浏览器扩展
本文列出了一些适用于 Firefox 和/或 Chromium 的浏览器扩展。
安装
Firefox 扩展可以从 addons.mozilla.org 安装,并在 about:addons 中管理。
Chrome 扩展可以从 Chrome 网上应用店 安装,并在 chrome://extensions/ 中管理。
此外,一些 Firefox 扩展可以在官方仓库中找到,更多扩展可以在 AUR 中找到。
为了简化维护,本文没有链接扩展商店页面或 AUR 软件包。 如果没有可用的软件包,建议读者通过链接的官方网站获取扩展。
隐私
另见 Firefox/Privacy 和 Chromium/Tips and tricks#Security。
提示: 不建议安装所有隐私扩展。 这可能会适得其反,因为它们会相互冲突,并且也无助于提高安全性。
内容拦截器
- uBlock Origin — 一款轻量级、高效的拦截器,易于使用,且内存和 CPU 占用低。 它自带多个即用型过滤器列表(包括 EasyList、Peter Lowe's 和多个恶意软件过滤器列表)。 uBlock 的首席开发人员 Fork 了该项目并创建了 uBlock Origin。 截至 2015 年 7 月,大部分开发工作都在 uBlock Origin 上进行,并且代码库正在发生显著偏差。
- Adblock Plus — 曾经是一款流行的广告拦截扩展。 既然它现在有目的地不拦截某些广告 [1],那么最好使用像 uBlock Origin 这样的其他拦截器。
高级控制
- uMatrix — HTTP Switchboard 的已废弃的分支。 允许您选择性地阻止 Javascript、插件或其他资源,并控制第三方资源。 它还具有广泛的隐私功能,如用户代理伪装、引用阻止等。 它可以有效地取代 NoScript 和 RequestPolicy。 请参阅 旧的 HTTP Switchboard wiki,了解如何使用它的不同方法。
- ScriptSafe — 让用户控制网络,提供更安全的浏览体验,同时强调简单性和直观性。 由于此扩展的性质,这将破坏大多数网站! 它旨在随着时间的推移学习您允许的网站。
- NoScript — 在任何未被用户明确列入白名单的网站上禁用 JavaScript 和 Flash。 此扩展程序通过仅允许受信任的站点(例如:您的银行、网络邮件)为您提供可执行内容,从而保护您免受安全漏洞的利用。 安装后,您可以通过单击工具栏上的图标或右键单击页面并导航到 NoScript 来配置 NoScript 的设置。 然后,您可以选择为当前页面以及该页面链接到的任何第三方脚本启用/禁用脚本。 或者,您可以选择仅在该会话期间临时启用脚本。 请注意,许多现代网站都使用脚本进行布局,因此内容可能看起来有所不同。 例如,在运行时通过脚本加载字体的网站上可能会发生由于字体缺失而导致的渲染失败,这些脚本已被 NoScript 阻止。警告: 默认情况下,NoScript 允许来自一些您可能不喜欢的公司的 JavaScript。 这将影响您的隐私。 要更改此设置,请在 NoScript 中,单击
选项>站点权限,并将您不信任的所有站点设置为不信任。 Tor 浏览器在更安全的模式下使用(使用 NoScript),已经可以保护您。
- ScriptBlock — 类似于 NoScript,后者是 Firefox 附加组件。 这两个扩展都阻止网站执行任何类型的 JavaScript。 但是,ScriptBlock 的设计要简单得多,因此更易于使用。 它默认阻止 JavaScript。 您可以允许和临时允许 JavaScript。 一旦您允许它们运行,它就会让该页面上的所有 JavaScript 运行,因此您可能希望 ScriptBlock 与 Privacy Badger 协同工作。 值得检查其默认白名单,该白名单可能对您来说过于宽松。
- Cookie AutoDelete — 在选项卡关闭后立即删除 Cookie。 支持自动和手动 Cookie 清理模式。 (版本 2.1 中添加了对清除 LocalStorage 的支持,但仅适用于 Firefox 58+ 版本。 同一版本添加了对第一方隔离的支持,但仅适用于 Firefox 59+ 版本)。
- Vanilla Cookie Manager — 一款 Cookie 白名单管理器,可自动删除不需要的 Cookie。 Cookie 可用于身份验证、存储您的网站偏好或任何其他可以保存为文本数据的内容。 不幸的是,它们也可能被用来追踪您。 您可以完全关闭 Cookie 或仅关闭第三方 Cookie。 但这也将阻止许多 Web 应用程序赖以工作的有用 Cookie(如 Google Mail 或日历)。 使用 Vanilla,您可以选择要保留在白名单中的 Cookie。 所有不需要的 Cookie 都会自动删除(如果您愿意,也可以手动删除)。
自动追踪器拦截器
- Privacy Badger — 监控随网页内容加载的第三方追踪器。 一旦追踪器出现在不同的站点上,它就会阻止它们。 它最初不阻止广告,但由于许多广告是根据追踪信息投放的,因此这些广告也会被阻止。 有关该机制的更多信息,请参阅其 FAQ。
- Disconnect — 旨在阻止 2,000 个第三方站点追踪用户。 它加密发送到热门站点的数据,并声称可将网页加载速度提高 27%。 Disconnect 实时向其用户显示来自 Google、Twitter、Facebook 等的追踪尝试被阻止的次数。 它将追踪尝试分为广告、分析、社交和内容,从而可以轻松监控一个人是如何被追踪的。 Disconnect 还可以阻止侧面劫持,后者利用被盗的 Cookie 来窃取个人数据。 它易于使用且支持良好。 Firefox 获得了一项基于 Disconnect 列表的功能; 请参阅 Firefox/Privacy#Tracking protection。
噪声生成器
- AdNauseam — 一款轻量级浏览器扩展,它融合了软件工具和艺术干预,以反击广告网络的追踪。 AdNauseam 的工作方式类似于广告拦截器(它建立在 uBlock-Origin 之上),可以静默模拟点击每个被阻止的广告,从而混淆追踪器对用户真实兴趣的了解。
重定向
- LibRedirect — 一款浏览器扩展,可将热门网站重定向到替代的隐私友好前端
其他
- Decentraleyes — 保护您免受通过“免费”集中内容交付的追踪。 它阻止大量请求到达诸如 Google Hosted Libraries 之类的网络,并提供本地文件以防止站点崩溃。 补充了常规内容拦截器。
- LocalCDN — Decentraleyes 的分支,支持更多库和功能
- CanvasBlocker — 阻止或伪造用于修改 <canvas> 的 JS-API,以防止 Canvas 指纹识别。 Firefox 具有内置的反指纹识别功能,可以通过在
about:config中将privacy.resistFingerprinting设置为true来启用。
- Privacy Settings — 提供一个工具栏面板,用于轻松更改浏览器的内置隐私设置。
网站自定义
可以使用用户样式表和 JavaScript 用户脚本来增强网站功能。
- Stylus — 用户样式表管理器,已停用的 Stylish 的分支。
- Violentmonkey — 开源用户脚本管理器。
- Tampermonkey — 专有用户脚本管理器。
- Dark Reader — 反转网页亮度,旨在减少浏览网页时的眼睛疲劳。
- Toggle Website Colors — 用用户选择的颜色替换颜色。
键盘快捷键
有各种扩展提供 vi 风格的键盘快捷键。
- Vimium — 允许无鼠标浏览,具有实验性的 Firefox 版本。
- Vim-Vixen — 基于 Vim 的 Firefox 浏览体验。
- Krabby — 允许无鼠标浏览,灵感来自 Kakoune。
- Tridactyl — 将 Firefox 的控制机制替换为模仿 Vim 的机制。
- wasavi — 可以将文本区域转换为 Vi 编辑器。
- VimFx — Firefox 的 Vim 键盘快捷键。 需要 LegacyFox shim。 VimFx 是一个引导扩展,因此可以在 WebExtensions 无法使用的上下文中工作 (about: 页面)
使用外部文本编辑器编辑文本
使用原生文本编辑器编辑 <textarea> 的扩展
- Textern — 用于在您喜欢的外部编辑器中编辑文本的附加组件,需要 Python 脚本,可作为 firefox-extension-textern-native-gitAUR 使用。
- withExEditor — 使用外部编辑器查看源代码、选择和编辑文本,需要 Node.js。
- GhostText — 使用您的文本编辑器在浏览器中书写。 您在编辑器中键入的所有内容都将立即在浏览器中更新(反之亦然)。 具有 Vim、Emacs、Neovim 和 Visual Studio Code 的插件。