WhiteHat飛行員瀏覽器

by Scott Orgera

08年1月

WhiteHat飛行員

（Image©Scott Orgera）。

WhiteHat Security於2015年1月做出決定，將Aviator瀏覽器設為開源項目，不再提供官方更新和支持。 Aviator的代碼庫現在可以在公共的GitHub存儲庫中找到。 由於這種方向的改變，我們不再推薦使用這款瀏覽器，因為它不能被視為一種安全選項。

您可能會對Tor瀏覽器感興趣。

WhiteHat Aviator是一款建立在Chromium之上的定制瀏覽器，Chromium也是谷歌瀏覽器使用的開源核心。該公司最初聲稱瀏覽器的最初目的是由其員工在內部使用。毫無疑問，當今的許多主流瀏覽器確實提供了高度的安全性; 與各種旨在保護您和您的數據的擴展程序集成時，甚至可以進一步提供支持然而，WhiteHat對這些受歡迎的選項提供的保護措施並不感到完全滿意，因此他們自己動手並開發了Aviator。

儘管Chrome用戶對外觀和感覺看起來非常熟悉，但從安全角度來看，這正是WhiteHat Aviator吸引人的地方。本文將從安全角度引導您了解Aviator（適用於Windows和Mac OS X平台）與當今許多主流瀏覽器之間的主要區別，提供每個示例以及如何在適用的情況下修改相關設置。

08年2月

用戶干預需要執行插件

（Image©Scott Orgera）。

插件在瀏覽體驗中發揮著不可或缺的作用，允許瀏覽器顯示流行的文件類型，如PDF和處理Java和Flash內容等等。儘管在某些情況下需要實現所需的行為，但插件在被惡意軟件利用時通常是一個弱點。它們也可以用於跟踪目的。正因為如此，Aviator在涉及到這些必要但有風險的瀏覽器組件時採取了非常激進的立場，通過默認阻止它們。每次網站嘗試執行插件時，都會顯示上述屏幕中顯示的通知。如果您想允許該插件運行，只需點擊通知。

您還可以將單個網站添加到Aviator的白名單中，確保其插件無需用戶干預即可運行。瀏覽器還提供了完全禁用單個插件（如Flash）的功能。要訪問Aviator的插件設置，請執行以下步驟。首先點擊位於主瀏覽器窗口右上角的Aviator菜單按鈕，並用三條水平線表示。當出現下拉菜單時，點擊標籤為設置的選項。飛行員的設置現在應該顯示在一個新標籤中。在該屏幕的底部，點擊顯示高級設置...鏈接。接下來，向下滾動，直到找到“ 隱私”部分，然後單擊標有“ 內容設置...”的按鈕。現在應該顯示飛行員的內容設置界面。向下滾動，直至找到包含上述可配置選項的插件部分。

08年3月

保護模式

（Image©Scott Orgera）。

默認情況下啟用，並且在瀏覽器地址欄的最右側顯示綠色和白色的PROTECTED圖形， 保護模式在許多方面與Chrome中的隱身模式，Firefox中的隱私瀏覽和Internet Explorer中的InPrivate瀏覽類似。然而，Aviator在這方面的不同之處在於， 保護模式在應用程序啟動時自動激活。在大多數其他瀏覽器中，用戶需要手動切換此功能。

在保護模式下瀏覽網頁時，每當Aviator重新啟動時，瀏覽器存儲在本地硬盤驅動器上的任何私人數據都會立即消失。這包括您的瀏覽歷史記錄，緩存，Cookie，自動填充信息（例如名稱和地址）以及其他可能敏感的數據組件。無需用戶進行任何手動干預，從設備中刪除這些項目對於那些關心隱私和安全的用戶來說是一個方便的方便，無論是窺探物理計算機本身還是惡意軟件，旨在利用已保存的登錄憑證或其他自動填充信息。

不受保護的模式

如上所述，默認情況下啟用保護模式 。儘管如此，有些時候您可能希望將這些私有數據組件存儲在本地，因為每個組件實際上都有其用途，並且可以增強您在未來會話中的瀏覽體驗。要啟動未受保護的瀏覽會話，首先點擊右上角的Aviator菜單按鈕，並用三條水平線表示。出現下拉菜單時，選擇標記為“ 新建未受保護”窗口的選項。您也可以選擇使用以下鍵盤快捷鍵代替此菜單選項： CTRL + SHIFT + U

現在應該顯示一個新的Aviator窗口。您會注意到， PROTECTED圖像現在已被替換為紅色和白色的NOT PROTECTED標籤。瀏覽歷史記錄，緩存，Cookie，自動填充信息以及瀏覽器在本地硬盤驅動器上存儲的其他私人數據將不會在重新啟動時被刪除。但是，您可以通過採取以下路徑手動移除這些數據組件： 飛行員菜單 - >工具 - >清除瀏覽數據...

請注意，在共享或公用計算機上瀏覽網頁時，切勿使用無保護模式 。

08年04月04日

連接控制

（Image©Scott Orgera）。

網絡管理員認真對待網絡管理員認為可信的安全威脅，但一般在線公眾常常忽略這種安全威脅，即通過Web瀏覽器進行內部網黑客攻擊。如果您的安全設置在這個特定的區域不嚴格，那麼惡意網站可能會使用瀏覽器連接到您的內部網絡以外的IP地址。如果網絡配置本身對這種行為不是密封的，那麼剝削的可能性就成為現實。

默認情況下，Aviator的連接控制功能阻止所有站點訪問Intranet上的任何IP地址。有時你可能需要允許這種類型的內部通道，使得瀏覽器的一攬子限制並不理想。如果您發現自己處於這種情況， Connection Control允許您編輯其現有規則或創建您自己的自定義規則。 Aviator甚至可以將這些被阻止的URL加載到您選擇的外部瀏覽器中，如上面的截圖所示。

要訪問連接控制界面，首先點擊位於主瀏覽器窗口右上角的Aviator菜單按鈕，並用三條水平線表示。當出現下拉菜單時，點擊標籤為設置的選項。飛行員的設置現在應該顯示在一個新標籤中。在該屏幕的底部，點擊顯示高級設置...鏈接。接下來，向下滾動，直到找到網絡部分，然後單擊連接控制按鈕。

08年05月05日

Disconnect Extension

（Image©Scott Orgera）。

Disconnect擴展積極主動地搜索網站，搜索隱藏跟踪您互聯網活動的網站 - 在瀏覽器級別扼殺他們的跟踪請求，被精通技術的媒體和日常用戶高度稱讚並與Aviator捆綁在一起。每次檢測到並阻止請求（或在列入白名單時允許），然後將其分類並顯示在方便的彈出窗口中; 可通過在Aviator地址欄右側找到的斷開按鈕訪問，並顯示在上面的屏幕截圖中。此窗口不僅允許您在查看這些請求時進行查看，還可以從分機的白名單中添加/刪除單個站點。

除了阻止大量的跟踪請求外，Disconnect還宣稱通過消除這些請求所使用的帶寬，Web頁面的加載速度提高了25％以上。

08年06月

將數據發送給Google

（Image©Scott Orgera）。

正如本文介紹中所述，Aviator建立在與Google Chrome瀏覽器相同的瀏覽器核心之上。 Chrome中更受歡迎的功能之一是圍繞其集成的Web服務和預測服務，其功能旨在以多種方式改善您的整體瀏覽會話。其中一些內容包括自動完成關鍵字搜索條目，並在您嘗試訪問的網站不可用時建議替代網站。

為了讓這些服務按預期發揮作用，需要將某些數據（包括您的某些瀏覽歷史記錄和在線行為）發送到Google的服務器。雖然Google以不誠實的方式使用這些數據的機會非常渺茫，但Aviator的創建者更傾向於默認禁用這些功能 - 反之亦然 - 為了保護您的隱私。要隨時啟用它們，請執行以下步驟。首先點擊位於主瀏覽器窗口右上角的Aviator菜單按鈕，並用三條水平線表示。當出現下拉菜單時，點擊標籤為設置的選項。飛行員的設置現在應該顯示在一個新標籤中。在該屏幕的底部，點擊顯示高級設置...鏈接。接下來，向下滾動，直到找到隱私部分。本部分的前兩個選項以及復選框標記為使用Web服務和使用預測服務 。要啟用這些服務中的一項或兩項，只需點擊其空白複選框，即可在每項服務旁邊放置一個標記。

另外還有一些數據表明Google Chrome以及其他基於Chromium核心構建的瀏覽器默認發送給Google。這包括為那些選擇在多個設備上使用Chrome同步功能的用戶跟踪統計信息以及用戶特定的數據。作為預防措施，Aviator無法登錄到您的Google帳戶，並阻止任何跟踪流量數據傳輸到外部服務器。再一次地，這些特定的設置與WhiteHat的隱私思想保持一致，而不是像任何其他功能的意圖那樣保護您免受惡意攻擊。

08年7月

Referer洩漏

當您點擊指向外部網站的鏈接時，HTTP引用程序將標題數據傳遞到目標服務器，該目標服務器可以包含您來自的網頁的URL ，首先用於查找鏈接的搜索引擎術語，您的IP地址，以及您可能不希望分享的其他信息。通常命名為referer洩漏，將此信息傳輸到您當前正在查看的域以外的域會被Aviator自動阻止 - 它僅向相同域中的其他頁面發送HTTP referer信息。此行為無法修改。

08年08月

其他隱私和安全設置

到目前為止，我們已經詳細介紹了WhiteHat Aviator提供的一些隱私和以安全為中心的功能。雖然這篇文章沒有涵蓋瀏覽器的整個範圍，但它可以說是討論它的主要賣點。以下只是為確保安全和安全的瀏覽體驗而設計的更多設置。

第三方Cookie

廣告客戶傳統上使用的第三方Cookie可以跟踪您的在線行為，並隨後將這些數據用於營銷和其他內部分析。如果您願意，大多數瀏覽器都可以阻止網站將這些Cookie放在硬盤上。但是，Aviator默認會阻止所有第三方Cookie。如果您希望在部分或全部網站上啟用這些Cookie，請執行以下步驟。

首先點擊位於主瀏覽器窗口右上角的Aviator菜單按鈕，並用三條水平線表示。當出現下拉菜單時，點擊標籤為設置的選項。飛行員的設置現在應該顯示在一個新標籤中。在該屏幕的底部，點擊顯示高級設置...鏈接。接下來，向下滾動，直到找到“ 隱私”部分，然後單擊標記為“ 內容設置”的按鈕。現在應該顯示飛行員的內容設置界面。找到Cookies部分，其中包含與瀏覽器中第一方和第三方Cookie行為相關的各種設置。

默認搜索引擎

在開發Aviator時，看起來WhiteHat在隱私方面甚至考慮了最小的細節。瀏覽器的默認搜索引擎也不例外。他們並沒有選擇與穀歌或Bing或雅虎等主流競爭對手合作，而是以知名度較低的DuckDuckGo為由其社區驅動引擎為中心，以較少的廣告和 - 更重要的是 - 缺乏跟踪行為為中心。

要將Aviator的默認搜索引擎更改為Google或您更熟悉的其他選項，請執行以下步驟。首先點擊位於主瀏覽器窗口右上角的Aviator菜單按鈕，並用三條水平線表示。當出現下拉菜單時，點擊標籤為設置的選項。飛行員的設置現在應該顯示在一個新標籤中。找到搜索部分，然後點擊標有管理搜索引擎的按鈕...

不跟踪

談到跟踪......由於第三方監測數量的增加以及在線社區的喧囂，Do Not Track技術允許網絡衝浪者選擇退出記錄。不幸的是，網站並不需要遵守這一設置，即使您選擇加入，您仍然可以追踪您的行為。然而，相當數量的網站確實遵守了不跟踪標題標籤，因此如果隱私是一個問題，使其值得使用它。

Aviator默認啟用“不跟踪”設置。如果您想禁用它，請執行以下步驟。首先點擊位於主瀏覽器窗口右上角的Aviator菜單按鈕，並用三條水平線表示。當出現下拉菜單時，點擊標籤為設置的選項。飛行員的設置現在應該顯示在一個新標籤中。在該屏幕的底部，點擊顯示高級設置...鏈接。接下來，向下滾動，直到找到隱私部分。最後，刪除隨瀏覽流量選項發送“請勿跟踪”請求附帶的複選標記，方法是點擊一次。