网络浏览
互联网上的大多数网站都会使用某种形式的跟踪,通常是为了了解用户的行为和偏好。这些数据极为详细,因此对企业、政府和知识产权窃贼来说都非常有价值。数据泄露和泄漏很常见,去匿名化用户的网络活动往往非常容易。 跟踪主要有两种方式:有状态(基于 Cookie)和无状态(基于指纹)。Cookie 是存储在你浏览器中的小型信息片段,带有唯一 ID 用于识别你。浏览器指纹识别是一种极其准确的用户识别和跟踪方式。收集的信息非常全面,通常包括浏览器详情、操作系统、屏幕分辨率、支持的字体、插件、时区、语言和字体偏好,甚至硬件配置。 本节将介绍你可以采取的措施,以更好地防范威胁、减少在线跟踪并提升隐私保护。
0/39 (0%) 完成,0 忽略
| 是否完成 | 名称 | 级别 | 描述 |
|---|---|---|---|
基本 | 使用广告拦截器有助于提升隐私,阻止广告中实现的跟踪器。uBlock Origin 是一款高效且开源的浏览器插件。第三方广告可跟踪你,收集你的个人信息和习惯,这些信息可能被出售或用于更精准的广告推送,有些广告甚至是恶意或虚假的。屏蔽广告还能加快网页加载速度、减少流量消耗并提升体验。 | ||
基本 | 登录任何在线账户时,请务必核对网址是否正确。将常用网站加入书签是避免钓鱼的好方法。访问新网站时,注意浏览器警告、重定向、站内垃圾信息和弹窗等可疑迹象。你也可以用 Virus Total、IsLegitSite、Google 安全浏览状态 等工具检测网站安全性。 | ||
基本 | 你的系统或浏览器可能被间谍软件、挖矿程序、劫持器、恶意重定向、广告软件等感染。保护方法包括:忽略弹窗、谨慎点击、不访问浏览器警告为恶意的网站。常见感染迹象有:默认搜索引擎或主页被篡改、出现陌生工具栏或扩展、广告明显增多、错误频发、网页加载变慢。可参考 Heimdal 的恶意软件迹象、感染途径和清除方法。 | ||
基本 | Firefox(需适当配置)和 Brave 是安全且注重隐私的浏览器。它们开源、快速、易用,适用于主流操作系统。浏览器能访问你所有的网络活动,尽量避免使用 Google Chrome、Edge 和 Safari(除非正确配置),因为它们默认会收集使用数据并允许侵入性跟踪。Firefox 可通过 arkenfox 或 12byte 的 user.js 配置提升安全性。更多内容见隐私浏览器。 | ||
基本 | 使用注重隐私、不跟踪用户的搜索引擎,可减少搜索词被记录或滥用的风险。推荐 DuckDuckGo 或 Qwant。Google 实施了极具侵入性的跟踪政策,并有搜索结果偏见的历史。建议将浏览器默认搜索引擎更换为注重隐私的选项。 | ||
基本 | 扩展可以查看、记录或修改你在浏览器中的一切操作,有些看似无害的插件其实有恶意。网站还能检测你安装了哪些扩展,从而增强指纹识别。安装前请检查扩展所需权限和用户评价,只保留真正需要的扩展,定期清理不用的插件。 | ||
基本 | 浏览器漏洞不断被发现和修复,及时更新浏览器可避免零日漏洞攻击。你可以查看当前浏览器版本,或参考更新指南。部分浏览器支持自动更新。 | ||
基本 | 在非 HTTPS 网站输入信息时,数据是明文传输,容易被窃听。不要在非 HTTPS 网站输入任何数据,但也不要因有 SSL 证书就掉以轻心。曾经的 HTTPS-Everywhere 插件已不再维护,大多数浏览器已内置相关保护。可参考 EFF 公告 及各主流浏览器的 HTTPS 设置方法。 | ||
基本 | 传统 DNS 请求是明文的,容易被窃听和篡改。DNS-over-HTTPS 通过 HTTPS 协议加密 DNS 解析过程,保护你与 DNS 服务器之间的数据。推荐 CloudFlare 的 1.1.1.1,也可比较其他服务商。注意 DoH 也有自身问题,比如影响网络过滤。 | ||
基本 | 隔离不同的浏览活动非常重要。例如,工作、日常浏览、社交、网购等使用不同的浏览器配置文件,可减少数据关联。可使用 Firefox Containers 实现,也可以用不同浏览器分别处理不同任务(如 Brave、Firefox、Tor 等)。 | ||
基本 | 在他人设备上使用浏览器时,请确保开启隐私/无痕模式。这样可防止浏览历史、Cookie 和部分数据被保存,但并非万无一失,仍有被跟踪的可能。 | ||
基本 | 浏览器指纹识别是一种极其准确的跟踪方式,网站可通过设备信息识别你。你可以在 amiunique.org 查看自己的指纹,目标是让自己尽量“不独特”。 | ||
基本 | 定期清除 Cookie 有助于减少网站跟踪。Cookie 还可能存储会话令牌,一旦被窃取,攻击者可无需凭据访问你的账户。建议经常清理 Cookie。 | ||
基本 | 第三方 Cookie 由你访问的网站以外的其他网站设置,存在隐私风险。可参考相关指南禁用第三方 Cookie,并通过检测工具确认设置生效。 | ||
基本 | 阻止跟踪器有助于防止网站、广告商、分析服务等在后台跟踪你。Privacy Badger、DuckDuckGo Privacy Essentials、uBlock Origin 和 uMatrix(进阶)都是高效的开源跟踪拦截插件。 | ||
可选 | 有些重定向无害,但未经验证的重定向常被用于钓鱼攻击,使恶意链接看起来合法。如有疑问,可用 RedirectDetective 等工具检查重定向目标。 | ||
可选 | 许多浏览器允许你登录账户以同步历史、书签等数据,但这不仅增加了数据收集,还扩大了攻击面。建议关闭此功能。 | ||
可选 | 某些浏览器的预测服务会在你每次输入时将数据发送到默认搜索引擎,而不仅仅是在回车时。建议关闭此功能。 | ||
可选 | 访问外语网页时,浏览器可能提示安装 Google 翻译插件。请注意,Google 会收集所有数据(包括输入内容)及用户详情。建议使用与浏览器无关的翻译服务。 | ||
可选 | 浏览器推送通知常被用于诱导点击恶意链接。建议关闭浏览器通知,具体方法可参考相关教程。 | ||
可选 | “Drive-by” 下载是常见的恶意文件传播方式。可通过禁用自动下载功能,并警惕意外下载提示来防范。 | ||
可选 | 移动网站可在未经许可的情况下访问设备传感器。建议在浏览器设置中关闭相关权限。 | ||
可选 | 位置服务允许网站请求你的物理位置。建议在设置中关闭此功能,尽管仍有其他方式可推测你的大致位置。 | ||
可选 | 检查浏览器设置,确保没有网站被授予摄像头或麦克风权限。也可使用物理遮挡保护隐私。 | ||
可选 | 不要让浏览器保存用户名和密码,这些信息容易被他人获取。建议使用专用密码管理器。 | ||
可选 | 关闭自动填充敏感信息功能。如果浏览器被攻破,自动填充可能导致隐私泄露。可考虑用密码管理器的备注功能替代。 | ||
可选 | CSS Exfil 攻击可通过纯 CSS 窃取凭据等敏感信息。可安装 CSS Exfil Protection 插件防护。 | ||
可选 | ActiveX 是 IE 浏览器的扩展 API,默认启用但极易被滥用。建议关闭。 | ||
可选 | WebRTC 支持高质量音视频通信和 P2P 文件传输,但可能泄露隐私。可参考相关指南了解并关闭 WebRTC。 | ||
可选 | Canvas 指纹识别可极为准确地跟踪用户。可用 Canvas-Fingerprint-Blocker 插件伪造指纹,或使用 Tor。 | ||
可选 | User Agent 会告知网站你的设备、浏览器及版本。定期更换 User Agent 可降低唯一性。 | ||
可选 | 启用“请勿跟踪”效果有限,大多数网站并不遵守。反而可能让你的指纹更独特。 | ||
可选 | HSTS 本意是提升安全,但也可被用于植入超级 Cookie。可在 chrome://net-internals/#hsts 关闭(限 Chromium 浏览器)。 | ||
可选 | 即使你未使用浏览器,它也可能自动回传使用数据、分析和诊断信息。可在设置中关闭部分自动连接。 | ||
可选 | First Party Isolation 可将所有标识符和状态限定在当前域名下,大幅减少跟踪。 | ||
高级 | 网站常在 URL 添加参数用于跟踪。你可以手动清理,或用 ClearURLs 插件自动去除。 | ||
高级 | 安装浏览器后首次启动(在配置隐私设置前),大多数浏览器会自动联网。建议首次启动前断网,先配置好隐私选项再联网。 | ||
高级 | Tor 项目提供的浏览器可加密并多节点转发流量,防止拦截和跟踪。缺点是速度和体验较差。 | ||
高级 | 许多现代网站依赖 JavaScript,禁用后体验会大幅下降。但如果极度追求安全,禁用 JS 可极大减少攻击面。 |