护心镜介绍

简介

护心镜 是由360 WEB攻防团队0KEE Team开发用来防御前端脚本攻击的工具,由浏览器扩展和告警平台两部分组成。安装了护心镜的浏览器,可降低网站后台、邮箱等账户被黑客控制的风险。 目前为止,没有任何一款杀毒软件可以让浏览器主动防御XSS攻击。 如果您是邮箱、微博等社交应用的重度用户,或者工作中有比较重要的网站后台,都可使用本工具进行保护。

安装

安装成功后会在浏览器的右上角多处一个控制按钮。

登录

打开https://0kee.360.cn/hxj/,注册账户登录。 单击浏览器右上角的按钮,扩展会检测在https://0kee.360.cn/的登录状态并自动登录。第一次登录服务器会推送四个默认配置,分别是“QQ邮箱、126邮箱、163邮箱、新浪微博”,如果经常使用这些业务,建议勾选,护心镜可针对这些应用实施保护。

配置

点击右上角的添加按钮,可以新增配置项目。点击项目名称可以进行修改,界面如下:

如果您不知道如何配置,请点击右上角的+号按钮,稍等几秒钟,可以自动生成一个参考配置,然后点击保存按钮即可。 技术人员可查看 帮助-配置说明 了解详细信息。

开关

在护心镜配置列表页右上角,有一个总开关按钮。

在总开关开启的状态下,勾选各项目“是否启用”,刷新页面即可生效。

演示

查看视频

反馈

您在使用过程中,如果遇到Bug,或者影响了正常业务功能、拦截了正常的资源,请及时向我们反馈,我们将作出调整。
欢迎加入护心镜交流QQ群 护心镜反馈交流群

开发者版