Step 01
先建立未修改的基线
在普通浏览器、当前网络和没有特殊扩展的情况下记录基线,包括公网地址、DNS、WebRTC、语言、时区、屏幕、字体和可用 API。
测试站点本身会看到这些信息。敏感身份不应为了测试而在未知站点暴露更多数据,选择透明、用途明确的测试来源。
Step 02
区分网络泄露和指纹差异
DNS 或 WebRTC 暴露可能显示流量走向与预期不符;字体、屏幕和 API 组合则更多影响浏览器可区分性。两类问题的修复方法不同。
让所有字段都变得随机并不一定更安全。独特的修改组合可能反而让浏览器更容易被识别。
Step 03
每次只改变一个变量
调整浏览器设置、VPN、代理或扩展后,用全新会话重新测试,并记录哪些字段变化。一次安装多个隐私扩展会让问题来源难以判断。
重点确认变化是否符合自己的威胁模型,而不是追求某个站点显示的满分。可用性、身份隔离和长期一致性同样重要。
Step 04
把浏览器放进完整身份流程
浏览器隐私无法抵消登录真实账号、重复用户名、文件元数据和相同行为模式。敏感身份需要独立会话、独立账号和清晰的操作边界。
保持浏览器与系统更新,减少不必要扩展,并定期复查设置。安全补丁通常比追求细小指纹变化更重要。
Action Checklist
执行清单
- 记录普通浏览器的网络与指纹基线
- 区分 DNS、WebRTC 与指纹问题
- 每次只修改一个设置并用新会话测试
- 避免形成独特的扩展和配置组合
- 将浏览器配置与账号和身份隔离结合