10 add-On của Firefox giúp tăng cường bảo mật

BetterPrivacy có thể ngăn chặn được điều này bằng cách cho phép xóa bỏ những đối tượng này mỗi khi tắt ứng dụng trình duyệt. Thông thường tiến trình xóa tự động là rất an toàn, đặc biệt nếu công cụ định giờ xóa đã được kích hoạt. Công cụ định giờ này có thể trì hoãn tiến trình xóa tự động cho những Flash cookie mới hay đã được hiệu chỉnh mà có thể đang được sử dụng. Ngoài ra nó còn cho phép xóa những đối tượng này ngay lập tức nếu muốn. Với BetterPrivacy chúng ta có thể kiểm tra, bảo vệ hay xóa bỏ những Flash cookie mới một cách riêng rẽ. Nếu muốn quản lý mọi cookie một cách thủ công, chúng ta có thể hủy bỏ chức năng tự động.

pdf15 trang | Chia sẻ: lvbuiluyen | Lượt xem: 2497 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu 10 add-On của Firefox giúp tăng cường bảo mật, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
10 add-on của Firefox giúp tăng cường bảo mật Quản trị mạng - Không thể phủ nhận thực tế rằng Mozilla Firefox đang là ứng dụng trình duyệt được rất nhiều người dùng lựa chọn hiện nay. Dù còn “non trẻ” so với Internet Explorer, nhưng kể từ khi ra đời nó đã lấy đi không ít thị phần của ứng dụng “độc tôn” một thời này. Người dùng yêu thích Firefox là vì nó có một kho add-on rất đồ sộ. Với sự gia tăng không ngừng về các mổi hiểm họa bảo mật, thì việc lựa chọn một ứng dụng trình duyệt có khả năng bảo mật cao là một sự lựa chọn “khôn ngoan” của cư dân mạng khi mà hầu hết các cuộc tấn công đều nhắm vào loại ứng dụng dễ bị tổn thương này. Tuy chưa phải là ứng dụng trình duyệt bảo mật nhất, nhưng Firefox vẫn được khá nhiều người dùng lựa chọn, bở vì cũng như các ứng dụng trình duyệt khác, Firefox có một số cài đặt bảo mật cơ bản giúp bảo mật phiên trình duyệt của người dùng. Ngoài ra nó còn có một kho add-on khá đồ sộ cung giúp cung cấp thêm nhiều tính năng bảo mật cũng như các công cụ hỗ trợ trình duyệt. Dưới đây chúng ta sẽ “điểm mặt” 10 trong số những add-on giúp tăng cường bảo mật cho Firefox. 1. NoScript Nếu chúng ta chỉ muốn cài đặt một add-on, thì tốt nhất hãy cài NoScript. Mặc định, add-on này có chức năng chặn mọi tập lệnh. Sử dụng tập lệnh là một trong những cách thức phổ biến nhất mà tin tặc sử dụng để cài đặt phần mềm độc vào hệ thống. Tuy nhiên, sau khi cài đặt chúng ta có thể cấu hình cho phép JavaScript, Java, … vận hành từ những miền được chỉ định. 2. BetterPrivacy BetterPrivacy là một add-on giúp quản lý Flash cookie rất hiệu quả. Flash cookie rất khó xóa bỏ, không bị hết hạn, ngoài ra còn có thể tạo lại những cookies HTTP đã bị xóa trước đó. Flash cookie (hay còn gọi là Local Shared Object – LSO) là những phần thông tin được plugin Flash lưu trữ trên máy tính. Chúng được đặt trong những thư mục hệ thống trung tâm để không bị xóa bỏ. Mặc dù dung lượng của chúng lớn hơn nhiều so với cookie thông thường, nhưng rất ít người dùng chú ý tới chúng. Vấn đề ở chỗ, sau một khoảng thời gian, hàng trăm Flash cookie được lưu trữ trong những thư mục cụ thể, và chúng sẽ không bao giờ bị xóa bỏ. BetterPrivacy có thể ngăn chặn được điều này bằng cách cho phép xóa bỏ những đối tượng này mỗi khi tắt ứng dụng trình duyệt. Thông thường tiến trình xóa tự động là rất an toàn, đặc biệt nếu công cụ định giờ xóa đã được kích hoạt. Công cụ định giờ này có thể trì hoãn tiến trình xóa tự động cho những Flash cookie mới hay đã được hiệu chỉnh mà có thể đang được sử dụng. Ngoài ra nó còn cho phép xóa những đối tượng này ngay lập tức nếu muốn. Với BetterPrivacy chúng ta có thể kiểm tra, bảo vệ hay xóa bỏ những Flash cookie mới một cách riêng rẽ. Nếu muốn quản lý mọi cookie một cách thủ công, chúng ta có thể hủy bỏ chức năng tự động. 3. Adblock Plus Khi đã cài đặt add-on này, phải chuột lên một banner chọn Adblock từ menu ngữ cảnh, banner này sẽ không được tải lại nữa. Thậm chí nó có thể thay thế những phần của banner bằng những biểu tượng “*” để chặn những banner tương tự. Ngoài ra chúng ta có thể lựa chọn một phương thức lọc trong lần khởi chạy đầu tiên của Adblock Plus, sau đó phương thưc lọc này sẽ chặn tự động mọi quảng cáo. 4. Perspectives Perspectives là một phương pháp mới giúp các máy trạm xác định các máy chủ Internet một cách bảo mật để tránh các cuộc tấn công man-in-the-middle (một phương thức nghe nén, trong đó tin tặc thực hiện các phiên kết nối độc lập với các nạn nhân đồng thời chuyển tiếp các mail giữa họ làm cho họ tin rằng đang trực tiếp nói chuyện trực tiếp với nhau qua một kết nối riêng). Mặc dù đây không phải là một công cụ hoàn hảo, nhưng nó cảnh bảo cho chúng ta khi có nguy cơ về bảo mật. 5. SSL Blacklist SSL Blacklist là một công cụ được phát triển từ Perspectives giúp bảo mật TLS/SSL bằng cách dò tìm những giấy phép yếu hay đã bị hủy bỏ, những giấy phép này có thể gây ra các vấn đề bảo mật. SSL Blacklist còn có thể kiểm tra xem giấy phép này có được phát triển trên thuật toán hash MD5 dễ bị tấn công hay không. Thuật toán này là một điểm yếu bảo mật khác. Khi phát hiện ra sự cố bảo mật, SSL Blacklist sẽ hiển thị một thông báo như sau: 6. WOT WOT là một add-on từ Web of Trust Services. Nếu chúng ta truy cập vào một trang Web có dấu hiệu không an toàn, WOT sẽ đưa ra cảnh báo đồng thời có biện pháp bảo vệ hệ thống trước khi chúng ta tương tác với một trang Web độc. WOT có thể bảo vệ hệ thống trước các hiểm họa trực tuyến như:  Spyware, adware và virus  Khai thác ứng dụng trình duyệt  Những cửa hàng trực tuyến không tin cậ  Giả mạo, spam và những hình thức khác Với khả năng phân loại mức độ an toàn lên đến 21 triệu trang Web, WOT bao gồm nhiều thông tin được lấy từ những nguồn tin cậy, như danh sách đen spam và giả mạo, cùng với thông tin do người dùng cung cấp. Công cụ này sử dụng các thuật toán tinh viddeer tạo ra các đánh giá mới và đáng tin cậy nhất. WOT đánh giá mức đọ an toàn dựa trên 4 tiêu chí:  Tính chất tin cậy  Mức độ tin cậy của nhà cung cấp  Riêng tư  Mức độ an toàn của trẻ nhỏ WOT cho phép tùy chỉnh cấp độ bảo vệ để bảo mật ứng dụng trình duyệt. Để bảo vệ gia đình, chúng ta có thể cài đặt WOT chặn mọi nội dung không phù hợp với trẻ em. 7. PhishTank SiteChecker PhishTank SiteChecker giúp người dùng đưa toàn bộ PhishTank vào ứng dụng trình duyệt Firefox để bổ sung thêm khả năng phòng vệ trước các cuộc tấn công giả mạo. Mọi truy cập vào các trang có “tai tiếng” về giả mạo đều bị chặn, tuy nhiên người dùng có thể lựa chọn tiếp tục phiên truy cập. Ngoài ra PhishTank SiteChecker còn có một số tính năng bổ sung khác như:  Tùy chỉnh thanh trang thái  Hệ thống hỗ trợ/ghi lại lỗi  Tham chiếu để thay đổi hành vi với những trường hợp nhất định  Khả năng tắt bỏ bộ lọc giả mạo  SafeView cho phép xem những trang giả mạo trước khi tải lại bộ lọc  Một danh sách đen Up-To-Date sử dụng dữ liệu từ PhishTank Lưu ý: WOT và PhishTank SiteChecker khá tương đồng về chức năng. Đôi khi hai add-on này có sự xung đột. 8. TrackerWatcher Privacychoice đã phát triển Trackerwatcher, một add-on cho phép kiểm tra những gì đang diễn ra trong phiên trình duyệt. Trackerwatcher sẽ cho chúng ta biết những mạng quảng cáo nào đang cung cấp nội dung quảng cáo tới trang Web mà chúng ta đang truy cập, chúng có sử dụng công cụ xác định mục tiêu hay không và phương pháp loại bỏ chúng. 9. BugMeNot BugMeNot là một dịch vụ cung cấp thông tin đăng nhập cho các trang yêu cầu đăng nhập. Nó hầu hết được sử dụng cho những trang mà chúng ta không muốn đăng ký. Mọi phiên đang nhập đều được người dùng xem xét, và các phiên đăng nhập này có thể được kí hiệu là “làm việc” hay “không làm việc”. Khi tỉ lệ làm việc thấp hơn 50% thì phiên đăng nhập đó sẽ bị xóa bỏ khỏi BugMeNot. 10. Xmarks Xmarks thực chất không phải là một add-on bảo mật, nhưng nó là một add-on rất hữu dụng. Nó giúp đồng bộ hóa bookmark giữa nhiều ứng dụng trình duyệt. Hiện nay Xmarks hỗ trợ Firefox, Internet Explorer và Safari. Ngoài ra, Xmarks còn cung cấp khả năng tìm kiếm thông minh, và cung cấp thông tin trang được tích hợp trong ứng dụng trình duyệt. Chúng ta chỉ cần click thanh Location để kiểm tra thông tin chi tiết về trang đang truy cập.