一键清除历史记录。

    在没有隐私增强功能情况下,浏览器可以收集存储在计算机硬盘上的不同类型的信息。此类数据可以包括您的位置,浏览历史记录,搜索记录,Cookie,缓存,活动登录和网站首选项。您可以使用 Click&Clean 等工具手动清除浏览器历史记录,从而删除本地存储。

    安装 Click&Clean,请遵循下列步骤:

    第1步. 如图所示,选择浏览器菜单栏中的[附加组件]

    视图1: Firefox 附加组件

    第2步. 在搜索栏输入 [Click&Clean]

    视图2: 搜索[Click&Clean

    第3步. 点击 [安装] Click&Clean.

    视图3: Click&Clean 插件

    等待 Click&Clean 安装。

    视图4: 安装Click&Clean

    第4步. 点击 [立即重启]来重启 Firefox,以完成安装。

    视图5: 重启 Firefox 完成 Click&Clean 安装

    第5步. 选择菜单中[附加组件 > 扩展]来验证Click&Clean是否成功安装。Click&Clean 应该和其他已安装的插件一同显示。

    视图6: Click&Clean 已安装

    第6步. 点击 Click&Clean 旁的[选项]

    视图7: Click&Clean 选项

    第7步. 此处你可以选择是否自动清除浏览历史记录。也可以在每次关闭浏览器时清除记录。如此做你不必再担心历史记录了。

    视图8: Click&Clean 选项

    Click&Clean的图标已在你的浏览器。点击旁边的箭头,你会注意到它提供了各种功能,如隐身浏览,隐私测试,cookies,权限和偏好。

    视图9: Click&Clean 选项

    隐私测试功能让您查看或许已忘记在浏览器运行的服务。cookies功能可显示您计算机上当前存储的Cookie。通过使用权限功能,您可以更改浏览器的默认设置,以增强您的隐私安全。这些设置/权限包括每当浏览器想要存储您的密码,共享您的位置,使用您的相机和麦克风时,进行阻止或请求权限。

    注意: 您也可以使用其他应用程序来替代此插件。如:BleachBit

    3.5. NoScript

    当您访问某个网站时,您的浏览器会自动从该网站下载内容。除了文本和图像,通常还包括脚本,这些本质上是在浏览器中运行的小程序。NoScriptFirefox附加组件。阻止浏览器未经您的许可运行此类程序。

    这些脚本中绝大多数是无害的,仅用于使网页更具交互性。其中一些是恶意的,然而,其中一些第三方跟踪器 能够建立您在线活动的配置文件。

    不幸的是,No Script不能自动识别哪些脚本是安全的,哪些是有害的。所以当你第一次选择Block Scripts Globally,将阻止许多网站正常显示。当你开始设置白名单,浏览即会恢复正常,且免受潜在的Web内容的风险。

    安装 NoScript,请遵循下列步骤:

    第1步. 如图所示,选择浏览器菜单栏中的[附加组件]

    视图1: Firefox 附加组件

    第2步. 在搜索栏输入 [NoScript]

    视图2: 搜索 NoScript

    第3步. 点击 [安装] NoScript.

    视图3: 安装 NoScript

    第4步. 点击 [立即重启]来重启 Firefox,以完成安装。

    视图4: 重启 Firefox 完成 NoScript 安装

    第5步. 选择菜单中[附加组件 > 扩展]来验证NoScript是否成功安装。NoScript 应该和其他已安装的插件一同显示。

    视图5: NoScript 已安装

    现在您的浏览器支持 NoScript 并阻止恶意代码在您的计算机上运行。

    虽然在刚开始使用 NoScript 有些使人厌烦,(因为你访问的网站可能总是无法正常显示),但其会阻止自动运行脚本,提升安全性。这将限制恶意广告,弹出消息,恶意网站(或黑客入侵)。

    NoScript 将在后台直接运行,直到它检测到 JavaScript 的存在,Adobe Flash或其他类似脚本的内容。此时 NoScript 将阻止此内容,状态栏将显示在Firefox窗口的底部。 NoScript状态栏会显示当前禁止在系统上执行的对象(例如,广告和弹出消息)和脚本的信息。但是由于 NoScript 无法区分恶意代码和实际代码,因此可能会丢失某些关键功能(例如:工具栏)。

    视图 6: NoScript 下拉选项

    一些网页显示来自多个网站的内容,包括类似脚本的内容。例如,www.twitter.com 这样的网站有两个脚本来源 (twitter.com and twimg.com)。要在这些情况下取消屏蔽脚本,请选择 Temporarily Allow [网站名称]选项,(在本例中,临时允许twitter.com)。但是如果这不允许你查看要访问的页面,例如,在Twitter上,您需要选择 Temporarily allow twitter.comTemporarily allow twimg.com选项,以使 Twitter 工作。对于您信任并经常访问的网站,请选择 Allow [网站名称]选项。选择此选项允许 NoScript 将该网站作为永久受信任的网站。

    第6步. You can further configure NoScript's permissions by clicking [Options] next to NoScript (or by clicking [Options] in NoScript's drop-down menu in your browser).您可以通过以下方式进一步配置 NoScript 的权限:单击NoScript中的[选项](或通过在浏览器中单击NoScript 下拉选项)

    视图7: NoScript 选项

    注意: NoScript中的漏洞最近被识别。但我们继续推荐NoScript,因为此漏洞不会构成威胁,除非您安装一个单独的(有意恶意)加载项。 我们强烈建议您在安装附件之前研究插件,并删除任何不需要或无法确定安全的插件.

    4. 便携版 Firefox

    4.1. Firefox安装版与便携版区别

    便携式软件未安装在本地计算机上,则它们的存在和使用可以保持不被侦测到。但是请记住,您的外部设备或USB存储设备,以及便携式工具与您使用的计算机一样安全,但可能会面临恶意软件,间谍软件和病毒的风险。

    Mozilla Firefox 便携版 与安装版并无差别。

    4.2. 下载及解压 Firefox 便携版

    下载并解压 Firefox 便携版,请遵循以下步骤:

    第1步. 点击 http://portableapps.com/apps/internet/firefox_portable 转到下载网站。

    第2步. 点击 开始下载下载Firefox 便携版安装文件。

    第3步. 点击 [保存文件]下载 Firefox 便携版

    视图 1: 保存 Firefox 便携版文件

    等待 Firefox 便携版下载完成。

    视图2: 下载 Firefox 便携版安装文件

    第4步. 在此文件上右键单击 [打开].

    视图3: 打开便携版Firefox文件

    第5步. 点击 [下一步]

    视图4: Firefox 便携版安装界面

    第6步. 选择您要安装 Firefox 便携版的位置 如下所示,我蛮庄在下载文件夹中。你可以通过[浏览…]来选择将其安装在可移动硬盘上。

    视图5: 选择 Firefox 便携版安装路径

    第7步. 点击 [安装]将 Firefox 便携版安装在指定路径上。

    等待 Firefox 便携版安装完成。

    视图6: 安装 Firefox 便携版

    第8步. 点击 [完成] 完成安装进程。

    视图7: 完成 Firefox 便携版安装

    您已完成在指定路径上安装 Firefox 便携版。(应安装在如U盘等可移动设备上)

    第9步.运行 Firefox 便携版, 打开 Firefox 便携版文件并双击

    视图8: Firefox 便携版文件

    FAQ

    Q: 为什么我需要这么多不同的附加组件来防御恶意网站?如果NoScript保护我免受潜在危险的脚本,为什么还需要其他插件?

    A: 使用多个工具来解决相同的安全问题(反病毒程序是此规则的一个例外,因为它们往往彼此冲突)是一个很好的想法。这些Firefox附加组件使用不同的技术来保护您的浏览器免受各种威胁。例如,NoScript 阻止来自未知网站的所有脚本,但用户倾向于将他们经常访问的网站列入'白名单',从而允许他们加载可能是恶意的脚本。NoScript 用户还倾向于允许加载未知站点临时脚本,如果这些脚本是页面正常运行所必需的。