Firefox 隐私和安全终极指南

Mozilla 的 Firefox 浏览器“开箱即用”，被广泛认为是最注重隐私主流浏览器可用。

然而，仍然有一些 Firefox 安全和隐私问题即使您正在使用VPN服务！

在本指南中，我将向您展示如何通过几个简单的步骤使 Firefox 更加安全。

Firefox 的隐私友好状态归结于这样一个事实：Firefox 是一款经过全面审核的开源软件，与 Google Chrome、Microsoft Edge、Internet Explorer 和 Apple Safari 等专有浏览器不同，它不会跟踪您在互联网上的活动。

• 为什么开源软件对隐私很重要

它在隐私专家中受欢迎的另一个原因是大量可用的附加组件可以极大地提高浏览的隐私和安全性。除此之外，还可以访问 Firefox 的深层配置设置，以调整其隐私和安全参数。

网络扩展

近几个月来，Firefox 已经从旧的附加框架过渡到 WebExtensions。从 Firefox 57“Quantum”开始，只能使用 WebExtensions 附加组件。下面列出的大多数附加组件已转换为 WebExtensions，或者预计在不久的将来会转换为 WebExtensions。

请参阅我们是 WebExtensions 了吗？了解有关哪些附加组件已更新到新平台的最新消息。

查看我们的指南Firefox VPN 网络扩展详细了解最佳使用方法。

浏览器指纹识别

您的浏览器的配置方式（尤其是使用的浏览器插件）以及您的操作系统的详细信息使您能够被唯一地识别和跟踪，并且准确度高得令人担忧。

其中一个特别阴险（且具有讽刺意味）的方面是，您采取的避免跟踪的措施越多（例如通过使用下面列出的插件），您的浏览器指纹就会变得越独特。

防范浏览器指纹识别的最佳方法是尽可能使用常见且简单的操作系统和浏览器。硬化的Tor浏览器这里通常建议禁用 Tor。然而，我们确实涵盖了一些替代安全网络浏​​览器在我们的安全浏览器指南中。

不幸的是，这会让您容易受到其他形式的攻击。它还会减少计算机的日常功能，以至于我们大多数人都会发现这个想法不切实际。

欲了解更多信息，请参阅我的浏览器和指纹识别指导。

禁用遥测

默认情况下，火狐浏览器收集一些遥测关于您的信息。这主要是无害的，主要是为了提高性能。然而，考虑到以这种方式收集的数据会影响隐私，令人遗憾的是 Mozilla 决定选择退出而不是选择加入。

要在 Firefox Desktop 中禁用遥测，请转至：

要在 Android 版 Firefox 中禁用遥测，请转至：

也可以使用 about.config 禁用遥测，如下所述。

更改默认搜索引擎

Firefox Quantum 从使用 Bing 改为使用 Google 作为默认搜索引擎。毫无疑问，此举有合理的财务理由，但对于隐私而言，这些都不是好的选择。

看看我们的私人搜索引擎指南找到一个重视您隐私的搜索引擎。

幸运的是，更改默认搜索引擎非常容易。只需前往：

从这里您还可以更改“一键”搜索引擎选项并添加新的搜索引擎。

请注意：从 Firefox 57+ 开始，每次浏览器更新都会将默认搜索引擎切换回 Google。为了防止这种情况，请转至菜单 > 选项 > 常规 > 允许 Firefox > 取消选中自动更新搜索引擎。

那么您应该改用哪个搜索引擎呢？请查看我们的隐私搜索引擎小组审查了解可用的最佳选项的概要。

全局启用跟踪保护

自 2015 年以来，Firefox 就提供了跟踪保护，但启用它的选项隐藏在 about:config 中（见下文）。 Firefox 57+为主界面带来了跟踪保护，但默认情况下仅在隐私浏览模式下启用。

要为所有浏览启用跟踪保护，请转至：

在 Android 版 Firefox 中，请访问：

请注意：在添加除了其隐私优势之外，“Tracking Protection 还享有性能优势，在 Alexa 前 200 名新闻网站中，页面加载时间中位数减少了 44%，数据使用量减少了 39%”。

打开“不跟踪”

与大多数浏览器一样，Firefox 提供“不跟踪”(DNT) 选项。如果启用，Firefox 将请求您访问的网站不要跟踪您。请注意，网站的合规性完全是自愿的，令人遗憾的是 DNT 请求经常被忽视。

然而，启用此选项的危害为零，而且有时可能会起作用。前往：

在 Android 版 Firefox 中，请访问：

禁用 WebRTC

网络实时通讯（网络RTC）是一个潜在有用的标准，允许浏览器将语音通话、视频聊天和 P2P 文件共享等功能直接合并到浏览器中。

一个很好的例子就是新的火狐你好视频和聊天客户端，让您可以使用最新的 Firefox、Chrome 或 Opera 浏览器与其他人安全地交谈，无需下载任何插件或配置任何新设置。

对于 VPN 用户来说不幸的是，WebRTC 允许网站（或其他 WebRTC 服务）直接检测您主机的真实 IP 地址，无论您使用的是代理服务器还是 VPN。

鉴于 WebRTC 具有潜在的用途，令人遗憾的是，阻止它的唯一方法是使用 VPN 时泄露您的真实 IP 地址就是在浏览器中完全禁用 WebRTC。但就这样吧。

类型关于：配置进入地址栏进入Firefox的高级设置，并更改媒体.peerconnection.启用价值错误的。有关更多信息，请参阅下文：config。这适用于 Firefox 桌面版和 Firefox for Android。

各种 Firefox 浏览器插件也可以禁用 WebRTC，包括：uBlock起源和无脚本。

删除 DRM（可选）

为了在 Netflix、Amazon Prime 和 Hulu 等网站上观看视频，您必须使用数字版权管理（数字版权管理）。这样可以对内容进行加密，并通过限制您可以使用内容执行的操作来保护版权。

你可知道？您可以使用 VPN 扩展您的 Netflix 库吗？要了解如何操作，请查看我们的最适合 Netflix 的 VPN指导。

早在 2015 年，Mozilla 就做出了在 Firefox 中包含 DRM 的颇具争议的决定。从很多方面来说，这是一个可以理解的决定。如果 Firefox 要与竞争对手保持合作，就必须能够播放 Netflix 等内容。

然而，这一决定激怒了许多人，因为它需要将封闭源代码捆绑到开源 Firefox 中。这段代码是大概除了它所说的那样之外，什么也不做，但由于它是闭源的，因此无法确定这一点。

为了缓解这个问题，Firefox 在单独的沙盒容器中运行 DRM。从理论上讲，这应该可以防止 DRM 造成任何损害，即使它想这样做。

然而，开源纯粹主义者和隐私保护者可能更愿意从 Firefox 中完全删除 DRM。请注意，这样做会减少功能，因为 Firefox 将无法再播放受 DRM 保护的内容。

1. 在 Firefox Desktop 中，转至菜单 -> 设置 -> 常规 -> 数字版权管理 (DRM) 内容，然后取消选中播放数字版权管理 (DRM) 内容。
   这将从您的硬盘中完全删除所有 HTML5 DRM 代码。
2. 转至菜单 -> 附加组件 -> 插件并确保 Shockwave Flash 设置为从不激活。
3. 类型关于：支持进入地址栏并按回车键。向下滚动到“应用程序基础”->“配置文件文件夹”，然后单击“打开文件夹”按钮。
4. 在现在打开的配置文件文件夹中，找到并删除gmp 制作保存和GMP-widevinecdm子文件夹。重新启动火狐浏览器。

无法从 Android 版 Firefox 中删除所有 DRM，但可以安装Fennec F-机器人从F-机器人存储库。这是一个基于最新 Firefox 版本的分支，但它删除了 Android 版 Firefox 的所有封闭源代码 - 包括 DRM。

在 Firefox 中使用 VPN

许多业界最好的 VPN 服务现在都提供适用于 Firefox、Chrome 甚至 Safari 的浏览器扩展。这些附加组件是完整 VPN 客户端的精简版本，您可以在浏览时打开或关闭它们，并且通常更易于安装和使用。它们非常适合那些想要一种简单的方式从一个位置到另一个位置进行地理跳跃的人、VPN 新手或任何可能无法在工作或学校下载完整 VPN 客户端的人。

VPN（或虚拟专用网络）为您的流量创建加密隧道并隐藏您的原始 IP 地址。因此，您将能够浏览网络，而不必担心谁可能试图监视您的活动（例如您的 ISP、黑客，甚至您的政府）。这种加密极大地提高了您的在线隐私并隐藏您的身份，并且还可以解锁来自全球的内容！因此，VPN 对于任何希望不受限制地浏览网络、保护敏感信息并增强数字匿名性的人来说至关重要。

因此，如果您有兴趣查看适用于 Firefox 的 VPN 浏览器扩展程序，我们在下面列出了前 5 个精选 – 请务必访问我们的详细指南对每项服务进行更深入的比较。

推荐的 Firefox 隐私和安全插件

所有 Firefox 附加组件都是免费开源软件 (FOSS)。

uBlock起源

uBlock Origin 是一款轻量级但功能强大的广告拦截器，具有作为反跟踪插件的双重职责。它使用多个阻止列表来过滤不需要的内容，以免其出现在您的浏览器中。它附带的列表非常好，但我建议还添加 EasyList 和 Fanboy 编译的列表。

阻止广告和跟踪脚本可能会破坏某些网页，这使得 uBlock Origin 的即时白名单功能非常方便。您还可以切换阻止哪些类型的元素（弹出窗口、大型媒体元素、装饰元素和远程字体），或使用元素选择器和 Element Zapper 模式自定义允许在网页上运行的内容。

uBlock Origin 与 Privacy Badger 配合使用效果非常好，我建议同时使用两者。还值得注意的是，为了避免混淆，建议使用 uBlock Origin，而不是非常相似的优布洛克添加在。

隐私獾

这是由电子前沿基金会 (EFF) 开发的一款出色的反跟踪插件，具有广告拦截器的双重功能。尽管功能上存在一些重叠，但 Privacy Badger 和 uBlock Origin 相辅相成，最好一起运行。

Privacy Badger 不使用阻止列表，而是跟踪嵌入网页中的脚本。如果它检测到某个来源正在跟踪您，它会“立即采取行动，告诉您的浏览器不要从该来源加载更多内容”。

Privacy Badger 允许您查看网页上存在哪些跟踪脚本以及哪些跟踪脚本实际上正在跟踪您。然后，您可以决定如何处理它们（阻止、阻止 cookie 或允许），或者让 Privacy Badger 决定。

HTTPS 无处不在

一个必不可少的工具。 HTTPS Everywhere 由 Electronic Frontier Foundation 开发，旨在确保您始终使用安全的方式连接到网站HTTPS 连接-如果有的话。

它之所以有效，是因为许多网站可以接受 HTTPS 连接，但默认情况下使用常规的不安全 HTTP 连接。请注意，如果无法进行 HTTPS 连接，HTTPS Everywhere 将默认为不安全的 HTTP 连接（尽管可以在其设置中更改）。

因此，最好留意 URL 中的挂锁图标，该图标显示您是否正在使用 HTTPS 连接。

无脚本

NoScript 是一个强大的工具，可以让您对浏览器上运行的脚本进行无与伦比的控制。然而，许多网站不会使用 NoScript，并且需要相当多的技术知识来配置和调整它以按照您想要的方式工作。

向白名单添加例外很容易，但即使如此也需要对可能涉及的风险有一定的了解。不是对于普通用户来说，而是对于精通网络的高级用户来说，NoScript 是难以击败的。

请注意，如果您使用 NoScript，则不需要同时使用 uBlock Origin + 隐私 Badger 或 uMatrix。

看这里有关充分利用 NoScript 的一些技巧。最后一个特别值得关注。即使您“全局允许脚本”，也值得保留 NoScript 安装，因为这仍然可以防止出现令人讨厌的事情，例如跨站点脚本和点击劫持

黑客帝国

uMatrix 由 uBlock Origin 背后的团队开发，是介于 uBlock Origin 和 NoScript 之间的中间体。它提供了大量可定制的保护，但需要大量的工作和专业知识才能正确设置。

uMatrix 不像 NoScript 那样难以配置，并且不会破坏那么多站点。但它也不那么全面。

请注意，如果您使用 uMatrix，则无需同时使用 uBlock Origin + Privacy Badger 或 NoScript。

Cookie 自动删除

Cookie AutoDelete 是流行但现已失效的自毁 Cookie 的直接替代品，当您关闭设置它们的浏览器选项卡时，Cookie AutoDelete 会自动删除 HTTP（常规）cookie。这提供了高水平的保护，防止通过 cookie 进行跟踪，而不会“破坏”网站。

Cookie 自动删除还提供了一些保护，以防止闪光/僵尸饼干和 ETags，并清理 DOM 存储（尽管它还不能清理本地存储）。

请注意，Cookie AutoDelete 和 BetterPrivacy 是相辅相成的，我建议同时运行它们。

更好的隐私

该插件控制 Flash cookie。应将其配置为定期自动删除这些内容。

有一种观点认为，BetterPrivacy 现在是多余的，因为网站使用 Flash 的情况比以前少得多。个人认为还是值得一跑的。建议同时运行此附加组件和自毁 Cookie。

请注意，在撰写本文时，BetterPrivacy 已被其作者从官方 Firefox 附加组件网站中删除。然而，WebExtensions 版本仍处于测试阶段，因此我们希望很快就能看到它重新出现。

随机代理欺骗者

网络浏览器用户代理告诉网站您正在使用什么类型的计算机、什么操作系统以及什么浏览器。许多网站使用此信息来优化其页面以改善用户体验，但此信息可用于浏览器指纹识别。

随机代理欺骗者随机更改提供给网站的用户代理信息。例如，它可以告诉网站您正在 iPhone 上使用 Safari 访问该网站，而不是在 PC 上使用 Firefox 访问该网站。

请注意，关于随机代理欺骗器和类似附加组件在防止浏览器指纹识别方面的有效性存在一些争论。确实，在这方面使用未经修改的通用浏览器（例如 Tor 浏览器）几乎肯定会更好。但如果你是使用其他使您的浏览器更加独特的附加组件，更改您的用户代理可能会很有用。

帆布后卫

画布指纹识别是最常见的形式浏览器指纹识别。它使用一个脚本，要求您的浏览器绘制隐藏图像，并使用图像绘制方式的微小变化来生成唯一的 ID 代码，然后可以使用该代码来跟踪您。 Canvas Defender 通过创建隐藏真实画布指纹的独特且持久的噪音来帮助防止这种情况。

请注意，在撰写本文时，Mozilla 已承诺即将推出的 Firefox 版本将具有内置画布指纹识别保护功能。如果可用，Canvas Defender 应该变得多余，但在那之前，我强烈建议使用它。

分散眼

此插件旨在通过在本地托管 CND 资源来改善您浏览时的隐私。当您的浏览器请求这些 CDN 资源之一时，该应用程序将被阻止，并为您提供本地版本。

如果以上内容对您来说听起来像是技术废话，请查看我的Decentraleyes 评论以获得完整的解释。

该死的维京人！

Bloody Vikings 是创建临时电子邮件地址的一种简单方法。

只需右键单击电子邮件注册字段，选择“血腥维京人”（或展开以查看服务选项），新生成的电子邮件地址将插入该字段，同时新的浏览器选项卡将打开到临时邮箱。

信封

PGP 是迄今为止发送私人电子邮件最安全的方式。但使用起来却很痛苦。事实上，这种巨大的痛苦很少有人会介意。 Mailvelope 是一个浏览器插件，允许在 Firefox 中进行端到端 PGP 加密。

它可与流行的基于浏览器的网络邮件服务（例如 Gmail、Hotmail、Yahoo! 和 GMX）配合使用。它使得使用 PGP 变得尽可能轻松。但是，它不如使用带有专用电子邮件客户端的 PGP 安全。查看我对 Mailvelope 的详细了解这里。

keepasshttp 连接器

凯通是一个很棒的开源密码管理器。 keepasshttp-connector 是一个 Firefox 插件，可为 KeePass 带来完整的浏览器集成。

请查看我的KeePass 评论了解更多详情。

隐私设置

Firefox 允许对其隐私设置进行相当细粒度的控制，但要做到这一点需要使用访问其高级配置设置关于：配置。我描述了如何执行此操作，并在下面提供了与隐私相关的设置的详细列表。

隐私设置但是，您可以使用简单的 GUI 界面轻松“一键”控制其中许多设置。因为它只是翻转配置设置，所以您可以安装该附加组件，禁用您喜欢的任何设置，然后卸载隐私设置以节省浏览器资源。

如何使用 about:config 让 Firefox 更安全

Firefox 内置了许多“幕后”设置。可以更改这些内容以提高您浏览时的隐私和安全性。

要访问 Firefox 的高级配置设置，请键入关于：配置进入搜索栏，然后按 Enter 键。

虽然可能会造成一些损害，但这个警告对我们来说似乎有点强烈！点击“我接受风险！”如果你足够勇敢。

您现在将看到配置屏幕，其中首选项名称按字母顺序列出（默认情况下）。

要更改布尔条目（即它具有真/假值），只需双击输入行上的任意位置即可。要更改整数（即数值），请双击该条目并输入数值。

要更改字符串值，请双击该条目并输入所需的文本。

当您看到一个选项时大胆的在 about:config 窗格中，它的默认值已更改。

如果条目标有星号*，我强烈建议您遵循我的建议。

警告：有些网站依赖于我们在下面讨论的出于安全原因禁用的功能。因此，禁用这些功能将“破坏”某些网站（导致使用时出现问题，甚至导致它们完全拒绝加载）。

好消息是，只需重新启用相关功能即可恢复受影响的网站，因此您可能需要进行一些试验才能在最大安全性和访问您使用的服务之间找到适当的平衡。

browser.privatebrowsing.autostart

引入隐私浏览模式是为了防止您留下任何令人尴尬的痕迹，让浏览器的其他用户发现您所做的事情。最重要的是，它会阻止（大多数）cookie，并且不会记录您访问过的网站或您填写的表格的任何历史记录。

需要记住的关键一点是，隐私浏览对于保护您的隐私不被使用同一台计算机的其他人看到非常有效，但对于保护其他人（例如您的 ISP）不被外界看到您的行为却起不到什么作用。

即使您是计算机的唯一用户，始终以隐私浏览模式上网仍然是一个好主意，特别是由于它的 cookie 阻止功能。

通过将此首选项设置为真的您将自动以隐私浏览模式启动 Firefox，因此您永远不会忘记将其打开。

browser.safebrowsing.phishing.enabled*

Firefox 附带谷歌安全浏览扩展内置并默认启用。旨在防止网络钓鱼，它将您访问的网站与 Google 运行的黑名单进行比较。这意味着 Google 能够持续跟踪您。

如果您安装了我们推荐的 Firefox 扩展（见上文），那么您将不会获得 Google 安全浏览的额外保护，同时会告诉 Google 大量有关您的浏览历史记录的信息。因此，我强烈建议您通过将值设置为来关闭它错误的。

browser.safebrowsing.malware.enabled*

安全浏览（现已更名为网络钓鱼防护）基本上是授权给 Mozilla 的 Google 安全浏览版本（但仍向 Google 汇报）。因此，我建议您将其设置为错误的，出于与上述相同的原因。点击这里Mozilla 帮助条目。

请注意，有很多 browser.safebrowsing.xxx 设置，可能值得仔细检查它们全部并禁用它们/删除它们的字符串值。

browser.startup.homepage

默认情况下，Firefox 将在 Mozilla Firefox 起始页上启动，并显示 Google 搜索框。 Google（以及大多数主要商业搜索引擎，如 Bing! 和 Yahoo!）存储大量信息关于您的信息，包括您进行的搜索的记录。

要从不同的页面开始，只需输入您首选的网站地址即可。我用起始页，但请查看我们的隐私搜索引擎小组审查了解可用的最佳选项的概要。点击这里Mozilla 帮助条目。

browser.startup.page

如果您希望在空白页面上启动 Firefox，请将此设置更改为“0

数据报告.healthreport.uploadEnabled

您可以随时通过查看 Firefox 运行状况报告（Firefox 选项卡 -> 帮助 -> Firefox 运行状况报告）查看有关 Firefox 浏览器性能和稳定性的详细信息。默认情况下，该报告会定期发送给 Mozilla（以匿名汇总形式），以帮助其了解问题并规划未来的发展。

为了获得最大的安全性，您应该通过将此条目设置为来防止这种情况发生错误的（您仍然可以看到您的报告，只是不会发送到 Mozilla）。

dom.event.clipboardevents.enabled*

如果您从网站上剪切、复制或粘贴某些内容，那么网站所有者可以准确地获知您剪切、复制或粘贴了网页的哪一部分。如果他们愿意，他们可以记录或修改文本，或阻止您复制（等等）。它们还可以阻止您将文本粘贴到在线表单中。

通过将此条目设置为错误的您可以防止网站知道您粘贴文本的位置，并且附带的好处是能够绕过剪切和粘贴的限制）。

dom.存储.启用*

我在“更多夜间发生的事情：HTTP ETag、Web 存储和‘历史窃取’”中讨论了 DOM 存储（也称为 Web 存储）的危险。基本上，这种在网络浏览器中存储信息的方式是商业互联网公司在网络上跟踪您所使用的最有害的方法之一，并且随着网民越来越意识到“常规”cookie 的危险，这种方式越来越受欢迎。

幸运的是，通过将此条目设置为，可以轻松关闭 DOM 存储错误的。

更新：根据读者的反馈，很明显，将 dom.storage.enabled 设置为 false 可能会“破坏”某些网站。因此，更改此设置应谨慎进行。

地理启用*

当您访问“位置感知”网站时，系统会询问您是否要共享您的位置。如果您回答“是”，那么 Firefox 会将有关附近无线接入点和您计算机的 IP 地址的信息发送到 Google 定位服务，然后将该信息传递到网站（Google 还会分配一个随机客户端标识符，每 2 周过期）。

尽管每次发生这种情况时都应该询问您，并且需要明确同意，但您可以通过关闭此功能（将值设置为错误的）。点击这里Mozilla 帮助条目。

地理.wifi.uri

此设置确定所使用的地理定位服务（默认情况下为 Google 定位服务）。如果您将 geo.enabled （上面）设置为 false，那么此设置应该无关紧要。但是，如果这让您感觉更好，那么您可以将其更改为127.0.0.1（也称为本地主机或“环回地址”）。

理论上，此设置可能指向替代服务，但目前尚不存在这样的服务。点击这里Mozilla 帮助条目。

媒体.peerconnection.启用

Web 实时通信 (WebRTC) 是一种潜在有用的标准，它允许浏览器将语音通话、视频聊天和 P2P 文件共享等功能直接合并到浏览器中。

一个很好的例子就是新的火狐你好视频和聊天客户端，让您可以使用最新的 Firefox、Chrome 或 Opera 浏览器与其他人安全地交谈，无需下载任何插件或配置任何新设置。

对于 VPN 用户来说不幸的是，WebRTC 允许网站（或其他 WebRTC 服务）直接检测您主机的真实 IP 地址，无论您使用的是代理服务器还是 VPN。一些现代 VPN 客户端会阻止WebRCT 泄露，但在浏览器中完全禁用是最安全的。为此，请将此值更改为错误的。

network.cookie.cookieBehavior

如果您使用好的 cookie 管理器，例如Cookie 自动删除（推荐），那么您将不需要触及此首选项。如果没有，那么将其设置为 ' 可能是个好主意1'（仅允许来自原始服务器的 cookie）。

网络.cookie.lifetimePolicy

再次，使用Cookie 自动删除附加组件可能是最好的策略，但如果您不愿意，那么您可以通过将此设置设置为“来控制 cookie 何时过期”2'（cookie 在会话结束时（当浏览器关闭时）过期）。

网络.dns.disablePrefetch

Firefox 通过“主动且并行”地解析域名（即预取信息）来缩短页面加载时间。在他们的论文中'DNS 预取及其隐私影响：当好事变坏时’，Srinivas Krishnan 和 Fabian Monrose 认为，这种做法可能会导致“滥用的隐私威胁。更具体地说……可以推断出使用给定 DNS 解析器的客户端可能发出的搜索词”。

可以通过将此值设置为来关闭 DNS 预取真的。如果您找不到此设置，则必须通过右键单击 about:config 屏幕，选择“新建”->“布尔值”并输入“手动添加”网络.dns.disablePrefetch' 进入对话框。

当您单击超链接时，您转到的页面可以请求有关您单击该链接的页面的信息。此信息包含在“引用标头”中，可用于在整个网站上跟踪您。

此外，如果启用此设置，Javascript 脚本可以“查看”并引用引用标头。尽管 Mozilla 警告说禁用引荐来源网址标题可能会导致某些网站出现问题，但我们建议将设置更改为“0'（切勿发送引用标头或设置“document.referrer”）。

网络.http.sendSecureXSiteReferrer*

与上面的条目或多或少相同，只是它允许跨网站跟踪您。您可以通过将值更改为来禁用此设置错误的。

网络.预取下一个*

Firefox 通过扫描网页上的链接并在空闲时预下载链接到的网页来加快浏览过程。尽管禁用此首选项会稍微减慢浏览速度，但从隐私角度来看，您确实应该将其设置为错误的。。

大多数现代浏览器现在都支持“不跟踪”功能，该功能要求网站不要跟踪您，Firefox 也不例外。虽然这肯定应该打开（设置为真的），您应该知道网站的合规性完全是自愿的。所以它所提供的保护可以说是相当公平的最小的。

虽然privacy.donottrackheader.enabled（上面）设置确定是否将“请勿跟踪”指令发送到网站，但此设置确定该指令的实际内容。

因此，您应该将其设置为1请求网站不跟踪您（如果 Privacy.donottrackheader.enabled 设置为 True，则将向所有网站发送表明同意被跟踪的标头）。

隐私.跟踪保护.启用

这启用了基于的阻止列表断开连接的黑名单，帮助防止跨站点跟踪。激活跟踪保护后，只要 Firefox 阻止跟踪域或混合内容，您就会在地址栏中看到一个盾牌。

作为一个附带好处，此设置还会导致页面加载速度提高 44%平均而言，连接前 200 个 Alexa 网站时，数据使用量下降了 29%，浏览器存储的 HTTP cookie 数量下降了 67.5%。

工具包.遥测.启用

遥测涵盖与浏览器性能、使用情况和响应能力相关的各种统计数据。 Firefox 可以将带有这些数据的匿名报告发送给 Mozilla，这对开发人员有很大帮助，因此，您可以考虑打开它，但为了最大程度地保护隐私，您应该检查它是否是错误的。点击这里Mozilla 帮助条目。

附加说明

私人浏览（又名隐身模式）

与大多数现代浏览器一样，Firefox 提供隐私浏览模式。不幸的是，人们常常对这一功能知之甚少。这可能非常危险。

当您打开私人窗口时，您访问的页面不会添加到浏览器的历史记录中，您在表单和搜索栏中输入的文本不会保存，密码、下载、cookie 和临时互联网文件也不会保存。

这使得隐私浏览非常适合向家庭成员和有权访问您计算机的其他人隐藏您在互联网上的活动。私人浏览通常被称为色情模式是有原因的！

Firefox 57+ 默认启用隐私浏览中的跟踪保护，但一般来说，私密浏览不会隐藏您在互联网上的活动来自您的 ISP。它也不会向您访问的网站隐藏您的真实 IP 地址。

因此，私密浏览非常适合向家人隐藏您在网上的活动，但不会向其他人隐藏您在网上的活动。要向世界其他地方隐藏您在网上所做的事情，您需要使用VPN或者托尔。

Firefox 隐私结论

Firefox 是一款出色的隐私和安全浏览器，但您可以做很多事情使其变得更加出色！房间里的大象是，通过多种方式修改您的 Firefox 浏览器会让您变得更加独特，因此更容易受到浏览器指纹识别技术的影响。不幸的是，目前还没有办法解决这个问题。