安装 "Privacy Badger" 阻止被追踪

Privacy Badger

Privacy Badger 可用来阻止广告商或其它第三方追踪器偷偷地追踪用户浏览哪些网站网页。当你浏览网站时 Privacy Badger 透过检查外部网站资源的请求了解追踪器状况。当用户浏览网站时,Privacy Badger 会检查外部的网站请求。请注意,Google Analytics 被 Privacy Badger 视为首先相关者(first-party),这表示如果你未用其它封锁器(例如 uBlock Origin),则 Google Analytics 就不会遭到封锁。
https://www.eff.org/privacybadger/

利用 "uBlock Origin" 来封锁广告与追踪器

uBlock

它是一个有效 靠谱的过滤器 容易在内存上执行,也比一般市面上的过滤器更可负载入上千个过滤器当中。这套软件并没有商业化的打算而且是完全开源。不只在火狐,uBlock Origin 也可以用在其它的浏览器如 Safari、Opera、Chromium 等等。不像 AdBlock Plus,uBlock 并没有所谓「可接受的广告」
https://addons.mozilla.org/firefox/addon/ublock-origin/

利用 "Self-Destructing Cookies" 自动删除 Cookies

Cookie AutoDelete

自动地移除储存在已开启分页中不需再用到的 cookies。连同徘来回期间、以及用来监视用户的资讯都会被清除。
https://addons.mozilla.org/firefox/addon/cookie-autodelete/


使用 "HTTPS Everywhere" 加密连接

HTTPS Everywhere

Firefox, Chrome, Opera 都支持的浏览器附加组件,可以对一些主要网站之间的网络连接予以加密,让你的浏览更为安全。它是 Tor 计划与电子前线基金会 EFF 的一个合作专案。
https://www.eff.org/https-everywhere


利用 "Decentraleyes" 来关闭内容传递网络

HTTPS Everywhere

在本地机器上仿效内容传递网络以拦截对外请求,找出所需的资源再将其注入环境下。这些步骤会同时自发自动地发生而不必事前的设置。源代码:GitHub。
https://addons.mozilla.org/firefox/addon/decentraleyes/



准备:

  1. 在浏览器的网址列输入 "about:config" 并点击 enter 键
  2. 点击"I'll be careful, I promise!"按钮
  3. 依照下方的指示操作...

开始动手:

  1. privacy.firstparty.isolate = true
    • Tor Uplift效用的结果,它可隔绝主要访问网域中所有浏览器辨识器来源(如 cookies),并期能可阻挡跨域名的追踪。(如果已使用扩展 "Cookie AutoDelete",请不要打开此功能。)
  2. privacy.resistFingerprinting = true
    • Tor Uplift 效用的结果, 此偏好可让 Firefox 更能抵抗指纹辨识。
  3. privacy.trackingprotection.enabled = true
    • Mozilla 新內建的追踪保护功能,其利用 Disconnect.me 过滤名单,但如果你已使用其它第三方的屏滤器如 uBlock Origin,其效能就会重复多余,因此你可以将之设为关闭。
  4. browser.cache.offline.enable = false
    • 取消离线的缓存快取资料
  5. browser.safebrowsing.malware = false
    • 取消 Google 安全浏览的恶意软件检查。这会有安全上的风险,但可改善隐私。
  6. browser.safebrowsing.phishing.enabled = false
    • 取消Google安全浏览与防钓鱼保护。这会有安全上的风险,但可改善隐私。
  7. browser.send_pings = false
    • 这个性能可让网站追踪访客的点击情況。
  8. browser.sessionstore.max_tabs_undo = 0
    • 尽管 Firefox 设定为不记录浏览资讯,但在用户关闭浏览器分页之前,这些资讯仍会暂存在选单 -> 浏览历史 -> 近期关闭的分页 底下
  9. browser.urlbar.speculativeConnect.enabled = false
    • 关闭自动完成的 URLs 预载, 当用户在网址列输入资讯时,Firefox 会自行预载,有人担心这些浏览器自动建议的网址并非是用户想要连上的网站。 来源
  10. dom.battery.enabled = false
    • 网站主人可以追踪用户上网设备的电池状况。来源
  11. dom.event.clipboardevents.enabled = false
    • 取消让网站在让你从某网页中复制、贴上是剪下任何内容時,会发出通知。这会让他们知道网页的哪一部份被挑选。
  12. geo.enabled = false
    • 取消地理定位资料
  13. media.navigator.enabled = false
    • 网站可以跟踪用户上网设备里的麦克风和摄影机状态
  14. network.cookie.cookieBehavior = 1
    • 取消cookies
    • 0 = Accept all cookies by default
    • 1 = Only accept from the originating site (block third party cookies)
    • 2 = Block all cookies by default
  15. network.cookie.lifetimePolicy = 2
    • cookies 在期间结束后会被刪除
    • 0 = Accept cookies normally
    • 1 = Prompt for each cookie
    • 2 = Accept for current session only
    • 3 = Accept for N days
  16. network.http.referer.trimmingPolicy = 2
    • Send only the scheme, host, and port in the Referer header
    • 0 = Send the full URL in the Referer header
    • 1 = Send the URL without its query string in the Referer header
    • 2 = Send only the scheme, host, and port in the Referer header
  17. network.http.referer.XOriginPolicy = 2
    • Only send Referer header when the full hostnames match. (Note: if you notice significant breakage, you might try 1 combined with an XOriginTrimmingPolicy tweak below.) Source
    • 0 = Send Referer in all cases
    • 1 = Send Referer to same eTLD sites
    • 2 = Send Referer only when the full hostnames match
  18. network.http.referer.XOriginTrimmingPolicy = 2
    • When sending Referer across origins, only send scheme, host, and port in the Referer header of cross-origin requests. Source
    • 0 = Send full url in Referer
    • 1 = Send url without query string in Referer
    • 2 = Only send scheme, host, and port in Referer
  19. webgl.disabled = true
    • WebGL 有潜在的安全风险来源