应该首先检查哪些服务的隐私设置？

优先检查 Google 账户和社交媒体 (X、Instagram、Facebook)。这些收集最多个人数据，设置更改效果最大。可以在 Google 活动控制中关闭位置和搜索历史记录。

Cookie 设置应该怎么配置？

建议阻止第三方 Cookie，并设置浏览器关闭时自动删除 Cookie。只对必要的网站设为例外，既能减少追踪又不会大幅影响便利性。

手机应用的权限应该限制到什么程度？

以"仅在使用时允许"为基本，摄像头、麦克风、位置信息仅在应用功能需要时才允许。通讯录和照片的访问权限如无明确理由也应拒绝。

隐私设置优化指南

本文约需 10 分钟阅读

社交媒体、浏览器和在线服务的隐私设置通常默认配置为共享超出必要的信息。优化这些设置对于保护个人数据免受广告商、数据经纪商和恶意行为者的侵害至关重要。本指南将引导你审查和调整关键隐私设置。

为什么默认设置不够

大多数在线服务旨在最大化广告和分析目的的数据收集。默认隐私设置通常倾向于数据共享而非用户隐私。社会工程学攻击会利用公开的个人资料信息，因此优化隐私设置也直接有助于缩小攻击面。理解并调整这些设置可以让你重新掌控个人信息。

到底该怎么做

如果感到不知所措，从影响最大的更改开始。初学者可以在浏览器中阻止第三方 Cookie，并将社交媒体资料设置为"仅好友可见"。中级用户可以审查所有已连接的第三方应用，启用 Firefox 的增强型跟踪保护，并将 Google 活动自动删除设置为 3 个月。这些更改总共只需约 30 分钟，就能大幅缩小数字足迹。

关于如何平衡隐私与便利性，请参阅隐私与便利性的权衡一文。

社交媒体隐私设置

个人资料可见范围

检查谁可以看到你的个人资料信息、帖子和好友列表。将个人资料设置为"仅好友可见"或可用的最严格选项。尽量减少公开资料中显示的个人信息。

位置信息和标记

禁用帖子的自动位置标记。检查标记设置，确保标记在显示到个人资料之前需要你的批准。帖子中的位置数据可能暴露你的日常行动模式和当前位置。

截图也可能无意中捕获个人信息，相关对策请参阅截图与隐私一文。

要系统地学习社交媒体个人信息管理，可以参考社交媒体隐私与位置数据保护解说书 (Amazon)。

第三方应用权限

许多应用请求访问你的社交媒体账户以实现登录或分享功能。检查并撤销不再使用的应用的权限。每个已连接的应用都是潜在的数据泄露点。

浏览器隐私设置

Cookie 管理

阻止第三方 Cookie 以防止跨站跟踪。考虑定期清除 Cookie 或使用自动管理 Cookie 的浏览器扩展。第一方 Cookie 通常是网站功能所必需的。

搜索历史和浏览历史

检查你的 Google 账户活动控制。考虑暂停"网络与应用活动"、"位置记录"和"YouTube 历史记录"。对敏感搜索使用隐私浏览模式。

跟踪防护功能

启用浏览器内置的跟踪防护功能。Firefox 的"增强型跟踪保护"和 Safari 的"智能跟踪防护"在阻止常见跟踪器方面非常有效。

要深入了解浏览器隐私设置，可以参考浏览器跟踪防护与指纹防御解说书 (Amazon)。同时请关注浏览器扩展程序的安全性，因为扩展程序可能绕过隐私设置收集数据。

账户安全与隐私

隐私和安全密切相关。账户被入侵会暴露所有私人数据。根据 Verizon 2024 年数据泄露调查报告，49% 的数据泄露源于凭证窃取。作为隐私策略的一部分，请加强账户安全。在网络层面的隐私方面，了解 DNS 安全有助于防止基于 DNS 的跟踪和数据拦截。也请参阅社会工程学防御。

使用 Passtsuku.com 为每个服务生成唯一的强密码
在所有账户上启用多因素认证
定期检查登录活动和活跃会话
为敏感账户使用专用电子邮件地址
删除不再使用的账户以减少攻击面

使用 Passtsuku.com 维护隐私

强大且唯一的密码是安全和隐私的基石。当账户因弱密码被入侵时，再多的隐私设置也无法保护你的数据。Passtsuku.com 完全在浏览器中生成加密安全的密码，确保密码生成活动本身也保持私密。

隐私设置优化清单

请使用以下清单系统地审查你的隐私设置。随着以 GDPR 为首的数据保护法规的加强，许多服务已扩展了隐私设置选项。

将社交媒体资料设置为"仅好友可见"
禁用帖子的自动位置标记
检查并撤销未使用的第三方应用权限
在浏览器设置中阻止第三方 Cookie
将 Google 活动自动删除设置为 3 个月
启用 Firefox 的增强型跟踪保护（或同等功能）
通过 Passtsuku.com 为每个服务设置唯一密码
在所有支持 MFA 的账户上启用多因素认证
删除不再使用的账户

现在就能做的事

在浏览器中阻止第三方 Cookie（Chrome：设置 → 隐私和安全 → 第三方 Cookie → 阻止）
将所有社交媒体资料设置为"仅好友可见"，并删除不必要的个人信息
检查并撤销连接到社交媒体账户的第三方应用的权限
在 myactivity.google.com 将 Google 活动自动删除设置为 3 个月
使用 Passtsuku.com 为每个服务生成唯一密码，并在所有账户上启用 MFA

常见问题

应该首先检查哪些服务的隐私设置？: 优先检查 Google 账户和社交媒体 (X、Instagram、Facebook)。这些收集最多个人数据，设置更改效果最大。可以在 Google 活动控制中关闭位置和搜索历史记录。
Cookie 设置应该怎么配置？: 建议阻止第三方 Cookie，并设置浏览器关闭时自动删除 Cookie。只对必要的网站设为例外，既能减少追踪又不会大幅影响便利性。
手机应用的权限应该限制到什么程度？: 以"仅在使用时允许"为基本，摄像头、麦克风、位置信息仅在应用功能需要时才允许。通讯录和照片的访问权限如无明确理由也应拒绝。

这篇文章对您有帮助吗？

生成密码 →