Aqueles que desejam tornar mais rígida a segurança das suas experiências de navegação na Internet têm hoje ampla escolha. Há uma grande quantidade de plug-ins relacionados à segurança e privacidade disponíveis para a maioria dos navegadores. Aqui estão alguns mais conhecidos e eficazes cujo uso os usuários deveriam considerar:
O Adblock Plus, extensão de bloqueio de fonte aberta para o Firefox e o Chrome, faz exatamente o que seu nome indica: bloqueia automaticamente anúncios que talvez sejam veículos de invasão. Os usuários podem adicionar “assinaturas de filtros” ao seu Adblock Plus para impedir que determinados sites abram anúncios. Estas assinaturas podem ser mantidas pelos próprios usuários ou selecionadas em listas compiladas por outros usuários do software. A lista de assinaturas mais popular do Adblock Plus, a EasyList é usada por 11 milhões de usuários e bloqueia a maioria dos anúncios publicitários e banners em inglês. Você usa o Internet Explorer? Uma variante da EasyList, a EasyPrivacy, bloqueia uma série de scripts e bugs no Internet Explorer 9.
O Web of Trust, também conhecido como WOT, baseia-se em uma técnica de crowdsourcing semelhante, usando o serviço de um grupo global de usuários que avalia os sites. O WOT mede a segurança com anéis coloridos: vermelho indica potencialmente inseguro; amarelo alerta que os usuários devem ter cautela e verde mostra que o site é confiável. Uma extensão já conhecida, o WOT obteve mais de 43 milhões de downloads (no Firefox, Chrome, Internet Explorer, Safari e Opera) desde seu lançamento em 2007.
Fruto da colaboração entre o Tor Project e a Electronic Frontier Foundation, o HTTPS Everywhere ajuda a informar aos sites que os usuários desejam navegar ali, se possível, em HTTPS. O HTTPS, ou Hypertext Transfer Protocol Secure, adiciona uma camada de segurança extra às transmissões da Web e é vital para pessoas envolvidas com transações de pagamento ou que digitam informações confidenciais (para bancos, por exemplo) on-line. O HTTPS Everywhere força os navegadores Chrome e Firefox a usar o serviço em sites que têm este protocolo como opção. Um recurso da extensão adicionado recentemente também ajuda a analisar se os sites têm certificados digitais com problemas, fictícios ou expirados (e retorna esses dados à EFF) para determinar seu nível de segurança.
O LastPass é um gerenciador de senhas que pode ser instalado como plug-in em todos os navegadores usuais. Ele é capaz de criar códigos alfanuméricos complexos com facilidade por meio de um gerador de senhas. O serviço, então, criptografa esses dados em modo local usando o Advanced Encryption Standard (AES) antes de sincronizar as senhas via nuvem. A partir daí, os usuários do LastPass podem acessar sites e gerenciar dados em vários computadores usando apenas uma senha.
O NoScript, há muito tempo um dos mais populares plug-ins da Firefox, determina se certos tipos de conteúdo da Web, inclusive JavaScript, Java e Flash, devem ser executados com base no que o usuário considera um site confiável. O NoScript bloqueia automaticamente esses tipos de scripts nos sites até eles sejam marcados como confiáveis. A autorização é feita clicando com o botão esquerdo do mouse no ícone da barra de status do NoScript no Firefox e escolhendo a opção desejada: permitir scripts globalmente, permitir toda a página ou permitir temporariamente toda a página, ou ainda marcando-a como não confiável. O NoScript só é executado em navegadores Mozilla, mas há uma extensão semelhante, chamada ScriptNo, para o Google Chrome.