adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
Firefox
pigsrollaroundinthem(39396)
发表于2018年06月13日 10时03分 星期三
来自
匿名读者 写道 "在开发者工具中加入 CSS 网格检查器后,形状路径编辑器将在九月份的 Firefox 62 中加入,现已于 Firefox Nightly 每夜更新版中可用,可变字体编辑器还在开发中。"
隐私
pigsrollaroundinthem(39396)
发表于2018年06月02日 23时58分 星期六
来自封杀火狐
Tor Browser 是基于 Firefox ESR,开发者需要在他们维护的 Firefox 分支上花费大量时间打补丁,为了让 Tor 开发者能集中精力在 Tor 上,作为上游项目的 Mozilla 开始将 Tor Browser 补丁整合进 Firefox。过去一年半中,Firefox 先后整合了两大来自 Tor 浏览器功能:第一方隔离防指纹跟踪。这些功能仍然存在可用性和易用性问题,如第一方隔离默认没有启用。接下来 Mozilla 将更深入整合 Tor。它启动了名为 Fusion Project 的项目,目标包括改善防指纹跟踪,实现代理绕过框架,寻找方法将 Tor proxy 整合到 Firefox,在真正的隐私模式下启用第一方隔离、防指纹跟踪和 Tor proxy——事实上变成了 Tor Browser。该项目的最终目标是让 Tor 项目能集中在研究而不是维护分支上。
安全
pigsrollaroundinthem(39396)
发表于2018年06月01日 16时10分 星期五
来自FF 要被封了
Mozilla 开始邀请 Nightly 版用户测试更安全的域名解析方法:Trusted Recursive Resolver (TRR),通过 HTTPs 加密发出 DNS 请求。今天的 DNS 请求是通过 UDP 或 TCP 协议,没有加密,也不安全。采用 DNS over HTTPs (DoH) 将让 DNS 解析更安全。TRR 提供了方法选择信任的 DNS 解析服务器去处理请求。Mozilla 考虑未来对所有用户启用这项功能。计划于 9 月释出的 Firefox  62 将提供该功能,现在 Firefox  62 已经发布了 Nightly 版本,用户需要通过设置 about:config 搜索 network.trr,将 network.trr.mode 的值设为 2 来启用 DoH,通过 network.trr.uri 来设置 DoH 服务器,目前可选择 Cloudflare 的服务器 https://mozilla.cloudflare-dns.com/dns-query。查看 about:networking 页的 DNS 标签可以了解你使用的域名解析服务器。
Firefox
pigsrollaroundinthem(39396)
发表于2018年05月10日 11时38分 星期四
来自升级
Mozilla 释出了 Firefox 60。主要新特性包括:自定义新标签页/Firefox Home 的内容和方法;支持 Web Authentication API,用户可以使用 YubiKey 之类的 USB 令牌不使用密码登录网站;为企业级部署提供新的策略引擎和组策略支持;应用 Quantum CSS 渲染浏览器 UI;增强摄像头隐私指示器;改进 Linux 下的 WebRTC 性能;默认支持最新版的 TLS 1.3 草案;bug 修复等等。
iOS
pigsrollaroundinthem(39396)
发表于2018年04月13日 15时15分 星期五
来自Android 版
Mozilla 更新了它的 iOS 版浏览器 Firefox 11.0 For iOS,默认启用跟踪保护,允许用户给标签重新排序,允许通过拖曳在 Firefox 和其它 iOS 应用之间共享链接(iPad)。其中跟踪保护意味着用户在使用 Firefox 浏览网站时浏览器将自动屏蔽广告、跟踪脚本和社交媒体分享按钮。跟踪保护功能使用的屏蔽名单由 Disconnect 维护,Disconnect 的跟踪保护采用 GPL 许可证托管在 GitTub 上。跟踪保护除了保护用户隐私外,也有助于改善浏览性能,在屏蔽了跟踪脚本等网站元素之后,内容加载将会更快,数据流量更少,电池续航力更好。如果跟踪保护在某个网站工作有问题,用户可以关闭,浏览器将会记住用户的选择。
Firefox
pigsrollaroundinthem(39396)
发表于2018年04月11日 13时33分 星期三
来自为了安全
在 Google Chrome 之后,Firefox 也将采取措施屏蔽 HTTP 和 HTTPS 页面加载 FTP 子资源。所谓的 FTP 子资源是指在 img、script 或 iframe 标签内使用 FTP 协议通过路径 src="ftp://" 加载文件。其中的 ftp:// 地址可以直接提取出来。FTP 被认为是一种不安全的协议,不支持现代加密技术,会破坏浏览器内置的安全和隐私功能,如 HSTS、CSP、XSA 等。许多恶意程序的传播通常就是入侵 FTP 服务器通过 FTP 子资源在用户计算机上重定向或下载恶意程序。计划在 6 月 26 日发布 Firefox 61 将加入屏蔽 FTP 子资源的加载功能。
Facebook
pigsrollaroundinthem(39396)
发表于2018年03月28日 15时30分 星期三
来自谷歌会跟着你
Mozilla 为 Firefox 浏览器开发了 Facebook 容器扩展,阻止社交巨人对用户的持续跟踪。容器标签的 cookie 和缓存与其它标签是隔离的。当用户安装了 Facebook 容器,已有的 FB cookie 会被删除登录会退出,用户重新访问 Facebook 时浏览器将会打开容器标签正常登录和使用,由于容器标签与普通标签隔离,其它网页嵌入的 Facebook 评论和点赞按钮将不能工作,这种隔离将能限制 Facebook 对用户活动的跟踪。
Firefox
pigsrollaroundinthem(39396)
发表于2018年03月22日 20时45分 星期四
来自继续 FF
Mozilla 发布了 Firefox 2018 路线图,称在 2018 年 Firefox 浏览器将会更快更个性化,改善移动版本加强安全隐私保护。Mozilla 将会继续它的 Quantum 项目,逐步用 Servo 引擎中构建的原型替代 Gecko 引擎的内部组件,更新和重写其它部分以改进性能和可靠性。为了提高个性化,Mozilla 将致力于简化扩展构建、发现和使用,提供更多 API。在移动端,Firefox Klar 将优化性能和重写。为了对抗跟踪、侵入式广告和其它用户面临的风险,Firefox 将默认过滤特定类型的广告,屏蔽跨域跟踪,加强跟踪保护,提供全局授权管理,屏蔽自动播放的视频,引入 Breach Alerts,警告用户他们正浏览的网站已遭到入侵。
Firefox
pigsrollaroundinthem(39396)
发表于2018年03月21日 20时57分 星期三
来自来阿里云试试
Mozilla 正在测试更安全的域名解析方法,该方法被称为 Trusted Recursive Resolver (TRR),通过 HTTPs 加密发出 DNS 请求。如此你的 ISP 将不会知道你查询了哪个域名,它不知道你请求的是 Pornhub 还是 Gmail,当然除非你使用 VPN,在浏览时 ISP 还是会知道你正在访问哪个网站。今天的 DNS 请求是通过 UDP 或 TCP 协议,没有加密,也不安全。采用 DNS over HTTPs (DoH)将让 DNS 解析更安全。TRR 提供了方法选择信任的 DNS 解析服务器去处理请求,而不是不安全的明文 DNS 解析服务器。在短暂的测试期间,Mozilla 使用的是 Cloudflare 的 DNS 解析服务,Cloudflare 是一家美国云服务公司,因此一些用户对此感到不爽。Mozilla 开发者表示会给用户选择。
Firefox
pigsrollaroundinthem(39396)
发表于2018年03月14日 16时28分 星期三
来自为了更好的广告
浏览器弹出式窗口已经消失了很长时间,但网站仍然在使用页面内弹出式窗口来鼓励访问者注册或订阅。对绝大多数人来说,这种弹出式窗口是相当恼人的。现在,Mozilla 透露它正在为 Firefox 浏览器开发网页内弹出窗口屏蔽工具,自动屏蔽此类的弹出式窗口。该功能仍然处于计划阶段,Mozilla 邀请用户递交存在页面内弹出式窗口的网站示例。不同于广告屏蔽工具使用的预定义黑名单,Mozilla 希望 Firefox 能自动检测和屏蔽页面内弹出式窗口。
Firefox
pigsrollaroundinthem(39396)
发表于2018年03月14日 11时05分 星期三
来自更新中
Mozilla 释出了桌面和移动版的 Firefox 59。桌面版的主要变化包括:改进了页面加载速度,加入了给屏幕截图添加注解和裁剪的工具,在默认的空白主页支持拖曳重安排网站磁贴。移动版支持播放使用 HLS 协议的流媒体内容。其它包括:增强了 WebExtensions API,更好的支持去中心化协议和动态注册内容脚本,改进 RTC 功能,隐私浏览模式将从引用链接(referrers)移除路径信息防止跨站跟踪,等等。
Firefox
pigsrollaroundinthem(39396)
发表于2018年03月13日 12时59分 星期二
来自浏览器就是操作系统
从 Firefox 60 开始,Mozilla 将禁用两个易被滥用的 API:W3C Proximity API 和 Ambient Light API。Firefox 60 预计将在 5 月份释出。这两个 API 允许网站和应用从设备上的距离传感器和环境光传感器获取数据,两个 API 并没有被移除,而只是默认将关闭,用户可以访问 about:config 设置页去手动启用。最新版的 Firefox Nightly 已经禁用了这两个 API。
隐私
pigsrollaroundinthem(39396)
发表于2018年02月02日 15时25分 星期五
来自用户第一
当你在一个网站上点击另一个网站的链接,那么这个网站将会记录到来源链接或 Referrer value,这些数据可用于统计,或也可能会出售给广告商用于定向广告,广告商能从 Referrer 了解到用户的一些隐私信息。为了避免用户信息泄漏,Firefox 59 的隐私浏览模式将移除来源链接中的路径信息。用户可以通过修改设置(network.http.referer.userControlPolicy——strict-origin-when-cross-origin),在正常浏览模式中启用该功能。
Firefox
pigsrollaroundinthem(39396)
发表于2018年01月27日 23时48分 星期六
来自扩展生态
Firefox 57 淘汰了旧的扩展,正式转向了 WebExtensions 扩展架构,但目前 WebExtensions 提供的功能相比旧扩展架构要少许多,导致很多流行的扩展难以移植到新架构。Mozilla 官方博客宣布下一个版本 Firefox 59 将会引入一系列新的 WebExtensions API 和改进,包括:标签隐藏,browserSettings.openBookmarksInNewTabs() API,browserSettings.openSearchResultsInNewTabs() API,tabs.captureTab(),更多主题 API,改进 webRequest API,改进 browserAction 和 pageAction,增强扩展对 cookies 的控制,改进代理设置, 等等。此外 Firefox 59 还将支持去中心化协议 Dat Project (dat://),IPFS (dweb:// ipfs:// ipns://),Secure Scuttlebutt (ssb://)。
Firefox
pigsrollaroundinthem(39396)
发表于2018年01月24日 13时26分 星期三
来自更新
Mozilla 释出了一个新版本的 Firefox Quantum(Firefox 58),改进了性能、安全和可维护性。Firefox 58 的两大主要特性是可选跟踪保护功能(Tracking Protection)和新的页面渲染多线程功能。在之前的版本中,跟踪保护是在隐私窗口下启用,新的版本允许用户在正常浏览窗口启用该功能,根据 Mozilla 去年的测试,启用跟踪保护后页面加载速度显著提升——Top 200 新闻网站的平均加载时间在 Chrome 下属 7.7 秒, Firefox Quantum 是 7.3 秒,启用跟踪保护的 Firefox Quantum 仅为 3.2 秒。新的页面渲染多线程功能通过分割渲染任务维持更好的帧速率,有助于 WebAssembly 技术的普及。
Firefox
pigsrollaroundinthem(39396)
发表于2018年01月17日 15时42分 星期三
来自消耗更多 CPU
Mozilla 工程师 Mike Conley 在其个人博客上介绍了正在测试 Firefox 新功能“标签预热(tab warming)”,目的是改善用户感知的标签切换速度。Conley 称,当用户在多进程 Firefox 上切换标签,传统上的做法是浏览器向内容进程发消息告诉它去绘制层,然后等待合成器告诉我们它已经接收到了这些层,最终完成标签切换。所谓标签预热就是在用户准备切换标签时让进程预先为一个标签渲染层,预先加载到合成器。标签预热功能将观察用户的鼠标光标从一个标签到另一个标签的移动,当用户准备好点击一个标签时预先完成对该标签内容的渲染。该功能已经包含在最近的 Nightly 版中,可通过修改设置 browser.tabs.remote.warmup.enabled 启用(默认关闭)。
隐私
pigsrollaroundinthem(39396)
发表于2018年01月04日 15时45分 星期四
来自讲隐私的谋智
因为 Firefox 崩溃报告工具发现了一个 bug,Mozilla 决定删除所有收集的遥测数据。自 Firefox 52 发布起 Mozilla 收集了后台标签页的崩溃报告,但崩溃报告工具的 bug 让浏览器没有遵守用户的隐私设置,它会自动递交崩溃报告,最近发布的 Firefox 57.0.3 修改了这个 bug。因为崩溃报告不是匿名的,为了保护用户的隐私,Mozilla 决定删除这一期间所有收集的崩溃报告。这将导致它失去九个月的遥测数据。
安全
pigsrollaroundinthem(39396)
发表于2017年12月21日 12时01分 星期四
来自中间人在看着
随着 HTTPS 的普及,浏览器开发商如 Mozilla 准备采取下一步措施:将所有 HTTP 网站标记为不安全。根据 Let's Encrypt CA 的统计,2017 年 11 月,Firefox 加载的网页中启用 HTTPS 的比例占 67%,比去年底的 45% 有巨大提升。Firefox 加载网页时会通过地址栏左侧的图标指示连接是否安全,HTTPS 网站有加锁的安全标志,HTTP 网站则并没有视觉上明显的警告标志。Mozilla 计划未来改变这一状况:它目前发布的 Firefox Nightly Edition (v 59)包含了一个秘密的配置选项,在激活之后将会对 HTTP 网站展示明显的连接不安全警告标志。
Firefox
pigsrollaroundinthem(39396)
发表于2017年12月19日 15时44分 星期二
来自热情过度
Mozilla 官方博客就推送 Looking Glass 扩展事件道歉,表示他们对自己的行为没有深思熟虑。Mozilla 称这次与《Mr. Robot》剧组之间的合作是无偿的,他们的本意只是想给该剧的粉丝一种新的方式来浏览《Mr. Robot》:作为与该剧相关的置换现实游戏的一部分,粉丝可以使用 Firefox 来解一个谜。Mozilla 引发争议的做法是向英语用户自动推送了 Looking Glass 扩展而不是让粉丝自己选择安装。虽然扩展安装后默认没有启用,即使启用也不收集或分享数据,对性能也没有影响。Mozilla 对这一受争议做法表示道歉,宣布将检讨控制自动安装扩展机制的流程,它将改变流程,将在大约 1 月中旬公开流程变化的详细信息。
Firefox
pigsrollaroundinthem(39396)
发表于2017年12月17日 23时06分 星期日
来自营销失败案例
Mozilla 与《Mr. Robot》合作,想给该剧的粉丝一个惊喜或者叫彩蛋,它向 Firefox 用户推送了名叫 Looking Glass 的扩展。该扩展默认没有启用,需要手动在 about:config 里激活。Mozilla 的做法引发争议的是它向所有 Shield Studies 用户自动推送了该扩展,以至于引发了用户对 间谍软件的担忧。在社交网络上引发争议之后,Mozilla 停止向用户推送 Mr. Robot 扩展,选择将其转移到扩展商店,让感兴趣的用户选择安装。