简短结论
如果您希望按威胁模型快速获得可靠建议,请参考以下表格:
| 您的情况 | 推荐选择 |
|---|---|
| 希望无需配置即可保护隐私 | Brave(默认设置已出色) |
| 需要最佳网站兼容性且偏好开源方案 | Firefox + uBlock Origin + 严格跟踪保护 |
| 已深度融入 Apple 生态系统 | Safari(尚可接受,并非最优) |
| 希望获得已加固的 Firefox 而无需自行配置 | LibreWolf |
| 希望以正常速度获得 Tor 级别的指纹保护 | Mullvad Browser + 任意 VPN |
| 您是记者、异见人士或正处于主动监控下 | Tor Browser(速度慢但匿名性强) |
| 希望在保护隐私的同时实现极致 UI 定制 | Vivaldi |
| 出于隐私原因请避免使用 | Chrome、Edge |
逐款浏览器分析
Google Chrome——最流行,隐私最差
- 开发商: Google(全球最大广告公司)
- 引擎: Blink(Chromium)
- 默认回传内容: 您访问的每个 URL(安全浏览,增强保护模式)、搜索查询、已登录时的同步数据、使用遥测数据、Topics API 广告定向分类、错误报告
- 指纹保护: 无——Chrome 在所有主流浏览器中暴露的指纹面最大
- 值得注意的默认设置: 同步为可选但被大力推广,Google 账号整合无处不在,大多数用户仍默认启用第三方 Cookie
Chrome 凭借速度和开发者工具赢得了浏览器市场。隐私从来都是后来才考虑的事——Google 的激励结构是更多地了解您,而非更少。您可以对 Chrome 进行加固(禁用同步、禁用安全浏览、安装 uBlock Origin),但每一步都在与默认设置对抗,而且大多数隐私相关设置在每次发布时都会移位。仅在某个特定网站拒绝在其他浏览器上正常运行时,才使用 Chrome。
Safari——仅限 Apple 用户的可接受选择
- 开发商: Apple
- 引擎: WebKit(与 Blink/Gecko 不同)
- 默认回传内容: 部分 Apple 遥测数据(可禁用)、通过 Google 或腾讯发送的安全浏览数据(视地区而定——在设置中禁用)
- 指纹保护: 尚可——智能跟踪预防(ITP)有效打击第三方 Cookie 追踪,对部分指纹信号进行随机化处理,并减少脚本可访问的暴露面
- 值得注意的默认设置: 跨站跟踪预防已开启,第三方 Cookie 已拦截,iCloud Private Relay 可用(仅限付费 iCloud+ 用户)
Safari 是最具隐私保护能力的主流商业浏览器。ITP 确实属于同类最佳。但需注意:Safari 是闭源的,您只能信任 Apple 对代码内容的声明;iCloud Private Relay 通过 Apple 控制和 Cloudflare 控制的节点路由(您将信任从 ISP 转移给了 Apple+Cloudflare);此外 Safari 仅限 Apple 设备使用。在 iPhone/Mac 上作为默认浏览器是不错的选择,但无法在非 Apple 设备上使用。
Microsoft Edge——附带 Microsoft 遥测的 Chrome
- 开发商: Microsoft
- 引擎: Blink(Chromium 分支)
- 默认回传内容: 浏览历史(发送给 Microsoft 用于「个性化体验」)、即使未使用也会调用 Bing 搜索、遥测数据、Copilot 集成数据、MSN 信息流数据、Microsoft Edge 侧边栏
- 指纹保护: 与 Chrome 相当
- 值得注意的默认设置: 频繁提示登录 Microsoft 账号、「个性化您的网络体验」默认已启用、跟踪预防默认为「平衡」(允许部分追踪)
Edge 本质上是将 Google 遥测替换为 Microsoft 遥测的 Chrome,并更激进地集成了 Microsoft 服务(Copilot、OneDrive、Bing、Teams)。将跟踪预防设置调整为「严格」会有所帮助,但 Edge 仍会向 Microsoft 回传 Chrome 所没有的产品遥测数据(厂商前缀指标、Edge 侧边栏数据)。没有任何理由在隐私层面选择 Edge 而非 Brave 或 Firefox。「便捷」的 Microsoft 账号同步才是真正的陷阱。
Firefox——开源,稳健之选
- 开发商: Mozilla(美国——Mozilla Corp 由 Mozilla Foundation 所有,性质类似非营利组织)
- 引擎: Gecko(除 WebKit 之外唯一主流非 Chromium 引擎)
- 默认回传内容: Mozilla 遥测数据(可在「设置→隐私与安全→Firefox 数据收集」中完全禁用),若未禁用则包含部分 Pocket 赞助内容
- 指纹保护: 尚可(增强型跟踪保护拦截已知追踪器,全面 Cookie 保护按站点隔离 Cookie)
- 值得注意的默认设置: 跟踪保护默认为标准模式,无强制登录,Pocket 已安装但未强推
Firefox 是可靠的开源之选。启用严格跟踪保护并安装 uBlock Origin 后,它能提供 Brave 90% 的隐私保护,同时保留了 Gecko 引擎生态系统(这对浏览器多样性至关重要——一个只有 Chromium 浏览器的互联网,实际上是由 Google 掌控的互联网)。在桌面端/移动端/Linux/macOS/Windows 上,是隐私、兼容性与可移植性的最佳平衡,也是推荐大多数用户使用的默认日常浏览器。
Brave——Chromium 上的隐私利器,默认即出色
- 开发商: Brave Software(美国,由前 Mozilla CEO Brendan Eich 创立)
- 引擎: Blink(Chromium 分支)
- 默认回传内容: 几乎没有——默认情况下无 Google 遥测,无 Brave 遥测
- 指纹保护: 强——Shields 对部分指纹信号进行随机化处理,拦截指纹识别脚本,并提供「指纹保护:严格」模式
- 值得注意的默认设置: Shields 已开启(拦截广告 + 追踪器 + 跨站 Cookie)、HTTPS 限定模式可用、指纹随机化已开启、Brave Search 作为默认选项
Brave 在所有主流浏览器中拥有最强的默认隐私设置。最常见的批评是 Brave Rewards(可选的 BAT 加密货币/赞助广告观看系统)——但那是严格可选的。在不启用 Rewards 的默认状态下,Brave 是隐私优先的 Chromium 浏览器。网站兼容性出色(所有在 Chrome 中能用的网站在 Brave 中同样能用)。对于希望无需调整设置即可获得隐私保护的用户,Brave 是最简单直接的推荐。
Vivaldi——高度可定制,诚实对待隐私
- 开发商: Vivaldi Technologies(挪威,由前 Opera CEO Jon von Tetzchner 创立)
- 引擎: Blink(Chromium 分支)
- 默认回传内容: 一次性匿名安装统计(可禁用),无其他遥测;同步采用端对端加密
- 指纹保护: 标准 Chromium 基线——无内置随机化
- 值得注意的默认设置: 内置追踪器拦截器(需在设置中手动启用),无 Google 账号集成,无强制登录提示,内置邮件/日历/笔记功能
Vivaldi 的卖点是高级用户定制(标签页平铺、网页面板、鼠标手势、内置邮件客户端),同时不牺牲隐私。这家挪威公司拥有经过审计的公开隐私政策,没有广告驱动的商业模式,且受 EEA 司法管辖(GDPR 保护)。高度可定制化确实会使 Vivaldi 的视觉特征比原版 Chromium 更明显,从而产生略微更独特的浏览器指纹——对广告追踪而言影响轻微,对监控威胁而言则无关紧要。如果您既想要任何浏览器中最强大的 UI,又希望隐私保护不落人后,请选择 Vivaldi。但其默认隐私设置并非最强——您需要手动启用追踪器拦截器。
Tor Browser——匿名性的黄金标准
- 开发商: The Tor Project(美国,501(c)(3) 非营利组织,资金来自美国政府与私人捐助者)
- 引擎: Gecko(Firefox ESR 分支)
- 默认回传内容: 无直接回传——您的流量通过 Tor 网络的 3 个中继节点路由;不向任何人发送遥测数据
- 指纹保护: 所有浏览器中最强——固定窗口大小、禁止 canvas/WebGL/音频指纹识别、限制 JavaScript 暴露面,所有 Tor Browser 用户看起来完全相同
- 值得注意的默认设置: 所有流量经由 Tor,最安全模式下禁用 JavaScript,关闭时清除历史记录,内置 NoScript 和 HTTPS 限定模式
Tor Browser 是匿名浏览的黄金标准。两个代价:速度(3 个中继节点每页增加 1-3 秒延迟)以及网站拦截问题(许多商业网站——银行、流媒体、使用 Cloudflare 的新闻网站——默认封锁 Tor 出口节点)。当匿名性比便利性更重要时请使用 Tor Browser:新闻报道、异见活动、敏感话题研究,以及任何被识别身份的代价不可接受的情况。对大多数人而言不适合日常使用;适合特定高风险会话的专用工具。
Mullvad Browser——Tor 的加固方案,不经 Tor 网络
- 开发商: The Tor Project(开发)+ Mullvad VPN(赞助与发行)
- 引擎: Gecko(Firefox ESR 分支)
- 默认回传内容: 无——与 Tor Browser 相同的抗指纹识别加固,只是不经过 Tor 路由
- 指纹保护: 与 Tor Browser 完全相同——每位 Mullvad Browser 用户看起来都一样
- 值得注意的默认设置: 所有 Tor Browser 加固措施(禁止 canvas/WebGL/音频指纹识别、固定窗口大小、JavaScript 默认开启但可锁定、无遥测),但流量通过您的普通网络或 VPN 出口
Mullvad Browser 于 2023 年由 Tor Project 与 Mullvad VPN 合作推出。其核心理念是:提取 Tor Browser 抗指纹识别的全部能力,去除 Tor 网络,并搭配您选择的 VPN 使用。您可以在不被 Tor 出口节点封锁的网站上,以正常浏览速度获得 Tor 级别的抗指纹识别保护。免费、开源,无 Mullvad 专属绑定(与任意 VPN 或不使用 VPN 均可配合使用)。这是 2026 年指纹保护与可用性的最佳平衡方案。 如果您曾经希望拥有「不那么慢的 Tor Browser」,这正是您要找的。
LibreWolf——无需自行加固的 Firefox
- 开发商: 社区项目(志愿者维护)
- 引擎: Gecko(Firefox ESR 分支)
- 默认回传内容: 无——遥测已剥除,默认搜索引擎已替换为不追踪用户的选项
- 指纹保护: 优于原版 Firefox——默认启用
privacy.resistFingerprinting - 值得注意的默认设置: 预装 uBlock Origin、严格跟踪保护、无 Pocket、无赞助商推荐内容、无 Mozilla 遥测
LibreWolf 就是您花 30 分钟手动加固 Firefox 所能得到的结果:关闭遥测、替换搜索引擎、启用严格跟踪保护、开启指纹保护、预先拦截广告。更新比 Firefox 滞后 1-3 天(社区团队对每个版本进行补丁)。缺点是:您需要信任一个较小的团队来处理安全更新,且某些网站偶尔需要针对怪癖模式进行调整。如果您希望获得已加固的 Firefox 而不想自己动手,LibreWolf 是最简便的答案。
横向对比
| 浏览器 | 引擎 | 默认隐私 | 网站兼容性 | 指纹保护 | 开源 |
|---|---|---|---|---|---|
| Chrome | Blink | ⚠️ 差(Google) | 优秀 | 无 | 基本是(Chromium 核心) |
| Safari | WebKit | 尚可(ITP) | 良好(仅限 Apple) | 部分 | 闭源 |
| Edge | Blink | ⚠️ 差(Microsoft) | 优秀 | 无 | 基本是(Chromium 核心) |
| Firefox | Gecko | 良好(可配置) | 优秀 | 尚可 | 是(Mozilla Public License) |
| Brave | Blink | 优秀 | 优秀 | 强 | 是(MPL 2.0) |
| Vivaldi | Blink | 良好(开启后) | 优秀 | 标准 Chromium | 部分(UI 闭源,引擎开源) |
| Tor Browser | Gecko | 最高 | 有限(网站封锁 Tor) | 最高 | 是 |
| Mullvad Browser | Gecko | 优秀 | 优秀(配合 VPN) | 最高 | 是 |
| LibreWolf | Gecko | 优秀 | 优秀 | 强 | 是 |
实际应从何处着手
如果您只打算从本文中采取一个行动,那就是:停止将 Chrome 作为您的默认浏览器。切换到 Brave 或 Firefox。两者都会在一天内让您感觉熟悉,都能正确渲染您日常使用的所有网站,并且都能立即减少 Google 对您的数据收集。
如果您希望进一步深入:
- 在隐私浏览器之上叠加一层 VPN。 即使是 Mullvad Browser,在没有 VPN 的情况下也会泄漏您的 IP。浏览器控制 HTTP 中发送的内容;VPN 控制谁能看到流量。
- 在您当前的配置上运行我们的浏览器指纹测试。 它能具体告诉您,您的浏览器独特性如何——以及您的隐私措施是否真正有效。
- 使用同样的工具检测 DNS 和 WebRTC 泄漏。 如果您的 DNS 仍然泄漏至 Google,或您的真实 IP 通过 WebRTC 暴露,隐私浏览器 + VPN 的组合将毫无意义。
- 不要在同一个浏览器配置文件中混合个人和敏感浏览。 使用容器(Firefox)、配置文件(其他所有浏览器),或者——最佳方案——为敏感会话单独使用一款独立浏览器。
隐私保护不是一个您翻转即可生效的开关,而是一系列相互叠加的小型默认设置。浏览器是其中第一个也是影响最大的一层。