论文部分内容阅读
不同于lE的漏洞百出,GoogIe Chrome自身的安全性就很强,比如沙盒功能、实时更新防止网络钓鱼和恶意软件的黑名单等等。再附以各种增强防护能力的反黑扩展,用GoogIe Chrome畅游网络将所向披糜,无惧任何威胁!
不做DDoS攻击的帮凶
Chrome最新版增加了反DdoS HTTP限流功能,号称是一种可以阻止通过网页和扩展被恶意加入到DDoS攻击里的机制。即如果个网站由于DDoS攻击而导致无法访问,那么Chrome就会让用户暂时停止对该网站发起访问请求,这样就会避免受攻击网站更为害上加霜。
Chrome是通过指定链接探测到某种服务错误(比如HTTP500或更高),进而判断出这个网站可能是由于DDoS攻击而过载了,之后就会在短期内停止向它发起请求。在过了一段时间后,如果依然无法访问,则还会继续延长停止发送请求的时间间隔。
如果需要禁用Chrome的该功能,在网址栏中输入“chrome∥net Interna s/#httpTh rottlinq”,而后选择手动禁用即可。
Google网页快照“升级”为HTTPS
很多人都知道,HTTPS(全称:Hypertext Transfer Protocol overSecure Socket Layer)是更安全的HTTP通道,对数据传输进行了加密,但目前并未被Google搜索服务所采用。使用Google SSLWebcache这款扩展,即可将Google搜索结果中的网页快照自动转换为HTTPS链接,这样可避免链接被重置,增强安全性。再者,自从Google转移到香港后,网页快照就一直无法访问,替换使用HqTPS链接后还可起到突破封锁,正常打开网页快照的目的。
选择安装该扩展。之后,在用Google搜索(支持所有国家Google域名)时,打开任意网页快照,查看网址栏会发现已自动将HTrP转换为HTrPS安全链接。
远离威胁网址
对于那些陌生网址,其安全性如何,是否含有挂马、病毒等恶意威胁,难道就不能有个权威的判定方法吗?使用WOT扩展(https://ch rome googlecorn/extensjons/detail/bhmmomlinlgofkjcapegjjndpblKhlnp),即可通过查看访问URL的网站评级,了解其是否有风险。,对于危险网站会及时发出警告。
安装WOT扩展后,自动打开“WOT指南和设置”,首次使用需先设置保护等级,即显示所有网站评级、仅显示风险网站评级或是禁止访问不适宜儿音的网站下一步,注册用户。完成设置。在Chrome中浏览网页时,点击网址栏右侧的WOT图标,就会显示出该网站的安全性、服务商的可信赖程度、隐私保护以及是否适宜儿童浏览等信息。这些信息由来自全球一千七百多万WOT用户的反馈汇集而成,你也可以参与评级、添加评论。如果你不了解评级符号代表的意义,可调出WOT扩展的选项,参看“指南”。此外,在“评级”选项卡中,可选择影响评级的要素,比如是否侵犯隐私,网站是否可靠之类。在“警告”选项卡中,可设置达到何种保护级别时触发警报。在“搜索”选项卡中,可设置在搜索引擎(除了国外主流搜索外还支持百度)结果及维基百科等网络服务中,直接在网页的链接旁显示安全评级。设置完毕后,别忘了点击“应用设置”。Safe BrowsInq(hnDs://chrome googIe com/extensions/aetail/gnbemmgggnonnjghmeheobbeoldhfii )是个专用于诊断网络钓鱼的扩展,当访问到它认为有网络钓鱼欺诈嫌疑的网页时,会弹出瞽告提示。你也可以点击工具栏上的Safe Browslng按钮,自行上报网络钓鱼网站。
强化保护密码安全
Chrome浏览器支持自动保存密码,这样虽然提高了操作效率,免除了遗忘密码的尴尬,但却存在一定的安全隐患。使用Ultimate Passwo rdSafe扩展(https//chrome googIe com/extensIons/detail/jiapenIbocejkmlkkalimgkaIfegogaf),即可将输入密码保存在安全保险箱,通过设定的密钥才能查看存储的密码。
将UltimatePassword Safe扩展安装完毕后,在邮箱、论坛、微博等处登录时,点击网址栏右侧的保险箱按钮,弹出UlimatePassword Safe工具面板,在此点击“Add NewPassword”按钮,可添加当前帐户信息,并设定一个只有自己知道的密钥,以避免他人偷窥。当需要调用密码时,点击“Enter My Safe”按钮进入保险箱。在注册重要帐号时,如果不知道该设定什么安全系数高的密码,可在“Random Password”中生成难于破解的随机密码。
看穿缩网址后的隐藏链接
现在缩网址的应用相当广泛,但缩网址指向的链接可能为挂马或内藏病毒的未知恶意网页。怎样避免遭遇这种点击风险呢?使用KnowURL扩展(https//chrome googlecom/extensiORS/detail九edbdfIojhbladdiccmdeIgebfaIbpdl)提供的预览功能,即可将这些缩网址还原为原始链接。
安装完KnowURL扩展后,在浏览网页中看到缩网址时,点击工具栏上KnowURL按钮,查看弹出面板。在输入栏中复制缩网址,点击“Expand”按钮,之后就会开始解析该链接。一会儿即可看到其指向的原始链接(如图9)。如果还无法确定其安全性,可点击“Virus scar link”在线扫描链接是否存在风险。
屏蔽可能有威胁的脚本
如果浏览网页中含有恶意脚本,则可能会感染病毒、蠕虫、后门或是受到攻击。在Chrome中安装Safy扩展(https://ch rome google com/extensions/detail/cibknoghadgkeIghagoineoacjmfgIga),即可有选择性的以Noscript方武打开链接,这种模式下可在加载网页前将屏蔽脚本元素,
如果要打开一个未知不明链接。无法确定其是否含有恶意脚本。在Chrome浏览网页中用鼠标右键单击该链接,在弹出菜单中查看“Safy”项,而后选择在新标签页或是当前标签页中打开。这样就会在安全的沙箱中打开链接,防止恶意JavaScrpt和插件。
锁定扩展防擅自安装
如果经常有人借用你的电脑,为避免他人擅动Chrome扩展,可使用Protect Extensions扩展(https//chrome googlecom/extenslons/aeta I/cmaljibgboddkeboofjcgbochochhpjb)为Chrome扩展程序加密,要想管理扩展,必须得输八正确的口令。将P rotect Extensions扩展安装完毕后,在Chrome中选择“工具”→“扩展程序”,会先让你输入口令,首次使用时设定一个密码,点击“Create Master Password”按钮生成。之后确认一遍口令,点击“Unlock Extenslors Page”按钮即可解锁。
不做DDoS攻击的帮凶
Chrome最新版增加了反DdoS HTTP限流功能,号称是一种可以阻止通过网页和扩展被恶意加入到DDoS攻击里的机制。即如果个网站由于DDoS攻击而导致无法访问,那么Chrome就会让用户暂时停止对该网站发起访问请求,这样就会避免受攻击网站更为害上加霜。
Chrome是通过指定链接探测到某种服务错误(比如HTTP500或更高),进而判断出这个网站可能是由于DDoS攻击而过载了,之后就会在短期内停止向它发起请求。在过了一段时间后,如果依然无法访问,则还会继续延长停止发送请求的时间间隔。
如果需要禁用Chrome的该功能,在网址栏中输入“chrome∥net Interna s/#httpTh rottlinq”,而后选择手动禁用即可。
Google网页快照“升级”为HTTPS
很多人都知道,HTTPS(全称:Hypertext Transfer Protocol overSecure Socket Layer)是更安全的HTTP通道,对数据传输进行了加密,但目前并未被Google搜索服务所采用。使用Google SSLWebcache这款扩展,即可将Google搜索结果中的网页快照自动转换为HTTPS链接,这样可避免链接被重置,增强安全性。再者,自从Google转移到香港后,网页快照就一直无法访问,替换使用HqTPS链接后还可起到突破封锁,正常打开网页快照的目的。
选择安装该扩展。之后,在用Google搜索(支持所有国家Google域名)时,打开任意网页快照,查看网址栏会发现已自动将HTrP转换为HTrPS安全链接。
远离威胁网址
对于那些陌生网址,其安全性如何,是否含有挂马、病毒等恶意威胁,难道就不能有个权威的判定方法吗?使用WOT扩展(https://ch rome googlecorn/extensjons/detail/bhmmomlinlgofkjcapegjjndpblKhlnp),即可通过查看访问URL的网站评级,了解其是否有风险。,对于危险网站会及时发出警告。
安装WOT扩展后,自动打开“WOT指南和设置”,首次使用需先设置保护等级,即显示所有网站评级、仅显示风险网站评级或是禁止访问不适宜儿音的网站下一步,注册用户。完成设置。在Chrome中浏览网页时,点击网址栏右侧的WOT图标,就会显示出该网站的安全性、服务商的可信赖程度、隐私保护以及是否适宜儿童浏览等信息。这些信息由来自全球一千七百多万WOT用户的反馈汇集而成,你也可以参与评级、添加评论。如果你不了解评级符号代表的意义,可调出WOT扩展的选项,参看“指南”。此外,在“评级”选项卡中,可选择影响评级的要素,比如是否侵犯隐私,网站是否可靠之类。在“警告”选项卡中,可设置达到何种保护级别时触发警报。在“搜索”选项卡中,可设置在搜索引擎(除了国外主流搜索外还支持百度)结果及维基百科等网络服务中,直接在网页的链接旁显示安全评级。设置完毕后,别忘了点击“应用设置”。Safe BrowsInq(hnDs://chrome googIe com/extensions/aetail/gnbemmgggnonnjghmeheobbeoldhfii )是个专用于诊断网络钓鱼的扩展,当访问到它认为有网络钓鱼欺诈嫌疑的网页时,会弹出瞽告提示。你也可以点击工具栏上的Safe Browslng按钮,自行上报网络钓鱼网站。
强化保护密码安全
Chrome浏览器支持自动保存密码,这样虽然提高了操作效率,免除了遗忘密码的尴尬,但却存在一定的安全隐患。使用Ultimate Passwo rdSafe扩展(https//chrome googIe com/extensIons/detail/jiapenIbocejkmlkkalimgkaIfegogaf),即可将输入密码保存在安全保险箱,通过设定的密钥才能查看存储的密码。
将UltimatePassword Safe扩展安装完毕后,在邮箱、论坛、微博等处登录时,点击网址栏右侧的保险箱按钮,弹出UlimatePassword Safe工具面板,在此点击“Add NewPassword”按钮,可添加当前帐户信息,并设定一个只有自己知道的密钥,以避免他人偷窥。当需要调用密码时,点击“Enter My Safe”按钮进入保险箱。在注册重要帐号时,如果不知道该设定什么安全系数高的密码,可在“Random Password”中生成难于破解的随机密码。
看穿缩网址后的隐藏链接
现在缩网址的应用相当广泛,但缩网址指向的链接可能为挂马或内藏病毒的未知恶意网页。怎样避免遭遇这种点击风险呢?使用KnowURL扩展(https//chrome googlecom/extensiORS/detail九edbdfIojhbladdiccmdeIgebfaIbpdl)提供的预览功能,即可将这些缩网址还原为原始链接。
安装完KnowURL扩展后,在浏览网页中看到缩网址时,点击工具栏上KnowURL按钮,查看弹出面板。在输入栏中复制缩网址,点击“Expand”按钮,之后就会开始解析该链接。一会儿即可看到其指向的原始链接(如图9)。如果还无法确定其安全性,可点击“Virus scar link”在线扫描链接是否存在风险。
屏蔽可能有威胁的脚本
如果浏览网页中含有恶意脚本,则可能会感染病毒、蠕虫、后门或是受到攻击。在Chrome中安装Safy扩展(https://ch rome google com/extensions/detail/cibknoghadgkeIghagoineoacjmfgIga),即可有选择性的以Noscript方武打开链接,这种模式下可在加载网页前将屏蔽脚本元素,
如果要打开一个未知不明链接。无法确定其是否含有恶意脚本。在Chrome浏览网页中用鼠标右键单击该链接,在弹出菜单中查看“Safy”项,而后选择在新标签页或是当前标签页中打开。这样就会在安全的沙箱中打开链接,防止恶意JavaScrpt和插件。
锁定扩展防擅自安装
如果经常有人借用你的电脑,为避免他人擅动Chrome扩展,可使用Protect Extensions扩展(https//chrome googlecom/extenslons/aeta I/cmaljibgboddkeboofjcgbochochhpjb)为Chrome扩展程序加密,要想管理扩展,必须得输八正确的口令。将P rotect Extensions扩展安装完毕后,在Chrome中选择“工具”→“扩展程序”,会先让你输入口令,首次使用时设定一个密码,点击“Create Master Password”按钮生成。之后确认一遍口令,点击“Unlock Extenslors Page”按钮即可解锁。