一旦您使用浏览器浏览互联网,您很快就会被众多跟踪器跟踪。对于那些重视隐私的人来说非常烦人,而且所有这些随附的广告都不是完全可取的。我们向您展示跟踪器的工作原理,尤其是您如何(在很大程度上)防止自己被密切跟踪。
当您浏览网站时,网络服务器会看到您的 IP 地址。例如,除非是一个固定的 IP 地址与您的域名相关联,否则该 IP 地址会与您的 ISP 建立一个地址池,而不仅仅是暴露您的身份。您可以通过请求您的外部 IP 地址来检查这一点,例如通过 www.whatismyip.org,然后将其传递给诸如 www.db.ripe.net/whois 之类的服务。
如果您希望对您的 IP 地址保密,您可以使用匿名浏览器,例如 Tor,无论是否使用 Whonix 进行了虚拟化。或者您使用可靠的 VPN 服务来隐藏您的 IP 地址。但是不要认为您将跟踪器完全置于死胡同。他们使用更多资源来跟踪您。您可以在本文中了解这些技术是什么以及如何保护自己免受这些技术的侵害。
01 浏览器
没有哪个浏览器是像另一个一样,甚至没有考虑到您的隐私。如果您认为 Tor 是一座桥梁,那么 Firefox 可能是最合适的浏览器,因为它是唯一不使用自己组件的流行开源浏览器。诚然,Chromium(Chrome 所基于的)也是开源的,但它与 Google 相关联。如果您仍然喜欢坚持 Chromium 概念,那么您绝对应该考虑 Brave。这个免费的开源浏览器内置了一些专门用于跟踪器和广告的技术。而且必须说:最新的Edge Chromium浏览器也格外注意隐私和防追踪。
但是,在本文中,我们主要关注最流行的浏览器:Chrome 和 Firefox。
02 饼干
毫无疑问,我们正在打开一扇大门:cookies 仍然是一种广泛使用的跟踪您的手段。为防止 cookie 被永久存储,您可以在 Firefox 和 Chrome 中以隐私模式浏览。如果您还想在正常浏览器模式下限制跟踪,那么您最好至少阻止第三方 cookie。假设您访问包含指向广告代理商站点的链接的站点 X,然后您访问该广告代理商也有链接的站点 Y,那么该代理商可以读取先前放置的 cookie 并知道它是关于同一个人– 至少,它是同一个浏览器。
默认情况下,Chrome 和 Firefox 中都允许使用第三方 cookie。在 Chrome 中,您可以像这样阻止它:点击 铬://设置/内容/cookies 在地址栏中并将开关设置为 阻止间接 cookie 在 从.您也可以通过菜单访问此功能,然后通过三个点进入 设置 / 高级 / 隐私和安全 / 站点设置 / Cookie 和站点数据.在 Firefox 中,输入 关于:首选项#隐私 在汉堡菜单中或通过汉堡菜单导航到 选项/隐私和安全 你在哪 浏览器隐私 选项 修订 蜱虫。我们建议您在此处检查所有选项。具体在 饼干 那你能不能 所有第三方 cookie 选择。如果在冲浪时导致太多问题,请选择 跨站点和社交媒体跟踪器.
03 FPI
Firefox 内置了一个有用的功能,可以防止通过第三方 cookie 进行跨站点跟踪:第一方隔离 (fpi)。基本上,此类 cookie 以及其他浏览数据(例如浏览器缓存)只能在当前域内访问,因此无法进行跨站点跟踪。您可以按如下方式激活此功能:点击 关于:配置 在,搜索 第一方 然后双击 隐私.第一方.isolate 使得值在 真的 设置。如果这意外导致问题,您可以通过在此处选择其他两个选项来稍微软化该设置 错误的 配置。如果您希望能够通过单击鼠标启用或禁用此 fpi 功能,您可以安装第一方隔离扩展。
虽然你会在 Chrome 中找到“站点隔离”的概念,但它更多的是针对恶意攻击,并不会阻止跨站点跟踪。如果您想增强此功能,请点按 铬://标志 在,搜索 隔离, 套 禁用站点隔离 在 默认 并设置 严格的原产地隔离 在 启用.
04 广告拦截器
为防止网络服务器收集您的上网数据,您可以激活 dnt(请勿跟踪)功能。在 Firefox 中,您可以在页面上访问此功能 关于:首选项#隐私 (或通过 汉堡菜单 / 选项 / 隐私与安全) 你在哪里 每时每刻 开启于 向网站发送“请勿跟踪”信号,让他们知道您不想被跟踪.在 Chrome 中,您可以通过以下方式找到该功能 铬://设置/隐私 在地址栏中或通过菜单进入 设置 / 高级 / 隐私与安全.在此处打开滑块 使用您的浏览流量发送取消跟踪请求.但是,您不应期望从中获得多少好处:这是一个简单的请求,大多数 Web 服务器不会响应它。
因此需要更粗的大炮,以广告和内容拦截器的形式。更好的一个是 uBlock Origin,可作为 Chrome 和 Firefox 的插件使用。 uBlock Origin 基于过滤器列表工作,默认情况下已经阻止了许多域。您可以从仪表板管理插件:单击地址栏右侧的相应图标,然后单击带有滑块的按钮。打开选项卡 过滤列表 最好在所有过滤器列表上留下复选标记。
有时,网站会在注意到您正在运行广告拦截器后立即拒绝显示内容。然后你基本上有两个选择:你可以将该网站添加到 uBlock Origin 的白名单(你需要做的就是点击图标并按下蓝色的开始按钮)或者你可以在它上面安装一个反广告拦截器(见框'反广告拦截器')。
反广告拦截器
您是否经常因为安装了adbocker而发现网站上没有内容显示?然后你可以通过在 Chrome 或 Firefox 中安装一个像 Nano Defender 这样的反广告拦截器来解决这个问题。
要将 Nano Defender 集成到 uBlock Origin,您仍需要执行更多步骤,如此处所述。仔细按照安装了 uBlock Origin 和 Nano Defender 的浏览器中的所有说明进行操作。
所以在第 3 步,你提供标签 机构 在 uBlock Origin 仪表板中并检查 我是有经验的用户.然后单击该项目后面的齿轮图标并替换 未设置 在底线 用户资源位置 通过所提到的。按下按钮确认调整 应用更改 推压。其他步骤不言自明。
然后当你点击标签时 过滤列表 打开,您将在 修订 出现三个纳米过滤器。
05张CD
许多网站使用 javascript 并感激使用包含常用 javascript 函数的框架。他们通常从所谓的内容交付网络或 CDN 获取这些框架,其中谷歌是最受欢迎的框架之一。从 cdns 检索框架可确保您的 IP 地址和其他浏览器数据也转到 cdn,以便您也沿着该路线被跟踪。浏览器插件 Decentraleyes 可用于 Chrome 和 Firefox 等,可确保最常用的框架在本地可用于您的浏览器,之后访问 cdn 的尝试会自动重定向到本地框架。这可以保护您的隐私,而且运行速度也会更快一些。您可以测试安装 Decentraleyes 前后的情况。如果您还运行了 uBlock Origin,它实际上可以阻止本地 JavaScript 库的检索和更新。 www.imgur.com/3YwdpGP 告诉您需要将哪些域添加到 uBlock Origin 的例外列表才能使其工作。
06 脚本编写
您当然可以更进一步并阻止所有(java)脚本实例。毕竟,网络服务器能够根据各种浏览器特征(所谓的浏览器指纹)识别您的身份,这通常要归功于此类脚本。通过简单的鼠标点击,您可以在 AmIUnique 或 Panopticlick 上找到您自己的浏览器在多大程度上是独一无二的,因此可以识别。
但是,流行的浏览器插件 NoScript(适用于 Chrome 和 Firefox)可让您决定要运行哪些脚本和其他内容。单击 NoScript 图标将为您提供其他反馈。通过这种方式,您可以查看涉及哪些域,并且可以表明您是否认为相关域的外部部分是 值得信赖 (这允许你), 时间. 值得信赖 (仅允许当前访问), 不信任 (阻止他们)或 默认.在里面 选项 您可以指定要为每个区域阻止或不阻止哪些元素。打开选项卡 一般的 并单击三个区域中的每一个:通过选中复选框,您可以决定在每个区域中允许的内容。在选项卡上 权限 对于每个网站,您可以为访问的每个网站调整信任区域。
07 转介
只是一个小实验:启动 Firefox,浏览 www.google.nl,输入“computer!totaal”并单击指向 Computer!Totaal 网站的链接。然后右键单击该网页上的空白处并选择查看页面信息。在引用 URL,您现在可以阅读 //www.google.nl.这就是所谓的引用,默认情况下通过 http 标头转发到访问过的网站。这种做法会保护您的隐私,因为不仅网站现在知道您来自哪里,而且任何在该网页上有内容的广告或社交媒体网络也知道。这样的 URL 还可以包含额外的敏感信息 - 这个引用如何,例如: //www.healthcare.gov/seeplans/85601/results/?county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000'?
但是,在 Firefox 中,您可以阻止传递此引用信息。轻敲 关于:配置 在地址栏上搜索 network.http.sendRefererHeader.双击此项并更改默认值 2 在 0 如果您想从现在开始阻止所有推荐人。将此设置为 1,那么只有在页面上加载图像时才会停止引用。
Chrome 没有内置的反引用功能。但是,Referer Control 浏览器插件可用于 Chrome 和 Firefox。这甚至允许您在站点级别确定您希望浏览器如何处理这些引用 URL。
08 参数
网址本身还可以包含对跟踪器有用的信息,例如 Google Ads 中的“ValueTrack”参数。例如,如果广告商在其跟踪模板中包含 {lpurl}?network={network}&device={device},则 url 将变为类似 www.thecompany.com/?network=g&device=t,以便广告客户知道您通过 Google 和平板电脑点击了该链接。 Google Analytics 也很好地利用了 url 参数(可以通过字符串中的 &utm 识别)。
浏览器插件 ClearURLs 和 Neat URL(可用于 Chrome 和 Firefox)在将 URL 传递到 Web 服务器之前从 URL 中删除这些参数。我们在这里简要回顾 Neat URL。安装后,插件会自动激活。要在此处进行一些调整,请右键单击相应的图标并选择 喜好.在选项卡上 选项 见 阻塞的参数 参数概述,您可以添加自己的参数,尽管需要遵循某些规则。您需要确认您的更改 保存首选项.例如,如果您为此添加参数名称,它将 范围 禁止访问每个 URL。一个项目像 q@*.google.nl 导致参数 q 仅在 google.nl 中,尽管包括子域(*),清零。但是,这不是您自己实现的示例,因为这将使您在 www.google.nl 中的搜索不再有效。