5个最佳开源的浏览器安全应用
评论: &收藏: &分享: &&&&
浏览器是现在各种在线服务的入口。电脑安全问题迄今仍未得到解决，技术进步为恶意软件提供了新的途径，感染我们的设备、入侵商业网络。例如，智能手机与平板为恶意软件--及其同伙&&--带来一片全新天地，它们在其中腾挪作乱。
恶意广告在合法广告与合法网络中注入恶意软件。当然你可能会认为&合法&广告与网络与非法广告与网络之间仅有一线之隔。但是请不要偏题哦。隐私与安全天生就是一对兄弟，保护隐私也就是保护你的安全。
Firefox, Chrome, 以及 Opera 当仁不让属最棒的浏览器：性能最佳、兼容性最好、以及安全性最优。以下五个开源安全应用安装于浏览器后会助你抵御种种威胁。
保护隐私： 开源浏览器安全应用
广告网络为恶意软件提供了肥沃的土壤。一个广告网络可以覆盖数千站点，因此攻陷一个广告网络就相当于攻陷数千台机器。AdBlock及其衍生品&, , 与 --都是屏蔽广告的优秀工具，可以让那些充斥烦人广告的网站重新还你一片清静。
当然，凡事都有两面性：上述做法损害了依靠广告收入的站点的利益。这些工具一键式白名单功能，对于那些你希望支持的网站，你可以通过白名单功能关闭这些网站的广告屏蔽。（真的，我亲爱的站长们，如果你不希望网站访问者屏蔽你的广告，那么就适可而止，不要让人反感。当然，作为粉丝，也请您支持您喜爱的站点，将它们放到白名单吧。）
图1:在Ad Blocker中添加其它过滤规则。
Ad Blocker们不仅能屏蔽广告；它们还能屏蔽网站跟踪爬虫与恶意域名。要打开额外过滤规则，点击ad blocker图标 & 点击首选项，转至过滤规则订阅标签。点击按纽添加订阅过滤规则，然后加入Easy Privacy + EasyList规则。加入恶意域名过滤也是个不错的选择；它会屏蔽那些供恶意软件与间谍软件寄生的域名。Adblock可在Firefox, Chrome, Opera, Safari, IE, 以及Android平台下工作。
浏览器扩展HTTPS Everywhere可确保在网站HTTPS可用的时候，总是以HTTPS方式连接到站点。HTTPS意味着你的连接是以SSL（安全套接层）方式加密的，SSL协议通常用于加密网站与电子邮件连接。HTTPS Everywhere可在Firefox, Chrome, 及Opera下使用。
安装了HTTPS Everywhere之后，它会询问你是否希望启用SSL检测程序。点击&是&，因为SSL检测程序会提供额外保护，防止中间人攻击与虚假SSL证书攻击。HTTPS Everywhere可在Firefox, Chrome, Opera, Safari, IE, 以及Android平台下工作。
Social Fixer驯服Facebook。它给了你一把尚方宝剑，你可以用它过滤&动态汇总&，从而只看到你想看的动态、生成按主题分类的标签动态、隐藏不想查看的动态、鼠标悬停图片时显示完整尺寸的图片、禁止影院方式浏览图像，还有其它更多功能。
Social Fixer本身不是安全工具，但它具有两个重要的安全特性：
它可以将Facebook网页截图中你的个人资料头像以通用图标代替，并以虚假名字替代你的用户名，从而起到匿名作用。
它可以很可靠地屏蔽Facebook游戏，而Facebook游戏正是尽人皆知的麻烦制造者。
图2: 使用Social Fixer匿名化Facebook网面。
（LCTT 译注：好吧，这个应用和我等无关~~）
电子前线基金会出品的Privacy Badger是一款优秀的反跟踪与反间谍广告的拦截工具。现在的网页内容来源可谓五花八门：广告服务器、评论服务器、图片工场、第三方登陆服务器，以及其它种种不一而足。
AdBlock也能拦截这些乌七八糟的东西，不过Privacy Badger在此方面更胜一筹。Privacy Badger依靠算法与策略方法而非过滤规则，这样如果拦截出错的话，可以轻易重写，而过滤规则需要专人维护。Privacy Badger在Firefox与Chrome下均可工作。
图3: Privacy Badger拦截跟踪站点。
Privacy Badger装好后就能使用了。点击图标，看看它对你浏览的网页都拦截了哪些东西。你可以试试访问，这是一家不在每一个页面塞满第三方组件誓不罢休的网站（图3）。
滑块显示每个站点的状态：红色表示该站点被彻底拦截，不能设置cookies（缓冲数据），或者向你提供任何内容。黄色意味着第三方域名正试图跟踪，但是它列于Privacy Badger的允许域名的白名单之中。绿色表示第三方目前还未归入跟踪者之列，但是在你访问若干网站之后，Privacy Badger会观察其行为，并决定是否将其归为跟踪者。
你也可以根据你的偏好来设置滑块；例如，在我访问的某个网站，我用Privacy Badger拦截了，一些购物网站使用这家站点来托管他们的客户评论。
Disconnect是另外一款反跟踪反cookie工具，拥有众多功能。它可在Firefox, Chrome, IE, Safari下工作，并且为iOS与Android平台打造了特殊的版本。Disconnect不但能反跟踪，而且它使用自己的虚拟专用网络（VPN），防止窃听与恶意广告，使你的无线传输（Wi-fi, 3G, 4G）更安全。它可以防止部件劫持，而部件劫持是攻击者用于在需要登陆的网站获得访问权限的技术。通过部件劫持，攻击者无需密码，而只要使用窃取的cookies，就能获得网站访问权限。
Disconnect还有安全搜索功能，可以阻止搜索引擎爱挖数据的癖好，你可以安心无虞地使用你中意的搜索引擎。
想象一下，网页上所有东西都腾空而出，奔你而去。当然这一切都是抽象的且在幕后悄然发生，不象有人正在猛击窗户试图进入你家那么明显罢了。但是，威胁倒是实实在在的，而且数不胜数，所以你必须采取预防措施，来保护自己。
本文作者 Carla Schroder 著有The Book of Audacity, Linux Cookbook, Linux Networking Cookbook等书，并撰写了上百篇Linux指南文章。她曾担任Linux Planet与Linux Today网站总编。
作者： 译者： 校对：
原创翻译， 荣誉推出
12:53 的评论：
有一次访问一个外国网页，浏览完我需要的内容，随便往下翻了翻。发现有一块地方写着大意是“我们就是靠这些广告所带来的收入来维持网站的运作，请关闭您的广告屏蔽插件”我不禁心头一颤，赶紧在此页禁用ADP了。虽然那个广告我完全不记得是什么，但是......此中有真意，欲辨已忘言
虽然我们目前的广告收入还远远不够支出，但是这是我们唯一的收入了。不过，就是这样，我们还准备从其中拿出一些来做公益事业。做 L.C，不仅仅是希望所在，而且是理想所在。
有一次访问一个外国网页，浏览完我需要的内容，随便往下翻了翻。发现有一块地方写着大意是“我们就是靠这些广告所带来的收入来维持网站的运作，请关闭您的广告屏蔽插件”我不禁心头一颤，赶紧在此页禁用ADP了。虽然那个广告我完全不记得是什么，但是......此中有真意，欲辨已忘言
分享到微信朋友圈
打开微信，点击底部的“发现”，
使用“扫一扫”将网页分享至朋友圈。
请将我们加入您的广告过滤器的白名单，请支持开源站点。谢谢您。比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
在线教育公司轻课获 1100 万人民币Pre-A轮融资
关键字：移动互联 移动应用
　　在线教育公司“轻课”于今日宣布获得由喜马拉雅文化基金、慧科教育集团、洪泰AA加速基金投资的1100万元pre-A轮。据了解，“轻课”此前于2016年1月获得由合鲸资本投资的数百万元种子轮融资。
　　轻课是一个微信轻教育平台，在去年年底创立，隶属于北京思享聚合科技有限公司。轻课于成为有趣实用的年轻人学习社群，基于移动端，通过网红名师、社群、直播的有机结合，打造名师直播大课教学+微信群小班互动的在线教育解决，目前专注在英语领域。轻课方面表示，自今年 3 月正式上线以来，轻课服务号的关注人数在 50 万左右，其中参与过集训的人数 5 万，付费人数 3000人。
　　轻课的 CEO 肖逸群曾经做过一个基于微信群的在线教育项目“思享空间”，还曾于2015年9月获得以太资本，以及追梦网CEO杜梦杰、美匠网CEO王梦商总计150万元天使投资。但是后来他发现，微信群讲座的方式效果甚微，因为讲师和内容不好管控，而且续费率不高，所以才有了现在的轻课，所有功能都能在一个微信服务号中实现。
　　据了解，日，由洪泰创新空间、洪泰AA主办的“洪泰AA加速器首期项目路演暨”上，洪泰创新空间已与轻课达成战略投资合作。双方将共同开展洪泰AA加速器课程的线上运营，全面推广洪泰AA加速器线上课程，并开展相关培训或线下对接活动。
　　轻课CEO肖逸群还表示：“通过与洪泰创新空间、AA加速器的深入合作，双方将实现优势互补，轻课可以实现对洪泰AA加速器优质创业内容的收录，同时通过自身渠道进行再次推广，让对创业感兴趣的年轻人接触到最有经验的创业导师，获取最前沿最有价值的创业干货，同时扩大洪泰创新空间、AA加速器在年轻人群中的影响力。”
相关文章：
[ 责任编辑：韩敏 ]
SAPPHIRE NOW大会为…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注ChinabyteWi-Fi联盟：32%美国人有过蹭网行为
　 Wi-Fi联盟进行的一项调查显示，32%的美国人承认曾经蹭邻居家未加密的Wi-Fi网络，这一比例是2008年的18%的近两倍。
Wi-Fi联盟营销总监凯利·戴维斯·菲尔纳（Kelly
Davis-Felner）称，“这说明许多消费者并未采取适当的防护措施。”
　　与邻居共享Wi-Fi网络或许是友好的行为，但对方也可能会使用窃听软件监控用户的网络行为。一款名为Firesheep的监视Wi-Fi用
户行为的免费火狐浏览器插件过去一年就被下载了超过100万次。使用这款软件，很多初级黑客都能轻易地截获Wi-Fi网络用户的Facebook和
Twitter账号和密码。
　　网络安全公司Sophos高级安全顾问切特·维斯涅夫斯基（Chet
Wisniewski）称，很多人不懂Wi-Fi网络安全相关的概念。
　　许多机场和大型连锁零售店如星巴克、麦当劳等均部署了免费的未加密的Wi-Fi网络。在这些场合，黑客使用Firesheep等工具就可轻易
获得其他用户的账户登录信息和信用卡号码。但为了让顾客更容易连接网络，星巴克、麦当劳等连锁店并没有计划对店内Wi-Fi网络作出改变以提高安全性。
&保持您的PC清洁和从一个值得信赖的来源安装反恶意软件，因为可靠地生产商有，在开发这样的工具丰富的经验，可以提供放心的保护。科摩多已经获得了客户的
信任超过十年，公司确保用户享受免费杀毒体验。科摩多杀毒软件分两个版本，付费和免费版本。任何人知道病毒感染是不可避免的事实，并期待采取必要的步骤，
以避免它，最初应该考虑安装免费版。您可以随时更新Pro版本甚至是完整的套装，这是坚实的反恶意软件程序，包括。数据包过滤工具，与杀毒软件捆绑在一起，将确保您的计算机永远不会被感染。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。您当前位置：&&&&&&
售前咨询热线
IOS越狱恶意软件：WiFi破解大师
关键字：IO,S越,狱恶,意软,件：,Wi,Fi,破解,大师Xcode事件把IOS系统终端安全再次推向了风口浪尖，AppStore已然如此那作为越狱系统应用商店的Cydia中的APP又会是如何呢?太极越狱重大安全后门暂且按下不表，此次以越狱应用&WiFi破解大师&为例进行分析。应用简介&WiFi破解大师&是一个查看wifi密码小工具，自己连上某个wifi，朋友第一次来不知道密码怎么办?通过wifi密码查看功能来查看当前连接的wifi密码是什么吧，让朋友也能一起上网。(摘自BigBoss源应用简介)。异常近日查看路由器的拦截日志(自制路由器)发现&WiFiPoJieDaShi&有数据上传行为，于是乎抓包看下：APP向服务端发包泄露信息：用户外网IP，所属省份及城市服务端页面明明是个WiFI密码查看应用可偏偏向服务端回传用户的WiFi连接信息，这是绝不能忍的!逆向越狱应用工具简介：class-dump顾名思义是用来dump目标class信息的工具，它利用的是OC的runtime特性将存储在Mach-O文件中的@protocol & @interface提取出来并生成.h文件。class-dump相对于其它逆向工具的优势就在于它能导出任意程序的@interface信息，并整理成开发者常用的阅读方式。利用class-dump导出头文件列表如下(部分)：经排查发现可疑文件: DMNetwork.h#import&&NSObject.h&@class&NSDictionary,&NSString;__attribute__((visibility(&hidden&)))@interface&DMNetwork&:&NSObject{&&&&struct&__WiFiNetwork&*_network;&&&&NSString&*_SSID;&&&&&NSString&*_encryptionModel;&&&&&NSString&*_BSSID;&&&&&NSString&*_username;&&&&&NSString&*_password;&&&&&NSString&*_vendor;&&&&&NSDictionary&*_record;&&&&float&_RSSI;&&&&&int&_channel;&&&&int&_APMode;&&&&&int&_bars;&&&&BOOL&_isAppleHotspot;&&&&BOOL&_isCurrentNetwork;&&&&BOOL&_isAdHoc;&&&&BOOL&_isHidden;&&&&BOOL&_isAssociating;&&&&BOOL&_requiresUsername;&&&&BOOL&_requiresPassword;&&&&BOOL&_isAdhoc;}@property(readonly,&nonatomic)&struct&__WiFiNetwork&*_networkRef;&@property(nonatomic)&BOOL&requiresPassword;&@property(nonatomic)&BOOL&requiresUsername;&@property(nonatomic)&BOOL&isAssociating;&@property(nonatomic)&BOOL&isHidden;&@property(nonatomic)&BOOL&isAdHoc;&@property(nonatomic)&BOOL&isCurrentNetwork;&@property(nonatomic)&BOOL&isAppleHotspot;&@property(nonatomic)&int&bars;&@property(nonatomic)&int&APMode;&@property(nonatomic)&int&channel;&@property(copy,&nonatomic)&NSDictionary&*record;&@property(copy,&nonatomic)&NSString&*vendor;&@property(copy,&nonatomic)&NSString&*password;&@property(copy,&nonatomic)&NSString&*username;&@property(copy,&nonatomic)&NSString&*BSSID;&@property(copy,&nonatomic)&NSString&*encryptionModel;&@property(nonatomic)&float&RSSI;&@property(copy,&nonatomic)&NSString&*SSID;&-&(void)populateData;-&(id)description;-&(void)dealloc;-&(id)initWithNetwork:(struct&__WiFiNetwork&*)arg1;@end从这段代码可以看出该恶意软件收集了：SSID，加密模式，BSSID，用户名，密码，WiFi信道，AP模式，是否苹果热点，是否当前网络，是否隐藏等等&APP分析小结至此已经还原并证实了恶意软件收集用户WiFi信息的过程及方法，那我们开始&文明&溯源(不对服务端进行攻击)，看看作者到底是谁。情报分析作者的警惕性还是很高的，简单聊了一会发现作者对WiFi破解大师一直避而不谈。危害由于&文明&溯源的原因未对服务端进行测试，不过从APP获取信息的方式，手法及下载量上来看服务端数据库应该存储着容量相当可观的数据量，一旦这些信息被恶意利用将会造成一定的安全隐患，试想：场景一：企业对DMZ区、员工终端及网络边界做了很好的安全防御，可一旦员工安装了该软件便相当于给攻击者敞开了一扇直捣黄龙的大门(类似京东园区wifi渗透)。场景二：该软件搜集用户的外网IP及位置信息，一旦用户的宽带接入设备或路由器存在漏洞将会给用户带来严重的安全隐患。场景三：这些WiFi密码也是极具价值的&社工&信息。结论本次分析仅浅尝辄止，以证明WiFi破解大师存在恶意收集用户信息的行为，建议使用IOS系统的用户如非必需尽量不要越狱设备，一旦越狱请谨慎安装插件，研究人员可使用测试机进行测试以避免信息泄露。【编辑推荐】
公司简介：大势至公司是国内最早的企业网管软件提供商，可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台，通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件；“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备，可以实现更为强大的局域网网络行为管理；大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件，可以严防通过一切途径泄露电脑文件，保护单位无形资产和商业机密安全；大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件，全面保护共享文件安全；大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件，可以详细记录局域网用户访问共享文件的行为，更好地管理共享文件的安全；大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为，防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址，保护网络安全；大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件，可以有效保护FTP服务器文件安全。
售前咨询：-04
电话：010-
电话：010-
电话：010-
电话：010-
电话：010-}