Cacher is the code snippet organizer for pro developers

Настройки синхронизации избыточны;
"Настройки" > "Дополнительные настройки синхронизации" > Отмечаем лишь "Сервисы", "Расширения", "Настройки" и "Закладки" (этот список можно сократить до "Расширения", "Настройки");
Там же включаем шифрование с помощью кодовой фразы;
Переходим по ссылке и выключаем всё;
Популярные поисковые системы отслеживают ваши действия;
Ставим в качестве поисковой системы (вроде как анонимный) https://duckduckgo.com?q=%s;
Хранение файлов cookies разрешено для всех;
"Настройки" > "Настройки контента" > "Файлы cookie" > "Не разрешать сайтам сохранять данные" + "Блокировать данные и файлы cookie сторонних сайтов";
При посещении ресурсов, где поддержка cookies необходима для функционирования, нажимаем на "печеньку" в строке браузера > "Показать cookies и другие данные..." > "Заблокировано" > Те, которые необходимо хранить после закрытия браузера — отмечаем как "Разрешить", иначе — "Удалять при выходе";
Время от времени проверять списки исключений, удаляя из разрешенных всё лишнее;
Максимальный срок хранения файлов cookies невозможно ограничить;
Ставим Limit Cookie Lifetime, выставляем лимит в 7 дней, к примеру. Да, раз в неделю придется перезаходить на свои ресурсы, но и треки более недели не будут актуальны (если только анализатор треков не обладает добротной логикой);
Запуск контент-плагинов (и flash-решето входит в их число) разрешен по умолчанию;
"Настройки" > "Настройки контента" > "Плагины" > "Заправить разрешение на запуск контента плагинов";
Открываем эту ссылку и выключаем "Adobe Flash Player" (при необходимости посмотреть онлайн-кино придется ручками временно включить обратно, но зато HTML5 плееры будут сразу понимать что флеша нет и корректно запускаться);
Доступ камере, микрофону и пр. лучше запретить по умолчанию;
Всё те же "Настройки" > "Настройки контента" — самостоятельно запрещаем доступ ко всему, что не критично прямо сейчас;
Обязательно запрети "Доступ к плагинам вне тестовой среды" и определение местоположения;
Отправка "Do Not Track" отключена;
Очень, очень сомневаюсь что кто-либо следует правилу не отслеживать тех, кто отправляет данный заголовок, поэтому реши самостоятельно — ставить его в "Настройки" > "Личные данные", или же нет;
Пароли и формы сохраняются;
"Настройки" > "Пароли и формы" — обязательно выключаем оба чекбокса. Пояснять причину, думаю, смысла нет;
Браузер подвержен утечке IP адреса по средствам WebRTC;
Ставим плагин WebRTC Leak Prevent, разрешаем ему работать в режиме "Инкогнито", в настройках его указываем "Disable non-proxied UDP";
Проверяемся, к примеру, на этой странице;
Referer отправляется безконтрольно, что позволяет всем ресурсам определять откуда вы к ним пришли;
Ставим Referer Control, в настройках указываем "Referer Control status" — "Active", а "Default referer for all other sites" — "Block";
Некоторые сайты (например — Habrastorage) используют провекру referer-а, поэтому работа плагина может немного "доставать", но надо это пересилить, и научиться писать регулярки исключений;
Отсутствует контроль запуска JS-скриптов, которые занимаются трекингом и аналитикой;
Ставим всем хорошо известный Ghostery, настраиваем на блокировку всего возможного;
Любимые плагины для блокировки рекламы детектятся посещаемыми ресурсами и закрывают доступ к контенту;
Попробуй использовать менее популярные, но не менее эффективные. uBlock до недавнего времени входил в этот список, но крайнее время использую Adguard AdBlocker, так как он пока ещё мало кем детектится и памяти потребляет в разы меньше чем собратья.