techblik.com

保护谷歌浏览器的终极指南

Tweet
Share
Share
Pin
0 Shares

俗话说“安全胜于遗憾”,在浏览网页时,这句古老的格言再正确不过了。 随着网络攻击和数据泄露事件的增多,确保您的在线活动安全比以往任何时候都更加重要。

不进入互联网的红色区域不足以保证安全。 您需要确保访问网络的设置是安全的。 这意味着您需要保护您的浏览器,对于大多数人来说,这将是谷歌浏览器。

尽管默认情况下 Chrome 会保护您免受恶意网站和下载的侵害,但借助一些调整和应用程序可以进一步提高其安全性。 今天,我在这里为您提供调整、扩展、应用程序和提示,以加强 Google Chrome 的安全性以提供最大程度的保护。

调整设置以保护 Chrome

Google Chrome 浏览器有一系列设置,您可以调整这些设置以增强安全性。 当然,某些设置可能会改变您使用浏览器的方式,甚至会对可用性产生负面影响,但如果您优先考虑安全性,这是值得的。 您会在下面找到一些可以提高 Chrome 安全性的调整:

#1。 启用增强保护

默认情况下,Google 会保护您免受恶意扩展程序、下载和网站的侵害。 这受到标准保护。 但是,还有一个增强的保护功能,可以与 Google 共享您的数据以加强保护。 这包括更好地扫描恶意数据和有关密码泄露的警告。

如果您不介意与 Google 分享您的部分数据,您可以在下方找到启用它的说明:

从右上角的点菜单中打开 Chrome 设置。

在这里单击左侧面板中的隐私和安全,然后选择安全。

现在选择增强保护,您将开始获得更好的保护。

#2。 使用密码加密密码

如果您使用 Google Chrome 的内置密码管理器来保存您的密码,那么您可能有兴趣使用自定义密码进一步保护它们。 使用自定义密码加密您的密码不仅可以防止它们在您的 Google 帐户遭到入侵时泄露,还可以阻止 Google 看到它们。

  10 个最佳 API 开发和测试工具

在 Chrome 设置中,点击您和谷歌,然后点击同步和谷歌服务。

然后,单击加密选项并选择使用您自己的同步密码选项加密同步数据。

您必须创建一个密码,然后确认它以加密密码。 如果您忘记了密码,则必须将其完全重置。 该过程将从 Google 服务器中删除所有同步数据,但它会保留在您的设备上,您可以在其中再次启用同步。

#3。 使 Chrome 保持最新

Chrome 会不断更新以改进保护和修补漏洞。 您应该确保始终使用最新版本的 Chrome。 为确保您使用的是最新版本,请打开 Chrome 圆点菜单,然后从“帮助”选项中选择“关于 Google Chrome”。

在这里它会说 Chrome 是最新的,或者给你一个选项来手动更新它。

#4。 始终使用 HTTPS

HTTPS 是网站广泛使用的协议,用于确保网站和用户之间的数据传输保持加密状态。 然而,一些网站仍然停留在不安全连接的 HTTP 上,可以被黑客拦截。

您可以强制 Chrome 在可用时始终使用 HTTPS,或者在网站不安全时向您发出警告。 在 Chrome 设置中,转到隐私和安全中的安全选项。 在此处启用高级标题下的始终使用安全连接选项。

如果您偶然发现一个不重定向到 HTTPS 的网站,请确保您没有在那里输入任何信息,并且绝对不要注册一个帐户。

#5。 阻止第三方 Cookie 🍪

浏览器 cookie 可用于窃取信息,例如 cookie 劫持或未经授权访问 PC。 但是,它们对于网站记住您和管理帐户登录至关重要。

我不建议您禁用所有 cookie,但您应该禁用第三方 cookie,因为它们只会帮助网站跟踪您,并且在连接不安全时可能被用来窃取信息。

要禁用它们,请转到 Chrome 设置中的隐私和安全,然后单击 Cookie 和其他网站数据选项。

现在在此处选择阻止第三方 cookie 选项。

如果您不想在访问敏感网站时冒 cookie 的风险,那么使用隐身模式会更好。 当您关闭窗口时,它将删除所有 cookie。

#6。 启用 Chrome 安全标志

Chrome 标记是 Chrome 中隐藏的实验性设置,可能会对您的浏览产生负面影响,但在大多数情况下它们是安全的。 其中一些功能可以提高 Chrome 的安全性,我将在下面列出:

要访问这些标志,请在地址栏中键入 chrome://flags/ 并在顶部搜索栏中搜索标志。 每个标志还有一个专用 URL,我会在每个标志中提及,以便您可以轻松访问它们。

阻止不安全的专用网络请求:启用此功能可通过阻止对不安全公共资源的请求来保护专用网络上的所有 PC 免受 CSRF 攻击。 网址:chrome://flags/#block-insecure-private-network-requests

  如何链接到网页上的特定文本

阻止不安全的下载:虽然 Chrome 已经可以防止恶意下载,但启用此功能也会阻止来自不安全 (HTTP) 来源的下载,无论是直接还是间接的。 网址:chrome://flags/#block-insecure-downloads

Strict-Origin-Isolation:Chrome 已经使用站点隔离来进行保护。 此标志将通过在源(主机或端口)而不是 eTLD+1 应用隔离来进一步改进它。 网址:chrome://flags/#strict-origin-isolation

实验性 QUIC 协议:QUIC 协议不仅比 TCP 和 UDP 更快,而且更安全,因为它有自己的加密而不是依赖于 HTTPS。 启用后,它将尽可能使用 QUIC 进行连接。 网址:chrome://flags/#enable-quic

Chrome 安全扩展程序和应用程序

Chrome 有许多安全扩展程序和应用程序可以提高其安全性。 下面我选择了与我在这篇文章中提到的所有其他安全设置和技巧相得益彰的设置。

#1。 矩阵

uMatrix 是一个 Chrome 扩展程序,可让您查看和控制浏览器在连接网站时发出的所有请求。 您可以使用它来阻止脚本、广告、iframe、特定网站等等。

它还具有用于管理 cookie 和潜在恶意请求的内置选项。 它会记住您的更改,并且您可以创建全局更改以应用于所有未来的页面。

#2。 网技

Netcraft 主要是一个网站评级扩展,以保护您免受恶意网站的侵害。 但是,它使用不同的算法来检测潜在的恶意网站,而不仅仅是依赖于社区。

它可以防止网络钓鱼网站和恶意 javascript,例如网络挖矿程序或购物网站浏览器。 它还通过跟踪可能将您的数据带到恶意域的请求来防止数据窃取。 当然,社区可以报告要检查和屏蔽的网站。

#3。 北方VPN

如果您想使用 VPN 进行网上冲浪和浏览器安全,NordVPN 是我个人的最爱。

VPN 通过让您匿名并加密您的连接来帮助保护在线活动。

除了保护您的连接之外,它还具有内置的恶意软件保护、跟踪保护和广告拦截器。 它会自动扫描所有网站和下载以确保它们是安全的。 它还会警告数据泄露。 除了支持所有操作系统外,它还有一个具有特殊网络保护功能的 Chrome 扩展。

#4。 Avast One

为您的 PC 提供强大的恶意软件保护是必要的,因为如果单独的恶意软件程序可以窃取信息,那么保护 Chrome 毫无意义。 Avast One 是完美的恶意软件保护工具,因为它还有许多用于 Web 保护的工具。

除了 PC 恶意软件保护外,它还提供 WiFi 保护、在线购物和银行保护、数据泄露警报、电子邮件诈骗保护以及许多隐私保护工具。 对于高级在线保护工具,您必须付费订阅。 尽管免费版本可以很好地进行基本浏览。

保持在线安全的提示

上述调整和应用程序将使 Chrome 安全,但您还应遵循最佳安全实践以确保在线安全。 如果您随意使用可疑的软件或网站,任何保护措施都无法挽救您。 以下是浏览网页时需要考虑的一些事项。

使用密码管理器

Google Chrome 的内置密码管理器不够安全。 我的意思是,任何人都可以通过提供您的 PC 锁屏密码来泄露您的所有密码。 为了获得最大程度的保护,您需要一个优秀的第三方密码管理器。 1Password 是一个非常强大的应用程序,可用于所有操作系统,以及 Chrome 的扩展程序。

  22 款最佳免费在线视频下载器

该应用程序可让您使用主密码在一个地方保存和管理所有密码。 您可以启用双因素身份验证以进一步保护您的密码。 您还可以保护文档和文件并从任何地方访问它们。

我应该提一下,使用强而独特的密码对于在线安全极为重要。 当然,每次注册都记住强密码是不切实际的,因此使用密码管理器是必要的。

避免阴暗的网站和下载

在网上获得免费的东西很有趣,但也很危险。 这些免费的东西总是有价格的,可能是广告、不需要的程序或危险的恶意软件。 您应该避免外观可疑的网站和程序,尤其是当您的某个安全工具发出警告时。 以下是一些已知包含恶意软件/病毒的内容示例:

  • 视频游戏作弊/黑客程序。
  • 洪流。
  • 下载游戏、图像、视频等受版权保护的内容,即使是在常规网站上也是如此。
  • 承诺自动修复您的问题的工具,尤其是当它们以 .zip 文件形式出现时。
  • 免费媒体流媒体网站。
  • 电话生根/取消根程序。
  • APK 网站和文件。

基本上,您下载或点击的任何看起来不道德或好得令人难以置信的东西通常更容易附加恶意软件。 我并不是说所有这些内容都是不好的,你不应该接触它们。 但是,请格外小心,尤其是在您用来访问/保存敏感数据的 PC 上。

使用隐身模式

除了删除您在本地设备上的痕迹外,隐身模式还通过不使用保存的 cookie 和扩展程序来确保浏览网站的安全。 由于不使用 cookie,恶意扩展程序无法窃取信息,网站也无法跟踪您之前的会话。

我建议您在访问金融网站等敏感网站时使用隐身模式。 在 Chrome 中,您可以从圆点菜单或按 Ctrl+Shift+N 组合键启动隐身模式。

始终使用双因素身份验证

只要有可能,始终为您注册的服务选择双因素身份验证。 这是防止黑客攻击的最佳保护。 即使您不想在每次登录时都进行身份验证,也至少要在每台新设备上为您的登录启用它。 所有流行的服务都支持它,包括 Google、eBay、Facebook、Amazon、PayPal、Dropbox、LinkedIn 和大多数银行网站。

尊重警告⚠️

每当 Chrome 或您的恶意软件检测器发出有关网站或下载文件的警告时,请确保您不要执行它。 我知道好奇心或绝望会使您思考“可能发生的最坏情况是什么”,但不要那样做。

恶意网站可以自动下载病毒,恶意程序可以在您打开电脑的第一时间完全接管您的 PC。 如果您必须打开它,请先在网络上搜索以了解它的作用。 甚至可以在相关论坛上提问。 仅当您确定它是您的安全程序误报时才打开它。

最后的想法💭

我个人非常喜欢结合使用 VPN 和隐身模式。 隐身模式可以防止第三方干扰我的请求,VPN 可以让我在访问的网站上保持安全和匿名。

只要您不打开可疑的程序/网站,尤其是当您收到警告时,上述调整和应用程序应该可以让您在浏览 Chrome 时保持安全。

您还可以探索一些最好的 ChatGPT Chrome 扩展程序。

You might also like

如何在 PowerPoint 中将图片锚定到文本

6 种适用于您的 Web 应用程序的最佳 Plesk 托管解决方案

将订阅者转化为销售的 16 个电子邮件营销最佳实践