Firefox 隱私和安全終極指南

Mozilla 的 Firefox 瀏覽器“開箱即用”，被廣泛認為是最注重隱私主流瀏覽器可用。

然而，仍然有一些 Firefox 安全和隱私問題即使您正在使用VPN服務！

在本指南中，我將向您展示如何通過幾個簡單的步驟使 Firefox 更加安全。

Firefox 的隱私友好狀態歸結於這樣一個事實：Firefox 是一款經過全面審核的開源軟件，與 Google Chrome、Microsoft Edge、Internet Explorer 和 Apple Safari 等專有瀏覽器不同，它不會跟踪您在互聯網上的活動。

• 為什麼開源軟件對隱私很重要

它在隱私專家中受歡迎的另一個原因是大量可用的附加組件可以極大地提高瀏覽的隱私和安全性。除此之外，還可以訪問 Firefox 的深層配置設置，以調整其隱私和安全參數。

網絡擴展

近幾個月來，Firefox 已經從舊的附加框架過渡到 WebExtensions。從 Firefox 57“Quantum”開始，只能使用 WebExtensions 附加組件。下面列出的大多數附加組件已轉換為 WebExtensions，或者預計在不久的將來會轉換為 WebExtensions。

請參閱我們是 WebExtensions 了嗎？了解有關哪些附加組件已更新到新平台的最新消息。

查看我們的指南Firefox VPN 網絡擴展詳細了解最佳使用方法。

瀏覽器指紋識別

您的瀏覽器的配置方式（尤其是使用的瀏覽器插件）以及您的操作系統的詳細信息使您能夠被唯一地識別和跟踪，並且準確度高得令人擔憂。

其中一個特別陰險（且具有諷刺意味）的方面是，您採取的避免跟踪的措施越多（例如通過使用下面列出的插件），您的瀏覽器指紋就會變得越獨特。

防範瀏覽器指紋識別的最佳方法是盡可能使用常見且簡單的操作系統和瀏覽器。硬化的Tor瀏覽器這里通常建議禁用 Tor。然而，我們確實涵蓋了一些替代安全網絡瀏​​覽器在我們的安全瀏覽器指南中。

不幸的是，這會讓您容易受到其他形式的攻擊。它還會減少計算機的日常功能，以至於我們大多數人都會發現這個想法不切實際。

欲了解更多信息，請參閱我的瀏覽器和指紋識別指導。

禁用遙測

默認情況下，火狐瀏覽器收集一些遙測關於您的信息。這主要是無害的，主要是為了提高性能。然而，考慮到以這種方式收集的數據會影響隱私，令人遺憾的是 Mozilla 決定選擇退出而不是選擇加入。

要在 Firefox Desktop 中禁用遙測，請轉至：

要在 Android 版 Firefox 中禁用遙測，請轉至：

也可以使用 about.config 禁用遙測，如下所述。

更改默認搜索引擎

Firefox Quantum 從使用 Bing 改為使用 Google 作為默認搜索引擎。毫無疑問，此舉有合理的財務理由，但對於隱私而言，這些都不是好的選擇。

看看我們的私人搜索引擎指南找到一個重視您隱私的搜索引擎。

幸運的是，更改默認搜索引擎非常容易。只需前往：

從這裡您還可以更改“一鍵”搜索引擎選項並添加新的搜索引擎。

請注意：從 Firefox 57+ 開始，每次瀏覽器更新都會將默認搜索引擎切換回 Google。為了防止這種情況，請轉至菜單 > 選項 > 常規 > 允許 Firefox > 取消選中自動更新搜索引擎。

那麼您應該改用哪個搜索引擎呢？請查看我們的隱私搜索引擎小組審查了解可用的最佳選項的概要。

全局啟用跟踪保護

自 2015 年以來，Firefox 就提供了跟踪保護，但啟用它的選項隱藏在 about:config 中（見下文）。 Firefox 57+為主界面帶來了跟踪保護，但默認情況下僅在隱私瀏覽模式下啟用。

要為所有瀏覽啟用跟踪保護，請轉至：

在 Android 版 Firefox 中，請訪問：

請注意：在添加除了其隱私優勢之外，“Tracking Protection 還享有性能優勢，在 Alexa 前 200 名新聞網站中，頁面加載時間中位數減少了 44%，數據使用量減少了 39%”。

打開“不跟踪”

與大多數瀏覽器一樣，Firefox 提供“不跟踪”(DNT) 選項。如果啟用，Firefox 將請求您訪問的網站不要跟踪您。請注意，網站的合規性完全是自願的，令人遺憾的是 DNT 請求經常被忽視。

然而，啟用此選項的危害為零，而且有時可能會起作用。前往：

在 Android 版 Firefox 中，請訪問：

禁用 WebRTC

網絡實時通訊（網絡RTC）是一個潛在有用的標準，允許瀏覽器將語音通話、視頻聊天和 P2P 文件共享等功能直接合併到瀏覽器中。

一個很好的例子就是新的火狐你好視頻和聊天客戶端，讓您可以使用最新的 Firefox、Chrome 或 Opera 瀏覽器與其他人安全地交談，無需下載任何插件或配置任何新設置。

對於 VPN 用戶來說不幸的是，WebRTC 允許網站（或其他 WebRTC 服務）直接檢測您主機的真實 IP 地址，無論您使用的是代理服務器還是 VPN。

鑑於 WebRTC 具有潛在的用途，令人遺憾的是，阻止它的唯一方法是使用 VPN 時洩露您的真實 IP 地址就是在瀏覽器中完全禁用WebRTC。但就這樣吧。

類型關於：配置進入地址欄進入Firefox的高級設置，並更改媒體.peerconnection.啟用價值錯誤的。有關更多信息，請參閱下文：config。這適用於 Firefox 桌面版和 Firefox for Android。

各種 Firefox 瀏覽器插件也可以禁用 WebRTC，包括：uBlock起源和無腳本。

刪除 DRM（可選）

為了在 Netflix、Amazon Prime 和 Hulu 等網站上觀看視頻，您必須使用數字版權管理（數字版權管理）。這樣可以對內容進行加密，並通過限制您可以使用內容執行的操作來保護版權。

你可知道？您可以使用 VPN 擴展您的 Netflix 庫嗎？要了解如何操作，請查看我們的最適合 Netflix 的 VPN指導。

早在 2015 年，Mozilla 就做出了在 Firefox 中包含 DRM 的頗具爭議的決定。從很多方面來說，這是一個可以理解的決定。如果 Firefox 要與競爭對手保持合作，就必須能夠播放 Netflix 等內容。

然而，這一決定激怒了許多人，因為它需要將封閉源代碼捆綁到開源 Firefox 中。這段代碼是大概除了它所說的那樣之外，什麼也不做，但由於它是閉源的，因此無法確定這一點。

為了緩解這個問題，Firefox 在單獨的沙盒容器中運行 DRM。從理論上講，這應該可以防止 DRM 造成任何損害，即使它想這樣做。

然而，開源純粹主義者和隱私保護者可能更願意從 Firefox 中完全刪除 DRM。請注意，這樣做會減少功能，因為 Firefox 將無法再播放受 DRM 保護的內容。

1. 在 Firefox Desktop 中，轉至菜單 -> 設置 -> 常規 -> 數字版權管理 (DRM) 內容，然後取消選中播放數字版權管理 (DRM) 內容。
   這將從您的硬盤中完全刪除所有 HTML5 DRM 代碼。
2. 轉至菜單 -> 附加組件 -> 插件並確保 Shockwave Flash 設置為從不激活。
3. 類型關於：支持進入地址欄並按回車鍵。向下滾動到“應用程序基礎”->“配置文件文件夾”，然後單擊“打開文件夾”按鈕。
4. 在現在打開的配置文件文件夾中，找到並刪除gmp 生成保存和GMP-widevinecdm子文件夾。重新啟動火狐瀏覽器。

無法從 Android 版 Firefox 中刪除所有 DRM，但可以安裝Fennec F-機器人從F-機器人存儲庫。這是一個基於最新 Firefox 版本的分支，但它刪除了 Android 版 Firefox 的所有封閉源代碼 - 包括 DRM。

在 Firefox 中使用 VPN

許多業界最好的 VPN 服務現在都提供適用於 Firefox、Chrome 甚至 Safari 的瀏覽器擴展。這些附加組件是完整 VPN 客戶端的精簡版本，您可以在瀏覽時打開或關閉它們，並且通常更易於安裝和使用。它們非常適合那些想要一種簡單的方式從一個位置到另一個位置進行地理跳躍的人、VPN 新手或任何可能無法在工作或學校下載完整 VPN 客戶端的人。

VPN（或虛擬專用網絡）為您的流量創建加密隧道並隱藏您的原始 IP 地址。因此，您將能夠瀏覽網絡，而不必擔心誰可能試圖監視您的活動（例如您的 ISP、黑客，甚至您的政府）。這種加密極大地提高了您的在線隱私並隱藏您的身份，並且還可以解鎖來自全球的內容！因此，VPN 對於任何希望不受限制地瀏覽網絡、保護敏感信息並增強數字匿名性的人來說至關重要。

因此，如果您有興趣查看適用於 Firefox 的 VPN 瀏覽器擴展程序，我們在下面列出了前 5 個精選 – 請務必訪問我們的詳細指南對每項服務進行更深入的比較。

推薦的 Firefox 隱私和安全插件

所有 Firefox 附加組件都是免費開源軟件 (FOSS)。

uBlock起源

uBlock Origin 是一款輕量級但功能強大的廣告攔截器，具有作為反跟踪插件的雙重職責。它使用多個阻止列表來過濾不需要的內容，以免其出現在您的瀏覽器中。它附帶的列表非常好，但我建議還添加 EasyList 和 Fanboy 編譯的列表。

阻止廣告和跟踪腳本可能會破壞某些網頁，這使得 uBlock Origin 的即時白名單功能非常方便。您還可以切換阻止哪些類型的元素（彈出窗口、大型媒體元素、裝飾元素和遠程字體），或使用元素選擇器和 Element Zapper 模式自定義允許在網頁上運行的內容。

uBlock Origin 與 Privacy Badger 配合使用效果非常好，我建議同時使用兩者。還值得注意的是，為了避免混淆，建議使用 uBlock Origin，而不是非常相似的優布洛克添加在。

隱私獾

這是由電子前沿基金會 (EFF) 開發的一款出色的反跟踪插件，具有廣告攔截器的雙重功能。儘管功能上存在一些重疊，但 Privacy Badger 和 uBlock Origin 相輔相成，最好一起運行。

Privacy Badger 不使用阻止列表，而是跟踪嵌入網頁中的腳本。如果它檢測到某個來源正在跟踪您，它會“立即採取行動，告訴您的瀏覽器不要從該來源加載更多內容”。

Privacy Badger 允許您查看網頁上存在哪些跟踪腳本以及哪些跟踪腳本實際上正在跟踪您。然後，您可以決定如何處理它們（阻止、阻止 cookie 或允許），或者讓 Privacy Badger 決定。

HTTPS 無處不在

一個必不可少的工具。 HTTPS Everywhere 由 Electronic Frontier Foundation 開發，旨在確保您始終使用安全的方式連接到網站HTTPS 連接-如果有的話。

它之所以有效，是因為許多網站可以接受 HTTPS 連接，但默認情況下使用常規的不安全 HTTP 連接。請注意，如果無法進行 HTTPS 連接，HTTPS Everywhere 將默認為不安全的 HTTP 連接（儘管可以在其設置中更改）。

因此，最好留意 URL 中的掛鎖圖標，該圖標顯示您是否正在使用 HTTPS 連接。

無腳本

NoScript 是一個強大的工具，可以讓您對瀏覽器上運行的腳本進行無與倫比的控制。然而，許多網站不會使用 NoScript，並且需要相當多的技術知識來配置和調整它以按照您想要的方式工作。

向白名單添加例外很容易，但即使如此也需要對可能涉及的風險有一定的了解。不是對於普通用戶來說，而是對於精通網絡的高級用戶來說，NoScript 是難以擊敗的。

請注意，如果您使用 NoScript，則不需要同時使用 uBlock Origin + 隱私 Badger 或 uMatrix。

看這裡有關充分利用 NoScript 的一些技巧。最後一個特別值得關注。即使您“全局允許腳本”，也值得保留 NoScript 安裝，因為這仍然可以防止出現令人討厭的事情，例如跨站點腳本和點擊劫持

矩陣

uMatrix 由 uBlock Origin 背後的團隊開發，是介於 uBlock Origin 和 NoScript 之間的中間體。它提供了大量可定制的保護，但需要大量的工作和專業知識才能正確設置。

uMatrix 不像 NoScript 那樣難以配置，並且不會破壞那麼多站點。但它也不那麼全面。

請注意，如果您使用 uMatrix，則無需同時使用 uBlock Origin + Privacy Badger 或 NoScript。

Cookie 自動刪除

Cookie AutoDelete 是流行但現已失效的自毀 Cookie 的直接替代品，當您關閉設置它們的瀏覽器選項卡時，Cookie AutoDelete 會自動刪除 HTTP（常規）cookie。這提供了高水平的保護，防止通過 cookie 進行跟踪，而不會“破壞”網站。

Cookie 自動刪除還提供了一些保護，以防止閃光/殭屍餅乾和 ETags，並清理 DOM 存儲（儘管它還不能清理本地存儲）。

請注意，Cookie AutoDelete 和 BetterPrivacy 是相輔相成的，我建議同時運行它們。

更好的隱私

該插件控制 Flash cookie。應將其配置為定期自動刪除這些內容。

有一種觀點認為，BetterPrivacy 現在是多餘的，因為網站使用 Flash 的情況比以前少得多。個人認為還是值得一跑的。建議同時運行此附加組件和自毀 Cookie。

請注意，在撰寫本文時，BetterPrivacy 已被其作者從官方 Firefox 附加組件網站中刪除。然而，WebExtensions 版本仍處於測試階段，因此我們希望很快就能看到它重新出現。

隨機代理欺騙者

網絡瀏覽器用戶代理告訴網站您正在使用什麼類型的計算機、什麼操作系統以及什麼瀏覽器。許多網站使用此信息來優化其頁面以改善用戶體驗，但此信息可用於瀏覽器指紋識別。

隨機代理欺騙者隨機更改提供給網站的用戶代理信息。例如，它可以告訴網站您正在 iPhone 上使用 Safari 訪問該網站，而不是在 PC 上使用 Firefox 訪問該網站。

請注意，關於隨機代理欺騙器和類似附加組件在防止瀏覽器指紋識別方面的有效性存在一些爭論。確實，在這方面使用未經修改的通用瀏覽器（例如​​ Tor 瀏覽器）幾乎肯定會更好。但如果你是使用其他使您的瀏覽器更加獨特的附加組件，更改您的用戶代理可能會很有用。

帆布後衛

畫布指紋識別是最常見的形式瀏覽器指紋識別。它使用一個腳本，要求您的瀏覽器繪製隱藏圖像，並使用圖像繪製方式的微小變化來生成唯一的 ID 代碼，然後可以使用該代碼來跟踪您。 Canvas Defender 通過創建隱藏真實畫布指紋的獨特且持久的噪音來幫助防止這種情況。

請注意，在撰寫本文時，Mozilla 已承諾即將推出的 Firefox 版本將具有內置畫布指紋識別保護功能。如果可用，Canvas Defender 應該變得多餘，但在那之前，我強烈建議使用它。

分散眼

此插件旨在通過在本地託管 CND 資源來改善您瀏覽時的隱私。當您的瀏覽器請求這些 CDN 資源之一時，該應用程序將被阻止，並為您提供本地版本。

如果以上內容對您來說聽起來像是技術廢話，請查看我的Decentraleyes 評論以獲得完整的解釋。

該死的維京人！

Bloody Vikings 是創建臨時電子郵件地址的一種簡單方法。

只需右鍵單擊電子郵件註冊字段，選擇“血腥維京人”（或展開以查看服務選項），新生成的電子郵件地址將插入該字段，同時新的瀏覽器選項卡將打開到臨時郵箱。

信封

PGP 是迄今為止發送私人電子郵件最安全的方式。但使用起來卻很痛苦。事實上，這種巨大的痛苦很少有人會介意。 Mailvelope 是一個瀏覽器插件，允許在 Firefox 中進行端到端 PGP 加密。

它可與流行的基於瀏覽器的網絡郵件服務（例如 Gmail、Hotmail、Yahoo! 和 GMX）配合使用。它使得使用 PGP 變得盡可能輕鬆。但是，它不如使用帶有專用電子郵件客戶端的 PGP 安全。查看我對 Mailvelope 的詳細了解這裡。

keepasshttp 連接器

凱通是一個很棒的開源密碼管理器。 keepasshttp-connector 是一個 Firefox 插件，可為 KeePass 帶來完整的瀏覽器集成。

請查看我的KeePass 評論了解更多詳情。

隱私設置

Firefox 允許對其隱私設置進行相當細粒度的控制，但要做到這一點需要使用訪問其高級配置設置關於：配置。我描述瞭如何執行此操作，並在下面提供了與隱私相關的設置的詳細列表。

隱私設置但是，您可以使用簡單的 GUI 界面輕鬆“一鍵”控制其中許多設置。因為它只是翻轉配置設置，所以您可以安裝該附加組件，禁用您喜歡的任何設置，然後卸載隱私設置以節省瀏覽器資源。

如何使用 about:config 讓 Firefox 更安全

Firefox 內置了許多“幕後”設置。可以更改這些內容以提高您瀏覽時的隱私和安全性。

要訪問 Firefox 的高級配置設置，請鍵入關於：配置進入搜索欄，然後按 Enter 鍵。

雖然可能會造成一些損害，但這個警告對我們來說似乎有點強烈！點擊“我接受風險！”如果你足夠勇敢。

您現在將看到配置屏幕，其中首選項名稱按字母順序列出（默認情況下）。

要更改布爾條目（即它具有真/假值），只需雙擊輸入行上的任意位置即可。要更改整數（即數值），請雙擊該條目並輸入數值。

要更改字符串值，請雙擊該條目並輸入所需的文本。

當您看到一個選項時大膽的在 about:config 窗格中，它的默認值已更改。

如果條目標有星號*，我強烈建議您遵循我的建議。

警告：有些網站依賴於我們在下面討論的出於安全原因禁用的功能。因此，禁用這些功能將“破壞”某些網站（導致使用時出現問題，甚至導致它們完全拒絕加載）。

好消息是，只需重新啟用相關功能即可恢復受影響的網站，因此您可能需要進行一些試驗才能在最大安全性和訪問您使用的服務之間找到適當的平衡。

browser.privatebrowsing.autostart

引入隱私瀏覽模式是為了防止您留下任何令人尷尬的痕跡，讓瀏覽器的其他用戶發現您所做的事情。最重要的是，它會阻止（大多數）cookie，並且不會記錄您訪問過的網站或您填寫的表格的任何歷史記錄。

需要記住的關鍵一點是，隱私瀏覽對於保護您的隱私不被使用同一台計算機的其他人看到非常有效，但對於保護其他人（例如您的 ISP）不被外界看到您的行為卻起不到什麼作用。

即使您是計算機的唯一用戶，始終以隱私瀏覽模式上網仍然是一個好主意，特別是由於它的 cookie 阻止功能。

通過將此首選項設置為真的您將自動以隱私瀏覽模式啟動 Firefox，因此您永遠不會忘記將其打開。

browser.safebrowsing.phishing.enabled*

Firefox 附帶谷歌安全瀏覽擴展內置並默認啟用。旨在防止網絡釣魚，它將您訪問的網站與 Google 運行的黑名單進行比較。這意味著 Google 能夠持續跟踪您。

如果您安裝了我們推薦的 Firefox 擴展（見上文），那麼您將不會獲得 Google 安全瀏覽的額外保護，同時會告訴 Google 大量有關您的瀏覽歷史記錄的信息。因此，我強烈建議您通過將值設置為來關閉它錯誤的。

browser.safebrowsing.malware.enabled*

安全瀏覽（現已更名為網絡釣魚防護）基本上是授權給 Mozilla 的 Google 安全瀏覽版本（但仍向 Google 報告）。因此，我建議您將其設置為錯誤的，出於與上述相同的原因。點擊這裡Mozilla 幫助條目。

請注意，有很多 browser.safebrowsing.xxx 設置，可能值得仔細檢查它們全部並禁用它們/刪除它們的字符串值。

browser.startup.homepage

默認情況下，Firefox 將在 Mozilla Firefox 起始頁上啟動，並顯示 Google 搜索框。 Google（以及大多數主要商業搜索引擎，如 Bing! 和 Yahoo!）存儲大量信息關於您的信息，包括您進行的搜索的記錄。

要從不同的頁面開始，只需輸入您首選的網站地址即可。我用起始頁，但請查看我們的隱私搜索引擎小組審查了解可用的最佳選項的概要。點擊這裡Mozilla 幫助條目。

browser.startup.page

如果您希望在空白頁面上啟動 Firefox，請將此設置更改為“0

數據報告.healthreport.uploadEnabled

您可以隨時通過查看 Firefox 運行狀況報告（Firefox 選項卡 -> 幫助 -> Firefox 運行狀況報告）查看有關 Firefox 瀏覽器性能和穩定性的詳細信息。默認情況下，該報告會定期發送給 Mozilla（以匿名匯總形式），以幫助其了解問題並規劃未來的發展。

為了獲得最大的安全性，您應該通過將此條目設置為來防止這種情況發生錯誤的（您仍然可以看到您的報告，只是不會發送到 Mozilla）。

dom.event.clipboardevents.enabled*

如果您從網站上剪切、複製或粘貼某些內容，那麼網站所有者可以準確地獲知您剪切、複製或粘貼了網頁的哪一部分。如果他們願意，他們可以記錄或修改文本，或阻止您複製（等等）。它們還可以阻止您將文本粘貼到在線表單中。

通過將此條目設置為錯誤的您可以防止網站知道您粘貼文本的位置，並且附帶的好處是能夠繞過剪切和粘貼的限制）。

dom.存儲.啟用*

我在“更多夜間發生的事情：HTTP ETag、Web 存儲和‘歷史竊取’”中討論了 DOM 存儲（也稱為 Web 存儲）的危險。基本上，這種在網絡瀏覽器中存儲信息的方式是商業互聯網公司在網絡上跟踪您所使用的最有害的方法之一，並且隨著網民越來越意識到“常規”cookie 的危險，這種方式越來越受歡迎。

幸運的是，通過將此條目設置為，可以輕鬆關閉 DOM 存儲錯誤的。

更新：根據讀者的反饋，很明顯，將 dom.storage.enabled 設置為 false 可能會“破壞”某些網站。因此，更改此設置應謹慎進行。

地理啟用*

當您訪問“位置感知”網站時，系統會詢問您是否要共享您的位置。如果您回答“是”，那麼 Firefox 會將有關附近無線接入點和您計算機的 IP 地址的信息發送到 Google 定位服務，然後將該信息傳遞到網站（Google 還會分配一個隨機客戶端標識符，每 2 週過期）。

儘管每次發生這種情況時都應該詢問您，並且需要明確同意，但您可以通過關閉此功能（將值設置為錯誤的）。點擊這裡Mozilla 幫助條目。

地理.wifi.uri

此設置確定所使用的地理定位服務（默認情況下為 Google 定位服務）。如果您將 geo.enabled （上面）設置為 false，那麼此設置應該無關緊要。但是，如果這讓您感覺更好，那麼您可以將其更改為127.0.0.1（也稱為本地主機或“環回地址”）。

理論上，此設置可能指向替代服務，但目前尚不存在這樣的服務。點擊這裡Mozilla 幫助條目。

媒體.peerconnection.啟用

Web 實時通信 (WebRTC) 是一種潛在有用的標準，它允許瀏覽器將語音通話、視頻聊天和 P2P 文件共享等功能直接合併到瀏覽器中。

一個很好的例子就是新的火狐你好視頻和聊天客戶端，讓您可以使用最新的 Firefox、Chrome 或 Opera 瀏覽器與其他人安全地交談，無需下載任何插件或配置任何新設置。

對於 VPN 用戶來說不幸的是，WebRTC 允許網站（或其他 WebRTC 服務）直接檢測您主機的真實 IP 地址，無論您使用的是代理服務器還是 VPN。一些現代 VPN 客戶端會阻止WebRCT 洩露，但在瀏覽器中完全禁用是最安全的。為此，請將此值更改為錯誤的。

network.cookie.cookieBehavior

如果您使用好的 cookie 管理器，例如Cookie 自動刪除（推薦），那麼您將不需要觸及此首選項。如果沒有，那麼將其設置為 ' 可能是個好主意1'（僅允許來自原始服務器的 cookie）。

網絡.cookie.lifetimePolicy

再次，使用Cookie 自動刪除附加組件可能是最好的策略，但如果您不願意，那麼您可以通過將此設置設置為“來控制 cookie 何時過期”2'（cookie 在會話結束時（當瀏覽器關閉時）過期）。

網絡.dns.disablePrefetch

Firefox 通過“主動且並行”地解析域名（即預取信息）來縮短頁面加載時間。在他們的論文中'DNS 預取及其隱私影響：當好事變壞時’，Srinivas Krishnan 和 Fabian Monrose 認為，這種做法可能會導致“濫用的隱私威脅。更具體地說……可以推斷出使用給定 DNS 解析器的客戶端可能發出的搜索詞”。

可以通過將此值設置為來關閉 DNS 預取真的。如果您找不到此設置，則必須通過右鍵單擊 about:config 屏幕，選擇“新建”->“布爾值”並輸入“手動添加”網絡.dns.disablePrefetch' 進入對話框。

當您單擊超鏈接時，您轉到的頁面可以請求有關您單擊該鏈接的頁面的信息。此信息包含在“引用標頭”中，可用於在整個網站上跟踪您。

此外，如果啟用此設置，Javascript 腳本可以“查看”並引用引用標頭。儘管 Mozilla 警告說禁用引薦來源網址標題可能會導致某些網站出現問題，但我們建議將設置更改為“0'（切勿發送引用標頭或設置“document.referrer”）。

網絡.http.sendSecureXSiteReferrer*

與上面的條目或多或少相同，只是它允許跨網站跟踪您。您可以通過將值更改為來禁用此設置錯誤的。

網絡.預取下一個*

Firefox 通過掃描網頁上的鏈接並在空閒時預下載鏈接到的網頁來加快瀏覽過程。儘管禁用此首選項會稍微減慢瀏覽速度，但從隱私角度來看，您確實應該將其設置為錯誤的。。

大多數現代瀏覽器現在都支持“不跟踪”功能，該功能要求網站不要跟踪您，Firefox 也不例外。雖然這肯定應該打開（設置為真的），您應該知道網站的合規性完全是自願的。所以它所提供的保護可以說是相當公平的最小的。

雖然privacy.donottrackheader.enabled（上面）設置確定是否將“請勿跟踪”指令發送到網站，但此設置確定該指令的實際內容。

因此，您應該將其設置為1請求網站不跟踪您（如果 Privacy.donottrackheader.enabled 設置為 True，則將向所有網站發送表明同意被跟踪的標頭）。

隱私.跟踪保護.啟用

這啟用了基於的阻止列表斷開連接的黑名單，幫助防止跨站點跟踪。激活跟踪保護後，只要 Firefox 阻止跟踪域或混合內容，您就會在地址欄中看到一個盾牌。

作為一個附帶好處，此設置還會導致頁面加載速度提高 44%平均而言，連接前 200 個 Alexa 網站時，數據使用量下降了 29%，瀏覽器存儲的 HTTP cookie 數量下降了 67.5%。

工具包.遙測.啟用

遙測涵蓋與瀏覽器性能、使用情況和響應能力相關的各種統計數據。 Firefox 可以將帶有這些數據的匿名報告發送給 Mozilla，這對開發人員有很大幫助，因此，您可以考慮打開它，但為了最大程度地保護隱私，您應該檢查它是否是錯誤的。點擊這裡Mozilla 幫助條目。

附加說明

私人瀏覽（又名隱身模式）

與大多數現代瀏覽器一樣，Firefox 提供隱私瀏覽模式。不幸的是，人們常常對這一功能知之甚少。這可能非常危險。

當您打開私人窗口時，您訪問的頁面不會添加到瀏覽器的歷史記錄中，您在表單和搜索欄中輸入的文本不會保存，密碼、下載、cookie 和臨時互聯網文件也不會保存。

這使得隱私瀏覽非常適合向家庭成員和有權訪問您計算機的其他人隱藏您在互聯網上的活動。私人瀏覽通常被稱為色情模式是有原因的！

Firefox 57+ 默認啟用隱私瀏覽中的跟踪保護，但一般來說，私密瀏覽不會隱藏您在互聯網上的活動來自您的 ISP。它也不會向您訪問的網站隱藏您的真實 IP 地址。

因此，私密瀏覽非常適合向家人隱藏您在網上的活動，但不會向其他人隱藏您在網上的活動。要向世界其他地方隱藏您在網上所做的事情，您需要使用VPN或者托爾。

Firefox 隱私結論

Firefox 是一款出色的隱私和安全瀏覽器，但您可以做很多事情使其變得更加出色！房間裡的大像是，通過多種方式修改您的 Firefox 瀏覽器會讓您變得更加獨特，因此更容易受到瀏覽器指紋識別技術的影響。不幸的是，目前還沒有辦法解決這個問題。