1. 基础安全设置
- 启用无痕模式：按`Ctrl+Shift+N`打开隐私窗口→避免保存浏览记录和Cookie（如临时登录他人设备）。
- 删除浏览数据：按`Ctrl+Shift+Del`→勾选“密码”“自动填充表单”等选项→立即清除敏感信息（如公共电脑使用后）。
- 关闭同步功能：进入设置→“同步和Google服务”→禁用“同步所有数据”→防止设备间共享密码（如工作电脑与个人手机分离）。
2. 高级防护配置
- 启用安全密钥：在地址栏输入`chrome://flags/webauthn-api`→允许使用指纹或USB密钥登录→增强账户防护（需网站支持）。
- 限制跨站追踪：进入设置→“隐私与安全”→点击“Cookies及其他网站数据”→阻止第三方Cookie→防止广告脚本窃取信息（如电商比价插件）。
- 关闭JavaScript信任：在地址栏输入`chrome://flags/disallow-javascript-on-insecure-contexts`→禁止非HTTPS页面运行脚本→防范中间人攻击（如HTTP网页的挖矿代码）。
3. 网络与扩展管理
- 禁用Flash插件：进入设置→“隐私与安全”→点击“网站设置”→禁止所有网站运行Flash→阻断老旧漏洞利用（如广告动画中的恶意代码）。
- 审查扩展权限：按`Menu→扩展程序`→检查每个扩展的权限→取消不必要的“读取浏览历史”等授权（如天气插件无需访问邮件）。
- 更新扩展版本：进入“扩展程序”页面→手动点击“更新”按钮→修复已知安全漏洞（如旧版广告拦截器被绕过）。
4. 安全防护工具
- 启用Safe Browsing：进入设置→“隐私与安全”→确保“安全浏览”处于开启状态→实时拦截恶意下载（如伪装成PDF的病毒文件）。
- 安装密码保护扩展：使用“Bitwarden”或“LastPass”→自动生成复杂密码→避免弱密码泄露风险（如默认密码123456）。
- 强制HTTPS连接：在地址栏输入`chrome://flags/mark-non-secure-as`→将“Non-Secure”标记为红色→提醒用户谨慎提交信息（如未加密的登录页面）。
5. 系统级防护
- 设置GPU权限：进入设置→“系统”→取消勾选“解除GPU加速限制”→防止显卡驱动漏洞被利用（如旧版NVIDIA驱动攻击）。
- 关闭远程调试：在地址栏输入`chrome://flags/disable-remote-debug`→禁止外部工具接入→避免开发者模式被滥用（如公共设备防止调试劫持）。
- 限制自动填充：进入设置→“自动填充”→删除保存的信用卡信息→防止数据泄露（如网购时仅保留常用地址）。
6. 沙盒与隔离技术
- 启用进程隔离：在地址栏输入`chrome://flags/site-per-process`→为每个标签页分配独立进程→阻止跨标签攻击（如隔离钓鱼网站与正常页面）。
- 使用Guest Session：按`Ctrl+Shift+N`打开访客窗口→临时浏览不保存任何数据→适合敏感操作（如银行转账后直接关闭）。
- 禁用插件沙盒逃逸：进入设置→“隐私与安全”→停用“PPAPI（PepperPluginAPI）”→防止插件绕过沙盒机制（如旧版Adobe插件漏洞）。