最后更新于:2026年5月
浏览器是我们上网的主要入口,也是隐私泄露的重灾区。本文详细介绍如何配置浏览器隐私插件组合,构建完整的浏览器端隐私防线。
🔐 浏览器隐私现状
常见隐私威胁
数据收集:
互联网巨头收集的信息:
- 搜索历史
- 浏览记录
- 点击行为
- 停留时间
- 地理位置
- 设备指纹
- Cookies追踪互联网巨头收集的信息:
- 搜索历史
- 浏览记录
- 点击行为
- 停留时间
- 地理位置
- 设备指纹
- Cookies追踪
跟踪技术:
- 📊 Google Analytics
- 📊 Facebook Pixel
- 🍪 第三方Cookies
- 🔍 浏览器指纹
- 📍 IP地址追踪
- 🎯 跨设备追踪
为什么需要隐私插件
默认浏览器的隐私问题:
- ❌ Google Chrome:追踪用户行为
- ❌ Safari:部分功能依赖iCloud
- ❌ Microsoft Edge:收集使用数据
隐私浏览器的选择:
- ✅ Firefox:开源可定制
- ✅ Brave:内置隐私保护
- ✅ Tor Browser:最高匿名性
- ✅ LibreWolf:Firefox去追踪版
🛡️ 隐私浏览器推荐
Firefox 配置
为什么选择Firefox:
- ✅ 完全开源
- ✅ 隐私友好
- ✅ 插件生态丰富
- ✅ 可深度定制
- ✅ 不属于大型科技公司
推荐配置:
隐私设置:
- Enhanced Tracking Protection: Strict
- Cookies: All third-party cookies
- History: Never remember history
- Search: DuckDuckGo隐私设置:
- Enhanced Tracking Protection: Strict
- Cookies: All third-party cookies
- History: Never remember history
- Search: DuckDuckGo
Brave 浏览器
内置隐私功能:
✅ 内置广告拦截
✅ 内置HTTPS升级
✅ 内置脚本拦截
✅ 内置指纹保护
✅ 内置Tor窗口
✅ 尊重隐私默认设置✅ 内置广告拦截
✅ 内置HTTPS升级
✅ 内置脚本拦截
✅ 内置指纹保护
✅ 内置Tor窗口
✅ 尊重隐私默认设置
推荐设置:
Shields设置:
- 升级到HTTPS: Aggressive
- 拦截广告和跟踪器: Aggressive
- 阻止指纹识别: Aggressive
- 阻止Cookies: All third-partyShields设置:
- 升级到HTTPS: Aggressive
- 拦截广告和跟踪器: Aggressive
- 阻止指纹识别: Aggressive
- 阻止Cookies: All third-party
🔌 核心隐私插件
1. uBlock Origin(广告拦截)
安装地址:
Chrome: chrome.google.com/webstore/detail/ublock-origin
Firefox: addons.mozilla.org/firefox/addon/ublock-originChrome: chrome.google.com/webstore/detail/ublock-origin
Firefox: addons.mozilla.org/firefox/addon/ublock-origin
推荐配置:
// 我的过滤器列表配置
// 基础过滤
✓ EasyList(广告过滤)
✓ EasyPrivacy(隐私保护)
✓ Peter Lowe’s Ad server list
✓ URLhaus(恶意域名)
// 额外过滤
✓ AdGuard DNS filter
✓ Fanboy's Enhanced Tracking List
✓ Fanboy's Social Blocking List
✓ I don't care about cookies(Cookie弹窗)
✓ UltraList(日语/中文过滤)// 我的过滤器列表配置
// 基础过滤
✓ EasyList(广告过滤)
✓ EasyPrivacy(隐私保护)
✓ Peter Lowe’s Ad server list
✓ URLhaus(恶意域名)
// 额外过滤
✓ AdGuard DNS filter
✓ Fanboy's Enhanced Tracking List
✓ Fanboy's Social Blocking List
✓ I don't care about cookies(Cookie弹窗)
✓ UltraList(日语/中文过滤)
高级设置:
// 隐私设置
point фильтрации:
✓ Prevent CSP bypasses(防CSP绕过)
✓ Prevent direct IP lookups(防IP直连)
✓ Block remote fonts(阻止远程字体)
✓ Disable websockets(禁用WebSocket)
// 资源管理
✓ prevent-webradio
✓ prevent-media-play-in-active-tab// 隐私设置
point фильтрации:
✓ Prevent CSP bypasses(防CSP绕过)
✓ Prevent direct IP lookups(防IP直连)
✓ Block remote fonts(阻止远程字体)
✓ Disable websockets(禁用WebSocket)
// 资源管理
✓ prevent-webradio
✓ prevent-media-play-in-active-tab
使用技巧:
快捷键:
Ctrl + Shift + 点击 = 临时禁用规则
Ctrl + Shift + H = 打开仪表板
点击插件图标 = 快速设置
自定义规则:
右键 → 拦截此元素
点击插件 → 创建自定义规则快捷键:
Ctrl + Shift + 点击 = 临时禁用规则
Ctrl + Shift + H = 打开仪表板
点击插件图标 = 快速设置
自定义规则:
右键 → 拦截此元素
点击插件 → 创建自定义规则
2. DuckDuckGo Privacy Essentials
安装地址:
Chrome: chrome.google.com/webstore/detail/duckduckgo-privacy-essent
Firefox: addons.mozilla.org/firefox/addon/duckduckgo-privacy-essentChrome: chrome.google.com/webstore/detail/duckduckgo-privacy-essent
Firefox: addons.mozilla.org/firefox/addon/duckduckgo-privacy-essent
核心功能:
隐私保护:
✅ 强制HTTPS升级
✅ 阻止跟踪器
✅ 加密连接保护
✅ Cookie清理
✅ 隐私评分
功能特点:
✅ 简化界面
✅ 一键隐私评分
✅ 全局隐私控制
✅ 自动隐私保护隐私保护:
✅ 强制HTTPS升级
✅ 阻止跟踪器
✅ 加密连接保护
✅ Cookie清理
✅ 隐私评分
功能特点:
✅ 简化界面
✅ 一键隐私评分
✅ 全局隐私控制
✅ 自动隐私保护
配置建议:
// 全局设置
- 启用Global Privacy Control (GPC)
- 启用内置广告拦截
- 启用Auto-reject cookies
- 设置Fireproofing(白名单)// 全局设置
- 启用Global Privacy Control (GPC)
- 启用内置广告拦截
- 启用Auto-reject cookies
- 设置Fireproofing(白名单)
3. Privacy Badger
安装地址:
Chrome: chrome.google.com/webstore/detail/privacy-badger
Firefox: addons.mozilla.org/firefox/addon/privacy-badgerChrome: chrome.google.com/webstore/detail/privacy-badger
Firefox: addons.mozilla.org/firefox/addon/privacy-badger
工作原理:
智能学习:
🔴 红色 = 完全阻止
🟡 黄色 = 替换追踪器
🟢 绿色 = 允许(未发现追踪)智能学习:
🔴 红色 = 完全阻止
🟡 黄色 = 替换追踪器
🟢 绿色 = 允许(未发现追踪)
推荐设置:
启用设置:
✓ 启用预防性滑动保护
✓ 启用工具提示
✓ 启用颜色指示器
✓ 启用替换Widgets
自定义规则:
某些网站需要第三方脚本正常运行
(如登录功能),可以加入白名单启用设置:
✓ 启用预防性滑动保护
✓ 启用工具提示
✓ 启用颜色指示器
✓ 启用替换Widgets
自定义规则:
某些网站需要第三方脚本正常运行
(如登录功能),可以加入白名单
4. HTTPS Everywhere
安装地址:
Chrome: chrome.google.com/webstore/detail/https-everywhere
Firefox: addons.mozilla.org/firefox/addon/https-everywhereChrome: chrome.google.com/webstore/detail/https-everywhere
Firefox: addons.mozilla.org/firefox/addon/https-everywhere
功能说明:
自动HTTPS:
- 自动升级HTTP到HTTPS
- 修复不完整的HTTPS连接
- 提高连接安全性
使用场景:
- 访问未启用HTTPS的网站
- 防止HTTP劫持
- 加密传输数据自动HTTPS:
- 自动升级HTTP到HTTPS
- 修复不完整的HTTPS连接
- 提高连接安全性
使用场景:
- 访问未启用HTTPS的网站
- 防止HTTP劫持
- 加密传输数据
5. Decentraleyes
安装地址:
Chrome: chrome.google.com/webstore/detail/decentraleyes
Firefox: addons.mozilla.org/firefox/addon/decentraleyesChrome: chrome.google.com/webstore/detail/decentraleyes
Firefox: addons.mozilla.org/firefox/addon/decentraleyes
作用:
本地化资源:
✓ 本地提供CDN资源
✓ 减少对Google/Facebook的依赖
✓ 加速网页加载
✓ 防止追踪
支持的库:
- jQuery
- React
- Vue.js
- Bootstrap
- Angular本地化资源:
✓ 本地提供CDN资源
✓ 减少对Google/Facebook的依赖
✓ 加速网页加载
✓ 防止追踪
支持的库:
- jQuery
- React
- Vue.js
- Bootstrap
- Angular
6. NoScript Security Suite
安装地址:
Firefox: addons.mozilla.org/firefox/addon/noscriptFirefox: addons.mozilla.org/firefox/addon/noscript
功能:
脚本控制:
✓ 阻止JavaScript
✓ 阻止Flash
✓ 阻止Silverlight
✓ 阻止Java
信任级别:
- 默认:阻止所有
- 受信任:允许执行
- 临时信任:单次允许脚本控制:
✓ 阻止JavaScript
✓ 阻止Flash
✓ 阻止Silverlight
✓ 阻止Java
信任级别:
- 默认:阻止所有
- 受信任:允许执行
- 临时信任:单次允许
配置建议:
// 默认设置
默认阻止级别:Untrusted
启用XSS过滤器
启用ABE(应用程序边界执行)
// 常用网站
为常用网站添加信任:
- youtube.com
- google.com
- github.com
- netflix.com// 默认设置
默认阻止级别:Untrusted
启用XSS过滤器
启用ABE(应用程序边界执行)
// 常用网站
为常用网站添加信任:
- youtube.com
- google.com
- github.com
- netflix.com
🔍 隐私搜索引擎
DuckDuckGo
为什么选择DuckDuckGo:
隐私优势:
✅ 不追踪用户
✅ 不存储搜索历史
✅ 不创建用户画像
✅ 不出售数据
✅ 默认使用HTTPS
功能特点:
✅ !bangs(快捷跳转)
✅ 即时答案
✅ 隐私分级评分
✅ 密码生成器
✅ 加密服务器IP隐私优势:
✅ 不追踪用户
✅ 不存储搜索历史
✅ 不创建用户画像
✅ 不出售数据
✅ 默认使用HTTPS
功能特点:
✅ !bangs(快捷跳转)
✅ 即时答案
✅ 隐私分级评分
✅ 密码生成器
✅ 加密服务器IP
高级功能:
!bangs 示例:
!w wikipedia.org // 搜索维基百科
!yt youtube.com // 跳转YouTube
!a amazon.com // 跳转亚马逊
!gh github.com // 跳转GitHub
!r reddit.com // 跳转Reddit
!so stackoverflow.com// 跳转SO!bangs 示例:
!w wikipedia.org // 搜索维基百科
!yt youtube.com // 跳转YouTube
!a amazon.com // 跳转亚马逊
!gh github.com // 跳转GitHub
!r reddit.com // 跳转Reddit
!so stackoverflow.com// 跳转SO
Startpage
特点:
匿名视图:
✅ Google搜索结果(匿名访问)
✅ 隐私保护
✅ 不追踪不记录
✅ 欧盟服务器
适用场景:
- 需要Google搜索结果
- 不想被Google追踪匿名视图:
✅ Google搜索结果(匿名访问)
✅ 隐私保护
✅ 不追踪不记录
✅ 欧盟服务器
适用场景:
- 需要Google搜索结果
- 不想被Google追踪
SearX
特点:
开源自托管:
✅ 完全开源
✅ 可自托管
✅ 聚合多搜索引擎
✅ 完全匿名
推荐实例:
- searx.space
- searx.org开源自托管:
✅ 完全开源
✅ 可自托管
✅ 聚合多搜索引擎
✅ 完全匿名
推荐实例:
- searx.space
- searx.org
📋 完整插件组合
轻量级组合(推荐入门)
| 插件 | 作用 | 资源占用 |
|---|---|---|
| uBlock Origin | 广告拦截 | 低 |
| DuckDuckGo Privacy | 隐私保护 | 低 |
| HTTPS Everywhere | HTTPS升级 | 低 |
| Decentraleyes | CDN本地化 | 低 |
总资源占用: ~20MB内存
进阶组合(推荐进阶用户)
| 插件 | 作用 | 资源占用 |
|---|---|---|
| uBlock Origin | 广告拦截 | 低 |
| DuckDuckGo Privacy | 隐私保护 | 低 |
| Privacy Badger | 智能追踪拦截 | 中 |
| NoScript | 脚本控制 | 中 |
| HTTPS Everywhere | HTTPS升级 | 低 |
| Decentraleyes | CDN本地化 | 低 |
| ClearURLs | 清除追踪参数 | 低 |
总资源占用: ~50MB内存
极限组合(推荐高级用户)
| 插件 | 作用 | 资源占用 |
|---|---|---|
| uBlock Origin | 广告拦截 | 低 |
| Privacy Badger | 智能追踪拦截 | 中 |
| NoScript | 脚本控制 | 中 |
| CanvasBlocker | 防Canvas指纹 | 中 |
| User-Agent Switcher | 伪装UA | 低 |
| RefControl | 控制Referer | 低 |
| HTTPS Everywhere | HTTPS升级 | 低 |
| Decentraleyes | CDN本地化 | 低 |
| Self-Destructing Cookies | Cookie管理 | 低 |
总资源占用: ~80MB内存
⚙️ 浏览器指纹保护
什么是浏览器指纹
指纹信息包括:
📌 User-Agent
📌 屏幕分辨率
📌 浏览器插件
📌 时区设置
📌 语言设置
📌 Canvas指纹
📌 WebGL指纹
📌 字体列表
📌 硬件信息指纹信息包括:
📌 User-Agent
📌 屏幕分辨率
📌 浏览器插件
📌 时区设置
📌 语言设置
📌 Canvas指纹
📌 WebGL指纹
📌 字体列表
📌 硬件信息
指纹保护方案
方案一:Tor Browser
最全面的指纹保护:
✅ 所有用户指纹相同
✅ JavaScript严格限制
✅ 洋葱路由隐藏IP
✅ 默认禁用部分功能
缺点:
- 速度较慢
- 部分网站无法访问最全面的指纹保护:
✅ 所有用户指纹相同
✅ JavaScript严格限制
✅ 洋葱路由隐藏IP
✅ 默认禁用部分功能
缺点:
- 速度较慢
- 部分网站无法访问
方案二:Firefox + arkenfox
// arkenfox user.js 配置
user_pref("privacy.resistFingerprinting", true);
user_pref("webgl.disabled", true);
user_pref("media.navigator.enabled", false);
user_pref("dom.webaudio.enabled", false);// arkenfox user.js 配置
user_pref("privacy.resistFingerprinting", true);
user_pref("webgl.disabled", true);
user_pref("media.navigator.enabled", false);
user_pref("dom.webaudio.enabled", false);
方案三:Canvas指纹随机化
插件:CanvasBlocker
功能:随机化Canvas指纹
设置:启用随机化插件:CanvasBlocker
功能:随机化Canvas指纹
设置:启用随机化
🧹 隐私浏览习惯
日常隐私习惯
✅ 推荐做法:
1. 定期清理Cookies和缓存
2. 使用隐私/无痕模式浏览敏感内容
3. 禁用第三方Cookies
4. 使用隐私搜索引擎
5. 定期检查隐私设置
6. 启用两步验证
7. 使用密码管理器1. 定期清理Cookies和缓存
2. 使用隐私/无痕模式浏览敏感内容
3. 禁用第三方Cookies
4. 使用隐私搜索引擎
5. 定期检查隐私设置
6. 启用两步验证
7. 使用密码管理器
❌ 避免做法:
1. 在公共电脑登录重要账户
2. 点击陌生链接
3. 安装来路不明的插件
4. 随意授权浏览器权限
5. 使用简单密码
6. 在多个网站使用相同密码1. 在公共电脑登录重要账户
2. 点击陌生链接
3. 安装来路不明的插件
4. 随意授权浏览器权限
5. 使用简单密码
6. 在多个网站使用相同密码
Cookie管理
Cookie类型:
第一方Cookie:
- 网站本身设置
- 存储用户偏好
- 必要的功能Cookie
第三方Cookie:
- 第三方服务商设置
- 用于追踪用户
- 多数情况下可禁用
建议:
- 启用第一方Cookie
- 禁用第三方Cookie
- 使用自动清理功能第一方Cookie:
- 网站本身设置
- 存储用户偏好
- 必要的功能Cookie
第三方Cookie:
- 第三方服务商设置
- 用于追踪用户
- 多数情况下可禁用
建议:
- 启用第一方Cookie
- 禁用第三方Cookie
- 使用自动清理功能
插件推荐:
Cookie AutoDelete:
- 自动删除未访问的Cookies
- 保留白名单网站的Cookies
- 定期清理Cookie AutoDelete:
- 自动删除未访问的Cookies
- 保留白名单网站的Cookies
- 定期清理
📊 隐私评分工具
检测你的隐私
在线检测网站:
| 工具 | 网址 | 检测内容 |
|---|---|---|
| Cover Your Tracks | coveryourtracks.eff.org | 指纹评分 |
| AmIUnique | amiunique.org | 指纹识别 |
| BrowserLeaks | browserleaks.com | 隐私泄露检测 |
| PrivacyTests | privacytests.org | 浏览器隐私测试 |
评分标准
Cover Your Tracks 评分:
评分等级:
🟢 绿色 = 独特性低,难以追踪
🟡 黄色 = 独特性中等
🔴 红色 = 高度独特,容易追踪
理想状态:
✅ 防御力:Strong
✅ 熵值:低(2-3 bits)
✅ 随机性:高评分等级:
🟢 绿色 = 独特性低,难以追踪
🟡 黄色 = 独特性中等
🔴 红色 = 高度独特,容易追踪
理想状态:
✅ 防御力:Strong
✅ 熵值:低(2-3 bits)
✅ 随机性:高
⚠️ 常见问题
Q: 安装太多插件会影响速度吗?
A:
- uBlock Origin实际上会加速网页(阻止广告加载)
- NoScript会略微减慢首次加载
- 总体来说插件对速度影响有限
- 隐私保护收益远大于速度损失
Q: NoScript太严格,网站无法正常使用怎么办?
A:
- 点击NoScript图标
- 临时允许当前网站
- 如需持久,添加到信任列表
- 使用"Safer"模式而非"Strictest"
Q: 隐私浏览器真的安全吗?
A:
- Tor Browser:最高安全性,但速度慢
- Brave:隐私与便利平衡
- Firefox:开源可定制
- 关键:隐私浏览器 + 隐私插件组合
Q: Google可以追踪使用DuckDuckGo吗?
A:
- DuckDuckGo不会向Google发送你的搜索词
- 但如果你点击了Google的搜索结果,会被Google记录
- 建议使用DuckDuckGo的!g bang跳转到Google
Q: 如何验证隐私设置是否生效?
A:
- 访问coveryourtracks.eff.org
- 查看指纹评分
- 访问browserleaks.com
- 检查各项隐私指标
- 定期复检
总结
浏览器隐私保护核心要点:
✅ Firefox + 隐私插件组合最佳 ✅ uBlock Origin是必备插件 ✅ DuckDuckGo隐私搜索引擎 ✅ NoScript提供最强脚本控制 ✅ 定期检测指纹评分
插件推荐组合:
- 🎯 入门用户:uBlock + DuckDuckGo + HTTPS Everywhere
- 🎯 进阶用户:+ Privacy Badger + Decentraleyes
- 🎯 高级用户:+ NoScript + CanvasBlocker
隐私习惯:
- 🎯 定期清理Cookies
- 🎯 使用隐私搜索引擎
- 🎯 最小化插件授权
- 🎯 定期检测隐私评分
👉 完结:感谢阅读!
希望这个系列的文章对你有所帮助。如有更多问题,欢迎留言交流!