Firefox安全設置1：修改useragent
　　FF里輸入about：config，添加general.useragent.override
　　設置成GoogleBot 1.2 ( http://www.google.com/bot.html)
　　你也可以設置成其他的。
　　設置成googlebot后訪問一些站點受限制，比如yahoo，wiki，gmail.用firefox的插件來切換useragent也可以
　　Firefox安全設置2：安裝安全插件
　　安裝noscirpt和firekeeper
　　在NOSCIRPT里面設置 禁止 JAVA/ADOBE FLASH/SILVERLIGHT/其他插件/IFRAME.反正只要是禁止全部打勾。
　　選擇對受信任站點仍然應用這些限制。
　　這些設置不會影響使用
　　Firefox安全設置3：安裝TOR和TORBuTTON
　　對一些不信任的網站用TOR瀏覽。但是不要用tor來進email什么的.fbi和天朝都設置了很多sniffable exit node。
　　Firefox安全設置4：取消文件關聯
　　wma/avi/swf這些默認可以自動打開/播放.這樣很危險，一方面別人可以通過這些對象來判斷操作系統版本，另外如果暴風影音，windows media player的溢出的話也會影響到ff。
　　在文件類型里面把所有文件類型的動作設置成保存到本地磁盤.如果想看flash，就不管flash。
　　Firefox安全設置5：防XSS/CRSF
　　有noscirpt和firekeeper了，本來防跨站這些應該做得很好。但是為了以防萬一，還得設置一下。
　　把隱私的退出FIREFOX時清除我的數據勾上。
　　這樣每次退出firefox cookie什么的都會被清空.別人發一個url讓你點一下什么的，也不會偷到cookie什么的。
　　Firefox安全設置6：防其他的EXP和抓0DAY
　　上面的設置已經比較安全了。但是還不夠。
　　firekeeper可以幫忙。
　　下面是firekeeper的一條規則
　　alert(body_content："anih|24 00 00 00|"; body_re："/^RIFF.*anihx24x00x00x00.*anih(?!x24x00x00x00)/s"; msg："possible MS ANI exploit"; reference：url， http://www.determina.com/security. research/vulnerabilities/ani-header.html;)
　　同理我們可以判斷任何jpg，gif里面是不是含有特有的文件頭.這樣來判斷是不是真的圖片.
　　不過真要是圖片溢出的話，文件頭還有是的.本來也可以禁止的，但是這樣禁止的話，就沒瀏覽器的意義了。
　　所以我給出的firekeeper 一些關鍵字是
　　unescape
　　eval
　　0x0A0A0A0A
　　0x0d0d0d0d
　　0x0c0c0c0c
　　payload
　　連續5個的%u*%u*%u*
　　連續5個&#
　　等等
　　這樣不僅能防，運氣好的話說不定還能抓到什么0day。