火狐浏览器崩溃报告与隐私上传严格阻断教程

很多用户以为在“设置”里关掉“自动发送崩溃报告”就彻底清净了，实际上那个开关只控制你点击弹窗时的交互动作——后台的 crashreporter 进程仍在运行，浏览器重启后积压的崩溃日志依然会悄悄上传。要想完全切断所有上传通道，必须组合四层配置，少一层都可能漏网。

火狐浏览器之所以难以彻底禁用崩溃报告，根源在于图形界面的开关只控制前端触发，根本停不掉后台服务进程。必须把隐私设置、about:config 高级配置、安装目录策略文件、本地缓存和目录权限这四条路径全部堵死，才能杜绝积压报告重发、健康报告附带上传、Breakpad 服务静默启动这些隐患。

隐私设置里关掉“自动发送崩溃报告”只是第一步

该选项只决定用户点击“发送报告”弹窗时的应答逻辑，对已经启动的 crashreporter 进程毫无约束力，也无法阻止浏览器重启后自动提交之前积压的报告。即使你选了“从不发送”，只要 toolkit.crashreporter.enabled 仍是 true，崩溃日志照样会写入本地的 Crash Reports 目录，等待上传。

• 必须同步取消“向Mozilla发送技术和交互数据”“向Mozilla发送每日使用情况报告”“安装和运行研究”这三项，否则遥测服务会裹挟崩溃元数据一并发出。
• “改进Firefox建议体验”如果开启，会激活 browser.ping-centre.telemetry，间接打通崩溃上报链路。
• 关闭后无需重启浏览器，但仅做这一步，已存在的积压报告仍可能被上传。

about:config 必须把这四个键设为 false

这才是真正切断崩溃采集逻辑的硬操作。只改其中一两个，其他模块仍然可能拉起 crashreporter，或复用它的 HTTP 客户端。

• toolkit.crashreporter.enabled — 设为 false 才能阻止 Breakpad 初始化；如果保持 true，即使 UI 开关关闭，崩溃照样会生成 minidump。
• datareporting.crashreports.uploadEnabled — 控制是否允许上传，必须关闭；否则重启后积压报告会自动发出。
• breakpad.reportURL — 双击清空其值，不可设为 false（它是字符串型），否则默认 URL 仍可能被 fallback 使用。
• toolkit.telemetry.enabled — 遥测服务如果运行，会把崩溃事件作为 ping 的一部分打包发出，必须禁用。

distribution/policies.json 是最高优先级的拦截手段

该文件在 Firefox 启动的最早阶段加载，能够覆盖 about:config 和用户设置，防止策略更新或 profile 重置导致意外恢复。

• 路径必须是 Firefox 安装根目录下的 distribution/policies.json，而非 profile 目录。
• 内容必须是严格 JSON 格式，无 BOM，且必须包含 "DisableCrashReporter": true（光写 DisableTelemetry 无效）。
• 示例内容：

  {"policies": {"DisableTelemetry": true, "DisableCrashReporter": true}}

• Windows 下典型路径：C:Program FilesMozilla Firefoxdistributionpolicies.json

删缓存 + 锁定 Crash Reports 目录才是最终收尾

本地缓存文件不清理，浏览器重启后会试图补传；目录不锁定，某些插件或脚本仍可能写入新报告。

• 删除 profile 下的 healthreport、crashes、datareporting 三个文件夹（路径类似 %APPDATA%MozillaFirefoxProfilesxxx.default-release）。
• 将 crashes 文件夹权限设为“只读”或“拒绝写入”。Windows 下可以右键 → 属性 → 安全 → 编辑 → 拒绝“写入”。
• 如果用了 arkenfox 的 user.js，确认它已启用 privacy.spoof_english 和 network.http.referer.XOriginPolicy，避免因 UA 或 referer 泄露触发额外遥测。

最容易被忽略的两处：breakpad.reportURL 的清空操作和 crashes 目录的写入权限控制。前者必须留空才能防止 fallback，后者不锁住就永远存在静默写入的风险——这才是真正的收尾动作。