关于隐私的方方面面 - fang5566/uBlock GitHub Wiki

设置

与 uMatrix 不同的是 uBlock Origin(uBO)无法拦截 cookie 标头。所以对那些特别在意隐私的用户,强烈建议按下面这么做...

  • 启用 "内容设置 " / "Cookies" 里的 "阻止第三方 cookie 和站点数据 " 选项。
    • 启用后的效果很好,详见基准测试结果里的"出站 cookies"。
    • 但它可能会破坏某些网站的功能,比如不能在 YouTube 评论。
    • 你还需要知道它会一并阻止本地存储数据,不单单是 cookie。
  • 启用 "内容设置 " / " 插件 " 里的 "点击后运行 " 选项。
  • 禁用 "预测网络行为以便改善页面载入性能 " 选项,因为即使请求被屏蔽,它仍会触发相关的 DNS 查询(参见 issue #232)。
命令行开关

在意隐私的用户可能会对下列命令行开关感兴趣:

  • --disable-component-extensions-with-background-pages
    • "禁用后台页面所使用的默认组件扩展 "参考文章
    • 似乎会阻止浏览器以后台进程形式启动 Hangout 服务。原本就算你不使用 Google Hangout,Chromium 也会启动该进程
    • 对于其他基于 Chromium 的浏览器,可能会有更多功能被禁用,你得自己判断这么做是好是坏。
  • --disable-background-networking
    • "禁用数个后台运行网络请求的子系统 "参考文章
  • [发现有意思的新开关时我会添加到这里]

另一个功能强大的命令行参数是:

  • --host-rules="MAP *.google-analytics.com 0.0.0.0","MAP *.googleadservices.com 0.0.0.0","MAP *.doubleclick.net 0.0.0.0","MAP *.googletagservices.com 0.0.0.0"
    • 此开关会将那些主机名(或其他任何主机名)定向到 0.0.0.0 这个 IP 地址(参考文章),达到高效屏蔽的目的(甚至可以用在 uBO 这类扩展被禁用的 Chrome 商店里)。 2022 年 2 月 4 日更新:[URL Error: Exact Webpage Linked Element Not Found - Link No Longer Valid]
    • 但请注意用此开关屏蔽主机名可能会破坏部分网站的功能,所以最好是使用 uMatrix,因为你可以将这些出现无法使用问题的网站加为白名单。或者,你也可以使用下面提到的 important 规则选项
有关 EasyPrivacy

除非你不在乎,否则使用 EasyPrivacy 并不能保护你的隐私免受 Google Analytics 侵犯。如果你一直都在用 Adblock Plus(ABP) 并开启 EasyPrivacyEFF 也建议这么做),也许你会觉得你早已远离 Google Analytics,其实不然。

如果你使用 uBO,它一开始就会帮助你更加远离 Google Analytics -- 通过 "Peter Lowe's Ad server" 列表。但如果在众多过滤规则列表里包含相应的例外规则,那 uBlock 预置的列表也无法屏蔽 Google Analytics(或此类到处存在的主机名)。

覆盖例外规则

对此,uBO 0.5.5.0 引入了一个新的过滤规则选项:important,使它可以忽略相应的例外规则。例如,在_"自定义规则 "_ 版块添加

||google-analytics.com^$important

这条规则就可以彻底屏蔽 Google Analytics,不管相应的例外规则是否存在。你可以将这条规则限制在特定的域名,比如:

||google-analytics.com^$important,domain=example1.com|example2.com

或限制在所有第三方域名:

||facebook.com^$important,third-party
||linkedin.com^$important,third-party
Twitter widget

我不太清楚为何 Fanboy Annoyance 列表无法屏蔽它们,毕竟列表已经屏蔽了许多和 Wwitter widget 有关的内容。所以如果你有用上述列表,不妨添加下面的规则:

||platform.twitter.com/widgets.js$third-party

Gravatar 等

每当你访问一个网站,在有回复的用户名旁边往往会看到一个可爱的小头像图片,此时会有响应的请求发往 Gravatar 网站,在请求的 HTTP referer 标头内包含你所访问的网站名。对我来说被跟踪的风险很大,所以我屏蔽了所有这类请求:

||gravatar.com^$third-party

我不太清楚它是否会破坏网站的功能,破坏的程度有多少,但这么做至少可以避免把你的浏览习惯暴露给 gravatar.com。没有这些可爱的头像,我们也活得下去,对吧?

这种方法完全可以应用到其他此类域名,gravatar.com 只是其中的一个例子。

要方便地屏蔽这类域名,最好是使用 uMatrix,它只要指向并点击一下就可以达到 100% 屏蔽的效果。