本站不兼容 8 以前的版本的 Interner Explorer 浏览器(或基于这些版本的 IE 的其他浏览器),并且页面样式不完全兼容 IE 8,我们建议你升级至 IE 9 或改用其他非 IE 浏览器

Mozest™

  • 正在加载用户菜单…

开放、分享、互助

Yeah ! 又完成了第四章译文!自我庆祝一下!打字好累啊!
发个 SU-34 战机纪念一下。
附件: 您所在的用户组无法下载或查看附件
楼主收藏的不少啊,呵呵。
好东西当然要多收藏啦!
第5章 控制你的浏览器
理解 WEB 安全问题
本章包括:.
.专为IE 编写的站点
.阻止弹出(窗口)
.阻止标语广告
.用 Adblock 阻止广告
.从非Mozilla 站点安装软件
.控制 JavaScript
.使用 BugMeNot 来匿名注册
.理解 Cookie 和 FireFox Cookie 控制
.FireFox 密码保护
.检测站点的实际位置
.用 Firefox 的清晰私人数据特性
.为权力用户所用的控制秘密

是的,每个人都保持着自己的浏览器不受任何破坏!你听说过多少次一个浏览器会告诉你那个?那个浏览器真的知道什么对你有益?你可能已感觉诸如控制、隐私和安全是次要的事情。有时发生缺乏控制的事情是由于浏览器作者想让使用者保持相当的愉快。这对用户来说引发最小限度的弹出阻止和最小限度的保护。当人们获许访问访问一个网站之前却被要求注册时,隐私很多时候处于次要位置。在许多场合下用户信息除了信息的宿主之外对其他许多人是可访问的-一个清晰的安全折中的事例。

你想别人知道你访问了哪些网站吗?当你访问一个抵押站点,你对于抵押促进者来说自动成为了寻找物品者。或许你可能访问相对于名气较大的站点更显得社会边缘化的站点。或许你访问的站点是面向政治的。你很快会看到隐私的需要。

许多操作系统允许文件和文件夹级安全。许多用户既对此一无所知也为在意正确设置安全。可确信的,文件和文件夹级安全会发生一些影响,但特别当系统设计成缺省禁用安全时时必要的。

使用 Firefox ,你能保护自己的许多隐私和安全不受遭险。
理解 Web 安全问题
在 Firefox 中,安全设置可在菜单 Tools、Options 上选择。这会显示 Options 窗口,你在此可点击 Privacy 选项(参看图 5.1)
图 5.1 Option 窗口有6个主区: General 、Privacy、Content、Tabs、Downloads 和 Advanced。在本章中你将常用到 Privacy 。

警告
所有被讨论的隐私项目中,缓存是最低可理解的安全性和隐私泄漏。使用缓存,有些人能检查你访问了那些网页,什么时候访问的,和你在这些页面看到了什么。
我不建议和提示你(获其他任何人)要作任何对他们电脑不利的事情。然而,有些你也许会访问的页面可能会导致数不清的不幸。例子包括工作求职(用你公司的电脑)、色情站点获其它被认为不可接受的站点。盯着这些有害站点可能会让你丢掉工作、家庭和自由。你会被警告!

History- 在此你可设置保存历史的天数。缺省是9天;大部分人用7-14天。
Saved Forms-保存窗体信息如果你想关闭也可。当访问某些站点你必须打入敏感信息如帐号、地址、电话号码等等时这就很有用。
密码-许多站点要求你打入用户名和密码。这可能比较乏味。用这个选项,密码保存功能也可关闭。你有这个选项设置一个主密码,这样密码就不会被使用了,除非用户知道主密码。当 Firefox 配置了主密码,密码缓存被加密防止别人发现这个密码。主密码本章后面节:密码保护 Firefox 将有讨论。

下载历史-Firefox 保持着一个下载历史记录,允许你查看你目前检索了哪些站点。当一次下载是成功的,下载历史在 Firefox 退出时可被手工清除。三个选项之一可被设置。
Cookies-Cookies 可被启用或禁用。你仅可对原始站点选择严格限制。一个保持时限可设置,如直到 Cookies 过期、直到 Firefox 关闭 或按提示。另外,你能启用或禁用站点使用 Cookies。最后 Cookies 能被查看。尽管许多时候Cookies的内容毫无意义。

Cookies ,如果保持了,会保留直到过期(可达到许多年)或直到 Firefox 关闭,或你让 Firefox 每次询问你是否保持 Cookie。
在 Stored Cookies 对话框中,Cookies 可删掉切你可让 Firefox 不要为那些你删掉Cookies的任何站点存储Cookies(这些站点上了Cookies 存储的黑名单)

紧记,有些使用 Cookies 存储登录信息的站点,如果你禁用 Cookies 你可能不能登录这些站点。

Cache-浏览器的缓存是存在你驱动器上的网页和其它对象(如图片)一个集合。当浏览器检索一张网页时,它要检查你上次访问的这些页面是否变化了。例如,如果你用了 Forward 或 Back 按钮且内容未变,浏览器可从缓存装入页面或对象以提升性能。

对于 Privacy 对话框区域的每一个,有个按钮时清除现存信息的。另外,在底部有个 Clear All 按钮清除所有隐私信息,作用与你在每个科目中单击 Clear 是一样的。

笺注
许多计算机用户沦为牺牲品,因为他们在一台不受他们控制的计算机留下了敏感信息。无论一个商用计算机还是一个家用计算机,只要他人可访问到,控制写入到计算机磁盘上的东西很重要。一个马萨诸塞州的社团有一个计算机回收项目。有旧计算机的公司和个人,可将他们不要的计算机丢到一堆的废弃站里,任何想要的人或需要零配件的可拿到计算机。当几个计算机安全专家检验后,发现实质上每个硬盘可轻易恢复,敏感信息还在里面。

记住从一个磁盘删除文件在几乎所有情况下都可恢复。删除其实未删除任何东西。
附件: 您所在的用户组无法下载或查看附件
为 IE 编写的站点
大部分Firefox用户是从IE转过来的。打大部分用户自然会以基于 Windows 缺省的浏览器启动,然后找他们想要的别的东西。存在于IE与Firefox之间的不同是有时很重要,有时仅仅是术语上的。


我们在介绍中已经讨论过术语不同问题。现在我们将讨论当你访问那些专门为 IE 编写和用 Firefox 查看不同的站点会发生什么。


实际上所有的站点均可用 Firefox 来查看,甚至它们最初就是为 IE 编写或优化的。甚至Microsoft意识到 Firefox 的存在,如图 5.2 所示。

图 5.2 . Firefox 与 Microsoft Exchange Server 的 web 接口工作良好


难以置信,有些站点就是特别针对某些浏览器而组织、设计或试图利用特别功能。(我并非单指 IE , 而是最通用的浏览器,所有的 Web 开发者都知道它的能力)。

笺注

本章假设 IE 6.X 版。这个版本为 Windows XP 支持。在这个版本编写时就有谣传微软公司将在2005年中期或晚些时候提供一个 IE 新版(7.x 版)。
有些站点用 Firefox 浏览甚至优于其它浏览器。例如,Google 现在支持一个名为预读的特性,让 Firefox 预读搜索结果中你试图使用的首项。(关于Goole的预读的更多信息可在此找到:http://www.google.com/webmasters/faq.html#prefetching)

大多数浏览器独立的站点可用任何浏览器。不同点出现在表面、观感等等。要一个经典的例子,查看一个典型的微软知识库文章:http://support.microsoft.com/?kbid=177078。在 IE 中,帧在页面右边,包括翻译、相关支持、支持选项和其它特性。在浏览器窗口边保留修正。如果浏览器窗口做得很小,主帧变得狭长给右帧留下空间。在 Firefox 中, 右边的帧能(经常将)偏离浏览器窗口。你必须滚动观看全部页面,因为 Firefox 不能(或不会)调整含有实际文章内容的中心帧的宽度。

一些站点要求就一个议题投票。Firefox 用户已注意到投票有时处理不彻底。几个站点除了 IE 什么也不能用。这个例子是 HP 永久支持专业版工具站点。这个工具支持 IE 特别不支持 Firefox 。

因为Firefox 不支持 ActiveX ,任何用微软这个技术的站点用起来都不行。有一些Firefox 版本存在一个 ActiveX 插件。用 "Mozilla ActiveX project" 搜索一下看看。

如果页面不能用于 Firefox 你可做什么?哦,一个好的办法就是你可在 Firefox 和 IE 之间切换。 尽管一个专注的Firefox 用户会很憎恨那个想法:别的浏览器(特别的那一个)能用,有时它是不可避免的。
附件: 您所在的用户组无法下载或查看附件
饿着肚子做事很痛苦!
深表感谢,也深表同情。。。。。
两只斑猪两只斑猪跑得快
跑得快
一只坐了沙发,一只坐了板凳真奇怪
真奇怪
阻断弹出式窗口

弹出式窗口是在我们浏览器窗口中显示的广告。有2类弹出式广告,一类是显示于每个窗口并聚焦的上弹式,一类是下弹式,位于浏览器后,潜伏并等待你之后找它。下弹式广告之后的逻辑是你不会知道它们来源于哪里。本章我们将它们都认为弹出式广告,即使有些是下弹式。

其它相关技术称为短暂访问(pop-over 查词典就是这个意思,应该给定个术语),这些广告用 JavaScript 显示且是网页(非分拆式浏览器窗口)一部分。短暂访问经常是动画的,覆盖你想看的内容。

很长时间了,IE 都未阻断弹出式广告。仅第三方认识开始提供弹出式阻断器之后,微软意识到必须采取措施了(还有,Firefox 扮演那个角色好的很)。

最知名的弹出阻断器可能是 Google 的IE 工具条。这个附件已证明极其流行。我的 Google 工具条阻断器自它开始计数起已经阻断了约1400个广告。那是我不必费心的大量广告。

警告

广告件、间谍件和其它不良软件经常用弹出伪造浏览器窗口,甚至当用户并不在页面上活动。通常在浏览器中没有措施来阻断这类程序。尽管你能阻断广告过来的站点。这可用像 Adblock 的扩展来完成(本章后续将提到)。避免广告件和间谍件的最好的方法是不运行苯基运行这些程序。对提供游戏、工具等自由站点要特小心。配置不善的计算机访问一个站点会导致安装上不可预料的软件。然而,安装广告件和间谍件最常用的途径是询问和希望用户不要了解广告件和间谍件被安装。FIrefox 仅允许被居先安装Firefox的Mozilla和用户认可的站点安装软件。仅安装来自你知道和信任的公司的软件。

2项技术可用来创建弹出式广告。一是,通常是最容易阻断的 用 HTML 创建一个新的浏览器窗口。另一技术是使用像 JavaScript 或 Flash 来创建弹出式窗口。这些弹出较难阻止,因为一旦开始,它们干着卑鄙勾当而不与浏览器做任何交互。
阻断条幅广告

什么是条幅广告?条幅广告总是允许一个页面顶端且是一个超链接-如同其它大部分嵌入式广告一样。一般地,一个条幅广告宽468象素高60象素(例如,这样允许他们适应较小浏览器窗口)。

你可用几种办法限制条幅广告。如果你能控制你自己的代理服务器,你可配置它阻断某些站点。当试图访问这些站点时,代理服务器监督摒弃这个请求。其它技术,对于那些不用代理服务器,时配置你的防火墙阻断某些站点。大部分的防火墙允许这种配置。

配置代理服务器的捧场文章或描述,可在 http://www.schooner.com/~loversono-ads 找到。

条幅的一个例子如图 5.3 所示。这个例子仅是个演示,但它展示了一个条幅广告像什么样的。

图 5.3 一个条幅广告例子,总是带着图片的道具,位置一般是一个页面的顶部或底部。

条幅广告比其它内线广告更讨厌吗?我认为不是-他们都很讨厌。但还有希望,因为你能用 Adblock 阻断广告!继续读下去 ...
附件: 您所在的用户组无法下载或查看附件
有几天没见了。smile.gif
这段时间要为生活而激烈奔波!呵呵,保命要紧啊!所以后续的翻译可能会很慢!
用 Adblock 阻断广告[上]
许多广告在 Firefxo 中可用一个名为 Adblock 的扩展来阻断。Adblock 可让你创建、导入、导出阻断内容过滤列表。
安装 Adblock 相当的容易。去 http://adblock.mozdev.org 读一下关于 Adblock 项目。在位于页面顶部的导航条上点击 Install(参看图5.4)。这个选项带你到 Adblock 安装页面。
图 5.4 Mozilla Adblock 页面(http://adblock.mozdev.org)是 Adblock 主页。注意顶部的导航条

当你在安装页面时,安装最后的构建。(大部分时候仅最后构建是可用构建)。

Adblock 是一个容易使用的扩展。你可在Firefox中选择 Tools、Adblock来配置Adblock。这像是一个二级菜单选择。
List All Blockable Elements(列举所有可阻断元素)—这个选项扫描目前显示页面和列举所有可阻断的元素。你点击位于状态条 右端能到达这个列表。

Overlay Flash (for left-click)(覆盖式Falsh 左击)-这允许上下文点击 Flash 对象。
Preferences— 如所有的扩展一样,Adblock 有一个Preferences窗口。这个窗口后续讲述。

技巧
缺省情况下,Firefox 被配置成阻断那些被批准列表之外的软件和扩展的安装。如果这会阻断你安装 Adblock,一个错误工具条显示于Firefox 工具条上(或者如果你有一个 Tab 条显示则显示在Tab条上)。

图 5.5 显示了 Adblock Preference 窗口。这个窗口可让你通过在信的过滤框中输入它们并点击Add来创建新过滤。

图 5.5 在 Adblock 的 Preference 窗口你设置选项并创建新的过滤。

The Adblock options you can configure include
为了让你创建新的过滤,Adblock Preference 窗口也让你设置 Adblock 选项和显示帮助(这个实际上包含两个链接-一个指向Adblock 主页而另一个指向)
Obj-Tabs— Obj-Tabs are small tabs displayed on content that Adblock is capable of blocking. If you click this tab, the content is automatically added to your filter list.
Obj-Tabs— Obj-Tabs 是 显示 Adblock 能阻断的内容的小 Tab .如果点击这个 Tab 这个内容会自动添加到你的过滤列表中。

Collapse Blocked Elements— 当内容被阻断,你能清空(移除)被那个内容所占用的空间。在这个选项用后,有些页面看上去更好了。
Check Parent Links— 这个选项导致 Adblock 不仅阻断广告服务器,也针对广告指向的站点。这有点过分了,但对有些用户来说,目标就是同广告推送者一样坏!

Keep List Sorted— 这个Adblock过滤列表能排序以易于管理。另外,你通过输出列表来排序和用排序工具来排序。一旦排序了,过滤列表必须让[Adblock]做首行。
Import Filters— 即使用户能创建他们自己的过滤器,他们还能从其它来源(如互联网)导入过滤器到 Adblock。

Export Filters—一个聪明的用户会导出和保存他定制的过滤器到安全的位置。这让Firefox安装丢失时恢复想共享一样。

Remove All Filters— 某些时候事情糟糕到难以继续。我们全部做完了-制造了某些规则和稍后发现一个(我们不知道使哪一个)导致了问题。有了这选项,你可清除所有的过滤。

卸装— 在升级你的Firefox 版本之前移除所有已安装的扩展总是个好办法。当然,如果你发现 Firefox表现不稳定时,也可试着移除扩展。卸装选项在此需要你移除 Adblock 的情况下可派上用场。
Note
附件: 您所在的用户组无法下载或查看附件
这一节太长了,所以腰斩为上下2节!下节随后跟上!
继续支持。 biggrin.gif
引用 (唐宋文华 @ 2006年8月16日 2:00 PM) <{POST_SNAPBACK}>
这一节太长了,所以腰斩为上下2节!下节随后跟上!

希望能快一些看到以下的部分,否则太恐怖了 " border="0" alt="blink.gif" />
现在把腰补上,呵呵!

用 Adblock 阻断广告[下]
笺注

没有什么能阻止你或其他任何人创建所有必要的过滤器。但是一条古老的计算谚语:不要重新发明车轮!意思是说,如果过滤器已经有了且工作正常,那就用这些而不要去写自己的了。一个有 Adblock 过滤器且每个几日就更新的站点在:http://www.geocities.com/pierceive/adblock。

导入、导出和移除过滤器
Adblock 允许你导入、导出和移除过滤器。这个能力是 Adblock 功能的心脏和灵魂。(译者注:老外说话也很肉麻)。为广告提供服务的站点频繁变化,老站点消失,新站点以令人惊异的规律性跳出来。

导入可在 Adblock 的 Preference 窗口完成。点击 Adblock Options , 从显示的菜单中选择 Import Filters 。这会打开 Select a File 窗口,即重命名的 Windows Open File 窗口。选择你的基于文本的过滤器文件。这个文件必须有 .TXT 扩展名;如果没有给个 “.”文件名后看在目标文件夹是否可用。一个文件被选中后,一个 Confirm 窗口询问你是否想覆盖目前过滤器列表还是加到列表之后。

从一次导入灾难中恢复

哦,我曾犯了个错。在导入时确认这个选择之后这个想法不知多少次闪过你的脑海。选择一个文件导入之后,你仅有2个选择:替代或追加。你可能追加许多过滤器到你的列表尾部,或者因故丢失你重建了过滤器。

然而,所有这些情况并未遗失。有2个恢复窍门。第一,当你在 Adblock 的 Preference 窗口,点击位于标题条的 Close 按钮。这是并未修改预设列表的情况下关闭窗口。

另一个是打开 Windows Explorer 窗口,进入到你的配置文件,复制 prefs.js 文件到一个备份位置(参考第4章,管理 配置文件,找找你的配置文件放在哪)。然后关闭 Firefox 复制已存备份的 prefs.js 回到Firefox 的配置位置。(若存在Firefox 重写prefs.js ,故直到那个原始文件一直存在你的驱动器上。)

当然,修改任何事物之前你应该备份你的预设文件,这里是指出这个问题的好地方。

过滤器文件格式是一个监督文本文件。然而 Notepad 却不能有效编辑这个文件,因为在文件中缺少回车导致Notepad 的困难。你不用 Notepad 而用 WordPad 编辑这个文件。
The first line (and only mandatory line) contains
首行(也是仅有的唯一强制行)限制

每一个并排行包含一个过滤器。这个过滤器可以是 URLs , 也允许作通配符。也允许是 GREP , 如规则表达式。在Adblock规则表达式中,开始和结束都是一个向前斜线。

笺注
规则表达式是包含一个允许匹配多个字符串的复杂通配语法的字符串。如果你想学习所有关于规则表达式的知识,在互联网上有许多站点可帮你。我想推荐的一个是 http://www.regular-expressions.info/refere...ml.任何类似 GREP 的实用工具都可理解规则表达式。

导出过滤器

Adblock 可让你导出它们的过滤器。当导出时, Adblock 提示要一个保存用的文件名。我建议支持一个文件名和 一个 .TXT 扩展名-并不是默认支持的。一个导出的过滤器可如愿直接导入到 Adblock.

导出过滤器提供了一个备份和共享你过滤器的极好方法。

移除过滤器

Adblock 的 Remove All Filters 选项让你清除所有过滤器定义,如果你想从凑合用状态启动这是有用的。如果你想装入新的过滤器,你不必移除现存过滤器。只要单击在 Confirm 对话框中的OK即可。

Adblock 预设

Adblock 在 prefs.js 中存储过滤器和Adblock 选项设置。在此文件中为 Adblock 所用的有许多行,如下代码所示

user_pref(adblock.enabled, true);

user_pref(adblock.fastcollapse, false);

user_pref(adblock.frameobjects, true);

user_pref(adblock.hide, false);

user_pref(adblock.linkcheck, false);

user_pref(adblock.pageblock, false);

user_pref(adblock.patterns, ads.com adserv.com advertise.com);


配置存储了许多 Adblock 包括下面的选项。(请注意不是所有 Adblock版本支持在此列出的所有选项。)
enabled— 这个布尔选项是Adblock开关。它的值可以是真和假。
fastcollapse— 这个布尔选项让帧的快速挤压使广告移除的内容。
frameobjects— 这个布尔对象用来控制对象是否规帧。
hide— 这个布尔对象用来控制对象是隐藏(不改变页面布局)还是移除(挤压或改变页面布局)。
linkcheck— 这个布尔对象控制 Adblock 是否在 JavaScript 为空间而检查链接。
pageblock— 这个布尔对象控制 Adblock 是否阻断页面。
patterns— 这个字符串对象包含有用户定义的模式(过滤器)。

警告
你可在 user.js 中存放 Adblock 配置。然而这样做无影响。Adblock 仅仅检查 prefs.js 中的配置,而不是 user.js。
这是本章最长的一节,断断续续地翻译了很长时间。不知道对大家是否真的有用? 55555555555555
顶一下。smile.gif
引用 (唐宋文华 @ 2006年8月21日 2:26 PM) <{POST_SNAPBACK}>
这是本章最长的一节,断断续续地翻译了很长时间。不知道对大家是否真的有用? 55555555555555

当然有用!
支持一下。
两只斑猪两只斑猪跑得快
跑得快
一只坐了沙发,一只坐了板凳真奇怪
真奇怪
安装来自非 Mozilla 站点的软件

Firefox 扩展最好的来源是 Mozilla。在它的站点http://saddons.update.mozilla.org/extensions上,列有流行的扩展和所有可用扩展。

然而有时,你可能想安装一个在 Mozilla 站点不可用的扩展。在 Firefox 允许安装这些之前,你需要证实或允许Firefox安装。允许FIrefox 是在一站一站的基础上做完的(参看图 5.6),如全球那样。保守用户应该简单地弃选Allow Web Sites to Install Software ,而更高级或诚信用户应该选定 Allowed Sites 列表来控制哪一个站点会(或不会,如果它们不在列表上)安装软件。

图 5.6 Under Option,Content,你指定哪一个允许安装软件

在我的允许站点中,我有3个站点是 Mozilla.Org 站点

关于扩展的额外话,Firefox也支持插件。最流行的插件包括 Adobe Reader,Java Plug-in,Macromedia Flash Player, QuickTime, RealPlayer 和 Windows Media Player。这些之外还有另外超过50个插件和 Firefox 一起运行。
附件: 您所在的用户组无法下载或查看附件
贵在坚持。biggrin.gif
稍感安慰!
控制 JavaScript

JavaScript 是好还是坏?Java 和 JavaScript 的不同点是什么?

Java 是一种平台无关且是解释性的编程语言。主要用来构建 HTML 页面,让开发者创建平台无关的页面。Java 程序常称为 Applets 。要运行 Java Applets , 必须安装Java。

JavaScript 是一种也主要用来构建 HTML 页面的脚本语言。让页面更多动态性和可交互性。尽管是相似的名字,JavaScript 有别于Java 且不需Java 来运行。

他们是否相同,真正的答案为含糊不清的是或否。确实,它们有相同的基本概念,但它们没有单独的实体。一个在没有另一个也可存在。

在 Firefox中你能控制是否允许 Java 和是否允许 JavaScript 。 均可允许或禁止。Java选项除了禁用和启用Java之外没有其它选项。Java 和JavaScript 如果启用均可带来安全风险(尽管是轻微的)。

JavaScript 在 Firefox中有选项,如图 5.7 所示。这些选项允许 JavaScript 不做令你可不可接受的事情。

图 5.7 在 JavaScript ,你能设置你允许它拥有的多少自由。

这些选项包括:

移动或改变窗口大小-缺省是允许,JavaScript将能移动和改变它正在用的屏幕的大小。

抬高或降低窗口-这牵涉到给予窗口 JavaScript 焦点,使之在最顶端、当前窗口。我发现这个行为是很讨厌的,我不喜欢当我这样做软件控制我正在做的事。当我需要那个窗口,我有鼠标,而且我知道我怎么用它。

禁用或替换上下文菜单- 当你右击一个对象或内容时显示上下文菜单。这是个有用的特性。上下文菜单比较适宜且提供一个主菜单的快捷方式(这就是为什么它们经常称为快捷菜单)。

隐藏状态栏- Firefox 的状态栏一般在屏幕的底部。它被用来显示关于当前页面的信息,如超链接的目标。

修改状态栏文本-通常 Firefox 管理在状态条上显示什么。然而你如果允许JavaScript则可能会改变这个显示。有时这个特性被用来欺骗用户相信指向一个位置而不是真正指向的超链接。这个权限缺省情况下并未设置。
附件: 您所在的用户组无法下载或查看附件
使用 BugMeNot 进行匿名注册
许多站点,特别是新闻站点需要注册才可阅读一篇文章。它们经常要你的名字、年龄、性别和其它个人信息。然后它们发送一个确认邮件以用来登录到这个站点。这意味者你必须给它们一个至少短时间可用的邮件地址。

为了避免这个注册争议,Firefox有一个扩展名叫 BugMeNot , 由存储于 bugmenot.com 的一个庞大的数据库组成(BugMeNo 已经从 bugmenot.mozdev.org 移到http://bugmenot.com.)

安装 BugMeNot 后,去一个需要注册的站点。在需要输入你的用户名称的框中,右击从上下文菜单中选择 BugMeNot。这个 BugMeNot 扩展查询位于 BugMeNot.com 中的数据库然后输入用户名和密码。所有剩下你做的是按 Enter 或点击 Logon 或者那个站点期望你做的。

多少信息恰好呢
并非每个人都喜欢 BugMeNot 。有些站点感觉在允许你访问之前要你留下个人信息、邮件地址和其它等是它们的权利。我们中的一些人不同意,实际上没有一个人给予这些站点合理信息。对于一个自由站点来说注册的全部概念不能盛行。记住我们不讨论那些付费才能浏览的站点;它们所想要就是你的 email 地址和一下个人信息。

然而有些站点确实相反的。如果它们发现一个给出的用户名和密码已经在 BugMeNot 数据库中,它们会删除它。

BugMeNot 能为任何一个站点保留许多用户名和密码。如果首次支持的用户名和密码不能用,随机选择一个再试试那个数据库。(我试过的一个站点,在得到一个之前试了6次。但它仍比注册要快很多。)

一个典型的站点注册如图 5.8 所示。在此例中,那个站点要求用户的年龄、性别、住址、电话号码和收入。我不知道你如何看,我是觉得不可容忍。

图 5.8 看看这个站点所要求的,这难道不是一个人吗?毕竟,我们甚至仍然没有我们的第一天。


总而言之, BugMeNot 是个高效而有用的工具,它经常快于正式注册。
附件: 您所在的用户组无法下载或查看附件
理解 Cookies 和 Firefox 的Cookies 控制
有许多关于网站 Cookie 是什么和它有什么用的预料之中的说法。有些十分不切实际。让我们首先看一些真相。
Cookie 并非有害。
其次,Cookie 仅能被存它们的域所读取。
第三,Cookie 仅包含你(直接和间接地)提供的信息。
第四,服务器能在它的本地存储器中存储这个信息而你从不知道。

Cookie 能跟踪多个会话的使用和位于 NAT 防火墙之后的计算机的会话。在后来的情况中,许多计算机要访问一个站点而 Cookie 能帮助那个站点保持对访问的跟踪。

现在问你自己关于Cookie 的这个问题:你愿意这个信息存于服务器计算机还是你自己的?我愿意在我自己的。谢谢你-至少我能想删除就删除Cookie 。

首先,存于 Cookie 的任何信息同样也存于 Web 服务端。那是这样的,任何站点要在自己这里确切存储关于你的信息而不是你这端。那么,为什么使用 cookies ?为什么不把信息放在服务器上? cookies 允许两件事:服务器方案不能:加速(大网站每天拥有数以千计的访问者和数以百万计的同时唯一访问者)和节省空间。如果服务器要存储数以百万计的用户信息,存储需求会急剧增加。我们不但要讨论硬盘空间,而且还有备份、集成、管理和其他存储问题。最后 cookies 用一个站点存储信息会让站点检测到你可能正在看而不是别人。

为什么人们关注 cookies 呢?这个问题经常是他们不喜欢站点在他们的驱动器上存储关于他们的信息。更进一步的,他们压根就不想让站点存储关于他们的信息!但是记住:那个站点已经把信息存储在 cookies 中。

还有,人们关注 Cookie 是因为他们不想让他们计算机上的信息对别人也可用。来自外部(例如互联网), cookies 是安全的,因为仅创建的它的站点能打开它的 cookies 。另外,大部分的站点均加密 cookies 以阻止远程和本地用户获取信息并能利用它的问题发生。

cookies 在此等候,且服务于一个有用的目的。我曾互联网上玩了很长时间的游戏,看到过一个在Cookie被不正确使用的公开的例子。

Firefox 让你控制 cookies 。例如,Options Manager 在它的 Privacy 节中设置 Cookies。Firefox Cookie 设置包括:
允许或不许站点存储 cookies 。如果你不允许 Cookies,没有站点能在你的计算机上存储 cookies 。
如果你允许站点存储 cookies ,你能选择允许仅仅是那些发起站点。
你能选择允许站点在过期或关闭 Firefox后删除Cookies,或者让你能选择提示删除。
你能选择允许阻断特定站点使用 Cookies,保持永久和那次会话。
存于你计算机上的 Cookies能查看。当查看 Cookies是,你删除当前查看还是所有 Cookies。
密码保护 Firefox
Firefox支持密码缓存,如其他大多数浏览器一样。这样,你通常只要输入你的用户名和密码一次,因为Firefox 保存这个信息到密码缓存里。一次站点要求标识,Firefox 提供缓存的用户名和密码信息。
我的密码列表,我用一个位于我桌面上的一个加密文件来维护。含有超过100个用户名和密码且有约500行标识信息。有点巨大!

一般情况下,IE 为我使用 IE 的那些机器管理我的密码。同样,在我的Firefox系统中我让 Firefox 管理我的用户名和密码信息。

然而,我必须保留那些极其重要的密码和零星信息的记录。你不想永远依赖你的浏览器密码缓存,Firefox让你有备份你的密码缓存的能力。它们在 signons.txt 和 key3.db文件中。保存这两个文件到一个安全的地方。

signons.txt 是一个文本文件,可用 Notepad 查看。尽管有关名称和密码被加密保存以保证它们安全。
当以主密码选项来使用,signons.txt 已经加密了用户名和密码,这样这个信息就不会到处扩散。

Windows XP 用户可考虑用他们的配置对所有文件应用安全策略。如果有人猜出你的主密码,所有密码对他来说都可用了。

要设置安全,右击配置文件夹,将显示它的属性,点击 Security tab 。确信仅有你(和管理员还有系统组)能访问那些文件。在 Advanced 设置中,确信 Replace Permissions Entries 被选中以致所有的子文件夹和文件均可应用安全设置。

在Firefox中,你能设置一个主密码。这个密码意味着你只要记住一个密码而不是上百个(参看图 5.9)。(百个啊,强烈建议你对于需要密码的站点使用唯一的密码....)在主密码帮助下, Firefox 如有必要则提示你输入这个密码,然后用这个密码加密你密码缓存文件。

图 5.9 Firefox 密码保存比较先进且可管理,你能清除、查看和设置一个主密码。

当你点击 View Saved Passwords 之后,Firefox 显示 Password Manager(参看图 5.10 )。要查看存储的密码,你必须正确回应主密码,假如你设置过的话。

图 5.10 密码管理器显示 URL 、用户名和所用密码(可选)

每次你进入一个需要密码的站点,Firefox首先检测 Password Manager. 如果一个为这个 URL 存储了一个用户名和密码,Firefox 将用它们。如果未为这个 URL 存储用户名和密码,Firefox 提示你要这2个。如果你选择了 Remember Password (参考图 5.9),一个活动的检查框会出现,指令Firefox 保存这个用户名和密码。

有时你想知道这个神秘的信息存在哪。Firefox 存储安全和隐私相关信息指向的一个用户配置文件在如下位置
bookmarks.html— 你的书签存在这个文件中,这个文件是一个基本的 HTML 文件。

formhistory.dat— 关联一些你在 Web 论坛留出的信息存在这个文件中。

history.dat— A record of each URL you visit is saved in this file.

cert8.db— 这个文件是客户端认证数据库。

signons.txt— 这是一个包含用户名和密码信息的文本文件。实际的用户名和密码在此文件被加密。

key3.db— 这是一个为 signons.txt 用来管理用户名和密码的附加文件。

secmod.db— 这个文件为安全模块所用.在此文件中有认证的信息。

cookies.txt— 你的 cookies 就存在这个文件里。它也是一个文本文件。你可用 Cookie Manager 来删除入口。
附件: 您所在的用户组无法下载或查看附件
检测站点的真实位置

JavaScript 那个的两个选项-隐藏状态条和修改状态条文本相当重要,让你远离让你陷入暗无天日。

这些选项处理状态条。状态条有个显示区,总是显示鼠标悬停的地方的超链接的 URL .这很有用,因为你会发现你可在点击之前先知道你会去哪。(对了,查看错误的站点会导致问题!)

一个可耻行径的例子如下 HTML 和 JavaScript 段所示:
<HTML>



<!-- Example of JavaScript writing to the status text output area. -->

<HEAD><TITLE>Where do you go with these two links?</TITLE></HEAD>



<body>

<br>

<center><h2> Example of JavaScript writing to the status text output

area. </H2></center>



<UL> <br><br>



<font face="Verdana" size="2">

<LI>

Here is a real URL: <a href="http://www.hipson.net">www.quepublishing.com</a>

that will take you to www.hipson.net. Even if Javascript's Change status bar text

is turned off, you still have the correct display in the status bar.<br>&nbsp;</li>

</LI>

<br>



<a href="http://www.hipson.net"

onMouseOver="window.status='http://www.quepublishing.com';return true;"

onMouseOut="window.status=' '; return true;">

www.quepublishing.com</a>



<BR><BR><br>

<LI>

But, this url won't give us what you expect. With Change status bar text turned

off, you see nothing in the status bar. (Try this one with Internet Explorer, too)

<br><br>

Next turn on Change status bar text in Firefox, and again hover over the URL

and see what the status bar says. With Change status bar text on, you think you see

a hyperlink to our publisher's page. Regardless, what really happens is that this

link will take you <b>to my home page www.hipson.net</b>



</body>

</HTML>

如果你输入这个小段代码到一个文本文件,命名为 JavaScript.HTML, 然后装入到你的浏览器,你在状态条上不会看到 URL 。那是状态条没有改变因为它覆盖了一个超链接。懒得输入就去 <a href="http://www.hipson.net/javascript.html。页面装入后,在Firefox菜单中选择" target="_blank">http://www.hipson.net/javascript.html。
页面装入后,在Firefox菜单中选择 View、Page Source 。

很多人隐藏真实的 URL 是 phishing 攻击。 Phishing 是不正确的信息收集-包括帐号、密码、用户名称、信用证卡号等等。这些攻击日复一日攻击变得肆无忌惮起来。坏家伙尝试一些办法,而好家伙找办法阻止和揭露他们。然后演变成善恶之间的恶性循环。Thunderbird 的反Phishing 特征将在 Thunderbird 处理隐私节论及此事。
这段时间很狼狈啊!今天之前一定将本章全部翻译结束!