Firefox浏览器安全隐私设置与必装插件

在当今数字时代，保护在线隐私和安全至关重要。据电子前沿基金会（EFF）的研究显示，超过 83.6% 的浏览器具有可被追踪的唯一指纹特征，而全球排名前 10,000 的网站中大多数都在使用各种追踪技术。 Firefox 浏览器以其注重隐私而闻名，通过结合内置的隐私设置和强大的扩展插件，可以显著提升你的网络安全等级。本文将指导你如何配置 Firefox 的隐私设置，并推荐几个必装的隐私保护插件。

一、Firefox 浏览器内置隐私设置 🛡️

Firefox 提供了丰富的内置隐私选项，你可以根据自己的需求进行定制。值得一提的是，Mozilla 官方宣布 Firefox 的隐私保护功能已成功阻止了超过 1 万亿次追踪尝试，同时将网站兼容性问题降至历史最低点。

1. 增强跟踪保护（Enhanced Tracking Protection, ETP）

在 "设置" → "隐私与安全" 中，可以选择 "标准"、"严格" 或 "自定义" 的跟踪保护级别：

"严格" 模式会阻止大部分跨网站跟踪器，但可能会影响某些网站的正常功能。"自定义" 模式允许你精细地控制要阻止的跟踪器类型。

⚡ 2025年重大更新：Firefox 145 反指纹追踪技术

根据 Mozilla 安全工程师 Tom Ritter 在官方博客的公告，Firefox 145（2025年11月发布）引入了第二阶段的全面反指纹防护技术。这项技术使得可被唯一识别的用户比例从超过 60% 大幅降低至约 20%，降幅接近 70%。 这些保护措施包括：

• 🎨 画布随机化（Canvas Randomization）：当网站尝试读取画布元素生成的图像时，Firefox 会自动向图像添加随机噪点，使指纹追踪失效，但不会影响正常的图像渲染
• 🔤 字体信息限制：限制网站获取系统字体列表的能力
• 💻 硬件信息保护：模糊化显卡渲染方式、数学运算差异等硬件特征信息
• 📜 指纹脚本阻断：主动识别并阻止已知的指纹采集脚本

这些新功能首先对开启"严格"模式或使用隐私浏览模式的用户生效，Mozilla 计划后续将其设为所有用户的默认选项。

2. 全面 Cookie 保护（Total Cookie Protection, TCP） 🍪

全面 Cookie 保护是 Firefox 的核心隐私功能之一，现已默认对全球所有 Firefox 用户启用。它采用一种称为"动态状态分区"的技术，为每个网站创建独立的"Cookie 隔离罐"——这意味着来自一个网站的 Cookie 无法追踪你在其他网站上的活动。

与传统依赖黑名单的追踪保护方式不同，TCP 适用于所有 Cookie，而不仅仅是已知追踪器的 Cookie，从而消除了新型或未列入名单的追踪域名"漏网之鱼"的风险。

你可以选择阻止所有第三方 Cookie、仅阻止跨网站跟踪 Cookie 或只在私人浏览窗口中阻止 Cookie。阻止 Cookie 可以限制网站对你的跟踪，但可能会导致某些网站无法正常登录或记住你的偏好设置。

💡 建议：在"隐私与安全"设置中启用"在 Firefox 关闭时删除 Cookie 和网站数据"，并为常用的可信网站添加例外。

3. 清除浏览数据 🧹

定期清除浏览历史记录、Cookie、缓存和其他网站数据可以减少被跟踪的风险，并释放磁盘空间。

推荐设置：

• 设置 Firefox 关闭时自动清除所有数据
• 为需要保持登录状态的网站单独添加例外

4. 权限管理 📍🎥🎤

除非必要，否则禁用网站访问你的位置信息、摄像头和麦克风，以防止隐私泄露：

• 位置访问：避免位置追踪和行动轨迹记录
• 摄像头访问：防止未经授权的视频捕获
• 麦克风访问：防止音频监听

设置路径：设置 → 隐私与安全 → 权限

5. 启用 DoH（DNS over HTTPS）🔒

DoH 可以加密你的 DNS 查询，防止 DNS 泄露和被篡改。

Firefox 114 及以后版本对 DoH 功能进行了全面改进，现提供三个保护级别：

设置路径：设置 → 隐私与安全 → DNS over HTTPS

⚠️ 注意：DoH 保护的是 Firefox 发出的 DNS 查询请求，而 HTTPS-Only 模式保护的是你与网站之间传输的数据（如密码、支付信息）。两者相辅相成，建议同时启用。

6. HTTPS-Only 模式 🔐

这是一个重要的内置功能。Firefox 现已支持 HTTPS-Only 模式，可在所有窗口或仅在隐私浏览窗口中强制使用 HTTPS 连接。这意味着你不再需要安装额外的扩展来实现这一功能。

设置路径：设置 → 隐私与安全 → HTTPS-Only 模式

二、必装隐私插件 🧩

除了 Firefox 内置的隐私设置外，以下几个插件可以进一步增强你的隐私保护：

1. uBlock Origin ⭐⭐⭐⭐⭐

这款轻量级且高效的广告拦截器不仅可以屏蔽烦人的广告，还能阻止恶意软件、跟踪器和其他不受欢迎的内容。其开源特性也保证了其代码的透明度和安全性。

🚨 2025年重要警告：Chrome 已无法使用完整版 uBlock Origin

由于 Google 从 Manifest V2 过渡到 Manifest V3，完整版 uBlock Origin 已于 2025 年 7 月从 Chrome 网上应用店下架。Manifest V3 限制了扩展使用 webRequest API 的能力，而这正是 uBlock Origin 实现高效拦截的核心技术。

好消息是：Firefox 明确表示将继续同时支持 Manifest V2 和 V3 扩展，完整保留 webRequest API 的全部功能。根据 uBlock Origin 官网声明："Firefox（及基于 Firefox 的浏览器）是最后一批完整支持 uBlock Origin 的浏览器。"

这也是本文推荐使用 Firefox 的重要原因之一——在 Chrome 生态中，广告拦截器的能力已被大幅削弱。

2. Privacy Badger 🦡

由电子前沿基金会（EFF）开发的 Privacy Badger 能够自动学习并阻止跟踪你的第三方跟踪器，无需手动配置，使用方便。与单纯的广告拦截器不同，它专注于阻止跟踪行为，即使这些跟踪器并不显示广告。

2025年新增功能（版本 2025.12.9）：

• 社交媒体嵌入替换：为 Bluesky、Instagram 和 Threads 嵌入内容提供隐私保护的占位符替换
• CNAME 伪装追踪器拦截：修复了对 Adobe 等知名追踪器使用的 CNAME 别名域名的拦截功能
• 全球隐私控制（GPC）信号：自动向网站发送 GPC 信号，行使你的法律隐私权利
• 外链点击追踪移除：移除 Facebook 和 Google 上的外链点击追踪

核心工作原理：Privacy Badger 会发送"请勿追踪"信号，如果追踪器忽略这些信号，它将自动学习并阻止它们。默认情况下，Privacy Badger 会定期从 EFF 的 Badger Sett 训练项目接收学习更新。

3. HTTPS Everywhere ⚠️ 【已废弃，无需安装】

重要更新：HTTPS Everywhere 已于 2023 年 1 月正式停止维护。根据 EFF 的公告，该扩展的目标一直是让自己变得"多余"——现在这个目标已经实现。

截至 2021 年，约 90% 的网页访问已使用 HTTPS。主流浏览器（包括 Firefox）现已原生支持 HTTPS-Only 模式，无需额外安装扩展。

⚠️ 安全警告：2025 年发现该扩展所依赖的规则更新域名（https-rulesets.org）已被第三方注册，请求会被重定向至已知的恶意软件网站。如果你仍在使用此扩展，请立即卸载并改用 Firefox 内置的 HTTPS-Only 模式。

替代方案：使用 Firefox 内置的 HTTPS-Only 模式（设置 → 隐私与安全 → HTTPS-Only 模式）

4. ClearURLs 🧹

ClearURLs 就像一个 URL 过滤器，可以自动移除 URL 中的跟踪元素。当你点击链接时，ClearURLs 会"清理"网址，去除那些不必要的、用于识别和跟踪你的参数，只保留访问目标页面所需的最基本部分，让你更干净、更私密地浏览网页。

示例：

清理前：https://example.com/page?utm_source=facebook&utm_campaign=ads&fbclid=abc123
清理后：https://example.com/page

⚡ 补充说明：Firefox 145 的增强跟踪保护（严格模式）现已内置 URL 追踪参数剥离功能，但 ClearURLs 提供了更全面的清理规则库，两者可以配合使用。

5. Firefox Multi-Account Containers 📦 【强烈推荐】

这是 Mozilla 官方开发的容器隔离扩展，也是 Firefox 独有的隐私神器。它允许你将网络活动分隔到不同颜色编码的"容器"中——可以理解为浏览器内的多个虚拟沙箱。

核心功能：

• 🔒 Cookie 隔离：每个容器的 Cookie 相互独立，网站无法跨容器追踪你
• 👤 多账户管理：可在同一浏览器中同时登录多个账号（如多个 Gmail）
• 🌐 VPN 集成：可为不同容器配置不同的 Mozilla VPN 服务器位置

使用场景示例：

• 将工作账户和个人账户分开
• 将社交媒体隔离在专用容器中
• 在出国旅行时，购物使用当地服务器，银行使用本国服务器

6. Facebook Container 📘

专门用于隔离 Facebook（及其旗下的 Instagram、Messenger 等）的追踪行为。安装后，Firefox 会自动将 Facebook 相关网站隔离到专用容器中，并在安装时及每次重启浏览器时清除其他容器中的 Facebook Cookie。

7. 其他值得考虑的扩展

💡 关于扩展安装的提示：如果你的网络环境较为复杂，这些隐私插件可能无法安装（会显示"此页面在您的地区不可用"），需要正确配置网络连接后才能安装。这恰恰说明了某些利益相关方希望获取你的隐私数据——永久记录你的 IP 地址、登录设备等敏感信息，并通过"充会员去广告"的模式获利。

⚠️ 关于浏览器指纹的注意事项：安装过多扩展反而可能使你的浏览器指纹更加独特。如果你对此有顾虑，可以考虑安装第二个不带任何扩展的浏览器用于特定场景。

三、理解浏览器指纹追踪 🔍

浏览器指纹追踪已成为 2025 年最主要的用户追踪技术，因为传统的 Cookie 追踪方式正变得越来越无效。理解其工作原理对于保护隐私至关重要。

什么是浏览器指纹？

浏览器指纹是一种追踪技术，通过收集你的浏览器、设备和系统配置的 50-200 个数据点（如屏幕分辨率、已安装字体、Canvas 渲染方式、WebGL 能力等），组合成一个唯一标识符。与 Cookie 不同，指纹无法被轻易删除，因为它基于你的实际硬件和软件配置。

常见的指纹采集技术

如何检测你的浏览器指纹

推荐使用 EFF 开发的 Cover Your Tracks 工具来检测你的浏览器指纹唯一性。该工具会分析你的浏览器最独特和最具识别性的特征，并提供改进建议。

四、其他安全措施 🔐

虽然上述设置和插件可以显著提升你的在线隐私和安全，但它们并非万能的。以下是一些额外的安全措施：

1. 使用强密码与密码管理器 🔑

• 为你的在线账户设置强密码（建议 16 位以上，包含大小写字母、数字和符号）
• 使用开源密码管理器如 Bitwarden 或 KeePassXC 来生成和管理密码
• 为重要账户启用双因素认证（2FA）
• 定期更改关键账户密码

2. 谨慎点击链接和下载文件 ⚠️

• 避免点击来自未知来源的链接或下载文件，以防止恶意软件感染
• 检查链接的真实目标：将鼠标悬停在链接上（不要点击）查看实际 URL
• 警惕钓鱼邮件和短信中的链接

3. 使用 VPN 🌐

VPN 可以加密你的网络流量，隐藏你的 IP 地址，并绕过地理限制。

选择 VPN 时需注意：

• 选择有明确无日志政策的提供商
• 避免使用免费 VPN（可能反而收集你的数据）
• 了解 VPN 的管辖地区和法律要求

4. 保持软件更新 🔄

及时更新你的操作系统和软件，以修复安全漏洞。Firefox 会自动更新，但请确保此功能已启用。

5. 提高安全意识 🧠

了解常见的网络安全威胁，并采取相应的预防措施：

• 识别社会工程学攻击
• 理解钓鱼攻击的常见特征
• 定期检查账户异常活动

五、隐私保护配置速查表 📋

以下是一份快速配置清单，帮助你系统性地完成 Firefox 隐私设置：

基础配置（所有用户）

•  将增强跟踪保护设置为"严格"
•  启用 HTTPS-Only 模式
•  配置 DNS over HTTPS（推荐"增强保护"级别）
•  安装 uBlock Origin
•  安装 Privacy Badger

进阶配置（注重隐私用户）

•  安装 ClearURLs
•  安装 Firefox Multi-Account Containers
•  安装 Facebook Container
•  设置 Cookie 在关闭浏览器时自动清除
•  禁用不必要的权限（位置、摄像头、麦克风）

高级配置（极致隐私需求）

•  安装 Cookie AutoDelete
•  使用 Cover Your Tracks 测试指纹唯一性
•  考虑使用 NoScript（需要学习成本）
•  为不同用途创建多个容器

📚 总结

结合 Firefox 内置的隐私设置（增强跟踪保护、全面 Cookie 保护、HTTPS-Only 模式、DNS over HTTPS）和推荐的隐私插件（uBlock Origin、Privacy Badger、ClearURLs、Multi-Account Containers），并采取额外的安全措施，是更好地保护在线隐私和安全、享受更安全、更私密的网络体验的关键。

特别值得强调的是，在 2025 年的浏览器生态中，Firefox 因其对完整版 uBlock Origin 的持续支持以及领先的反指纹追踪技术，已成为注重隐私用户的首选浏览器。