浏览器
浏览器最新推荐名单以及隐私设置调整之建议。
桌面浏览器推荐
Firefox
快速、可靠、自由和开放源代码且尊重用户隐私的上网工具。别忘了依照我们的建议来调整 Firefox 浏览器设置: 隐私保护附加组件 WebRTC about:config 调整。
Tor Browser - 提供(一定程度上的)匿名性
如需要额外的匿名性保护,则 Tor 浏览器就是您的最佳选项。它是 Firefox 的一个定制版本,例如默认安装好了一些隐私保护的附加组件和为了隐私保护进行了调整。在我们的博客文章上进一步了解 Tor 的原理。
Android 系统的浏览器推荐
Firefox
快速、可靠、自由和开放源代码且尊重用户隐私的上网工具。别忘了依照我们的建议来调整 Firefox 浏览器设置: 隐私保护附加组件 WebRTC about:config 调整。
Tor Browser - 提供(一定程度上的)匿名性
如需要额外的匿名性保护,则 Tor 浏览器就是您的最佳选项。它是 Firefox 的一个定制版本,例如默认安装好了一些隐私保护的附加组件和为了隐私保护进行了调整。在我们的博客文章上进一步了解 Tor 的原理。
Bromite
Bromite 是基于 Chromium 所开发的浏览器,经由 GrapheneOS 与其它安全项目的研发,带来了许多安全功能强化,如内置广告封锁、强制域名安全解析支持等。更多信息请参考 Bromite 官网的说明。
其它值得一提的浏览器(Android 系统)
- Privacy Browser - 关注用户隐私的开源浏览器,自带EasyList 广告封锁集成功能,与 SSL 凭证检查与Tor Orbot 代理支持。 请确保 Android WebView 是最新的
iOS 系统的浏览器推荐
Firefox
Onion Browser
其它值得一提的浏览器(iOS 系统)
- SnowHaze - 开源浏览器,内置广告、追踪器、指纹与 cookies 封锁,可依不同网站自定偏好。
浏览器指纹 - 您的浏览器设置是否过于独特?
当访问某个网站时,浏览器会自行地送出一些本身的设置信息,例如有哪些可用字体、浏览器类型、安装的附加组件等。如果这些组合出来的信息非常独特,很容易让有心者不用 Cookies 就可以辨识与追踪。电子前哨基金会 EFF 开发了Panopticlick 工具来测试浏览器的独特程度。
要试图降低你浏览器指纹的信息量,您需要找出大多数浏览器回报什么数据,你可以通过和其它人使用相同的字体、插件组件、附加组件等,以扩大用户基数。你也可以伪造随机的 User-Agent以符合最大的用户基数。禁用 JavaScript、使用 Linux 或是进一步使用 Tor 浏览器,容易让您从一般普罗群众中被突显出来。
现代网页浏览器未依确保个人在网络的隐私安全来打造。若担心浏览器留下的独特特征指纹辨识,除了使用注重隐私保护的浏览器以外,另一种实际的作法是使用自由和开放源代码的浏览器附加组件,像 Privacy Badger、uBlock Origin。它们不只为了网络自由,也保护用户上网的隐私保护。不妨进一步了解使用这些工具,会比试着操弄浏览器指纹更为简单容易。
译者注:但在 Tor Browser 使用伪造的 User Agent 和其他的防止指纹追踪的措施下,禁用 JavaScript 和使用 Tor 浏览器等措施也有机会让你隐藏在普罗大众中。 这就是 Tor Project 鼓励大家使用 Tor 浏览器的原因。
相关信息
- 你的浏览器有多独特?来自 EFF.
- 我们介绍的适用于 Firefox 的保护隐私方向的浏览器附加组件。
- BrowserLeaks.com - 网页浏览器安全测试工具,可辨识什么样的个人识别数据可能会浏网时未经同恴许可即被外泄。
WebRTC IP 漏洞测试 - IP 数据是否被泄漏
有些软件,如 NoScript 可以阻止这个漏洞。但为了安全起见,直接关闭这个协议也是不错的作法。
如何在 Firefox 下禁用 WebRTC?
简单说:把 "about:config" 里的的 "media.peerconnection.enabled" 设为 "false"。
说明:
- 在浏览器的网址列输入 "about:config" 并点击 enter 键
- 确信会谨慎使用后,点击"接受风险并继续"按钮
- 搜索"media.peerconnection.enabled"
- 双击这条信息, "Value"字段现在应该变成了"false"
- 完成了,再作一次 WebRTC 漏洞测试吧
如果要确认每个与 WebRTC 相关设置已确实关闭了,可以再进行以下的设置更动:
- media.peerconnection.turn.disable = true
- media.peerconnection.use_document_iceservers = false
- media.peerconnection.video.enabled = false
- media.peerconnection.identity.timeout = 1
现在已百分百地将 WebRTC 功能取消了。
如何在 Firefox 下禁用 WebRTC?
Safari 默认的设置下已经足够阻止你的 IP 地址通过 WebRTC 泄露。如果你有需要的话,你可以这样禁用 Safari 中的 WebRTC:
- 从菜单中打开偏好设置。
- 在高级选项中选择“在菜单栏中显示‘开发’菜单”选项。
- 在菜单栏中找到“开发”菜单。
- 打开 "WebRTC" 子菜单,确认 "Enable Legacy WebRTC API" 为未选中。
如何解决 Google Chrome 底下的 WebRTC 漏洞?
Chrome 浏览器无法完全取消 WebRTC,但可以通过附加套件变更其路由设置(与防止泄漏)。有两种规避方式:WebRTC Leak Prevent (需依情况来调整设置选项),和 uBlock Origin(设置时请选「预防 WebRTC 泄漏本地 IP 地址」)。
其它的浏览器呢?
苹果 macOS 操作系统下的 Chrome 与 Internet Explorer 目前尚未采用 WebRTC。不过我们建议在各种设备上最好还是使用 Firefox 浏览器。
推荐的浏览器附加组件
uBlock Origin: 阻挡广告和过滤器
HTTPS Everywhere: 尽可能的提供安全连接
Decentraleyes: 通过自行搭建内容分发网络(CDN)阻挡跟踪
额外功能
Terms of Service; 拨开“太长不看”的服务条款中的迷雾
Snowflake:实验性的适用于 Tor 浏览器的可插拔传输组件
Snowflake 是来自 Tor Project 的新的可插拔传输组件。身处没有网络审查地区的志愿者可以通过它帮助其它用户连接上 Tor 网络。这个附加组件不会向网站所有者泄露自己的 IP 地址,也不会让运行附加组件的电脑成为出口节点。
对于位于 Tor 网络已被封锁的地区的用户,请直接使用Tor Browser。
注意: 这个附加组件要求 WebRTC 启用才能正常运行。
持久存储管理
适用于桌面
Temporary Containers:在临时的标签页容器中进行抛弃式浏览
Temporary Containers 允许你在自动管理的抛弃式容器中打开标签页、网站和链接。容器中的数据(Cookies、存储空间等等)相互隔离。
阅读有关利用临时容器保护隐私的相关文章。
Firefox 身份标签页
Android
适用于高级用户
uMatrix: 检查和拦截跨域请求
uMatrix 让你得以控制来自向你所访问的网站以外的网站发送的请求,例如 Facebook 的赞按钮或者 Google 分析。uMatrix 默认允许你所访问的网站自身(称作“第一方”)的脚本和其它元素,你可以参照这篇指南让 uMatrix 像 NoScript 一样默认阻止所有脚本。
CanvasBlocker: 阻止网站通过 JavaScript 追踪用户
FireFox: "about:config" 的隐私设置调整
准备开始:
- 在浏览器的网址列输入 "about:config" 并按下 Enter 键
- 点击「接受风险并继续」按钮
- 依照下方指示操作....
开始动手:
- privacy.firstparty.isolate = true
- Tor Uplift 项目投入的成果,通过一定程度的隔离第一方网站(例如 Cookies)达到阻止跨站追踪之目的。
- privacy.resistFingerprinting = true
- 在 Tor Uplift 项目投入的成果,此项功能可更有效地止阻止浏览器指纹记录。
- privacy.trackingprotection.fingerprinting.enabled = true
- [FF67+] 启用跟踪保护中屏蔽指纹记录的功能。
- privacy.trackingprotection.cryptomining.enabled = true
- [FF67+] 启用跟踪保护中阻止加密货币挖矿程序的功能。
- privacy.trackingprotection.enabled = true
- Mozilla 新内置的跟踪保护功能,使用 Disconnect.me 过滤清单。若已激活 uBlock Origin 第三方过滤器则不必重复打开。
- browser.send_pings = false
- 阻止网站通过跟踪用户点击链接追踪用户
- browser.urlbar.speculativeConnect.enabled = false
- 关闭自动完成网址的预载,当用户在网址栏输入时 Firefox 会先自动找出完整的网址,有时候它所建议的网址并不是用户本意要访问的网站。(参考来源)
- dom.event.clipboardevents.enabled = false
- 让网站无法知道用户从网页在拷贝、黏贴、裁剪等事件行为,但可以知道网页哪个部份被选取。
- media.eme.enabled = false
-
阻止播放受数字限制管理限制的 HTML5 内容。也不再会下载 Google 提供的 Widevine 模块。(详细信息)
如果 Firefox 安装和激活 Adobe Flash 或 Microsoft Silverlight NPAPI 插件,使用这些技术的受数字限制管理所控制的内容还是可以播放。
- media.gmp-widevinecdm.enabled = false
- 关闭 Google 所提供 Widevine Content Decryption 模块,它用于播放受数字限制管理限制的 HTML5 内容。 (详细信息)
- media.navigator.enabled = false
- 阻止网站追踪设备上的麦克风与摄影机使用状态
- network.cookie.cookieBehavior = 1
-
限制或禁用 Cookies
- 0 = 接受所有 cookies ,这是默认选项。
- 1 = 仅接受原访问网站之 cookies(阻止第三方网站)
- 2 = 拒绝所有 cookies
- network.http.referer.XOriginPolicy = 2
-
当网站域名完全符合时,仅发送参照地址表头(
Referer
)。 (提醒:如留意到明显断裂,可试由1
结合下方XOriginTrimmingPolicy
来调整)(参考来源)- 0 = 在参照位置中,全都发送完整网址
- 1 = 仅在相同的延伸顶级域名(eTLD)网站之间发送参照位置
- 2 = 只有完整的域名相符时,才发送参照位置
- network.http.referer.XOriginTrimmingPolicy = 2
-
不同域名之间发送参照位置(
Referer
)时,只送出表头栏规格(scheme)、主机、端口。(参考来源)- 0 = 送出参照位置完整的网址
- 1 = 只送传不带查找字符串的网址数据
- 2 = 只发送参照位置中的规格、主机、端口信息。
- webgl.disabled = true
- WebGL 有潜在的安全风险。(参考来源)
- browser.sessionstore.privacy_level = 2
-
此偏好控制浏览器某工作阶段所保存的额外信息:含内容形式、滚动条位置、cookies 和上传数据数据。 详情。
- 0 = 保存所有网站额外的连接阶段数据(Firefox 4 起即为缺省)
- 1 = 只保存未加密(非 HTTPS)网站额外的连接阶段数据(Firefox 4 前探此设置)
- 2 = 不保存额外的连接阶段数据
- beacon.enabled = false
- 阻止通过 Beacon 方法向服务器传送数据。(了解详情)
- browser.safebrowsing.downloads.remote.enabled = false
- 阻止浏览器向 Google 安全浏览发送关于下载的文件的信息来确定文件是否安全。(了解详情)
- 禁用 Firefox 的预先载入功能:
-
预先载入会导致预先载入的网站的 Cookie 保存下来,者可能会导致潜在的意外行为。详细信息可以参阅 这里 和 这里。
- network.dns.disablePrefetch = true
- network.dns.disablePrefetchFromHTTPS = true
- network.predictor.enabled = false
- network.predictor.enable-prefetch = false
- network.prefetch-next = false
- network.IDN_show_punycode = true
- 把 IDN 强制表述成等价的 Punycode 形式以避免因为难以区分而造成的钓鱼攻击。(参考来源)
- 想找 TRR, DoH 或 ESNI 的信息
- 它们已被搬移至 DNS 页面.
- ghacks-user.js - 正在进行中的为 Firefox 强化安全、隐私和对抗指纹追踪的 user.js 文件计划。
- Firefox Privacy: Tips and Tricks for Better Browsing - 适合新手,如何保持数据私密与安全初步指南。
- ffprofile.com - 协助创建所喜好缺省的 Firefox 设置档。
- Privacy Settings - 以简单的工具列,替代 Firefox 原本内置隐私设置的扩充组件。
- Firefox Privacy Guide For Dummies - 提供改善火狐浏览器隐私安全设置的指南。