浏览器是Web用户访问远程Web应用资源的接口。随着Web应用的推广，针对Web应用的攻击也越来越多。安全是许多Web应用的首要需求。当前浏览器的安全保护措施大多需要用户配置，因此依赖于用户的安全知识，但是，浏览器用户一般缺乏安全知识，安全机制未能发挥应起的作用，导致客户端比服务器更容易受到攻击。因此，提高浏览器的安全性以及浏览器安全机制的易用性尤为重要。　　 本文分析了Web应用领域内存在的安全威胁以及针对这些威胁的安全机制，然后以Mozilla Firefox浏览器为研究对象，分析了Firefox现有的安全机制及其不足，并提出了一些改进和扩展：　　 ·面向用户的安全配置。要保证Web客户端的安全性，除了在浏览器上实现必要的保护措施之外，还要尽量使这些实现具有较好的用户有效性和可用性。安全配置是保证安全的第一步。而Firefox的安全配置不明确且用户友好性较差。为了使用户可以方便、有效地配置浏览器的保护措施，使安全配置发挥作用，本文根据Web浏览器可能面临的安全威胁将浏览器的安全配置进行分类，增加配置说明，提高安全配置的可用性。改进的安全配置也有助于更好地实现安全策略。　　 ·实时安全监控。浏览器在运行中对用户屏蔽了很多过程，用户往往无法了解浏览器与服务器的交互过程，更谈不上控制。因此，需要加强浏览器的安全监控功能，使用户能够防止和控制安全风险。本文提出了脚本监测和cookie监控。一方面，Firefox允许远程脚本请求扩展的权限，但脚本获得额外权限可能进行一些非法操作。因此，对请求额外权限的脚本进行监测，显示脚本的来源和其它可信信息(例如数字签名信息)。这些信息能够帮助用户判断脚本的可信度、决定是否授权。另一方面，浏览器可能在用户不知情的情况下使用cookie而泄漏用户隐私，为此，增加cookie监控。在浏览器处理cookie的过程中增加基于内容的过滤，根据一定的规则主动阻塞可能泄漏用户隐私的cookie。并提供针对每个页面的cookie监测，方便用户了解当前会话的cookie。　　 ·最后，在Firefox中实现了以上安全机制。利用Firefox的分层体系结构、跨平台组件对象模型和独特的界面技术，该实现具有跨平台性和很好的可扩展性，容易满足快速改变的Web环境。　　 扩展的安全机制可以使Firefox获得更高的安全性和可用性，并且对其它浏览器的安全也有借鉴意义。