Firefox的几个安全翻墙相关扩展
HTTPS-finder扩展强制Firefox加密浏览帮助翻墙
HTTPS Finder是一个firefox浏览器扩 展,这个插件的作用就是发现网站支持https连接时提醒你并设置成自动换到https加密连接,与前文介绍的HTTPS everywhere扩展功能基本相同,HTTPS Finder还可以为https everywhere自动添加https浏览规则,这对于国内复杂的网络环境还是有一点用的
在这里可以看到更多的支持FF4的插件 http://linux.softpedia.com/get/Internet/Firefox-Extensions/
官方项目主页:http://code.google.com/p/https-finder/
firefox官方插件下载页:https://addons.mozilla.org/en-us/firefox/addon/https-finder/
最新版官方下载:
2011-09-02 v0.75 https_finder-0.75-fx.xpi
安全提醒:
1、因为HTTPS Finder强制https加密访问时,是在探测http非加密某个网页之后,所以,在ssl加密之前传送的cookie可能还是非加密的http,这就可能不能防止Firesheep或中间人攻击,不过扩展还是最大限度地减少这种情况发生的机会。
2、HTTPS Finder对HTTPS的搜索只检测具有良好的有效证书者,并不能保证在服务器端实现安全的SSL。
最好的使用方法:
HTTPS Finder是最强大的使用方法就是与HTTPS everywhere配合使用。如果单独使用也可以,有它总比没有好。
类似功能的扩展还有:
https://addons.mozilla.org/zh-CN/firefox/addon/force-tls/
来源:http://allinfa.com/https-finder.html
============================================================
HTTPS Everywhere扩展强制Firefox加密浏览
HTTPS Everywhere是电子前哨基金会(EFF)和tor项 目合作开发了一个Firefox扩展,HTTPS Everywhere在2010年6月发布了一个测试版,当时是受到了Google推出加密版搜索的启发,它的目的是让用户在访问多数网站时能强制性一直 保持加密通信状态。现在已经发布了正式版,该扩展旨在阻断搜索劫持和改进Web安全,强制浏览器用HTTPS加密方式浏览各大敏感网站。
1.0正式版起内置支持1000多个网站。使用HTTPS加密连接浏览内容。包括支持加密浏览Google、Facebook、Twitter、 Wikipedia、Hotmail、Google Image Search、Flickr、Netflix、Apple、NPR、Economist、New York Times 等流行网站。
而且这个扩展还可以自己定制,不过这要求强制https的网站必须有个前提,就是支持https。
这个扩展并不能解决浏览所有被墙的网站,只能是在一定程度上帮助浏览被墙的某些网站。因为GFW流氓集团不惜耗费中国人民的血汗钱把某些敏感重点网站的加密链接和ip都是屏蔽的,可为作恶多端。不过,使用这个扩展还是有用的,墙友们就自己掌握吧,能用的就用。
同时,绝大多数网站对HTTPS加密的支持是有限对,或者默认不使用加密,或者加密网页中嵌入大量非加密链接。HTTPS Everywhere扩展也就试图解决这一问题。
使用方法:
HTTPS Everywhere扩展主页:https://www.eff.org/https-everywhere
下载HTTPS Everywhere扩展:
最新版v1.0.1:https-everywhere-latest.xpi
与其它firefox扩展安装方法完全一样,安装后不需要设置就已经自动启动了。
安装后,你会发现凡是其内置的加密网址,会自动强制转为https,如:你用http://www.facebook.com访问facebook,那么浏览器中的地址会强制修改为加密的https://www.facebook.com
安全性:
“EFF”,全名“Electronic Frontier Foundation”,是一个以数码世界中的用户权利伸张为诉求的团体,它最近较有名的新闻就是对于App Store的抨击(EFF抨击App Store开发者合约)。至于“TOR”,则是一个知名的网络匿名连线工具,相信应该有不少墙友用过。这款“HTTPS Everywhere”正是由上述两者所合作开发的,应该是有足够安全性的,可以推荐给大家使用。
来源:http://allinfa.com/https-everywhere.html
===========================================================
torbutton:firefox浏览器扩展帮助翻墙
torbutton不是一个独立的翻墙工具,是一个firefox浏览器的翻墙辅助扩展,
torbutton扩展安装后会为浏览器提供了一个按钮,用以既安全又方便地开启或关闭 tor 的使用。它是一个安全管理 Tor 浏览的插件,能阻止 IP 地址泄露、cookie 泄露和一般的隐私攻击,推荐使用tor翻墙的朋友使用。
torbutton官方最新版下载:
来源:http://allinfa.com/torbutton.html
=========================================================
浏览器里的HIPS——NoScript
今早起来一开人人就看到提示说有17个未读站内信,话说一半站内信是只有管理员才会用的东西,可以当我点进去之后却提示站内信已删除。在之后的浏览中我意识到昨晚人人网由于对外用户输入的过滤不够严格导致打开站内信就会造成跨站攻击,然后就会大量发送站内信,看来是由于我十一点就睡了而没有见到当时的盛况……
这件事应该让我们意识到跨站攻击的危害。对于Firefox用户而言,对跨站攻击进行防护是很简单的,安装NoScript扩展就行了!不是Firefox用户的话就换用Firefox吧……
NoScript这个插件的功能说起来也很简单,那就是默认禁止所有的JavaScript、Flash之类的插件和脚本,并通过白名单的方式来允 许能够信任的域名下的插件与脚本进行选择性执行。通过这一个Firefox的扩展,我们就可以很方便的控制脚本及插件的执行。基于这样的特性,第三方网站 上的脚本没有被允许执行,所谓的跨站攻击自然就失效了。新版的NoScript对跨站攻击更提供了专门的防护。
基本的使用方法也很简单。使用这个扩展之后打开一个新的网站时可能会出现由于JavaScript被禁止导致加载不完全或者有些什么按钮失效之类的 问题。一般而言只要在NoScript里面将正在访问的网站加入白名单就能够正常访问了,如果还不行的话可以暂NoScript的菜单中多允许几个域名试 试,实在不行的话还可以使用“临时允许本页所有对象”的功能。虽然使用NoScript之后可能是会麻烦一些,但是我们经常访问的网站一般也就那几个,在 白名单里面将常用的网站设置好之后就不会对网页浏览带来太多的打扰,同时还能够享受到完善的保护。
对于新手而言这个Firefox扩展的使用门槛确实是稍微高了一点,但是考虑到这个扩展所带来的安全性上的提升,跨过那点门槛绝对是值得的。
下载页面:https://addons.mozilla.org/zh-CN/firefox/addon/noscript/
主页:http://noscript.net/
来源:http://qcts33.com/2011/04/noscript/
==================================================================
后面的三个扩展是Tor Browser Bundle里默认包含的扩展,注重安全翻墙的可以仔细研究下。
https://www.torproject.org/dist/torbrowser/
” tor-browser-2.2.32-4_zh-CN.exe 10-Sep-2011 09:10 18M
tor-browser-2.2.32-4_zh-CN.exe.asc 10-Sep-2011 10:14 495
tor-browser-2.2.32-4_zh-CN_split/ 10-Sep-2011 10:18 -”
(“你好”)
Und:
https://addons.mozilla.org/en-US/firefox/addon/force-tls/
(“你好”)
http://code.google.com/p/tortoisegit/
http://code.google.com/p/tortoisegit/downloads/list
+min. security add-ons for Firefox:
-https://addons.mozilla.org/en-US/firefox/addon/betterprivacy/
-https://addons.mozilla.org/en-US/firefox/addon/requestpolicy/
-https://addons.mozilla.org/en-US/firefox/addon/csfire/
-https://addons.mozilla.org/en-US/firefox/addon/ghostery/
(标签)
感谢支 持