逃离简陋 Chrome：Android Firefox 调教指南

0.1 Why Firefox?#

Firefox 是目前 Android 平台上为数不多的非 Chromium 内核浏览器。在 Chrome 逐渐垄断 Web 标准的今天，使用 Gecko 内核的 Firefox 不仅是为了支持 Other World，更是因为它切实提供了比较不错的功能，比如强劲的隐私防护，拓展插件支持等

1.1 常规设置#

• 密码：建议将 Firefox 内置的保存密码设为OFF（如果你要使用 Google Autofill）
• 付款方式：同样的，建议OFF，交由第三者接管

记得在 Android 系统设置中，将自动填充服务指向你需要的 App

1.2 隐私与安全#

• HTTPS-ONLY：强烈建议开启，并选择对所有标签页启用
• 基于 HTTPS 的 DNS (DoH)：建议开启，除非你在其他地方使用了 DoH
• 增强型跟踪防护：选择 自定义，并勾选如下配置：
  • Cookie: 隔离跨站 Cookie
  • 跟踪性内容: 所有标签页
  • 加密货币挖矿程序
  • 已知的数字指纹跟踪程序
  • 重定向跟踪器
  • 存疑的数字指纹跟踪程序: 所有标签页
  • 要求网站不共享和不出售我的数据

配置解释

HTTPS-ONLY 模式

HTTP 是明文传输，账号密码、邮件内容都在裸奔 2025 年了，仍不支持 HTTPS 的网站本身安全性就存疑 强制开启后，浏览器会在网站不支持 HTTPS 时发出警告，防止被悄悄降级劫持

基于 HTTPS 的 DNS (DoH)

传统 DNS 查询是明文的，运营商或攻击者可以轻易看到你在访问chongxi.us DoH把 DNS 查询封装进 HTTPS 流量，防止DNS 污染与劫持（如被运营商插入广告、跳转钓鱼站） 如果你在 Android 系统设置中已经配置了私人 DNS，这里可以选择关闭，避免双重解析带来的延迟

隔离跨站 Cookie

Firefox 的看家本领。它把每个网站的 Cookie 关在独立的沙箱里 比如，Facebook的 Cookie 只能在facebook.com读取，无法在你访问x.com时通过第三方 Cookie 追踪你。这能大幅减少跨站广告追踪，且不影响单一网站的登录状态

数字指纹与跟踪器拦截

指纹跟踪：通过你的屏幕分辨率、电池电量、字体列表等生成唯一 ID，清空 Cookie 也无法消除 重定向跟踪：阻止链接跳转时的中间商记录，Firefox 会尝试直接访问目标 挖矿拦截：干掉那些利用你手机挖矿的恶意 js 脚本

2.1 uBlock Origin#

Android 端最高效的广告与内容拦截器。

• 不同于 Adblock Plus 等商业软件，uBO 开源、免费、内存占用极低

setup

1. 设置 -> 防止 WebRTC 泄露本地 IP 地址 & 我是高级用户 启用
2. 规则列表 -> ( 如下图设置 ) 如果你有别的语言浏览需求，可以在区域里启用对应语言规则

3. 如果有些网站无法工作，可以对其添加白名单

2.2 LocalCDN#

去中心化的资源加载插件

• 现代网页大量引用 Google、Cloudflare 等的公共库。这意味着你没访问 Google，Google 也能通过请求知晓你的 IP
• LocalCDN 会拦截这些请求，直接用本地内置的文件代替，达到切断跨站追踪，省流加速的效果

setup

基础 -> 禁用链接预读取 & 清除被允许的请求中的元数据 开启即可

2.3 Clear URLs#

当你复制 bilibili 等链接给朋友时，链接往往长得吓人（比如带?utm_source=...）

• 此插件会清洗 URL 中的营销参数
• 安装即用，无需额外配置。它会在后台默默把链接里的小尾巴追踪参数切掉，还你一个干净的地址

2.4 Random User-Agent#

主要用于对抗浏览器指纹和某些国内网站的歧视

• 通过伪造 User-Agent，让网站以为你是 Chrome，或者无法通过 UA 特征锁定你。

setup

1. 选择要伪装的浏览器，如 Chrome
2. 勾选将当前操作系统与生成的用户代理同步
3. 不建议伪装成 Desktop Windows，网页会变成电脑版，在手机上操作体验极差

2.5 沉浸式翻译#

目前体验最好的网页双语对照翻译工具

没啥好配置的，开箱即用