tor浏览器隐私加固需四步:一、调高安全级别滑块至“较安全”或“最安全”以限制脚本与渲染;二、移除非官方扩展防指纹增强;三、在about:config禁用media.navigator、webgl与通知;四、用noscript白名单策略控制脚本执行。
一、调整Tor浏览器内置安全级别滑块
Tor浏览器提供三级安全预设(标准、较安全、最安全),通过改变JavaScript、字体渲染、SVG等行为来限制指纹识别与脚本执行能力。该设置直接影响网站兼容性与匿名强度,需根据访问需求权衡选择。
1、启动Tor浏览器,在地址栏右侧点击盾牌图标“安全级别”。
2、在弹出面板中,拖动滑块至目标档位:“标准”适用于日常浏览,“较安全”禁用部分高风险API,“最安全”仅允许基础HTML/CSS渲染。
3、关闭面板后,页面将自动刷新,新策略即时生效。
二、禁用非必要浏览器扩展与功能
Tor浏览器默认禁用大部分扩展以防止侧信道泄露,但用户手动安装的插件可能破坏沙箱隔离。移除第三方扩展可消除潜在的设备指纹增强源和跨域追踪向量。
1、点击右上角菜单按钮,选择“附加组件和主题”。
2、在“扩展”标签页中,检查列表内是否存在非Tor官方预装项,如广告拦截器、翻译工具或云同步插件。
3、对每个非必需扩展,点击其右侧的“移除”按钮,确认操作。
4、重启Tor浏览器确保所有扩展状态重置。
三、修改about:config高级隐私参数
通过直接编辑内部配置,可进一步抑制WebRTC IP泄漏、禁用媒体设备枚举、阻止Canvas指纹采集等隐蔽追踪手段。该操作需谨慎,错误配置可能导致页面异常。
1、在地址栏输入about:config并回车,点击“接受风险并继续”。
2、在搜索框中依次输入以下键名,双击对应条目将其值设为true或false:media.navigator.enabled → false;webgl.disabled → true;dom.webnotifications.enabled → false。
3、完成修改后,关闭about:config标签页,无需手动保存,更改已实时写入。
四、启用NoScript并配置白名单策略
NoScript是Tor浏览器集成的核心防护模块,可阻止未授权脚本运行,从而防范恶意代码注入与主动式指纹识别。默认启用时仅允许HTTPS站点的本地脚本,需按需微调信任范围。
1、点击地址栏左侧的NoScript图标(灰色S形图标),展开控制面板。
2、查看当前页面脚本状态,若显示“已阻止全部”,点击“临时允许此站点”进行最小化放行。
3、如需长期信任某可信域名(如torproject.org),在NoScript面板中点击“选项”→“白名单”→添加域名,输入完整URL前缀并确认。
