火狐浏览器的隐私


本指南包含针对Firefox的更新的建议和隐私权调整,经过修订以反映最新版本和新功能(2019年10月).

Mozilla Firefox可以说是最好的浏览器,它结合了强大的隐私保护功能,良好的安全性,积极的开发和定期的更新。 Firefox的最新版本速度快,重量轻,并具有隐私和安全功能.

出于这个原因,我认为Firefox是保护隐私和安全性的最佳全方位浏览器。它仍然可以替代其他一些选项,例如Google Chrome,Microsoft Edge和Safari.

Firefox的另一个重要方面是 高度可定制, 这就是本指南的重点。下面,我们将介绍如何自定义Firefox,以为您提供所需的安全性和隐私权,同时仍能很好地进行日常浏览.

但是,在我们进入之前,我们先介绍一些重要的细节.

重要注意事项

在配置Firefox以满足您的需求时,要考虑许多因素,包括威胁模型和浏览首选项。换句话说,没有“千篇一律”的配置适合所有人。本指南是基本概述,涵盖了一些不同的配置选项.

在开始修改Firefox并安装大量附加组件之前,请务必考虑浏览器指纹识别.

浏览器指纹

浏览器指纹识别(或设备指纹识别)问题是一个大话题,涵盖了系统和各种设置可以跟踪和识别的所有不同方式。您安装的所有不同附加组件以及对Firefox进行的首选项修改都是可用于识别和跟踪您的输入.

这就是catch-22:您安装的浏览器附加组件和修改的设置越多,您越有可能在人群中脱颖而出,并且更易于跟踪。有解决方案,最新版本的Firefox确实提供了一些指纹保护功能。我将讨论此问题,并在浏览器指纹指南中提供解决方案.

这就引出了下一点……

更多并不总是更好

当涉及到浏览器附加组件和修改时,您不希望像那个将所有可以想象的配料都放在他的冰淇淋上的孩子那样。同样,使用Firefox浏览器附加组件并不一定总能带来更好的效果.

除了浏览器指纹识别问题外,添加过多插件可能会降低性能并破坏性能。许多流行的Firefox附加组件还具有相同的功能,并且 多余的 一起使用时.

因此,最好采取一种平衡的方法。仅安装和修改您认为对特定情况有用和必要的内容.

谨慎行事

修改其中一些设置可能会干扰您的浏览体验并破坏某些网站(它们无法正确加载)。因此, 增量方法可能是最好 进行的方式。您可以继续安装附加组件并调整设置,以查看最适合您的需求的组件.

这使您可以修改设置,创建例外或将网站添加到白名单.

Firefox隐私设置

在使用Firefox之前,您可能需要调整以下设置以获得更好的隐私.

注意:如果您是Mac OS用户,则您会在菜单中看到“首选项”一词,而不是下面列出的“选项”.

禁用遥测

在最新版本的Firefox中,它配置为共享“技术和互动数据”与Mozilla。这包括“安装并运行研究“ 在你的电脑。您可以了解有关这些研究和数据收集做法的更多信息,但建议您禁用这些设置.

要禁用,请转到 开启选单 (浏览器右上角的三个栏) > 选件 > 隐私 & 安全 > Firefox数据收集和使用 然后取消选中以下所示的框:

禁用遥测Firefox

您还可以通过以下步骤禁用与Firefox for Android的数据共享: 菜单 > 选件 > 隐私 > 数据选择 然后取消选中遥测,崩溃报告程序和Mozilla定位服务的所有三个类别.

注意:您也可以在About:Config设置中使用 toolkit.telemetry.enabled 调成 .

更改默认搜索引擎

Firefox现在使用Google作为默认搜索引擎,但是您可以使用其他私人搜索引擎代替.

为此,请转到 菜单 > 选件 > 搜索 > 默认搜索引擎. Firefox在设置区域中没有直接为您提供太多替代方案。但是,您可以通过以下方式查看更多选项 一键式搜索引擎 然后点击 查找更多搜索引擎 看看其他的选择.

起始页似乎是一个不错的选择,可以为您带来良好的效果(来自Google),但仍然尊重您的隐私。请参阅此处的设置说明.

Firefox还提供了有关修改搜索引擎首选项的指南.

Firefox内容阻止

Firefox的另一个重要新功能是内容阻止。此可自定义的功能将自动阻止“跟踪您访问的网站并向您提供个人资料的内容。”您可以在“标准”,“严格”和“自定义”模式之间进行选择,从而可以阻止:

  • 追踪器
  • 饼干
  • 矿工
  • 指纹识别器

要调整Firefox内容阻止设置,请转到 菜单 > 选件 > 隐私权与安全性 > 内容封锁 然后选择您要使用的模式.

火狐内容拦截

标准 设置可能是常规用户的最佳平衡。 Firefox警告 严格 模式可能会“导致某些网站崩溃。”但是,您仍然可以…

禁用特定网站的内容阻止

为某些受信任的网站禁用内容阻止很容易。只需输入网站URL,然后单击地址栏左侧的“ i”图标,然后单击灰色按钮即可“关闭对此站点的阻止.”

关闭阻止Firefox的内容

Firefox的内容阻止功能的另一个好处是,它可以保存您的数据并提高页面加载速度.

“不跟踪”请求

Firefox也可以选择要求网站“不跟踪”您的在线。这只是一个您可以轻松启用的HTTP标头字段。但是,这里的关键词是 请求, 因为这实际上并没有阻止任何东西。我们还了解到许多网站 忽略这些请求.

除了被大多数站点忽略之外,这也是一个可用于浏览器指纹识别的值,如此处所述。因此,我不再建议启用或修改“不跟踪”设置,您可以在“内容阻止”设置区域中找到该设置.

您可以在此处了解有关“不跟踪”功能的更多信息.

Firefox关于:配置设置

除了我们上面使用的常规菜单设置外,您还可以使用以下方法进行许多不同的修改 关于:配置.

注意:如果您进行了上述所有更改,您可能会注意到其中一些设置已在about:config中更新。我们仍将介绍有关about:config的其他内容,因为有些人喜欢在此区域中修改设置,而不是通过常规菜单进行修改.

要访问这些配置设置,只需输入 关于:配置 进入网址栏,然后按Enter。然后,系统将显示警告屏幕,提示您“这可能会使保修失效。”只需单击“我接受风险“ 接着说.

Firefox about.config更改

继续操作后,您将看到大量的首选项,每个首选项都包括状态,类型和值.

这些首选项将按字母顺序列出,并且可以从顶部附近的搜索栏中轻松搜索.

关于配置更改的Firefox

修改首选项 –您可以通过简单地修改任何这些Firefox首选项 双击 首选项名称。如果首选项是“布尔”类型,则双击会将值更改为true或false。如果首选项是“整数”或“字符串”类型,则双击将打开一个框以更改值.

这是我建议的更改:

media.peerconnection.enabled (WebRTC)=否

WebRTC代表“ Web实时通信”,它允许通过浏览器进行语音,视频聊天和P2P共享。不幸的是,此功能还可以 公开您的真实IP地址 通过浏览器STUN请求,即使您使用的是良好的VPN服务也是如此。 (这称为WebRTC泄漏。)

要在Firefox中禁用WebRTC,只需输入 media.peerconnection.enabled 进入搜索栏,然后双击该值将其更改为 .

Firefox WebRTC

除了Firefox之外,WebRTC漏洞还影响Chrome,Opera,Brave和其他基于Chromium的浏览器。 Safari也正在实施WebRTC.

privacy.resistFingerprinting = true

将此首选项更改为 真正 有助于使Firefox更耐浏览器指纹.

注意:浏览器指纹识别和对手识别您身份的能力涉及很多因素。有关其他详细信息,请参见浏览器指纹指南。.

privacy.trackingprotection.fingerprinting.enabled = true

这是Firefox 67+的新首选项,可阻止指纹.

privacy.trackingprotection.cryptomining.enabled = true

Firefox 67+的另一个新偏好,这将阻止加密矿工.

privacy.firstparty.isolate = true

更改为 真正 会将Cookie隔离到第一方域,从而防止跨多个域进行跟踪。第一方隔离还比隔离cookie更重要,它会影响:cookie,缓存,HTTP身份验证,DOM存储,Flash cookie,SSL和TLS会话恢复,共享工作程序,blob URI,SPDY和HTTP / 2,自动跨域重定向,window.name,自动填写表单,HSTS和HPKP超级cookie,广播频道,OCSP,图标,媒体源URI和Mediastream,推测性和预取的连接.

作为Tor提升项目的一部分,此偏好于2017年末添加.

privacy.trackingprotection.enabled = true

另一个新更新是Mozilla的内置跟踪保护功能。这将使用Disconnect.me过滤器列表,但如果您使用的是uBlock Origin第三方过滤器,则可能是多余的.

geo.enabled = false

设置为 将禁用地理位置跟踪,这可能是您正在访问的网站所要求的。正如Mozilla解释的那样,此首选项默认情况下处于启用状态, Google定位服务 查明您的位置。为此,Firefox向Google发送了:

  1. 您计算机的IP地址
  2. 有关附近无线接入点的信息
  3. 随机的客户标识符,由Google分配(每两周过期)

在将这些数据发送给Google之前,您首先会得到所访问网站的请求。因此,即使地理位置保持启用状态,您也可以对此进行控制.

media.navigator.enabled =否

将此首选项设置为 将阻止网站跟踪您设备的麦克风和摄像头状态.

network.cookie.cookieBehavior

这是具有不同值的整数类型首选项。以下是Cookie偏好设置:

  • 0 =默认情况下接受所有cookie
  • 1 =仅接受来自原始站点的信息(阻止第三方Cookie)
  • 2 =默认情况下阻止所有cookie
  • 3 =阻止来自未访问网站的cookie
  • 4 =新的Cookie Jar策略(阻止对跟踪器的存储访问)

介于1到4之间的任何选择都会改善隐私。新的Cookie罐策略(值4)提供了更多保护,但也可能破坏某些网站的功能。 Ghacks在这里讨论了新的Cookie Jar政策.

network.cookie.lifetimePolicy = 2

这是另一个整数类型首选项,您应将其设置为 值2. 此首选项确定何时删除Cookie。以下是不同的选项:

  • 0 =正常接受Cookie
  • 1 =提示每个cookie
  • 2 =仅接受当前会话
  • 3 =接受N天

值设为2时,您访问的网站应该可以正常运行,并且所有Cookie都将在会话结束时自动删除.

network.dns.disablePrefetch = true

将此首选项设置为 真正 将禁止Firefox“预提取” DNS请求。如本文所述,尽管高级域名解析可能会稍微提高页面加载速度,但这也带来了一些风险。.

network.prefetch-next =假

与上面的预取DNS请求类似,将此首选项设置为 将阻止Firefox预取页面。 Mozilla部署了此功能以加快您可能访问的网页的速度。但是,这将消耗资源并给隐私带来风险。这是另一个以牺牲隐私为代价的性能示例.

webgl.disabled = true

WebGL有潜在的安全风险,因此最好通过设置来禁用它 webgl.disabled真正. WebGL的另一个问题是,它可以用于对设备进行指纹识别.

您可以在此处和此处获取有关WebGL问题的更多信息。.

dom.event.clipboardevents.enabled = false

如果您复制,粘贴或剪切页面中的内容,这将阻止网站收到通知.

media.eme.enabled =否

这将禁用DRM控制的HTML5内容的播放。在这里查看详细信息.

Firefox“安全浏览”偏好设置

由于隐私问题和潜在的Google跟踪,建议禁用Firefox中的“安全浏览”功能。但是,这些担忧是基于 旧版本 安全浏览功能的功能,该功能将利用网站URL的“实时查找”。此方法自2011年以来一直未使用-此处进一步说明.

如果需要URL,Firefox将采取以下预防措施来保护用户隐私,如Mozilla的安全工程师FrançoisMarier所述:

  • 作为下载保护功能的一部分,我们从检查的URL中剥离了查询字符串参数.
  • 安全浏览服务器为保护服务免受滥用而设置的Cookie存储在单独的Cookie罐中,因此不会与常规浏览/会话Cookie混合使用.
  • 当请求32位前缀的完整哈希时,Firefox会抛出许多额外的“噪音”条目,以进一步混淆原始URL.

因此,我得出的结论是,禁用安全浏览将不会给您带来明显的隐私利益,同时也存在安全隐患。话虽如此,如果您仍然想禁用此功能,请在about:config区域中进行以下操作:

  • browser.safebrowsing.phishing.enabled = false
  • browser.safebrowsing.malware.enabled = false

Firefox隐私和安全附加组件

有一些很棒的Firefox浏览器附加组件可以为您提供更多的隐私和安全性.

注意:寻找Firefox附加组件时,请务必考虑与您在上面修改的首选项相关的需求。一些附件将是 多余的 并非必需,具体取决于您的Firefox偏好设置和所使用的其他插件.

结合上述首选项更改,我对隐私插件的三大建议是:

  • uBlock起源
  • HTTPS无处不在
  • 分散眼

这三个附加组件均补充了上面列出的首选项,易于使用,并且可能不会破坏您访问的网站.

另一个很棒的附加组件是Cookie AutoDelete。但是,如果您如上所述已经在about:config中修改了Cookie的首选项,则不需要此附加组件.

uBlock起源

ublock起源uBlock Origin是一种高效的轻量级拦截器,可以过滤广告和跟踪。它已成为Adblock Plus的强大替代产品,从而使许多用户不屑一顾的“可接受的广告”开始流行。 uBlock Origin的另一个好处是它可以显着提高性能和页面加载速度.

uBlock Origin的另一个重要功能是可以将某些网站列入白名单。考虑到许多站点如果检测到广告阻止程序将阻止访问,则白名单功能将派上用场。 uBlock Origin是免费的并且完全开源.

HTTPS无处不在

到处都是httpsHTTPS Everywhere是一个不错的Firefox插件,只要HTTPS适用于该站点,该插件基本上会强制与您访问的网站建立HTTPS连接.

幸运的是,越来越多的网站正在实施HTTPS,因此这不再是一个问题。尽管如此,HTTPS Everywhere仍然是与Firefox一起使用的不错的附加组件.

您可以从Electronic Frontier Foundation获得有关HTTPS的更多信息,该信息是创建此附加组件的基础。.

分散眼

狐狸Decentraleyes是一个有趣的Firefox插件,可防止您通过第三方运营的内容分发网络进行跟踪。 CDN确实有助于改善网站的加载时间和性能,但通常由第三方免费提供,这些第三方将使用CDN来跟踪您的浏览。这些第三方包括Google,Microsoft,Facebook,Cloudflare,Yandex,百度,MaxCDN等.

Decentraleyes通过在本地托管CDN资源来解决此问题。如其自托管的GitLab存储库中所述,Decentraleyes“拦截流量,在本地找到支持的资源,并将其注入到环境中”,从而防止CDN跟踪用户.

Cookie自动删除

如果您对偏好设置进行了上述更改,则Firefox可能不需要此浏览器插件,这将自动删除正在查看的网站不再需要的Cookie。.

但是,如果您宁愿使用附加组件而不是对about:config进行更改,则可以使用Cookie AutoDelete。它会删除不再需要的Cookie,从而保护您免受跟踪.

隐私Bad

Privacy Badger是Electronic Frontier Foundation的另一个附加组件,可阻止间谍广告和跟踪器。 Privacy Badger的一个缺点是它仅阻止第三方网站。因为它是Google Analytics(分析)的第一方网站,所以不会被阻止。另一个缺点是它实际上并不使用过滤器列表。相反,它基本上是在您使用时学习.

令人欣慰的是,隐私badge非常易于使用,并且将为您提供常规浏览更多的隐私空间。它可以与uBlock Origin结合使用,尽管在功能上会有一些重叠.

矩阵

uMatrix是一个高级加载项,可让您控制可能会在您访问的网站上跟踪您的请求。它是由uBlock Origin背后的同一个人制造的。 uMatrix的优点之一是它非常可定制.

uMatrix的一个缺点是,将其配置为进行常规的日常浏览可能既困难又耗时。但是,如果您想要一个强大的阻止程序,并且不介意修改此插件,请尝试一下uMatrix.

NoScript

NoScript是一个脚本阻止程序,可让您识别/阻止在网站上运行的脚本。尽管确实可以控制,但NoScript可能很难正确配置。它破坏了许多网站,这需要您调整和配置选项。如果您已经在使用uBlock Origin或uMatrix,则可能不需要使用NoScript.

对于休闲用户或没有耐心花一些时间进行配置的用户来说,这绝对不是一个附加功能.

Firefox的新隐私功能

在过去的一年中,Firefox已经启动了一些新的隐私功能。我们已经在上面讨论了内容阻止功能,以及这些功能对于注重隐私的用户的巨大优势.

在最近几个月中,Firefox引入了另外两个功能: 通过HTTPS的DNS (DoH)以及Firefox代理扩展(Firefox专用网络)。有趣的是,这两个新功能都依赖于 云耀斑 基础设施,这是一家总部位于美国的大型公司,提供CDN服务.

Firefox VPN

Firefox正式启动了一个名为Firefox Private Network的浏览器代理扩展,许多人将其称为Firefox VPN。虽然这对某些用户可能是好的,但我还在Firefox VPN指南中指出了一些缺点:

  • 仅浏览器加密:仅加密通过Firefox浏览器的流量。 (这是代理,而不是VPN。)
  • 云耀斑:所有流量都通过 云耀斑.
  • 数据收集(日志):如相关隐私政策中所述,Cloudflare将 记录您的源IP地址 您访问的网站. Mozilla还记录技术,交互和注册数据.
  • 没有位置选择:与其他基于浏览器的代理不同,Firefox专用网络不提供任何位置选择。 (打开或关闭)。

由于Cloudflare和Mozilla位于美国(五眼),因此, 政府对用户数据的需求, 正如我们之前在Lavabit和Riseup中所见。 Firefox专用网络仍处于测试阶段,仅对美国用户可用,但计划将其发布给所有用户.

通过HTTPS(DoH)的Firefox DNS

与Firefox专用网络一样,通过HTTPS进行DNS的实施也依赖Cloudflare基础架构。实际上,它使 Cloudflare是所有DNS请求的中央处理点 在Firefox浏览器中 默认情况下.

尽管在某些方面,基于HTTPS的DNS听起来很有利,但也存在潜在的问题。您无需阅读原因,而是可以阅读本文, 集中式DoH在2019年及以后对隐私不利, 结论如下:

集中式DoH当前对隐私网不利,因为当DNS移至第三方时,任何可以看到您的元数据的人仍然可以看到您的元数据。此外,该第三方随后还可以通过IP地址进行跟踪,从而获得每台设备所有DNS查询的完整日志。.

即使堵塞了进一步的隐私泄漏,提供给第三方的DoH充其量也只能是部分解决方案,不应将其作为严重的安全层,因为它将很难插入所有内容,尤其是在非CDN内容提供商幸免的情况下.

加密DNS是好的,但是如果可以在不涉及其他方的情况下进行加密,那会更好.

为了在不受信任的网络上获得实际的隐私,没有什么比VPN更好的了,除非可能不使用敌对的网络.

许多人还认为,加密的第三方DNS将以某种方式提供隐私和匿名性。这是一个错误的假设。您在网上进行的所有操作都会暴露您的IP地址和位置,即使您的ISP不再处理DNS请求,您的ISP仍然可以看到您访问的网站(IP地址)。总之,通过Cloudflare,优质的VPN将比DoH提供更多的保护.

要在Firefox中禁用基于HTTPS(DoH)的DNS,请转到 菜单 > 选件 > 一般 然后向下滚动到 网络设置 然后点击 设定值 按钮。在打开的框中,向下滚动到 通过HTTPS启用DNS, 可以启用它的地方 残障人士.

通过https doh的Firefox DNS

额外资源

以下是一些其他资源,可用于配置Firefox以为您提供更多的隐私和安全性:

  • user.js Firefox强化–如其GitHub页面所述,这是一个“配置文件,可以控制数百个Firefox设置。要获得更多技术故障和解释,可以在Wiki概述页面上阅读更多内容。.
  • 隐私设置–这是Firefox附加组件,可让您轻松访问和控制浏览器中的内置隐私设置.
  • Firefox Profilemaker – FFprofile可帮助您使用默认的隐私和安全设置来创建自己的Firefox配置文件,以满足您的需求.

Firefox隐私权结论

我认为,按照上述建议进行修改后,Firefox仍然是市场上最好的全方位通用主流隐私浏览器。.

尽管本指南中讨论的许多配置和附加组件将为您提供更多的隐私保护,但仍然存在一个问题:隐藏IP地址和位置。为此,良好的VPN服务是必需的。 Tor网络也达到了这一目的,但是它具有速度慢,风险和局限性的缺点(仅在浏览器中有效).

有关Firefox以外的更多选项,请参阅安全浏览器指南.

2019年10月14日更新和修订.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me