leaf

關於如何有效使用瀏覽器插件、配置等，更好的保護隱私

💡

提前說明：

為了防止潛在的後門，本文盡可能選擇的都是開源的插件

本文不是專門為廣告攔截寫的，儘管部分插件有攔截廣告的功能，但這不是本文的重點

本人不是專業的，部分地方可能有錯誤，請見諒

本文的方法不可能完全保護，只是盡可能的保護

對於中國人，不要使用國產瀏覽器，使用 Chrome、Firefox 或其它瀏覽器，否則一切都徒勞

本文推薦的插件不建議全部安裝，越多的插件可能暴露出更多的特徵

修改後的瀏覽器仍然不可能與專業的指紋瀏覽器相比，需要更高的隱私保護，請選擇指紋瀏覽器或 Tor

在數字世界的海洋中，最顯眼的是那些閃爍的廣告燈塔，試圖吸引我們的注意；然而，真正的威脅往往潛伏在暗處。在代碼的深海裡，無數隱形的跟蹤器如同數據魚雷，靜默地記錄著我們的每一次點擊、每一次停留。

這些不速之客不僅無視我們的 "禁止跟蹤" 信號，更是在我們明確拒絕後依然我行我素。面對如此猖獗的隱私入侵，普通用戶該如何自保？

瀏覽器上的保護，就像是我們的第一道防線。雖然它們不是萬能的護盾，無法與指紋瀏覽器或 Tor 這樣的重裝甲相提並論，但對於大多數網絡冒險者而言，這些小巧的衛士是最易於部署的隱私保護先鋒。

本文將指引您如何為瀏覽器披掛上這些小而有力的護甲。當然，這只是隱私保護征程的起點。在未來的系列文章中，我們將繼續探索更多層次的防護策略，助您在這片暗流湧動的數據海洋中從容航行。

現在，讓我們從這關鍵的第一步開始：配置瀏覽器，為您的網絡衝浪之旅築起堅實的第一道防線。

首先，文中的指紋 "(Fingerprinting) 是指網站或第三方服務通過收集瀏覽器的各種特徵信息，進而識別和跟蹤用戶的一種技術手段

類似於現實生活中的指紋識別，每個人的指紋都有其獨特的紋路，借此可以準確地辨識個人。同樣地，每個瀏覽器也有其獨特的 " 指紋”，一般是

• 瀏覽器類型和版本

• 操作系統類型和版本

• 屏幕分辨率

• 安裝的字體

• 瀏覽器插件和擴展

• 硬件信息，如 CPU、GPU 等

或者更多方法，因此，即使使用了 VPN, 他們仍然可以找到你。

瀏覽器的選擇#

選擇一個合適的瀏覽器是保護在線隱私的第一步。不同的瀏覽器在隱私保護方面有著顯著差異，以下是一些建議：

主流選擇#

1. Chrome：對大多數用戶來說，Chrome 已經提供了足夠的安全性。它有定期的安全更新，並支持各種隱私增強插件。

2. Firefox：比 Chrome 更進一步，Firefox 在隱私保護方面做得更好。它默認阻止第三方跟蹤 cookie，並提供更多的隱私設置選項。

進階選擇#

1. LibreWolf：如果你想在 Tor 和普通瀏覽器之間尋找平衡，LibreWolf 是一個不錯的選擇。它基於 Firefox，但在隱私和安全設置上更進一步。需要注意的是：

• 為了更好地防止特徵暴露，LibreWolf 可能會帶來一些使用上的不便，如強制使用英語界面。

• 對於普通用戶來說，這種級別的保護可能有些過度。

特殊情況#

1. Tor 瀏覽器：如果你需要最高級別的匿名性，Tor 瀏覽器是首選。但日常使用可能會影響瀏覽體驗和速度。

2. 指紋瀏覽器：如果重點需要隔離不同帳號環境，指紋瀏覽器是首選。

特別注意#

• 不要使用國產瀏覽器：對於中國的瀏覽器，絕大部分都植入了跟蹤器

• 權衡隱私和便利性：記住，更強的隱私保護通常意味著犧牲一些便利性。選擇適合你需求的平衡點。

• 保持更新：無論選擇哪種瀏覽器，都要確保及時更新到最新版本，以獲得最新的安全補丁。

除此之外，如果你選擇了默認帶有更強大隱私保護的瀏覽器，下面的部分插件可能是多餘的，甚至可能造成負效果

插件#

1. uBlock Origin#

💡

警告: uBlock Origin 即將因為未使用 Manifest V3 標準而無法在 Chrome 上使用。

uBlock Origin 是一個開源的過濾插件，占用極低的內存和 CPU, 且易於使用

在瀏覽器的擴展商店 (如 Chrome 網上應用店或 Firefox 附加組件) 搜索即可找到並安裝

安裝後，uBlock Origin 會默認啟用

• EasyList

• Peter Lowe’s Ad server list

• EasyPrivacy

• Malware domains

這些規則

如果希望加載更多規則，點擊 uBlock Origin 的圖標，進入設置

可以在這裡啟用一些自帶的規則，或在最下方導入規則的 URL

更改後務必在更新規則後點擊 應用更改 按鈕

當然，更多的規則意味著更高的占用，請自行尋找一個平衡點

2. Privacy Badger#

Privacy Badger (隱私獾) 同樣是一個開源的過濾器，由電子前哨基金會 (EFF) 開發，與眾不同的是，它會主動學習可能的跟蹤器，大致原理是在三個站點檢測到重複出現並收集數據的第三方服務，就會自動屏蔽。且有一個稱作 三色滑塊設置 的功能

• 綠色：檢測到第三方資源，但未發現跟蹤行為，不做攔截

• 黃色：檢測到跟蹤行為，攔截跟蹤性 Cookie，但為避免網頁異常沒有完全屏蔽

• 紅色：檢測到跟蹤行為，徹底攔截跟蹤器和 Cookie

對於視頻播放器、評論框等可能涉及追蹤但又較有用的元素，Privacy Badger 會將其替換，點擊後激活

此外，Privacy Badger 還會定期從 EFF 的伺服器獲取自動學習更新，盡可能的攔截跟蹤器。

同樣的，在瀏覽器的擴展商店 (如 Chrome 網上應用店或 Firefox 附加組件) 搜索即可找到並安裝

💡

目前，Privacy Badger 被指出其 在您瀏覽時學習屏蔽新的追蹤器 這個功能可能存在潛在的安全漏洞，安裝後默認禁用，如果你不擔心，可以在設置中啟用

3. Decentraleyes#

💡

較長時間沒有更新，建議看後面的 LocalCDN

Decentraleyes 通過本地托管常用 JavaScript 庫，一方面可以提高網頁加載速度，另一方面也增強了隱私保護，避免來自 CDN 的跟蹤，能與常規廣告攔截器互補，防止網站功能受損。

同樣，瀏覽器的擴展商店 (如 Chrome 網上應用店或 Firefox 附加組件) 搜索即可找到並安裝

4. CanvasBlocker#

CanvasBlocker 是一個可以阻止或偽造網站通過某些 APi 進行瀏覽器指紋識別的插件

雖然名字是 CanvasBlocker 但實際上可以保護不少 APi,Canvas (畫布) 只是其中一個功能

支持保護的 APi

• canvas 2d (畫布 2d)

• webGL

• audio (音頻)

• history (歷史)

• window

窗口大小（默認情況下被禁用）

• DOMRect

• SVG

• TextMetrics

• navigator (disabled by default)

• screen (屏幕)

同樣，瀏覽器的擴展商店 (如 Chrome 網上應用店或 Firefox 附加組件) 搜索即可找到並安裝

5. Font Fingerprint Defender#

💡

這似乎不是一個開源插件，但在 Firefox 上我沒有找到其他代替插件，如果有，歡迎反饋

Font Fingerprint Defender 是一個向網頁報告虛假可用字體信息的插件，防止根據可用字體組合作為指紋的跟蹤

6. All Fingerprint Defender#

💡

注意，該插件僅適用於 Chrome 且本人未實際使用過

本插件用於防止瀏覽器中的 Canvas、WebGL、字體和 AudioContext 留下的指紋。

7. WebRTC Network Limiter#

💡

Google 官方插件，由於本人未使用 Chrome, 無法判斷是否有效，可以在 Chrome 網上應用店找找更好的插件

Google 官方的插件，可以解決 WebRTC 可能洩露 ip 地址的問題，通過了多個檔位

8. AdGuard#

AdGuard 的瀏覽器擴展是開源的，在攔截廣告和保護隱私方面都做的不錯，還自帶了禁用 webrtc、移除跟蹤參數、查詢網站信譽、禁用第三方 cookie 等功能，頁面簡潔且美觀，也是個不錯的選擇

9. NoScript#

NoScript 算得上是相當嚴格的擴展，Tor 預裝了它，它使用白名單阻止網站運行 JavaScript、Java、Flash 等腳本和插件，除非你明確允許，以及強大的跨站腳本攻擊 (XSS) 防護等，內置白名單有熱門網站的配置，可以減輕普通用戶的配置負擔，當然，也可以導入別人分享的白名單，如果你只是臨時訪問某個網站，也可以方便地設置臨時白名單

當然，需要一定的學習時間，對於完全不願意改變使用習慣的普通用戶，NoScript 可能並不是最佳選擇

10. LocalCDN#

和 Decentraleyes 相似，但有更多支持的庫，更新更頻繁

配置#

1. DOH(DNS over HTTPS)#

如果您一直在關注我的博客，您一定看到了上一次的文章

如果您使用 Linux, 並且正確按文章配置了 DOH, 那麼在您的電腦上，全部都是 DOH, 也就可以跳過這一步了

如果不能做到，或是只想在瀏覽器啟用 DOH, 那麼請繼續閱讀

目前，絕大多數現代瀏覽器都有 DOH 功能，您可以在以下網站找到適合你的 DOH 伺服器

💡

在中國，不少境外 DOH 伺服器被阻斷，請尋找一個適合你的伺服器，確保沒有被阻斷，本文不詳細展開

💡

選擇離您 ip 位置相同國家的 DOH, 或者如 Cloudflare DNS 這樣有自動選擇離您近的伺服器的 DOH, 可以避免 ip 地址與 DNS 伺服器位置不一致的情況

Firefox#

對於 Firefox 瀏覽器，打開瀏覽器的設置，進入隱私安全，找到 基於 HTTPS 的 DNS

填入你的 DOH 地址

現在，你在 Firefox 上使用的就是 DOH

Chrome#

在 Chrome 上，打開設置，進入隱私與安全 - 安全，找到 使用安全 DNS

現在，你在 Chrome 上使用的就是 DOH

其它瀏覽器#

大多現代瀏覽器都提供了 DOH 功能，可以使用搜索引擎查找開啟方法

本文由簡悅 SimpRead 轉碼，原文地址 blog.ypingcn.com

閱讀本站精選製作的詳細教程，學習如何在 Firefox 火狐瀏覽器上設置並啟用基於 HTTPS 的安全 DNS（DoH）。保護你的網絡瀏覽安全，並增強數據保密性。

[AD] -- 下方為內容廣告，點擊支持作者，想過濾廣告？ -- [AD]

快速下載：下載 最新 Firefox 火狐瀏覽器國際版（簡體中文）

快速設置列表:

每個網站都需要知道 IP 地址才能正確訪問，但是 IP 地址太多不可能每個都記錄下來，需要有一個方式來給用戶使用，這就是域名系統 DNS（Domain Name System）的來由。DNS 是指將地址欄中的地址轉換成具體網絡 IP 地址的一個協議，但因其設計沒有考慮相關的安全性導致其容易被第三方劫持進而修改結果。

而安全 DNS （DNS-over-HTTPS，簡稱 DoH ）DoH 代表 “DNS over HTTPS”，是一種通過 HTTPS 協議進行 DNS 請求和響應的加密通信方式。傳統的 DNS 通信使用的是明文 UDP 協議，易受到竊聽、篡改等攻擊，而 DoH 可以加密 DNS 流量，從而提高了安全性和隱私保護。使用 DoH 還可以避免某些網絡中間人（例如公共 Wi-Fi）對 DNS 流量進行劫持和污染，從而提高了訪問互聯網服務的可靠性。越來越多的瀏覽器和操作系統開始支持 DoH，以提高用戶的在線安全和隱私保護。

下面是在 Firefox 火狐瀏覽器使用 DoH 的一些設置教程和注意事項。

一、啟用或禁用 DNS-over-HTTPS#

設置入口在 v114.0 版本後有所改動，需要根據版本的不同進行設置。

1.1 版本號 114 以下的版本#

1. 點擊瀏覽器漢堡菜單按鈕（瀏覽器的右上角），並選擇設置。
2. 在常規面板中（第一個菜單，about:preferences#general），向下滾動到網絡設置部分，然後點擊設置按鈕。
3. 在打開的對話框中，向下滾動到底， 找到啟用 HTTPS over DNS勾選框，需要時則勾選，反之則取消勾選。
4. 選擇對應的供應商提供的地址，或者自行輸入需要的地址（本文下一章有推薦整理）。

1.2 版本號 114 以及以上的版本#

v114.0 版本已經於 2023-06-06 發布

1. 點擊瀏覽器漢堡菜單按鈕（瀏覽器的右上角），並選擇設置。
2. 在隱私與安全面板中（第四個菜單，about:preferences#privacy），向下滾動到基於 HTTPS 的 DNS部分。
3. 在安全 DNS 使用策略部分，選擇增強保護（DoH 失敗後嘗試使用系統 DNS ）或者最大保護（僅使用 DoH ）。
4. 選擇對應的供應商提供的地址，或者自行輸入需要的地址（本文下一章有推薦整理）。

二、DoH 供應商#

除了瀏覽器自帶的供應商外，還有很多其他選擇。

2.1 Alidns#

阿里雲提供的服務，在國內效果好，但不支持廣告過濾等功能。

地址：https://dns.alidns.com/dns-query

2.2 DNSPod#

騰訊雲出品，在國內效果好，註冊帳號後支持設置廣告過濾等，但支持的過濾規則不多，效果弱。

地址：https://dns.pub/dns-query

2.3 OneDNS#

OneDNS 是北京微步在線科技有限公司提供的具備安全防護能力的 DNS 遞歸解析服務，能有效防護惡意軟件、勒索病毒等威脅，並且屏蔽各類廣告騷擾和欺詐類網站，淨化網絡環境，保護數據安全。

地址：【攔截版】 https://doh.onedns.net/dns-query

【純淨版】 https://doh-pure.onedns.net/dns-query

2.4 Cloudflare#

老牌網絡服務提供商，且內置在火狐瀏覽器中。

默認 https://cloudflare-dns.com/dns-query

火狐版 https://mozilla.cloudflare-dns.com/dns-query

屏蔽病毒程序 https://security.cloudflare-dns.com/dns-query

屏蔽病毒程序和成人內容 https://family.cloudflare-dns.com/dns-query

2.5 AdGuard#

（網絡原因不太推薦在國內網絡條件下使用）

老牌廣告過濾商，註冊帳號後支持設置廣告過濾等自定義內容。

默認 （屏蔽廣告、追蹤器）https://dns.adguard.com/dns-query

家庭保護（屏蔽廣告、追蹤器、成人內容，並在可能的情況下啟用安全搜索和安全模式。) https://dns-family.adguard.com/dns-query

無過濾 https://unfiltered.adguard-dns.com/dns-query

2.6 NextDNS#

（網絡原因，不太推薦在國內網絡條件下使用）

去廣告 DNS 服務商，每月可免費查詢 300,000 次，同時支持 DoH 、DoT 等方式。

支持的廣告過濾規則多，過濾效果較好。但因其服務在海外，網站解析的結果大部分為海外版，一定程度上會影響網站瀏覽體驗。

三、排除特定域名#

排除特定域名後，所配置的域名就不會走 DoH 解析而是保持與系統方式一致，適合內網域名或者其他有特殊需要的域名配置。

設置方法同樣在 v114.0 版本後有所改動，需要根據版本的不同進行設置。

1.1 版本號 114 以下的版本#

1. 在 地址欄 裡輸入about:config，然後按回車訪問。
2. 有時會出現警告頁面。點擊我接受此風險，請繼續！接受相關修改風險並繼續，以便打開about:config頁面。
3. 搜索network.trr.excluded-domains，如果搜索不到則需要新建一個。
4. 點擊其旁邊的 修改 按鈕。
5. 將域名添加到列表中，如果是多個域名則需要用逗號分割。編輯完成後點擊複選保存更改，即可生效。

1.2 版本號 114 以及以上的版本#

v114.0 版本已經於 2023-06-06 發布

1. 點擊瀏覽器漢堡菜單按鈕（瀏覽器的右上角），並選擇設置。
2. 在隱私與安全面板中（第四個菜單，about:preferences#privacy），向下滾動到基於 HTTPS 的 DNS部分。
3. 點擊管理例外按鈕後，輸入需要添加的域名，保存即可。

2. 禁用 WebRTC#

WebRTC 使用 STUN/TURN 伺服器來建立瀏覽器之間的直接對等連接，則可能導致真實 IP 地址洩露，即使有 VPN 仍然可能洩露

可以使用擴展禁用，這裡介紹手動禁用的方法

💡

注意，這可能導致 Discord 通話 等網站功能異常

Firefox#

在 地址欄輸入 about:config 並回車

顯示一條警告信息，點擊 "接受風險並繼續" 按鈕

在搜索欄輸入 media.peerconnection.enabled

點擊切換按鈕，將其改為 false 即可

Chrome#

最新版無法在 chrome://flags/ 禁用，舊版本可以找到 disable-webrtc

建議安裝插件禁用

Firefox 針對指紋收集的保護#

這是 Firefox 特有的功能，針對指紋收集提供了額外的保護，通過將特徵抹去，讓你混入大眾

要開啟它，首先進入 **about:config **

顯示一條警告信息，點擊 "接受風險並繼續" 按鈕

在搜索欄輸入 privacy.resistFingerprinting

將其切換為 true 就是啟用了

尾聲#

不過，即使有了最可靠的工具，真正的隱私保護是始於每個用戶的日常習慣的。技術再先進，也無法完全彌補用戶行為的疏忽。

https://ypingcn.com/

混沌書籤，一個提高效率、分享優質信息與資源收藏的簡潔導航