Trao đổi học tập giải trí của Khoa CNTT-2009

4rum mới của lớp: www.ctt1.myplus.org (4rum này sẽ không hoạt động nữa, các bạn wa kia đăng ký thành viên rồi post bài nha)

    10 add-on của Firefox giúp tăng cường bảo mật

    Share

    KyKiske
    Moderators
    Moderators

    MSSV : 0912020
    Số bài : 46
    Điểm : 82
    Danh vọng : 1
    Join date : 31/10/2009
    Age : 25

    10 add-on của Firefox giúp tăng cường bảo mật

    Bài gửi by KyKiske on Sun Nov 29, 2009 1:36 pm

    Dù còn “non trẻ” so với Internet Explorer, nhưng kể từ khi ra đời nó đã lấy đi không ít thị phần của ứng dụng “độc tôn” một thời này. Người dùng yêu thích Firefox là vì nó có một kho add-on rất đồ sộ.

    Với sự gia tăng không ngừng về các mổi hiểm họa bảo mật, thì việc lựa chọn một ứng dụng trình duyệt có khả năng bảo mật cao là một sự lựa chọn “khôn ngoan” của cư dân mạng khi mà hầu hết các cuộc tấn công đều nhắm vào loại ứng dụng dễ bị tổn thương này.

    Tuy chưa phải là ứng dụng trình duyệt bảo mật nhất, nhưng Firefox vẫn được khá nhiều người dùng lựa chọn, bởi vì cũng như các ứng dụng trình duyệt khác, Firefox có một số cài đặt an ninh cơ bản giúp bảo mật trình duyệt của người dùng. Ngoài ra nó còn có một kho add-on khá đồ sộ cung giúp cung cấp thêm nhiều tính năng bảo mật cũng như các công cụ hỗ trợ trình duyệt.

    Dưới đây chúng ta sẽ “điểm mặt” 10 trong số những add-on giúp tăng cường bảo mật cho Firefox.

    1. NoScript


    Nếu chúng ta chỉ muốn cài đặt một add-on, thì tốt nhất hãy cài NoScript. Mặc định, add-on này có chức năng chặn mọi tập lệnh. Sử dụng tập lệnh là một trong những cách thức phổ biến nhất mà tin tặc sử dụng để cài đặt phần mềm độc vào hệ thống. Tuy nhiên, sau khi cài đặt chúng ta có thể cấu hình cho phép JavaScript, Java, … vận hành từ những miền được chỉ định.
    Đương nhiên: "an ninh tỉ lệ nghịch với tiện dụng", đổi lại sự an toàn trên mức cần thiết này sẽ là 1 ít khó chịu khi bạn muốn xem các nội dung multimedia trên web. Nhưng dù sao thì đây là add-on cực tốt cho những tay "vọc sỹ" chuyên đi tìm crack và phần mềm lậu

    2. BetterPrivacy


    BetterPrivacy là một add-on giúp quản lý Flash cookie rất hiệu quả. Flash cookie rất khó xóa bỏ, không bị hết hạn, ngoài ra còn có thể tạo lại những cookies HTTP đã bị xóa trước đó.
    Flash cookie (hay còn gọi là Local Shared Object – LSO) là những phần thông tin được plugin Flash lưu trữ trên máy tính. Chúng được đặt trong những thư mục hệ thống trung tâm để không bị xóa. Mặc dù dung lượng của chúng lớn hơn nhiều so với cookie thông thường, nhưng rất ít người dùng chú ý tới chúng. Vấn đề ở chỗ, sau một khoảng thời gian, hàng trăm Flash cookie sẽ được lưu trữ trong những thư mục cụ thể, và chúng sẽ không bao giờ bị xóa.
    BetterPrivacy có thể ngăn chặn được điều này bằng cách cho phép xóa bỏ những đối tượng này mỗi khi tắt ứng dụng trình duyệt, và có cả công cụ định giờ để có thể trì hoãn tiến trình xóa tự động cho những Flash cookie mới hay đã được hiệu chỉnh mà có thể đang được sử dụng. Ngoài ra nó còn cho phép xóa những đối tượng này ngay lập tức nếu muốn.
    Với BetterPrivacy chúng ta có thể kiểm tra, bảo vệ hay xóa bỏ những Flash cookie mới một cách riêng rẽ. Nếu muốn quản lý mọi cookie một cách thủ công, chúng ta có thể hủy bỏ chức năng tự động.

    3. Adblock Plus


    Không có gì đáng ngạc nhiên khi đây là một trong những add-on được tải nhiều nhất từ trước đến giờ. Lợi ích Adblock Plus mang lại không chỉ là bảo mật, mà còn là sự tiết kiệm dung lượng khi bạn duyệt web

    Khi đã cài đặt add-on này, hãy click chuột phải lên một banner chọn Adblock từ menu ngữ cảnh, và banner này sẽ không được tải lại nữa, thậm chí nó có thể chặn luôn những banner tương tự. Ngoài ra chúng ta có thể lựa chọn một bộ lọc (filter) trong lần khởi chạy đầu tiên của Adblock Plus, sau đó bộ lọc này sẽ chặn tự động mọi quảng cáo, từ hình ảnh cho đến flash, thậm chí là frame, mọi thứ đều do bạn quy định. Thường thì 2 bộ fliter EasyList và VietnameseList là ổn cho chúng ta. Bạn cũng có thể thêm vào bộ lọc của riêng mình để tăng hiệu quả

    4. Perspectives


    Perspectives là một phương pháp mới giúp các máy trạm xác định các máy chủ Internet qua một phương thức bảo mật để tránh các cuộc tấn công man-in-the-middle (một phương thức nghe nén, trong đó tin tặc thực hiện các phiên kết nối độc lập với các nạn nhân đồng thời chuyển tiếp các mail giữa họ làm cho họ tin rằng đang trực tiếp nói chuyện trực tiếp với nhau qua một kết nối riêng). Mặc dù đây không phải là một công cụ hoàn hảo, nhưng nó cảnh bảo cho chúng ta khi có nguy cơ về bảo mật.

    5. SSL Blacklist

    SSL Blacklist là một công cụ được phát triển từ Perspectives giúp bảo mật TLS/SSL bằng cách dò tìm những giấy phép yếu (untrust certificate) hay đã bị hủy bỏ, những giấy phép này có thể gây ra các vấn đề bảo mật. SSL Blacklist còn có thể kiểm tra xem giấy phép này có được phát triển trên thuật toán hash MD5 dễ bị tấn công hay không.
    Khi phát hiện ra sự cố bảo mật, SSL Blacklist sẽ hiển thị một thông báo như sau:


    6. WOT


    WOT là một add-on từ Web of Trust Services. Nếu chúng ta truy cập vào một trang Web có dấu hiệu không an toàn, WOT sẽ đưa ra cảnh báo đồng thời có biện pháp bảo vệ hệ thống trước khi chúng ta tương tác với một trang Web độc. WOT có thể bảo vệ hệ thống trước các hiểm họa trực tuyến như:

    • Spyware, adware và virus

    • Khai thác ứng dụng trình duyệt

    • Những cửa hàng trực tuyến không tin cậ

    • Giả mạo, spam và những hình thức khác

    Với khả năng phân loại mức độ an toàn lên đến 21 triệu trang Web, WOT bao gồm nhiều thông tin được lấy từ những nguồn tin cậy, như danh sách đen spam và giả mạo, cùng với thông tin do người dùng cung cấp. Công cụ này sử dụng các thuật toán tinh vi để tạo ra các đánh giá mới và đáng tin cậy nhất. WOT đánh giá mức đọ an toàn dựa trên 4 tiêu chí:

    • Tính chất tin cậy

    • Mức độ tin cậy của nhà cung cấp

    • Riêng tư

    • Mức độ an toàn cho trẻ nhỏ
    WOT cho phép tùy chỉnh cấp độ bảo vệ để bảo mật ứng dụng trình duyệt. Để bảo vệ gia đình, chúng ta có thể cài đặt WOT và chặn mọi nội dung không phù hợp với trẻ em.

    7. PhishTank SiteChecker

    PhishTank SiteChecker giúp người dùng đưa toàn bộ PhishTank vào ứng dụng trình duyệt Firefox để bổ sung thêm khả năng phòng vệ trước các cuộc tấn công giả mạo (phishing attack)


    Mọi truy cập vào các trang có “tai tiếng” về giả mạo đều bị chặn, tuy nhiên người dùng có thể lựa chọn tiếp tục phiên truy cập nếu muốn.
    Ngoài ra PhishTank SiteChecker còn có một số tính năng bổ sung khác như:

    • Tùy chỉnh thanh trang thái

    • Hệ thống hỗ trợ/ghi lại lỗi

    • Tham chiếu để thay đổi hành vi với những trường hợp nhất định

    • Khả năng tắt bỏ bộ lọc giả mạo

    • SafeView cho phép xem những trang giả mạo trước khi tải lại bộ lọc

    • Một danh sách đen Up-To-Date sử dụng dữ liệu từ PhishTank

    Lưu ý: WOT và PhishTank SiteChecker khá tương đồng về chức năng. Đôi khi hai add-on này có sự xung đột.

    8. TrackerWatcher

    Privacychoice đã phát triển Trackerwatcher, một add-on cho phép kiểm tra những gì đang diễn ra trong phiên trình duyệt. Trackerwatcher sẽ cho chúng ta biết những mạng quảng cáo nào đang cung cấp nội dung quảng cáo tới trang Web mà chúng ta đang truy cập, chúng có sử dụng công cụ xác định mục tiêu hay không và phương pháp loại bỏ chúng.




    9. BugMeNot



    BugMeNot là một dịch vụ cung cấp username và password cho các trang web yêu cầu đăng nhập, được sử dụng cho những trang web mà chúng ta không muốn đăng ký. Mọi phiên đang nhập đều được người dùng xem xét, và các phiên đăng nhập này có thể được kí hiệu là “làm việc” hay “không làm việc”. Khi tỉ lệ làm việc thấp hơn 50% thì phiên đăng nhập đó sẽ bị xóa bỏ khỏi BugMeNot.

    10. Xmarks


    Xmarks thực chất không phải là một add-on bảo mật, nhưng là một add-on rất hữu dụng. Nó giúp đồng bộ hóa bookmark giữa nhiều ứng dụng trình duyệt. Hiện nay Xmarks hỗ trợ Firefox, Internet Explorer và Safari.
    Nhưng hãy thử cài Xmarks và thực hiện tìm kiếm với Google, bạn sẽ thấy ngay giá trị của nó. Xmarks còn cung cấp khả năng tìm kiếm thông minh, và cung cấp thông tin trang được tích hợp trong ứng dụng trình duyệt. Chúng ta chỉ cần click thanh Location để kiểm tra thông tin chi tiết về trang đang truy cập.


    Lời kết: Hãy nhớ rằng "an ninh tỉ lệ nghịch với tốc độ và sự tiện dụng". Cài đặt quá nhiều add-on sẽ dẫn đến việc Firefox của bạn trở thành cỗ máy ngốn RAM với tốc độ hoạt động ì ạch. Do vậy, hãy là một người sử dụng thông minh và cảnh giác thay vì hoàn toàn dựa dẫm vào công nghệ

    Bạn sẽ chọn add-on nào? Tớ thì xưa nay chỉ dùng Adblock Plus + Xmarks là OK rồi, phần còn lại giao cho Kaspersky và Eset xử lý :D

    (Theo TechRepublic, có chỉnh sửa)

    GreenHalo
    Administrators
    Administrators

    MSSV : 0912016
    Số bài : 111
    Điểm : 170
    Danh vọng : 2
    Join date : 13/10/2009
    Age : 25
    Location : Ho Chi Mnh

    Re: 10 add-on của Firefox giúp tăng cường bảo mật

    Bài gửi by GreenHalo on Tue Dec 01, 2009 2:53 pm

    Hay đấy


    _________________________________________________
    My Car (Future)

      Hôm nay: Sat Dec 10, 2016 7:49 pm