Dù còn “non trẻ” so với Internet Explorer, nhưng kể từ khi ra đời nó đã lấy đi không ít thị phần của ứng dụng “độc tôn” một thời này. Người dùng yêu thích Firefox là vì nó có một kho add-on rất đồ sộ.
Với sự gia tăng không ngừng về các mổi hiểm họa bảo mật, thì việc lựa chọn một ứng dụng trình duyệt có khả năng bảo mật cao là một sự lựa chọn “khôn ngoan” của cư dân mạng khi mà hầu hết các cuộc tấn công đều nhắm vào loại ứng dụng dễ bị tổn thương này.
Tuy chưa phải là ứng dụng trình duyệt bảo mật nhất, nhưng Firefox vẫn được khá nhiều người dùng lựa chọn, bở vì cũng như các ứng dụng trình duyệt khác, Firefox có một số cài đặt bảo mật cơ bản giúp bảo mật phiên trình duyệt của người dùng. Ngoài ra nó còn có một kho add-on khá đồ sộ cung giúp cung cấp thêm nhiều tính năng bảo mật cũng như các công cụ hỗ trợ trình duyệt.
Dưới đây chúng ta sẽ “điểm mặt” 10 trong số những add-on giúp tăng cường bảo mật cho Firefox.
1. NoScript
Nếu chúng ta chỉ muốn cài đặt một add-on, thì tốt nhất hãy cài NoScript. Mặc định, add-on này có chức năng chặn mọi tập lệnh. Sử dụng tập lệnh là một trong những cách thức phổ biến nhất mà tin tặc sử dụng để cài đặt phần mềm độc vào hệ thống. Tuy nhiên, sau khi cài đặt chúng ta có thể cấu hình cho phép JavaScript, Java, … vận hành từ những miền được chỉ định.
2. BetterPrivacy
BetterPrivacy là một add-on giúp quản lý Flash cookie rất hiệu quả. Flash cookie rất khó xóa bỏ, không bị hết hạn, ngoài ra còn có thể tạo lại những cookies HTTP đã bị xóa trước đó.
Flash cookie (hay còn gọi là Local Shared Object – LSO) là những phần thông tin được plugin Flash lưu trữ trên máy tính. Chúng được đặt trong những thư mục hệ thống trung tâm để không bị xóa bỏ. Mặc dù dung lượng của chúng lớn hơn nhiều so với cookie thông thường, nhưng rất ít người dùng chú ý tới chúng. Vấn đề ở chỗ, sau một khoảng thời gian, hàng trăm Flash cookie được lưu trữ trong những thư mục cụ thể, và chúng sẽ không bao giờ bị xóa bỏ.
BetterPrivacy có thể ngăn chặn được điều này bằng cách cho phép xóa bỏ những đối tượng này mỗi khi tắt ứng dụng trình duyệt. Thông thường tiến trình xóa tự động là rất an toàn, đặc biệt nếu công cụ định giờ xóa đã được kích hoạt. Công cụ định giờ này có thể trì hoãn tiến trình xóa tự động cho những Flash cookie mới hay đã được hiệu chỉnh mà có thể đang được sử dụng. Ngoài ra nó còn cho phép xóa những đối tượng này ngay lập tức nếu muốn.
Với BetterPrivacy chúng ta có thể kiểm tra, bảo vệ hay xóa bỏ những Flash cookie mới một cách riêng rẽ. Nếu muốn quản lý mọi cookie một cách thủ công, chúng ta có thể hủy bỏ chức năng tự động.
3. Adblock Plus
Khi đã cài đặt add-on này, phải chuột lên một banner chọn Adblock từ menu ngữ cảnh, banner này sẽ không được tải lại nữa. Thậm chí nó có thể thay thế những phần của banner bằng những biểu tượng “*” để chặn những banner tương tự. Ngoài ra chúng ta có thể lựa chọn một phương thức lọc trong lần khởi chạy đầu tiên của Adblock Plus, sau đó phương thưc lọc này sẽ chặn tự động mọi quảng cáo.
4. Perspectives
Perspectives là một phương pháp mới giúp các máy trạm xác định các máy chủ Internet một cách bảo mật để tránh các cuộc tấn công man-in-the-middle (một phương thức nghe nén, trong đó tin tặc thực hiện các phiên kết nối độc lập với các nạn nhân đồng thời chuyển tiếp các mail giữa họ làm cho họ tin rằng đang trực tiếp nói chuyện trực tiếp với nhau qua một kết nối riêng). Mặc dù đây không phải là một công cụ hoàn hảo, nhưng nó cảnh bảo cho chúng ta khi có nguy cơ về bảo mật.
5. SSL Blacklist
SSL Blacklist là một công cụ được phát triển từ Perspectives giúp bảo mật TLS/SSL bằng cách dò tìm những giấy phép yếu hay đã bị hủy bỏ, những giấy phép này có thể gây ra các vấn đề bảo mật. SSL Blacklist còn có thể kiểm tra xem giấy phép này có được phát triển trên thuật toán hash MD5 dễ bị tấn công hay không. Thuật toán này là một điểm yếu bảo mật khác.
Khi phát hiện ra sự cố bảo mật, SSL Blacklist sẽ hiển thị một thông báo như sau:
WOT là một add-on từ Web of Trust Services. Nếu chúng ta truy cập vào một trang Web có dấu hiệu không an toàn, WOT sẽ đưa ra cảnh báo đồng thời có biện pháp bảo vệ hệ thống trước khi chúng ta tương tác với một trang Web độc. WOT có thể bảo vệ hệ thống trước các hiểm họa trực tuyến như:
* Spyware, adware và virus
* Khai thác ứng dụng trình duyệt
* Những cửa hàng trực tuyến không tin cậ
* Giả mạo, spam và những hình thức khác
* Tính chất tin cậy
* Mức độ tin cậy của nhà cung cấp
* Riêng tư
* Mức độ an toàn của trẻ nhỏ
7. PhishTank SiteChecker
PhishTank SiteChecker giúp người dùng đưa toàn bộ PhishTank vào ứng dụng trình duyệt Firefox để bổ sung thêm khả năng phòng vệ trước các cuộc tấn công giả mạo.
Ngoài ra PhishTank SiteChecker còn có một số tính năng bổ sung khác như:
* Hệ thống hỗ trợ/ghi lại lỗi
* Tham chiếu để thay đổi hành vi với những trường hợp nhất định
* Khả năng tắt bỏ bộ lọc giả mạo
* SafeView cho phép xem những trang giả mạo trước khi tải lại bộ lọc
* Một danh sách đen Up-To-Date sử dụng dữ liệu từ PhishTank
Lưu ý: WOT và PhishTank SiteChecker khá tương đồng về chức năng. Đôi khi hai add-on này có sự xung đột.
8. TrackerWatcher
BugMeNot là một dịch vụ cung cấp thông tin đăng nhập cho các trang yêu cầu đăng nhập. Nó hầu hết được sử dụng cho những trang mà chúng ta không muốn đăng ký. Mọi phiên đang nhập đều được người dùng xem xét, và các phiên đăng nhập này có thể được kí hiệu là “làm việc” hay “không làm việc”. Khi tỉ lệ làm việc thấp hơn 50% thì phiên đăng nhập đó sẽ bị xóa bỏ khỏi BugMeNot.
10. Xmarks
Xmarks thực chất không phải là một add-on bảo mật, nhưng nó là một add-on rất hữu dụng. Nó giúp đồng bộ hóa bookmark giữa nhiều ứng dụng trình duyệt. Hiện nay Xmarks hỗ trợ Firefox, Internet Explorer và Safari.
Ngoài ra, Xmarks còn cung cấp khả năng tìm kiếm thông minh, và cung cấp thông tin trang được tích hợp trong ứng dụng trình duyệt. Chúng ta chỉ cần click thanh Location để kiểm tra thông tin chi tiết về trang đang truy cập.