你有没有过这样的经历?刚在某个网站看过一款相机,转头刷社交媒体,广告就开始推同款。甚至和朋友聊到某样东西,还没搜索,浏览器就已经给你准备好相关推荐了。这背后,是无数个追踪脚本在悄悄记录你的行为。其实,只要装对几个浏览器扩展,就能大幅减少这种“被偷看”的感觉。
广告与追踪器拦截:从源头切断窥探
最常见的隐私威胁来自第三方追踪器。它们藏在网页里,记录你去了哪里、看了什么、停留多久。uBlock Origin 不只是广告过滤工具,它的高级模式能精准屏蔽隐形追踪脚本。比如你在购物网站比价时,它会阻止比价数据被发送给广告商,避免后续的价格歧视。
另一个选择是 Privacy Badger,由电子前哨基金会(EFF)开发。它不依赖黑名单,而是通过观察哪些域名在跨站追踪你,自动决定是否拦截。第一次使用时可能看不到明显变化,但用几天后你会发现,那些“怎么总能猜中我想法”的广告变少了。
防指纹识别:别让浏览器出卖你的身份
就算你清空 Cookie,有些网站还是能认出你,靠的是“浏览器指纹”——屏幕分辨率、字体列表、插件信息等组合起来,就像数字身份证。普通用户很难手动修改这些参数,但 CanvasBlocker 可以干扰指纹采集过程。
比如某些新闻网站要求“启用 JavaScript 才能阅读”,其实是想收集你的设备特征。这时候 CanvasBlocker 会让它拿到虚假或随机的图形渲染数据,让它无法准确识别你。
HTTPS 强制升级:防止数据中途被截获
公共 Wi-Fi 很方便,但也容易被中间人攻击。当你登录一个只用 HTTP 的网站,账号密码可能被同一网络下的别人截走。HTTPS Everywhere 能自动将支持 HTTPS 的网站链接强制跳转到加密版本。哪怕你手快点错了非加密入口,它也会帮你重定向回来。
像银行、邮箱这类站点基本都已支持,但一些小众论坛或老网站仍存在明文传输问题。这个扩展相当于多加了一道自动锁门的动作。
搜索引擎匿名化:换个方式查资料
主流搜索引擎会把你的搜索词和账号、IP 地址关联起来。试试 Startpage 或集成 DuckDuckGo 搜索的扩展,它们不记录你的身份信息,也不会根据历史做个性化推荐。搜“感冒吃什么药”,不会接着给你推药店广告。
有个真实场景:同事生病不想让公司知道,用公司电脑查症状。换用这类扩展后,即便管理员查看上网记录,也看不出具体搜了什么病名,因为请求经过了匿名中转。
如何管理这些扩展本身?
装得多不代表更安全。有些扩展反而会偷偷上传你的浏览数据。去 Chrome 网上应用店或 Firefox 附加组件页面下载时,注意看权限说明。如果一个标榜“隐私保护”的扩展要求“读取所有网页内容”,就得警惕。
定期检查已安装的扩展,禁用长期不用的。路径是:chrome://extensions 或 about:addons。另外,开启“开发者模式”后能看到每个扩展的源码包,虽然看不懂全部,但可以查是否有可疑的远程脚本加载行为。