如果你使用 Linux 桌面但從來不使用網絡瀏覽器，那你算得上是百里挑一。網絡瀏覽器是絕大多數人最常用的工具之一，無論是工作、娛樂、看新聞、社交、理財，對網絡瀏覽器的依賴都比本地應用要多得多。因此，我們需要知道如何使用網絡瀏覽器才是安全的。一直以來都有不法的犯罪分子以及他們建立的網頁試圖竊取私密的信息。正是由于我們需要通過網絡瀏覽器收發大量的敏感信息，安全性就更是至關重要。

[[251330]]

對于用戶來說，需要采取什么措施呢?在下文中，我會提出一些基本的建議，讓你的重要數據不會被他人輕易竊取。盡管我用于演示的是 Firefox 網絡瀏覽器，但其中大部分建議在任何一種網絡瀏覽器當中都可以適用。

正確選擇瀏覽器

盡管我提出的建議具有普適性，但是正確選擇網絡瀏覽器也是很必要的。網絡瀏覽器的更新頻率是它安全性的一個重要體現。網絡瀏覽器會不斷暴露出新的問題，因此版本越新的網絡瀏覽器修復的問題就越多，也越安全。在主流的網絡瀏覽器當中，2017 年版本更新的發布量排行榜如下：

• Chrome 發布了 8 個更新(Chromium 全年跟進發布了大量安全補丁)。
• Firefox 發布了 7 個更新。
• Edge 發布了 2 個更新。
• Safari 發布了 1 個更新(蘋果也會每年發布 5 到 6 個安全補丁)。

網絡瀏覽器會經常發布更新，同時用戶也要及時升級到***的版本，否則毫無意義了。盡管大部分流行的 Linux 發行版都會自動更新網絡瀏覽器到***版本，但還是有一些 Linux 發行版不會自動進行更新，所以***還是手動保持瀏覽器更新到***版本。這就意味著你所使用的 Linux 發行版對應的標準軟件庫中存放的很可能就不是***版本的網絡瀏覽器，在這種情況下，你可以隨時從網絡瀏覽器開發者提供的***版本下載頁中進行下載安裝。

如果你是一個勇于探索的人，你還可以嘗試使用測試版或者 每日構建(daily build)版的網絡瀏覽器，不過，這些版本將伴隨著不能穩定運行的可能性。在基于 Ubuntu 的發行版中，你可以使用到每日構建版的 Firefox，只需要執行以下命令添加所需的存儲庫：

sudo apt-add-repository ppa:ubuntu-mozilla-daily/ppa 

按照以下命令更新 apt 并安裝每日構建版 Firefox：

sudo apt-get update 
sudo apt-get install firefox 

最重要的事情就是永遠不要讓你的網絡瀏覽器版本過時，必須使用***版本的網絡瀏覽器。就是這樣。如果你沒有跟上版本更新的腳步，你使用的將會是一個暴露著各種問題的瀏覽器。

使用隱私窗口

將網絡瀏覽器更新到***版本之后，又該如何使用呢?答案是使用隱私窗口，如果你確實很重視安全的話。隱私窗口不會保存你的數據：密碼?cookie?緩存?歷史?什么都不會保存。因此隱私窗口的一個顯著缺點就是每次訪問常用的網站或者服務時，都得重新輸入密碼才能登錄使用。當然，如果你認為網絡瀏覽器的安全性很重要，就永遠都不要保存任何密碼。

說到這里，我覺得每一個人都需要讓自己的密碼變得更強。事實上，大家都應該使用強密碼，然后通過管理器來存儲。而我的選擇是 通用密碼管理器(Universal Password Manager) 。

保護好密碼

有的人可能會認為，每次都需要重復輸入密碼，這樣的操作太麻煩了。在 Firefox 中，如果你既想保護好自己的密碼，又不想經常輸入密碼，就可以通過 主密碼(Master Password)這一款內置的工具來實現你的需求。起用了這個工具之后，需要輸入正確的主密碼，才能后續使用保存在瀏覽器中的其它密碼。你可以按照以下步驟進行操作：

• 打開 Firefox。
• 點擊菜單按鈕。
• 點擊“偏好設置”。
• 在偏好設置頁面，點擊“隱私與安全”。
• 在頁面中勾選“使用主密碼”選項(圖 1)。
• 確認以后，輸入新的主密碼(圖 2)。

重啟 Firefox。

圖 1： Firefox 偏好設置頁中的主密碼設置。

圖 2：在 Firefox 中設置主密碼。

了解你使用的擴展和插件

大多數網絡瀏覽器在保護隱私方面都有很多擴展，你可以根據自己的需求選擇不同的擴展。而我自己則選擇了一下這些擴展：

• Firefox Multi-Account Containers —— 允許將某些站點配置為在容器化選項卡中打開。
• Facebook Container —— 始終在容器化選項卡中打開 Facebook(這個擴展需要 Firefox Multi-Account Containers)。
• Avast Online Security —— 識別并攔截已知的釣魚網站，并顯示網站的安全評級(由超過 4 億用戶的 Avast 社區支持)。
• Mining Blocker —— 攔截所有使用 CPU 的挖礦工具。
• PassFF —— 通過集成 pass (一個 UNIX 密碼管理器)以安全存儲密碼。
• Privacy Badger —— 自動攔截網站跟蹤。
• uBlock Origin —— 攔截已知的網站跟蹤。

除此以外，以下這些瀏覽器還有很多安全方面的擴展：

• Firefox
• Chrome、Chromium,、Vivaldi
• Opera

但并非每一個網絡瀏覽器都會向用戶提供擴展或插件。例如 Midoria 就只有少量可以開啟或關閉的內置插件(圖 3)，同時這些輕量級瀏覽器的第三方插件也相當缺乏。

圖 3：Midori 瀏覽器的插件窗口。

虛擬化

如果擔心數據在本地存儲會被竊取，也可以在虛擬機上運行網絡瀏覽器。只需要安裝諸如 VirtualBox 的軟件并安裝 Linux 系統，然后就可以在虛擬機中運行任何一款瀏覽器了。再結合以上幾條建議，基本可以保證一定的安全性。

事情的真相

實際上，如果你的機器連接到互聯網，就永遠不能保證 100% 的安全。當然，只要你正確地使用網絡瀏覽器，你的安全系數會更高，數據也不會輕易被竊取。Linux 的一個好處是被安裝惡意軟件的幾率比其它操作系統要低得多。另外，請記住要使用***版本的網絡瀏覽器、保持更新操作系統，并且謹慎訪問一切網站。