01、前言

在进行OSINT或OPSEC / Privacy调查时，并非所有浏览器都是相同的。尽管我们在匿名方面尽了最大的努力，但他们仍可以不受过滤地访问我们正在查看的内容。根据浏览器的不同，它可能会用于推荐，有时甚至是广告。与所有软件一样，总有漏洞的可能性，包括零时差。

这篇文章的目的是不仅仅是“p ATCH您的浏览器，并使用VPN。” 这两个概念对事业都很重要，但它们不是无限的。从理论上讲，兰博基尼和Pinto都能将您从A点带到B点。区别在于体验，铃铛和口哨声以及可靠性。现代浏览器可以使我们可靠地访问几乎所有网站，因此这是必然的。是否还有其他人可以看到我们可靠地访问网站是另一回事–这就是Tor浏览器的意图。

老实说，我不喜欢Safari，甚至不喜欢IE / Edge。我喜欢Mozilla的Privacy Promise，但Chrome（对我而言）感觉更加时尚，流线型和高效。话虽这么说，Chrome是Google的产品，所以可以推断出一些使用情况数据被发送回了母公司，这是一个合理的假设。Firefox是开源的，Chrome不是。有些插件/扩展仅适用于需要使用Chrome的其他插件（例如Hunch.ly）。

像任何与OSINT相关的东西一样，我会加倍努力获得多种意见，因此我喜欢使用多种浏览器。最近，我被介绍给《Brave》。它是开源的，基于Chromium构建，因此我可以复制该Chrome的体验。我几乎立刻被迷住了。奖励积分，Hunch.ly在《Brave》上工作。

02、浏览器的相对比较

在下面的部分中，我将比较和对比浏览器。我要离开Tor，因为它会属于其他列表。

Chrome

Chrome外观时尚，可以作为上油的机器。我遇到的主要问题是，它似乎“听”了太多。各种任务和功能的扩展功能的可用性使Chrome成为强大的竞争对手。

Firefox

Firefox是开源的，来自Mozilla，该福音宣扬了其Privacy Promise。我认为主要的缺点是该平台可用的插件有限，而且似乎不如Chrome或Chromium衍生物（Brave和Vivaldi）快。

自从我使用Hunch.ly和Monosnap以来，这对我来说并不重要，但Firefox确实具有内置的截图工具。另外，对我来说，一个小问题是，除了密码管理器外，Firefox还具有内置的主密码，而Brave和Chrome没有。我使用了一个适用于所有浏览器的独立密码管理器，因此我不太在意此功能。

我已经有一段时间没有进行测试了，但是我能够使用procdump来转储Firefox并提取密码以进行演示。在过去的几年中。我最近尚未在Firefox或其他浏览器中对此进行测试，但是截至2016年，使用浏览器的密码管理器并不是一个好主意。

Brave

我当前最喜欢的浏览器。基于开源Chromium。支持我尝试使用的所有Chrome扩展程序。勇敢者阻止广告和跟踪器，似乎比Firefox更好。我还运行了一个PiHole，但它主要处理广告。

对我来说，这是一个合理的问题，但是如果我有时间改进规则集，PiHole将阻止某些威胁，并且可能会阻止更多威胁。我计划升级到pfSense和Ubiquiti Security Gateway的双重安全设备设置。

在大约一个月的时间里，我节省了一些时间，并且在使用Brave方面遇到了麻烦。

Vivaldi

维瓦尔第（Vivaldi）基于Opera，或者至少有一些关键人物重叠。我刚刚安装了它，但还没有使用它。它似乎很有前途并且可以与《勇敢传说》相提并论，但是陪审团却没有了。比较这两者的其他文章使它们几乎处于同等地位。我认为，一个主要缺点是维瓦尔第缺乏固有的广告拦截功能，并将一些遥测数据发送回了母舰。

IE/Edge

我最喜欢的玩世不恭的笑话之一是“ Internet Exporer最好的部分是什么？” 使用它下载Firefox或Chrome。除了开玩笑，据称Edge改善了Internet Explorer的功能。老实说，我使用Windows的方式不够多。在调查过程中，有充分的理由使用Edge，用户代理字符串以及IE / Edge站点与其他站点不同或仅限于Edge的情况。需要警告和反驳的是，尽管有用户代理字符串更改工具，插件和扩展程序可以绕过它。不利的一面是，跟踪器，广告和Cookie几乎没有保护措施。

Safari

Safari仅在Apple产品上可用。大约在4到5年前，它已在Windows中弃用，因此它是一个小众浏览器。就用户代理字符串而言，它与Edge具有许多相同的品质，除了与跟踪器，广告和cookie共享相同的挫败感外。

03、浏览器的插件拓展

我不打算为OSINT和OPSEC重新编写最好的插件，因为Null Byte已经充分涵盖了该主题。我将介绍在Chrome，Firefox和Brave上确实使用的插件和扩展。

Chrome和Brave

我使用以下插件：

1. Password Manager (Purposefully Vague)
2. Google Translate
3. Grammar.ly
4. Hunchly
5. Privacy Badger
6. uBlock Origin
7. Go Back in Time (Archive.org)
8. EXIF viewer Pro
9. Builtwith
10. One-Click Video Downloader
11. JSON Viewer Awesome
12. FB Purity

Firefox

我使用以下插件：

1. Password Manager (Purposefully Vague)
2. To Google Translate
3. AdBlock Plus
4. Privacy Badger
5. uBlock Origin
6. Facebook Container
7. EXIF viewer
8. JSONovich
9. User-Agent Switcher
10. BuiltWith

04、总结

总之，没有绝对值。在OSINT和OPSEC中，我们必须采取措施进行融合。对浏览器的调查旨在作为根据您的风险偏好进行研究和实施的起点。使用一个或另一个浏览器不应增加其他声音建议，包括VPN的使用，加密，补丁程序管理，Sock帐户以及其他工具和技术。您的里程可能会有所不同，并且一如既往，如果您有任何疑问或疑虑，我可以与您讨论。

关注：Hunter网络安全 获取更多资讯
网站：

1. bbs.kylzrv.com
2. ce.plmxk.cn

CTF团队：Hunter网络安全
文章：Joe Gray
排版：Hunter-匿名者