浏览器:隐私泄露的最大入口
浏览器是我们与互联网交互的主要工具,也是个人信息泄露的最大入口。一个未经配置的浏览器会向无数第三方泄露你的浏览历史、搜索记录、位置信息甚至硬件特征。
EFF的Cover Your Tracks项目研究显示,99.5%的浏览器可以通过浏览器指纹技术被唯一标识——即使你清除了所有Cookie。这意味着默认的浏览器设置远不足以保护你的隐私。
三大浏览器隐私能力对比
| 功能 | Chrome | Firefox | Edge |
|---|---|---|---|
| 追踪保护 | 基础 | 强 | 中 |
| 指纹防护 | 弱 | 强 | 中 |
| Cookie控制 | 中 | 强 | 中 |
| 开源 | Chromium | 是 | Chromium |
| 默认搜索引擎 | Bing | ||
| 遥测数据 | 大量 | 可关闭 | 大量 |
| 隐私总评 | 较差 | 优秀 | 一般 |
Firefox隐私配置(最推荐)
Firefox是隐私保护最好的主流浏览器。以下是推荐的隐私设置:
基本设置
设置 > 隐私与安全
1. 增强型追踪保护 → 选择"严格"
2. Cookie和网站数据 → 勾选"退出Firefox时删除Cookie和网站数据"
3. 密码 → 取消"询问是否保存密码"(使用独立密码管理器)
4. 历史记录 → 选择"使用自定义设置"
- 取消"记住浏览和下载历史"
- 取消"记住搜索和表单历史"
5. 地址栏建议 → 取消所有不必要的建议来源
6. Firefox数据收集 → 取消所有选项
about:config高级配置
在地址栏输入 about:config 并修改以下设置:
// 禁用WebRTC泄露(如果不需要视频通话)
media.peerconnection.enabled = false
// 抵御浏览器指纹识别
privacy.resistFingerprinting = true
// 启用总Cookie保护
network.cookie.cookieBehavior = 5
// 禁用遥测
toolkit.telemetry.enabled = false
toolkit.telemetry.unified = false
toolkit.telemetry.archive.enabled = false
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false
// 禁用预取(防止DNS泄露)
network.prefetch-next = false
network.dns.disablePrefetch = true
network.dns.disablePrefetchFromHTTPS = true
// 禁用推测性连接
network.http.speculative-parallel-limit = 0
// 禁用搜索建议(防止搜索词泄露)
browser.search.suggest.enabled = false
browser.urlbar.suggest.searches = false
// 禁用Pocket
extensions.pocket.enabled = false
// 第一方隔离
privacy.firstparty.isolate = true
推荐Firefox扩展
必装:
1. uBlock Origin — 广告和追踪器拦截
2. Privacy Badger — EFF的追踪器学习工具
3. Cookie AutoDelete — 自动清理未使用的Cookie
推荐:
4. HTTPS Everywhere — 强制HTTPS
5. Decentraleyes — 本地CDN缓存,防止CDN追踪
6. NoScript — JavaScript控制(高级用户)
Chrome隐私配置
虽然Chrome的隐私保护不如Firefox,但正确配置仍可减少追踪:
设置 > 隐私和安全
1. 安全 → 增强保护
2. Cookie和其他网站数据 → 阻止第三方Cookie
3. 安全浏览 → 增强型防护
4. 隐私沙盒 → 关闭所有广告隐私功能
5. 同步 → 如需同步,启用同步密码短语加密
Chrome Flags (chrome://flags)
#block-insecure-private-network-requests → Enabled
Chrome推荐扩展
1. uBlock Origin — 广告和追踪拦截
2. ClearURLs — 清理URL中的追踪参数
3. Privacy Badger — 追踪器拦截
4. HTTPS Everywhere — 强制HTTPS连接
Edge隐私配置
设置 > 隐私、搜索和服务
1. 追踪防护 → 选择"严格"
2. InPrivate浏览 → 使用严格追踪防护
3. 清除浏览数据 → 设置关闭时自动清除
4. 个性化和广告 → 全部关闭
5. 可选诊断数据 → 关闭
6. 改善搜索结果 → 关闭
浏览器指纹防护
浏览器指纹是一种无需Cookie即可追踪用户的技术,它收集浏览器的各种属性生成唯一标识:
| 指纹来源 | 信息量 | Firefox防护 | Chrome防护 |
|---|---|---|---|
| User-Agent | 中 | 可伪装 | 弱 |
| 画布指纹 | 高 | 防护强 | 无 |
| WebGL指纹 | 高 | 防护强 | 无 |
| 字体列表 | 中 | 防护强 | 无 |
| 屏幕分辨率 | 低 | 可标准化 | 无 |
| 时区/语言 | 低 | 可标准化 | 无 |
| 插件列表 | 中 | 隐藏 | 弱 |
# 检测你的浏览器指纹唯一性
# 访问以下网站进行测试:
# 1. https://coveryourtracks.eff.org/
# 2. https://browserleaks.com/
# 3. https://amiunique.org/
DNS隐私
浏览器的DNS查询默认是明文的。启用DNS over HTTPS(DoH)加密DNS查询:
Firefox:
设置 > 常规 > 网络设置 > 设置
勾选"启用基于HTTPS的DNS" → 选择Cloudflare或NextDNS
Chrome:
设置 > 隐私和安全 > 安全 > 使用安全DNS
选择Cloudflare (1.1.1.1) 或 Google (8.8.8.8)
综合建议
浏览器隐私配置只是在线隐私保护的一部分。配合VPN和加密通讯工具使用,才能构建全面的隐私防线。更多隐私保护建议请参阅保护在线隐私的完整指南。
总结
在三大主流浏览器中,Firefox提供了最好的隐私保护能力。如果你重视隐私,强烈建议迁移到Firefox并按照本文的指导进行配置。Chrome和Edge用户也可以通过正确的设置和扩展显著改善隐私保护水平。记住,隐私保护的第一步就是意识到问题的存在,第二步就是立即行动。