安全浏览网络:安全使用谷歌浏览器的终极指南

作者姚伟斌

据说“未雨绸缪”,当涉及浏览网络时,这句古话再正确不过了。随着网络攻击和数据泄露的增加,确保您的在线活动安全比以往任何时候都更加重要。

仅仅不进入互联网的红区并不足以保证安全。您需要确保访问网络的设置是安全的。这意味着您需要保护您的浏览器,对于most people而言,这将是谷歌浏览器。

尽管Chrome默认会保护您免受恶意网站和下载程序的侵害,但通过一些调整和应用程序可以进一步提高其安全性。今天,我在这里为您提供一些调整、扩展、应用程序和技巧,以加强谷歌浏览器的安全性,以实现最大的保护。

调整设置以确保Chrome安全

谷歌浏览器有很多可以调整以增强安全性的设置。当然,其中一些设置可能会改变您使用浏览器的方式,甚至对可用性产生负面影响,但如果您优先考虑安全性,这是值得的。以下是一些可以增加Chrome安全性的调整:

#1. 启用增强保护

默认情况下,谷歌会保护您免受恶意扩展、下载和网站的侵害。这属于标准保护。然而,还有一种增强保护功能,它与谷歌共享您的数据以fortify the protection。这包括更好地扫描恶意数据和有关密码泄漏的警告。

如果您不介意与谷歌分享您的一些数据,那么下面是启用此功能的说明:

从右上角的点菜单中打开Chrome设置

在左侧面板中点击隐私和安全,然后选择安全

现在选择增强保护,您将获得更好的保护。

#2. 使用密码短语加密密码

如果您使用谷歌浏览器的内置password manager保存密码,则您可能有兴趣使用自定义密码短语进一步保护密码。使用自定义密码短语加密密码不仅可以防止在您的谷歌帐户被入侵时泄漏密码,还可以阻止谷歌看到密码。

从Chrome设置中,点击您和Google,然后点击同步和Google服务

之后,点击加密选项,选择使用您自己的同步密码短语加密同步数据选项。

您将需要创建一个密码短语,然后确认它以加密密码。如果您忘记了密码短语,您将不得不完全重置它。这个过程将从谷歌服务器上删除所有同步数据,但它将保留在您的设备上,您可以再次启用同步。

#3. 保持Chrome更新

Chrome会不断更新以改进保护并修补漏洞。您应该确保始终使用最新版本的Chrome。要确保使用最新版本,打开Chrome的点菜单,然后从帮助选项中选择关于Google Chrome

这里要么会显示Chrome已经是最新版本,要么会给您手动更新的选项。

#4. 始终使用HTTPS

HTTPS是网站广泛使用的协议,用于确保网站与用户之间的数据传输保持加密。然而,一些网站仍然使用不安全的链接连接,这可能会被黑客拦截。

您可以强制Chrome始终在可用时使用链接_5或在网站不安全时进行警告。在Chrome设置中,转到隐私和安全性下的安全性选项。在高级标题下启用始终使用安全链接选项。

如果您遇到一个不支持链接_6的网站,请确保不要在那里输入任何信息,绝对不要注册账号。

#5. 阻止第三方Cookie 🍪

浏览器Cookie可以用于窃取信息,比如Cookie劫持或未经授权访问计算机。然而,它们对于网站记住您和管理账号登录是必不可少的。

我不建议您禁用所有Cookie,但是您应该禁用第三方Cookie,因为它们只会帮助网站跟踪您,并且如果连接不安全,则可能用于窃取信息。

要禁用它们,请转到Chrome设置中的隐私和安全性,然后点击Cookie和其他站点数据选项。

现在在这里选择阻止第三方Cookie选项。

如果您不想在访问敏感网站时冒险使用Cookie,那么使用链接_7会更好。它将在关闭窗口时删除所有Cookie。

#6. 启用Chrome安全标志

Chrome flags是Chrome中隐藏的实验性设置,它们往往会对浏览器产生负面影响,但在大多数情况下是安全的。其中一些功能可以提高Chrome的安全性,我将在下面列出:

要访问这些标志,输入chrome://flags/在地址栏中,并在顶部搜索栏中搜索该标志。每个标志还有一个专用URL,我将在每个标志旁边提到,以便您可以轻松访问它们。

阻止不安全的私有网络请求:启用此选项可通过阻止对不安全的公共源的请求,保护私有网络中的所有计算机免受CSRF攻击。URL:chrome://flags/#block-insecure-private-network-requests

阻止不安全的下载:虽然Chrome已经保护免受恶意下载的攻击,但启用此选项也将阻止来自不安全(HTTP)源的下载,无论是直接还是间接的。URL:chrome://flags/#block-insecure-downloads

Strict-Origin-Isolation:Chrome已经使用链接_9进行保护。此标志将通过在原始位置(主机或端口)应用隔离来进一步改进。URL:chrome://flags/#strict-origin-isolation

实验性QUIC协议:链接_10不仅比链接_11更快,而且更安全,因为它具有自己的加密,而不是依赖于HTTPS。启用后,它将在可能的情况下使用QUIC进行连接。URL:chrome://flags/#enable-quic

Chrome安全扩展和应用程序

有许多用于Chrome的链接_12和应用程序以改善其安全性。在下面,我选择了与本文中提到的所有其他安全设置和提示相匹配的扩展和应用程序。

#1. uMatrix

uMatrix是一个Chrome扩展,当您连接到一个网站时,它可以让您查看和控制浏览器发送的所有请求。您可以使用它来阻止脚本、广告、iframes、特定网站等等。

它还内置了管理Cookie和潜在恶意请求的选项。它会记住您的更改,并且您可以创建全局更改以应用于所有未来的页面。

#2. Netcraft

Netcraft主要是一个用于保护您免受恶意网站的网站评级扩展。然而,它使用不同的算法来检测潜在的恶意网站,而不仅仅依赖于社区。

它可以防止钓鱼网站和恶意JavaScript,如Web挖矿程序或购物网站的窃取者。它还通过跟踪可能将您的数据带到恶意域的请求来防止数据窃取。当然,社区可以报告需要检查和阻止的网站。

#3. NordVPN

NordVPN是我个人喜欢的VPN,如果您想要用于网络浏览和browser security

VPN通过使您匿名和加密您的连接来帮助您。secure online activities

除了保护您的连接外,它还具有内置的恶意软件保护、跟踪保护和广告拦截功能。它会自动扫描所有网站和下载,以确保它们是安全的。它还会对data breaches进行警告。除了支持所有操作系统外,它还有一个带有特殊网络保护功能的Chrome扩展。

#4. Avast One

如果一个独立的恶意软件程序可以窃取信息,那么为您的PC提供强大的恶意软件保护是必要的,否则保护Chrome就没有意义。Avast One是这种情况下的完美恶意软件保护工具,因为它还具有许多网络保护工具。

除了PC恶意软件保护外,它还提供WiFi保护、在线购物和银行保护、数据泄漏警报、email scam保护以及许多隐私保护工具。对于高级在线保护工具,您需要付费订阅。虽然免费版本对基本浏览功能也可以运行得很好。

保持在线安全的提示

上述的调整和应用程序会使Chrome变得安全,但是您在浏览网页时还应遵循最佳的安全实践来保持安全。如果您与不可靠的软件或网站搞在一起,任何保护都无法拯救您。以下是在浏览网页时需要考虑的一些事项。

使用密码管理器

Google Chrome内置的密码管理器不够安全。我的意思是,任何人只需提供您的PC锁屏密码,就可以查看您的所有密码。为了最大程度的保护,您需要一个好的第三方密码管理器。1Password是一个非常强大的应用程序,适用于所有操作系统,并提供了Chrome扩展。

该应用程序将允许您保存和管理所有密码,并使用主密码。您可以启用双因素身份验证以进一步保护您的密码。您还可以保护文档和文件,并可以随时从任何地方访问它们。

我应该提到,对于在线安全来说,使用强密码和唯一密码是非常重要的。当然,记住每个注册的强密码是不现实的,因此使用密码管理器是必要的。

避免可疑的网站和下载

在线免费获取东西很有趣,但非常危险。这些免费东西总是附带一些代价,可能是广告、不需要的程序或危险的恶意软件。你应该避免使用看起来可疑的网站和程序,特别是如果你的安全工具对它们发出警告。以下是一些已知存在恶意软件/病毒的内容的例子:

  • 视频游戏作弊/破解程序。
  • Torrent文件。
  • 下载受版权保护的内容,如游戏、图片、视频等,即使是在常规网站上。
  • 承诺自动修复问题的工具,特别是以.zip文件形式提供的工具。
  • 免费媒体流媒体网站。
  • 手机root/unroot程序。
  • APK网站和文件。

基本上,任何你下载或点击的看起来不道德或过于美好的东西通常都有更高的可能性附带恶意软件。我并不是说所有这些内容都是坏的,你永远不应该接触它们。然而,要格外小心,特别是在使用用于访问/保存敏感数据的PC上。

使用隐身模式

除了在本地设备上删除你的痕迹外,隐身模式还通过不使用保存的Cookie和扩展程序来使浏览网站更安全。没有恶意扩展程序能够窃取信息,而且网站也无法跟踪你的上一次会话,因为没有使用Cookie。

我建议你在访问金融网站等敏感网站时使用隐身模式。在Chrome中,你可以从点点菜单启动隐身模式,或按下Ctrl+Shift+N键组合。

始终使用双重认证

在可能的情况下,始终选择使用two-factor authentication来注册服务。这是最好的防止被黑客攻击的方法。即使你不想每次登录时都进行身份验证,至少在每台新设备上启用它。所有热门的服务都支持它,包括Google、eBay、Facebook、Amazon、PayPal、Dropbox、LinkedIn和大多数银行网站。

尊重警告 ⚠️

每当Chrome或你的恶意软件检测器对一个网站或下载文件发出警告时,请确保不执行它。我知道好奇心或绝望可能会让你想“最坏的情况是什么”,但不要这样做。

恶意网站可以自动下载病毒,恶意程序可以在你打开它的瞬间完全控制你的PC。如果你一定要打开它,请首先在网络上搜索了解它的作用。甚至可以在相关论坛上咨询。只有在你确定它是安全程序的误报后才打开它。

最后的思考 💭

我个人非常喜欢使用VPN和隐身模式的组合。隐身模式可以防止第三方干扰我的请求,而VPN可以在我访问的网站上使我安全和匿名。

只要你不打开可疑的程序/网站,特别是当你收到警告时,上述的调整和应用程序应该可以在Chrome上保护你的安全。

你也可以探索一些最佳的ChatGPT Chrome extensions

姚伟斌

程序猿

我是姚伟斌,也被称为文景。我的专业领域涵盖了开放源代码的深度探索、网络编程和网络建站。我热衷于分享我的编程和建站实践经验,尤其擅长于Nginx和Proxy服务器的管理。此外,我还对Python和NodeJS这两种编程语言有着深刻的理解和独到的见解。

最近,我致力于爬虫技术的研究,探索如何通过高效的数据抓取为项目增添价值。我的目标是通过持续的学习和创新,为开放源代码社区贡献我的力量,并帮助那些对网络编程和网站建设感兴趣的人士。

类似文章