瀏覽器

瀏覽器最新推薦名單以及隱私設定調整之建議。

桌面瀏覽器推薦

Firefox

Firefox logo 快速、可靠、開源且尊重使用者隱私的上網工具。別忘了依照我們的建議來調整火狐瀏覽器設定:隱私保護附加元件 WebRTC about:config tweaks


Tor Browser - Provides Anonymity

Tor Browser - Provides Anonymity logo 如需要額外的匿名層保護,則 Tor 瀏覽器就是您的最佳選項。它是利用火狐瀏覽器作進一步的調配,其事先預設安裝好了一些隱私保護的附加元件、加密與進階的代理器。進一步了解 Tor 原理 How does Tor work?


Android 系統的瀏覽器推薦

Firefox

Firefox logo 快速、可靠、開源且尊重使用者隱私的上網工具。別忘了依照我們的建議來調整火狐瀏覽器設定:隱私保護附加元件 WebRTC about:config tweaks


Tor Browser - Provides Anonymity

Tor Browser - Provides Anonymity logo 如需要額外的匿名層保護,則 Tor 瀏覽器就是您的最佳選項。它是利用火狐瀏覽器作進一步的調配,其事先預設安裝好了一些隱私保護的附加元件、加密與進階的代理器。進一步了解 Tor 原理 How does Tor work?


Bromite

Bromite logo 基於 Chromium 所開發的瀏覽器,經由 GrapheneOS 與其它安全專案的研發,修正許多安全功能強化,如內建廣告封鎖、強制域名安全解析支援等。更多資訊請參考Bromite 官網說明


其它值得一提的瀏覽器(Android 系統)

iOS 系統的瀏覽器推薦

Firefox

Firefox logo 快速、可靠、開源且尊重使用者隱私的瀏覽器。請注意:由於蘋果公司對於 iOS 的嚴格限制,我們建議的調整在此無法適用。iOS 版 Firefox 有強化追蹤保護 功能,它提供一份 阻斷黑名單來識別與封鎖廣告、社交或分析器的追踪,以及加密挖礦或瀏覽器指紋。


Onion Browser

Onion Browser logo Tor 專案背書的開源瀏瀏覽器,可在 iOS 機器上匿名地使用 Tor 網路。 警示:由於 iOS 作業系統的限制,Onion Browser 遇到一些有關匿名的 問題


DuckDuckGo Privacy Browser

DuckDuckGo Privacy Browser logo DuckDuckGo Privacy Browser 開源瀏覽器,內建廣告與追蹤器封鎖功能。 網站ToS;DR 則評比各大網站的隱私權政策。


其它值得一提的瀏覽器(iOS 系統)

瀏覽器指紋 - 您的瀏覽器設定是否過於獨特?

當訪問某個網站時,瀏覽器會自行地送出一些本身的設定資訊,例如有哪些可用字型、瀏覽器類型、安裝的附加元件等。如果這些組合出來的資訊非常獨特,很容易讓有心者不用 cookies 小程式就可以辨識與追蹤。電子前鋒基金會 EFF 開發Panopticlick 工具來測試瀏覽器的獨特程度。

立即測試瀏覽器

您需要找出大多數瀏覽器回報什麼資料,然後利用相近的人口使用資訊,再把這些變數放置到您的瀏覽器。這意謂著和其它人使用相同的字體、外掛元件、附加元件等,以擴大使用者基數。你也該利用欺瞞的隨機瀏網器字串 (spoofed user-agent string)以符合最大的使用者基數。你需要有相同的設定啟動和取消,例如 DNT 與 WebGL 功能。以讓使用的瀏覽器看起來會像大多數人用的差不多。取消 JavaScript、使用 Linux 或是進一步使用 Tor 瀏覽器,容易讓您從一般普羅群眾中被突顯出來。

現代網頁瀏覽器未依確保個人在萬維網隱私安全來打造。若擔心瀏覽器留下的獨特特徵指紋辨識,最實際的作法是使用免費的外掛軟體,像 Privacy Badger、uBlock Origin。它們不只為了網路自由,也保護用戶上網的隱私保護。不妨進一步了解使用這些工具,會比試著操弄瀏覽器指紋更為簡單容易。

Firefox 附加元件:CanvasBlocker

相關資訊

WebRTC IP 漏洞測試 - IP 資料是否被洩漏

有些軟體,如 NoScript 可以阻止這個漏洞。但為了安全起見,直接關閉這個協議也是不錯的作法。

立即測試您的瀏覽器

如何在火狐瀏覽器下取消 WebRTC?

簡單說:把 "about:config" 裏的的 "media.peerconnection.enabled" 設為 "false"。

說明:

  1. 在瀏覽器的網址列輸入 "about:config" 並點擊 enter 鍵
  2. 確信會謹慎使用後,點擊"I'll be careful, I promise!"按鈕
  3. 搜尋"media.peerconnection.enabled"
  4. 雙擊這條資訊, "Value"欄位現在應該變成了"false"
  5. 完成了,再作一次 WebRTC 漏洞測試吧

如果要確認每個與 WebRTC 相關設定已確實關閉了,可以再進行以下的設定更動:

  1. media.peerconnection.turn.disable = true
  2. media.peerconnection.use_document_iceservers = false
  3. media.peerconnection.video.enabled = false
  4. media.peerconnection.identity.timeout = 1

現在已百分百地將 WebRTC 功能取消了。

再次測試 WebRTC 漏洞吧

如何解決 Google Chrome 底下的 WebRTC 漏洞?

Chrome 瀏覽器無法完全取消 WebRTC,但可以透過附加套件變更其路由設定(與防止洩漏)。有兩種開源方式:WebRTC Leak Prevent (需依情況來調整設定選項),和 uBlock Origin(設置時請選「預防 WebRTC 洩漏本地 IP 地址」)。

其它的瀏覽器呢?

蘋果 iOS 作業系統下的 Chrome、Internet Explorer 與 Safari 目前尚未採用 WebRTC。不過我們建議在各種設備上最好還是使用火狐瀏覽器。

瀏覽器附加元件推薦

uBlock Origin: 封鎖廣告與追蹤器

uBlock Origin: 封鎖廣告與追蹤器 logo uBlock Origin 有效的全頻封鎖器,便於記憶體執行,比一般市面上的封鎖器更可負載入上千個過濾器。這套軟體並沒有商業化的打算而且是完全開源。


HTTPS Everywhere: 加密連線

HTTPS Everywhere: 加密連線 logo HTTPS Everywhere 對一些主要網站之間的網路連線予以加密,讓瀏覽更為安全。它是 Tor 計畫與電子前鋒基金會 EFF 所合作的專案。


Decentraleyes: 阻擋內容傳遞網路 CDN

Decentraleyes: 阻擋內容傳遞網路 CDN  logo Decentraleyes 攔截對外請求,在本機上仿效內容傳遞網路 CDN,找出所需的資源再將其注入瀏覽器環境。這些步驟會同時自發自動地發生而不必事前的設定。


Cookie AutoDelete: 自動刪除 Cookies

Cookie AutoDelete: 自動刪除 Cookies logo Cookie AutoDelete 自動地移除儲存在已開啟分頁中不需再用到的 cookies,過長的交換期間、以及用來監視使用者的資訊都會被清除。


Terms of Service; Didn’t Read: Be Informed

Terms of Service; Didn’t Read: Be Informed logo Terms of Service; Didn’t Read 元件相信「我已讀過並同意服務條款」是萬維網上最大的謊話,要改正此問題不如來評分各大網站的使用服務條款和隱私權政策。這個工具提供短版的協議文件摘要,由社群審查員透明地發佈分析與評比。


Snowflake

Snowflake logo 來自 Tor 專案,Snowflake是一個新的pluggable transport抽拔式傳輸。如果身處在連線不受審查的環境,運行此元件可將您的連線化身為 Snowflake 代理器,以協助無法使用 Tor 網路的使用者。您的 IP 資訊不會被利用您的代理的網站使用者看到,也不會被用於 Tor 網路的出口節點。若您的 Tor 網路被封鎖,則此元件則無用,請直接使用 Tor 瀏覽器 替代。


Privacy Badger: 阻止被追蹤

Privacy Badger: 阻止被追蹤 logo Privacy Badger 阻止廣告商或其它第三方追蹤器偷偷地追蹤使用者瀏覽哪些網站網頁。當你瀏覽網站時 Privacy Badger 透過檢查外部網站資源的請求了解追蹤器狀況。


僅適合資深使用者

uMatrix: 停止跨站請求

uMatrix: 停止跨站請求 logo uMatrix賦予使用者更大控制權限來處理來自其它網站的請求。許多網站整合某些功能,讓其它網站可以追蹤你,例如臉書的按讚按鈕或是 Google 流量分析工具。


NoScript Security Suite: 完全掌控

NoScript Security Suite: 完全掌控 logo NoScript 高度客製化的外掛工具可以選擇讓 Javascript、Java 與 Flash 只能在所信任的網站上執行。但它並不適合一般的使用者,需足夠知識才能進行適當設定。.


FireFox: "about:config" 的隱私設定調整

準備:

  1. 在瀏覽器的網址列輸入 "about:config" 並按下 Enter 鍵
  2. 點擊「我發誓,我一定會小心的!」按鈕
  3. 依照下方指示操作....

開始動手:

privacy.firstparty.isolate = true
Tor Uplift 專案投入,可將瀏覽器識別碼孤立給主要訪問網站,達到阻止跨站追踪之目的。 (若已使用 Firefox 58以下版本的 "Cookie AutoDelete",請不要啟用此功能)
privacy.resistFingerprinting = true
Tor Uplift 努力下,此項功能可更有效地止阻止瀏覽器指紋記錄。
privacy.trackingprotection.fingerprinting.enabled = true
[FF67+] 屏蔽指紋記錄
privacy.trackingprotection.cryptomining.enabled = true
[FF67+] 阻止加密幣挖礦
privacy.trackingprotection.enabled = true
Mozilla 新內建的跟蹤保護功能,使用 Disconnect.me 過濾清單。若已啟用 uBlock Origin 第三方過濾器則不必重覆開啟。
browser.send_pings = false
The attribute would be useful for letting websites track visitors' clicks.
browser.sessionstore.max_tabs_undo = 0
即便 Firefox 已設置為不保存瀏覽記錄,但最近關閉的分頁記錄仍會暫時保留在 選單 -> 瀏覽記錄 -> 最近關閉的分頁 的地方
browser.urlbar.speculativeConnect.enabled = false
關閉自動完成網址的預載,當使用者在網址欄輸入時 Firefox 會先自動找出完整的網址,有時候它所建議的網址並不是使用者本意要訪問的網站。資料來源
dom.event.clipboardevents.enabled = false
讓網站無法知道使用者從網頁在複製、黏貼、裁剪等事件行為,但可以知道網頁哪個部份被選取。
media.eme.enabled = false

關閉數位版權控制的 HTML5內容回放功能z。此功能會自動地下載 Google 提供的 Widevine Content Decryption 模組。詳細資料

如果 Firefox 安裝啟用 Adobe Flash 或 Microsoft Silverlight NPAPI 外掛,數位版權管理所控制的內容還是可以播放。

media.gmp-widevinecdm.enabled = false
關閉 Google 所提供 Widevine Content Decryption 模組,它用於回放受數位版權管理控制的 HTML5 內容。 詳情
media.navigator.enabled = false
可追踪設備上的麥克風與攝影機使用狀態
network.cookie.cookieBehavior = 1
關閉 cookies
  • 0 = 預設接受所有 cookies
  • 1 = 僅接受原訪問網站之 cookies(封鑜第三方網站)
  • 2 = 預設關閉所有 cookies
network.http.referer.XOriginPolicy = 2
當網站域名完全符合時,僅傳送參照位址表頭(Referer)。 (提醒:如留意到明顯斷裂,可試由 1 結合下方 XOriginTrimmingPolicy 來調整)來源出處
  • 0 = 在參照位置中,全都傳送完整網址
  • 1 = 僅在相同的延伸頂級域名(eTLD)網站之間傳送參照位置
  • 2 = 只有完整的域名相符時,才傳送參照位置
network.http.referer.XOriginTrimmingPolicy = 2
不同域名之間傳送參照位置(Referer)時,只送出表頭欄規格(scheme)、主機、端口。來源出處
  • 0 = 送出參照位置完整的網址
  • 1 = 只送傳不帶查詢字串的網址資料
  • 2 = 只傳送參照位置中的規格、主機、端口資訊。
想找 TRR, DoH 或 ESNI 的資訊
它們已被搬移至 DNS 頁面.
webgl.disabled = true
WebGL 有潛在的安全風險。來源出處
browser.sessionstore.privacy_level = 2
此偏好控制瀏覽器某工作階段所儲存的額外資訊:含內容形式、滾動條位置、cookies 和上傳數據資料。 詳情
  • 0 = 儲存所有網站額外的連線階段資料(Firefox 4 起即為預設)
  • 1 = 只儲存未加密(非 HTTPS)網站額外的連線階段資料(Firefox 4 前探此設定)
  • 2 = 不儲存額外的連線階段資料
network.IDN_show_punycode = true
不會收集 IDNs,否則其 Punycode 等量容易陷入難以察覺的釣魚攻擊。來源出處

Firefox user.js 模版

  • ghacks-user.js - 進行中的全面化用戶樣版,用以設置強化 Firefox 的隱私、安全和反指紋記錄。

相關資訊