更安全地浏览网络
目录
网络浏览器是我们大多数人每天使用的数字工具之一,它是许多人访问互联网的主要方式。许多人都熟悉Edge、Safari和Chrome——这些预装在我们设备上的浏览器。
我们如此依赖浏览器,这使得它们成为那些想要危害你的隐私或安全的人的目标。请按照以下步骤选择一个更安全的浏览器并增强其保护。
选择一种或两种浏览器!
- 根据你使用的操作系统平台和语言安装Firefox(适用于Windows、macOS、Linux、Android和iOS)。
- 在Android和iOS上,可以考虑安装Firefox Focus,这是一款默认带有隐私导向设置的轻量级浏览器。
- 安装适用于 Windows、macOS、Linux、Android 或 iOS 的 Chrome。
- 建议安装免费的开源软件 Chromium 而不是 Chrome。在 Linux 上,你可以通过许多发行版的软件安装程序安装 Chromium。在 Android 上,你可以通过 FFUpdater 安装它,这是一个免费的开源安装器和更新应用程序,你可以从 F-Droid 获取 FFUpdater。
- 可选择安装适用于 Windows、macOS、iOS 和 Android 的 DuckDuckGo 隐私浏览器。
- 为了获得更好的隐私保护,并访问那些在你的机构或你的国家无法访问的网站,你可以考虑使用 Tor 浏览器(适用于 Windows、macOS、Linux 或 Android),但请注意,这可能会显著改变你的浏览体验。有关更多信息,请阅读 我们关于匿名工具的指南。
- 在Android上,你可以通过FFUpdater安装一系列安全和注重隐私的网页浏览器。FFUpdater是一个免费的开源安装器和更新应用程序,你可以从F-Droid获取。
了解我们推荐这样做的理由
大多数操作系统都预装了浏览器。例如,默认的macOS和iOS浏览器是Safari,而默认的Windows浏览器是Edge。这些网页浏览器并不是以隐私和安全为重点设计的,因此我们强烈建议你使用更注重安全和隐私的软件作为默认浏览器。
- 我们推荐使用Mozilla开发的Firefox网页浏览器。Firefox是免费的开源软件,具有比其他浏览器更好的内置安全性。
- Firefox Focus是一款轻量级、注重隐私的移动设备网页浏览器。你可以阅读Mozilla关于Firefox Focus与其他浏览器之间差异的博客文章来了解更多。
- Chrome和Chromium都是由Google开发的,具有高质量的安全性。虽然Chromium是免费的开源软件,但Chrome是基于开源组件的专有免费软件。由于Chrome是由Google开发的,请注意它可能向Google发送你不愿意分享的数据,并在使用时不要登录你的Google账户。
- DuckDuckGo隐私浏览器是一款注重隐私的浏览器,能够自动阻止网络追踪器,并在可能的情况下将不安全的HTTP连接升级为HTTPS。
- Tor浏览器是Mozilla Firefox的一个修改版本,它通过Tor网络让你能够匿名上网。有关更多信息,请阅读我们关于匿名工具的指南。
安装多个浏览器是个不错的主意,可以将一个用于更敏感的活动,另一个用于日常需求。请阅读我们关于多重身份管理的指南,了解更多信息。
修改设备的默认浏览器
- 避免将Edge或Safari等安全性较低、隐私性差的浏览器作为你的主要网页浏览器。请停用或卸载你不使用的浏览器。
- 了解如何在Linux、macOS和Windows上将默认浏览器更改为Firefox。使用窗口右侧的“定制此文章”下拉菜单找到适合你的设备的说明。对于Android和iOS,请阅读以下说明。
- 你也可以选择在Windows、macOS和iOS上将Chrome设置为默认浏览器。但我们强烈建议你不要登录你的Google账户。
- 要避免在Chrome中登录你的Google账户,请进入浏览器设置,选择Google服务,并确保“允许Chrome登录”未被选中。
- 在Ubuntu上更改默认的网页浏览器。
- 禁止Edge浏览器在Windows启动时自动启动。
了解我们推荐这样做的理由
并非所有网页浏览器都同样安全。有些浏览器在保护隐私和安全方面比其他浏览器更有效。
将注重隐私和安全的浏览器设置为默认浏览器后,你在其他应用中点击的链接就会直接在更安全的浏览器中打开。不过,无论任何时候,打开通过聊天软件或电子邮件收到的链接时,都应该很谨慎。
为什么在收到链接时应该暂停一下再点击,详情请参阅我们关于恶意软件的指南。
确保你的浏览器是最新版本
- Firefox应该会自动更新,但定期检查你是否拥有最新版本的浏览器是很重要的。
- Chrome/Chromium也应该会自动更新,但定期检查更新仍然是很重要的。你可以在官方指南中了解如何更新Chrome。
- 了解如何设置Tor浏览器,以便自动更新或手动更新。
在地址栏中输入网址
如果你知道网站的完整网址(例如 securityinabox.org ),请直接在地址栏中输入网址,以避免通过搜索引擎访问。
如果你只输入网站的名称(Security in a
Box),而不加上其扩展名(.org),浏览器将打开你的默认搜索引擎,并显示多个结果,其中一些结果可能是恶意的。
如果你使用地址栏直接搜索,请考虑修改默认搜索引擎,用更加注重隐私的搜索引擎替代 Google。
火狐
- 查看 Firefox 网站上关于如何使用 Firefox 地址栏搜索的指南。
- 考虑你是否想要更改在地址栏中输入时火狐所建议的内容。
Chrome 或 Chromium 浏览器
了解我们推荐这样做的理由
地址栏是网页浏览器界面顶部一个常见的文本输入框。当你浏览网页时,地址栏会显示你正在访问的网页地址(此刻,它显示的网页地址是
https://securityinabox.org/en/internet-connection/safer-browsing)。通过在地址栏中输入网址,你可以请求访问一个网站或网站的特定页面。
地址栏还提供额外的功能,例如进行网页搜索或提供网站建议。
设置默认搜索引擎
选择一个不会追踪你的默认搜索引擎:
- DuckDuckGo(我们最推荐的选项)
- StartPage
火狐
Chrome 或 Chromium 浏览器
了解我们推荐这样做的理由
像谷歌和必应这样的搜索引擎会建立使用它们的用户档案,专门跟踪你的设备,并与第三方分享用户的个人信息。当你使用地址栏进行网页搜索或右键单击选定的文本字符串并点击搜索时,你的浏览器默认使用一个搜索引擎。
检查相机、麦克风和其他网站的权限
- 火狐
- Chrome 或 Chromium 浏览器
了解我们推荐这样做的理由
权限就像你家里没关的门窗:如果一个网站可以进来,其他网站也可能会进来。因此,确保只有你使用的和信任的网站才有权限使用相机、麦克风这些敏感功能。恶意软件可能会利用这些权限,让别人看到或听到你的位置。
保护你的网络连接
- 启用仅限 HTTPS 模式。
- 在火狐中设置你的 HTTPS-Only 首选项。
- 在 Chrome/Chromium 中启用“一律使用安全连接”。
- 阅读安全规划指南,了解如何在其他浏览器中设置仅限 HTTPS 模式。
- 当你访问网站时,请查看浏览器顶部的地址。确保地址以
https://开头,而不仅仅是http://。
了解我们推荐这样做的理由
HTTPS 中的 S 代表“安全”。这是你在浏览器中访问网页时应使用的协议。HTTPS 加密并保护你所查看的内容在你的设备与网站之间传输时,使得试图监视你的人更难看到你输入的敏感数据或你在该网站上访问的页面。
启用跟踪保护设置
- 在浏览器中启用严格的隐私保护,以避免在浏览网页时被第三方跟踪。
- 火狐:
- 将增强型跟踪保护至少设置为“标准”模式,也可以考虑是否要将其设置为“严格”模式(在这种模式下,很多网站可能无法完整显示)。
- Chrome/Chromium:
- 火狐:
- 将你的浏览器设置为:结束浏览会话时删除数据。
- 有时候,如果你的浏览器启用了增强型保护设置,某个网站可能会无法正常显示。在这种情况下,你可以暂时为这个特定的网站禁用跟踪保护。
了解我们推荐这样做的理由
当你浏览网页时,cookies 和跟踪器会收集你的身份、位置以及你在线查看的内容。想想如果这些信息被你的对手获取,可能会发生什么,并采取措施来限制跟踪。
关闭浏览器内置的密码管理器
- 删除所有已保存的登录信息。
- 禁用密码管理器。
了解我们推荐这样做的理由
大多数浏览器可以为你生成、保存并加密密码。然而,我们建议你关闭此功能,并使用像 KeePassXC 这样的独立密码管理器。基于浏览器的密码管理器使你更容易受到攻击者的欺骗,从而泄露你的密码。
如果你决定使用基于浏览器的密码管理器,请避免将其用于存储高度敏感账户的密码,并阅读我们关于如何保护你在浏览器中存储的密码的建议。
使用保护性的浏览器插件或扩展
- 你可以根据自己的情况选择要安装的插件或扩展,并决定如何配置它们。
- 如果你使用的是由他人管理的设备(例如在公共图书馆或工作场所),你可能需要反复进行这些调整。
- 安装和配置:
- Privacy Badger(适用于火狐、Chrome/Chromium 和
Android 上的火狐)
- 为什么? 防止通过你的浏览器进行跟踪和元数据收集。
- uBlock Origin(适用于火狐 和 Android 上的火狐)以及
uBlock Origin
Lite(适用于
Chrome/Chromium)
- 为什么? 阻止广告和跟踪器,其中一些可能是恶意的。
- Facebook
Container,如果你使用脸书或
Instagram(仅适用于火狐,仅限电脑)
- 为什么? 防止脸书收集你在线活动的数据并将其与你的个人资料关联。
- 适用于火狐的 Zoom
Redirector
和 适用于 Chrome/Chromium 的 Xoom
Redirector(仅适用于电脑)
- 为什么? 使 Zoom 链接在你的浏览器中打开,此插件可以将通话保持在浏览器的保护范围内。
- NoScript(适用于火狐、Chrome/Chromium 以及其他基于
Chromium 的浏览器,如 Edge、Brave 或 Vivaldi)(可选,但推荐;适用于电脑和 Android 上的火狐)
- 请注意,NoScript 经常会使网站看起来空白或损坏。了解如何配置 NoScript,以减少这种情况的发生。
- 为什么? 当你浏览网页时,对手可能会通过网页脚本中的恶意代码访问你的设备。NoScript 会阻止来自未知网站的所有代码,从而保护你的设备免受感染。
- Privacy Badger(适用于火狐、Chrome/Chromium 和
Android 上的火狐)
了解我们推荐这样做的理由
当你浏览网页时,会接触到大量未知来源的代码。这就是为什么绝大多数恶意软件和间谍软件的感染都源于网页。
建议你安装这些浏览器扩展或插件,以保护你免受这些安全和隐私问题的影响。
删除不需要的扩展或插件,并管理弹出窗口
- 删除所有你不使用或不认识的扩展或插件。
- 确保你的浏览器设置为阻止弹出窗口。
了解我们推荐这样做的理由
恶意人士可能会试图通过你的浏览器欺骗你安装恶意软件,而他们可能会使用弹出窗口来实现这一点。确保你的浏览器设置为保护你免受这些欺骗。此外,删除你不使用的扩展或插件,以确保你只使用真正需要的软件。
浏览器扩展或插件可能是恶意的,可能会像其他程序或应用一样监视你。因此,请只安装你可以信任的扩展或插件,最好仅从可信的来源安装,例如 火狐的 Mozilla 扩展库 , Chrome 或 Chromium 的 Chrome 网上应用店。如果你确实需要从官方库以外的其他来源安装扩展或插件,请在继续操作之前阅读 Mozilla 关于评估扩展安全性的提示。
删除你的浏览历史
火狐
- 设置一个按钮,以便轻松又快速地删除你最近的 cookies 和访问过的页面历史记录。
- 让火狐浏览器自动清除你的历史记录或从你的历史记录中删除单个网站。
- 你也可以手动删除浏览器的历史记录。
Chrome 或 Chromium 浏览器
- 在 Chrome 浏览器中,删除你访问过的页面历史记录。
- 如果你在使用 Chrome 或 Chromium 时已登录 Google 账户,你可以了解如何删除你所有的 Google 活动。
了解我们推荐这样做的理由
你的浏览历史是你访问过的网站列表。火狐和 Chrome 或 Chromium 的默认选项是记住你的浏览、下载、表单和搜索历史。
浏览器历史记录对你有帮助:浏览器会建议你之前访问过的页面,这样你就不必重新输入地址,或错误地连接到恶意网站。但这有利有弊。如果有人能够访问你的浏览器历史记录,他们就可以了解到很多关于你的信息,还能了解到你的工作伙伴的信息,以及你在阅读的内容。
使用隐私浏览或无痕模式
如果你只想在一次浏览会话中避免保存历史记录,可以使用隐私浏览或无痕模式功能。
- 深入了解隐私浏览(或无痕模式)之后你就会知道,它们无法保护以下这些信息,包括:你的 IP 地址不会改变,你的设备上仍然会留下使用痕迹,计算机中的恶意软件(如果已经存在的话)会监视你的浏览。
火狐
- 为一次会话开启隐私浏览。
- 考虑始终开启隐私浏览。
Chrome 或 Chromium 浏览器
了解我们推荐这样做的理由
如果你在“隐私浏览”或“无痕模式”下打开浏览器窗口,浏览器就不会跟踪 cookies 或保存你的浏览历史。如果你允许浏览器记录你搜索过的页面,那么使用“隐私浏览”或“无痕模式”会是一种快速隐藏网络活动的方法。如果你想更好地保护自己的隐私,防止有人访问你的设备之后获取浏览记录,那么这种模式尤其有用。
在浏览器启动时,不要显示你上次查看的内容或你访问最多的网站
- 火狐
- Chrome 或 Chromium 浏览器
- 确保你的启动页面设置为打开新标签页,而不是恢复上次离开时的页面。
- 自定义你的新标签页,取消选中“我的快捷方式”和“最常访问的网站”。
了解我们推荐这样做的理由
如果你担心其他人会访问你的浏览器,请不要让浏览器显示你上次关闭时打开的网页,并禁止浏览器建议你打开最常访问的网站。
[高级] 如何识别和报告恶意网站
大多数现代浏览器默认会识别恶意和不安全的网站,并在你尝试访问钓鱼网站、恶意软件或社会工程学网站时发出警告。如果你看到这样的警告,最好不要访问该网站。另一方面,如果你在没有收到警告的情况下打开了这样的网页,请考虑举报,以改善保护 Google 搜索结果的垃圾邮件检测系统。
- 了解更多关于火狐浏览器中内置的钓鱼和恶意软件保护功能。
- 详细了解 Chrome 或 Chromium 中不安全网站的警告。
- 向 Google 安全浏览计划报告垃圾邮件、钓鱼或恶意软件。