WhiteHat飞行员
WhiteHat Security于2015年1月做出决定,将Aviator浏览器作为开源项目,停止官方更新和支持。 Aviator的代码库现在可以在公共GitHub存储库中找到。由于方向的这种变化,我们不再推荐使用此浏览器,因为它不能被视为安全选项。
您可能对Tor Browser感兴趣。
WhiteHat Aviator是一款基于Chromium的定制浏览器,Chromium也是谷歌Chrome使用的开源核心。该公司最初声称该浏览器的最初目的是由其员工在内部使用。毫无疑问,今天的许多主流浏览器确实提供了高水平的安全性;当与用于保护您和您的数据的各种扩展集成时,可以进一步提供动力。然而,对于所提供的流行选项的保障措施并不完全舒服,WhiteHat将事情掌握在自己手中并开发了Aviator。
虽然Chrome用户的外观可能看起来非常熟悉,但从安全的角度来看,引擎盖的差异使得WhiteHat Aviator更具吸引力。本文将向您介绍Aviator(可用于Windows和Mac OS X平台)与当今许多主流浏览器之间的主要区别,从安全角度出发,提供各自的示例以及如何在适用的情况下修改其相关设置。
08年02月执行插件所需的用户干预
插件在浏览体验中发挥着不可或缺的作用,允许浏览器显示流行的文件类型,如PDF和处理Java和Flash内容等。虽然在某些情况下实现所需行为的必要性,但插件在被恶意软件利用时通常是一个弱点。它们也可用于跟踪目的。正因为如此,Aviator在这些必要但有风险的浏览器组件中采取了非常激进的立场,默认情况下阻止它们。每次网站尝试执行插件时,都会显示上面屏幕截图中显示的通知。如果您想允许该插件运行,只需单击该通知即可。
您还可以将单个网站添加到Aviator的白名单中,确保其插件无需用户干预即可运行。浏览器还提供了完全禁用各个插件(如Flash)的功能。要访问Aviator的插件设置,请执行以下步骤。首先单击Aviator菜单按钮,该按钮位于主浏览器窗口的右上角,由三条水平线表示。出现下拉菜单时,单击标记的选项 设置 。飞行员的 设置 现在应该显示在新标签中。在此屏幕的底部,单击 显示高级设置… 链接。接下来,向下滚动,直到找到 隐私 部分并单击标记的按钮 内容设置… 飞行员的 内容设置 现在应该显示界面。向下滚动,直到找到 插件 section,包含上述可配置选项。
08年3月保护模式
默认情况下启用,并以绿色和白色表示 受保护 图形显示在浏览器地址栏的最右侧, 保护模式 在许多方面类似于Chrome中的隐身模式,Firefox中的隐私浏览和Internet Explorer中的InPrivate浏览。然而,Aviator在这方面的不同之处在于 保护模式 应用程序启动时自动激活。在大多数其他浏览器中,用户需要手动切换此功能。
在网上冲浪时 保护模式 ,每次Aviator重新启动时,浏览器存储在本地硬盘上的任何私人数据都会立即消失。这包括您的浏览历史记录,缓存,Cookie,自动填充信息(如名称和地址)以及其他可能敏感的数据组件。在没有任何手动用户干预的情况下从设备中删除这些项目对于那些关心隐私和安全的用户来说是一种受欢迎的便利,无论是窥探物理计算机本身还是设计用于利用保存的登录凭据或其他自动填充信息的恶意软件。
不受保护的模式
正如刚才提到的, 保护模式 默认情况下启用。尽管如此,有时候你可能会这样 想 这些私有数据组件要存储在本地,因为每个组件实际上都有用,可以增强您在以后会话中的浏览体验。要启动不受保护的浏览会话,首先单击Aviator菜单按钮,该按钮位于右上角,由三条水平线表示。出现下拉菜单时,选择标记的选项 新的不受保护的窗口 。您还可以选择使用以下键盘快捷键代替此菜单选项: Ctrl + Shift + U
现在应显示新的Aviator窗口。你会注意到的 受保护 图像现在已被红色和白色取代 不受保护 标签。在此会话期间浏览历史记录,缓存,Cookie,自动填充信息以及浏览器在本地硬盘驱动器上存储的其他私人数据在重新启动时不会被删除。但是,您可以通过以下路径手动删除这些数据组件: 飞行员菜单 - >工具 - >清除浏览数据……
请注意,您永远不应该使用 不受保护的模式 在共享或公共计算机上浏览Web时。
08年4月连接控制
网络管理员认真对待但通常被一般在线公众忽视的合理安全威胁是通过Web浏览器进行内联网黑客攻击。如果您在这个特定区域的安全设置不严格,恶意网站可能会利用浏览器连接到您自己内部网络以外的IP地址。如果网络配置本身对这种行为不是密不透风的,那么剥削的可能性就变成了现实。
飞行员的 连接控制 默认情况下,功能会阻止所有站点访问Intranet上的任何IP地址。有时你可能需要允许这种类型的内部通道,使浏览器的毯子限制不太理想。如果你发现自己处于这种情况, 连接控制 允许您编辑现有规则或创建自己的自定义规则。 Aviator甚至可以在您选择的外部浏览器中加载这些被阻止的URL,如上面的屏幕截图所示。
访问 连接控制 界面,首先单击Aviator菜单按钮 - 位于主浏览器窗口的右上角,由三条水平线表示。出现下拉菜单时,单击标记的选项 设置 。飞行员的 设置 现在应该显示在新标签中。在此屏幕的底部,单击 显示高级设置… 链接。接下来,向下滚动,直到找到 网络 部分并单击 连接控制 按钮。
08年05月断开扩展
受到精通技术的媒体和日常用户的高度称赞,并与Aviator捆绑在一起,Disconnect扩展主动搜索网络,搜索无声跟踪您的互联网活动的网站 - 在浏览器级别扼杀他们的跟踪请求。每次检测到并阻止请求(或者如果列入白名单时允许),则将其分类并显示在方便的弹出窗口中;可通过Aviator地址栏右侧的Disconnect按钮访问,并显示在上面的屏幕截图中。此窗口不仅允许您查看这些请求,还可以从扩展程序的白名单中添加/删除单个网站。
除了阻止大量跟踪请求之外,Disconnect还声称通过消除这些请求使用的带宽,加载网页的速度提高了25%以上。
08年6月将数据发送给Google
正如本文简介中所述,Aviator构建于与Google Chrome相同的浏览器核心之上。 Chrome中一个比较流行的功能集是围绕其集成的Web服务和预测服务,这些功能旨在通过多种方式改善您的整体浏览会话。其中一些包括自动完成关键字搜索条目,并在您尝试访问的网站不可用时建议其他网站。
为了使这些服务按预期运行,需要将某些数据(包括您的某些浏览历史记录和在线行为)发送到Google的服务器。虽然谷歌以不公平的方式使用这些数据的可能性非常小,但Aviator的创建者更喜欢默认禁用这些功能 - 而不是反之亦然 - 以保护您的隐私。要在任何时候启用它们,请执行以下步骤。首先单击Aviator菜单按钮,该按钮位于主浏览器窗口的右上角,由三条水平线表示。出现下拉菜单时,单击标记的选项 设置 。飞行员的 设置 现在应该显示在新标签中。在此屏幕的底部,单击 显示高级设置… 链接。接下来,向下滚动,直到找到 隐私 部分。本节中的前两个选项以及复选框都标有标记 使用Web服务 和 使用预测服务 。要启用这些服务中的一个或两个,只需在其旁边放置一个标记,然后单击其空白复选框即可。
还有其他数据表明,谷歌浏览器以及构建在Chromium核心之上的其他浏览器默认发送给谷歌。这包括跟踪统计信息以及选择在多个设备上使用Chrome同步功能的用户特定数据。作为预防措施,Aviator无法登录您的Google帐户,也不会阻止任何跟踪流量数据传输到外部服务器。再一次,这些特殊设置与WhiteHat的隐私意识形态保持一致,而不是保护您免受任何恶意攻击,这是其他一些功能的意图。
08年7月Referer Leaks
当您单击指向外部网站的链接时,HTTP引用程序会将标头数据传递到目标服务器,该目标服务器可以包含您来自的网页的URL,用于首先查找链接的搜索引擎术语,您的IP地址,以及您可能不希望分享的其他信息。通常称为referer泄漏,Aviator会自动阻止将此信息传输到您当前正在查看的域之外的域,Aviator只会将HTTP referer信息发送到同一域中的其他页面。无法修改此行为。
08年8月其他隐私和安全设置
到目前为止,我们已经详细介绍了WhiteHat Aviator提供的许多以隐私和安全为中心的功能。虽然本文未涉及浏览器的整个范围,但它确实讨论了它的主要卖点,可以这么说。以下是一些旨在确保安全和安全的浏览体验的设置。
第三方Cookie
传统上由广告商使用的第三方Cookie可以跟踪您的在线行为,然后将这些数据用于营销和其他内部分析。如果您愿意,大多数浏览器都能够阻止网站将这些cookie丢弃在您的硬盘上。但是,Aviator默认会阻止所有第三方cookie。如果您希望在部分或全部网站上启用这些cookie,请执行以下步骤。
首先单击Aviator菜单按钮,该按钮位于主浏览器窗口的右上角,由三条水平线表示。出现下拉菜单时,单击标记的选项 设置 。飞行员的 设置 现在应该显示在新标签中。在此屏幕的底部,单击 显示高级设置… 链接。接下来,向下滚动,直到找到 隐私 部分并单击标记的按钮 内容设置 。飞行员的 内容设置 现在应该显示界面。找到 饼干 部分,其中包含与浏览器中的第一方和第三方Cookie行为相关的各种设置。
默认搜索引擎
在开发Aviator时,看起来WhiteHat在隐私方面考虑了最小的细节。浏览器的默认搜索引擎也不例外。他们没有与谷歌或其主流竞争对手如Bing或雅虎合作,而是选择了鲜为人知的DuckDuckGo,因为其社区驱动的引擎主要围绕较少的广告而且 - 或许更重要的是 - 缺乏跟踪行为。
要将Aviator的默认搜索引擎更改为Google或您更熟悉的其他选项,请执行以下步骤。首先单击Aviator菜单按钮,该按钮位于主浏览器窗口的右上角,由三条水平线表示。出现下拉菜单时,单击标记的选项 设置 。飞行员的 设置 现在应该显示在新标签中。找到 搜索 部分并单击标记的按钮 管理搜索引擎…
不跟踪
说到跟踪……不跟踪技术,在第三方监控的增加和随之而来的在线社区的骚动的推动下,允许网络冲浪者选择退出录制。不幸的是,网站不需要遵守此设置,即使您选择加入,也可能仍然可以跟踪您的操作。但是,相当数量的站点确实会观察到Do Not Track标头标记,如果隐私是一个问题,那么启用它是值得的。
Aviator默认启用“不跟踪”设置。如果要禁用它,请执行以下步骤。首先单击Aviator菜单按钮,该按钮位于主浏览器窗口的右上角,由三条水平线表示。出现下拉菜单时,单击标记的选项 设置 。飞行员的 设置 现在应该显示在新标签中。在此屏幕的底部,单击 显示高级设置… 链接。接下来,向下滚动,直到找到 隐私 部分。最后,删除随附的复选标记 使用您的浏览流量发送“请勿跟踪”请求 单击选项一次。
