WhiteHat飞行员浏览器

by Scott Orgera

08年1月

WhiteHat飞行员

（Image©Scott Orgera）。

WhiteHat Security于2015年1月做出决定，将Aviator浏览器设为开源项目，不再提供官方更新和支持。 Aviator的代码库现在可以在公共的GitHub存储库中找到。 由于这种方向的改变，我们不再推荐使用这款浏览器，因为它不能被视为一种安全选项。

您可能会对Tor浏览器感兴趣。

WhiteHat Aviator是一款建立在Chromium之上的定制浏览器，Chromium也是谷歌浏览器使用的开源核心。该公司最初声称浏览器的最初目的是由其员工在内部使用。毫无疑问，当今的许多主流浏览器确实提供了高度的安全性; 与各种旨在保护您和您的数据的扩展程序集成时，甚至可以进一步提供支持然而，WhiteHat对这些受欢迎的选项提供的保护措施并不感到完全满意，因此他们自己动手并开发了Aviator。

尽管Chrome用户对外观和感觉看起来非常熟悉，但从安全角度来看，这正是WhiteHat Aviator吸引人的地方。本文将从安全角度引导您了解Aviator（适用于Windows和Mac OS X平台）与当今许多主流浏览器之间的主要区别，提供每个示例以及如何在适用的情况下修改相关设置。

08年2月

用户干预需要执行插件

（Image©Scott Orgera）。

插件在浏览体验中发挥着不可或缺的作用，允许浏览器显示流行的文件类型，如PDF和处理Java和Flash内容等等。尽管在某些情况下需要实现所需的行为，但插件在被恶意软件利用时通常是一个弱点。它们也可以用于跟踪目的。正因为如此，Aviator在涉及到这些必要但有风险的浏览器组件时采取了非常激进的立场，通过默认阻止它们。每次网站尝试执行插件时，都会显示上述屏幕中显示的通知。如果您想允许该插件运行，只需点击通知。

您还可以将单个网站添加到Aviator的白名单中，确保其插件无需用户干预即可运行。浏览器还提供了完全禁用单个插件（如Flash）的功能。要访问Aviator的插件设置，请执行以下步骤。首先点击位于主浏览器窗口右上角的Aviator菜单按钮，并用三条水平线表示。当出现下拉菜单时，点击标签为设置的选项。飞行员的设置现在应该显示在一个新标签中。在该屏幕的底部，点击显示高级设置...链接。接下来，向下滚动，直到找到“ 隐私”部分，然后单击标有“ 内容设置...”的按钮。现在应该显示飞行员的内容设置界面。向下滚动，直至找到包含上述可配置选项的插件部分。

08年3月

保护模式

（Image©Scott Orgera）。

默认情况下启用，并且在浏览器地址栏的最右侧显示绿色和白色的PROTECTED图形， 保护模式在许多方面与Chrome中的隐身模式，Firefox中的隐私浏览和Internet Explorer中的InPrivate浏览类似。然而，Aviator在这方面的不同之处在于， 保护模式在应用程序启动时自动激活。在大多数其他浏览器中，用户需要手动切换此功能。

在保护模式下浏览网页时，每当Aviator重新启动时，浏览器存储在本地硬盘驱动器上的任何私人数据都会立即消失。这包括您的浏览历史记录，缓存，Cookie，自动填充信息（例如名称和地址）以及其他可能敏感的数据组件。无需用户进行任何手动干预，从设备中删除这些项目对于那些关心隐私和安全的用户来说是一个方便的方便，无论是窥探物理计算机本身还是恶意软件，旨在利用已保存的登录凭证或其他自动填充信息。

不受保护的模式

如上所述，默认情况下启用保护模式 。尽管如此，有些时候您可能希望将这些私有数据组件存储在本地，因为每个组件实际上都有其用途，并且可以增强您在未来会话中的浏览体验。要启动未受保护的浏览会话，首先点击右上角的Aviator菜单按钮，并用三条水平线表示。出现下拉菜单时，选择标记为“ 新建未受保护”窗口的选项。您也可以选择使用以下键盘快捷键代替此菜单选项： CTRL + SHIFT + U

现在应该显示一个新的Aviator窗口。您会注意到， PROTECTED图像现在已被替换为红色和白色的NOT PROTECTED标签。浏览历史记录，缓存，Cookie，自动填充信息以及浏览器在本地硬盘驱动器上存储的其他私人数据将不会在重新启动时被删除。但是，您可以通过采取以下路径手动移除这些数据组件： 飞行员菜单 - >工具 - >清除浏览数据...

请注意，在共享或公用计算机上浏览网页时，切勿使用无保护模式 。

08年04月04日

连接控制

（Image©Scott Orgera）。

网络管理员认真对待网络管理员认为可信的安全威胁，但一般在线公众常常忽略这种安全威胁，即通过Web浏览器进行内部网黑客攻击。如果您的安全设置在这个特定的区域不严格，那么恶意网站可能会使用浏览器连接到您的内部网络以外的IP地址。如果网络配置本身对这种行为不是密封的，那么剥削的可能性就成为现实。

默认情况下，Aviator的连接控制功能阻止所有站点访问Intranet上的任何IP地址。有时你可能需要允许这种类型的内部通道，使得浏览器的一揽子限制并不理想。如果您发现自己处于这种情况， Connection Control允许您编辑其现有规则或创建您自己的自定义规则。 Aviator甚至可以将这些被阻止的URL加载到您选择的外部浏览器中，如上面的截图所示。

要访问连接控制界面，首先点击位于主浏览器窗口右上角的Aviator菜单按钮，并用三条水平线表示。当出现下拉菜单时，点击标签为设置的选项。飞行员的设置现在应该显示在一个新标签中。在该屏幕的底部，点击显示高级设置...链接。接下来，向下滚动，直到找到网络部分，然后单击连接控制按钮。

08年05月05日

Disconnect Extension

（Image©Scott Orgera）。

Disconnect扩展积极主动地搜索网站，搜索隐藏跟踪您互联网活动的网站 - 在浏览器级别扼杀他们的跟踪请求，被精通技术的媒体和日常用户高度称赞并与Aviator捆绑在一起。每次检测到并阻止请求（或在列入白名单时允许），然后将其分类并显示在方便的弹出窗口中; 可通过在Aviator地址栏右侧找到的断开按钮访问，并显示在上面的屏幕截图中。此窗口不仅允许您在查看这些请求时进行查看，还可以从分机的白名单中添加/删除单个站点。

除了阻止大量的跟踪请求外，Disconnect还宣称通过消除这些请求所使用的带宽，Web页面的加载速度提高了25％以上。

08年06月

将数据发送给Google

（Image©Scott Orgera）。

正如本文介绍中所述，Aviator建立在与Google Chrome浏览器相同的浏览器核心之上。 Chrome中更受欢迎的功能之一是围绕其集成的Web服务和预测服务，其功能旨在以多种方式改善您的整体浏览会话。其中一些内容包括自动完成关键字搜索条目，并在您尝试访问的网站不可用时建议替代网站。

为了让这些服务按预期发挥作用，需要将某些数据（包括您的某些浏览历史记录和在线行为）发送到Google的服务器。虽然Google以不诚实的方式使用这些数据的机会非常渺茫，但Aviator的创建者更倾向于默认禁用这些功能 - 反之亦然 - 为了保护您的隐私。要随时启用它们，请执行以下步骤。首先点击位于主浏览器窗口右上角的Aviator菜单按钮，并用三条水平线表示。当出现下拉菜单时，点击标签为设置的选项。飞行员的设置现在应该显示在一个新标签中。在该屏幕的底部，点击显示高级设置...链接。接下来，向下滚动，直到找到隐私部分。本部分的前两个选项以及复选框标记为使用Web服务和使用预测服务 。要启用这些服务中的一项或两项，只需点击其空白复选框，即可在每项服务旁边放置一个标记。

另外还有一些数据表明Google Chrome以及其他基于Chromium核心构建的浏览器默认发送给Google。这包括为那些选择在多个设备上使用Chrome同步功能的用户跟踪统计信息以及用户特定的数据。作为预防措施，Aviator无法登录到您的Google帐户，并阻止任何跟踪流量数据传输到外部服务器。再一次地，这些特定的设置与WhiteHat的隐私思想保持一致，而不是像任何其他功能的意图那样保护您免受恶意攻击。

08年7月

Referer泄漏

当您点击指向外部网站的链接时，HTTP引用程序将标题数据传递到目标服务器，该目标服务器可以包含您来自的网页的URL ，首先用于查找链接的搜索引擎术语，您的IP地址，以及您可能不希望分享的其他信息。通常命名为referer泄漏，将此信息传输到您当前正在查看的域以外的域会被Aviator自动阻止 - 它仅向相同域中的其他页面发送HTTP referer信息。此行为无法修改。

08年08月

其他隐私和安全设置

到目前为止，我们已经详细介绍了WhiteHat Aviator提供的一些隐私和以安全为中心的功能。虽然这篇文章没有涵盖浏览器的整个范围，但它可以说是讨论它的主要卖点。以下只是为确保安全和安全的浏览体验而设计的更多设置。

第三方Cookie

广告客户传统上使用的第三方Cookie可以跟踪您的在线行为，并随后将这些数据用于营销和其他内部分析。如果您愿意，大多数浏览器都可以阻止网站将这些Cookie放在硬盘上。但是，Aviator默认会阻止所有第三方Cookie。如果您希望在部分或全部网站上启用这些Cookie，请执行以下步骤。

首先点击位于主浏览器窗口右上角的Aviator菜单按钮，并用三条水平线表示。当出现下拉菜单时，点击标签为设置的选项。飞行员的设置现在应该显示在一个新标签中。在该屏幕的底部，点击显示高级设置...链接。接下来，向下滚动，直到找到“ 隐私”部分，然后单击标记为“ 内容设置”的按钮。现在应该显示飞行员的内容设置界面。找到Cookies部分，其中包含与浏览器中第一方和第三方Cookie行为相关的各种设置。

默认搜索引擎

在开发Aviator时，看起来WhiteHat在隐私方面甚至考虑了最小的细节。浏览器的默认搜索引擎也不例外。他们并没有选择与谷歌或Bing或雅虎等主流竞争对手合作，而是以知名度较低的DuckDuckGo为由其社区驱动引擎为中心，以较少的广告和 - 更重要的是 - 缺乏跟踪行为为中心。

要将Aviator的默认搜索引擎更改为Google或您更熟悉的其他选项，请执行以下步骤。首先点击位于主浏览器窗口右上角的Aviator菜单按钮，并用三条水平线表示。当出现下拉菜单时，点击标签为设置的选项。飞行员的设置现在应该显示在一个新标签中。找到搜索部分，然后点击标有管理搜索引擎的按钮...

不跟踪

谈到跟踪......由于第三方监测数量的增加以及在线社区的喧嚣，Do Not Track技术允许网络冲浪者选择退出记录。不幸的是，网站并不需要遵守这一设置，即使您选择加入，您仍然可以追踪您的行为。然而，相当数量的网站确实遵守了不跟踪标题标签，因此如果隐私是一个问题，使其值得使用它。

Aviator默认启用“不跟踪”设置。如果您想禁用它，请执行以下步骤。首先点击位于主浏览器窗口右上角的Aviator菜单按钮，并用三条水平线表示。当出现下拉菜单时，点击标签为设置的选项。飞行员的设置现在应该显示在一个新标签中。在该屏幕的底部，点击显示高级设置...链接。接下来，向下滚动，直到找到隐私部分。最后，删除随浏览流量选项发送“请勿跟踪”请求附带的复选标记，方法是点击一次。