隐私保护浏览器：为什么需要以及如何选择

近年来，在线用户隐私一直是一个备受关注的话题，大量新闻报道揭露了科技行业一些知名机构滥用敏感数据的行为。在此不得不提一下第三方 cookie，它是迄今为止最流行的在线跟踪工具，但第三方 cookie 并不是唯一跟踪用户在线行为的方式。在不使用具有加强隐私保护功能的 VPN 的前提下，安全的隐私保护浏览器是保证在线安全的重要工具，它能防止数据被第三方利用。大多数浏览器都包含大量的私人信息，除非配置得当，否则这些信息有可能被各种第三方利用或收集，浏览器中包含这些你的个人信息：

浏览历史：你访问过的所有网站
登录凭证：用户名和密码
Cookies和跟踪器：你所访问的网站会在你的浏览器上放置这些代码
自动填写信息：姓名、地址、电话号码等

而且即使使用加固的浏览器，仍然可能存在漏洞，暴露用户的数据和真实身份，其中会包含浏览器指纹和 WebRTC 泄露的安全性问题，要检测浏览器的指纹可以点「这里」。

浏览器指纹

浏览器指纹识别是一个术语，用于描述互联网用户在线时通过浏览器谨慎地收集软件和设备信息并设置独特数据的行为。然后，这种独特数据用于为该用户构建唯一身份或“指纹”。它有时也被称为“设备指纹识别”或简称为“指纹识别”。

浏览器指纹识别如何工作？

每当用户访问网站时，必须通过浏览器向托管服务器提供一定数量的基本信息，以确保网站在用户个人机器上可以正常运行。这些信息包括设备型号和规格、语言和键盘布局、位置、时区、已安装的硬件、软件版本等等，单独来看，这些设置和配置可能看起来没什么，事实也确实如此。但是，把它们组合在一起，就可以创建一个独特的“指纹”。考虑到全球互联网设备的数量（预计到 2025 年将达到 386 亿台），浏览器指纹识别可以非常精准，「研究」发现，83.6%的被测试浏览器指纹是唯一的。

浏览器指纹识别有什么用？

据报道，排名前 10,000 内的在线网站中超过四分之一使用指纹识别。其中许多网站都使用设备指纹来最大限度地为其受众提供用户体验或确保帐户安全。然而，许多其他人使用它来跟踪用户活动，然后将该信息传递给数据经纪人，他们将把它卖给不同商业目的的公司/组织。

安全

浏览器指纹识别最初是为了跟踪和阻止与可疑活动相关的设备而开发的。这些活动涉及到多种网络攻击行为或者涉黑产的欺诈行为，比如：使用多个设备和位置访问在线帐户的僵尸网络的行为、创建大量社交媒体账户而实施诈骗的网络钓鱼诈行为，或者使用重复试错策略的不良行为。

指纹识别是一种非常有效的标识，即便攻击者使用了诸如个人定制浏览器窗口、虚拟专用网络(VPN) 和其他规避措施，它依然能非常准确的捕捉到攻击行为发生的设备，从而使互联网欺诈攻击者更难隐瞒他们的行为。虽然并非万无一失，但当与其他反欺诈措施结合使用时，浏览器指纹识别可以构成强大安全策略的一个组成部分。

互联网广告

这种识别和跟踪用户活动的有效方式不可避免地引起了数字广告行业的关注。2020 年全球数字广告收入总计 3781.6 亿美元，其中大部分依赖于定向广告。在这种规模的行业中，数据被认为非常有价值，因为它使营销人员能够准确地个性化他们的活动。

例如，如果一家全球旅游公司可以从用户的在线活动中看到用户预订了去巴黎度假，它就会知道为用户提供专门宣传其巴黎旅游的广告。此外，如果由于用户访问过的网站而发现其也对艺术感兴趣，则可以通过宣传其“巴黎画廊之旅”来更加具象化。通过与网站合作，广告技术公司可以在用户到达网页时识别用户的指纹，并在瞬间提供与其行为档案相匹配的广告。

隐私问题

虽然个性化数字广告对许多人来说可能不算什么，研究表明它甚至受到一些人的欢迎，但浏览器指纹技术还有其他更令人担忧的可能用途。

由于这种做法缺乏透明度，因此很难引用具体案例，但它们可能包括指纹数据，用于对用户进行某些服务的预审或通知动态定价，也就是最近几年出现的大数据杀熟。一个例子就是前面提到的旅游公司在使用你的设备指纹看到你位于富裕地区并且最近购买了名牌服装后向你收取比其他人更高的费用。虽然可能永远不会有与用户的数字指纹关联的特定名称，但无疑存在潜在的隐私问题需要考虑。

长期以来的错误认识

长期以来，在使用 chrome 或 edge 时，我们认为采用无痕模式就是安全的，而且可以防止任何第三方获取我们的真实信息，这不啻为一种掩耳盗铃的想法。chrome 或 edge 的隐私模式仅仅时防止本机记录用户的浏览记录、cookies等，在进入无痕模式时浏览器已经非常明确地给出了提示。虽然不情愿，但无痕模式只不过是皇帝的新衣。

在浏览器中使用 “私密 “或 “隐身 “模式时，你的真实IP地址和位置仍然会被浏览器中加载的网站、广告和跟踪器所发现。要想在隐藏真实 IP 地址和位置的同时实现真正的隐私，最好的方法就是同时使用最好的 VPN 服务和浏览器。代理并不是完全不可靠，而是代理的侧重点仅仅是突破 GFW，没有商家会提供超出其价值和承诺的服务。除此之外，我们还会有另外一个错误认识，那就是可以获得完全伪造身份和指纹信息的服务，服务商即使有海量的指纹库提供，也需要我们提交最简略的真实信息以进行关联、匹配、验证，否则我们在网上什么也做不了。

在「关于隐私浏览的常见误区」一文中，mozilla 还列出了隐私浏览的4个误区：

误区 1：隐私浏览能让您在互联网上匿名
误区 2：隐私浏览能从您的计算机上删除所有浏览痕迹
误区 3：隐私浏览中不会显示任何历史记录
误区 4：隐私浏览可以保护您免受键盘记录器和间谍软件的侵袭

隐私保护浏览器

和 VPN 不同，我们可以找到一些免费的浏览器，提供了区别于 chrome 和 edge 的隐私防护功能，甚至我们可以划分为几个类别，分别是隐私保护浏览器、匿名浏览器以及指纹浏览器等。以下是笼统的隐私保护浏览器的不完全列表，我们还可以搜索到很多其他类似的浏览器，大多数都是基于 chromium 或 firefox/gecko。

浏览器	内核	是否开源	侧重功能	支持平台	注意事项
Firefox	Gecko	是	隐私保护、轻量化	Windows、Linux、macOS、Android、iOS	禁用Firefox中的遥测功能，这个功能会收集 “技术和交互数据”
Librewolf	Gecko	是	Firefox复刻，默认Ublock、Duckduckgo	Windows、Linux、macOS、Android、iOS	禁用增强跟踪保护的严格模式
Tor	Gecko	是	通过Tor网络保护用户隐私和匿名性，默认三跳、三次加密	Windows、Linux、macOS、Android、iOS	保持关闭总是自动接入 tor 网络
Brave	Chromium	是	隐私安全、快速运行	Windows、Linux、macOS、Android、iOS	部分网站可能无法打开
Vivaldi	Chromium	否	隐私保护、高度自定义	Windows、Linux、macOS、Android、iOS	标签化管理，熟练使用具有一定门槛
Duckduckgo	WebKit	否	原生隐私保护、简单易用	Windows、macOS、Android、iOS、浏览器扩展	受DNS污染，国内经常无法访问
Mullvad	Gecko	是	内嵌VPN、反网络审查，不自动接入tor网络的tor浏览器	Windows、Linux、macOS、Android、iOS	内核比较老旧，与tor浏览器差异不大
Puffin	WebKit	否	云端渲染、隐私安全	Windows、Linux、macOS、Android、iOS	需连接服务器方可安装使用
FreeNET	自研	是	去中心化FreeNET网络、匿名化	Windows、macOS、Linux	上传、下载较慢，可接入Darknet
Epic	Chromium	否	极端隐私权、硬核防护、内嵌VPN	macOS、Windows、Android、iOS	Epic Proxy服务并不总是可用
Undetectable	Chromium/WebEngine	否	反检测、自定义代理、多业务支持	Windows、macOS	免费用户可配置5个浏览器环境
Waterfox	Gecko	是	隐私保护、防跟踪	Windows、macOS、Linux	应关闭数据自动上传至 Google 的 Safe Browsing服务
Adspower	Chromium/Gecko	否	反检测、多业务支持、易用性	Windows、macOS、Linux	免费用户可配置2个浏览器环境
Iridium	Chromium	是	强制安全性、不储存任何数据、轻便	Windows、macOS、Linux	功能相对单一
Ghostbroswer	Chromium	否	多账号管理、会话独立	Windows、macOS、Linux	免费用户可建立4个不同的身份标识
Indigo	Chromium/Gecko	否	反检测、反网络审查、双内核支持	Windows、macOS、Linux	无中、英文支持

这么多浏览器，该如何选择呢？我的建议是：

隐私狂人 - tor、mullvad
隐私达人 - duckduckgo、epic、puffin 或 librewolf
互联网达人 - brave、waterfox
不怕折腾 - vivaldi
科技小白 - firefox
海外平台多账户业务需求者 - 指纹浏览器或借助沙盒

注意事项与结语

普通用户使用隐私保护浏览器或匿名浏览器即可，从事海外业务或者拥有同平台多账号的用户可以考虑指纹浏览器。指纹浏览器多为国产或面向国内跨境用户，少有完全免费服务提供，adspower算是有一定代表性的指纹浏览器，免费用户最多可以创建2个浏览器环境，而这类产品的付费计划一般均价格不菲，支持双内核的 undetectable 指纹浏览器支持免费创建 5 个云端浏览器环境，但付费计划从每月49美元起。另外，在使用安全浏览器时应注意以下几点：

1-除 firefox 外，使用其他浏览器时不要卸载 chrome 或 edge

2-无论使用什么浏览器都不要关联注册和登录

3-隐私保护浏览器内嵌 VPN 国内一般都无效

4-建议关闭 tor 浏览器等自动接入 tor 网络服务功能

5-搭配 VPN 使用以获得最高隐私保护

隐私保护从来就不是国内代理工具的侧重点，VPN 相对笨重，但毋庸置疑的是原生隐私保护。类似 VPN 服务商都会提供隐私保护方面的增强功能，如 surfshark 的 one、one+ 产品订阅就提供了包括独立的个人资料生成器、匿名电子邮件生成器等在内的 8 项隐私增强功能，而其价格有时会低至仅每月 2.5 美元以下。