简介:
本文面向注重硬件质量、系统使用技巧与故障解决的电脑、手机及数码产品用户,提供一套面向2025年的 Firefox 隐私保护设置指南。包括基础图形界面设置、进阶 about:config 调整、移动端差异与常见使用场景,帮助你在兼顾可用性与隐私保护的前提下,打造更安全的浏览体验。
工具原料:
系统版本:
- Windows 11 22H2 及以上(常见台式机、笔记本)
- macOS 14 Sonoma / macOS 13 Ventura
- Ubuntu 22.04 LTS / 24.04 LTS(桌面 Linux)
- Android 13 / Android 14(及以上)
- iOS 17 / iOS 18(及以上)
品牌型号:
- Apple iPhone 15 Pro(iOS 17/18)
- Samsung Galaxy S24(Android 14)
- Google Pixel 8(Android 14)
- Dell XPS 13 (最新款) / MacBook Pro M2
软件版本:
- Mozilla Firefox(桌面与移动):Firefox 120+(2024-2025 稳定版或更新),或相应 ESR 版本
- 推荐扩展:uBlock Origin、Multi-Account Containers、Decentraleyes、Bitwarden(或其他密码管理器)
1、启用增强跟踪保护(Enhanced Tracking Protection,ETP)并选择“严格(Strict)”或“自定义(Custom)”。路径:设置(Preferences)-> 隐私与安全(Privacy & Security)-> 增强跟踪保护。严格模式能有效阻断第三方追踪器、跨站点 cookie 和社交媒体追踪,适合希望最小化被跟踪的人。
2、启用“仅 HTTPS”(HTTPS-Only Mode):设置 -> 隐私与安全 -> 仅 HTTPS,默认在所有窗口中强制使用 HTTPS,避免明文 HTTP 请求。
3、启用“完全 Cookie 保护”(Total Cookie Protection):在增强跟踪保护的自定义设置中打开,Firefox 会为每个网站分配独立的 cookie 存储,显著降低跨站点追踪。
4、权限管理:设置 -> 隐私与安全 -> 权限(Permissions),逐项检查摄像头、麦克风、位置、通知等权限,移除不必要的长期授权,启用“每次询问”。
5、密码与主密码:使用内置密码管理器并启用“主密码/Primary Password”(若可用),确保本地保存的登录信息被加密保护。对于更强的跨设备管理,使用第三方密码管理器(如 Bitwarden)并启用两步验证。
6、地址栏与建议:关闭不必要的地址栏建议(搜索建议、历史建议),减少在公共或共享设备上暴露的输入记录。
1、关于指纹识别与抗指纹化:privacy.resistFingerprinting 可以启用更强的抗指纹保护,但会影响部分网站的兼容性(尤其是银行和某些视频服务)。建议对一般用户在“严格”ETP下先观察效果,再决定是否开启该项。
2、阻止第三方 Cookie:将 network.cookie.cookieBehavior 设置为 1(阻止第三方 cookie)或 5(Total Cookie Protection)以配合图形界面设置;修改前请备份 profile,以备回退。
3、DNS 安全(DoH):在设置 -> 隐私与安全 -> DNS 中启用 “启用 DNS over HTTPS(DoH)”,选择可信提供商(Cloudflare、Quad9、NextDNS)。DoH 能防止本地网络对 DNS 请求的劫持或嗅探。
4、TLS 与 SNI:确保浏览器使用最新 TLS 协议(默认),并留意服务器端支持;若有企业或特殊网络需求,请与网络管理员协商。
1、移动端差异:iOS 平台上的 Firefox 必须使用 WebKit(受苹果政策限制),因此隐私保护能力会受限于 WebKit 的实现;建议 iOS 用户优先使用 Firefox Focus 进行一次性私密浏览,或在需要更强隔离时使用容器化邮箱/账户分配。
2、Firefox for Android:近两年 Firefox for Android(Fenix)已经支持扩展(但支持程度不如桌面),推荐安装 uBlock Origin 与 Multi-Account Containers(若支持)来替代使用多个浏览器或频繁清理 cookie 的麻烦。
3、场景示例:在线购物时开启 Total Cookie Protection,防止跨站定向广告追踪;在银行或政府网站使用默认或宽松模式以避免兼容性问题,同时在该站点使用容器化标签页或白名单规则。
4、扩展选择与风险:只安装来源可信、维护活跃的扩展。每个扩展都有权限风险——过多扩展反而可能泄露隐私。定期审查扩展权限,禁用或删除长时间不用的扩展。
1、DoH/DoT 与 VPN 的关系:DoH(浏览器层)加密 DNS 请求,防止本地网络嗅探;VPN(网络层)则隐藏全部流量来源并改变出口 IP,两者可并用以增加隐私。对于高隐私需求用户,推荐同时使用可信 VPN 与 DoH。
2、容器化(Multi-Account Containers):容器能把不同登录状态与 cookie 隔离,适用于多账号运营、广告跟踪隔离以及测试环境。容器比全局阻止或频繁清理 cookie 更灵活。
3、隐私与可用性的平衡:强隐私设置(如完全抗指纹、严格阻止第三方 cookie)可能造成部分站点无法正常工作(支付、流媒体、单点登录)。建议为关键站点创建例外或使用容器白名单。
4、浏览器更新与配置备份:定期更新 Firefox 与扩展以获取安全修补。使用 Firefox Sync 加密同步或手动备份 profile 文件夹,保存 about:config 的改动清单,便于恢复。
总结:
通过组合图形界面的增强跟踪保护、Total Cookie Protection、HTTPS-Only、权限精简,以及必要时的 about:config 调整与容器化策略,你可以在 2025 年的 Firefox 中实现强而稳妥的隐私防护。移动端由于平台限制需要
有用
53
简介:
本文面向注重硬件质量、系统使用技巧与故障解决的电脑、手机及数码产品用户,提供一套面向2025年的 Firefox 隐私保护设置指南。包括基础图形界面设置、进阶 about:config 调整、移动端差异与常见使用场景,帮助你在兼顾可用性与隐私保护的前提下,打造更安全的浏览体验。
工具原料:
系统版本:
- Windows 11 22H2 及以上(常见台式机、笔记本)
- macOS 14 Sonoma / macOS 13 Ventura
- Ubuntu 22.04 LTS / 24.04 LTS(桌面 Linux)
- Android 13 / Android 14(及以上)
- iOS 17 / iOS 18(及以上)
品牌型号:
- Apple iPhone 15 Pro(iOS 17/18)
- Samsung Galaxy S24(Android 14)
- Google Pixel 8(Android 14)
- Dell XPS 13 (最新款) / MacBook Pro M2
软件版本:
- Mozilla Firefox(桌面与移动):Firefox 120+(2024-2025 稳定版或更新),或相应 ESR 版本
- 推荐扩展:uBlock Origin、Multi-Account Containers、Decentraleyes、Bitwarden(或其他密码管理器)
1、启用增强跟踪保护(Enhanced Tracking Protection,ETP)并选择“严格(Strict)”或“自定义(Custom)”。路径:设置(Preferences)-> 隐私与安全(Privacy & Security)-> 增强跟踪保护。严格模式能有效阻断第三方追踪器、跨站点 cookie 和社交媒体追踪,适合希望最小化被跟踪的人。
2、启用“仅 HTTPS”(HTTPS-Only Mode):设置 -> 隐私与安全 -> 仅 HTTPS,默认在所有窗口中强制使用 HTTPS,避免明文 HTTP 请求。
3、启用“完全 Cookie 保护”(Total Cookie Protection):在增强跟踪保护的自定义设置中打开,Firefox 会为每个网站分配独立的 cookie 存储,显著降低跨站点追踪。
4、权限管理:设置 -> 隐私与安全 -> 权限(Permissions),逐项检查摄像头、麦克风、位置、通知等权限,移除不必要的长期授权,启用“每次询问”。
5、密码与主密码:使用内置密码管理器并启用“主密码/Primary Password”(若可用),确保本地保存的登录信息被加密保护。对于更强的跨设备管理,使用第三方密码管理器(如 Bitwarden)并启用两步验证。
6、地址栏与建议:关闭不必要的地址栏建议(搜索建议、历史建议),减少在公共或共享设备上暴露的输入记录。
1、关于指纹识别与抗指纹化:privacy.resistFingerprinting 可以启用更强的抗指纹保护,但会影响部分网站的兼容性(尤其是银行和某些视频服务)。建议对一般用户在“严格”ETP下先观察效果,再决定是否开启该项。
2、阻止第三方 Cookie:将 network.cookie.cookieBehavior 设置为 1(阻止第三方 cookie)或 5(Total Cookie Protection)以配合图形界面设置;修改前请备份 profile,以备回退。
3、DNS 安全(DoH):在设置 -> 隐私与安全 -> DNS 中启用 “启用 DNS over HTTPS(DoH)”,选择可信提供商(Cloudflare、Quad9、NextDNS)。DoH 能防止本地网络对 DNS 请求的劫持或嗅探。
4、TLS 与 SNI:确保浏览器使用最新 TLS 协议(默认),并留意服务器端支持;若有企业或特殊网络需求,请与网络管理员协商。
1、移动端差异:iOS 平台上的 Firefox 必须使用 WebKit(受苹果政策限制),因此隐私保护能力会受限于 WebKit 的实现;建议 iOS 用户优先使用 Firefox Focus 进行一次性私密浏览,或在需要更强隔离时使用容器化邮箱/账户分配。
2、Firefox for Android:近两年 Firefox for Android(Fenix)已经支持扩展(但支持程度不如桌面),推荐安装 uBlock Origin 与 Multi-Account Containers(若支持)来替代使用多个浏览器或频繁清理 cookie 的麻烦。
3、场景示例:在线购物时开启 Total Cookie Protection,防止跨站定向广告追踪;在银行或政府网站使用默认或宽松模式以避免兼容性问题,同时在该站点使用容器化标签页或白名单规则。
4、扩展选择与风险:只安装来源可信、维护活跃的扩展。每个扩展都有权限风险——过多扩展反而可能泄露隐私。定期审查扩展权限,禁用或删除长时间不用的扩展。
1、DoH/DoT 与 VPN 的关系:DoH(浏览器层)加密 DNS 请求,防止本地网络嗅探;VPN(网络层)则隐藏全部流量来源并改变出口 IP,两者可并用以增加隐私。对于高隐私需求用户,推荐同时使用可信 VPN 与 DoH。
2、容器化(Multi-Account Containers):容器能把不同登录状态与 cookie 隔离,适用于多账号运营、广告跟踪隔离以及测试环境。容器比全局阻止或频繁清理 cookie 更灵活。
3、隐私与可用性的平衡:强隐私设置(如完全抗指纹、严格阻止第三方 cookie)可能造成部分站点无法正常工作(支付、流媒体、单点登录)。建议为关键站点创建例外或使用容器白名单。
4、浏览器更新与配置备份:定期更新 Firefox 与扩展以获取安全修补。使用 Firefox Sync 加密同步或手动备份 profile 文件夹,保存 about:config 的改动清单,便于恢复。
总结:
通过组合图形界面的增强跟踪保护、Total Cookie Protection、HTTPS-Only、权限精简,以及必要时的 about:config 调整与容器化策略,你可以在 2025 年的 Firefox 中实现强而稳妥的隐私防护。移动端由于平台限制需要
