保护Safari：如何安全使用Apple浏览器

选择正确的Safari下载版本

尽管Apple声称自己的工程师已经将“Safari设计成了一款可以供任何普通人安全使用的浏览器”，研究人员还是在新的Safari for Windows浏览器中发现了几个危险的安全漏洞。
如果用户被诱骗到了一个恶意站点，这些安全漏洞则很有可能被别有用心的人利用，向用户的机器上下载恶意软件。
你可以采用下面的几个步骤，禁用Safari中的一些功能以降低被黑客攻击的风险。
在Apple的Safari下载网站上，Windows用户有两个选择——和QuickTime 捆绑在一起的Safari版本和独立的QuickTime版本。
如果你希望测试一下这个新的浏览器，不要选择和QuickTime捆绑在一起的版本，它有可能会带来新的安全风险。
你不用把自己的电子邮件地址给Apple，就可以下载该浏览器。

安装选项

在Safari for Windows的安装过程中，Apple让你选择是否安装Bonjour网络服务和一个软件升级应用，这个软件升级应用是帮助系统打补丁并进行升级的。
为了安全原因，取消掉Bonjour服务安装。因为在这项服务中，发现了严重的代码执行漏洞。
安装Apple Software Update工具以保证你能够自动收到最新的更改和安全补丁。

阻止弹出窗口

上面的截图是从安装在Mac机器上的Safari截下来的，但是也适用于Windows版本。
在Safari for Windows中，选择Edit（编辑），并且确保Block Pop-up Windows（阻止弹出窗口）选项已经被选中了。
这个功能的快捷键是Ctl+Shift+K。
这个功能的目的是阻止网站通过使用脚本或活动内容打开另一个窗口。
你也许应该已经意识到弹出窗口通常都是广告，也有一些网站希望将和使用相关的内容展现在一个新的窗口中。
因此，选择了这一功能就有可能禁用了这些网站的部分功能。
来源: CERT/CC (Computer Emergency Response Team Coordination Center).

下载并打开文件

在Mac OS操作系统中（如上截图），选择Safari > Preferences（参数选择）。在Safari for Windows中，选择Edit（编辑） > Preferences（参数选择）。
在General（常规）表，你可以设置很多选项，比如：Save downloaded files to:（将下载的文件保存到：）和Open "safe" files after downloading（在下载结束后打开“安全的”文件）。
CERT/CC推荐你为下载的文件创建一个临时文件夹，然后将下载的文件保存到该文件夹中去。
出于安全考虑，不要选择Open "safe" files after downloading（在下载结束后打开“安全的”文件）这一功能。

小心自动完成功能

现在让我们来到AutoFill表中，选择你希望让你的浏览器自动完成那些类型的数据填写。
一般而言，CERT/CC再一次建议用户不要使用AutoFill功能，因为如果某个人能够访问你的电脑，或者访问你的数据文件，那么AutoFill功能会帮助他/她非常容易地访问那些他/她原本没有权限访问的站点。
不过，如果采取了恰当的保护措施，打开AutoFill功能也是可以接受的。
在Mac机器上，你还可以使用OS X FileVault之类的文件系统加密软件，为保存在主目录下的文件提供额外的安全防护。

插件、JavaScript和cookies

要想降低推动下载的风险，绝大部分需要设置的选项都在Security（安全）工作表中。
Web Content部分允许你启用或者禁用不同类型的脚本和活动内容。CERT/CC建议平时禁用前三个选项，只有在需要的时候才打开这些功能。
你应该选择Block Pop-up Windows（阻止弹出窗口）功能以阻止网站使用脚本或者活动内容打开另一个窗口。不过，你要记住，尽管弹出窗口通常是广告，还是有一些网站会把一些和使用相关的信息放到一个新打开的窗口中。你选择了这一功能，就有可能阻止了这些网站的正常功能。
如果不使用插件和Java，则可以禁用Enable plug-ins和Enable Java两项功能。
如果禁用JavaScript的话会更安全。但是很多网站需要使用JavaScript才能正常操作。
你还可以禁用cookies，也可以查看并清除已经存在的cookies。
CERT/CC建议禁用cookies，只在你访问需要使用cookies的网站的时候才打开这一功能。因此，你需要考虑一下这个网站是否值得信任（比如，是否不含恶意内容，设计是否很安全），而且你要决定是否允许cookies访问该网站的内容。在你对该网站的访问结束后，我们建议你禁用cookies，直到下一次访问某个需要cookies的网站的时候再重新打开。
你可以限制所访问网站的cookies：在你访问的网站中选择Only。这将允许你所访问的网站设置cookies，而不允许第三方网站这样做。最后，我们建议你选择Ask before sending a non-secure form to a secure website（在向安全网站发送一个非安全表格前询问我）选项。这一功能会在你通过非安全的渠道向安全网站发送数据的时候提醒你。
 
Private Browsing

Safari（无论是Mac版本还是Windows）都提供了一个名为Private Browsing的功能。
你可以在Edit（编辑）下拉菜单中打开这一功能。（无论是Mac版本还是Windows都一样）
当打开Private browsing功能后，Safari不会保存你的Google搜索记录、cookies、你访问网站的历史记录、你下载的历史记录或者你在线填写的各类信息。
如果你以前在浏览的时候没有打开private browsing功能，你只需要使用Privacy Reset功能就可以清空你的cache，以及Safari保存的浏览、表格和搜索历史记录。
查看本文来源