的安全问题一直为用户所诟病，尽管一些流行的网站诸如 或者 是相对安全的，但你还是可能在这些网站上遭受欺骗。在 Facebook，可能是你冒死冲进了一个别人发布的链接里边(贾斯汀比伯做过，教皇死了)，或者你在 Google 点击了虚假广告并遭受了欺骗。一旦你在网上这些相当看似漂亮堂皇的地方闲逛，也许很快情况就会变得很糟糕了。

　　这个指南能够在你使用 Firefox上网时提高它的安全性。但和往常一样，得到更安全的同时，也会带来不少缺点。也许你会很在乎这些缺点，但我表示不在乎。对于这些安全相关的特性，是否选择实施还是选择忽略，完全取决于你自己。也许你不想这么做，或者必须这么干否则你活不了。

　　1、保持更新

　　首先，你必须确保 Firefox 是最新的版本。至于是稳定版本还是开发版本(Beta、Aurora 还是 Nightly)，都无关要紧，只要确保相应的新版本出来后及时跟进更新就行。

　　为什么要这样呢？因为更新往往不仅仅是修复浏览器的安全性问题，可能还包括整体的稳定性提升，或者增加一些对你有用的新功能。

　　检查更新的方法是依次点击 Firefox 按钮 > 帮助 > 关于 Firefox。这样会手动检查更新。注意，Firefox 的稳定版本只是偶尔会有更新，相比之下开发版本发布更新的频率要大很多。

　　如果你对 Firefox 更新的相关参数感兴趣，可以依次点击 Firefox 按钮 > 选项 > 高级 > 更新。在这个页面上你能找到 Firefox 更新的相关设置，包括是否自动更新，以及更新频率等。

　　推荐的设置是自动安装更新。但这样并非总是可能的，假如在某些公司的网络中，新的更新往往需要先做好测试，然后才能够实施部署。

　　2、插件

　　首先好好你的浏览器中，都有哪些插件安装上去了。查看方法是在浏览器的地址栏输入 about:addons 并打开页面，然后点击左侧的“插件”。

　　其实你并不完全需要这里所列出的插件。你可以点击“禁止”按钮来停用掉，这样当你浏览一些需要使用这些插件的网页时，禁用掉的插件就不会自动执行了。我强烈推荐禁用掉这里所有的插件，但如果你有看 Flash 的习惯，那就给 Flash 插件留活路吧。

　　同样重要的是，必须确保你在 Firefox 中跑的这些插件都是最新版本。 已经为此建立了一个插件检查网站(链接)。打开这个网站，瞧瞧上面的信息，如果插件是旧版本的，赶紧更新他们吧。

　　建议：禁用掉插件后，你应该像往常那样继续使用浏览器。你可能会注意到，某些有用的内容突然变得不正常了，如果那样子，重新启用你需要的插件就可以了，其他无关的插件依旧建议保持禁用状态。

　　你可能想打开 Firefox 的点击运行(click to)功能，这个功能目前在选项中还找不到，需要去到 about:config 页面去激活这项功能。方法是用过滤器找到 plugins.click_to_play 这一项，然后双击这个参数让他变成 true，这样就OK了。

　　3、密码

　　如果你使用内置的密码管理器，最好设定一个主密码，以便在多用户登录的机器上，更好地保护好你的帐号密码。方法是依次点击 Firefox > 高级 > 安全，在“使用主密码”的复选框上打勾。确保你设定的主密码是合理与安全的，还是足够复杂的，这样就可以保护好你已的密码。

　　4、Cookies

　　谈到 Cookies，首先考虑到的是个人隐私性，而不是他的安全性。如果你想在 Firefox 中阻止第三方 cookies 对你进行跟踪，方法是依次点击 Firefox > 选项 > 隐私，在“历史”中，将原来的“记住历史数据”修改为“自定义历史数据”。

　　然后在“接受第三方 cookies”菜单中，选择“从不”，就能够完全阻止cookies跟踪了;也可以选择让 Firefox 在退出时自动清除掉这些 cookies。

　　5、NoScript(扩展)

　　NoScript(链接)是 Firefox 必不可少的扩展。它能拦截所有脚本的执行，包括 JavaScript 以及插件(例如一打开某些网页就会自动执行的内容)。它有白名单的功能，既可以针对每个会话设定临时信任，也可以设定永久信任。例如你认为 Facebook 或者 Bing 是安全可信任的，就可以将这些添加到白名单中，这样就不需要每次使用 Firefox 访问这些页面时，都做一次临时允许这些站点执行脚本的操作。

　　许多用户不喜欢 NoScript，是因为当浏览时，如果不管理好脚本的执行权限，某些页面就会变得不正常。其实，即使你在禁止所有脚本运行的情况下，许多网站显示的内容依然不会影响你正常的工作，只是会有个别的页面因为拦截了脚本的关系而无法浏览，或者仅仅是部分功能不正常而已。

　　遇到这些不正常的页面时，需要点几次鼠标，或者使用白名单功能，就可以让这些需要运行脚本的网站恢复正常。你真的不应该过分在意这些。虽然，习惯 NoScript 确实需要花一些时间，但同时也很好地提升了浏览器的安全性，我认为还是很值得的。

　　这是个 Firefox 安全类的扩展，推荐安装。

　　6、其他

　　更好地提升安全性，还可以考虑在沙盘中运行 Firefox。有个沙盘的应用，名字叫做 Sandboxie(链接)。它能够在浏览器运行环境周围加上一个保护”外壳“，从而限制了浏览器的活动对造成相关的影响。

　　万一 Firefox 不知怎地被劫持了，沙盘程序也会保护好你的操作系统，免受这个劫持的影响。当然，这得是沙盘程序没有收到攻击的前提下。在沙盘中运行 Firefox 来保护操作系统不受影响，通常我们不考虑沙盘本身遭受攻击的情况。

　　你还应该在有相关的更新发布之后，及时更新操作系统以及各种软件。

　　最后要提请关注的是，在 Mozilla 的官方商店(链接)中，Firefox 还有许多安全相关的扩展，例如 HTTPS Anywhere (链接)能够进一步提高浏览器的安全性。

　　这个话题我能想到的就这些内容了，请在下面发表提升安全性的技巧吧。