公共WiFi会给你的浏览器拉响警报别让它给你拉响警报

问:为什么当我第一次连接Wi-Fi网络时，Facebook、Twitter和其他安全网站会让我抓狂?

的答案。我对这一套太熟悉了。你打开笔记本电脑，连接到机场、酒店、火车或会议中心的免费Wi-Fi，然后网页浏览器中的一堆页面就会弹出关于未经验证的网站身份的可怕警告。然后你在浏览器中点击Wi-Fi网络的登录页面，警告就消失了。

刚刚发生的事情可能令人困惑、担忧，或者只是令人恼火。但它也显示了你的浏览器的安全工作，它应该。

这是“安全”，而不仅仅是“加密”。在你的浏览器能够打乱发送到一个站点的数据以阻止窥探企图之前(你能想到任何三个字母的政府机构吗?)，它必须确认它没有到达冒名顶替者——就像在用一种虚构的语言聊天之前先检查某人的ID一样。

网络登录的Wi-Fi网络打破了这一链条。他们将提供一个工作的连接，然后重新路由到该登录页面的大部分互联网流量。一旦你输入密码或点击“OK”或“accept”按钮，表示你明白你可能无法获得世界上最快、最可靠的连接，你就可以完全访问了。

(大多数网页还会有广告和当地相关信息，比如机场的离港航班名单。非浏览器的Wi-Fi登录(热点需要你的设备的常规无线软件提供密码)比较简单，但不考虑这些可能性。

在您通过这个“专属门户”登录之前，您肯定会对那些加密连接的站点感到尴尬，这些连接由浏览器工具栏中的锁图标标识，通常在它们的地址前高亮显示“https”前缀。

当其中一个页面第一次尝试重新加载时，您的浏览器将发现它的站点安全证书副本在连接的另一端不再具有任何匹配。相反，它看到的是“中间的人”攻击——因为无线网络重新路由您的流量符合这个定义。

浏览器曾经对安全不匹配不那么大惊小怪，但是多年的网络欺诈改变了这一点。他们现在会弹出一个粗体警告，强烈鼓励断开连接，甚至可能不让你点击进入Wi-Fi登录页面。

像Mac OS X的Mail这样的非浏览器应用程序不仅会被这种绕圈子弄糊涂，而且还无法向您显示登录表单。

洛杉矶公共无线网络运营商forBoingo的发言人克里斯蒂安·冈宁(Christian Gunning)写道，热点运营商在需要网络登录时无法避免这种情况。

但你的浏览器仍然无法与Facebook、Gmail、Twitter和其他使用全职加密的网站保持安全连接，直到你完成登录热点。

请记住，在此场景之外，建立加密连接所需的all-and-response流程工作得非常好;片刻之间，你的浏览器不仅确认了它正在与正确的网站对话，而且还与该网站合作计算了一个秘密公式，打乱了两者之间的数据。

这提供了与谷歌、Facebook和其他公司提供的“两步验证”相同的好处。您不必依赖于必须一直使用的单个共享秘密(密码)，而是生成一个在一次使用后过期的第二个秘密。

您还应该记住，这种复杂的密码学并不能阻止另外两种风险。有人会看到你输入密码——“肩并肩冲浪”——然后把这些按键记录在视频或自己的记忆中。或者一个隐藏在你电脑上的击键记录程序可以自动完成同样的工作。

提示:通过去个性化来检查谷歌的搜索

谷歌去年实施的隐私政策融合，根据谷歌对你的兴趣和活动的感知，帮助你获得个性化的搜索结果。

这可能有所帮助，但它也可能使谷歌错误地认为与您无关的结果变得模糊。为了检查这个，点击你搜索的右边的全球图标，就在一个人的简化图标的右边。

要让谷歌从现在开始停止显示个人搜索结果，点击右上角的齿轮图标，选择“搜索设置”，然后点击旁边的“不要使用私人搜索结果”按钮。