隱私保護之瀏覽器篇

看看你是否對瀏覽器做到以下四點：

你使用的瀏覽器是主流或開源瀏覽器：Firefox，Chrome，Safari，Opera等而並非360安全瀏覽器等。

你的瀏覽器是否可以正常升級在線更新？

你是否在瀏覽器端禁用了第三方Cookie?

你是否在開啟瀏覽器的匿名模式的前提下瀏覽網頁？

如果你成功做到了以上四點，那麼恭喜你，你的瀏覽器隱私保護做的還遠遠不夠。

什麼是Five Eyes國家？

英國，美國，澳大利亞，加拿大和紐西蘭之間達成協議，合作收集，分析和分享情報。這個群體，被稱為Five Eyes的成員，著眼於來自世界各地的收集和分析情報。雖然五眼的國家已同意不互相收集情報，通過斯諾登洩漏已經發現，一些五眼監控的成員之間進行彼此的公民的情報分享，以避免破壞國內法禁止他們在暗中監視本國公民。五眼聯盟還與第三方國家集團合作，分享情報（形成九眼和十四眼），五眼和第三方國家可以合作分享各國公民信息。

Five Eyes

1.澳大利亞

2.加拿大

3.紐西蘭

4.英國

5.美國

Nine Eyes

6.丹麥

7.法國

8.荷蘭

9.挪威

Fourteen Eyes

10.比利時

11.德國

12.義大利

13.西班牙

14.瑞典

在國內，因為網際網路隱私保護並沒有上升國外法律的重視程度，所以，商業組織可以越過限制，不需要求助合作國家而直接進行隱私侵犯。一些國際企業要求員工在入職時就卸載類似於某狗輸入法的軟體來避免商業盜竊販賣信息事件的發生，而大量使用國產軟體無疑極大程度的增加隱私洩漏的風險。避免隱私洩露唯一可行的方案就是依靠個人，熟悉使用的每一個工具，首當其衝的就是瀏覽器。

我們建議您主用Firefox並輔以Tor瀏覽器

chrome，IE，Safari，Opera瀏覽器雖然有一定的安全性，但是在隱私保護方面有所欠缺。

WebRTC:

WebRTC技術是依賴於JavaScript，可以越過你連接的VPN洩露您的實際IP位址

的新的通信協議。

WebRTC洩漏測試：

https://www.privacytools.io/webrtc.html

如何禁用？

在Firefox地址欄中，輸入「about：config」，，然後按Enter。

搜索「media.peerconnection.enabled」

雙擊該條目，列「value」現在應該是「false」

完成。再次進行WebRTC技術洩漏測試。

iOS版Chrome，Internet Explorer和Safari沒有實現WebRTC技術。但是，我們建議在所有設備上使用Firefox。

Chrome桌面版瀏覽器目前沒有禁用WebRTC的解決方案。

Firefox隱私設置：

Firefox瀏覽器 about:config的其他隱私設置：

輸入「about：config中」，在Firefox地址欄中，然後按Enter。

按下按鈕「我會小心的，我保證！」

按照下面的說明...

privacy.trackingprotection.enabled = TRUE

這是Mozilla的新的內置跟蹤保護。

geo.enabled = FALSE

禁用地理定位。

browser.safebrowsing.enabled = FALSE

禁用谷歌安全瀏覽和網絡釣魚防護。安全性降低，但隱私會改善。

browser.safebrowsing.malware.enabled = FALSE

禁用谷歌安全瀏覽惡意軟體檢查。安全性降低，但隱私會改善。

dom.event.clipboardevents.enabled = FALSE

禁用網站可以得到通知，如果你複製，粘貼，或剪切從網頁的東西，這讓他們可以知道已經被選的該頁面的部分。

network.cookie.cookieBehavior = 1

關閉Cookies

0 =默認接受所有Cookie

1 =僅從源站點接受（阻止第三方Cookie）

2 =默認阻止所有Cookie

network.cookie.lifetimePolicy = 2

cookie在會話結束時刪除

0 =接受正常的cookie

1 =提示每個Cookie

2 =只接受當前會話

3 =接受了N天

browser.cache.offline.enable = FALSE

禁用脫機緩存。

browser.send_pings = FALSE

該屬性將是禁止讓網站跟蹤訪問者的點擊。

webgl.disabled = TRUE

WebGL是一個潛在的安全風險。

dom.battery.enabled = FALSE

網站所有者可以追蹤設備的電池狀態。

browser.sessionstore.max_tabs_undo = 0

即使與Firefox設置為不記住歷史，你關閉的標籤是在菜單臨時存儲 - >歷史 - >最近關閉的標籤。

優秀的Firefox隱私附加插件：

Stop tracking with "Disconnect"：

由前谷歌工程師和消費者和隱私權利的律師成立於2011年。該插件是開源的，加載你去到27％的速度的網頁，並停止由2000 +第三方網站跟蹤。它也讓你的進行搜索。

https://addons.mozilla.org/firefox/addon/disconnect/

Block Ads with "uBlock Origin"

一個高效廣泛的去廣告工具，但可以加載和執行數千過濾器，比其他流行的去廣告跟蹤有更多的過濾器。它沒有貨幣化戰略，是完全開源的。我們建議火狐但uBlock也適用於其他瀏覽器如Safari，Opera和Chromium。不像Adblock Plus的，uBlock不允許所謂的「接受廣告」。

https://addons.mozilla.org/firefox/addon/ublock-origin/

Hinder Browser Fingerprinting with "Random Agent Spoofer"

隱私增強火狐插件，旨在阻礙瀏覽器的指紋（user-agent）。它通過一個計時器更改瀏覽器/設備配置做到這一點。原始碼：GitHub上。

https://addons.mozilla.org/firefox/addon/random-agent-spoofer/

Automatically Delete Cookies with "Self-Destructing Cookies"

自動刪除cookie，他們不再使用打開的瀏覽器標籤。隨著Cookies，揮之不去用來監視你的會話，以及信息，將予以刪除。

https://addons.mozilla.org/firefox/addon/self-destructing-cookies/

Encryption with "HTTPS Everywhere"

一個火狐，Chrome和Opera擴展，與許多大型網站的加密通信，使您的瀏覽更安全。 Tor項目及電子前沿基金會之間的合作。

https://www.eff.org/https-everywhere

Block Content Delivery Networks with "Decentraleyes"

通過攔截請求，發現所需的資源，並將其注入到環境中本地模擬內容分發網絡。這一切發生瞬間，自動，並且不需要預先配置。原始碼：GitHub上。

https://addons.mozilla.org/firefox/addon/decentraleyes/

最後測試一下你使用的瀏覽器是否具有唯一的指紋：

https://panopticlick.eff.org/