如果你使用 Linux 桌面但從來(lái)不使用網(wǎng)絡(luò)瀏覽器，那你算得上是百里挑一。網(wǎng)絡(luò)瀏覽器是絕大多數(shù)人最常用的工具之一，無(wú)論是工作、娛樂(lè)、看新聞、社交、理財(cái)，對(duì)網(wǎng)絡(luò)瀏覽器的依賴都比本地應(yīng)用要多得多。因此，我們需要知道如何使用網(wǎng)絡(luò)瀏覽器才是安全的。一直以來(lái)都有不法的犯罪分子以及他們建立的網(wǎng)頁(yè)試圖竊取私密的信息。正是由于我們需要通過(guò)網(wǎng)絡(luò)瀏覽器收發(fā)大量的敏感信息，安全性就更是至關(guān)重要。

[[251330]]

對(duì)于用戶來(lái)說(shuō)，需要采取什么措施呢?在下文中，我會(huì)提出一些基本的建議，讓你的重要數(shù)據(jù)不會(huì)被他人輕易竊取。盡管我用于演示的是 Firefox 網(wǎng)絡(luò)瀏覽器，但其中大部分建議在任何一種網(wǎng)絡(luò)瀏覽器當(dāng)中都可以適用。

正確選擇瀏覽器

盡管我提出的建議具有普適性，但是正確選擇網(wǎng)絡(luò)瀏覽器也是很必要的。網(wǎng)絡(luò)瀏覽器的更新頻率是它安全性的一個(gè)重要體現(xiàn)。網(wǎng)絡(luò)瀏覽器會(huì)不斷暴露出新的問(wèn)題，因此版本越新的網(wǎng)絡(luò)瀏覽器修復(fù)的問(wèn)題就越多，也越安全。在主流的網(wǎng)絡(luò)瀏覽器當(dāng)中，2017 年版本更新的發(fā)布量排行榜如下：

• Chrome 發(fā)布了 8 個(gè)更新(Chromium 全年跟進(jìn)發(fā)布了大量安全補(bǔ)丁)。
• Firefox 發(fā)布了 7 個(gè)更新。
• Edge 發(fā)布了 2 個(gè)更新。
• Safari 發(fā)布了 1 個(gè)更新(蘋果也會(huì)每年發(fā)布 5 到 6 個(gè)安全補(bǔ)丁)。

網(wǎng)絡(luò)瀏覽器會(huì)經(jīng)常發(fā)布更新，同時(shí)用戶也要及時(shí)升級(jí)到***的版本，否則毫無(wú)意義了。盡管大部分流行的 Linux 發(fā)行版都會(huì)自動(dòng)更新網(wǎng)絡(luò)瀏覽器到***版本，但還是有一些 Linux 發(fā)行版不會(huì)自動(dòng)進(jìn)行更新，所以***還是手動(dòng)保持瀏覽器更新到***版本。這就意味著你所使用的 Linux 發(fā)行版對(duì)應(yīng)的標(biāo)準(zhǔn)軟件庫(kù)中存放的很可能就不是***版本的網(wǎng)絡(luò)瀏覽器，在這種情況下，你可以隨時(shí)從網(wǎng)絡(luò)瀏覽器開(kāi)發(fā)者提供的***版本下載頁(yè)中進(jìn)行下載安裝。

如果你是一個(gè)勇于探索的人，你還可以嘗試使用測(cè)試版或者 每日構(gòu)建(daily build)版的網(wǎng)絡(luò)瀏覽器，不過(guò)，這些版本將伴隨著不能穩(wěn)定運(yùn)行的可能性。在基于 Ubuntu 的發(fā)行版中，你可以使用到每日構(gòu)建版的 Firefox，只需要執(zhí)行以下命令添加所需的存儲(chǔ)庫(kù)：

sudo apt-add-repository ppa:ubuntu-mozilla-daily/ppa 

按照以下命令更新 apt 并安裝每日構(gòu)建版 Firefox：

sudo apt-get update 
sudo apt-get install firefox 

最重要的事情就是永遠(yuǎn)不要讓你的網(wǎng)絡(luò)瀏覽器版本過(guò)時(shí)，必須使用***版本的網(wǎng)絡(luò)瀏覽器。就是這樣。如果你沒(méi)有跟上版本更新的腳步，你使用的將會(huì)是一個(gè)暴露著各種問(wèn)題的瀏覽器。

使用隱私窗口

將網(wǎng)絡(luò)瀏覽器更新到***版本之后，又該如何使用呢?答案是使用隱私窗口，如果你確實(shí)很重視安全的話。隱私窗口不會(huì)保存你的數(shù)據(jù)：密碼?cookie?緩存?歷史?什么都不會(huì)保存。因此隱私窗口的一個(gè)顯著缺點(diǎn)就是每次訪問(wèn)常用的網(wǎng)站或者服務(wù)時(shí)，都得重新輸入密碼才能登錄使用。當(dāng)然，如果你認(rèn)為網(wǎng)絡(luò)瀏覽器的安全性很重要，就永遠(yuǎn)都不要保存任何密碼。

說(shuō)到這里，我覺(jué)得每一個(gè)人都需要讓自己的密碼變得更強(qiáng)。事實(shí)上，大家都應(yīng)該使用強(qiáng)密碼，然后通過(guò)管理器來(lái)存儲(chǔ)。而我的選擇是 通用密碼管理器(Universal Password Manager) 。

保護(hù)好密碼

有的人可能會(huì)認(rèn)為，每次都需要重復(fù)輸入密碼，這樣的操作太麻煩了。在 Firefox 中，如果你既想保護(hù)好自己的密碼，又不想經(jīng)常輸入密碼，就可以通過(guò) 主密碼(Master Password)這一款內(nèi)置的工具來(lái)實(shí)現(xiàn)你的需求。起用了這個(gè)工具之后，需要輸入正確的主密碼，才能后續(xù)使用保存在瀏覽器中的其它密碼。你可以按照以下步驟進(jìn)行操作：

• 打開(kāi) Firefox。
• 點(diǎn)擊菜單按鈕。
• 點(diǎn)擊“偏好設(shè)置”。
• 在偏好設(shè)置頁(yè)面，點(diǎn)擊“隱私與安全”。
• 在頁(yè)面中勾選“使用主密碼”選項(xiàng)(圖 1)。
• 確認(rèn)以后，輸入新的主密碼(圖 2)。

重啟 Firefox。

圖 1： Firefox 偏好設(shè)置頁(yè)中的主密碼設(shè)置。

圖 2：在 Firefox 中設(shè)置主密碼。

了解你使用的擴(kuò)展和插件

大多數(shù)網(wǎng)絡(luò)瀏覽器在保護(hù)隱私方面都有很多擴(kuò)展，你可以根據(jù)自己的需求選擇不同的擴(kuò)展。而我自己則選擇了一下這些擴(kuò)展：

• Firefox Multi-Account Containers —— 允許將某些站點(diǎn)配置為在容器化選項(xiàng)卡中打開(kāi)。
• Facebook Container —— 始終在容器化選項(xiàng)卡中打開(kāi) Facebook(這個(gè)擴(kuò)展需要 Firefox Multi-Account Containers)。
• Avast Online Security —— 識(shí)別并攔截已知的釣魚(yú)網(wǎng)站，并顯示網(wǎng)站的安全評(píng)級(jí)(由超過(guò) 4 億用戶的 Avast 社區(qū)支持)。
• Mining Blocker —— 攔截所有使用 CPU 的挖礦工具。
• PassFF —— 通過(guò)集成 pass (一個(gè) UNIX 密碼管理器)以安全存儲(chǔ)密碼。
• Privacy Badger —— 自動(dòng)攔截網(wǎng)站跟蹤。
• uBlock Origin —— 攔截已知的網(wǎng)站跟蹤。

除此以外，以下這些瀏覽器還有很多安全方面的擴(kuò)展：

• Firefox
• Chrome、Chromium,、Vivaldi
• Opera

但并非每一個(gè)網(wǎng)絡(luò)瀏覽器都會(huì)向用戶提供擴(kuò)展或插件。例如 Midoria 就只有少量可以開(kāi)啟或關(guān)閉的內(nèi)置插件(圖 3)，同時(shí)這些輕量級(jí)瀏覽器的第三方插件也相當(dāng)缺乏。

圖 3：Midori 瀏覽器的插件窗口。

虛擬化

如果擔(dān)心數(shù)據(jù)在本地存儲(chǔ)會(huì)被竊取，也可以在虛擬機(jī)上運(yùn)行網(wǎng)絡(luò)瀏覽器。只需要安裝諸如 VirtualBox 的軟件并安裝 Linux 系統(tǒng)，然后就可以在虛擬機(jī)中運(yùn)行任何一款瀏覽器了。再結(jié)合以上幾條建議，基本可以保證一定的安全性。

事情的真相

實(shí)際上，如果你的機(jī)器連接到互聯(lián)網(wǎng)，就永遠(yuǎn)不能保證 100% 的安全。當(dāng)然，只要你正確地使用網(wǎng)絡(luò)瀏覽器，你的安全系數(shù)會(huì)更高，數(shù)據(jù)也不會(huì)輕易被竊取。Linux 的一個(gè)好處是被安裝惡意軟件的幾率比其它操作系統(tǒng)要低得多。另外，請(qǐng)記住要使用***版本的網(wǎng)絡(luò)瀏覽器、保持更新操作系統(tǒng)，并且謹(jǐn)慎訪問(wèn)一切網(wǎng)站。