每天打开浏览器,刷新闻、逛购物网站、查快递信息,不知不觉中,你的浏览记录、搜索关键词甚至地理位置可能已经被悄悄收集。很多人以为关掉历史记录就安全了,其实远远不够。好在现在有不少浏览器扩展能帮你挡住这些“看不见的手”。
广告跟踪拦截:别让广告追着你跑
你刚和朋友聊完想买露营装备,转头就在社交媒体上看到帐篷的推荐广告。这可不是巧合,而是典型的跨站跟踪。像 uBlock Origin 这类扩展不仅能过滤烦人的横幅广告,还能屏蔽嵌入在页面中的追踪脚本。安装后你会发现,网页加载更快了,弹窗也少了。
反指纹识别:别让浏览器出卖你
有些网站不用 Cookie 也能识别你,它们通过收集浏览器类型、屏幕分辨率、已安装字体等信息生成“指纹”。一旦匹配成功,你的匿名性就没了。Privacy Badger 是由电子前哨基金会开发的扩展,它会自动检测并阻止那些试图采集指纹的第三方脚本,而且基本不需要手动设置。
HTTPS 强制加密:防止数据被偷看
在咖啡馆连公共 Wi-Fi 查邮箱时,如果网站没用 HTTPS,别人可能就能截取你的登录信息。HTTPS Everywhere 这个扩展会自动将支持加密的网站切换到 HTTPS 版本。比如你输入 http://weibo.com,它会立刻跳转成 https://weibo.com,多一层保障。
本地化脚本控制:自己决定谁可以运行
NoScript 功能更硬核一些,它默认禁止所有 JavaScript 运行,然后由你手动放开信任的站点。虽然刚开始用会有点不习惯——比如某些网页按钮点不动,得先放行脚本才能用。但对经常访问银行、政务网站的人来说,这种“先封锁再放行”的逻辑反而更踏实。
配置示例:uBlock Origin 的基础设置
装好 uBlock Origin 后,点击工具栏图标进入仪表盘,可以开启“防止窥探”和“恶意软件域拦截”这两个预设列表。如果发现某个网页元素漏掉了,还能用元素选择器手动添加规则:
# 接受来自官方源的更新检查
&accept third-party cookies from update.googleapis.com
# 屏蔽特定广告位
example-site.com##.ad-banner-sidebar这类扩展不是装了就一劳永逸,建议定期查看它们的更新日志,确保规则列表保持最新。毕竟网络追踪手段也在进化,防护工具也得跟上节奏。