本文列举了一些 Firefox 和/或 Chromium 可用的浏览器扩展。
安装
Firefox 扩展可以从 addons.mozilla.org 安装并在 about:addons
页面管理。
Chrome 扩展可以从 Chrome 应用商店安装并在 chrome://extensions/
页面管理。
另外,官方仓库和 AUR 也收录了一些 Firefox 扩展。
为了简化维护,本文不链接扩展的商店页面或 AUR 包。如果没有可用的包,建议通过链接的扩展官网获取。
隐私
参见 Firefox/隐私和 Chromium#安全。
提示:不推荐同时安装所有隐私扩展,它们可能因相互冲突而完全不提升安全性,甚至适得其反。
内容过滤器
- uBlock Origin — 一个轻量级、高效的内容过滤器,使用时对内存和 CPU 的消耗较少。它预装了多个过滤列表(包括 EasyList、Peter Lowe 的列表和几个恶意软件过滤列表)。uBlock 的首席开发者将项目分支并创建了 uBlock Origin。自 2015 年 7 月起,大部分开发工作已转向 uBlock Origin,且代码库之间有了显著的差异。
- Adblock Plus — 曾是一个流行的广告拦截扩展。由于现在它故意不拦截某些广告 [1],使用 uBlock Origin 之类的其他拦截工具可能更好。
高级控制
- uMatrix — 已被放弃的 HTTP Switchboard 的分支。让用户可以有选择地阻止 JavaScript、插件或其他资源,并控制第三方资源。它还具有丰富的隐私功能,如伪装用户代理、阻止引用等,可以有效取代 NoScript 和 RequestPolicy。有关如何使用它的不同方法,请参见先前 HTTP Switchboard 的 Wiki。
- ScriptSafe — 为用户提供对网络的控制以及更安全的浏览,同时强调简洁性和直观性。由于该扩展的特性,这会导致大多数网站无法正常显示!它旨在通过允许的站点逐步学习。
-
NoScript — 禁用未被用户明确列入白名单的任何网站上的 JavaScript 和 Flash,通过不允许非受信任网站(例如:银行、电子邮件服务)提供可执行内容,来保护用户免受安全漏洞的利用。一旦安装,通过点击工具栏上的图标或右键点击页面并导航到 NoScript 可以配置设置,然后可以启用/禁用当前页面的脚本,以及该页面链接的任何第三方脚本。或者也可以选择仅为该会话临时启用脚本。请注意,许多现代网站使用脚本进行布局,因此网页内容可能会有所变化。例如,在通过脚本加载字体的站点上,由于这些脚本被 NoScript 阻止,可能会因缺少字体而导致渲染失败。警告:默认情况下,NoScript 允许来自一些您可能不喜欢的公司的JavaScript。这将影响您的隐私。要更改此设置,在 NoScript 中点击
选项
>每个网站的权限
并将您不信任的网站设置为UNTRUSTED
。在使用更安全模式的 Tor 浏览器中(启用了 NoScript),默认已经提供了保护。
- ScriptBlock — 类似于 NoScript 的 Firefox 插件,两者都可以阻止网站执行任何类型的 JavaScript。但 ScriptBlock 的设计更简单,因此更易于使用。默认情况下,它会阻止 JavaScript,而可以允许或临时允许。一旦允许,它会让该页面上的所有 JavaScript 都运行,因此您可能希望同时使用 ScriptBlock 与 Privacy Badger。检查它的默认白名单也很重要,因为其可能过于宽松。
- Cookie AutoDelete — 在标签页关闭时自动删除 cookie。支持自动和手动清除 cookie模式。(版本2.1中增加了清除 LocalStorage 的支持,但仅适用于 Firefox 58+ 版本。该版本还增加了对第一方隔离的支持,但仅适用于 Firefox 59+ 版本。)
- Vanilla Cookie 管理器(已弃用) — 一个 cookie 白名单管理器,自动删除不需要的 cookie。Cookie 可以用于身份验证、存储站点偏好设置或任何其他可以保存为文本数据的内容。然而,它们也可以用于跟踪。可以完全关闭或仅关闭第三方 cookie,但这样也会阻止许多 Web 应用程序(如 Google Mail 或 Calendar)依赖的 cookie。使用 Vanilla,可以选择要保留的 cookie 并将其添加到白名单中。所有不需要的 cookie 将自动删除(或也可以手动删除)。
追踪器自动拦截器
- 隐私獾(Privacy Badger) — 监控随网页内容加载的第三方追踪器。这些追踪器一旦出现在不同的网站上,就会被阻止。它本不阻止广告,但许多基于追踪信息提供的广告也会随之被阻止。有关机制的更多信息,请参见其 FAQ。
- Disconnect — 旨在阻止 2000 个第三方站点对用户的追踪。它加密发送到流行网站的数据,并声称可以使网页加载速度加快 27%。Disconnect 实时向用户展示来自 Google、Twitter、Facebook 等停止了多少次追踪尝试,并将追踪尝试分类为广告、分析、社交和内容,这使得监控自己如何被追踪变得容易。Disconnect 还可以阻止侧边劫持,即利用被盗取的 cookie 来窃取个人数据的行为。它易于使用且支持良好。Firefox 支持 Disconnect 列表中的相关功能;请参阅 Firefox/隐私#追踪保护。
噪声生成器
- AdNauseam — 一款轻量级浏览器扩展,结合了软件工具和艺术性的干预来对抗广告网络的追踪。AdNauseam 像广告拦截器一样工作(它基于 uBlock-Origin 构建),通过静默模拟对每个被屏蔽广告的点击,使追踪者混淆用户真实兴趣的信息。
- TrackMeNot — 定期向流行的搜索引擎发出随机搜索查询,帮助用户在一片“幽灵”查询中隐藏真实查询。
重定向
- LibRedirect — 一款浏览器扩展,将流行站点重定向至替代网站的隐私友好前端
其他
- Decentraleyes — 保护您免受通过“免费”、集中化内容分发网络进行的追踪。它阻止了许多请求到达如 Google 托管库等网络,并提供本地文件以避免网站失效。与常规的内容拦截器互补。
- LocalCDN — Decentraleyes 的分支,支持更多库和功能
- https://localcdn.org/ || 支持 Firefox
-
CanvasBlocker — 阻止或伪造用于修改
<canvas>
的 Javascript API,以防止画布指纹识别。Firefox 内置了反指纹识别功能,可以通过在about:config
中设置privacy.resistFingerprinting
为true
来启用。
- Privacy Settings — 提供一个方便更改浏览器内置的隐私设置的工具栏面板。
网站定制
可以使用用户样式表和 JavaScript 用户脚本来增强网站。
- Stylus — 用户样式管理器,是已停用的 Stylish 的一个分支。
- Violentmonkey — 开源的用户脚本管理器。
- Tampermonkey — 专有的用户脚本管理器。
- Dark Reader — 反转网页亮度,旨在减少浏览网页时的眼部疲劳。
- Toggle Website Colors — 用用户选择的颜色替换现有颜色。
键盘快捷键
有多种扩展提供了 vi 风格的键盘快捷键。
- Vimium — 允许无鼠标浏览,有一个实验性的 Firefox 版本。
- https://github.com/philc/vimium || 支持 Firefox(实验性)、Chromium
- Vim-Vixen — 基于 Vim 的 Firefox 浏览体验。
- Saka Key(已弃用) — 允许无鼠标浏览,专注于可访问性。
- https://key.saka.io/[失效链接 2024-07-30 ⓘ] || 支持 Firefox、Chromium
- Krabby — 允许无鼠标浏览,灵感来自 Kakoune。
- Tridactyl — 用模仿 Vim 的控制机制替换 Firefox 的控制机制。
- wasavi — 可以将文本区域转换成 Vi 编辑器。
-
VimFx — 提供针对 Firefox 的 Vim 键盘快捷键。需要 LegacyFox 兼容层。VimFx 是一个“bootstrapped”扩展(采用旧式 API),因此可以在 WebExtensions 无法工作的地方(如
about:
页面)工作。
使用外部文本编辑器编辑文本
扩展用于使用原生文本编辑器编辑 <textarea>
:
- Textern — 用于在您最喜欢的外部编辑器中编辑文本,需要 Python 脚本,可通过 firefox-extension-textern-native-gitAUR 安装。
- withExEditor — 查看源代码、选区并在外部编辑器中编辑文本,需要 Node.js。
- GhostText — 使用您的文本编辑器在浏览器中书写。在编辑器中输入的所有内容都会立即更新到浏览器(反之亦然)。拥有 Vim、Emacs、Neovim 和 Visual Studio Code 的插件。