但無(wú)數(shù)的附加產(chǎn)品，哪些是人們“必備”的?這里我們?yōu)榇蠹曳窒砻星拔迕母郊赢a(chǎn)品。為了一個(gè)安全的網(wǎng)絡(luò)體驗(yàn)，嘗試這些不同的擴(kuò)展附加組件，足以滿(mǎn)足用戶(hù)的業(yè)務(wù)需求。

　　1、NoScript

　　NoScript是一個(gè)免費(fèi)和開(kāi)源的，為Mozilla Firefox和Mozilla Application Suite網(wǎng)頁(yè)瀏覽器(諸如Flock、SeaMonkey等)所開(kāi)發(fā)的擴(kuò)展(Add-ons)。NoScript允許JavaScript， Java， Flash， Sliverlight以及其它插件和腳本內(nèi)容基于白名單被選擇性的執(zhí)行。

　　安全和使用方法

　　在安裝之后， JavaScript， Java， Flash， Sliverlight和其它可執(zhí)行內(nèi)容都會(huì)被Firefox默認(rèn)阻止。用戶(hù)可以隨后允許這些內(nèi)容。NoScript會(huì)在Firefox中占據(jù)一個(gè)工具欄圖標(biāo)或是一個(gè)狀態(tài)欄圖標(biāo)，并顯示正在瀏覽的頁(yè)面上每個(gè)站點(diǎn)的內(nèi)容被阻止或允許的情況，同時(shí)也提供允許之前被阻止的內(nèi)容或阻止之前被允許的內(nèi)容的選項(xiàng)。

　　站點(diǎn)匹配和白名單

　　對(duì)于每個(gè)頁(yè)面，特定的地址，特定的域名或是根域名都是可以被允許的，允許后它的內(nèi)容就會(huì)被執(zhí)行。同時(shí)，允許一個(gè)域名之后，它的所有子域名都會(huì)被默認(rèn)允許而且與協(xié)議無(wú)關(guān)(例如http和https)。而允許一個(gè)地址之后，它的所有子目錄都會(huì)被允許 ，此時(shí)它的根域名和以及其它二級(jí)域名都不會(huì)被允許。

　　黑名單

　　頁(yè)面也可以在NoScript中被列入黑名單。把一個(gè)頁(yè)面列入黑名單不僅會(huì)阻止執(zhí)行腳本內(nèi)容，同時(shí)還會(huì)去除允許執(zhí)行這些內(nèi)容的選項(xiàng)。

　　反XSS防護(hù)

　　2007年4月11日，NoScript 1.1.4.7版公開(kāi)發(fā)布，新增了一個(gè)客戶(hù)端級(jí)的保護(hù)，針對(duì)類(lèi)型0和類(lèi)型1的XSS攻擊。一旦一個(gè)頁(yè)面試圖將HTML或是JavaScript代碼插入另一個(gè)頁(yè)面，NoScript就會(huì)過(guò)濾掉有害請(qǐng)求，抵消這些危害。

　　強(qiáng)制HTTPS轉(zhuǎn)換

　　2008年9月15日，NoScript 1.8.1版公開(kāi)發(fā)布，使得用戶(hù)可以強(qiáng)制某些網(wǎng)站必須通過(guò)https訪(fǎng)問(wèn)，增加安全性。此外NoScript也可以強(qiáng)制https網(wǎng)站把Cookies加密來(lái)阻止Cookies劫持。

　　2009年9月23日，NoScript 1.9.8.9版增加了對(duì)STS的支持。這一功能使得用戶(hù)在訪(fǎng)問(wèn)支持的網(wǎng)站(例如，PayPal)的時(shí)候自動(dòng)只通過(guò)HTTPS訪(fǎng)問(wèn)，使得中間人攻擊變得非常困難。

　　2、Webutation

　　Webutation(火狐，Chrome)，找出一個(gè)網(wǎng)站是否安全最快捷的方法之一。Webutation網(wǎng)站是一個(gè)開(kāi)放源碼社區(qū)，用戶(hù)資源有助于收集web站點(diǎn)聲譽(yù)數(shù)據(jù)。從這一點(diǎn)，Webutation瀏覽器插件，可以為你訪(fǎng)問(wèn)的網(wǎng)站快速?gòu)棾鲆粋€(gè)得分(從0到100，100是最好的)，幫助你衡量一個(gè)網(wǎng)站的安全性如何。

　　Webutation不只是取決于用戶(hù)的反饋意見(jiàn)，他們也收集來(lái)自谷歌安全瀏覽器，諾頓殺毒軟件，網(wǎng)絡(luò)釣魚(yú)和惡意軟件黑名單，信任網(wǎng)絡(luò)，以及更多的信息。并實(shí)時(shí)查詢(xún)?cè)诤笈_(tái)發(fā)生的一切，所以你可以得到可信任及時(shí)，準(zhǔn)確反饋。

　　3、Secure Sanitizer

　　Secure Sanitizer(火狐)的用戶(hù)往往是有點(diǎn)偏執(zhí)，他們非常在意他們的瀏覽器緩存。如果你屬于這一類(lèi)，你最好馬上在你的瀏覽器中添加此擴(kuò)展。
(責(zé)任編輯：VEVB)