防護下列威脅:
這些是我們目前推薦的桌面瀏覽器和標準/非匿名瀏覽的設定。 如果您重視強大的隱私保護和內建的的反指紋追蹤功能,我們推薦使用 Mullvad 瀏覽器;如果您在尋求 Google Chrome 的良好替代方案的休閒用網路瀏覽器,我們推薦使用 Firefox;如果您需要 Chromium 的瀏覽器相容性,我們推薦使用 Brave。
如果您需要匿名瀏覽網際網路,應該使用 Tor。 我們在此頁面提供一些設定建議,但除了 Tor 瀏覽器以外的所有瀏覽器都可能以某種方式被某人追蹤。
Mullvad 瀏覽器¶
Mullvad 瀏覽器 是移除 Tor 網路整合的 Tor 瀏覽器 版本。 它的目的是提供給 VPN 使用者 Tor 瀏覽器的反指紋瀏覽器技術,這些技術是防止 大規模監視。 它由 Tor 計劃開發,並由 Mullvad散佈,而且**不需要使用 Mullvad 的 VPN。
與 Tor 瀏覽器 類似,Mullvad 瀏覽器 旨在通過使您的瀏覽器指紋與其他 Mullvad 瀏覽器 用戶相同來防止指紋識別,並且它還包括根據安全等級自動配置的設定和擴充功能,分為 標準、較安全 和 最安全 三個等級。 因此,除了調整預設的安全等級外,請絕對不要對瀏覽器進行任何修改。 其他修改將使您的指紋變得獨特,從而打破使用此瀏覽器的目的。 如果您希望對瀏覽器進行更多配置,且指紋識別對您來說不是問題,我們建議使用 Firefox。
防止指紋識別¶
在不使用 VPN 的情況下,Mullvad 瀏覽器可提供與其他私人瀏覽器 (例如 Firefox + Arkenfox 或 Brave) 相同的防護措施,以對抗單純的指紋辨識腳本。 Mullvad 瀏覽器 在開箱即用的情況下提供了這些保護措施,代價是可能會牺牲其他私密瀏覽器所具備的靈活性和便利性。
要獲得最強大的防指紋辨識防護,我們建議將 Mullvad 瀏覽器 搭配 VPN 一同使用 ,不論是 Mullvad 或其他推薦的 VPN 供應商皆可。 當您將 VPN 與 Mullvad 瀏覽器 搭配使用時,您將與許多其他使用者共用一個指紋和 IP 位址池,以讓你混在「人群」之中。 這個策略是阻止進階追蹤腳本的唯一方法,也同樣是 Tor 瀏覽器 使用的防指紋辨識技術。
請注意,雖然您可以將 Mullvad 瀏覽器 與任何 VPN 供應商一起使用,但該 VPN 上的其他使用者也必須使用 Mullvad 瀏覽器,才能形成這個「人群」,而這在 Mullvad VPN 上比其他供應商更有可能發生,特別是在 Mullvad 瀏覽器 推出後不久。 Mullvad 瀏覽器沒有內建 VPN,也不會在瀏覽之前檢查是否使用 VPN,必須另外設定和管理 VPN 連線。
Mullvad 瀏覽器 附帶預先安裝的 uBlock Origin 和 NoScript 擴充功能。 我們通常不建議新增額外的瀏覽器擴充功能,且這些與瀏覽器預裝的擴充功能不應移除或修改成任何預設值以外的設定,一旦隨意更動,您的瀏覽器指紋會明顯有別於其他 Mullvad 瀏覽器使用者。 它還預先安裝了 Mullvad 瀏覽器擴充功能,但也可將其安全地移除,而不會影響您的瀏覽器指紋,但即使您不使用 Mullvad VPN,也可以安全地保留它。
隱私瀏覽模式¶
Mullvad 瀏覽器 預設總是使用隱私瀏覽模式運行,這意味著您的歷史記錄、Cookie 和其他網站資料在每次關閉瀏覽器時都會被清除。 但書籤、瀏覽器設定和擴充功能設定仍會保留。
這是為了防止進階形式的追蹤,但確實犧牲了便利性和一些 Firefox 功能,例如多重帳戶容器 (Multi-Account Containers,又稱容器分頁功能)。 請記住,您隨時可以使用多個瀏覽器,例如,您可以考慮對希望保持登入狀態或在 Mullvad 瀏覽器中無法正常運作的幾個網站使用 Firefox + Arkenfox,而在一般瀏覽時使用 Mullvad 瀏覽器。
Mullvad Leta¶
Mullvad 瀏覽器 將 DuckDuckGo 設為預設的搜尋引擎,但它也預先加入了 Mullvad Leta,一個需要訂閱 Mullvad VPN 才能使用的搜尋引擎。 Mullvad Leta 直接查詢 Google 的付費搜索 API,這就是為什麼它僅限付費訂閱者使用。 然而,由於這個限制,Mullvad 可能將搜索字串和 Mullvad VPN 帳戶進行關聯。 因此,我們不建議使用 Mullvad Leta,即使 Mullvad 僅收集極少量的 VPN 訂閱者資訊。
Firefox¶
警告
Firefox 在 Mozilla 網站的下載中包含一個獨特的 下載令牌,並使用 Firefox 中的遙測功能傳送該令牌。 該令牌不包含在 Mozilla FTP 上的發行版中。
建議的 Firefox 設定¶
這些選項可以在 → 設定 中找到。
搜尋¶
- 取消勾選 顯示搜尋建議
搜尋建議功能可能無法在您所在的地區使用。
搜尋建議會將您在地址列中輸入的所有內容傳送至預設搜尋引擎,無論您是否實際提交搜尋。 停用搜尋建議可讓您更精確地控制您傳送給搜尋引擎供應商的資料。
Firefox Suggest (僅限美國)¶
Firefox Suggest 功能只限美國地區,其功能類似於搜尋建議。 我們建議停用此功能的原因與我們建議停用搜尋建議的原因相同。 如果您在「網址列」標題下沒有看到這些選項,則表示您還不能使用此功能,可以忽略這些變更。
- 取消勾選 Suggestions from Firefox
- 取消勾選 Suggestions from sponsors
隱私 & 安全¶
加強型追蹤保護功能¶
- 選擇 嚴格 加強型追蹤保護
通過封鎖社交媒體追蹤器、指紋辨識腳本 (請注意,這無法保護您免於所有的指紋辨識)、加密貨幣採礦程式、跨網站 Cookie 和其他追蹤內容來保護您。 加強型追蹤保護功能 可保護您免於許多常見威脅,但它不能阻止所有追蹤途徑,因為它被設計為對網站的可用性影響極小或沒有影響。
關閉時清除資料¶
如果您想在特定網站保持登入,可以在 Cookie 與網站資料 → 管理例外網站… 中允許例外。
- 勾選 關閉 Firefox 時清除 Cookie 與網站資料
這可以保護您免受持久性 Cookie 的影響,但不能保護您免受在任何一次瀏覽階段的 Cookie。 啟用此功能後,只需重新啟動 Firefox,就能輕鬆清除瀏覽器 Cookie。 如果您希望在經常造訪的特定網站保持登入,可以針對每個網站設定例外。
遙測¶
- 取消勾選 允許 Firefox 傳送技術與互動資料給 Mozilla
- 取消勾選 允許 Firefox 安裝並進行研究
- 取消勾選 允許 Firefox 以您的身分自動回報錯誤報告
Firefox 會向我們發送以下數據:您的 Firefox 版本和語言;操作系統和硬體配置;記憶體、關於崩潰和錯誤的基本訊息;更新、安全瀏覽和啟動等自動化流程系統的結果。 當 Firefox 向我們發送數據時,會將您的 IP 位址作為伺服器日誌的一部份暫時收集。
此外,Mozilla 帳戶服務也收集一些技術數據。 如果有使用 Mozilla 帳戶,您可以選擇退出。
- 在 accounts.firefox.com 開啟您的 <0>個人資料設定</0>
- 取消勾選 資料收集與使用 > 幫助我們改善 Mozilla 帳號
網站廣告偏好設定¶
- 取消勾選允許網站進行能保護隱私的廣告成效測量
Firefox 128 發佈以後,新的保護隱私的成效測量 (簡稱 PPA) 設定已經加入並且預設是開啟的。 PPA 允許廣告商利用您的瀏覽器進行廣告成效測量,進而取代基於 JavaScript 的傳統追蹤方式。 我們認為此行為不屬於使用者代理的職責範圍,而 Arkenfox 預設停用此功能的事實,也是停用此功能的額外指標。
純 HTTPS 模式¶
- 勾選 在所有視窗都開啟純 HTTPS 模式
這可以防止您無意間以明文 HTTP 連線到網站。 如今,不支援 HTTPS 的網站並不多見,因此這對您日常瀏覽的影響應該很小或沒有影響。
DNS over HTTPS¶
如果您使用 DNS over HTTPS 提供者:
- 選擇 最大保護 與合適的提供者
最大保護 強制使用 DNS over HTTPS,如果 Firefox 無法連線到您的安全 DNS 解析器,或者安全 DNS 解析器表示您嘗試存取的網域沒有記錄,則會顯示安全警告。 這可以防止您所連接的網路暗中降低您的 DNS 安全性。
同步¶
Firefox Sync 讓您的瀏覽資料 (歷史記錄、書籤等) 在所有裝置上都可存取,並使用端對端加密 (E2EE) 進行保護。
Arkenfox (進階)¶
使用 Mullvad 瀏覽器以進階防止指紋識別
Mullvad 瀏覽器 提供與 Arkenfox 相同的防指紋保護,不需要使用 Mullvad VPN 就能獲得這些保護。 再加上 VPN,Mullvad 瀏覽器 可以阻擋 Arkenfox 無法處理的更先進追蹤腳本。 Arkenfox 仍具有更靈活的優勢,可以對需要保持登入狀態的個別網站設定例外。
Arkenfox 專案 為 Firefox 提供一套經過仔細考量的設定。 如果您決定使用 Arkenfox,有幾個選項主觀上較為嚴格,並且、或者可能導致某些網站無法正常運作,您可以輕鬆變更,以滿足您的需求。 我們強烈建議完整閱讀他們的 Wiki 頁面。 Arkenfox 也支援容器功能。
Arkenfox 的目標旨在通過 Canvas 隨機化和 Firefox 內置的指紋對抗配置設置來阻止基本或單純的跟蹤腳本。 它的目的不是讓您的瀏覽器與其他許多使用 Arkenfox 的使用者混在一起,那是 Mullvad 瀏覽器或 Tor 瀏覽器的作法,也是阻止進階指紋跟蹤腳本的唯一方法。 請記住,您可以隨時使用多個瀏覽器。例如,您可以考慮將 Firefox + Arkenfox 用於希望保持登入或可以信任的幾個網站,而 Mullvad 瀏覽器則用於一般瀏覽。
Brave¶
警告
Brave 在官網的下載檔案中新增了 "推廣代碼" 用以追蹤瀏覽器的下載來源,例如從 BRV002 下載的檔案名稱為 Brave-Browser-BRV002.pkg。 安裝程式會在安裝過程結束後向 Brave 伺服器發送推廣代碼。 如擔心此問題,可在開啟前更改安裝軟體的檔案名稱。
建議的 Brave 設定¶
這些選項可以在 → 設定 中找到。
防護¶
Brave 的防護功能包含一些防指紋識別措施。 我們建議在您訪問的所有網頁上全域套用這些設定。
防護功能的選項可以根據各網站需要依情況降級,但我們建議預設使用以下設定:
- 在 追蹤器與廣告封鎖 下選擇 積極。
使用預設過濾器清單
Brave 允許您在內部網頁 brave://settings/shields/filters 內選擇額外的內容過濾器。 我們建議您不要使用此功能;請保留預設的篩選清單。 使用額外的列表會讓您從其他 Brave 使用者中脫穎而出,如果 Brave 中有漏洞,而惡意規則被加入您使用的列表中,也可能會增加攻擊面。
- 在 升級連線至 HTTPS 下選擇 嚴格
- (選擇性) 選擇 封鎖指令碼 (1)
- 勾選 封鎖指紋識別功能
- 在封鎖 Cookie 選擇 封鎖第三方 Cookie
- 勾選 當我關閉此網站時忘記我 (2)
- 取消勾選所有社群媒體元件
- 此選項提供的功能類似於 uBlock Origin 的進階封鎖模式。
- 如果您希望在經常造訪的特定網站保持登入狀態,您可以按一下位址列上的 Shield 圖示,以每個網站為基礎設定例外情況。
隱私權和安全性¶
- 在 安全性 → 管理 V8 安全性 底下選擇禁止網站使用 V8 最佳化工具 (1)
- 在 網站與 Shields 設定 下選擇 自動移除未使用網站的權限
- 在 WebRTC IP 處理政策 下選擇 停用非代理 UDP
- 取消勾選 使用 Google 服務來推播訊息
- 選取 自動重新導向 AMP 頁面
- 選取 自動重新導向追蹤 URL
- 選取 根據我的語言偏好設定,防止網站識別我的指紋
- 停用 V8 最佳化工具可減少您的攻擊面。 停用部分 JavaScript 即時 (JIT) 編譯的某些部分,從而降低您的攻擊面。
離開時清除資料
- 在網站與 Shields 設定 → 內容 → 其他內容設定 → 網站在裝置端的資料 底下選擇在所有視窗關閉後刪除網站儲存到裝置的資料。
如果希望在經常訪問的特定網站上保持登入,可在「自訂設定」部分下針對每個網站設定例外。
Tor 視窗¶
Private Window with Tor allows you to route your traffic through the Tor network in Private Windows and access .onion services, which may be useful in some cases. However, Brave is not as resistant to fingerprinting as the Tor Browser and far fewer people use Brave with Tor, so you will stand out. If your threat model requires strong anonymity, use the Tor Browser.
Data Collection¶
- Uncheck Allow privacy-preserving product analytics (P3A)
- Uncheck Automatically send daily usage ping to Brave
- Uncheck Automatically send diagnostic reports
Web3¶
Brave 的 Web3 功能可能會增加您的瀏覽器指紋和攻擊面。 Unless you use any of these features, they should be disabled.
- Select Extensions (no fallback) under Default Ethereum wallet
- Select Extensions (no fallback) under Default Solana wallet
- 將 解析 IPFS 資源的方法 設定為 已停用
Extensions¶
- Uncheck all built-in extensions you don't use
System¶
- 取消勾選 在 Brave 關閉時繼續執行背景應用程式 以停用背景應用程式 (1)
- 此功能並不適用於所有平臺。
Brave 同步¶
Brave 同步 可在不同裝置上訪問瀏覽數據 (歷史記錄,書籤等),無需帳戶且具 E2EE 保護。
Brave Rewards and Wallet¶
Brave 獎勵 可讓您在 Brave 執行某些動作時獲得 Basic Attention Token (BAT) 加密貨幣。 它依賴於由少數提供商的託管帳號和 KYC。 我們不建議使用 BAT 作為私密加密貨幣,也不建議使用托管錢包,不鼓勵使用此功能。
Brave 錢包 在您的電腦上本地運行,但不支援任何私密加密貨幣,因此我們也不建議使用此功能。
其他資源¶
標準¶
請注意,我們與推薦的任何項目均無關。除了我們的標準之外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
最低合格要求¶
- 必須是開源軟體。
- 必須支援自動更新。
- 必須從上游版本釋出後的 0-1 天內接收引擎更新。
- 可在 Linux、macOS 和 Windows 上使用。
- 為了使瀏覽器更尊重隱私權所作的任何變動都不應對使用者體驗產生負面影響。
- 預設情況下會封鎖第三方 Cookie。
- 支援狀態分割以減少跨網站追蹤。1
最佳案例¶
最佳案例標準代表我們希望在這個類別中看到的完美項目應具備的條件。 我們建議的瀏覽器可能不包括以下所有功能,但若包含這些功能會讓該項目在此頁面排名更高。
- 應該要內建內容攔截功能。
- 支援 Cookie 區隔 (就像多帳號容器一樣)。
- 支援漸進式網路應用程式。 PWA 使您能夠將某些網站安裝為在您的電腦上,像本機應用程式一樣運行。 這可能比安裝基於 Electron 的應用程式更有優勢,因為您可以受益於瀏覽器的定期安全更新。
- 不包括對使用者隱私沒有影響的附加功能 (bloatware)。
- 預設情況下不應收集遙測。
- 提供開源同步伺服器實作。
- 預設使用私密搜尋引擎。
-
Brave 的實施詳情請參閱 Brave 隱私更新:為隱私區隔網路狀態。 ↩