浏览器扩展
(重定向自 HTTPS Everywhere)
本文列出了一些适用于 Firefox 和/或 Chromium 的浏览器扩展。
安装
Firefox 扩展可以从 addons.mozilla.org 安装,并在 about:addons 中管理。
Chrome 扩展可以从 Chrome 网上应用店 安装,并在 chrome://extensions/ 中管理。
此外,一些 Firefox 扩展可以在官方仓库中找到,更多扩展可以在 AUR 中找到。
为了简化维护,本文不链接扩展的商店页面或 AUR 软件包。 如果没有可用的软件包,建议读者通过链接的官方网站获取扩展。
隐私
另请参阅 Firefox/隐私 和 Chromium/提示和技巧#安全。
提示: 不建议安装所有隐私扩展。 这可能会适得其反,因为它们会相互冲突,并且也无助于提高安全性。
内容拦截器
- uBlock Origin — 一款轻量级、高效的拦截器,对 内存和 CPU 友好。 它自带多个现成的过滤器列表(包括 EasyList、Peter Lowe's 和多个恶意软件过滤器列表)。 uBlock 的首席开发人员 fork 了该项目并创建了 uBlock Origin。 截至 2015 年 7 月,大部分开发工作都在 uBlock Origin 上进行,并且代码库正在发生显著偏离。
- Adblock Plus — 曾经是一款流行的广告拦截扩展。 既然它现在有目的地不拦截某些广告 [1],那么使用像 uBlock Origin 这样的不同拦截器可能是一个更好的主意。
高级控制
- uMatrix — HTTP Switchboard 的已废弃 fork。 允许您有选择地阻止 Javascript、插件或其他资源,并控制第三方资源。 它还具有广泛的隐私功能,如用户代理伪装、引用阻止等。 它有效地取代了 NoScript 和 RequestPolicy。 请参阅 旧的 HTTP Switchboard wiki,了解如何使用它的不同方法。
- ScriptSafe — 让用户控制 Web 并实现更安全的浏览,同时强调简单性和直观性。 由于此扩展的性质,这将破坏大多数网站! 它旨在随着时间的推移学习您允许的网站。
- NoScript — 禁用任何未被用户明确列入白名单的网站上的 JavaScript 和 Flash。 此扩展程序将保护您免受安全漏洞的利用,方法是仅允许受信任的站点(例如:您的银行、网络邮件)为您提供可执行内容。 安装后,您可以通过单击工具栏上的图标或右键单击页面并导航到 NoScript 来配置 NoScript 的设置。 然后,您可以选择为当前页面以及页面链接到的任何第三方脚本启用/禁用脚本。 或者,您可以选择仅在该会话中临时启用脚本。 请注意,许多现代网站都使用脚本进行布局,因此内容可能看起来有所不同。 例如,在通过脚本运行时加载字体的网站上可能会发生由于缺少字体而导致的渲染失败,这些脚本被 NoScript 阻止。警告: 默认情况下,NoScript 允许来自某些您可能不喜欢的公司的 JavaScript。 这会影响您的隐私。 要更改此设置,请在 NoScript 中,单击
选项>站点权限并将您不信任的所有站点设置为不信任。 Tor 浏览器在更安全的模式下使用(其中使用了 NoScript)时,已经可以保护您。
- ScriptBlock — 类似于 NoScript,后者是 Firefox 附加组件。 这两个扩展程序都可以阻止网站执行任何类型的 JavaScript。 但是,ScriptBlock 的设计要简单得多,因此更易于使用。 它默认阻止 JavaScript。 您可以允许和临时允许 JavaScript。 一旦您允许它们运行,它就会让所有 JavaScript 在该页面上运行,因此您可能希望 ScriptBlock 与 Privacy Badger 结合使用。 检查其默认白名单也是值得的,这可能对您来说过于宽松。
- Cookie AutoDelete — 在选项卡关闭后立即删除 Cookie。 支持自动和手动 Cookie 清理模式。 (2.1 版本中添加了对清除 LocalStorage 的支持,但仅适用于 Firefox 58+ 版本。 同一版本添加了对第一方隔离的支持,但仅适用于 Firefox 59+ 版本)。
- Vanilla Cookie Manager — 一个 Cookie 白名单管理器,可自动删除不需要的 Cookie。 Cookie 可用于身份验证、存储您的网站偏好或任何其他可以保存为文本数据的内容。 不幸的是,它们也可以用来追踪您。 您可以完全关闭 Cookie 或仅关闭第三方 Cookie。 但这也将排除许多 Web 应用程序赖以工作的有用 Cookie(如 Google Mail 或日历)。 使用 Vanilla,您可以选择要保留在白名单上的 Cookie。 所有不需要的 Cookie 都会自动删除(或者如果您愿意,也可以手动删除)。
自动追踪器拦截器
- Privacy Badger — 监视与 Web 内容一起加载的第三方追踪器。 一旦追踪器出现在不同的网站上,它就会阻止它们。 它首先不会阻止广告,但由于许多广告是根据追踪信息投放的,因此这些广告也会被阻止。 有关该机制的更多信息,请参阅其 FAQ。
- Disconnect — 旨在阻止 2,000 个第三方站点追踪用户。 它加密发送到热门站点的数据,并声称网页加载速度提高 27%。 Disconnect 实时向其用户显示阻止了来自 Google、Twitter、Facebook 等的多少追踪尝试。 它将追踪尝试分为广告、分析、社交和内容,这使得监控一个人如何被追踪变得容易。 Disconnect 还可以阻止侧面劫持,后者利用被盗的 Cookie 来窃取个人数据。 它易于使用且支持良好。 Firefox 获得了一项基于 Disconnect 列表的功能; 请参阅 Firefox/隐私#追踪保护。
噪声发生器
- AdNauseam — 一款轻量级浏览器扩展,它融合了软件工具和艺术品干预,以反击广告网络的追踪。 AdNauseam 的工作方式类似于广告拦截器(它建立在 uBlock-Origin 之上),可以静默地模拟点击每个被阻止的广告,从而迷惑追踪器,使其无法了解用户的真实兴趣。
重定向
- LibRedirect — 一款浏览器扩展,可将热门网站重定向到替代的隐私友好前端
其他
- Decentraleyes — 保护您免受通过“免费”集中式内容交付进行的追踪。 它可以阻止大量请求到达像 Google Hosted Libraries 这样的网络,并提供本地文件以防止站点崩溃。 补充常规内容拦截器。
- LocalCDN — Decentraleyes 的 fork,支持更多库和功能
- CanvasBlocker — 阻止或伪造用于修改 <canvas> 的 JS-API,以防止 Canvas 指纹识别。 Firefox 具有内置的反指纹识别功能,可以通过在
about:config中将privacy.resistFingerprinting设置为true来启用。
- Privacy Settings — 提供一个工具栏面板,用于轻松更改浏览器的内置隐私设置。
网站自定义
可以使用用户样式表和 JavaScript 用户脚本来增强网站。
- Stylus — 用户样式表管理器,已失效的 Stylish 的 fork。
- Violentmonkey — 开源用户脚本管理器。
- Tampermonkey — 专有用户脚本管理器。
- Dark Reader — 反转网页亮度,旨在减少浏览网页时的眼睛疲劳。
- Toggle Website Colors — 使用用户选择的颜色替换颜色。
键盘快捷键
有各种扩展提供 vi 风格的键盘快捷键。
- Vimium — 允许无鼠标浏览,具有实验性 Firefox 版本。
- Vim-Vixen — 基于 Vim 的 Firefox 浏览体验。
- Krabby — 允许无鼠标浏览,灵感来自 Kakoune。
- Tridactyl — 将 Firefox 的控制机制替换为以 Vim 为模型的机制。
- tridactyl — 受 Vimium/Vimperator 启发的 Firefox 扩展。允许使用类似 Vim 的命令控制 Firefox。
- wasavi — 可以将文本框转换为 Vi 编辑器。
VimFx — Firefox 的 Vim 键盘快捷键。需要 LegacyFox shim。VimFx 是一个引导式扩展,因此可以在 WebExtensions 无法工作的上下文中工作(例如:about: 页面)
https://github.com/akhodakivskiy/VimFx || legacyfoxAUR, Firefox
- 使用外部文本编辑器编辑文本
- 使用原生文本编辑器编辑 <textarea> 的扩展
- Textern — 用于在你最喜欢的外部编辑器中编辑文本的附加组件,需要 Python 脚本,可作为 firefox-extension-textern-native-gitAUR 提供。
- withExEditor — 使用外部编辑器查看源代码、选择和编辑文本,需要 Node.js。