BetterPrivacy có thể ngăn chặn được điều này bằng cách cho
phép xóa bỏ những đối tượng này mỗi khi tắt ứng dụng trình
duyệt. Thông thường tiến trình xóa tự động là rất an toàn, đặc biệt
nếu công cụ định giờ xóa đã được kích hoạt. Công cụ định giờ
này có thể trì hoãn tiến trình xóa tự động cho những Flash cookie
mới hay đã được hiệu chỉnh mà có thể đang được sử dụng. Ngoài
ra nó còn cho phép xóa những đối tượng này ngay lập tức nếu
muốn.
Với BetterPrivacy chúng ta có thể kiểm tra, bảo vệ hay xóa bỏ
những Flash cookie mới một cách riêng rẽ. Nếu muốn quản lý
mọi cookie một cách thủ công, chúng ta có thể hủy bỏ chức năng
tự động.
15 trang |
Chia sẻ: lvbuiluyen | Lượt xem: 2497 | Lượt tải: 1
Bạn đang xem nội dung tài liệu 10 add-On của Firefox giúp tăng cường bảo mật, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
10 add-on của Firefox
giúp tăng cường bảo mật
Quản trị mạng - Không thể phủ nhận thực tế rằng Mozilla
Firefox đang là ứng dụng trình duyệt được rất nhiều người
dùng lựa chọn hiện nay.
Dù còn “non trẻ” so với Internet Explorer, nhưng kể từ khi ra đời
nó đã lấy đi không ít thị phần của ứng dụng “độc tôn” một thời
này. Người dùng yêu thích Firefox là vì nó có một kho add-on rất
đồ sộ.
Với sự gia tăng không ngừng về các mổi hiểm họa bảo mật, thì
việc lựa chọn một ứng dụng trình duyệt có khả năng bảo mật cao
là một sự lựa chọn “khôn ngoan” của cư dân mạng khi mà hầu hết
các cuộc tấn công đều nhắm vào loại ứng dụng dễ bị tổn thương
này.
Tuy chưa phải là ứng dụng trình duyệt bảo mật nhất, nhưng
Firefox vẫn được khá nhiều người dùng lựa chọn, bở vì cũng như
các ứng dụng trình duyệt khác, Firefox có một số cài đặt bảo mật
cơ bản giúp bảo mật phiên trình duyệt của người dùng. Ngoài ra
nó còn có một kho add-on khá đồ sộ cung giúp cung cấp thêm
nhiều tính năng bảo mật cũng như các công cụ hỗ trợ trình duyệt.
Dưới đây chúng ta sẽ “điểm mặt” 10 trong số những add-on giúp
tăng cường bảo mật cho Firefox.
1. NoScript
Nếu chúng ta chỉ muốn cài đặt một add-on, thì tốt nhất
hãy cài NoScript. Mặc định, add-on này có chức năng
chặn mọi tập lệnh. Sử dụng tập lệnh là một trong những
cách thức phổ biến nhất mà tin tặc sử dụng để cài đặt phần mềm
độc vào hệ thống. Tuy nhiên, sau khi cài đặt chúng ta có thể cấu
hình cho phép JavaScript, Java, … vận hành từ những miền được
chỉ định.
2. BetterPrivacy
BetterPrivacy là một add-on giúp quản lý
Flash cookie rất hiệu quả. Flash cookie rất khó
xóa bỏ, không bị hết hạn, ngoài ra còn có thể
tạo lại những cookies HTTP đã bị xóa trước
đó.
Flash cookie (hay còn gọi là Local Shared Object – LSO) là
những phần thông tin được plugin Flash lưu trữ trên máy tính.
Chúng được đặt trong những thư mục hệ thống trung tâm để
không bị xóa bỏ. Mặc dù dung lượng của chúng lớn hơn nhiều so
với cookie thông thường, nhưng rất ít người dùng chú ý tới
chúng. Vấn đề ở chỗ, sau một khoảng thời gian, hàng trăm Flash
cookie được lưu trữ trong những thư mục cụ thể, và chúng sẽ
không bao giờ bị xóa bỏ.
BetterPrivacy có thể ngăn chặn được điều này bằng cách cho
phép xóa bỏ những đối tượng này mỗi khi tắt ứng dụng trình
duyệt. Thông thường tiến trình xóa tự động là rất an toàn, đặc biệt
nếu công cụ định giờ xóa đã được kích hoạt. Công cụ định giờ
này có thể trì hoãn tiến trình xóa tự động cho những Flash cookie
mới hay đã được hiệu chỉnh mà có thể đang được sử dụng. Ngoài
ra nó còn cho phép xóa những đối tượng này ngay lập tức nếu
muốn.
Với BetterPrivacy chúng ta có thể kiểm tra, bảo vệ hay xóa bỏ
những Flash cookie mới một cách riêng rẽ. Nếu muốn quản lý
mọi cookie một cách thủ công, chúng ta có thể hủy bỏ chức năng
tự động.
3. Adblock Plus
Khi đã cài đặt add-on này, phải chuột lên
một banner chọn Adblock từ menu ngữ
cảnh, banner này sẽ không được tải lại nữa. Thậm chí nó có thể
thay thế những phần của banner bằng những biểu tượng “*” để
chặn những banner tương tự. Ngoài ra chúng ta có thể lựa chọn
một phương thức lọc trong lần khởi chạy đầu tiên của Adblock
Plus, sau đó phương thưc lọc này sẽ chặn tự động mọi quảng cáo.
4. Perspectives
Perspectives là một phương pháp mới giúp các máy
trạm xác định các máy chủ Internet một cách bảo mật
để tránh các cuộc tấn công man-in-the-middle (một
phương thức nghe nén, trong đó tin tặc thực hiện các phiên kết
nối độc lập với các nạn nhân đồng thời chuyển tiếp các mail giữa
họ làm cho họ tin rằng đang trực tiếp nói chuyện trực tiếp với
nhau qua một kết nối riêng). Mặc dù đây không phải là một công
cụ hoàn hảo, nhưng nó cảnh bảo cho chúng ta khi có nguy cơ về
bảo mật.
5. SSL Blacklist
SSL Blacklist là một công cụ được phát triển từ Perspectives giúp
bảo mật TLS/SSL bằng cách dò tìm những giấy phép yếu hay đã
bị hủy bỏ, những giấy phép này có thể gây ra các vấn đề bảo mật.
SSL Blacklist còn có thể kiểm tra xem giấy phép này có được
phát triển trên thuật toán hash MD5 dễ bị tấn công hay không.
Thuật toán này là một điểm yếu bảo mật khác.
Khi phát hiện ra sự cố bảo mật, SSL Blacklist sẽ hiển thị một
thông báo như sau:
6. WOT
WOT là một add-on từ Web of Trust Services. Nếu chúng ta truy
cập vào một trang Web có dấu hiệu không an toàn, WOT sẽ đưa
ra cảnh báo đồng thời có biện pháp bảo vệ hệ thống trước khi
chúng ta tương tác với một trang Web độc. WOT có thể bảo vệ hệ
thống trước các hiểm họa trực tuyến như:
Spyware, adware và virus
Khai thác ứng dụng trình duyệt
Những cửa hàng trực tuyến không tin cậ
Giả mạo, spam và những hình thức khác
Với khả năng phân loại mức độ an toàn lên đến 21 triệu trang
Web, WOT bao gồm nhiều thông tin được lấy từ những nguồn tin
cậy, như danh sách đen spam và giả mạo, cùng với thông tin do
người dùng cung cấp. Công cụ này sử dụng các thuật toán tinh
viddeer tạo ra các đánh giá mới và đáng tin cậy nhất. WOT đánh
giá mức đọ an toàn dựa trên 4 tiêu chí:
Tính chất tin cậy
Mức độ tin cậy của nhà cung cấp
Riêng tư
Mức độ an toàn của trẻ nhỏ
WOT cho phép tùy chỉnh cấp độ bảo vệ để bảo mật ứng dụng
trình duyệt. Để bảo vệ gia đình, chúng ta có thể cài đặt WOT chặn
mọi nội dung không phù hợp với trẻ em.
7. PhishTank SiteChecker
PhishTank SiteChecker giúp người dùng đưa toàn bộ PhishTank
vào ứng dụng trình duyệt Firefox để bổ sung thêm khả năng
phòng vệ trước các cuộc tấn công giả mạo.
Mọi truy cập vào các trang có “tai tiếng” về giả mạo đều bị chặn,
tuy nhiên người dùng có thể lựa chọn tiếp tục phiên truy cập.
Ngoài ra PhishTank SiteChecker còn có một số tính năng bổ sung
khác như:
Tùy chỉnh thanh trang thái
Hệ thống hỗ trợ/ghi lại lỗi
Tham chiếu để thay đổi hành vi với những trường hợp nhất
định
Khả năng tắt bỏ bộ lọc giả mạo
SafeView cho phép xem những trang giả mạo trước khi tải
lại bộ lọc
Một danh sách đen Up-To-Date sử dụng dữ liệu từ
PhishTank
Lưu ý: WOT và PhishTank SiteChecker khá tương đồng về chức
năng. Đôi khi hai add-on này có sự xung đột.
8. TrackerWatcher
Privacychoice đã phát triển Trackerwatcher, một add-on cho phép
kiểm tra những gì đang diễn ra trong phiên trình duyệt.
Trackerwatcher sẽ cho chúng ta biết những mạng quảng cáo nào
đang cung cấp nội dung quảng cáo tới trang Web mà chúng ta
đang truy cập, chúng có sử dụng công cụ xác định mục tiêu hay
không và phương pháp loại bỏ chúng.
9. BugMeNot
BugMeNot là một dịch vụ cung cấp thông tin đăng
nhập cho các trang yêu cầu đăng nhập. Nó hầu hết được
sử dụng cho những trang mà chúng ta không muốn đăng ký. Mọi
phiên đang nhập đều được người dùng xem xét, và các phiên đăng
nhập này có thể được kí hiệu là “làm việc” hay “không làm việc”.
Khi tỉ lệ làm việc thấp hơn 50% thì phiên đăng nhập đó sẽ bị xóa
bỏ khỏi BugMeNot.
10. Xmarks
Xmarks thực chất không phải là một add-on
bảo mật, nhưng nó là một add-on rất hữu dụng.
Nó giúp đồng bộ hóa bookmark giữa nhiều ứng
dụng trình duyệt. Hiện nay Xmarks hỗ trợ
Firefox, Internet Explorer và Safari.
Ngoài ra, Xmarks còn cung cấp khả năng tìm kiếm thông minh,
và cung cấp thông tin trang được tích hợp trong ứng dụng trình
duyệt. Chúng ta chỉ cần click thanh Location để kiểm tra thông tin
chi tiết về trang đang truy cập.