网络连接 › 更安全地浏览网络

更安全地浏览网络

更新 12 September 2024

网络浏览器是我们大多数人每天使用的数字工具之一,它是许多人访问互联网的主要方式。许多人都熟悉Edge、Safari和Chrome——这些预装在我们设备上的浏览器。

我们如此依赖浏览器,这使得它们成为那些想要危害你的隐私或安全的人的目标。请按照以下步骤选择一个更安全的浏览器并增强其保护。

选择一种或两种浏览器!

  • 根据你使用的操作系统平台和语言安装Firefox(适用于Windows、macOS、Linux、Android和iOS)。
    • 在Android和iOS上,可以考虑安装Firefox Focus,这是一款默认带有隐私导向设置的轻量级浏览器。
  • 安装适用于 Windows、macOS、LinuxAndroidiOS 的 Chrome。
  • 建议安装免费的开源软件 Chromium 而不是 Chrome。在 Linux 上,你可以通过许多发行版的软件安装程序安装 Chromium。在 Android 上,你可以通过 FFUpdater 安装它,这是一个免费的开源安装器和更新应用程序,你可以从 F-Droid 获取 FFUpdater。
  • 可选择安装适用于 Windows、macOS、iOS 和 Android 的 DuckDuckGo 隐私浏览器
  • 为了获得更好的隐私保护,并访问那些在你的机构或你的国家无法访问的网站,你可以考虑使用 Tor 浏览器(适用于 Windows、macOS、Linux 或 Android),但请注意,这可能会显著改变你的浏览体验。有关更多信息,请阅读 我们关于匿名工具的指南
  • 在Android上,你可以通过FFUpdater安装一系列安全和注重隐私的网页浏览器。FFUpdater是一个免费的开源安装器和更新应用程序,你可以从F-Droid获取。
了解我们推荐这样做的理由

大多数操作系统都预装了浏览器。例如,默认的macOS和iOS浏览器是Safari,而默认的Windows浏览器是Edge。这些网页浏览器并不是以隐私和安全为重点设计的,因此我们强烈建议你使用更注重安全和隐私的软件作为默认浏览器。

  • 我们推荐使用Mozilla开发的Firefox网页浏览器。Firefox是免费的开源软件,具有比其他浏览器更好的内置安全性。
  • ChromeChromium都是由Google开发的,具有高质量的安全性。虽然Chromium是免费的开源软件,但Chrome是基于开源组件的专有免费软件。由于Chrome是由Google开发的,请注意它可能向Google发送你不愿意分享的数据,并在使用时不要登录你的Google账户。
  • DuckDuckGo隐私浏览器是一款注重隐私的浏览器,能够自动阻止网络追踪器,并在可能的情况下将不安全的HTTP连接升级为HTTPS。
  • Tor浏览器是Mozilla Firefox的一个修改版本,它通过Tor网络让你能够匿名上网。有关更多信息,请阅读我们关于匿名工具的指南

安装多个浏览器是个不错的主意,可以将一个用于更敏感的活动,另一个用于日常需求。请阅读我们关于多重身份管理的指南,了解更多信息。

修改设备的默认浏览器

了解我们推荐这样做的理由

并非所有网页浏览器都同样安全。有些浏览器在保护隐私和安全方面比其他浏览器更有效。

将注重隐私和安全的浏览器设置为默认浏览器后,你在其他应用中点击的链接就会直接在更安全的浏览器中打开。不过,无论任何时候,打开通过聊天软件或电子邮件收到的链接时,都应该很谨慎。

为什么在收到链接时应该暂停一下再点击,详情请参阅我们关于恶意软件的指南

确保你的浏览器是最新版本

在地址栏中输入网址

如果你知道网站的完整网址(例如 securityinabox.org ),请直接在地址栏中输入网址,以避免通过搜索引擎访问。

如果你只输入网站的名称(Security in a Box),而不加上其扩展名(.org),浏览器将打开你的默认搜索引擎,并显示多个结果,其中一些结果可能是恶意的。

如果你使用地址栏直接搜索,请考虑修改默认搜索引擎,用更加注重隐私的搜索引擎替代 Google。

了解我们推荐这样做的理由

地址栏是网页浏览器界面顶部一个常见的文本输入框。当你浏览网页时,地址栏会显示你正在访问的网页地址(此刻,它显示的网页地址是 https://securityinabox.org/en/internet-connection/safer-browsing)。通过在地址栏中输入网址,你可以请求访问一个网站或网站的特定页面。

地址栏还提供额外的功能,例如进行网页搜索或提供网站建议。

设置默认搜索引擎

了解我们推荐这样做的理由

像谷歌和必应这样的搜索引擎会建立使用它们的用户档案,专门跟踪你的设备,并与第三方分享用户的个人信息。当你使用地址栏进行网页搜索或右键单击选定的文本字符串并点击搜索时,你的浏览器默认使用一个搜索引擎。

检查相机、麦克风和其他网站的权限

了解我们推荐这样做的理由

权限就像你家里没关的门窗:如果一个网站可以进来,其他网站也可能会进来。因此,确保只有你使用的和信任的网站才有权限使用相机、麦克风这些敏感功能。恶意软件可能会利用这些权限,让别人看到或听到你的位置。

保护你的网络连接

了解我们推荐这样做的理由

HTTPS 中的 S 代表“安全”。这是你在浏览器中访问网页时应使用的协议。HTTPS 加密并保护你所查看的内容在你的设备与网站之间传输时,使得试图监视你的人更难看到你输入的敏感数据或你在该网站上访问的页面。

启用跟踪保护设置

了解我们推荐这样做的理由

当你浏览网页时,cookies 和跟踪器会收集你的身份、位置以及你在线查看的内容。想想如果这些信息被你的对手获取,可能会发生什么,并采取措施来限制跟踪。

关闭浏览器内置的密码管理器

了解我们推荐这样做的理由

大多数浏览器可以为你生成、保存并加密密码。然而,我们建议你关闭此功能,并使用像 KeePassXC 这样的独立密码管理器。基于浏览器的密码管理器使你更容易受到攻击者的欺骗,从而泄露你的密码。

如果你决定使用基于浏览器的密码管理器,请避免将其用于存储高度敏感账户的密码,并阅读我们关于如何保护你在浏览器中存储的密码的建议

使用保护性的浏览器插件或扩展

  • 你可以根据自己的情况选择要安装的插件或扩展,并决定如何配置它们。
  • 如果你使用的是由他人管理的设备(例如在公共图书馆或工作场所),你可能需要反复进行这些调整。
  • 安装和配置:
    • Privacy Badger(适用于火狐、Chrome/Chromium 和 Android 上的火狐)
      • 为什么? 防止通过你的浏览器进行跟踪和元数据收集。
    • uBlock Origin(适用于火狐 和 Android 上的火狐)以及 uBlock Origin Lite(适用于 Chrome/Chromium)
      • 为什么? 阻止广告和跟踪器,其中一些可能是恶意的。
    • Facebook Container,如果你使用脸书或 Instagram(仅适用于火狐,仅限电脑)
      • 为什么? 防止脸书收集你在线活动的数据并将其与你的个人资料关联。
    • 适用于火狐的 Zoom Redirector 适用于 Chrome/Chromium 的 Xoom Redirector(仅适用于电脑)
      • 为什么? 使 Zoom 链接在你的浏览器中打开,此插件可以将通话保持在浏览器的保护范围内。
    • NoScript(适用于火狐、Chrome/Chromium 以及其他基于 Chromium 的浏览器,如 Edge、Brave 或 Vivaldi)(可选,但推荐;适用于电脑和 Android 上的火狐)
      • 请注意,NoScript 经常会使网站看起来空白或损坏。了解如何配置 NoScript,以减少这种情况的发生
      • 为什么? 当你浏览网页时,对手可能会通过网页脚本中的恶意代码访问你的设备。NoScript 会阻止来自未知网站的所有代码,从而保护你的设备免受感染。
了解我们推荐这样做的理由

当你浏览网页时,会接触到大量未知来源的代码。这就是为什么绝大多数恶意软件和间谍软件的感染都源于网页。

建议你安装这些浏览器扩展或插件,以保护你免受这些安全和隐私问题的影响。

删除不需要的扩展或插件,并管理弹出窗口

了解我们推荐这样做的理由

恶意人士可能会试图通过你的浏览器欺骗你安装恶意软件,而他们可能会使用弹出窗口来实现这一点。确保你的浏览器设置为保护你免受这些欺骗。此外,删除你不使用的扩展或插件,以确保你只使用真正需要的软件。

浏览器扩展或插件可能是恶意的,可能会像其他程序或应用一样监视你。因此,请只安装你可以信任的扩展或插件,最好仅从可信的来源安装,例如 火狐的 Mozilla 扩展库Chrome 或 Chromium 的 Chrome 网上应用店。如果你确实需要从官方库以外的其他来源安装扩展或插件,请在继续操作之前阅读 Mozilla 关于评估扩展安全性的提示

删除你的浏览历史

了解我们推荐这样做的理由

你的浏览历史是你访问过的网站列表。火狐和 Chrome 或 Chromium 的默认选项是记住你的浏览、下载、表单和搜索历史。

浏览器历史记录对你有帮助:浏览器会建议你之前访问过的页面,这样你就不必重新输入地址,或错误地连接到恶意网站。但这有利有弊。如果有人能够访问你的浏览器历史记录,他们就可以了解到很多关于你的信息,还能了解到你的工作伙伴的信息,以及你在阅读的内容。

使用隐私浏览或无痕模式

如果你只想在一次浏览会话中避免保存历史记录,可以使用隐私浏览或无痕模式功能。

  • 深入了解隐私浏览(或无痕模式)之后你就会知道,它们无法保护以下这些信息,包括:你的 IP 地址不会改变,你的设备上仍然会留下使用痕迹,计算机中的恶意软件(如果已经存在的话)会监视你的浏览。

火狐

ChromeChromium 浏览器

了解我们推荐这样做的理由

如果你在“隐私浏览”或“无痕模式”下打开浏览器窗口,浏览器就不会跟踪 cookies 或保存你的浏览历史。如果你允许浏览器记录你搜索过的页面,那么使用“隐私浏览”或“无痕模式”会是一种快速隐藏网络活动的方法。如果你想更好地保护自己的隐私,防止有人访问你的设备之后获取浏览记录,那么这种模式尤其有用。

请注意,隐私浏览或无痕模式无法保护你免受恶意软件或监视。请阅读我们的指南,了解如何应对这些风险,包括恶意软件匿名性

在浏览器启动时,不要显示你上次查看的内容或你访问最多的网站

了解我们推荐这样做的理由

如果你担心其他人会访问你的浏览器,请不要让浏览器显示你上次关闭时打开的网页,并禁止浏览器建议你打开最常访问的网站。

[高级] 如何识别和报告恶意网站

大多数现代浏览器默认会识别恶意和不安全的网站,并在你尝试访问钓鱼网站、恶意软件或社会工程学网站时发出警告。如果你看到这样的警告,最好不要访问该网站。另一方面,如果你在没有收到警告的情况下打开了这样的网页,请考虑举报,以改善保护 Google 搜索结果的垃圾邮件检测系统。