如今,大多数浏览器的安全性已经相当出色,但它们是否还能更进一步呢?答案是肯定的!今天,我们就来深入探讨一下现代浏览器中那些重要的安全设置,以及如何调整它们,让你的上网体验更加安全。
首先,我们来说说双因素身份验证。现在几乎所有的浏览器都能同步数据,比如书签、浏览历史、打开的标签页、密码,甚至是支付方式。虽然这些功能很方便,但你也要权衡一下风险,尤其是同步支付方式时。如果你决定继续同步数据,一定要用强密码,并且开启双因素身份验证。这样一来,即使有人拿到了你的密码,没有你的手机,他们也进不了你的账户。
以Firefox为例,它在安全性方面一直表现不错。要开启双因素身份验证,只需要进入“设置”>“同步”>“管理账户”,然后在“安全”选项卡中点击“双步验证”的“添加”按钮。这个过程需要一个身份验证应用,比如Authy或Google Authenticator。
接下来,我们聊聊敏感数据的保存问题。其实,同步打开的标签页本身没什么问题,但涉及到信用卡等私密信息时,就需要谨慎了。最好的办法是,干脆别保存这些敏感数据。
在Firefox中,你可以进入“设置”>“隐私与安全”,然后找到“自动填充”部分,取消勾选“保存并填写地址”和“保存并填写支付方式”的选项。其他浏览器,比如Chrome、Opera和Vivaldi,也都有类似的功能。
再来说说第三方 Cookie 和追踪器。广告商们为了确保广告精准投放,总是想方设法地追踪你的上网行为。他们利用第三方 Cookie 和追踪器来识别你的身份,从而推送符合你兴趣的广告。如果你不想被追踪,就得调整浏览器的 Cookie 隐私设置。
在Firefox中,你可以进入“设置”>“隐私与安全”>“加强追踪保护”。选择“标准”模式,就能获得全面的 Cookie 保护,防止追踪器跨网站跟踪你。如果你需要更精细的控制,可以选择“自定义”,通过下拉菜单来决定要阻止哪些类型的 Cookie 和追踪器。
不过,Cookie 并不是唯一的追踪手段。广告商还会利用一种叫“指纹识别”的技术,通过分析你的浏览器类型、IP 地址、时区、屏幕分辨率、安装的软件等信息来识别你。如果你不想被指纹识别,那几乎只能用Tor 浏览器了。
顺便提一下,大多数浏览器都有一个“请勿跟踪”的选项。它的原理是告诉网站和服务器你不想被跟踪,但问题是,大多数网站和服务器并不会理会这个请求,所以这个功能实际上没什么用。
再往下,我们聊聊DNS 请求加密。每次你访问一个网页时,网页的 URL 都需要被解析成服务器的 IP 地址,这个过程是由 DNS 服务器完成的。但通常情况下,这个请求是不加密的。如果有人窃听了你的网络,就能看到你访问了哪些网站。那怎么办呢?你可以启用“DNS over HTTPS”,这样你的 DNS 请求就会通过加密连接发送。不过,目前并不是所有的 DNS 服务器都支持这个功能。
还是以Firefox为例,它在这方面做得很不错。进入“设置”>“隐私与安全”,找到“DNS over HTTPS”部分,默认情况下,它可能设置为“默认保护”,这其实就相当于关闭了。
如果你切换到“增强保护”,就可以选择一个安全的 DNS 提供商,比如Cloudflare,Firefox 会尝试加密所有的 DNS 请求。如果加密失败,它会回退到你常规的非加密 DNS 服务器。如果你选择“最高保护”,Firefox 就会只使用加密的 DNS 请求,没有回退选项。
最后,我们来谈谈Tor 浏览器的桥接连接。使用Tor 浏览器和Tor 网络上网,可以说是目前最安全的方式之一。虽然你的流量会被路由到不同的服务器,导致浏览器速度稍慢,但你的上网行为是真正匿名的。
不过,网站运营者和执法机构一直在想办法让匿名上网变得更困难,而且 Tor 网络的访问也经常会被管理员封锁。但别担心,Tor 浏览器有一个叫“桥接”的功能,可以帮助你绕过这些限制。你需要先启用它,进入“设置”>“连接”,然后找到“桥接”部分,选择一个内置桥接并点击“连接”。
Tor 浏览器有三种内置桥接:obfs4(让流量看起来是随机的,但在严格审查的地区可能无法使用)、Snowflake(通过代理路由流量,模拟视频通话等正常活动)和meek-azure(让你看起来像是连接到微软的网站,但速度通常较慢)。
