Mozilla Firefox的九种基本隐私设置和附加组件
在内置选项中,DuckDuckGo是最尊重隐私的服务,但是我们建议您也可以方便地安装许多搜索引擎。2。增强的跟踪保护现在,我们将探究针对像我们这样的人的最大选项集,即Firefox的“隐私和安全选项”部分。首先是其增强的跟踪保护。默认情况下,这组过滤器设置为“标准”,但我们希望将其更改为“严格”,以获得更全面的覆盖。严格保护对第三方跟踪器和Cookie的立场更强,但在极少数情况下,它可能会破坏某些网站。但是,无需担心在此处启用它。如果您怀疑严格的浏览保护破坏了您经常访问的网站,则可以使用地址栏中的屏蔽图标逐个站点将其禁用。
禁用增强跟踪保护功能当然会减少您在该站点上的隐私,因此您将考虑是否愿意在每个站点的基础上妥协。Firefox增强跟踪保护的另一个好处是它可以
真正加快了您的浏览速度广告网络和社交媒体
嵌入有时会使您的浏览器下载巨大的文件,只是为了显示广告或类似按钮,并从某种意义上说,将这些文件拦截掉可以消除脂肪。禁用遥测当您使用Firefox时,Mozilla会收集有关您的操作的信息,
您安装了哪种扩展程序,以及浏览器的其他各个方面。尽管他们声称这样做是为了尊重隐私,但从隐私的角度出发,始终首选发送尽可能少的数据,因此,为了安全起见,我们将取消选中“ Firefox数据收集和使用”下的所有复选框。
4.定期清除Cookie对于高级用户,Firefox提供了在每次关闭Firefox时删除所有Cookie和站点数据的选项。 Cookies和站点数据是站点存储在您的浏览器中的一小部分信息,它们具有多种用途。它们用于使您保持登录状态和保存网站偏好设置之类的东西,但是它们也可以用于在不同网站上跟踪您。通过定期删除Cookie,您的浏览器将在网站上显得干净整洁,从而使您难以跟踪。
这可能会使您经常退出网站,因此请确保您愿意为增强跟踪保护而感到不便。5。通过HTTPSDNS启用DNS(或域名系统)是您的浏览器用来将诸如privacytools.io之类的域名转换为145.239.169.56之类的IP地址的功能。由于计算机只能建立到IP地址的连接,因此每次访问新域时都必须使用DNS。但是DNS默认情况下是未加密的,这意味着网络上的每个人(包括ISP)都可以查看您要查找的域,在某些情况下甚至可以更改IP答案以将您重定向到自己的网站加密货币DNS流量可以保护您的查询并为浏览提供更多保护。加密的DNS有多种形式:基于HTTPS(DoH)的DNS,基于TLS的DNS,DNSCrypt等,但是它们都可以完成相同的工作。他们将您的DNS查询从您的ISP保密起来,并确保它们不会被DNS供应商之间的传输篡改。幸运的是,Firefox最近在浏览器中添加了本机DoH支持。在首选项的“常规”页面上,向下滚动至并打开“网络设置”。在窗口底部,您将能够选择“通过HTTPS启用DNS”并选择一个提供程序:
请记住,通过使用DoH,您会将所有查询发送到单个提供商(可能是Cloudflare),除非您选择支持HTTPS上DNS的其他提供商。尽管它可以为您的ISP增加一些隐私保护,但您只是将这种信任转移给了DoH提供者。确保这是您要执行的操作。还应注意的是,即使使用DoH,由于使用一种称为“服务器名称指示(SNI)”的技术,您的ISP仍将能够看到您要连接的域。在对SNI进行加密之前,也无法解决它。加密的SNI(eSNI)正在开发中-如今可以在Firefox上实际启用-但它仅适用于少数服务器,主要是由Cloudflare运营的服务器,因此目前使用受到限制。因此,尽管DoH提供了一些附加的隐私和完整性保护,但在最终确定并实施其他补充工具(例如eSNI和DNSSEC)之前,将其用作隐私工具受到限制。6。使用Adblocker到目前为止,当今浏览网络时最大的隐私问题是第三方跟踪网络,例如大型广告商和社交媒体公司。此外,使用在线广告传播恶意软件和加密货币矿工(恶意广告)的流行度最近有所上涨。这就是为什么我们建议所有用户在其浏览器上使用良好的adblocker的原因。我们建议使用uBlock Origin,这是一种高效的ad-tracker拦截器,易于记忆,但与竞争性的拦截器相比,可以加载和执行数千个过滤器。我们之所以信任它,是因为它是完全开源的,并且与竞争对手不同,它没有获利策略:没有“可接受的”广告程序或像许多其他adblocker功能一样的白名单。7。在所有位置安装“ HTTPS” HTTPS是HTTP的安全加密货币版本。当您在浏览器的地址栏中看到以https://开头的地址以及挂锁时,您就知道与网站的连接是完全安全的。当您登录网站并以表格形式发送密码和电子邮件时,这当然很重要。但这也可以防止网络和ISP上的人窥探您正在阅读的内容或将未加密货币网页的内容更改为他们想要的任何内容。因此,HTTPS Everywhere是必不可少的扩展,它所做的就是升级您与HTTPS的HTTP连接。并且由于它在后台静默运行,因此您可能永远不会注意到它我们信任HTTPS Everywhere,因为它是完全开源的,并且是由致力于促进私有和安全技术的非营利组织电子前沿基金会开发的,当然,它仅与服务器端支持HTTPS的站点兼容,因此您仍然需要密切注意地址栏以确保连接牢固。但是幸运的是,由于来自Let's Encrypt.8等组织的免费证书的出现,越来越多的网站实现了HTTPS。安装“ Decentraleyes”当您连接到许多网站时,您的浏览器很可能与无数的“内容交付网络”(例如Google字体,Akamai和Cloudflare)建立连接,以下载使网站正常运行的字体和Javascript。通常,这会使网站的外观和感觉更好,但这意味着您一直在与这些服务器建立连接,从而使它们能够为您建立一个相当准确的跟踪配置文件。Decentraleyes的工作原理是在浏览器中本地模拟那些CDN。当网站要下载jQuery之类的程序时,Decentraleyes会从其自己的文件缓存中提供文件,而不是连接到远程CDN。这意味着您不必为Decentraleyes支持的文件建立远程CDN连接,因此,远程CDN无法跟踪您的浏览器。由于所有内容都存储在本地而不是存储在遥远的服务器上,因此Decentraleyes的另一个好处是也可以加快浏览速度。一切都会立即发生,并且您访问的网站不会出现任何差异。9。考虑使用多帐户容器Mozilla有一个称为“多帐户容器”的内部附加组件,它使您可以将网站彼此隔离。例如,您可以将Facebook与其他浏览分开放置在一个容器中。在这种情况下,Facebook只能在容器内的站点上使用您的个人资料设置cookie,从而保护您的其他浏览。
容器设置可以很好地替代定期删除Cookie的技术,但需要大量的手动干预才能进行设置和维护。如果您想完全控制网站在浏览器中的功能,绝对值得研究,但我们绝不会将其称为必要的添加。PrivacyTools的其他资源Web浏览器-针对浏览器的全面建议集,并对您进行了调整对于希望在线保护其隐私的高级用户来说,增强隐私权是一个不错的下一步。ghacksuser.js —对于高级用户,ghacks user.js是一个“配置文件,可以控制数百种Firefox设置( …)旨在提供尽可能多的隐私和增强的安全性,并尽可能减少跟踪和指纹-同时最大程度地减少功能损失和损坏”。Mozilla的隐私权政策-当然,我们始终建议您仔细阅读您与之打交道的任何组织的隐私声明,Mozilla也不例外。Firefox隐私摘要总之,我们认为Firefox是priva最有前途的浏览器cy意识强的人。它背后的非营利组织似乎真正致力于促进用户控制和隐私,良好的默认设置以及浏览器的强大可定制性使您能够在浏览Web时真正保护信息。
评测