網頁瀏覽器#
Android 幾乎沒有我可以強烈推薦的瀏覽器。
首先,20XX 年很少瀏覽器本身是「乾淨」,沒有任何背景請求的。其次,很少有瀏覽器有功能或擴充組件可以充當「網頁防火牆」,讓我們控制頁面上哪些內容會被下載或阻擋。
以下是一些相對較推薦的 Android 網頁瀏覽器。
Chromium 系#
Privacy Browser#
Privacy Browser (https://f-droid.org/repo/com.stoutner.privacybrowser.standard/zh-CN/phoneScreenshots/01%20-%20Homepage%20-%20zh-rCN.png)
Privacy Browser 是一個基於系統 Webview(Android 內建瀏覽器) 的瀏覽器,網頁的排版上跟 Chromium(或 Chrome) 一致。
Privacy Browser 是極其難得的,沒有任何「為了您的安全」、「為了改進您的用戶體驗」的背景請求,是在 Android 上唯一真正尊重私隱和瀏覽安全的瀏覽器:
- 預設無任何背景請求(極其罕有)
- 預設禁用 JavaScript、Cookies
- JavaScript 可以理解是網頁上的程序或者 Apps。我們安裝 Apps 是不是經常說要小心不要亂裝?但在瀏覽器內我們卻是預設啟用,不管誰的也會亂跑一通的
- 廣告阻擋清單功能
- 第三方請求阻擋功能(極其罕有)
- 美中不足的是它只能全擋或全不擋。一些合理的 subdomain 像
example.net的cdn.example.net也會被擋掉
- 美中不足的是它只能全擋或全不擋。一些合理的 subdomain 像
- User agent 修改功能
以上功能其中,我認為「第三方請求阻擋功能」為它突出的地方。有沒有好奇過是甚麼使廣告商能在「素未謀面」的情況下投放精準廣告?就是大家都在網頁內加入相同的外部資源,比如 Google 的腳本。限制第三方網站資源的請求可以完全阻擋了任何方式的 跨網追蹤。
可是 Privacy Browser 並不支援擴充功能,而且系統 Webview 的更新是跟隨系統更新的,更新會比一般瀏覽器慢,所以安全方面也許不太適合開著 JavaScript 使用。
另外,如果要修改 User agent 的話,建議改成 Chromium 類(而不是 Firefox)。這樣會使你在看上去沒那麼突出(瀏覽器指紋並不是單純改 User agent 就可以了的,參見:https://github.com/lwthiker/curl-impersonate)。
官方的介紹也很值得一看:
保护隐私不被滥用的唯一方法是首先防止隐私被收集。 Privacy Browser有两个目标。
1.减少在互联网中发送的数据。
2.减少数据储存到设备。
大多数浏览器默默的向网页提供大量信息,允许他们追踪你,损害你的隐私。网站和广告网络使用JavaScript,cookies,DOM存储,UA和其他的特定的身份鉴别技术来在用户访问时识别用户追踪他们。 相比之下,Privacy Browser默认禁用隐私相关的功能,如果网页合法的请求这些功能,用户可以选择在这个访问时打开相应的功能,或者可以使用域设置来在他们访问特定网页时自动打开某些功能,并在离开时关闭。
- 官方網站:https://www.stoutner.com/privacy-browser-android/
- F-Droid 頁面:https://f-droid.org/zh_Hans/packages/com.stoutner.privacybrowser.standard/
Cromite#
基本上是移除了 Google 相關功能的 Chromium,需要 Chrome 的體驗的話可以考慮它。背景請求為內建的擋廣告器,可以關掉。
Cromite 本身沒有問題,但它不支援擴充功能是個大痛點。
- 官方介紹兼源代碼:https://github.com/uazo/cromite
Firefox 系#
Fennec F-Droid#
Fennec F-Droid is based on the latest Mozilla Firefox release. It has proprietary bits and telemetry removed, but still connects to various Mozilla services that can track users.
Fennec 是預設把私隱設定調整成比原版好很多的 Firefox 瀏覽器。然而它還是有背景請求的 ── firefox.settings.services.mozilla.org , services.addons.mozilla.org 和 gitlab.com 是在經過任何包括在 about:config 中的修改都會自動發出的請求,只能用其他方式阻擋(比如用 personalDNSfilter)。
Fennec 實際上仍是 Firefox,因此體感上應該是一致的。至於 Add-ons(擴充功能),建議安裝 uBlock Origin(中文 Wiki)或 uMatrix(跟 uBlock 同類,看個人喜好) 和 Decentraleyes(使用本地庫攔截並替代知名的第三方 CDN 文件,以減少跨網追蹤)。uBlock 建議使用 Advanced Mode。這些插件可以減少安全和私隱上的風險。
與 Cromite 相反,Fennec 本身不「乾淨」,但因為它支援擴充功能,我會更推薦 Fennec(但前提是那些背景請求要擋掉)。
順帶一提,Firefox 可以在 URL 欄中前往 about:networking 查看發出了的請求,而 about:config 則是前往修改進階設定。
- F-Droid 頁面:https://f-droid.org/en/packages/org.mozilla.fennec_fdroid/
- 源代碼:https://gitlab.com/relan/fennecbuild/-/issues
小結#
網頁上所有(惡意)程式、病毒都是在 JavaScript(類似一個小程式的東西)的腳本下執行。因此預設全面禁用才是唯一不會遺漏的方法。這樣你可以完全不用擔心按錯了甚麼然後你瀏覽器資料就被偷取等風險:不管多可怕的網頁你也可以隨便點,因為反正程式都不會執行。
對於一些強迫你開啟 JavaScript 但你信任的網站,你可以臨時允許執行 JavaScript,或者就分開使用另一個瀏覽器。Privacy Browser 的內建功能,還有擴充功能的 uBlock 和 uMatrix,在這方面可以充當「網頁防火牆」(只是在 Android 的瀏覽器只有 Firefox 系有支援擴充功能)。
雙瀏覽器配置也許是個不錯的選擇。例如日常瀏覽,去陌生網站就使用 Privacy Browser,並嚴格禁用 JavaScript,Fennec 或 Cromite 則用來開啟信任的網站。