为什么米侠浏览器的隐私模式仍会被特定脚本追踪

米侠浏览器隐私模式无法阻止脚本追踪，因其不阻断已注入脚本、不禁用扩展权限、不拦截动态跨域请求；需检查开发者工具Network面板、关闭脚本管理器、禁用浏览器脚本注入、清除网站脚本权限、关闭干扰型扩展。

米侠浏览器开启隐私模式后，页面仍被脚本追踪，是因为该模式仅隔离本地历史、Cookie 和表单数据，但不阻断已注入的用户脚本执行、不关闭第三方扩展权限、也不拦截通过 document.write 或动态 script 标签发起的跨域请求，导致脚本仍能采集行为、上报设备指纹或读取 DOM 信息。

确认是否真为隐私模式下被追踪

先验证问题真实场景：打开米侠浏览器 → 点击底部【窗口】图标 → 点击左下角“无痕”按钮 → 访问目标网站 → 打开地址栏右侧「开发者工具」→ 切换到 Network 面板 → 刷新页面 → 查看是否有域名含 tracker、analytics、sensors、fingerprint 的请求发出。若有，说明脚本仍在运行；若无，可能是其他机制（如 UA 指纹、Canvas 指纹）在起作用，与隐私模式无关。

检查脚本管理器是否仍在后台执行

隐私模式不自动禁用已安装的脚本管理器（如暴力猴），只要其权限未被手动关闭，脚本就会照常注入。

第一步：点击右上角扩展图标 → 找到“暴力猴”或同类管理器 → 右键 → 选择“管理扩展”

第二步：关闭【在所有网站上运行】开关 → 此时管理器将不再向任何网页注入脚本，包括无痕标签页

第三步：返回脚本管理器主界面 → 点击左上角菜单 → 进入“设置”→“通用” → 将“启用脚本”设为关闭状态。【这一步必须做，否则管理器自身仍会尝试加载脚本元数据】

排查浏览器级脚本注入开关是否误开

即使你没装脚本管理器，米侠浏览器自带的“脚本注入”功能一旦开启，也会直接加载 /sdcard/MiXiaBrowser/scripts/ 下的 .js 文件，且不受隐私模式影响。

进入【设置】→【高级设置】→【脚本注入】→ 关闭“启用脚本注入”开关

重启浏览器后再次进入该页面，确认右侧显示“已禁用”。【若此处仍为“已启用”，所有放入 scripts 目录的脚本会在每个无痕页中静默执行】

清除已授权的网站级脚本权限

某些脚本通过 manifest.json 声明了 host 权限，并在首次运行时获得了一次性授权，该授权独立于隐私模式存在。

方法一：进入【设置】→【隐私与安全】→【管理网站权限】→ 找到“脚本执行”或“内容脚本”类条目（部分版本显示为“扩展权限”）→ 逐个移除可疑域名

方法二：在地址栏输入 mixia://settings/content/scripts（米侠私有协议）→ 若页面加载成功 → 点击“全部清除”按钮。此操作会清空所有网站对用户脚本的显式授权记录。

关闭干扰型扩展的自动注入行为

广告过滤、网页防篡改、增强防护类扩展常内置 JS 注入逻辑，它们的策略规则默认覆盖无痕模式。

进入【设置】→【扩展功能】→ 依次关闭“广告过滤”“网页防篡改”“增强防护”三项

关闭后无需重启，立即生效。若关闭某一项后追踪请求消失，说明该扩展内嵌了未声明的监控脚本。