您可以采取多种措施来保护 Firefox，您选择走多远当然取决于您。

您可以在 Firefox 首选项菜单中进行一些修改：

• “一般的”
  • “当 Firefox 启动时”->“显示空白页”
  • "将文件保存到："下载"
• “内容”
  • 检查：“阻止弹出窗口”
  • 取消选中：“启用 JavaScript”
  • “语言”->仅选择：“en-us”
• “应用程序”-> 为每个应用程序选择：“总是询问”

• “隐私”

  • “跟踪”->检查：“告诉网站我不想被跟踪”
  • "历史"->"Firefox 将："使用自定义历史设置"
  • “历史”->取消选中：“始终使用隐私浏览模式”
  • “历史”->取消选中：“记住我的浏览和下载历史”
  • “历史”-> 取消选中：“记住搜索和表单历史”
  • “历史”-> 取消选中：“接受来自站点的 cookie”

  • “历史”->取消选中：“接受第三方cookies”

  • "History"->check:"当 Firefox/Nightly 关闭时清除历史记录"

  • “历史”->“设置”：检查所有-> 除了：“站点首选项”
  • "位置栏"->"使用位置栏时，建议："->选择："无"
• “安全”
  • 检查：“当网站尝试安装附加组件时警告我”
  • check:"阻止报告的攻击站点"
  • 检查：“阻止报告的网络伪造”
  • “密码”->取消选中：“记住网站密码”
  • “密码”->取消选中：“使用主密码”
• “先进的”
  • “常规”->“系统默认值”->取消选中：“提交崩溃报告”
  • “常规”->“系统默认值”->取消选中：“提交性能数据”
  • “更新”->勾选：“自动安装更新”
  • “更新”-> 检查：“如果这会禁用我的任何附加组件，请警告我”
  • “更新”->检查：“自动更新搜索引擎”
  • “加密”->“协议”->检查：“使用 SSL 3.0”
  • “加密”->“协议”->检查：“使用 TLS 1.0”
  • “加密”->“证书”->“当服务器请求我的个人证书时”->勾选：“每次都询问我”

插件

空缓存按钮 [可选]

Calomel SSL Validation [很酷的小插件，它的功能完全符合其名称，并且在设置中还有一些调整]

广告拦截边缘

简易清单

易隐私

粉丝广告块

Fanboy 的跟踪列表

Fanboy的烦恼清单

BetterPrivacy [LSO/Flash-Cookie-保护]

Cookie Monster [允许您管理您的 Cookie 政策。为了减少行李使用 Firefox/Iceweasel "Preferences" -> "Privacy"]

HTTPS-Everywhere [通过 EFF.org 下载] [设置：启用 SSL-Observatory 但不允许传输 ISP 数据]

HTTPS 查找器

NoScript [转到“设置”并选中“也适用于列入白名单的网站”]

观点 [SSL-Cerfiticate-Control - 进入设置：“公证服务器” -> 勾选“仅当网站导致安全错误时联系”]

RefControl [控制您的 HTTP-Referers - 设置：“阻止”-> “仅限 3rd 方”]

请求策略【拒绝跨站请求】

WOT [信任网络 - 显示在网络搜索中的基于用户的网站评级。注意：不是很准确。如有疑问，请务必仔细检查。这个插件往往会被不同的用户群体滥用，他们要么给予恶意网站良好的评价，要么标记非常好的网站。]

PwdHash [帮助您管理密码的好插件。在某处设置新帐户以使用您的密码和域创建 MD5 哈希时，在密码字段中输入密码时使用“F2”。（登录时，您必须选择密码字段并再次按 F2 以运行散列。）这样您就可以在不同的站点上使用相同的密码，而不必担心安全隐患 - 因为每个站点都有自己的密码生成通过哈希。该工具由斯坦福大学提供，值得信赖。实际上没有数据传输到他们的服务器。哈希是使用您的本地 java 脚本生成的。如果您需要从没有安装 pwdhash 的机器登录：转到https://www.pwdhash.com/ -> 他们的 SSL 非常强大。]

FoxyProxy [方便的代理切换器]

Useragent Switcher [确实如此。但请注意：如果您如下所示设置用户代理 - 使用此插件将覆盖这些设置，并且在您关闭切换器时不会自动恢复它们。因此，您将不得不再次手动重新配置 about:config。这太糟糕了。但是你可以在这里得到一大堆非常酷的用户代理。只需下载 .xml 并将其导入 Useragent Switcher。那里确实有很多当前的代理：例如，适用于所有操作系统的各种不同的 Web 浏览器，当然还有各种机器人。当您需要访问某个论坛时，Google bot 会派上用场……眨眼]

Web 开发人员 [有一些很酷的功能。如果您喜欢检查网站，请检查一下。]

血腥维京人 [创建一次性邮件地址]

注意：您不需要 Ghostery。上面提到的 Adblock 列表可以更好地保护您免受网络跟踪，而无需使用额外的资源 Ghostery 用途。

当然还有更多你可以使用的插件。但我真的不明白他们的意义。他们中的大多数要么是蛇油，要么是危险的。为了防止您的 ISP 和可能的 MITM 攻击者阅读您在网络上所做的事情，请始终使用 SSL——只要它可用。为了帮助使用：

SSL-搜索引擎

用户“SSL Search Bar”提供了易于安装的 SSL-searchbar-plugins

您可以在那里获得所有替代搜索引擎（如 ixquick、duckduckgo 等）的 SSL 插件。安装您碰巧使用的那些。

Privatelee 看起来也很有希望。但我没有广泛尝试过。

接下来要做的是更改macromedias flash-settings：

闪光灯设置

到这里。

并通过他们讨厌的设置管理器与自己战斗。将所有内容设置为“0”或“从不允许”/“不再询问”并删除所有存储的网站内容。特别注意网络摄像头和麦克风设置

您不妨将 .macromedia 文件夹的权限设置为只读 - 但这是不必要的，因为您要确保编辑上述选项 - 以确保您不允许网站使用您的麦克风或网络摄像头实际上，我通过在 BIOS 中禁用它们更进一步。

您还可以更进一步，在 Sandboxie 等沙盒中运行 Firefox。

只是大致了解您可以做的事情将有助于保护您的浏览器。

我将把我的答案集中在你可以做的不那么基本的操作上，以提高你的安全性、附加组件和基本配置，我假设大多数安全意识人们已经知道了。

转到 about:config 然后搜索：

security.ssl.require_safe_negotiation 设置为 true

security.warn_viewing_mixed 设置为 true

security.xpconnect.plugin.unrestricted 将其设置为 false （这可能会破坏插件我没有用上面提到的附加组件测试它，如果有人可以测试那将是非常好的，因为我现在不能）

privacy.trackingprotection.enabled 设置为 true

还要搜索“rc4”（在同一配置页面上！）禁用所有然后 rc4 是不安全的，因为您在建立 SSL 连接时强制使用更强的密码。

network.http.sendRefererHeader

0 – never send the referring URL.
1 – send only when links are clicked.
2 – send for links and images (default).

推荐：1

network.http.referer.XOriginPolicy

0 – always send referrer (default).
1 – only send if base domains match.
2 – only send if hosts match.

推荐：1

network.http.referer.spoofSource

false – send the referrer (default).
true – spoof the referrer and use the target URI instead.

推荐：真

network.http.referer.trimmingPolicy

0 – send full URI (default).
1 – scheme, host, port and path.
2 – scheme, host and port.

推荐：2

将 network.proxy.socks_remote_dns（在 about:config 中）设置为 true 以强制 Firefox 通过代理发出 DNS 请求。否则，您可能会将 DNS 请求泄露给您的本地提供商。（感谢@pseudon）

这就是我现在所记得的一切，因为如果有人知道更多要添加到列表中的信息，我无法访问仅适用于 Android 的桌面版 Firefox，请随时编辑/评论