简短结论
如果您希望根据威胁模型获得快速、可靠的推荐:
| 您的情况 | 选择这款 |
|---|---|
| 希望无需配置即可保护隐私 | Brave(默认设置极佳) |
| 需要最大网站兼容性且偏好开源 | Firefox + uBlock Origin + 严格追踪保护 |
| 已深度使用Apple生态系统 | Safari(尚可,但非最优) |
| 需要预先强化的Firefox且不想手动配置 | LibreWolf |
| 需要Tor级别指纹保护但希望保持正常速度 | Mullvad Browser + 任意VPN |
| 您是记者、异见人士或正处于主动监控之下 | Tor Browser(速度较慢,但匿名性强) |
| 需要极致UI自定义且不牺牲隐私 | Vivaldi |
| 因隐私原因应避免使用 | Chrome、Edge |
逐款浏览器分析
Google Chrome — 最流行,隐私保护最差
- 开发商: Google(全球最大广告公司)
- 内核: Blink(Chromium)
- 默认情况下会向服务器回传的数据: 您访问的每个URL(安全浏览,增强型保护模式)、搜索查询、已登录时的同步数据、使用遥测、Topics API 广告定向分类、错误报告
- 指纹抵抗能力: 无——Chrome在所有主流浏览器中暴露的指纹面积最大
- 值得关注的默认设置: 同步为可选但被大力推广,Google账号集成无处不在,第三方Cookie对大多数用户仍默认开启
Chrome凭借速度和开发者工具赢得了浏览器市场。隐私保护始终是事后补充——Google的利益驱动是了解更多关于您的信息,而非更少。您可以强化Chrome(禁用同步、禁用安全浏览、安装uBlock Origin),但每一步都是在对抗默认设置,而且大多数与隐私相关的设置在每个版本中都会移位。仅在某个特定网站拒绝在其他任何浏览器中正常工作时,才使用Chrome。
Safari — 如果您已全面使用Apple生态,尚可接受
- 开发商: Apple
- 内核: WebKit(不同于Blink/Gecko)
- 默认情况下会向服务器回传的数据: 部分Apple遥测数据(可禁用),通过Google或腾讯发送安全浏览数据(视地区而定——请在设置中禁用)
- 指纹抵抗能力: 尚可——智能防追踪(ITP)有效打击第三方Cookie追踪,随机化部分指纹信号,并减少暴露给脚本的信息面
- 值得关注的默认设置: 跨站追踪防护开启,第三方Cookie已屏蔽,iCloud私人中继可用(仅限付费iCloud+)
Safari是隐私保护最好的主流商业浏览器。ITP确实属于业界最佳。但需注意:Safari是闭源的,因此您只能信任Apple对代码内容的说明;iCloud私人中继通过Apple控制和Cloudflare控制的节点路由(您只是将信任从ISP转移到了Apple+Cloudflare);而且Safari仅限于Apple设备。在iPhone或Mac上作为默认浏览器是不错的选择,但无法跨非Apple设备使用。
Microsoft Edge — 附带Microsoft遥测的Chrome
- 开发商: Microsoft
- 内核: Blink(Chromium分支)
- 默认情况下会向服务器回传的数据: 浏览历史(发送给Microsoft用于「个性化体验」)、即便未使用时的Bing搜索数据、遥测、Copilot集成数据、MSN信息流数据、Microsoft Edge侧边栏数据
- 指纹抵抗能力: 与Chrome相当
- 值得关注的默认设置: 积极提示登录Microsoft账号,「个性化您的网络体验」默认开启,追踪防护默认为「平衡」(允许部分追踪)
Edge本质上是将Google遥测替换为Microsoft遥测的Chrome,并更积极地整合了Microsoft服务(Copilot、OneDrive、Bing、Teams)。将追踪防护设置调至「严格」会有所帮助,但Edge仍会向Microsoft发送Chrome不会发送的产品遥测数据(供应商前缀指标、Edge侧边栏数据)。从隐私角度看,没有理由选择Edge而非Brave或Firefox。Microsoft账号同步的「便利性」正是其陷阱所在。
Firefox — 开源,稳定可靠的选择
- 开发商: Mozilla(美国,近似非营利机构——Mozilla Corp由Mozilla Foundation所有)
- 内核: Gecko(除WebKit外唯一主流非Chromium内核)
- 默认情况下会向服务器回传的数据: Mozilla遥测数据(可在「设置→隐私与安全→Firefox数据收集」中完全禁用),部分Pocket赞助内容(如未禁用)
- 指纹抵抗能力: 尚可(增强型追踪保护屏蔽已知追踪器,全面Cookie保护按网站隔离Cookie)
- 值得关注的默认设置: 追踪保护默认为标准模式,无需强制登录,Pocket已安装但不主动推送
Firefox是可靠的开源选择。启用严格追踪保护并安装uBlock Origin后,它能提供Brave约90%的隐私保护效果,同时保留了Gecko内核生态(这对浏览器多样性至关重要——一个只有Chromium浏览器的网络,实际上是Google掌控的网络)。在桌面端/移动端/Linux/macOS/Windows上,隐私、兼容性和可移植性的最佳平衡。是大多数用户的首选日常浏览器。
Brave — Chromium上的隐私实践,出厂即用
- 开发商: Brave Software(美国,由前Mozilla的Brendan Eich创立)
- 内核: Blink(Chromium分支)
- 默认情况下会向服务器回传的数据: 几乎没有——默认无Google遥测,无Brave遥测
- 指纹抵抗能力: 强——Shields随机化部分指纹信号,屏蔽指纹识别脚本,具备「指纹保护:严格」模式
- 值得关注的默认设置: Shields开启(屏蔽广告+追踪器+跨站Cookie),可用HTTPS-Only模式,指纹随机化已开启,默认提供Brave Search选项
Brave提供了所有主流浏览器中最强的默认隐私设置。最常见的批评是Brave Rewards(可选的BAT加密货币/赞助广告观看系统)——但那严格来说是可选功能。在未开启Rewards的情况下,开箱即用的Brave是隐私优先的Chromium浏览器。网站兼容性极佳(Chrome能用的网站Brave都能用)。对于想要无需调整设置即获得隐私保护的用户,是最简便的推荐。
Vivaldi — 高度自定义,对隐私诚实
- 开发商: Vivaldi Technologies(挪威,由前Opera CEO Jon von Tetzchner创立)
- 内核: Blink(Chromium分支)
- 默认情况下会向服务器回传的数据: 一次性的匿名安装统计(可禁用),无其他遥测;同步使用端对端加密
- 指纹抵抗能力: 标准Chromium基线——无内置随机化
- 值得关注的默认设置: 内置追踪拦截器(需在设置中手动启用),无Google账号集成,无强制登录提示,内置邮件/日历/笔记
Vivaldi的卖点是超级用户级别的自定义功能(标签页平铺、网页面板、鼠标手势、内置邮件客户端),同时不牺牲隐私。这家挪威公司拥有公开的隐私政策,没有广告驱动的商业模式,且受EEA管辖(受GDPR保护)。大量的自定义选项意味着比原生Chromium略微更独特的浏览器指纹——对广告追踪而言影响甚微,对监控威胁而言则无关紧要。如果您想要任何浏览器中最强大的UI功能,同时保持不差的隐私保护,请选择Vivaldi。但它的默认隐私设置并非最强——您必须手动启用追踪拦截器。
Tor Browser — 匿名性的黄金标准
- 开发商: The Tor Project(美国501(c)(3)非营利组织,资金来源包括美国政府及私人捐赠者)
- 内核: Gecko(Firefox ESR分支)
- 默认情况下会向服务器回传的数据: 无直接回传——您的流量通过Tor网络的3个中继节点路由;不向任何人发送遥测
- 指纹抵抗能力: 所有浏览器中最强——固定窗口尺寸,禁止canvas/WebGL/音频指纹识别,限制JavaScript暴露面,所有Tor Browser用户看起来完全相同
- 值得关注的默认设置: 所有流量经由Tor,「最安全」模式下禁用JavaScript,关闭时清除历史记录,内置NoScript和HTTPS-Only
Tor Browser是匿名浏览的黄金标准。代价有两个:速度(3个中继节点每个页面增加1至3秒延迟)和网站可用性(许多商业网站——银行、流媒体、使用Cloudflare的新闻网站——默认屏蔽Tor出口节点)。在匿名性比便利性更重要时使用Tor Browser:新闻报道、异见活动、敏感话题研究,以及任何被识别身份的代价难以承受的场合。对大多数人而言不适合日常使用;它是特定高风险场景下的专用工具。
Mullvad Browser — Tor的强化方案,无需Tor网络
- 开发商: The Tor Project(开发)+ Mullvad VPN(赞助与发行)
- 内核: Gecko(Firefox ESR分支)
- 默认情况下会向服务器回传的数据: 无——与Tor Browser相同的反指纹识别强化方案,只是没有Tor路由
- 指纹抵抗能力: 与Tor Browser完全相同——每位Mullvad Browser用户看起来完全一致
- 值得关注的默认设置: 所有Tor Browser的强化措施(禁止canvas/WebGL/音频指纹识别、固定窗口尺寸、JavaScript默认开启但可锁定、无遥测),但流量通过您的正常网络或VPN出口
Mullvad Browser于2023年作为Tor Project与Mullvad VPN合作的产物正式发布。其核心理念是:保留Tor Browser所有使其具备指纹抵抗能力的特性,去掉Tor网络,搭配您选择的VPN使用。您可以在普通浏览速度下获得Tor级别的反指纹识别保护,同时访问那些不屏蔽Tor出口节点的网站。免费、开源、不绑定Mullvad(与任何VPN或不使用VPN均可配合使用)。2026年最佳的指纹抵抗能力与可用性平衡方案。 如果您曾经想要「没有缓慢问题的Tor Browser」,这正是您要找的。
LibreWolf — 无需配置清单的强化版Firefox
- 开发商: 社区项目(志愿者维护)
- 内核: Gecko(Firefox ESR分支)
- 默认情况下会向服务器回传的数据: 无——遥测已剥离,默认搜索引擎已更换为不追踪的选项
- 指纹抵抗能力: 优于原生Firefox——默认启用
privacy.resistFingerprinting - 值得关注的默认设置: 预装uBlock Origin,严格追踪保护,无Pocket,无赞助Top Sites,无Mozilla遥测
LibreWolf是您花30分钟手动强化Firefox后得到的结果:遥测关闭,搜索引擎已更换,严格追踪保护已启用,指纹抵抗已开启,广告已预先屏蔽。更新比Firefox滞后1至3天(社区团队对每个版本进行补丁处理)。缺点在于:您需要信任一个较小的团队负责安全更新,某些网站偶尔需要进行兼容性调整。如果您想要强化版Firefox而不想自己进行强化配置,请选择LibreWolf。
横向对比
| 浏览器 | 内核 | 默认隐私 | 网站兼容性 | 指纹抵抗能力 | 开源 |
|---|---|---|---|---|---|
| Chrome | Blink | ⚠️ 差(Google) | 极佳 | 无 | 大部分(Chromium核心) |
| Safari | WebKit | 尚可(ITP) | 良好(仅限Apple设备) | 部分 | 闭源 |
| Edge | Blink | ⚠️ 差(Microsoft) | 极佳 | 无 | 大部分(Chromium核心) |
| Firefox | Gecko | 良好(可配置) | 极佳 | 尚可 | 是(Mozilla公共许可证) |
| Brave | Blink | 极佳 | 极佳 | 强 | 是(MPL 2.0) |
| Vivaldi | Blink | 良好(启用后) | 极佳 | 标准Chromium | 部分(UI闭源,内核开源) |
| Tor Browser | Gecko | 最强 | 有限(网站屏蔽Tor) | 最强 | 是 |
| Mullvad Browser | Gecko | 极佳 | 极佳(配合VPN) | 最强 | 是 |
| LibreWolf | Gecko | 极佳 | 极佳 | 强 | 是 |
实际行动建议
如果您从本文中只采取一个行动,那应该是:停止将Chrome作为您的默认浏览器。切换到Brave或Firefox。两者在一天内就会让您感到熟悉,都能正常渲染您使用的每个网站,并且都会立即减少Google对您的数据收集。
如果您想进一步提升隐私保护:
- 在隐私浏览器的基础上叠加VPN。 即便是Mullvad Browser,在没有VPN的情况下也会泄漏您的IP。浏览器控制HTTP请求中发送的内容;VPN控制谁能看到这些流量。
- 在您当前的配置下运行我们的浏览器指纹测试。 它会具体告诉您的浏览器有多独特——以及您的隐私措施是否真的在发挥作用。
- 使用相同工具检查DNS和WebRTC泄漏。 如果您的DNS仍泄漏给Google,或您的真实IP通过WebRTC暴露,那么隐私浏览器加VPN的组合就形同虚设。
- 不要在同一浏览器配置文件中混合个人浏览和敏感浏览。 使用容器(Firefox)、配置文件(其他所有浏览器),或者——最佳方案——为敏感会话单独使用一款独立的浏览器。
隐私保护并非一个您可以一键开启的开关,而是一系列叠加生效的小型默认设置的组合。浏览器是其中第一个,也是影响最深远的一个。