独家 | 请停止使用浏览器过程中的不安全行为（附链接）-技术圈

作者：Jack Wallen
翻译：吴振东
校对：王紫岳

本文约2000字，建议阅读5分钟
本文将会告诉你应该如何安全地使用浏览器，很多平时你不注意的行为可能会导致个人信息、身份、数据和金钱的被窃取，通过对浏览器的几项设置可以避免出现这种遭遇。

你很有可能在使用浏览器时没有具备足够的安全意识。Jack Wallen 将会针对如何更安全地使用浏览器的问题，给予大家一点建议。

图片来源：Sergey Nivens/Shutterstock

出于对隐私和安全问题的关切，请停止下文提到的行为！你通常都会使用浏览器的默认设置，可这些浏览器厂商并不清楚他们产品的安全设置是否对你是最有利的，甚至有时他们这样是别有用心的。

但从最根本上看，这并非是浏览器开发者或厂商应该承担的责任。你需要掌管好个人安全问题，你自己拥有最大程度利用好安全性的权力。如果你认为开箱即用的做法是完全安全的，那么你就会被一家公司所生产的大众商品所支配。这些公司希望所发布的产品适用于大多数用户，这也是他们最基本的出发点。当然，每一个用户的情况都是不同的，所以一个人的安全情况也与他人不同。如果你最终接受了默认设置，那么你就是接受了适合世界上大多数网站运行的设置（理论上讲）。

而事实告诉我们，这并非是最安全的配置方式。其中最大的问题就是并非所有浏览器的安全设置都一模一样，有些浏览器具备更先进的可用安全功能，另一些只能勉强通过最低的安全限制。有些浏览器会问题百出，似乎安全问题是他们最不关心的。有些浏览器是被那些只关心财务盈亏的公司所生产的。另外，还有些浏览器的生产商不愿意放弃对终端用户的控制。至于整个事件的后果应该怪罪于谁，我想还是留给你们自己去做必要的总结吧。

幸运的是，你有能力帮助自己安全地使用浏览器。与此同时我也会给予你一些帮助。我肯定不可能把每一款浏览器的每一项设置都展示出来（这可能要花一辈子的时间），我要做的是告诉你需要查看哪些方面，还有在浏览器使用方面的一些小窍门（这样一来你就可以避免出现一些问题）。

不要保存密码

我要告诉你的第一件事就是永远不要允许你的浏览器保存你的用户名和密码。是的，我知道这会让你这个用户遇到巨大的困难，但是当你的浏览器保存了你的用户名和密码，可能会导致出现对你不利的情况。这对于那些可同步数据或者接通第三方主机的浏览器来说更是如此（例如谷歌Chrome可以把浏览器密码同步到你的谷歌账户上）。

不要这样做，真的不要这样做。是的，这可能会使得你在浏览每一个需要登陆凭证的网站时增加一个额外的步骤，但这样做对你来说是更安全的。想要让密码管理更简单些，安装一个密码管理软件（并且要使用它）吧。

“便利”往往是“安全”的敌人。

谨慎安装扩展程序

我在排查用户的电脑时，我都数不清有多少次发现他们所谓安装“优惠券扩展程序”变成了恶意软件。是的，差不多每一款浏览器的扩展程序市场上都有很多可用的拓展程序。可就像那句谚语所说的一样：“天下没有免费的午餐”。

没错，扩展程序可以给你的浏览器增加更多的功能，但这并不表示你应该安装他们。事实上，在拓展程序方面，谨慎一点总好过犯错。除非你必须要增加一种功能，否则不要轻易安装它。如果你决定要安装这个拓展程序，那么在点击“安装”之前请做一点相关调研。要知道，只要一小段恶意代码就会毁掉你的电脑或者窃取你的数据。

我觉得安装那些优惠券拓展程序是得不偿失的。

启用HTTPS-Only模式

包括火狐在内的一些浏览器都提供HTTPS-Only模式。这可以预防你浏览那些采用不安全的http协议的网站。这个HTTPS-Only模式功能并不会完全阻止你浏览那些网站，但是在你跳转至那些不太安全的网站时会发出提醒。

比如说你使用火狐浏览器，你可以到“设置”中的”隐私与安全“，然后点击”在所有窗口启用HTTPS-Only模式（图A）“

图A：在火狐中启用HTTPS-Only 模式

启用DNS-Over-HTTPS

另一个你需要关注的设置就是启用DNS-Over-HTTPS。这是什么功能呢？DNS-Over-HTTPS会隐藏你针对第三方监听者的DNS查询，这样他们就无法发现你的数据包，也不会知道你要寻找什么或者你会进入什么网站。

大多数主流浏览器都允许使用这一功能，而且这应该属于你所用的浏览器中必不可少的一项条件。你可以阅读一下How to enable DNS-over-HTTPS in Firefox（如何启用火狐中的DNS-over-HTTPS）这篇文章，了解相关内容。

How to enable DNS-over-HTTPS in Firefox

https://www.techrepublic.com/article/how-to-enable-dns-over-https-in-firefox/

点击链接时保持谨慎

最后一点（这并非是夸大其词），就是在你点击链接时要谨慎一些。当你在邮件或者其他类型的消息中收到一个链接时，你需要检查一下它是否合法。如果你默认信任这些链接，那么你的点击可能会触碰到勒索软件或恶意软件。

比如说，我在Thunderbird上收到了一封可疑邮件。首先，我不会允许我的邮件客户端自动加载图片，但我可以清楚地看到“READMORE（阅读更多）”这一按钮。如果我的鼠标停留在那个按钮上，与之相关联的URL会出现在左下角（图B）

图B：在电子邮件中显示链接

如果这个链接与发件人毫无关系，那么我就不会点击它。即便是在Linux平台，我也不会访问任何可疑的链接。我不得不告知你在不采取防御措施时不去点击这些链接有多么重要。

真的不要这样做

尽管你很想相信默认设置或者你使用浏览器的方式足以保证你的安全，但你大概率错了。在浩瀚的万维网中危机四伏，总有人想要窃取你的信息、你的身份、你的钱甚至所提到的上述全部东西。面对万维网时不要太过温柔，否则的话，你就会成为邪恶行为的牺牲品。

原文链接：

https://www.techrepublic.com/article/stop-using-your-web-browser-security-wrong/

原文标题：

Stop using your web browser security wrong

编辑：王菁

译者简介

吴振东，法国洛林大学计算机与决策专业硕士。现从事人工智能和大数据相关工作，以成为数据科学家为终生奋斗目标。来自山东济南，不会开挖掘机，但写得了Java、Python和PPT。

翻译组招募信息

工作内容：需要一颗细致的心，将选取好的外文文章翻译成流畅的中文。如果你是数据科学/统计学/计算机类的留学生，或在海外从事相关工作，或对自己外语水平有信心的朋友欢迎加入翻译小组。

你能得到：定期的翻译培训提高志愿者的翻译水平，提高对于数据科学前沿的认知，海外的朋友可以和国内技术应用发展保持联系，THU数据派产学研的背景为志愿者带来好的发展机遇。

其他福利：来自于名企的数据科学工作者，北大清华以及海外等名校学生他们都将成为你在翻译小组的伙伴。

点击文末“阅读原文”加入数据派团队~

转载须知

如需转载，请在开篇显著位置注明作者和出处（转自：数据派ID：DatapiTHU），并在文章结尾放置数据派醒目二维码。有原创标识文章，请发送【文章名称-待授权公众号名称及ID】至联系邮箱，申请白名单授权并按要求编辑。

发布后请将链接反馈至联系邮箱（见下方）。未经许可的转载以及改编者，我们将依法追究其法律责任。

点击“阅读原文”拥抱组织