火狐浏览器深度安全指南（附相关插件下载）

Firefox浏览器一款强大的浏览器！碉堡了！无数的扩展，而且它是开源的，有各种优化设置，最重要的是：尊重隐私，付诸许多努力来保护来保护浏览器安全。

在这篇文章中，会同时讨论Firefox浏览器的安全和隐私设置，先我们讨论的是“常规设置”，然后是一些高级设置，最后会推荐一些强大的扩展，本文中技巧适应于Firefox11.0（支持运行环境：Windows XP/Vista/Win7/Win8），不过我不能保证所有这些优化会对未来的版本有效果。

常规设置

先讨论常规设置中的一些隐私设置，打开"选项"（Firefox > 选项 > 选项）。

内容：勾选“阻止弹出窗口”，关闭“启用JavaScirpt”（如不很需要）

隐私：开启DNT(不要跟踪我)。历史：选择“使用自定义历史记录设置”，勾选“始终使用隐私浏览模式”；禁用“记住我的浏览历史”、“记住我的下载历史”、“记录查询和填表历史”。勾选“接受来自站点的Cookie”，禁用“接受第三方Cookie”地址栏：使用地址栏时，建议“无”。

安全：开启“当站点尝试安装附加组件时发出警告”、“组织已报告的攻击站点”、“阻止已报告的伪造站点”。密码：禁用“记住网站密码”和“使用主密码”。

高级——常规——系统默认值：禁用“提交崩溃报告”和“提交性能数据”。

高级——网络——网络内存缓存：勾选“无视自动缓存管理”并把最大值设为0MB，还有禁用“当网站要求保存数据供脱机使用，请通知我”。

高级——加密：确保“使用SSL3.0”和“使用TLS1.0”已勾选，然后点击“验证”> 勾选“连接OCSP服务器失败时，将证书视为无效”

高级设置

在地址栏输入“about：config”（不包括双引号），下面这部分内容引用自JonDo，在此我表示感谢。

• about:config -> geo.enabled-> 设为false，若开启，网站可通过IP识别你的位置。

• about:config ->browser.sessionhistory.max_entries-> 改为2，增强隐私。

• about:config -> dom.storage.enabled-> 设为false ，若开启，则会把数据存在电脑上。

• about:config ->browser.display.use_document_fonts-> 设为0，限制字体发送到你访问的网站。你电脑上的字体可能非常独特，它可以识别你的工作场所。

• about:config ->browser.cache.offline.capacity-> 设为0 ，这个和下面两个参数一样，阻止浏览器保存数据。

• about:config -> browser.cache.offline.enable-> 改为 false，阻止浏览器保存缓存到计算机上。

• about:config -> browser.cache.memory.enable->设为false，同样最好设为false，阻止浏览器保存内存缓存到计算机。

想检测下这些优化前后的效果，可以到JonDo点击“匿名测试”，你也可到EFF项目（电子前哨基金会）检查你的上网痕迹。

Firefox推荐插件

AdblockPlus —— Adblock Plus是一款非常有用的扩展，能有效阻止垃圾广告并阻止它们跟踪你，推荐初级到中级电脑用户安装这。

NoScript —— 此扩展会阻止网页中的所有脚本，带给你最大的安全和隐私，推荐高级用户使用此扩展用来替代Adblock Plus。

HTTPSEverywhere —— 电子前哨基金会开发的一款非常棒的扩展，HTTPSEverywhere会使有SSL证书的网页上开启安全连接（注：某些网站，有HTTPS，但是默认不启用，此扩展会强制开启HTTPS，不过连接速度就慢下来了）。例如，当使用Google搜索的时候，大多数人都使用非加密版本，这款扩展会强制Google使用SSL安全链接。

BetterPrivacy —— 一款小巧必备的插件，用来删除flashcookies(LSOs/SuperCookies)。（注：可防止一个新类型的cookie,就是Flash-cookies或者 LSO（Local Shared Objects），这些Flash cookies很难删除，并从不失效，使广告主和市场营销人员来跨网站跟踪访问。）

MD5 RebornedHasher —— 推荐给电脑迷，此扩展确保你从网上下载的东西没有被篡改过，操作步骤：复制MD5、SHA1、SHA256等等其他校检码，当文件下载完毕，点击“digest”键，生成校验码（checksum），然后粘贴复制的校检码，会显示是否匹配。

KeyScrambler —— 另外一款强大的扩展，当黑客在你的电脑上安装了键盘记录木马，如果你安装这款扩展的话，会对你输入的信息进行加密处理。