注：諾克斯堡（美國北部軍用地）。美國肯塔基北部的諾克斯堡(Fort Knox)，是美國聯(lián)邦政府自 1936年起存放黃金的地點。

互聯(lián)網(wǎng)的安全問題一直為用戶所詬病，盡管一些流行的網(wǎng)站諸如 Facebook 或者 Google 是相對安全的，但你還是可能在這些網(wǎng)站上遭受欺騙。在 Facebook，可能是你冒死沖進了一個別人發(fā)布的鏈接里邊（賈斯汀比伯做過，教皇死了），或者你在 Google 點擊了虛假廣告并遭受了欺騙。一旦你在網(wǎng)上這些相當看似漂亮堂皇的地方閑逛，也許很快情況就會變得很糟糕了。

這個指南能夠在你使用 Firefox 瀏覽器上網(wǎng)時提高它的安全性。但和往常一樣，得到更安全的同時，也會帶來不少缺點。也許你會很在乎這些缺點，但我表示不在乎。對于這些安全相關(guān)的特性，是否選擇實施還是選擇忽略，完全取決于你自己。也許你不想這么做，或者必須這么干否則你活不了。

1、保持更新

首先，你必須確保 Firefox 是最新的版本。至于是穩(wěn)定版本還是開發(fā)版本（Beta、Aurora 還是 Nightly），都無關(guān)要緊，只要確保相應的新版本出來后及時跟進更新就行。

為什么要這樣呢？因為更新往往不僅僅是修復瀏覽器的安全性問題，可能還包括整體的穩(wěn)定性提升，或者增加一些對你有用的新功能。

檢查更新的方法是依次點擊 Firefox 按鈕 > 幫助 > 關(guān)于 Firefox。這樣會手動檢查更新。注意，F(xiàn)irefox 的穩(wěn)定版本只是偶爾會有更新，相比之下開發(fā)版本發(fā)布更新的頻率要大很多。

如果你對 Firefox 更新的相關(guān)參數(shù)感興趣，可以依次點擊 Firefox 按鈕 > 選項 > 高級 > 更新。在這個頁面上你能找到 Firefox 更新的相關(guān)設置，包括是否自動更新，以及更新頻率等。

推薦的設置是自動安裝更新。但這樣并非總是可能的，假如在某些公司的網(wǎng)絡中，新的更新往往需要先做好測試，然后才能夠?qū)嵤┎渴稹?/p>

2、插件

首先好好看看你的瀏覽器中，都有哪些插件安裝上去了。查看方法是在瀏覽器的地址欄輸入 about:addons 并打開頁面，然后點擊左側(cè)的“插件”。

其實你并不完全需要這里所列出的插件。你可以點擊“禁止”按鈕來停用掉，這樣當你瀏覽一些需要使用這些插件的網(wǎng)頁時，禁用掉的插件就不會自動執(zhí)行了。我強烈推薦禁用掉這里所有的插件，但如果你有看 Flash 的習慣，那就給 Adobe Flash 插件留一條活路吧。

同樣重要的是，必須確保你在 Firefox 中跑的這些插件都是最新版本。Mozilla 已經(jīng)為此建立了一個插件檢查網(wǎng)站（鏈接）。打開這個網(wǎng)站，瞧瞧上面的信息，如果插件是舊版本的，趕緊更新他們吧。

建議：禁用掉插件后，你應該像往常那樣繼續(xù)使用瀏覽器。你可能會注意到，某些有用的內(nèi)容突然變得不正常了，如果那樣子，重新啟用你需要的插件就可以了，其他無關(guān)的插件依舊建議保持禁用狀態(tài)。

你可能想打開 Firefox 的點擊運行（click to play）功能，這個功能目前在選項中還找不到，需要去到 about:config 頁面去激活這項功能。方法是用過濾器找到 plugins.click_to_play 這一項，然后雙擊這個參數(shù)讓他變成 true，這樣就OK了。

3、密碼

如果你使用內(nèi)置的密碼管理器，最好設定一個主密碼，以便在多用戶登錄的機器上，更好地保護好你的帳號密碼。方法是依次點擊 Firefox > 高級 > 安全，在“使用主密碼”的復選框上打勾。確保你設定的主密碼是合理與安全的，還是足夠復雜的，這樣就可以保護好你已存儲的密碼。

4、Cookies

談到 Cookies，首先考慮到的是個人隱私性，而不是他的安全性。如果你想在 Firefox 中阻止第三方 cookies 對你進行跟蹤，方法是依次點擊 Firefox > 選項 > 隱私，在“歷史”中，將原來的“記住歷史數(shù)據(jù)”修改為“自定義歷史數(shù)據(jù)”。

然后在“接受第三方 cookies”菜單中，選擇“從不”，就能夠完全阻止cookies跟蹤了；也可以選擇讓 Firefox 在退出時自動清除掉這些 cookies。

5、NoScript（擴展）

NoScript（鏈接）是 Firefox 必不可少的擴展。它能攔截所有腳本的執(zhí)行，包括 JavaScript 以及插件（例如一打開某些網(wǎng)頁就會自動執(zhí)行的內(nèi)容）。它有白名單的功能，既可以針對每個會話設定臨時信任，也可以設定永久信任。例如你認為 Facebook 或者 Bing 是安全可信任的，就可以將這些域名添加到白名單中，這樣就不需要每次使用 Firefox 訪問這些頁面時，都做一次臨時允許這些站點執(zhí)行腳本的操作。

許多用戶不喜歡 NoScript，是因為當瀏覽時，如果不管理好腳本的執(zhí)行權(quán)限，某些頁面就會變得不正常。其實，即使你在禁止所有腳本運行的情況下，許多網(wǎng)站顯示的內(nèi)容依然不會影響你正常的工作，只是會有個別的頁面因為攔截了腳本的關(guān)系而無法瀏覽，或者僅僅是部分功能不正常而已。

遇到這些不正常的頁面時，需要點幾次鼠標，或者使用白名單功能，就可以讓這些需要運行腳本的網(wǎng)站恢復正常。你真的不應該過分在意這些。雖然，習慣 NoScript 確實需要花一些時間，但同時也很好地提升了瀏覽器的安全性，我認為還是很值得的。

這是個 Firefox 安全類的擴展，推薦安裝。

6、其他

更好地提升安全性，還可以考慮在沙盤中運行 Firefox。有個沙盤的應用，名字叫做 Sandboxie（鏈接）。它能夠在瀏覽器運行環(huán)境周圍加上一個保護”外殼“，從而限制了瀏覽器的活動對操作系統(tǒng)造成相關(guān)的影響。

萬一 Firefox 不知怎地被劫持了，沙盤程序也會保護好你的操作系統(tǒng)，免受這個劫持的影響。當然，這得是沙盤程序沒有收到攻擊的前提下。在沙盤中運行 Firefox 來保護操作系統(tǒng)不受影響，通常我們不考慮沙盤本身遭受攻擊的情況。

你還應該在有相關(guān)的更新發(fā)布之后，及時更新操作系統(tǒng)以及各種軟件。

最后要提請關(guān)注的是，在 Mozilla 的官方商店（鏈接）中，F(xiàn)irefox 還有許多安全相關(guān)的擴展，例如 HTTPS Anywhere （鏈接）能夠進一步提高瀏覽器的安全性。

這個話題我能想到的就這些內(nèi)容了，請在下面發(fā)表提升安全性的技巧吧。