leaf

关于如何有效使用浏览器插件、配置等，更好的保护隐私

💡

提前说明：

为了防止潜在的后门，本文尽可能选择的都是开源的插件

本文不是专门为广告拦截写的，尽管部分插件有拦截广告的功能，但这不是本文的重点

本人不是专业的，部分地方可能有错误，请见谅

本文的方法不可能完全保护，只是尽可能的保护

对于中国人，不要使用国产浏览器，使用 Chrome、Firefox 或其它浏览器，否则一切都徒劳

本文推荐的插件不建议全部安装，越多的插件可能暴露出更多的特征

修改后的浏览器仍然不可能与专业的指纹浏览器相比，需要更高的隐私保护，请选择指纹浏览器或 Tor

在数字世界的海洋中，最显眼的是那些闪烁的广告灯塔，试图吸引我们的注意；然而，真正的威胁往往潜伏在暗处。在代码的深海里，无数隐形的跟踪器如同数据鱼雷，静默地记录着我们的每一次点击、每一次停留。

这些不速之客不仅无视我们的 "禁止跟踪" 信号，更是在我们明确拒绝后依然我行我素。面对如此猖獗的隐私入侵，普通用户该如何自保？

浏览器上的保护，就像是我们的第一道防线。虽然它们不是万能的护盾，无法与指纹浏览器或 Tor 这样的重装甲相提并论，但对于大多数网络冒险者而言，这些小巧的卫士是最易于部署的隐私保护先锋。

本文将指引您如何为浏览器披挂上这些小而有力的护甲。当然，这只是隐私保护征程的起点。在未来的系列文章中，我们将继续探索更多层次的防护策略，助您在这片暗流涌动的数据海洋中从容航行。

现在，让我们从这关键的第一步开始：配置浏览器，为您的网络冲浪之旅筑起坚实的第一道防线。

首先，文中的指纹 "(Fingerprinting) 是指网站或第三方服务通过收集浏览器的各种特征信息，进而识别和跟踪用户的一种技术手段

类似于现实生活中的指纹识别，每个人的指纹都有其独特的纹路，借此可以准确地辨识个人。同样地，每个浏览器也有其独特的 " 指纹”，一般是

• 浏览器类型和版本

• 操作系统类型和版本

• 屏幕分辨率

• 安装的字体

• 浏览器插件和扩展

• 硬件信息，如 CPU、GPU 等

或者更多方法，因此，即使使用了 VPN, 他们仍然可以找到你。

浏览器的选择#

选择一个合适的浏览器是保护在线隐私的第一步。不同的浏览器在隐私保护方面有着显著差异，以下是一些建议：

主流选择#

1. Chrome：对大多数用户来说，Chrome 已经提供了足够的安全性。它有定期的安全更新，并支持各种隐私增强插件。

2. Firefox：比 Chrome 更进一步，Firefox 在隐私保护方面做得更好。它默认阻止第三方跟踪 cookie，并提供更多的隐私设置选项。

进阶选择#

1. LibreWolf：如果你想在 Tor 和普通浏览器之间寻找平衡，LibreWolf 是一个不错的选择。它基于 Firefox，但在隐私和安全设置上更进一步。需要注意的是：

• 为了更好地防止特征暴露，LibreWolf 可能会带来一些使用上的不便，如强制使用英语界面。

• 对于普通用户来说，这种级别的保护可能有些过度。

特殊情况#

1. Tor 浏览器：如果你需要最高级别的匿名性，Tor 浏览器是首选。但日常使用可能会影响浏览体验和速度。

2. 指纹浏览器：如果重点需要隔离不同账号环境，指纹浏览器是首选。

特别注意#

• 不要使用国产浏览器：对于中国的浏览器，绝大部分都植入了跟踪器

• 权衡隐私和便利性：记住，更强的隐私保护通常意味着牺牲一些便利性。选择适合你需求的平衡点。

• 保持更新：无论选择哪种浏览器，都要确保及时更新到最新版本，以获得最新的安全补丁。

除此之外，如果你选择了默认带有更强大隐私保护的浏览器，下面的部分插件可能是多余的，甚至可能造成负效果

插件#

1. uBlock Origin#

💡

警告: uBlock Origin 即将因为未使用 Manifest V3 标准而无法在 Chrome 上使用。

uBlock Origin 是一个开源的过滤插件，占用极低的内存和 CPU, 且易于使用

在浏览器的扩展商店 (如 Chrome 网上应用店或 Firefox 附加组件) 搜索即可找到并安装

安装后，uBlock Origin 会默认启用

• EasyList

• Peter Lowe’s Ad server list

• EasyPrivacy

• Malware domains

这些规则

如果希望加载更多规则，点击 uBlock Origin 的图标，进入设置

可以在这里启用一些自带的规则，或在最下方导入规则的 URL

更改后务必在更新规则后点击 应用更改 按钮

当然，更多的规则意味着更高的占用，请自行寻找一个平衡点

2. Privacy Badger#

Privacy Badger (隐私獾) 同样是一个开源的过滤器，由电子前哨基金会 (EFF) 开发，与众不同的是，它会主动学习可能的跟踪器，大致原理的，在三个站点检测到重复出现并收集数据的第三方服务，就会自动屏蔽。且有一个称作 三色滑块设置 的功能

• 绿色：检测到第三方资源，但未发现跟踪行为，不做拦截

• 黄色：检测到跟踪行为，拦截跟踪性 Cookie，但为避免网页异常没有完全屏蔽

• 红色：检测到跟踪行为，彻底拦截跟踪器和 Cookie

对于视频播放器、评论框等可能涉及追踪但又较有用的元素，Privacy Badger 会将其替换，点击后激活

此外，Privacy Badger 还会定期从 EFF 的服务器获取自动学习更新，尽可能的拦截跟踪器。

同样的，在浏览器的扩展商店 (如 Chrome 网上应用店或 Firefox 附加组件) 搜索即可找到并安装

💡

目前，Privacy Badger 被指出其 在您浏览时学习屏蔽新的追踪器 这个功能可能存在潜在的安全漏洞，安装后默认禁用，如果你不担心，可以在设置中启用

3. Decentraleyes#

💡

较长时间没有更新，建议看后面的 LocalCDN

Decentraleyes 通过本地托管常用 JavaScript 库，一方面可以提高网页加载速度，另一方面也增强了隐私保护，避免来自 CDN 的跟踪，能与常规广告拦截器互补，防止网站功能受损。

同样，浏览器的扩展商店 (如 Chrome 网上应用店或 Firefox 附加组件) 搜索即可找到并安装

4. CanvasBlocker#

CanvasBlocker 是一个可以阻止或伪造网站通过某些 APi 进行浏览器指纹识别的插件

虽然名字是 CanvasBlocker 但实际上可以保护不少 APi,Canvas (画布) 只是其中一个功能

支持保护的 APi

• canvas 2d (画布 2d)

• webGL

• audio (音频)

• history (历史)

• window

窗口大小（默认情况下被禁用）

• DOMRect

• SVG

• TextMetrics

• navigator (disabled by default)

• screen (屏幕)

同样，浏览器的扩展商店 (如 Chrome 网上应用店或 Firefox 附加组件) 搜索即可找到并安装

5. Font Fingerprint Defender#

💡

这似乎不是一个开源插件，但在 Firefox 上我没有找到其他代替插件，如果有，欢迎反馈

Font Fingerprint Defender 是一个向网页报告虚假可用字体信息的插件，防止根据可用字体组合作为指纹的跟踪

6. All Fingerprint Defender#

💡

注意，该插件仅适用于 Chrome 且本人未实际使用过

本插件用于防止浏览器中的 Canvas、WebGL、字体和 AudioContext 留下的指纹。

7. WebRTC Network Limiter#

💡

Google 官方插件，由于本人未使用 Chrome, 无法判断是否有效，可以在 Chrome 网上应用店找找更好的插件

Google 官方的插件，可以解决 WebRTC 可能泄露 ip 地址的问题，通过了多个档位

8. AdGuard#

AdGuard 的浏览器扩展是开源的，在拦截广告和保护隐私方面都做的不错，还自带了禁用 webrtc、移除跟踪参数、查询网站信誉、禁用第三方 cookie 等功能，页面简洁且美观，也是个不错的选择

9. NoScript#

NoScript 算得上是相当严格的扩展，Tor 预装了它，它使用白名单阻止网站运行 JavaScript、Java、Flash 等脚本和插件，除非你明确允许，以及强大的跨站脚本攻击 (XSS) 防护等，内置白名单有热门网站的配置，可以减轻普通用户的配置负担，当然，也可以导入别人分享的白名单，如果你只是临时访问某个网站，也可以方便地设置临时白名单

当然，需要一定的学习时间，对于完全不愿意改变使用习惯的普通用户，NoScript 可能并不是最佳选择

10. LocalCDN#

和 Decentraleyes 相似，但有更多支持的库，更新更频繁

配置#

1. DOH(DNS over HTTPS)#

如果您一直在关注我的博客，您一定看到了上一次的文章

如果您使用 Linux, 并且正确按文章配置了 DOH, 那么在您的电脑上，全部都是 DOH, 也就可以跳过这一步了

如果不能做到，或是只想在浏览器启用 DOH, 那么请继续阅读

目前，绝大多数现代浏览器都有 DOH 功能，您可以在以下网站找到适合你的 DOH 服务器

💡

在中国，不少境外 DOH 服务器被阻断，请寻找一个适合你的服务器，确保没有被阻断，本文不详细展开

💡

选择离您 ip 位置相同国家的 DOH, 或者如 Cloudflare DNS 这样有自动选择离您近的服务器的 DOH, 可以避免 ip 地址与 DNS 服务器位置不一致的情况

Firefox#

对于 Firefox 浏览器，打开浏览器的设置，进入隐私安全，找到 基于 HTTPS 的 DNS

填入你的 DOH 地址

现在，你在 Firefox 上使用的就是 DOH

Chrome#

在 Chrome 上，打开设置，进入隐私与安全 - 安全，找到 使用安全 DNS

现在，你在 Chrome 上使用的就是 DOH

其它浏览器#

大多现代浏览器都提供了 DOH 功能，可以使用搜索引擎查找开启方法

本文由简悦 SimpRead 转码，原文地址 blog.ypingcn.com

阅读本站精选制作的详细教程，学习如何在 Firefox 火狐浏览器上设置并启用基于 HTTPS 的安全 DNS（DoH）。保护你的网络浏览安全，并增强数据保密性。

[AD] -- 下方为内容广告，点击支持作者，想过滤广告？ -- [AD]

快速下载：下载 最新 Firefox 火狐浏览器国际版（简体中文）

快速设置列表:

每个网站都需要知道 IP 地址才能正确访问，但是 IP 地址太多不可能每个都记录下来，需要有一个方式来给用户使用，这就是域名系统 DNS（Domain Name System）的来由。DNS 是指将地址栏中的地址转换成具体网络 IP 地址的一个协议，但因其设计没有考虑相关的安全性导致其容易被第三方劫持进而修改结果。

而安全 DNS （DNS-over-HTTPS，简称 DoH ）DoH 代表 “DNS over HTTPS”，是一种通过 HTTPS 协议进行 DNS 请求和响应的加密通信方式。传统的 DNS 通信使用的是明文 UDP 协议，易受到窃听、篡改等攻击，而 DoH 可以加密 DNS 流量，从而提高了安全性和隐私保护。使用 DoH 还可以避免某些网络中间人（例如公共 Wi-Fi）对 DNS 流量进行劫持和污染，从而提高了访问互联网服务的可靠性。越来越多的浏览器和操作系统开始支持 DoH，以提高用户的在线安全和隐私保护。

下面是在 Firefox 火狐浏览器使用 DoH 的一些设置教程和注意事项。

一、启用或禁用 DNS-over-HTTPS#

设置入口在 v114.0 版本后有所改动，需要根据版本的不同进行设置。

1.1 版本号 114 以下的版本#

1. 点击浏览器汉堡菜单按钮（浏览器的右上角），并选择设置。
2. 在常规面板中（第一个菜单，about:preferences#general），向下滚动到网络设置部分，然后点击设置按钮。
3. 在打开的对话框中，向下滚动到底， 找到启用 HTTPS over DNS勾选框，需要时则勾选，反之则取消勾选。
4. 选择对应的供应商提供的地址，或者自行输入需要的地址（本文下一章有推荐整理）。

1.2 版本号 114 以及以上的版本#

v114.0 版本已经于 2023-06-06 发布

1. 点击浏览器汉堡菜单按钮（浏览器的右上角），并选择设置。
2. 在隐私与安全面板中（第四个菜单，about:preferences#privacy），向下滚动到基于 HTTPS 的 DNS部分。
3. 在安全 DNS 使用策略部分，选择增强保护（DoH 失败后尝试使用系统 DNS ）或者最大保护（仅使用 DoH ）。
4. 选择对应的供应商提供的地址，或者自行输入需要的地址（本文下一章有推荐整理）。

二、DoH 供应商#

除了浏览器自带的供应商外，还有很多其他选择。

2.1 Alidns#

阿里云提供的服务，在国内效果好，但不支持广告过滤等功能。

地址：https://dns.alidns.com/dns-query

2.2 DNSPod#

腾讯云出品，在国内效果好，注册帐号后支持设置广告过滤等，但支持的过滤规则不多，效果弱。

地址：https://dns.pub/dns-query

2.3 OneDNS#

OneDNS 是北京微步在线科技有限公司提供的具备安全防护能力的 DNS 递归解析服务，能有效防护恶意软件、勒索病毒等威胁，并且屏蔽各类广告骚扰和欺诈类网站，净化网络环境，保护数据安全。

地址：【拦截版】 https://doh.onedns.net/dns-query

【纯净版】 https://doh-pure.onedns.net/dns-query

2.4 Cloudflare#

老牌网络服务提供商，且内置在火狐浏览器中。

默认 https://cloudflare-dns.com/dns-query

火狐版 https://mozilla.cloudflare-dns.com/dns-query

屏蔽病毒程序 https://security.cloudflare-dns.com/dns-query

屏蔽病毒程序和成人内容 https://family.cloudflare-dns.com/dns-query

2.5 AdGuard#

（网络原因不太推荐在国内网络条件下使用）

老牌广告过滤商，注册帐号后支持设置广告过滤等自定义内容。

默认 （屏蔽广告、追踪器）https://dns.adguard.com/dns-query

家庭保护（屏蔽广告、追踪器、成人内容，并在可能的情况下启用安全搜索和安全模式。) https://dns-family.adguard.com/dns-query

无过滤 https://unfiltered.adguard-dns.com/dns-query

2.6 NextDNS#

（网络原因，不太推荐在国内网络条件下使用）

去广告 DNS 服务商，每月可免费查询 300,000 次，同时支持 DoH 、DoT 等方式。

支持的广告过滤规则多，过滤效果较好。但因其服务在海外，网站解析的结果大部分为海外版，一定程度上会影响网站浏览体验。

三、排除特定域名#

排除特定域名后，所配置的域名就不会走 DoH 解析而是保持与系统方式一致，适合内网域名或者其他有特殊需要的域名配置。

设置方法同样在 v114.0 版本后有所改动，需要根据版本的不同进行设置。

1.1 版本号 114 以下的版本#

1. 在 地址栏 里输入about:config，然后按回车访问。
2. 有时会出现警告页面。点击我接受此风险，请继续！接受相关修改风险并继续，以便打开about:config页面。
3. 搜索network.trr.excluded-domains，如果搜索不到则需要新建一个。
4. 点击其旁边的 修改 按钮。
5. 将域名添加到列表中，如果是多个域名则需要用逗号分割。编辑完成后点击复选保存更改，即可生效。

1.2 版本号 114 以及以上的版本#

v114.0 版本已经于 2023-06-06 发布

1. 点击浏览器汉堡菜单按钮（浏览器的右上角），并选择设置。
2. 在隐私与安全面板中（第四个菜单，about:preferences#privacy），向下滚动到基于 HTTPS 的 DNS部分。
3. 点击管理例外按钮后，输入需要添加的域名，保存即可。

2. 禁用 WebRTC#

WebRTC 使用 STUN/TURN 服务器来建立浏览器之间的直接对等连接，则可能导致真实 IP 地址泄露，即使有 VPN 仍然可能泄露

可以使用扩展禁用，这里介绍手动禁用的方法

💡

注意，这可能导致 Discord 通话 等网站功能异常

Firefox#

在 地址栏输入 about:config 并回车

显示一条警告信息，点击 "接受风险并继续" 按钮

在搜索栏输入 media.peerconnection.enabled

点击切换按钮，将其改为 false 即可

Chrome#

最新版无法在 chrome://flags/ 禁用，旧版本可以找到 disable-webrtc

建议安装插件禁用

Firefox 针对指纹收集的保护#

这是 Firefox 特有的功能，针对指纹收集提供了额外的保护，通过将特征抹去，让你混入大众

要开启它，首先进入 **about:config **

显示一条警告信息，点击 "接受风险并继续" 按钮

在搜索栏输入 privacy.resistFingerprinting

将其切换为 true 就是启用了

尾声#

不过，即使有了最可靠的工具，真正的隐私保护是始于每个用户的日常习惯的。技术再先进，也无法完全弥补用户行为的疏忽。

https://ypingcn.com/

混沌书签，一个提高效率、分享优质信息与资源收藏的简洁导航