adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
隐私
WinterIsComing(31822)
发表于2019年12月04日 15时43分 星期三
来自
Mozilla 从 Firefox 扩展网站移除了 Avast 及其子公司 AVG 的四个扩展。这四个扩展是 Avast Online Security、AVG Online Security、Avast SafePrice 和 AVG SafePrice。前两个会对恶意或可疑网站显示警告,后两个则提供电商比价信息、打折和优惠券信息。Mozilla 是在收到 AdBlock Plus 扩展作者 Wladimir Palant 的举报之后移除这个四个扩展的。Palant 对 Avast Online Security 和 AVG Online Security 进行了分析,发现它们收集了超过其需求的信息,包括详细的用户浏览历史,Mozilla 和 Google 都禁止这一行为。 Avast 和 AVG SafePrice 都存在类似的问题。Avast 表示它正与 Mozilla 合作解决这个问题。
Firefox
WinterIsComing(31822)
发表于2019年12月04日 11时05分 星期三
来自
Mozilla 释出了 Firefox 71。主要新特性包括:改进密码管理器 Lockwise,能识别子域名,自动填入登录信息; Enhanced Tracking Protection 跟踪保护功能会在屏蔽数字货币挖矿软件时发出通知;Windows 版本支持视频画中画,视频可作为一个浮动窗口展示在其它标签页上;原生 MP3 解码;多个开发者工具,等等。
隐私
WinterIsComing(31822)
发表于2019年11月29日 19时24分 星期五
来自
DigiTrust 正在开发一种标准化的共享用户 ID 以减少广告行业对第三方 cookies 的依赖。浏览器开发商正越来越多的采取行动屏蔽第三方跨站 cookies,新的方案就是应对这一情况而进行反制。DigiTrust 形容它的方案是提供一种匿名加密的身份标识符储存在第一方 cookies 内,其它广告商可以利用该共享标识符跟踪用户,不再需要第三方 cookies。Mozilla 发言人对此表示,未来版本的 Firefox 将屏蔽 DigiTrust 的通用 ID 跟踪。DigiTrust 不是唯一一家提供通用 ID 方案的机构,LiveRamp 和 The Trade Desk 都在提供类似的方案。
Firefox
WinterIsComing(31822)
发表于2019年11月29日 11时35分 星期五
来自
Mozilla 透露了一项实验性功能 Firefox Replay,但官网在引发关注之后就删除了所有介绍内容(存档),只留下一则声明。Firefox Replay 是一种开发者工具,目前只提供给 macOS 用户,感兴趣的苹果开发者可下载最新测试版。Firefox Replay 允许内容进程记录其行为,稍后重放,回退到早期状态。重放进程保留了在记录过程中发生的相同 JS 行为、DOM 结构、图形更新以及其它行为。浏览器的 JS 调试器可用于检查和控制重放。
Firefox
WinterIsComing(31822)
发表于2019年11月21日 15时47分 星期四
来自
Mozilla 开发者 Brian Grinstead 宣布 Firefox UI 现在由 Web Components 构建,移除了 XBL。Firefox UI 一开始是用 DOM 和 JS 构建的,在 20 多年前它们对原生应用而言是大胆的新技术。因而在 Web 平台还不支持它们前 Mozilla 自己实现了构建复杂 Web 应用所需的部分特性。这些特性慢慢演变成了标准规格如 CSS flexbox 和 Web Components。当这一切发生时,允许现有代码库使用原版本要求平台同时支持两者当然是最容易的事情,毕竟重写旧代码既困难也不划算。但 Firefox 决定实现 Web Components 并移植现有的 UI 组件,它采用了渐进的方式,耗时两年终于完成。这一成绩将允许 Mozilla 专注于现代 Web 标准,移除大量重复而复杂的功能。
Firefox
WinterIsComing(31822)
发表于2019年11月09日 21时12分 星期六
来自
2004 年 11 月 9 日,Firefox 发布了首个版本,向垄断了整个浏览器市场的 IE 发起了挑战。从某种意义上它成功了,在 Firefox 诞生之初,IE 占据了九成以上的份额,到了 2009 年 Firefox 成功占据了三分之一的市场份额。但随后由于 Google Chrome 的出现 Firefox 的份额开始萎缩,原因之一是 Chrome 确实性能更为出色,其它原因还有搜索巨头的实力要比非盈利的 Mozilla 强大得多,有足够的预算进行推广。2016 年 Mozilla 宣布了 Quantum 计划,以致力于大幅改进浏览器性能。2017 年它发布了首个基于 Quantum 的版本,大受好评。Firefox 源于 Netscape,1998 年 Netscape 宣布将在 Mozilla 名义下开源其代码,1999 年 AOL 收购了 Netscape。Mozilla Firefox 最早的名字叫 Phoenix,意思就是从 Netscape 灰烬中涅槃而生。但 BIOS 开发商 Phoenix Technologies 当时有个运行在 BIOS 上的浏览器叫 Phoenix browser,所以因为商标争议它改名 Firebird,但 Firebird 也有人用,当时一个流行的开源数据库就叫 Firebird,最后它更改为现在的名字 Firefox。
安全
wenfeixing(25847)
发表于2019年11月06日 15时35分 星期三
来自
欺骗性技术支持网站正利用一个 Firefox bug 锁定浏览器并恐吓用户,声称用户运行的 Windows 操作系统是盗版已遭到入侵,要求用户在五分钟内拨打技术支持电话。Windows 和 Mac 版本的 Firefox 都受到影响,当浏览器访问攻击者的网站,会弹出警告窗口,标签和浏览器随后被锁定,用户只能强制性关闭浏览器,如 Windows 下是通过任务管理器选择 Firefox。用户重新打开浏览器后需要在网页加载完成前关闭该标签(或者断网)。Malwarebytes 的安全研究员 Jérôme Segura 已经向 Mozilla 报告了该 bug,Mozilla 表示正在开发补丁,预计会在 Firefox 71 或 72 中修复。
Firefox
wenfeixing(25847)
发表于2019年11月04日 11时18分 星期一
来自
从明年开始,Firefox 将默认隐藏恼人的弹出式通知。2020 年 1 月释出的 Firefox 72 将启用该功能。Mozilla 在今年 4 月做了一个实验,观察用户与通知之间的互动。用户数据显示,97% 的用户不理睬通知,或者干脆屏蔽显示通知的网站。因此 Mozilla 工程师决定默认隐藏通知。从 Firefox 72 起,如果一个网站弹出通知,它将被默认隐藏,浏览器会在地址栏显示一个图标告诉用户有通知,图标还会有一个摇动的特效。该功能已在最新的 Firefox Nightly 版本中启用,Firefox 用户可以选择手动启用:在地址栏输入 about:config,搜索 dom.webnotifications.enabled,然后设置为 false。
Firefox
wenfeixing(25847)
发表于2019年11月01日 20时21分 星期五
来自
Mozilla 宣布 Firefox 将禁止被称为 Sideloading 的扩展静默安装方法。计划在 2020 年 3 月 10 日释出的 Firefox v74 将停止支持 Sideloading,如果扩展开发者的扩展是采用 Sideloading 方法安装,Mozilla 建议开发者更新安装流程。Mozilla 并没有禁止用户手动安装扩展或安装来自非官方扩展网站 addons.mozilla.org (AMO)之外分发的扩展,而是要求所有扩展的安装都必须得到用户的明确同意,此举被认为主要是防止静默安装到浏览器上的广告扩展或其它恶意扩展。
Firefox
wenfeixing(25847)
发表于2019年10月27日 21时11分 星期日
来自
Tor 项目释出了基于 Firefox 68 ESR 的首个版本 Tor Browser 9.0。Tor Browser 9.0 包含了大量组件更新,如桌面版更新到 Tor 0.4.1.6 和 OpenSSL 1.1.1d,Android 版更新到 Tor 0.4.1.5。对用户来说,Tor Browser 9.0 界面的最显著变化是工具栏没有了 Onion Button,用户可以在地址栏点击 i 图标查看 Tor 网络和重新选择 Tor 回路。从工具栏的 = 菜单用户可选择“新身份”和“新回路”。此外,Torbutton 和 Tor Launcher 与浏览器更紧密的整合在一起,用户不再能从 about:addons 页面看到这些扩展。网桥和代理设置整合到了浏览器的偏好设置页面,用户还可以从 about:preferences#tor 页面访问 Tor 网络设置。
Firefox
WinterIsComing(31822)
发表于2019年10月23日 11时35分 星期三
来自
Mozilla 释出了 Firefox 70。主要新变化包括:更新了 HTML <input> 元素,如果是输入密码则会提供选项生成安全密码,而生成的密码可以储存在 Firefox Lockwise中;社交网络跨站跟踪 cookies 屏蔽成为 Enhanced Tracking Protection 的一项标准功能;Lockwise 整合了来自 Firefox Monitor 的密码泄露警告;浏览器核心引擎改进了 Javascript Baseline Interpreter;采用集成显卡的 Windows 版本默认启用 WebRender 去改进图像渲染;macOS 版本改进了合成器减少电力消耗和加快页面加载;加入指示器显示使用地理位置的网站,等等。此外还有大量的与开发者相关的改进,具体可浏览这篇介绍
Firefox
wenfeixing(25847)
发表于2019年10月22日 19时56分 星期二
来自
Mozilla 正在 Firefox 中整合不收集用户数据的翻译功能。Google Chrome 内置的翻译功能 Google Translate 则会将用户数据发送到 Google 服务器。Firefox 整合的是名为 Beragmot 的客户端翻译引擎。Beragmot 得到了欧盟 300 多万英镑的资助,不同于基于云端的翻译功能,它直接运行在用户的机器上,能保护用户的隐私。通过与开源浏览器如 Firefox 进行整合,将简化非技术人员使用该功能。目前还不清楚 Mozilla 何时推出该功能。有报道称,Mozilla 正在雇佣神经网络机器翻译工程师帮助整合该功能。
Firefox
wenfeixing(25847)
发表于2019年10月21日 12时30分 星期一
来自
当你第一次打开 Firefox 浏览器,默认的中文起始页(start.firefoxchina.cn)加载十分缓慢,不是通常的常用标签,而是全部为广告——天猫双 11 广告。你决定去访问下火狐中文网(www.firefoxchina.cn),想知道究竟发生了。结果你会再次出人意料的发现这个网站完全变成了一个广告网站。目前看不到谋智中国对这一变化的声明,这一变化显然与 Mozilla 最近大力宣传的远离跟踪大相径庭。对于广告,用户可以修改设置将默认起始页设为空白页。
Firefox
wenfeixing(25847)
发表于2019年10月18日 12时11分 星期五
来自
德国联邦信息安全办公室(BSI)测试了(PDF)主流浏览器 Mozilla Firefox 68 (ESR)、Google Chrome 76、 Microsoft Internet Explorer 11 和 Microsoft Edge 44,Firefox 成为该机构在测试之后推荐的最安全浏览器。这次测试没有包含 Safari、Brave、Opera 或 Vivaldi。BSI 在上个月发布了安全浏览器指南,其中规定现代安全浏览器必须支持 TLS,必须有信任证书名单,必须验证加载的证书,必须使用图标显示连接加密还是不加密,必须支持 HTTP Strict Transport Security (HSTS) 等。BSI 公布了测试浏览器的不足之处,如 Chrome、IE 和 Edge 缺乏对主密码机制的支持,IE 没有内置的更新机制,Chrome、IE 和 Edge 没有提供选项屏蔽遥测数据收集。
Firefox
wenfeixing(25847)
发表于2019年09月18日 10时51分 星期三
来自
Firefox 通常每 6 到 8 周发布一个大的版本。Mozilla 采用了分阶段发布策略,其中正式版之外的预发布版本包括了 Firefox NightlyBetaDeveloper Edition。这一方法运转良好,现在 Mozilla 宣布它调整了节奏提高敏捷性,将迁移到四周的发布周期。从 2020 年第一季度开始,Mozilla 将每四周发布一个大版本。扩展支持版 ESR 的发布节奏保持不变,仍然是每 12 个月发布一个大版本,两个版本之间有三个月的支持重叠期。Firefox 还将每周发布两个 Beta 版本。
Firefox
WinterIsComing(31822)
发表于2019年09月11日 12时54分 星期三
来自
Mozilla 宣布了 Test Pilot Program 回归,推出了 Firefox Private Network Beta 服务。你可以称这是一个 VPN 服务,但它实际上是一个 HTTP/HTTPS 代理,由 Mozilla 的合作伙伴 Cloudflare 运营,目前只对美国桌面版用户提供,暂时不会收费。Mozilla 称,Firefox Private Network 是一个扩展,向用户提供一个安全加密的访问 Web 的通道,通过测试 Mozilla 将根据用户需求探索不同的价格选项。使用该服务需要有一个 Firefox 账号。
Firefox
wenfeixing(25847)
发表于2019年09月09日 11时24分 星期一
来自
Mozilla 宣布,它计划 9 月晚些时候对美国 Firefox 用户逐步默认启用 DNS-over-HTTPS。Mozilla 是在 2017 年开始开发 DNS over HTTPs(DoH)协议,2018 年 6 月开始测试,它设计通过 HTTPs 加密向第三方或用户自己搭建的 DNS 服务器发出域名查询请求。Mozilla 认为 DoH 是更安全的域名解析方法。Mozilla 表示,如果用户选择了家长控制或禁用 DoH,它会尊重用户的选择;除非企业配置明确启用 DoH 它会遵守企业配置禁用 DoH;如果因为故障或其他问题导致域名查询失败它会回滚到操作系统默认使用的 DNS 服务器。想要关闭 DoH 的用户可以打开 about:config,搜索 network.trr,将 network.trr.mode 的值设为 5。
Firefox
wenfeixing(25847)
发表于2019年09月04日 16时31分 星期三
来自
Google 的 Manifest v3 提议引发了广泛的争议。Manifest v3 是 Google Chrome 下一个版本的扩展 API,当前版本是 V2。Mozilla 称 Firefox 的扩展系统 WebExtensions API 接近 100% 兼容 V2,扩展开发者可以很容易开发支持两种浏览器的扩展。2018 年 11 月,Google 提议更新 API,新的扩展 API 包含了许多不兼容于 V2 的变化,将需要扩展开发者采取行动去维持兼容性。Manifest v3 的一大变化是用 declarativeNetRequest API 取代了 webRequest API,并对规则的数量设置了上限,这一限制影响到了广告屏蔽工具在内的各种扩展,部分开发者已经表示他们考虑不再维护其扩展。Mozilla 称,因为缺乏浏览器扩展标准,维持与 Chrome 扩展的兼容性对于 Firefox 的开发者和用户至关重要,但 Firefox 并没有义务去实现 V3 的每一部分,V2 中的一部分它就没有去实现。对于 V3,Mozilla 近期没有计划移除 webRequest API
Firefox
wenfeixing(25847)
发表于2019年09月03日 21时09分 星期二
来自
Mozilla 释出了 Firefox 69,默认屏蔽第三方跟踪和挖矿程序。在这之前,五分之一的 Firefox 用户启用了 Enhanced Tracking Protection,在升级到 Firefox 69 之后,所有用户将启用该功能,Mozilla 认为隐私保护不应该是一种选项,而应该是一种默认。Firefox 69 的其它变化包括:改进了自动播放屏蔽,用户可选择屏蔽所有视频的自动播放,而不限于屏蔽带声音的视频播放;支持 Web Authentication HmacSecret 扩展;改进 Windows 10 下的性能和 UI,等等。
Firefox
wenfeixing(25847)
发表于2019年09月03日 18时43分 星期二
来自
Mozilla 开发者透露,浏览器 macOS 版本即将发布的更新将大幅减少功耗。Macbook 用户将会受益于这次更新,他们在使用 Firefox 时将会看到更长的电池使用寿命。在 Firefox Quantum 显著提升浏览器速度的同时,功耗的增加日益成为一大问题,许多用户通过社交平台抱怨了 Firefox 在 macOS 下的功耗。Mozilla 工程师 Henrik Skupin 透露,他们终于修复了 macOS 下的功耗问题,预计在 10 月释出的稳定版本 Firefox 70 将包含这一更新。减少功耗的主要方法是将页面渲染操作切换到 iOS 和 macOS 内置的 Core Animation。