xmr.club
EN 中文 ES RU
← 全部 #OPSEC52
#OPSEC52 · 第 05 / 52 · Digital identity compartmentalization

瀏覽器分艙 — 一個身分一個設定檔,否則瀏覽器替你把它們串起來

你的瀏覽器是一台關聯引擎。Cookie、已登入的工作階段,以及近乎獨一無二的指紋,會悄悄把你的銀行、交易所、拋棄式帳號和真實姓名縫成同一份檔案——除非你把它們拆開。一個身分一個瀏覽器設定檔,是你大概還沒做、卻最划算的隱私動作。

Digital identity compartmentalization beginner $0 (built-in profiles + free container tooling + Tor/Mullvad Browser) 2026-06-29 · 已校訂 2026-06-27

OPSEC52 / 第 5 週 — 瀏覽器分艙

你的瀏覽器是一台關聯引擎。Cookie、已登入的工作階段,以及近乎獨一無二的指紋,會悄悄把你的銀行、交易所、拋棄式帳號和真實姓名縫成同一份檔案——除非你把它們拆開。一個身分一個瀏覽器設定檔,是你大概還沒做、卻最划算的隱私動作。

威脅模型: 跨站追蹤器與指紋辨識把你各自獨立的身分併成一張關聯圖;單一共用的 cookie 罐把你本想分開的帳號連在一起;權限過大或惡意的擴充套件讀取你開啟的每個頁面;以及瀏覽器同步把你的歷史紀錄、密碼和分頁悄悄上傳到綁定你法定姓名的雲端帳號。

過去三週,我們把你的身分電子郵件電話號碼拆進各自的隔艙。但這一切都流經同一個會悄悄把它們重新縫起來的軟體:你的瀏覽器。單一設定檔就像一間共用房間,每個身分都在同一個表面上留下指紋。

為什麼單一瀏覽器是一台關聯引擎

有四種機制會把你的隔艙重新塌縮成同一個身分:

  1. Cookie 與即時工作階段。 一個還登入著你真名 Google 帳號的分頁,就緊挨著你打開化名論壇的分頁。共用的 cookie、referrer 和已登入的工作階段,就足以讓追蹤器在兩者之間畫上一條線。
  2. 跨站追蹤器。 同一批分析、廣告和「分享」腳本嵌在數百萬個網站上。在同一個 cookie 罐裡,它們從同一個視角觀察每個身分並加以合併。
  3. 指紋辨識。 你的 canvas 渲染、字型清單、螢幕尺寸、時區和擴充套件組合成一個值,往往獨屬於你這台機器——不需要任何 cookie。兩個「分開」的身分若有相同指紋,顯然就是同一個人。
  4. 同步。 瀏覽器同步把歷史紀錄、密碼、開啟的分頁和自動填入上傳到雲端帳號——通常綁著你的真名。那是一個裝著全部東西的單一水桶。

解法:一個身分一個設定檔,而非用一個瀏覽器處理一切

瀏覽器設定檔是一個完全獨立的容器——擁有自己的 cookie 罐、歷史、擴充套件、登入和快取。Firefox 和 Chromium 都內建設定檔管理器;用它。把設定檔對應到你為電話和郵件建立的同一套信任層級:

原則:如果兩項活動永遠不該被連結,它們就絕不能共用同一個設定檔。

容器:在單一瀏覽器內分艙

為了日常分隔而切換整個設定檔太笨重。Firefox 的 Multi-Account Containers(加上 Temporary Containers)讓每個網站在同一個視窗內擁有自己隔離的 cookie 罐——你的購物身分看不到你的社群登入 cookie,追蹤器也無法在分頁之間跟著你。這是阻止同工作階段連結最低摩擦的方法。

指紋:別當雪花

違反直覺的是,堆疊隱私擴充套件會讓你更容易被辨識,而非更難——每一個都增加一個可區分的位元。致勝之道是讓自己看起來跟其他人一樣

擴充套件是內鬼

一個擁有「讀取與變更所有網站資料」權限的擴充套件,能同時看到你的銀行儀表板你的拋棄式論壇——它是凌駕你所有隔艙之上的單一元件。把它們當作特權程式碼對待:少裝、優先選擇窄範圍的逐站權限,且絕不在真實與匿名設定檔之間共用同一個擴充套件。每季稽核一次清單。

在錯誤的層級關掉同步

同步很方便,對分艙卻是災難。在匿名與化名設定檔上完全關閉它。在真名設定檔上選擇性同步(並為該帳號設上強密碼+2FA,因為它現在裝著你整個瀏覽生活)。

本週演練

下週我們將收尾第一支柱,進入帳號與密碼層——在那裡,一個密碼管理器會把這一切分艙變成你真正過得下去的日常。在那之前:把房間拆開,別再讓瀏覽器替你做關聯。

Cyber Satoshi 策劃

在 X 分享: twitter.com/intent/tweet