Всегда делаю как дядка RMS советует:https://prism-break.org/en/categories/gnu-linux/#web-browser...
Disconnect - Visualize and block invisible tracking of your search and browsing history. (Слабо защищает в основном соцсети и его возможности покрывает Request Policy.)
HTTPS Everywhere - Encrypts your communications from thousands of websites by enforcing HTTPS everywhere. (безпроблемный, можно текже запретить слабые алгоритмы about:config)
NoScript - Only enable JavaScript, Java, and Flash for sites you trust. (жестко режит JS, Flash, и другие скрипты. На некоторых, надёжных сайтах, необходимо включить скрипты для их работы!)
Random Agent Spoofer - A privacy enhancing firefox add-on which aims to hinder browser fingerprinting. (офигенна вещь от взлома через уязвимости бровзера, рандомно меняет всю информацию о системы, даже ваш IP. По умолчанию очень слабые настройки..)
Request Policy - Control which cross-site requests are allowed by sites you visit. (самый лучшиё защитник от перенаправлений!!! Но очень жесткий. Требует терпения пользователя для разрешения необходимых крос сайт ссылок, как NoScript разрешения скриптов)
Self-Destructing Cookies - Automatically delete cookies and local storage when they are no longer used by open browser tabs. (безпроблемный, разве что сесии и настройки не будут сохранятся)
uBlock - An efficient blocker add-on for Firefox and Chromium. Fast, potent, and lean. (безпроблемный, отлично рубит рекламу)
Минимум для защиты от слежения:
"If you're using a Firefox-based browser, you can safeguard your browsing habits and stop advertising companies from tracking you by installing uBlock, Request Policy, and HTTPS Everywhere."
В дополнение не помешает цепочка прокси Inet -> Privoxy -> HAVP+ClamAV для проверки всего нешифрованого (а значит возможно кем-то подменённого) трафика.