安全浏览器


此新的和更新的安全浏览器指南深入探讨了浏览器安全性和隐私性主题。 (于2019年6月7日更新)

安全的浏览器可以保护您的隐私,对于确保在线安全和保护您的数据不受第三方侵害至关重要.

除非配置正确,否则大多数浏览器都包含大量的私人信息,这些信息可能会被第三方利用或收集:

  • 浏览历史记录:您访问的所有网站
  • 登录凭据:用户名和密码
  • Cookies和跟踪器:它们由您访问的网站放置在浏览器中
  • 自动填充信息:姓名,地址,电话号码等.

除了上述所有数据外,浏览器还可以公开您的身份-即使您使用的是最佳的VPN服务之一。换句话说,即使使用VPN隐藏您的真实IP地址和位置,您的浏览器也可能通过WebRTC泄漏或浏览器指纹显示您的身份.

幸运的是,对于所有这些问题,都有相对简单的解决方案,我们将在本指南中介绍:

  1. 尊重您隐私的最佳安全浏览器
  2. 避免使用流行的浏览器
  3. 浏览器隐私划分
  4. 安全的浏览器附加组件

基于隐私和安全考虑,选择正确的浏览器至关重要,因为您的浏览器会泄露很多私人信息。考虑到这一点,我们将首先研究流行的浏览器,以避免.

保护您隐私的安全浏览器

在本节中,我们将基于两个主要因素来研究最佳的安全浏览器:

  • 安全性:浏览器如何很好地保护您免受黑客,漏洞和在线攻击的侵害?
  • 隐私权:浏览器本身会收集多少有关您的数据,这些数据将与谁共享?浏览器如何保护您的隐私?

意见冲突!

就像Tor一样,关于浏览器隐私和安全性的观点也可能存在巨大分歧和争议。.

本指南的目的不是要在2019年击败其他所有浏览器的情况下出售所有浏览器。而是仅汇总有关在隐私和安全方面都很好的各种Web浏览器的信息.

什么是最安全的浏览器?

最终,没有最好的或最安全的浏览器对每个人都相同。相反,您应该选择最佳的浏览器 根据您的独特需求和威胁模型.

以下是2019年最安全,最私密的浏览器:

1. Firefox(出于隐私目的进行了修改和调整)

火狐浏览器

Firefox是一款出色的全方位浏览器,可保护隐私和安全。它提供了强大的隐私保护功能,自定义选项,出色的安全性以及活跃的开发团队的定期更新。 Firefox的最新版本Firefox Quantum快速,轻巧,具有许多自定义选项.

如我的《 Firefox隐私修改指南》所述,Firefox并非开箱即用,但可以自定义和强化。确保在Firefox中禁用遥测功能,该功能将在浏览器中收集“技术和交互数据”以及“安装并运行研究”.

Firefox的另一个巨大好处是能够使用众多浏览器扩展,从而增强您的隐私和安全性。我们将在下面进一步介绍其中一些扩展.

Firefox的亮点:

  • 开源代码也经过第三方审核
  • 积极开发,经常更新
  • 出色的隐私功能和自定义选项
  • 支持许多浏览器扩展
  • 遥测和跟踪需要手动禁用
  • 其他修改,以提高隐私和安全性

如果要继续使用Firefox Quantum不再支持的较旧插件,可以使用Firefox扩展支持版本(ESR)或下面讨论的Firefox分支之一。如果您想要针对Android的注重隐私的Firefox版本,可以尝试Firefox焦点.

有关其他自定义和隐私设置,请查看Firefox隐私指南.

https://www.mozilla.org/firefox

2.铱星浏览器

铱金安全浏览器

Iridium是一种安全浏览器,也基于Chromium进行了配置,以实现更高的隐私性。对于想要使用支持Chrome扩展程序的浏览器的人来说,这可能是一个不错的选择,同时它还拥有比Chrome浏览器更多的隐私权.

正如铱星官方网站上所述:

Iridium Browser基于Chromium代码库。所有修改都会增强用户的隐私,并确保使用最新,最好的安全技术。防止将部分查询,关键字和指标自动传输到中央服务,只有在用户同意的情况下才能发生。此外,我们所有的构建都是可复制的,修改是可审核的,从而使该项目领先于其他安全的浏览器提供商.

我们的目标是在Chromium的新版本发布几天后,为Debian,Ubuntu,openSUSE,Fedora,RHEL / CentOS,Windows和macOS生成版本。为此,我们需要具有相同意图的个人和组织的帮助。目前,新版铱和铬之间相隔数周.

Iridium通过Chrome提供了许多安全性和隐私增强功能。您可以在此处查看所有差异。所有源代码都可以在GitHub上获得.

https://iridiumbrowser.de

3. GNU IceCat浏览器

gnu icecat安全浏览器

GNU IceCat是Firefox的一个分支,来自GNU自由软件项目。 IceCat完全是此处定义的“免费软件”,并且在默认情况下还包括各种隐私加载项和调整项。这是IceCat页面上列出的隐私保护功能:

  • LibreJS
  • HTTPS无处不在
  • 间谍块
  • 关于冰猫
  • 指纹对策

在下面的官方页面上了解有关IceCat的更多信息.

https://www.gnu.org/software/gnuzilla/

4. Tor浏览器

浏览器安全

接下来,我们有Tor浏览器。 Tor浏览器是Firefox的强化版本,已配置为在Tor网络上运行。默认情况下,Tor浏览器是一种安全的浏览器,可保护您免受浏览器指纹的侵害,但它也有一些缺点.

因为它使用Tor网络,该网络通过三个不同的跃点路由流量,所以Tor浏览器的下载速度可能会非常慢。由于脚本阻止,默认版本也可能破坏网站。最后,Tor网络本身也存在弊端,包括恶意出口节点,速度慢,与美国政府的联系,有人认为它从根本上受到了损害。 (我也在这里写了Tor的优缺点。)

另一个选择是将Tor浏览器与VPN服务一起使用,并禁用Tor网络(就像其他任何标准浏览器一样)。有关说明,请参见浏览器指纹指南。但是,在调整Tor浏览器的设置时请务必小心,因为这可能会损害浏览器的隐私和安全性.

https://www.torproject.org/

5.未谷歌浏览器

私人和安全浏览器

Ungoogleed Chromium是一个100%开放源代码项目,用于提供Chromium浏览器,而不会出现Google隐私问题:

ungoogled-chromium是Google Chromium,没有与Google集成。它还进行了一些调整,以增强隐私,控制和透明度(几乎所有调整都需要手动激活或启用).

ungoogled-chromium尽可能保留默认的Chromium体验。与其他具有Web浏览器愿景的其他Chromium分支不同,ungoogled-chromium本质上是Chromium的直接替代品.

未谷歌浏览器的Chromium会定期接收Chromium安全更新.

https://github.com/Eloston/ungoogled-chromium

6.勇敢的浏览器

勇敢的安全浏览器

Brave是基于Chromium的浏览器,默认情况下具有内置广告拦截器,该浏览器快速,安全且注重隐私。 Brave的主要开发人员是Brandon Eich,他曾在Mozilla工作。对于开箱即用的隐私和安全性,Brave是一个不错的选择.

与Iridium一样,Brave也基于Chromium,并且去除了许多侵犯隐私的功能/首选项。 Brave的默认隐私设置和其他功能非常出色。这里是一个简短的概述:

  • 默认情况下阻止广告和跟踪器
  • 防止浏览器指纹
  • 内置脚本拦截器
  • 自动升级到HTTPS(无处不在的HTTPS)

勇敢现在有广告 –尽管Brave在浏览器中提供了“广告拦截”功能,但Brave于2019年4月正式启动了自己的广告计划。这些广告将由Brave审核,并且有一种针对用户或某些网站的收益分享模型,以获取一定比例的收益。有人称此举对“隐私”浏览器推出广告程序是虚伪的,但这也并不奇怪.

WebRTC –还值得注意的是,所有基于Chromium的浏览器都容易受到WebRTC泄漏问题的影响,即使使用VPN服务,您的真实IP地址也可以暴露出来。尽管有针对所有浏览器的WebRTC泄漏解决方案,但对于Chromium,您需要阻止WebRTC,因为它无法完全禁用(例如Firefox).

为了防止在Brave中出现WebRTC泄漏,只需将“指纹保护”选项设置为“阻止所有指纹”:

勇敢的指纹

但是请记住,要有效地“阻止所有指纹”,您可能还需要考虑其他因素-请参阅浏览器指纹指南。您可以在此处详细了解Brave的隐私和安全功能.

https://brave.com

7. Waterfox浏览器

waterfox安全浏览器

Waterfox是上述开源Firefox浏览器的分支。对于仍需要Firefox功能但不使用标准Mozilla Firefox的人们来说,它可能是一个很好的浏览器。毕竟,Mozilla已启用遥测选项以使用Quantum收集用户数据,同时还通过Cliqz收集用户浏览历史记录.

因此,Waterfox和其他Firefox分支的主要缺点是安全更新速度较慢。在此处查看最新版本的Waterfox。但是,从隐私的角度来看,默认情况下,Waterfox比Firefox更好,并且在注重隐私的用户中,它仍然是Firefox的替代品.

Waterfox的亮点:

  • 基于Firefox(请参阅最新版本)
  • 开源的
  • 允许您使用较旧的Firefox插件
  • 跟踪,遥测,数据收集,启动配置文件和赞助图块已被删除
  • 与标准Firefox相比,开发活动较少,安全更新速度较慢

https://www.waterfox.net

8.苍白的月亮浏览器

苍白的月亮浏览器

Pale Moon是Firefox的另一个开源分支,旨在 效率客制化. 在测试Pale Moon时,它确实提供了不错的自定义选项,并且支持较旧的Firefox附加组件及其自己的附加组件系列。设计有点过时,但也不太凌乱,非常轻巧,快速.

Pale Moon当前可用于Windows和Linux,并且正在开发其他操作系统。与其他Firefox分支不同,Pale Moon运行在自己的浏览器引擎Goanna上,后者是Gecko的分支(由Firefox使用).

关于“苍白月亮”的观点可能参差不齐。苍白的月亮网站上有一些有趣的信息。这是我找到的一些有用的链接:

  • 常见问题解答(FAQ)
  • 技术细节
  • 发行说明
  • 路线图
  • 谣言控制

总体而言,苍白月亮对于某些人来说可能是一个不错的选择。尽管感觉有些过时,但Pale Moon还是快速,轻巧,可定制的.

https://www.palemoon.org

我不建议使用其他浏览器

尽管某些浏览器声称可以抵御漏洞,但从隐私角度看,它们可能不是最佳选择。.

1.谷歌浏览器

谷歌浏览器是迄今为止最受欢迎的浏览器。不幸的是,它也是一种数据收集工具,对于任何寻求隐私的人来说都不是一个好选择.

2. Microsoft Internet Explorer / Edge

Edge是Microsoft产品.

与Windows一样,最好避免使用Microsoft产品,包括Internet Explorer及其较新的浏览器Edge。 Internet Explorer和Edge也是开源的,因此无法说出幕后发生的事情,出于隐私方面的考虑,它们也不是最好的.

3. Opera浏览器

Opera最初是在挪威开发的一款体面的浏览器。但是,在2016年,它以6亿美元的价格卖给了一个中国财团,而且情况发生了很大变化。 Opera的隐私权政策说明了在使用Opera产品时如何收集和共享您的数据:

歌剧浏览器安全Opera的隐私权政策令人担忧.

不建议.

4.史诗浏览器

Epic是基于Chromium的浏览器,由位于印度的“ Hidden Reflex”创建。自2014年以来,Epic一直声称他们将开源代码,但今天仍是开源。幕后发生了什么事?他们如何管理Chromium和删除入侵代码?谁知道.

就像Opera VPN一样,Epic错误地声称通过浏览器提供“免费VPN”,但这不是真的。浏览器仅通过美国代理服务器路由流量。正如我们从Opera(以及许多其他“免费代理”服务)中学到的那样,代理通常用于数据收集(并且确实是)。果然,在阅读隐私政策时,正在从“视频下载和代理服务”中收集数据.

一位分析Epic的人发现它在启动时就已连接到Google。这意味着Epic实际上并未像它声称的那样被去谷歌搜索.

有许多更好的基于Chromium的浏览器需要考虑,例如Iridium,Ungoogled Chromium甚至Brave。.

5. Safari浏览器

Safari是Mac OS和iOS设备的默认浏览器。总体而言,就隐私和跟踪保护而言,Safari并不是一个可怕的选择-但出于以下几个原因也不能推荐使用:

  • 苹果是NSA PRISM计划的合作伙伴
  • 苹果被发现“ ho积”了Safari浏览历史记录-即使删除了它
  • 发现Apple即使在私有模式下也正在收集Safari历史记录

从积极的角度来看,苹果在隐私方面的表现要比其他大公司好一些。 Safari浏览器默认情况下会阻止第三方Cookie,并且还实现跨站点跟踪保护.

6. Vivaldi浏览器

Vivaldi是基于Chromium的浏览器,具有源代码修改功能,可以在此处看到。例如,它不如其他浏览器流行,并且不如Firefox活跃开发。.

通过阅读他们的隐私政策,我确实发现了一些有关数据收集和使用唯一ID的信息:

当您安装Vivaldi浏览器(“ Vivaldi”)时,将为每个安装配置文件分配一个唯一的用户ID,该用户ID存储在您的计算机上。 Vivaldi每24小时将使用HTTPS直接向位于冰岛的我们的服务器发送一条消息,其中包含此ID,版本,CPU架构,屏幕分辨率以及自上次发送消息以来的时间。我们通过从您的Vivaldi客户端删除IP地址的最后一个八位字节来匿名化Vivaldi用户的IP地址,然后在使用本地geoip查找后存储解析的大概位置。该收集的目的是确定活动用户的总数及其地理分布.

您可以在此处阅读有关Vivaldi的更多信息,尽管出于隐私原因不建议您这样做.

浏览器隐私和分区

浏览器隐私和安全性经常带来的一个问题是,人们希望在保持登录状态的同时仍浏览网络。这是有问题的,因为它允许这些网站跟踪您的浏览活动并将其链接到您的身份.

解决此问题的一种可能方法是 浏览器分区. 这是当您使用不同的Web浏览器进行不同的在线活动时。例如:

  • 浏览器#1仅用于访问需要密码的在线帐户.
  • 浏览器#2仅用于具有各种隐私配置(私有模式)的Web浏览,并且没有Cookie或历史记录存储在浏览器中.
  • 3号浏览器可能被完全锁定,以最大程度地保护隐私和安全.

您还可以根据您的需求和威胁模型,以各种方式使用完全按照所需方式配置的不同浏览器。关键是要严格划分分区,并且不要违反每个浏览器的规则/用法.

虚拟机 –关于隔离的主题,对于隐私和安全性而言,使用虚拟机也是一个好主意。您可以通过主机上的VirtualBox(FOSS)轻松运行Linux VM.

密码管理员 –还应注意,根据所使用的浏览器,将密码存储在浏览器中可能会有风险,尤其是因为浏览器通常以明文形式存储密码。更好的选择是使用安全的密码管理器,例如Bitwarden,KeePass或LessPass.

浏览器附加组件可确保安全性和隐私性

除了调整浏览器中的设置外,您还可以安装许多其他插件或扩展程序,以改善浏览器的隐私和安全性.

以下是一些不同的选项,但您使用的浏览器可能不支持所有这些选项:

  • uBlock起源 –这是目前最好的基于浏览器的广告拦截器之一,它也可以保护您免受跟踪.
  • HTTPS无处不在 –电子前沿基金会(Electronic Frontier Foundation)的一个附加组件,它将迫使网站使用安全的HTTPS加密连接(如果可用).
  • 隐私Bad – Privacy Badger也来自EFF,可阻止间谍广告和跟踪器.
  • Cookie自动删除 –这将自动从浏览器中删除不再需要的Cookie.
  • 分散眼 –这可防止您通过内容分发网络进行跟踪.
  • 矩阵 –这使您可以控制访问不同网站时可能正在跟踪您的所有请求(需要进行广泛的配置).
  • NoScript – NoScript允许您精确自定义在您访问的网站上运行的脚本。与uMatrix一样,它适用于高级用户,需要大量自定义.

警告:请谨慎使用第三方加载项和浏览器扩展。请首先进行研究,因为附加组件可以用作第三方的间谍软件和数据收集工具。即使免费VPN服务或浏览器代理附加组件在Google Play或Apple商店中获得很高的评价,尤其如此.

关于安全浏览器和隐私的结论

精心配置的安全浏览器对于在隐私浏览网络时保护数据至关重要.

除了使用配置为保护您的隐私的安全浏览器之外,您还应该考虑使用:

  • 广告拦截器–广告基本上是广告网络的高级跟踪和数据收集工具。广告通常会跟踪您的活动,该活动用于建立数据资料,然后为您提供个性化的广告。 (请参阅广告拦截器指南。)
  • VPN(虚拟专用网络)– VPN将加密和匿名化您的Internet流量,隐藏您的真实IP地址和位置,同时还取消阻止受限制的内容。随着大多数互联网提供商(通过DNS请求)记录您的在线活动,使用良好的VPN服务现在已成为常识。 (我也有一个指南,在这里我解释什么是VPN及其常用用法。)

在隐私方面,您可能还想保护自己免受浏览器或设备指纹的侵害以及WebRTC浏览器泄漏,即使使用良好的VPN服务,也可能暴露您的身份.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me