adv

solidot新版网站常见问题,请点击这里查看。
Firefox
lx1(25847)
发表于2019年03月15日 17时18分 星期五
来自
W3C 最近宣布 Web Authentication (WebAuthn)成为正式的 Web 标准,它为 Web 应用和服务提供了无密码的公钥身份认证接口。主流浏览器或者已经支持或者即将支持,但主流网站普及 WebAuthn 的进度较慢,其中之一是 Google。由于搜索巨人的 Google Accounts 采用 WebAuthn 的进度落后于计划, Firefox 计划对 Google Accounts 启用正被 WebAuthn 淘汰的 Fido U2F API。
Firefox
lx1(25847)
发表于2019年03月13日 11时40分 星期三
来自
2017 年 Firefox 的 Test Pilot 项目推出了一个实验性的文件共享扩展 Send,允许用户以加密方式发送最大 1GB 的文件,可以与朋友同事分享,创建的链接将在下载一次后或间隔一天后自动删除或过期。现在,Mozilla 正式发布Firefox Send,可发送文件大小的容量也增加到了 2.5 GB(登录用户,匿名用户 1 GB),大大增强了可用性。Send 使用端对端加密确保数据的安全性,用户可设置过期时间,下载次数,是否需要添加额外一层的安全保护比如需要密码才能打开。接受到文件的用户不需要账号就能直接下载。
Firefox
ai(3896)
发表于2019年02月07日 16时33分 星期四
来自
Mozilla 正式宣布了与 Chrome 类似的网站隔离功能 Project Fission。Chrome 是从 2018 年 7 月开始默认启用网站隔离功能。在此之前,如果网页之间共享内容,它们会共享一个进程。网站隔离消除了共享进程,确保不同网站运行在不同的进程上,增强了安全性,但副作用是会增加内存占用开销。Project Fission 始于去年,Firefox 的网站隔离将像 Chrome 一样是细颗粒度控制,如果一个网站的网页有 iframe,那么这个 iframe 将有自己的进程,避免了恶意 iframe 对用户的潜在威胁。
Firefox
lx1(25847)
发表于2019年02月05日 23时50分 星期二
来自
从计划于 2019 年 3 月 19 日释出的 Firefox 66 起,Mozilla 计划默认屏蔽声音的自动播放,去年释出的 Nightly 版本已经对此进行了测试。新规定将应用于任何没有用户提前进行互动比如点击按钮就播放声音的网站。音频自动播放禁令将适用于浏览器多媒体播放的 HTML5 音频和视频元素,意味着 Firefox 将屏蔽来自广告和视频播放器的声音。Chrome 浏览器在一年前采取了类似的决定,默认屏蔽自动播放。微软也宣布了类似的计划,但还没有付诸实践。
Firefox
ai(3896)
发表于2019年02月05日 16时12分 星期二
来自
部分 Firefox 用户在升级到最新稳定版后报告无法访问任何 HTTPS 网站,浏览器返回了连接不安全/证书不被信任的错误警告,Mozilla 因而暂停了 Windows 版 Firefox 65 的推送。该问题主要影响安装了 AVG 或 Avast 杀毒软件的用户。Avast 和 AVG 内置的 HTTPS 过滤功能导致了这一问题,但为了限制对用户的影响,Mozilla 暂停了所有 Windows 用户的自动更新 ,而 Avast 释出了一个新的杀毒引擎禁用了 Avast 和 AVG 产品的 Firefox HTTPS 过滤。
Firefox
lx1(25847)
发表于2019年01月30日 15时48分 星期三
来自
Mozilla 释出Firefox 65。主要新特性包括:增强跟踪保护,简化内容屏蔽设置,用户可以选择他们想要的保护级别;重新设计了网站信息面板的内容屏蔽部分,macOS 版支持 Handoff, Windows 版支持 AV1——由 Alliance for Open Media 开发的下一代免版税视频编解码器,about:performance 的任务管理器能显示页面和扩展的内存占用,支持 Google 的 WebP 图像格式,等等。
Firefox
ai(3896)
发表于2019年01月14日 13时12分 星期一
来自
根据 Mozilla 的插件路线图,今年晚些时候发布的 Firefox 69 将默认禁用 Flash。Firefox 的最新版本是 64,而 69 计划在 2019 年 9 月 3 日释出。Adobe 计划到 2020 年底终止对 Flash 的支持,而 Mozilla 计划到 2020 年初从 Firefox 完全移除 Flash,扩展支持版本(ESR)也将在 2020 年年底停止支持 Flash,到 2021 年 Firefox 将会拒绝加载包含 Flash 插件的网页,Mozilla 的理由是 Flash 缺乏来自 Adobe 的安全更新。
Firefox
ai(3896)
发表于2019年01月08日 17时31分 星期二
来自
如果你没有将浏览器的新标签页设为空白,那么新标签页通常会显示你经常访问的网站快捷键。但如果你经常访问成人网站,那么被人看到新标签页可能会感到尴尬。开源浏览器 Firefox 被发现正加入代码来隐藏你的秘密。它包含了硬编码的成人网站域名名单,如果你经常访问的成人网站位居其中,那么新的标签页将会自动隐藏这些网站。只要你访问的成人网站是主流的,那么你不用再担心会遭遇尴尬。Firefox 的黑名单包含了 3000 个域名,除了成人网站外还有盗版和 BT 网站。
Firefox
pigsrollaroundinthem(39396)
发表于2018年12月17日 11时16分 星期一
来自赶潮流
Mozilla 最近发布的 Firefox 64 是首个用 Clang 编译器构建的版本,而 Firefox 63 则是最后一个用 GCC 编译器构建的版本。Mozilla 声称从 GCC 切换到 Clang 能提升性能,但具体数字很难得到。开发者 Honza Hubička 分别测试了启用链时优化(LTO)和按配置优化(PGO)的 GCC 8 构建的 Firefox 以及 Clang 构建版本的性能,寻找为什么 GCC 构建的版本性能比 Clang 的版本低,因为存在各种干扰测试的因素作者没有得出明确的结论,不过 Clang 构建的时间确实比 GCC 短(无论是 GCC 8 还是 GCC 9)。
Firefox
pigsrollaroundinthem(39396)
发表于2018年12月12日 11时42分 星期三
来自又被骂了
Mozilla 释出了 Firefox 64。主要新特性包括:多标签选择,简化多个标签页的管理;新 CSS 特性,无前缀 Fullscreen API,上下文菜单增强,不再信任赛门铁克签发的证书,以及扩展推荐功能等。其中扩展推荐将会根据用户的浏览习惯推荐扩展和其它功能,比如你经常浏览同一个标签,浏览器会建议你固定该标签页;为了减少 Facebook 对你的跟踪它会建议你安装 Facebook Container 扩展;如果你使用翻译它会推荐 Google Translate 等等。这项功能是靠浏览器自己完成,不会发送任何数据给 Mozilla。如果你不喜欢这项功能可以打开 about:preferences 页,找到“浏览”,去掉“在您浏览时推荐扩展”的勾选。
Firefox
pigsrollaroundinthem(39396)
发表于2018年12月07日 15时47分 星期五
来自只剩下火狐继续战斗
Mozilla CEO Chris Beard 在官方博客上发表文章谈论了微软放弃自己的渲染引擎 EdgeHTML 转投 Chromium 的影响,称这将让 Google 变得更强大,他呼吁人们再次尝试使用 Firefox。Chris Beard 认为,从商业角度看,微软的决定可能是有意义的,Google 几乎完全控制了我们在线生活的基础设施,继续与之战斗不会有利可图,放弃旧的选择和自由则能让股东受益。从公民、社会和个人赋权的角度看,将控制权交给一家公司是非常糟糕的。这是 Mozilla 存在的原因。Mozilla 与 Google 竞争不是因为存在好的商业机遇,而是互联网以及在线生活的健康取决于竞争和选择。让 Google 变得过于强大是存在风险的,Chromium 的高市场份额可能会导致开发者和企业不关心网站和服务在其它浏览器上工作的情况。在微软的 IE 统治浏览器市场的时候这种情况就发生过了。互联网要变得更好需要有更多的选择,更多的竞争。
Chrome
pigsrollaroundinthem(39396)
发表于2018年11月27日 20时05分 星期二
来自活化石
Chrome 和 Firefox 开发者都计划移除对 FTP 协议的支持,理由是 FTP 不安全会增加攻击面。目前用户在浏览器地址栏输入一个 FTP 服务器图像文件地址,浏览器会尝试直接渲染,在浏览器里直接显示图像。Google 开发者多年来一直都试图移除对 FTP 的支持,改变浏览器行为,不在浏览器里直接渲染图像而是下载文件,而 FTP 服务器的目录则会继续显示。FTP 的 RFC 文件最早是在 1971 年发表的,它在 BBS 时代得到了广泛传播,被用于下载软件和共享文件。但它的协议非常繁琐,两个主机之间需要大量的对话才会开始传输数据,而且不支持原生的加密。Debian 和  Linux内核官网 kernel.org 都关闭了 FTP 服务器,而 Chrome 也把 FTP 网站标记为不安全
Firefox
pigsrollaroundinthem(39396)
发表于2018年11月13日 20时34分 星期二
来自没事做
Mozilla 的 Firefox Test Pilot 提供了一系列官方开发的实验性扩展功能,通过测试来了解用户的喜好。Firefox Test Pilot 本周提供了两个新扩展。其一是购物比价工具 Price Wise,允许用户将不同网络零售商的商品加入到价格监视清单,当价格下降时,扩展会向浏览器发送通知,用户可以在任意网页点击。目前 Price Wise 只支持五家美国零售商——亚马逊,百思买,eBay,沃尔玛和家得宝,未来会支持更多零售商,该扩展目前只提供给美国地区的用户(其它地区看不到)。另一个扩展是 Email Tabs,允许用户选择多个标签,发送链接、截图和文本内容到 Gmail,该功能目前只支持 Gmail,未来会支持更多电邮服务。
隐私
pigsrollaroundinthem(39396)
发表于2018年10月24日 12时38分 星期三
来自已更新
Mozilla 发布了 Firefox 63,其主要特性是增强了跟踪保护。屏蔽所有第三方跟踪 cookies 可能会导致网页显示不正常,新的增强跟踪保护提供了更灵活的选项,推荐不屏蔽所有第三方 cookies,只屏蔽属于已知跟踪公司的 cookies。屏蔽第三方 Cookie 的选项默认没有启用(如图所示),Firefox 开发者计划在收集更多信息之后到 2019 年初默认启用该选项。Firefox 63 的其它变化包括: Windows 版本使用 Clang 工具链构建;Firefox 主题匹配 Windows 10 的明暗模式;在 Linux 上 WebExtensions 扩展运行自己的进程;等等。
安全
pigsrollaroundinthem(39396)
发表于2018年10月19日 10时21分 星期五
来自封杀 Cloudflare
随着越来越多的网站普及 HTTPS,明文的服务器名称指示(Server Name Indication,SNI)成为新的隐私漏洞。通过明文 SNI,ISP 或任何网络中间人将会知道你访问了哪个网站,最近一部分网站的屏蔽方法就升级到 SNI 检测。加密 SNI(ESNI)将会堵上这个漏洞。Mozilla 现在宣布它的最新版 Firefox Nightly 加入了对加密 SNI 的支持,在该功能启用之后浏览器访问任何支持加密 SNI 网站将不会泄漏域名。目前只有云服务商 Cloudflare 支持加密 SNI,也就是只有访问托管在 Cloudflare 的网站该功能才会起作用。Mozilla 希望未来会有更多服务商支持 ESNI。
Firefox
pigsrollaroundinthem(39396)
发表于2018年10月16日 17时36分 星期二
来自时间不等人
在微软之后, Mozilla 宣布 Firefox 将于 2020 年 3 月停止支持 TLS 1.0 和 TLS 1.1,它建议使用旧版本 TLS 协议的网站尽快迁移到 TLS 1.2 或最近发布的 TLS 1.3。Mozilla 称到 2019 年 1 月 TLS 1.0 有二十年历史了,虽然 TLS 1.0 目前没有发现严重问题需要立即采取行动,但在多个方面它已经不足以保护今天的互联网了,其中最重要的是它不支持现代加密算法。互联网工程任务组(IETF)不再推荐使用旧版本的 TLS,它发布了一份草案解释背后的技术理由。Chrome 和 Safari 也都公布了类似的计划淘汰 TLS 1.0 和 TLS 1.1。
Firefox
pigsrollaroundinthem(39396)
发表于2018年10月13日 16时58分 星期六
来自RSS 不死
从 Firefox 64 起,Mozilla 将从核心产品中移除对 RSS/Atom 的支持,它强烈建议用户通过扩展替代这一功能。在考虑了维护、性能和安全代价之后,Mozilla 认为在核心产品中支持 RSS/Atom 不再具有可持续性,但 Mozilla 仍然相信 RSS,支持其背后的开放互操作格式。Mozilla 称,相关功能的代码已经十分陈旧,维护和安全方面的投入与其微不足道的使用率是不相称的,它的使用率只有 0.01%。Mozilla 将移除内置的 feed 预览、订阅 UI 和 live bookmarks,在移除这些功能时它将导出 OPML 文件,用户可以使用 RSS 阅读器导入该文件。Firefox 64 计划在 2018 年 12 月发布,下一个 ESR 版本也将包含这一改变。
Firefox
pigsrollaroundinthem(39396)
发表于2018年10月07日 18时21分 星期日
来自毕竟谷歌
在 Google WebP 图像格式发布八年之后,两大浏览器开发商 Mozilla 和微软终于加入了对 WebP 的支持。WebP 是基于 VP8 的有损和无损图像压缩格式,2010 年发布首个版本。Mozilla 现在表示它正在实现对 WebP 格式的支持,但只有桌面版和 Android 版本会支持 WebP,iOS 版本不会,因为 Firefox for iOS 使用的是 Safari 的 WebKit 引擎,而不是 Mozilla 自己的 Gecko 引擎,WebKit 目前不支持 WebP。本周开始推送(后暂停推送)的 Windows 10 October 2018 Update 包含了最新版本的 Edge 浏览器,已经加入了对 WebP 的完整支持
Firefox
pigsrollaroundinthem(39396)
发表于2018年09月27日 12时20分 星期四
来自steam 也有
Mozilla 开始向用户提供 Firefox Accounts 账号的恢复密钥选项。利用该功能,用户可以为他们的账号生成一次性的密钥,允许他们在忘记密码之后仍然能恢复访问账号。Firefox Accounts 是同步功能的一部分,可用于在不同设备上同步 Firefox 的浏览历史,密码、书签、打开的标签和安装的扩展。浏览器的本地数据首先会在本地加密之后再上传到 Mozilla 服务器,没有用户的密码 Mozilla 工程师也无法访问用户的浏览历史。
Firefox
pigsrollaroundinthem(39396)
发表于2018年09月26日 11时51分 星期三
来自没上天涯许多年
今年六月,Mozilla 与 Have I Been Pwned?(HIBP) 的维护者 Troy Hunt 宣布合作开发一个通知系统,当用户访问的网站遭遇过数据泄露时向其展示安全警告。通知系统将使用 Have I Been Pwned? 网站提供的数据,允许用户查询其信息是否泄漏。这个工具被称为 Firefox Monitor,现在它正式提供给用户。用户输入自己的电子邮件地址,点击扫描可以查看自己的账号在哪些数据泄漏事件里被泄露了。HIBP 的数据库也包含了来自中国网站和服务泄漏的数据,比如天涯网站曾在 2011 年泄漏了超过 2900 万账号。