安全第一:瀏覽器安全攻略

安全第一:瀏覽器安全攻略
本文由 kent 在 2006-10-21 08:43 發表於: .美國 ( .com )

  當上網已越來越成為生活中的一部分,如何保障網頁瀏覽的安全性和隱私性就成為關鍵問題。麵對層出不窮的網頁木馬和惡意插件,以及隨時都可能被人偷窺的瀏覽器隱私,應該如何應對呢?下麵就為大家介紹一下瀏覽器的安全和隱私保護的優化設置。

  1. 保護隱私

  日常瀏覽網頁時,在瀏覽器中會留下許多上網的痕跡,包括網頁瀏覽曆史、地址欄中曾經輸入過的網址、搜索關鍵詞和自動完成表格等記錄。這樣信息雖然看似不起眼,但由於可以被其它人輕易獲得,所以往往在不經意間就泄露了自己的上網隱私,帶來不必要的麻煩。下麵就介紹一下這些隱私記錄的清除方法。

  ① 清除上網記錄

  手動清除曆史記錄:在IE瀏覽器中點擊“工具/Internet選項”選項,打開“Internet選項”麵板,在“常規”窗口中將“網頁保存在曆史記錄中的天數”改為0天,再點擊“清除曆史記錄”按鈕,這樣IE瀏覽器會每次自動清除除當天以外的網頁瀏覽曆史記錄。如果想將所有的曆史記錄都清除幹淨,則可以打開曆史記錄默認保存的文件夾“C:\Documents and Settings\用戶名\Local Settings\History”,手動清除該文件夾中的所有文件即可。

  ② 清除地址欄記錄

  對於地址欄中保存的網址信息,一般在使用“清除曆史記錄”功能後就可以一起清除。如果想單獨清除地址欄中的網址信息,則可以打開“注冊表編輯器”窗口,在左側窗口中依次定位到“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs”選項,在右側窗口中就可以看到當前IE地址欄中保存的網址信息了,選取自己不需要的用右鍵單擊選擇“刪除”選項即可。另外如果IE瀏覽器安裝了網絡實名插件(可以直接在地址欄中輸入中文或英文關鍵詞來打開網站),地址欄也會自動記錄下你輸入過的關鍵詞,可打開“Internet選項”麵板,切換到“高級”選項卡,在“設置”框中的“網絡實名”欄中,選中“清除地址欄下拉列表中顯示的網絡實名”複選框,然後單擊“確定”即可。

  ③ 清除搜索記錄

  在百度和Google等搜索引擎的搜索框中也會自動記錄你輸入過的關鍵詞信息,要想清除它們,隻須用鼠標右鍵單擊空白的搜索框,此時會在下方彈出一個浮動菜單,會顯示你之前所有使用過的關鍵詞,從中選取你要刪除的關鍵詞,按下鍵盤“Delete”鍵即可清除單個關鍵詞了(如圖1)。如果以後不希望IE瀏覽器自動記錄關鍵詞信息,則可以打開“Internet選項/內容”窗口,點擊“自動完成”按鈕,在“自動完成設置”麵板中,清空“自動完成功能應用於”欄中的“表單”選框,點擊“確定”按鈕即可。以後IE瀏覽器就不會再記錄關鍵詞信息了。

  


  圖1

  ④ 清除自動完成記錄

  IE瀏覽器默認狀態下會自動記錄輸入過的表格信息,等下次再輸入時就會在浮動菜單中給出提示或會自動完成填寫,雖然方便了快速填寫表格,但在公共場合很容易被人盜取自己的網站賬號等信息。可以在“Internet選項/常規”窗口中點擊“刪除Cookies”按鈕,這樣可以將所有已記錄的自動表格信息清除,在“內容”窗口中,點擊“自動完成”按鈕,在“自動完成設置”麵板中,清空“自動功能完成於”欄中的所有選框(如圖2),點擊“確定”按鈕,這樣IE瀏覽器就不會再記錄並提示曾輸入過的表格信息了。

  


  圖2

  ⑤ 用軟件快速清理IE記錄

  如果覺得手動清除這些IE記錄太麻煩,不妨使用一款“Powerful Cookies”軟件,它可以快速檢測和清除電腦中所有的曆史記錄。打開軟件後,點擊“Internet選項”按鈕,鉤選並雙擊“Internet Explorer”選框,此時會列出IE瀏覽器所有類型的曆史記錄選框(如圖3),根據需要選擇即可。點擊“保存”按鈕即可。當點擊“檢測”按鈕後軟件就會將當前電腦中的所有IE曆史記錄都顯示出來,點擊“立即清理”按鈕即可全部清除這些記錄信息了。

  


  圖3

  小提示:在Maxthon瀏覽器中依次點擊“選項/Maxthon選項/常規”選項,在右側“退出”窗口中會提供自動清除7種瀏覽器曆史記錄的選框,根據需要進行鉤選,點擊“確定”按鈕即可。以後在退出Maxthon瀏覽器後即可自動這些網頁瀏覽記錄了。

  2. 上網安全

  ① 利用組策略免疫惡意插件【組策略免疫包下載

  以往要用第三方程序來為係統免疫惡意插件的安裝和運行,但操作起來稍嫌繁瑣,如果誤操作還會引起其它問題。其實還可以通過“惡意插件免疫統一設置”模板利用係統的“組策略”功能來阻止這些惡意插件的安裝運行。

  第一步:添加模板

  打開“運行”對話框,輸入“gpedit.msc”,點擊“確定”按鈕打開“組策略”窗口。展開“計算機配置”列表,用右鍵單擊“管理模板”選項選擇“添加/刪除模板”選項,點擊“添加”按鈕找到並打開“惡意插件免疫統一設置”模板,再點擊“關閉”按鈕即可。然後單擊並展開“管理模板”選項列表,點擊“查看/篩選”選項,清空“隻顯示能完全管理的策略設置”選框,點擊“確定”按鈕即可。接著在“管理模板”列表中依次打開“Windows組件/Internet Explorer/安全功能”選項列表,即可看到增加了一個“IE插件免疫”選項,接著在右側窗口中雙擊“設置IE插件列表”選項,點選中“已啟用”選框(如圖4),點擊“確定”按鈕即可讓係統自動免疫上百各已知的惡意插件的安裝和運行。

  


  圖4

  第二步:製作ADM文件

  此時係統隻能免疫已知的惡意插件,對於新出的惡意插件可以通過製作ADM文件來手動添加到“IE插件免疫”列表中。當訪問到某個含有惡意插件的網頁時,會彈出相關惡意插件的安裝窗口,首先單擊“否”按鈕關閉它。接著單擊IE瀏覽器“查看”菜單中的“源文件”命令,在彈出的文本窗口中搜索關鍵字“clsid”。將會看到“CLSID”後麵緊跟了類似“4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686”的字符串,這個長長的32個十六進製字符就是該流氓插件的CLSID值。然後用記事本程序打開“惡意插件免疫統一設置”模板,此時會看到它們的文本代碼編輯很有規律,隻要複製該文本代碼並替換其中的CLSID值即可添加新惡意插件免疫功能。例如複製並粘貼一段3721上網助手的代碼文本,將“3721上網助手”改為新惡意插件的名稱,接著將文本代碼中“{}”符號之間的CLSID值改為新惡意插件的CLSID值即可(如圖5),最後點擊“文件/保存”選項就完成了全部操作。隨後再按照前麵的方法重新安裝該“惡意插件免疫統一設置”模板,即可對新惡意插件進行免疫了。

  


  圖5

  小提示:什麽是CLSID值?ActiveX 控件的類標識符 (CLSID) 是該控件的全局唯一標識符 (GUID)。通過設置 kill bit 使 Internet Explorer 從不調用控件,從而阻止 ActiveX 控件在 Internet Explorer 中運行。 Kill bit 是注冊表中 ActiveX 控件的 Compatibility Flags DWORD 值的一個特定值。

  ② 用SiteAdvisor預防惡意網站

  對於惡意傳播病毒、木馬和惡意插件的網站,如果能在打開網站之前進行預防,就可以最大程度的避免受到這些網站的侵害。“SiteAdvisor”就是一款惡意網站預防軟件,它可以在你打開網頁之前給出安全提示,讓了解該網頁的安全係數,從而避免打開包含惡意內容的網頁。

  安裝完“SiteAdvisor”後,重啟IE瀏覽器後在工具欄上會增加一個“Macfee SiteAdvisor”按鈕。此時當用Google、Yahoo!等搜索引擎進行搜索時,它會在每個搜索結果中顯示一個球形標誌,綠色“√”號表示該網站是安全的,可以瀏覽,紅色“×”號則說明該網站內可能包含惡意內容,,將鼠標移到標誌上在彈出的提示框你可以了解都包含了哪些惡意內容,使你一目了然。這樣你就可以做出準確判斷,避免登錄惡意網站。如果是通過其它途徑打開的網頁,工具欄上的“Macfee SiteAdvisor”按鈕就會用相同的顏色和泡泡來提示當前網站的安全係數(如圖6),應及時根據提示做出反應,以避免遭受惡意網站的侵襲。

  


  圖6
請您先登陸,再發跟帖!