開場白

這篇提供 3 個「10–15 分鐘可完成」的小任務：

• 1. 啟用 DNS over HTTPS（DoH）
• 2. 開啟 瀏覽器 HTTPS-Only
• 3. 用 hosts 檔封鎖特定網站。

一、實作一：瀏覽器強制 HTTPS（HTTPS-Only / Always use secure connections）

步驟

• Chrome / Edge：設定 → 隱私權與安全性 → Always use secure connections（開啟）

驗收

• 開 http://example.com/：應自動跳轉至 https://example.com/（截圖）

二、實作二：封鎖「網站通知」與「彈出式視窗」

步驟

• Chrome
  1. 設定 → 隱私權與安全性 → 網站設定 → 通知 → 選 不允許網站傳送通知
  2. 設定 → 隱私權與安全性 → 網站設定 → 快顯與重新導向 → 設為 封鎖
• Edge
  1. Settings → Cookies and site permissions → Notifications → 關閉 Ask before sending（改為封鎖）
  2. Settings → Cookies and site permissions → Pop-ups and redirects → 設為 Block

驗收（截圖兩張）

1. 造訪測試站 https://permission.site → 點 Notifications 按鈕，應顯示已封鎖或位址列出現鈴鐺被劃掉的圖示。
2. 同站點點 Open a popup window → 應被瀏覽器阻擋（位址列出現彈窗被擋的圖示）。

三、實作三：封鎖第三方 Cookie（降低跨站追蹤）

步驟

• Chrome：設定 → 隱私權與安全性 → 第三方 Cookie → 選 封鎖第三方 Cookie
• Edge：Settings → Cookies and site permissions → Manage and delete cookies and site data → 開啟 Block third-party cookies

驗收（截圖一張，擇一網站）

• 造訪 https://www.whatismybrowser.com/detect/are-third-party-cookies-enabled 或 https://www.cookieserve.com/
  → 頁面應顯示 Third-party cookies: Blocked / Disabled。
  

四、小結

把通知/彈窗關掉、強制升級 HTTPS、封鎖第三方 Cookie，是零成本、免權限且立即見效的三件事：

• 少被騷擾與釣魚推播，
• 降低明文傳輸與降級攻擊風險，
• 減少跨站追蹤。
  這三個設定是你之後每台新機/新瀏覽器的**「上線前檢查表」**基礎項目！