桌面瀏覽器推薦

Android 系統的瀏覽器推薦

其它值得一提的瀏覽器（Android 系統）

• Privacy Browser - 關注用戶隱私的開源瀏覽器，自帶EasyList 廣告封鎖整合功能，與 SSL 憑證檢查與Tor Orbot 代理支援。 維持 Android WebView 的即時性

iOS 系統的瀏覽器推薦

其它值得一提的瀏覽器（iOS 系統）

• SnowHaze - 開源瀏覽器，內建廣告、追踪器、指紋與 cookies 封鎖，可依不同網站自定偏好。

瀏覽器指紋 - 您的瀏覽器設定是否過於獨特？

當訪問某個網站時，瀏覽器會自行地送出一些本身的設定資訊，例如有哪些可用字型、瀏覽器類型、安裝的附加元件等。如果這些組合出來的資訊非常獨特，很容易讓有心者不用 cookies 小程式就可以辨識與追蹤。電子前鋒基金會 EFF 開發Panopticlick 工具來測試瀏覽器的獨特程度。

立即測試瀏覽器

您需要找出大多數瀏覽器回報什麼資料，然後利用相近的人口使用資訊，再把這些變數放置到您的瀏覽器。這意謂著和其它人使用相同的字體、外掛元件、附加元件等，以擴大使用者基數。你也該利用欺瞞的隨機瀏網器字串 (spoofed user-agent string)以符合最大的使用者基數。你需要有相同的設定啟動和取消，例如 DNT 與 WebGL 功能。以讓使用的瀏覽器看起來會像大多數人用的差不多。取消 JavaScript、使用 Linux 或是進一步使用 Tor 瀏覽器，容易讓您從一般普羅群眾中被突顯出來。

現代網頁瀏覽器未依確保個人在萬維網隱私安全來打造。若擔心瀏覽器留下的獨特特徵指紋辨識，最實際的作法是使用免費的外掛軟體，像 Privacy Badger、uBlock Origin。它們不只為了網路自由，也保護用戶上網的隱私保護。不妨進一步了解使用這些工具，會比試著操弄瀏覽器指紋更為簡單容易。

Firefox 附加元件：CanvasBlocker

• addons.mozilla.org - CanvasBlocker 讓用戶阻止某些網站利用 Javascript APIs 來收集指紋。使用者可選擇阻斷所有網站的 APIs（這樣可能會導致部份網站斷裂）或是只封鎖或假冒指紋友善的 API。

相關資訊

• How Unique Is Your Web Browser? Peter Eckersley, EFF.
• Our Firefox privacy add-ons section.
• BrowserLeaks.com - 網頁瀏覽器安全測試工具，可辨識什麼樣的個人識別資料可能會瀏網時未經同恴許可即被外洩。

WebRTC IP 漏洞測試 - IP 資料是否被洩漏

有些軟體，如 NoScript 可以阻止這個漏洞。但為了安全起見，直接關閉這個協議也是不錯的作法。

立即測試您的瀏覽器

如何在 FireFox 瀏覽器下取消 WebRTC？

簡單說：把 "about:config" 裏的的 "media.peerconnection.enabled" 設為 "false"。

說明：

1. 在瀏覽器的網址列輸入 "about:config" 並點擊 enter 鍵
2. 確信會謹慎使用後，點擊"I'll be careful, I promise!"按鈕
3. 搜尋"media.peerconnection.enabled"
4. 雙擊這條資訊, "Value"欄位現在應該變成了"false"
5. 完成了，再作一次 WebRTC 漏洞測試吧

如果要確認每個與 WebRTC 相關設定已確實關閉了，可以再進行以下的設定更動：

1. media.peerconnection.turn.disable = true
2. media.peerconnection.use_document_iceservers = false
3. media.peerconnection.video.enabled = false
4. media.peerconnection.identity.timeout = 1

現在已百分百地將 WebRTC 功能取消了。

再次測試 WebRTC 漏洞吧

關閉 Safari 瀏覽器的 WebRTC

相較其它瀏覽器 Safari 的 WebRTC 管控更為嚴格默認設定下不會洩漏用戶 IP 資訊，您可依下述步驟檢驗:

1. 在 Safari 主選單列中選取 "偏好"
2. 選擇進階分頁並勾選 "主選單顯示開發選單"
3. 跳出偏好，打開主選單底下的開發選單
4. 在下拉式選單中，開啟 "WebRTC" 子選單並確認已勾選取消 "Enable Legacy WebRTC API"。如果它呈灰暗色即為關閉狀態。

如何解決 Google Chrome 底下的 WebRTC 漏洞？

Chrome 瀏覽器無法完全取消 WebRTC，但可以透過附加套件變更其路由設定（與防止洩漏）。有兩種開源方式：WebRTC Leak Prevent （需依情況來調整設定選項），和 uBlock Origin（設置時請選「預防 WebRTC 洩漏本地 IP 地址」）。

其它的瀏覽器呢？

蘋果 iOS 作業系統下的 Chrome、Internet Explorer 與 Safari 目前尚未採用 WebRTC。不過我們建議在各種設備上最好還是使用火狐瀏覽器。

瀏覽器附加元件推薦

Worth Mentioning

• floccus - Synchronize bookmarks across browsers via Nextcloud, WebDAV or a local file (and thus any file sync solution). For Firefox, Chrome, Edge.

附加功能

Persistent storage management

桌機筆電

Android

僅適合資深使用者

FireFox: "about:config" 的隱私設定調整

準備：

1. 在瀏覽器的網址列輸入 "about:config" 並按下 Enter 鍵
2. 點擊「我發誓，我一定會小心的！」按鈕
3. 依照下方指示操作....

開始動手：

privacy.firstparty.isolate = true

Tor Uplift 專案投入，可將瀏覽器識別碼孤立給主要訪問網站，達到阻止跨站追踪之目的。 （若已使用 Firefox 58以下版本的 "Cookie AutoDelete"，請不要啟用此功能）

privacy.resistFingerprinting = true

在 Tor Uplift 努力下，此項功能可更有效地止阻止瀏覽器指紋記錄。

privacy.trackingprotection.fingerprinting.enabled = true

[FF67+] 屏蔽指紋記錄

privacy.trackingprotection.cryptomining.enabled = true

[FF67+] 阻止加密幣挖礦

privacy.trackingprotection.enabled = true

Mozilla 新內建的跟蹤保護功能，使用 Disconnect.me 過濾清單。若已啟用 uBlock Origin 第三方過濾器則不必重覆開啟。

browser.send_pings = false

The attribute would be useful for letting websites track visitors' clicks.

browser.sessionstore.max_tabs_undo = 0

即便 Firefox 已設置為不保存瀏覽記錄，但最近關閉的分頁記錄仍會暫時保留在 選單 -> 瀏覽記錄 -> 最近關閉的分頁 的地方

browser.urlbar.speculativeConnect.enabled = false

關閉自動完成網址的預載，當使用者在網址欄輸入時 Firefox 會先自動找出完整的網址，有時候它所建議的網址並不是使用者本意要訪問的網站。資料來源

dom.event.clipboardevents.enabled = false

讓網站無法知道使用者從網頁在複製、黏貼、裁剪等事件行為，但可以知道網頁哪個部份被選取。

media.eme.enabled = false

關閉數位版權控制的 HTML5內容回放功能z。此功能會自動地下載 Google 提供的　Widevine Content Decryption 模組。詳細資料

如果 Firefox 安裝啟用 Adobe Flash 或 Microsoft Silverlight NPAPI 外掛，數位版權管理所控制的內容還是可以播放。

media.gmp-widevinecdm.enabled = false

關閉 Google 所提供 Widevine Content Decryption 模組，它用於回放受數位版權管理控制的 HTML5 內容。 詳情

media.navigator.enabled = false

可追踪設備上的麥克風與攝影機使用狀態

network.cookie.cookieBehavior = 1

關閉 cookies

• 0 = 預設接受所有 cookies
• 1 = 僅接受原訪問網站之 cookies（封鑜第三方網站）
• 2 = 預設關閉所有 cookies

network.http.referer.XOriginPolicy = 2

當網站域名完全符合時，僅傳送參照位址表頭（Referer）。 （提醒：如留意到明顯斷裂，可試由 1 結合下方 XOriginTrimmingPolicy 來調整）來源出處

• 0 = 在參照位置中，全都傳送完整網址
• 1 = 僅在相同的延伸頂級域名（eTLD）網站之間傳送參照位置
• 2 = 只有完整的域名相符時，才傳送參照位置

network.http.referer.XOriginTrimmingPolicy = 2

不同域名之間傳送參照位置（Referer）時，只送出表頭欄規格（scheme）、主機、端口。來源出處

• 0 = 送出參照位置完整的網址
• 1 = 只送傳不帶查詢字串的網址資料
• 2 = 只傳送參照位置中的規格、主機、端口資訊。

webgl.disabled = true

WebGL 有潛在的安全風險。來源出處

browser.sessionstore.privacy_level = 2

此偏好控制瀏覽器某工作階段所儲存的額外資訊：含內容形式、滾動條位置、cookies 和上傳數據資料。 詳情。

• 0 = 儲存所有網站額外的連線階段資料（Firefox 4 起即為預設）
• 1 = 只儲存未加密（非 HTTPS）網站額外的連線階段資料（Firefox 4 前探此設定）
• 2 = 不儲存額外的連線階段資料

beacon.enabled = false

停止傳送額外的分析數據給網頁伺服器詳情

browser.safebrowsing.downloads.remote.enabled = false

阻止 Firefox 傳送已下載的執行檔案到 Google Safe Browsing，該功能會依安全判別是否要封阻。 詳情

關掉 Firefox 預取頁面功能:

預取功能容易載入某些網站所放的 cookies 造成原本不要的行為。詳情見 本處 本處文件說明。

• network.dns.disablePrefetch = true
• network.dns.disablePrefetchFromHTTPS = true
• network.predictor.enabled = false
• network.predictor.enable-prefetch = false
• network.prefetch-next = false

network.IDN_show_punycode = true

不會收集 IDNs，否則其 Punycode 等量容易陷入難以察覺的釣魚攻擊。來源出處

想找 TRR, DoH 或 ESNI 的資訊

它們已被搬移至 DNS 頁面.

Firefox user.js 模版

• ghacks-user.js - 進行中的全面化用戶樣版，用以設置強化 Firefox 的隱私、安全和反指紋記錄。

相關資訊

• Firefox Privacy: Tips and Tricks for Better Browsing - 適合新手，如何保持資料私密與安全初步指南。
• ffprofile.com - 協助建立所喜好預設的 Firefox 設定檔。
• mozillazine.org - 安全及隱私相關偏好設定。
• Privacy Settings - 以簡單的工具列，替代 Firefox 原本內建隱私設定的擴充元件。
• Firefox Privacy Guide For Dummies - 提供改善火狐瀏覽器隱私安全設定的指南。