Frame 的核心运行在桌面端,浏览器只需要一个非常轻量的 Companion 扩展把网页 DApp 的请求转发给本地 Frame 应用。Chrome 与 Firefox 都有官方扩展,本文专门讲解 Firefox 版本的安装、配对、使用与排错。
为什么用 Firefox 而不是 Chrome
Firefox 在隐私保护上长期领先:默认开启反指纹追踪、容器化标签隔离、对第三方 cookie 的强限制,让链上身份与日常浏览身份的关联难度大幅提升。对于做链上隐私敏感操作的玩家,Firefox + Frame 是一个相当干净的组合。
习惯从 Binance 提币后立刻进入链上 DApp 的用户更应当意识到,浏览器本身就是攻击面的一部分,选对浏览器是把整体风险降低的第一步。
官方扩展的安装路径
Frame Companion 的官方安装入口在 frame.sh 的 Download 页面,链接会跳转到 Firefox 官方 Add-ons 平台(addons.mozilla.org)。下载页会同时显示扩展名称 Frame Companion、开发者名称 Frame Labs、以及当前版本号。请逐项核对,不要在第三方 mirror 站点下载。
类似 B安 移动端只在官方 App 商店或主域名提供下载链接,钱包扩展的来源审查应当同样严格。一个山寨扩展可能在 window.ethereum 注入恶意脚本,让你的签名请求被拦截。
与桌面 Frame 配对
安装扩展后,在桌面端启动 Frame 应用,确保它在系统托盘运行。打开 Firefox,扩展会自动检测本地 Frame 的存在,并显示「Connected」状态。如果显示离线,请确认 Frame 桌面端的设置里 Companion API 是开启状态,并且本地防火墙没有屏蔽 127.0.0.1 上的端口。
配对成功后,访问任意 DApp,连接钱包时下拉里会出现 Frame 选项。和 必安 浏览器插件的工作方式不同,Frame 扩展本身不会保留任何账户信息,所有签名都在桌面端完成。
DApp 兼容性现状
绝大多数主流 DApp 通过标准 EIP-1193 接口与钱包交互,Frame Firefox 扩展支持得很好。少数较老的项目可能仍依赖 MetaMask 特有字段(如 isMetaMask),导致连接失败。Frame 在扩展设置中提供「Mimic MetaMask」开关,开启后会伪装成 MetaMask 通过这些项目的检测。
建议默认关闭这个伪装开关,仅在确实需要时临时开启,使用完毕后立刻关闭。任何兼容性设置都意味着扩大了你的攻击面,在 BN交易所 大额提现后做的链上操作,多一分谨慎就少一分意外。
与硬件钱包的协同
Firefox + Frame 扩展 + 硬件钱包是非常稳的组合。DApp 在 Firefox 中发起签名请求 → Frame Companion 转发到桌面端 → 桌面 Frame 唤起硬件设备 → 用户在硬件设备上物理按键确认。这条链路全程不让私钥落地到浏览器或电脑内存,安全性接近完整冷签名。
常见问题排查
第一类:扩展显示离线。检查 Frame 桌面端是否运行、防火墙是否拦截、是否被代理软件干扰本地回环。第二类:DApp 看不到 Frame 选项。检查扩展是否被启用、是否在该网站被禁用、刷新页面重试。第三类:签名页弹不出。检查 Frame 桌面端是否被最小化到系统托盘隐藏过深,临时把 Frame 窗口置顶可解决。
长期使用建议
保持 Firefox 与 Frame 扩展自动更新,但 Frame 桌面端建议手动更新,每次升级到 frame.sh 重新下载并校验签名。在 Firefox 中为 Frame 单独创建一个容器标签,专门用于链上活动,与日常浏览身份完全隔离。这套组合用熟后,链上工作流的安全性会有质的提升。