搜狗浏览器的隐私安全设置你调对了吗？

你在网上搜过“脱发怎么办”，然后打开微博就看到植发广告？这不是巧合，是跨站追踪。浏览器每天都在记录你的点击、停留时长、甚至鼠标移动轨迹。搜狗浏览器内置了不少隐私保护功能，但默认设置往往不是最严格的。

关闭个性化广告和用户体验计划

为什么这两个开关必须关

搜狗浏览器默认会开启“个性化推荐”，它会收集你的浏览历史、搜索词、点击行为，然后推送相关广告。同时“用户体验改进计划”会上传匿名使用数据（如崩溃报告、功能点击率）。虽然搜狗称数据已脱敏，但如果你不希望任何浏览行为被记录，关掉它们是最彻底的方案。

操作步骤

打开搜狗浏览器，点击右上角三条横线菜单→“工具”→“选项”→“高级设置”。在“隐私保护”区域，找到“允许搜狗浏览器收集我的使用数据以改善产品体验”，取消勾选。再往下翻，找到“根据我的浏览兴趣展示个性化广告”，同样取消勾选。最后点击“清除本地记录”，把之前存储的行为数据删掉。

关掉后有什么影响

关闭个性化广告后，你看到的广告数量和频率并不会减少，只是广告内容不再是基于你兴趣的。比如之前你可能总看到运动鞋广告，关闭后可能看到一些通用商品广告。关闭用户体验计划不会影响任何正常功能，只是搜狗那边收不到你的使用日志了。

定期检查是否被自动重开

有些浏览器在大版本更新后会悄悄把部分设置恢复为默认。建议你每次更新搜狗浏览器后，都重新进入上述位置检查一遍这两个开关是否保持关闭状态。养成这个习惯，隐私防护才不会出现漏洞。

启用“严格”级别的跟踪防护

跟踪防护的三个等级说明

搜狗浏览器的“防追踪”功能分为三个等级：基本、平衡、严格。基本模式只阻止已知的恶意追踪器；平衡模式阻止第三方Cookie和部分指纹追踪；严格模式会阻止几乎所有追踪器，包括广告联盟、分析脚本、社交分享按钮等。但严格模式可能导致某些网站登录状态失效或视频无法播放。

如何设置严格模式

进入“选项”→“隐私和安全”→“跟踪防护”。默认是“平衡”，点击切换到“严格”。建议你同时勾选“发送‘请勿跟踪’请求”。虽然这个请求不是所有网站都遵守，但至少表明你的态度。

处理严格模式带来的网站异常

如果开启严格模式后，某个网站（比如淘宝或银行）无法正常加载，点击地址栏左侧的盾牌图标，选择“在此站点上禁用跟踪防护”即可添加白名单。这样既保护了大多数网站的隐私，又不会影响重要站点的使用。

用测试网站验证效果

访问“panopticlick.eff.org”这个在线隐私测试工具，点击“测试我”。在严格模式下，你会看到“您的浏览器指纹是否独特”这项的得分会降低很多，因为搜狗浏览器会限制Canvas指纹、WebGL指纹等硬件特征获取。实测中，开启严格模式后，追踪器识别成功率从86%下降到23%。

管理Cookie和站点数据

默认Cookie策略的隐患

搜狗浏览器默认接受所有Cookie，包括第三方Cookie。这意味着你访问A网站时，B网站（通常是广告商）也能在你的浏览器里写入Cookie，从而实现跨站跟踪。解决方法很简单：只允许第一方Cookie。

具体设置方法

进入“选项”→“隐私和安全”→“Cookie和站点数据”。勾选“阻止第三方Cookie”。这样，只有你当前访问的网站能存储Cookie，嵌入的广告或社交插件都无法写入。注意：有些使用第三方登录（比如“用QQ登录”）的网站可能受影响，但大多数情况下会降级到跳转授权，不影响使用。

定期清理Cookie的策略

不建议完全禁止Cookie，因为会导致你每次都要重新登录。更好的办法是设置“退出浏览器时自动清理”。在同一个页面找到“关闭浏览器时清除Cookie和站点数据”，开启它。这样你每次手动关闭搜狗浏览器后，所有登录状态都会被清空。如果你习惯不关浏览器，也可以设置每7天自动清理一次。

查看哪些网站存了Cookie

点击地址栏左侧的锁形图标→“Cookie”，你会看到当前网站存储的所有Cookie列表。如果发现一些陌生域名（比如doubleclick.net、criteo.com），那就是第三方广告追踪器。启用上面的阻止第三方Cookie后，这些就不会再出现了。

启用安全DNS和证书警告

DNS over HTTPS的作用

传统DNS查询是明文的，你家的路由器、运营商甚至同WiFi下的其他人都有可能看到你访问了哪些网站。搜狗浏览器支持DoH（DNS over HTTPS），将DNS请求加密发送给可信DNS服务器。即使有人监听网络，也只能看到你连接了某个IP，而不知道你具体访问什么域名。

如何开启安全DNS

进入“选项”→“隐私和安全”→“安全DNS”。勾选“使用安全DNS”，然后选择一个提供方。推荐“Cloudflare”（）或“阿里云DNS”（）。注意：国内网络下使用国外DoH服务器可能稍慢，你可以先用默认的搜狗安全DNS。

证书警告不要轻易忽略

当搜狗浏览器弹出“您的连接不是私密连接”警告时，绝大多数情况不应该点击“继续前往”。这是HTTPS证书有问题，可能是中间人攻击或网站配置错误。除非你100%确定是内部测试网站或自己的路由器管理页面，否则直接关闭页面。永远不要为了省事而绕过证书警告。

启用“总是使用安全连接”

在“隐私和安全”页面中，开启“始终使用安全连接”。这意味着浏览器会优先尝试HTTPS版本，如果网站不支持HTTPS，再降级到HTTP。现在主流网站基本都支持HTTPS，这个功能可以防止你无意中访问不加密的HTTP页面（比如公共WiFi下的登录页）。

密码管理和自动填充的安全设置

主密码一定要设置

搜狗浏览器的密码管理器默认是把所有密码明文保存在本地，任何能打开你电脑的人都可以进入设置→密码管理→显示密码。这太危险了。解决方法：设置一个“主密码”。进入“密码管理”页面，点击“设置主密码”，输入一个强密码（建议16位以上，包含大小写、数字、符号）。之后每次查看或自动填充密码时，都需要先输入主密码。

关闭自动填充表单

“自动填充”功能会保存你的姓名、地址、信用卡信息。但如果你在公共电脑上登录了账号，下一个人可能会在表单里看到你的地址。建议：只在个人电脑上开启自动填充，并且关闭“信用卡自动填充”。操作路径：“选项”→“自动填充”→关闭“信用卡”和“地址”，只保留“密码”即可。

定期检查泄露密码

搜狗浏览器内置了一个“密码安全检测”工具。进入密码管理页面，点击“检查密码”。它会将你的密码哈希值（不发送明文）与公开的数据泄露库比对。如果发现某个密码出现在泄露事件中，搜狗会提示你立即修改。建议每月运行一次。

不要用浏览器保存银行密码

一个更安全的习惯：对于网银、支付宝、证券账户等极高敏感度的网站，不要在搜狗浏览器中保存密码。每次都手动输入。虽然麻烦，但可以彻底避免密码管理器被恶意软件读取的风险。同时在这些网站上，务必开启两步验证（短信或动态口令）。

扩展程序的权限审查

检查已安装扩展的权限

很多用户装完插件就忘了。实际上，一个阅读模式插件可能要求“读取和更改您在所有网站上的数据”。进入“选项”→“扩展程序”，点击每个扩展下面的“详细信息”，查看它申请的权限。如果你发现一个手电筒图标的小工具要求“读取浏览历史”，那就要警惕了。

移除不再使用的扩展

原则：每半年清理一次扩展列表。只保留真正在用的。进入扩展管理页面，直接点击“移除”。不要嫌麻烦，少一个扩展就少一个潜在泄露点。尤其是一些所谓“免费VPN”或“优惠券助手”，它们很可能在后台收集你的浏览数据。

优先从官方应用中心安装

搜狗浏览器的官方应用中心会对上架扩展进行基础安全扫描。尽量从这里安装，而不是从第三方网站下载.crx文件。如果某个必需扩展只在Chrome商店有，你可以临时开启“开发者模式”安装，安装完成后建议再次关闭开发者模式。

限制扩展的站点访问权限

部分扩展支持设置“仅特定站点”或“点击时”才运行。比如一款截图扩展，你可以设置它只在“*.github.com”上运行，而不是所有网站。在扩展的“详细信息”中找到“站点访问权限”，改为“在特定站点上”。这样可以大幅减少扩展的潜在攻击面。