用Chrome打造浏览器的安全堡垒

　　这么说也许有人觉得这是小题大做，那么不妨让我们来构想这样一个场景：

　　当你打开桌面上那个蓝色或者绿色的浏览器图标，浏览器自动跳转到一个制作精良的网站，这个网站提示你你的电脑已经中毒，点击“确定”按钮填入身份证号和银行卡号即可免费获得国内大厂提供的原价399元的杀毒软件一套。

　　是不是很熟悉?我想每个网民至少都碰到过一两次类似的情况吧。

　　魔高一尺，道高一丈，为了保护我们的隐私，为了提高网络生活的安全性，就让我们用Chrome打造浏览器的安全堡垒，彻底防范那些对我们图谋不轨的网站吧。

　　首先我们从自带的选项入手。

　　在选项的个人资料页面可以看到登录和密码两项。通常情况下密码都是会提示保存的，虽然Chrome自带的密码保存很安全，但我们还有更安全的方式保存密码，所以为了安全，这一项选一律不保存密码。

　　登录里面有个高级选项，进去之后可以看到比较丰富的偏好设置，需要同步的数据类型可以根据自己的需要进行设置，重点在于下面的已加密的数据类型和加密密码。我们的目标就是让数据更加安全，所以加密的数据要选择加密所有同步数据，加密密码建议选择不同于Google账户的密码。

　　一个足够强的密码应当由大写字母、小写字母、符号和数字构成，下图就是一个具备变态强度的密码，当然，这串变态的密码其实很简单：GOOGLEchrome_15。

　　在选项页面的高级选项页中，还有两个值得我们关注的选项，一个是启用针对网上诱骗和恶意软件的防护功能，还有一个是下载前询问每个文件的保存位置。前一个不用细说就跟字面意思一样，之所以要关注下载内容，这样可以防止网站偷偷下载程序，毕竟当下载时弹出一个窗口提示保存位置比默默下载更加醒目。

　　当自带设置都设置之后，其实Chrome已经十分安全了，但是还远远达不到堡垒的程度。

　　我们还要进行第二步——扩展。以下这些扩展都可以在Chrome网上商店中找到，Chrome 15中新建标签页时就可以打开Chrome web store。

　　首先要推荐的是Adblock Plus和Blank Canvas Script Handler。

　　Adblock Plus (https://chrome.google.com/webstore/detail/cfhdojbkjhnklbpkdaibdccddilifddb)可以根据自定义列表屏蔽广告，这样一些钓鱼广告就会被自动屏蔽掉，显示不出来也就没有机会欺骗点击了。至于Blank Canvas Script Handler，是油猴脚本的管理器，关于脚本的部分下面会讲到。

　　之后要推荐Lastpass。

　　Lastpass(https://chrome.google.com/webstore/detail/hdokiejnpimakedhajhdlcegeplioahd)项独立的密码管理服务，之所以说它更加安全，是因为Lastpass在密码管理方面不仅提供了更多的选项，还能够在注册网站的时候自动生成强密码，并且可以由用户手动设置主密码管理其他网站的强密码，仅就这一点来说比Chrome自带的密码管理器更加安全。

　　在安装Lastpass之后可以看到在地址栏旁边会出现Lastpass的图标，点开之后进入选项可以进行更加详尽的安全设置。

　　在常规的部分，第一项就是安全设置。无论是自动登出还是自动注销，都能够防止万一用户在离开机器之后忘记登出的情况下保证用户账户与密码的安全。

　　在高级的部分还提供了更多的设置，甚至还有额外的安全警告和禁用自动填充。

　　除去密码需要保护，书签也承载了大量个人信息，同样需要保护。

　　这里推荐的就是老牌书签同步扩展Xmarks

　　(https://chrome.google.com/webstore/detail/ajpgkpeckebdhofmmjfgcjjiiejpodla)

　　Xmarks安装之后同样会在地址栏旁边生成图标，点开之后可以看到Xmarks Settings的选项。

　　在设置的高级页面可以看到提供了可选的加密强度，为了安全，我们将其设置成全部加密，这样书签也万无一失了。

　　其实在做完上述步骤之后，Chrome已经非常安全了，但是我们还要稳固基础，这一点非脚本莫属。其实在Chrome上，脚本可以像扩展一样直接安装，之所以需要单独的管理库，是出于管理与修改便利的需要。首先安装脚本管理器Blank Canvas Script Handler(https://chrome.google.com/webstore/detail/pipnnjjknlabchljabhmnpdfpdobpnkk)了它就可以使用油猴兼容的脚本来对网页行为作出自定义。

　　推荐必装的两个脚本分别是Secure connections on sites和LongURL Mobile Expander，前者是可以自动将支持SSL加密访问的网站从非加密访问导向加密访问，后者可以自动展开短链接，避免被短链接钓鱼。

　　现在，Chrome已经可以称得上是安全堡垒了，但是我们还可以通过Chrome的实验性项目为Chrome的安全性锦上添花。在实验性项目中我们可以看到有新应用程序安装提示和点击播放两项。新应用程序安装提示在新应用程序安装之后会自动弹出提示，而非自动打开新标签页，这样不会误以为是误触建立新标签页。点击播放可以默认阻止任何插件播放，除非手动点击之后，这样的设置可以完全屏蔽山寨网上银行的情况，毕竟一个需要点击才能打开的网站和一个真正的网上银行是有巨大不同的。

　　经过如上的设置，Chrome可以说是当之无愧的安全堡垒。从填写到浏览，再到下载等环节，都已经进行了滴水不漏的防范，这样的安全，绝不是一两个弹窗广告所描述的安全能够比拟的。