使用这些隐私保护插件，保护自己免受侵犯隐私的广告追踪器和恶意 JavaScript 的侵害。

尽管您的手机可能是对您隐私的最大威胁，但您的网络浏览器紧随其后。 为了向您提供定向广告，网络上充斥着试图通过 cookie 和 JavaScript 代码片段来追踪您访问的每个网站的技术。 这些追踪器不仅是隐私威胁，也是安全威胁。 由于这些广告网络的普遍性，攻击者已经找到了渗透其中一些网络的方法，并使其提供更恶意的代码。

好消息是，一系列隐私插件在 Linux 下的 Firefox 中运行良好。 它们作为已批准的附加组件的标准列表的一部分出现，并将帮助您抵御这些类型的威胁。 存在许多不同的隐私插件，但本文并非涵盖所有插件，而是重点介绍我个人最喜欢的一些插件——我在所有浏览器上安装的插件。 尽管我是在 Firefox 的背景下讨论这些插件，但其中许多插件也适用于其他 Linux 浏览器。 由于所有这些插件都是标准的 Firefox 附加组件，因此您可以通过常规的 Firefox 附加组件搜索面板安装它们。

电子前沿基金会 (EFF) 最近做了大量工作来提高普通用户的在线隐私和安全，其 Privacy Badger 插件是我要在这里介绍的第一个插件。 Privacy Badger 背后的理念是应用来自不同插件（如 AdBlock Plus、Ghostery 等）的一些工具，这些插件会检查页面上的第三方 JavaScript。 当该 JavaScript 来自已知的追踪网络或试图在您的计算机上安装追踪 cookie 时，Privacy Badger 会介入并阻止它。

如果这么多其他插件都在做类似的事情，为什么还要重新发明 Privacy Badger 呢？ 嗯，许多其他工具的缺点是它们通常需要用户干预才能进行调整和优化。 虽然这对于想要花费时间进行调整和优化的人来说很棒，但普通用户可能更愿意将时间花在实际浏览网页上。 Privacy Badger 专注于提供类似的保护，而无需任何特殊的调整或优化。 当您浏览网页时，它会跟踪这些不同的网站，并通过观察它们的行为来判断它们是否在跟踪您。

那么，一旦您安装了 Privacy Badger，您如何知道它在工作呢？ 首先，在安装插件后，您会在 Firefox 任务栏中看到一个新的卡通獾头图标（图 1）。 该图标上方是一个绿色、黄色或红色框，其中包含一个数字。 如果 Privacy Badger 在某个网站上不需要阻止任何内容，您将在框中看到一个漂亮的绿色 0。 另一方面，如果您看到黄色或红色框，则表示 Privacy Badger 标记了该网站的某些部分，如果您单击该图标，您将看到一个网站列表以及评级。 如果一个网站被标记为黄色，则表示 Privacy Badger 认为它可能正在尝试跟踪您，但其 cookie 对于网站的功能似乎是必要的，因此它已允许它们。 另一方面，如果某些内容是红色的，则表示 Privacy Badger 已完全阻止它。

图 1. Privacy Badger（由 Electronic Frontier Foundation 提供 https://www.eff.org/sites/all/themes/badger/badger-stroke.png, CC BY 3.0 us, https://commons.wikimedia.org/w/index.php?curid=42161849)

广告追踪器是对您隐私的明显威胁，但也可能存在一些不太明显的威胁。 您被跟踪的一个主要方式是通过您使用 HTTP 的未加密流量。 当您访问使用 HTTP 的网站时，位于您和网站之间的某人可以捕获您流量的副本并将其转发到该网站。 如果您使用的是公共网络，例如在咖啡店或会议上，这尤其是一种风险。 解决方案是确保您仅通过 HTTPS 访问网站。 通过使用 HTTPS，您不仅可以加密浏览器和网站之间的所有流量，网站还会使用证书对您进行身份验证，以便您可以确定您是直接与该网站对话，而不是与中间的攻击者对话。

由于浏览器默认使用 HTTP，实际上，在您键入的每个 URL 前面添加“https://”可能很困难，尤其是当您考虑到现在您可能很少在浏览器中输入 URL 时。 此外，即使许多网站支持 HTTPS，它们也默认使用 HTTP。 幸运的是，EFF 再次通过其 HTTPS Everywhere 插件拯救了局面。 HTTPS Everywhere 插件更改了浏览器中的默认行为，以便当您访问网站时，它会尝试首先连接到 HTTPS。 仅在 HTTPS 连接失败后，它才会回退到 HTTP。

除了优先使用 HTTPS 而不是 HTTP 之外，您还可以单击任务栏蓝色框中的 S 图标以查看额外的 HTTPS Everywhere 设置。 特别是，您可以选中一个框（默认情况下处于关闭状态），该框将更进一步并阻止所有到网站的未加密流量（图 2）。 您还可以设置仅适用于特定网站的首选项。

图 2. HTTPS Everywhere 设置

多年来，我一直使用 AdBlock Plus 插件来阻止网站上的广告。 我使用它不仅是为了阻止广告本身，也是为了我的个人隐私和安全，因为与广告一起出现的还有侵犯隐私的追踪和通常是恶意的 JavaScript。 广告商强烈反对广告拦截，您可以想象，特别是由于 AdBlock Plus 的普及，他们将注意力集中在 AdBlock Plus 上。 最终，AdBlock Plus 宣布了一项计划，它将默认允许某些经过批准的广告网络通过。 对我来说，这完全违背了初衷，所以我寻找了一种替代方案，而 uBlock Origin 似乎符合要求。

uBlock Origin 插件的工作方式与 AdBlock Plus 非常相似。 安装插件后，它会检测并阻止广告出现在您访问的网站上。 如果您单击其图标，它还会向您显示它在当前页面上阻止的内容，并允许您仅针对当前页面或整个网站临时允许广告通过。 它很简单，运行良好，不需要太多干预，因此它已成为我首选的 Firefox 广告拦截器。

前面提到的所有插件都是我建议几乎任何人使用以提高其隐私的东西。 然而，最后一个插件有点不同。 我年纪够大，还记得 JavaScript 被认为是坏东西的时候，许多用户完全在浏览器上禁用了它（并且实际上仍然能够浏览网页）。 如今，您无法完全禁用 JavaScript——几乎所有的网络都会崩溃。 也就是说，对隐私和安全的最大威胁之一是通过第三方 JavaScript，因此，如果您希望您的网页浏览非常安全，您必须找到一种方法来阻止加载所有但最必要的 JavaScript。

NoScript 是一个插件，可让您逐站点选择在加载页面时运行哪些 JavaScript。 默认情况下，NoScript 会阻止所有 JavaScript。 当您访问提供 JavaScript 的页面时，NoScript 的图标会变为带有斜线的红色圆圈，当您单击该图标时，它会向您显示它已阻止的不同 JavaScript 的 URL。 然后，您可以根据每个域决定临时或永久加载哪些 JavaScript（图 3）。 一旦您做出选择，页面将重新加载，希望您会看到更多网站内容。

图 3. 洛杉矶时报网站上的 NoScript 输出

当您使用 NoScript 时，网络变得非常有趣，因为起初，一个网站可能只有来自它自己的 JavaScript 供您加载。 一旦您允许加载并刷新，您可能会注意到来自网络各处的大量新网站，第一个 JavaScript 现在想要加载这些网站。 正是因此，使用 NoScript 有时可能会很烦人。 通常，为了使网站加载，您必须成为一名网络侦探，并找出哪些第三方网站是加载所必需的（例如 cloudfront.net AWS 内容或 cloudflare.com CDN 内容），以及哪些网站正在加载广告（它们的域名通常包含诸如“metrics”或“monitor”之类的词）。 正是这种侦探工作最终会让人感到疲惫，您会禁不住想要允许网站上的所有 JavaScript（NoScript 通过一个方便的按钮提供了这种方式）。

由于 NoScript 需要大量额外的工作才能良好运行，并且有时不断加载新 JavaScript 可能会令人沮丧，以至于在网站工作之前还需要加载更多 JavaScript，因此我不建议每个用户都安装和使用 NoScript。 然而，对于像我这样特别关注安全并希望更多地控制 JavaScript 的用户来说，它非常宝贵。

尽管存在许多不同的隐私插件，但这四个是我每天使用并在我的机器上安装的插件。 我希望您也觉得它们有用。 这些隐私插件不仅可以保护您的隐私，还可以帮助您抵御恶意网站，并且通过阻止加载缓慢的第三方网站，它们通常还可以使网站加载速度更快。