投奔 Edge 的续集。
于是我终于获得了少数派的特权——面向 Chromium 用户开地图炮(bushi).
特别是用 Arc 的,还不如 Chrome,至少 Chrome 不会爆 CVE-2024-45489 这么神奇的 bug.
一怒之下
在北美,会中文的浏览器不多,会日语的就更少了。
如果告诉 Edge 我会这些语言,那 Edge 就会通过 accept-language 请求头 (header) 向全世界大喊“我会英语,中文和日语!”
这会增加被浏览器指纹的概率 (理解成开盒就行),所以我告诉 Edge 我会英文。
我其实用 Edge 用得好好的,我连 Copilot 的更新都能忍 (或者是不在意)。但某一次更新后,Edge 突然开始问我要不要翻译中文和日语的网页。
于是我把“提供网页的翻译”关掉。
几天后,我在读某篇德语文章时,发现怎么也找不到翻译的选项。 经过一番排查,我又把“提供网页的翻译”打开。 Edge 又开始问我要不要翻译中文了;我点了“不用”。
于是我惊讶地发现,中文被加到了 Edge 向世界广而告之的语言列表里。
于是我就一怒之下下载了 Firefox.
搬家
密码管理器:之前用的是浏览器自带的,随便找了一家免费的。
找密码管理器和VPN是有学问的——找准了在 YouTube 上没当过赞助商的。
比如 Mullvad 好像就没有赞助过谁。钱要花在刀刃上,而不是营销上。
历史记录:Firefox 自带迁移,还触发了我的火绒防护规则。 甚至 Firefox 好像还试图读取我保存的密码(笑)。
搜索引擎:Firefox 的搜索引擎和 Chromium 系的不太一样,不能自己添加。
要根据这个答案设置成可以自己添加的,然后再导入。
去网上搜了一圈,当初从 Chrome 搬到 Edge 的时候奇怪的解决方法就很多了,那还是同一架构的。 从 Chromium 批量搬到 Firefox 的方法就涉及到许多奇怪的技巧,比如面向设置页面的UI编程,过几个版本就用不了了。
幸好我的搜索引擎不多,手动导入就行。
扩展:Firefox 没有的扩展主要是这个扩展管理器,可以根据 URL 自动开关扩展。
不过借搬家的机会,我也发现:
- 这个扩展不开源,代码里有 Google 和 DoubleClick.
- 有些自动开关的扩展我也没有想象中的需要,比如 Google Scholar button.
- 这个扩展为了实现其功能需要的权限太多了。
其他扩展的迁移比较顺利,特别是 uBlock Origin, Violentmonkey 和 Stylus 这种,只要导入-导出就行了。
隐私
Firefox:
- 保证不会扼杀 uBlock Origin 等广告屏蔽器
- 不像 Chromium 那样会整活,从 FLoC 到 Topics API
Firefox 也有许多对抗浏览器指纹的功能,比如不管设定的语言是什么,请求头 (header) 只发送 “en”.
Firefox 还支持强大的自定义,参见这个项目来加固你的 Firefox.
不过这里要讲的是 Containers 容器功能。
这个功能一开始是防 Facebook 用的,通过把 Facebook 隔离起来,让它没法通过第三方网站得知用户访问的网站。
后来这个功能发展成了完整的 Container 容器功能——比如,我可以给 Google 分一个容器,把它关起来。 我也可以把个人和工作的网页分开,达到“同一个 URL,不同账号”的效果。
结合通过 URL 自定义,可以自动将不同的网站隔离起来。
(虽然也有 Profile 用户资料,但切来切去太麻烦了。)
要是大家都有这个功能,就不会有那么多人忘记切小号,在大号误发东西,导致灾难了。
临时容器
容器还有一个高级玩法,那就是临时容器——把所有的标签页都默认放进临时容器里,这样对隐私有很大的帮助。
朋友发的整活视频再也不会污染推特或者 YouTube 的推荐了。
但我只想隔离从第三方程序打开的链接;Arc 倒是有这个功能,叫做 Little Arc.
而临时容器的扩展无法分辨第三方程序打开的链接,这是 Firefox 自己一个没人修的 bug. 或许优先级不高?
所以我的解决方法是,让第三方链接在隐私模式下打开,在系统调用的时候就不打开正常的窗口。
根据这个帖子,到 Windows 注册表的这个目录下:
| |
把 (Default) 从这个:
| |
改成如下即可:
| |
副作用是,有人说这样 Firefox 会提示自己不是默认浏览器。但至少我的还没有。
什么?你是 MacOS 用户?随便找了一圈,感觉 Browserosaurus 或者 Velja 或者 SwitchBar 应该可以。 就是不知道有没有自动化,如果没有的话,每次都手动选感觉挺烦的。
*nix 的话,自己写一个 bash 脚本然后注册 URL handler 应该就行了。
遇到的问题(未解决)
工具栏里的扩展不能拖来拖去。
以及无法方便地固定/解除固定。
遇到的问题(已解决)
手动添加的搜索引擎不显示图标,打字时会显示默认的搜索图标。
要是忍得了的话就随它吧,下面只是因为我强迫症。
- 到 Mycroft Project 里面搜索你想要的搜索引擎。
- 先别点添加,而是记住 URL 里的数字 (比如 118001)。
- 到这个页面,输入数字,点 Load.
- 把该改的改了,点 Generate Plugin.
- 点右边红色的 install to test.
- 右键点击地址栏,会弹出两个添加搜索引擎的选项。点名字正确的那个。
- 虽然图标还是 Mycroft 的,但是添加到 Firefox 里的图标是对的。
- 到 Firefox 设置里添加 shortcut 捷径,比如我习惯打 “en Sony” 搜索维基百科。
但是好像有些搜索引擎没法加入?不知道为什么。 看来不能重名,必须先删掉 Firefox 里旧的。
不过,添加之后只能删除,不能修改,也不能排序。
在任务栏里,隐私模式和正常模式没法凑到一起。
在 about:config 里把 browser.privateWindowSeparation.enabled 关掉就行。via Reddit
YouTube 和 B 站没法自动播放。
- 到 YouTube 点 URL 栏的小锁
- 安全链接→更多信息→权限→Autoplay
- 取消“使用默认设置”,然后选 Allow Audio and Video.
顶部界面太宽,比 Edge 还宽。
(其实是高度,这样就减少了纵向的有效面积。)
在 about:config 里把 browser.uidensity 改成 1.
隐私碎碎念
安全,特别是隐私,是相对的。
浏览器指纹,指通过 JavaScript 或者 Canvas 或者读取字体列表等方法,识别出用户,以进行跟踪。
首先,即使什么也不做,你的浏览器的指纹大概率已经是独特的了。
其次,对抗浏览器指纹可能会让你更加突出。比如禁用 Canvas API, 普通的用户不会这么做,所以你就更独特了。
另外,对抗浏览器指纹还会有一些副作用,涉及到取舍。比如 Tor 浏览器每次启动都是固定大小的,没法全屏。这样虽然保护了隐私,但没法全屏可能会比较影响使用。
(这也是为什么我没有打开“对抗指纹”的选项 privacy.resistFingerprinting.)
在这种时候,对于我自己来说,只能尽量坦坦荡荡做人,不惹上各大安全机构了。(当然,还有大记忆恢复术。)
James Mickens 有言:
在现实世界中,威胁模型要简单得多。基本上,你的对手要么是摩萨德 (Mossad),要么不是。
如果你的对手不是摩萨德,那么只要你选择一个好的密码,
并且不回复来自 ChEaPestPAiNPi11s@virus-basket.biz.ru 的邮件,估计就够了。
如果你的对手是摩萨德,那你就完了,做什么都无济于事。
摩萨德并不会因为你使用 https:// 而感到畏惧。
如果摩萨德想要你的数据,他们会用无人机把你的手机换成一个形状像手机的铀块,
当你因肿瘤而死时,他们会召开新闻发布会说“这不是我们干的”,
然后穿着印有“这绝对是我们干的”字样的T恤,
然后他们会在你的遗产拍卖会上买下你所有的东西,以便直接翻看你度假时的拍的私人照片,
而不是阅读你那些无聊的邮件。
Arc
这里是第一段写不下的 Arc rant.
浏览器确实难做,市面上换皮 Chromium 也不少。
但是有一些基本的东西 Arc 没有做对——比如 CVE-2024-45489 显示,Arc 的开发团队大小比不上他们庞大的用户群体。
以及“不收集用户隐私”——由于这个 bug,Arc 被爆出来“不小心”上传了用户信息,甚至隐私窗口的信息也被上传了。人干事?
当然 Arc 据说挺好用的,我周围的人也在用。希望它越来越好吧。
对于我自己来说,许多 Arc 的功能都可以用 Firefox 或者 Chrome 的插件替代,Arc 只是整合起来,放进了一个好看的包装里。
当然好看的包装也挺重要的——年少无知的我曾经是 Via 浏览器的用户,就因为它界面比较简洁。