CC-署名-非商业使用 4.0
原文在blog上~
更好的阅读体验⊙▽⊙
Rt:以防你不知道你在firefox上就是卡密
本文是杂记,所以不会有前言或者过长的适用人群,嗯…适合收藏吃灰?
基准测试
所有带隐私保护的现代浏览器几乎都能过,基础中的基础,EFF测试都过不去没救了
包含你想了解的大部分内容,比如跟踪器的原理,所收集的信息,抗跟踪入门必备
实用工具,快速查看浏览器环境和指纹
更像是一种可信度测试
更加全面综合的测试,可以具体看到单项
正文
由于是笔记所以不多逼逼了,这duckduckgo就交给你了
嘎嘎一下,你就知道
- 指纹浏览器/Brave:开箱即用,后者还顺便整合了下Tor,很适合萌新,用户在桌面端浏览器就得当大跌
- Tor browser:默认隐私,环境捆绑,无需多言
可以把Tor关了当普通的隐私浏览用,自行about:config - firefox,本文主要内容:
首先我推荐你下载把奇奇怪怪遥测关掉的版本,或者从官方的开源ftp站点下载,如果你从官网直接下安装包还会有唯一标识符(和谷歌学坏了) 不过本人平台是GNU/Linux,软件包管理AUR仓库里就有
有经验的老毕灯已经开始抄别人的user.js了,不过写个笔记就不整这么多活,简单处理一下就行
另外,启用GPC标准的DNT头,随着使用人数的增多dnt总体来说利大于弊
插件
一个比较普适的组合可能是:NoScript、隐私獾、CanvasBlocker、uBlock Origin
- NoScript:一般都是宽松模式,额外的安全层
- FoxyProxy:用来套warp和其他代理,比火狐自带的丰富很多
- First Party lsolation:启用第一方隔离,关掉也很方便,点一下插件就行
- Port Authority:用来替代LAN port scan frobidder,更强大,更美好
- uBlock Origin:轻量防火墙,我主要用来过滤脏东西,也兼作广告拦截
- Temporay Containers:标签页容器,创建临时容器用完销毁,善用可以起到非常强大的保护
- User-Agent Switcher and Manager:假装自己是IE,edge或者其他什么东西,非常摩登
- Decentraleyes:本地CDN缓存,但有点少了,很多新的框架内容需要等版本更新
- WebRTC Control:一刀切的阻止WebRTC p2pIP地址泄露
- CanvasBlocker:非常强大且功能丰富的指纹混淆工具,还能欺骗一些简单脚本识别屏幕指纹的操作
- 隐私獾:对于社交媒体跟踪器和小组件很不错,跟踪器阻止比较保守…保守
- ClearURLs:跳过一些搜索引擎中间页,删除url跟踪元素
- Smart Referer:对于请求头跳转/来源信息处理,在某些情况下需要手动配置不然防盗链过不去,高级用户
设置
user.js挺好,但我们暂时不讨论
- 首先在 隐私与安全 →Firefox数据收集和使用,相比隔壁google拟人化了很多,都关掉,顶多留个每日使用情况
- 隐私与安全最上面就是跟踪器保护,选择自定义→cookie所有跨站Cookie,然后打开自动例外处理
- 我建议你使用HTTPS-Only,相当于增强版的https连接提升,在HSTS启用前的保护
- DoH(https DNS)增强或最大保护,提供方一般cloudflare,但是大陆需要找没有被墙的
- 高级用户:使用火狐的离线翻译配合请求英语网页(bu
about:config
-
firefox设置项里藏着一些好东西,而且很方便就能开
-
在地址栏中输入
about:config(firefox) -
启用抗阻指纹识别RFP
privacy.resistFingerprinting:true,包含了一系列设置集合,卓越的被动防护,此功能是从Tor浏览器中分离再合并的 -
窗口指纹伪造
如果你已经装了CanvasBlocker其实窗口大小已经被伪造了,但那只是对于简单的脚本来说(直接调用jsAPI),获取窗口大小的方式千奇百怪,Tor browser则选择直接取整为特定窗口尺寸(反跟踪:物理)
于是这个功能也被麻溜的加进了firefox,设置privacy.resistFingerprinting.letterboxing:true即可拥有至尊灰边 -
另外,如果你不用WebRTC,你可以视情况禁用媒体设备ID、API的获取
