adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Firefox
ai(3896)
发表于2019年01月14日 13时12分 星期一
来自
根据 Mozilla 的插件路线图,今年晚些时候发布的 Firefox 69 将默认禁用 Flash。Firefox 的最新版本是 64,而 69 计划在 2019 年 9 月 3 日释出。Adobe 计划到 2020 年底终止对 Flash 的支持,而 Mozilla 计划到 2020 年初从 Firefox 完全移除 Flash,扩展支持版本(ESR)也将在 2020 年年底停止支持 Flash,到 2021 年 Firefox 将会拒绝加载包含 Flash 插件的网页,Mozilla 的理由是 Flash 缺乏来自 Adobe 的安全更新。
Firefox
ai(3896)
发表于2019年01月08日 17时31分 星期二
来自
如果你没有将浏览器的新标签页设为空白,那么新标签页通常会显示你经常访问的网站快捷键。但如果你经常访问成人网站,那么被人看到新标签页可能会感到尴尬。开源浏览器 Firefox 被发现正加入代码来隐藏你的秘密。它包含了硬编码的成人网站域名名单,如果你经常访问的成人网站位居其中,那么新的标签页将会自动隐藏这些网站。只要你访问的成人网站是主流的,那么你不用再担心会遭遇尴尬。Firefox 的黑名单包含了 3000 个域名,除了成人网站外还有盗版和 BT 网站。
Firefox
pigsrollaroundinthem(39396)
发表于2018年12月17日 11时16分 星期一
来自赶潮流
Mozilla 最近发布的 Firefox 64 是首个用 Clang 编译器构建的版本,而 Firefox 63 则是最后一个用 GCC 编译器构建的版本。Mozilla 声称从 GCC 切换到 Clang 能提升性能,但具体数字很难得到。开发者 Honza Hubička 分别测试了启用链时优化(LTO)和按配置优化(PGO)的 GCC 8 构建的 Firefox 以及 Clang 构建版本的性能,寻找为什么 GCC 构建的版本性能比 Clang 的版本低,因为存在各种干扰测试的因素作者没有得出明确的结论,不过 Clang 构建的时间确实比 GCC 短(无论是 GCC 8 还是 GCC 9)。
Firefox
pigsrollaroundinthem(39396)
发表于2018年12月12日 11时42分 星期三
来自又被骂了
Mozilla 释出了 Firefox 64。主要新特性包括:多标签选择,简化多个标签页的管理;新 CSS 特性,无前缀 Fullscreen API,上下文菜单增强,不再信任赛门铁克签发的证书,以及扩展推荐功能等。其中扩展推荐将会根据用户的浏览习惯推荐扩展和其它功能,比如你经常浏览同一个标签,浏览器会建议你固定该标签页;为了减少 Facebook 对你的跟踪它会建议你安装 Facebook Container 扩展;如果你使用翻译它会推荐 Google Translate 等等。这项功能是靠浏览器自己完成,不会发送任何数据给 Mozilla。如果你不喜欢这项功能可以打开 about:preferences 页,找到“浏览”,去掉“在您浏览时推荐扩展”的勾选。
Firefox
pigsrollaroundinthem(39396)
发表于2018年12月07日 15时47分 星期五
来自只剩下火狐继续战斗
Mozilla CEO Chris Beard 在官方博客上发表文章谈论了微软放弃自己的渲染引擎 EdgeHTML 转投 Chromium 的影响,称这将让 Google 变得更强大,他呼吁人们再次尝试使用 Firefox。Chris Beard 认为,从商业角度看,微软的决定可能是有意义的,Google 几乎完全控制了我们在线生活的基础设施,继续与之战斗不会有利可图,放弃旧的选择和自由则能让股东受益。从公民、社会和个人赋权的角度看,将控制权交给一家公司是非常糟糕的。这是 Mozilla 存在的原因。Mozilla 与 Google 竞争不是因为存在好的商业机遇,而是互联网以及在线生活的健康取决于竞争和选择。让 Google 变得过于强大是存在风险的,Chromium 的高市场份额可能会导致开发者和企业不关心网站和服务在其它浏览器上工作的情况。在微软的 IE 统治浏览器市场的时候这种情况就发生过了。互联网要变得更好需要有更多的选择,更多的竞争。
Chrome
pigsrollaroundinthem(39396)
发表于2018年11月27日 20时05分 星期二
来自活化石
Chrome 和 Firefox 开发者都计划移除对 FTP 协议的支持,理由是 FTP 不安全会增加攻击面。目前用户在浏览器地址栏输入一个 FTP 服务器图像文件地址,浏览器会尝试直接渲染,在浏览器里直接显示图像。Google 开发者多年来一直都试图移除对 FTP 的支持,改变浏览器行为,不在浏览器里直接渲染图像而是下载文件,而 FTP 服务器的目录则会继续显示。FTP 的 RFC 文件最早是在 1971 年发表的,它在 BBS 时代得到了广泛传播,被用于下载软件和共享文件。但它的协议非常繁琐,两个主机之间需要大量的对话才会开始传输数据,而且不支持原生的加密。Debian 和  Linux内核官网 kernel.org 都关闭了 FTP 服务器,而 Chrome 也把 FTP 网站标记为不安全
Firefox
pigsrollaroundinthem(39396)
发表于2018年11月13日 20时34分 星期二
来自没事做
Mozilla 的 Firefox Test Pilot 提供了一系列官方开发的实验性扩展功能,通过测试来了解用户的喜好。Firefox Test Pilot 本周提供了两个新扩展。其一是购物比价工具 Price Wise,允许用户将不同网络零售商的商品加入到价格监视清单,当价格下降时,扩展会向浏览器发送通知,用户可以在任意网页点击。目前 Price Wise 只支持五家美国零售商——亚马逊,百思买,eBay,沃尔玛和家得宝,未来会支持更多零售商,该扩展目前只提供给美国地区的用户(其它地区看不到)。另一个扩展是 Email Tabs,允许用户选择多个标签,发送链接、截图和文本内容到 Gmail,该功能目前只支持 Gmail,未来会支持更多电邮服务。
隐私
pigsrollaroundinthem(39396)
发表于2018年10月24日 12时38分 星期三
来自已更新
Mozilla 发布了 Firefox 63,其主要特性是增强了跟踪保护。屏蔽所有第三方跟踪 cookies 可能会导致网页显示不正常,新的增强跟踪保护提供了更灵活的选项,推荐不屏蔽所有第三方 cookies,只屏蔽属于已知跟踪公司的 cookies。屏蔽第三方 Cookie 的选项默认没有启用(如图所示),Firefox 开发者计划在收集更多信息之后到 2019 年初默认启用该选项。Firefox 63 的其它变化包括: Windows 版本使用 Clang 工具链构建;Firefox 主题匹配 Windows 10 的明暗模式;在 Linux 上 WebExtensions 扩展运行自己的进程;等等。
安全
pigsrollaroundinthem(39396)
发表于2018年10月19日 10时21分 星期五
来自封杀 Cloudflare
随着越来越多的网站普及 HTTPS,明文的服务器名称指示(Server Name Indication,SNI)成为新的隐私漏洞。通过明文 SNI,ISP 或任何网络中间人将会知道你访问了哪个网站,最近一部分网站的屏蔽方法就升级到 SNI 检测。加密 SNI(ESNI)将会堵上这个漏洞。Mozilla 现在宣布它的最新版 Firefox Nightly 加入了对加密 SNI 的支持,在该功能启用之后浏览器访问任何支持加密 SNI 网站将不会泄漏域名。目前只有云服务商 Cloudflare 支持加密 SNI,也就是只有访问托管在 Cloudflare 的网站该功能才会起作用。Mozilla 希望未来会有更多服务商支持 ESNI。
Firefox
pigsrollaroundinthem(39396)
发表于2018年10月16日 17时36分 星期二
来自时间不等人
在微软之后, Mozilla 宣布 Firefox 将于 2020 年 3 月停止支持 TLS 1.0 和 TLS 1.1,它建议使用旧版本 TLS 协议的网站尽快迁移到 TLS 1.2 或最近发布的 TLS 1.3。Mozilla 称到 2019 年 1 月 TLS 1.0 有二十年历史了,虽然 TLS 1.0 目前没有发现严重问题需要立即采取行动,但在多个方面它已经不足以保护今天的互联网了,其中最重要的是它不支持现代加密算法。互联网工程任务组(IETF)不再推荐使用旧版本的 TLS,它发布了一份草案解释背后的技术理由。Chrome 和 Safari 也都公布了类似的计划淘汰 TLS 1.0 和 TLS 1.1。
Firefox
pigsrollaroundinthem(39396)
发表于2018年10月13日 16时58分 星期六
来自RSS 不死
从 Firefox 64 起,Mozilla 将从核心产品中移除对 RSS/Atom 的支持,它强烈建议用户通过扩展替代这一功能。在考虑了维护、性能和安全代价之后,Mozilla 认为在核心产品中支持 RSS/Atom 不再具有可持续性,但 Mozilla 仍然相信 RSS,支持其背后的开放互操作格式。Mozilla 称,相关功能的代码已经十分陈旧,维护和安全方面的投入与其微不足道的使用率是不相称的,它的使用率只有 0.01%。Mozilla 将移除内置的 feed 预览、订阅 UI 和 live bookmarks,在移除这些功能时它将导出 OPML 文件,用户可以使用 RSS 阅读器导入该文件。Firefox 64 计划在 2018 年 12 月发布,下一个 ESR 版本也将包含这一改变。
Firefox
pigsrollaroundinthem(39396)
发表于2018年10月07日 18时21分 星期日
来自毕竟谷歌
在 Google WebP 图像格式发布八年之后,两大浏览器开发商 Mozilla 和微软终于加入了对 WebP 的支持。WebP 是基于 VP8 的有损和无损图像压缩格式,2010 年发布首个版本。Mozilla 现在表示它正在实现对 WebP 格式的支持,但只有桌面版和 Android 版本会支持 WebP,iOS 版本不会,因为 Firefox for iOS 使用的是 Safari 的 WebKit 引擎,而不是 Mozilla 自己的 Gecko 引擎,WebKit 目前不支持 WebP。本周开始推送(后暂停推送)的 Windows 10 October 2018 Update 包含了最新版本的 Edge 浏览器,已经加入了对 WebP 的完整支持
Firefox
pigsrollaroundinthem(39396)
发表于2018年09月27日 12时20分 星期四
来自steam 也有
Mozilla 开始向用户提供 Firefox Accounts 账号的恢复密钥选项。利用该功能,用户可以为他们的账号生成一次性的密钥,允许他们在忘记密码之后仍然能恢复访问账号。Firefox Accounts 是同步功能的一部分,可用于在不同设备上同步 Firefox 的浏览历史,密码、书签、打开的标签和安装的扩展。浏览器的本地数据首先会在本地加密之后再上传到 Mozilla 服务器,没有用户的密码 Mozilla 工程师也无法访问用户的浏览历史。
Firefox
pigsrollaroundinthem(39396)
发表于2018年09月26日 11时51分 星期三
来自没上天涯许多年
今年六月,Mozilla 与 Have I Been Pwned?(HIBP) 的维护者 Troy Hunt 宣布合作开发一个通知系统,当用户访问的网站遭遇过数据泄露时向其展示安全警告。通知系统将使用 Have I Been Pwned? 网站提供的数据,允许用户查询其信息是否泄漏。这个工具被称为 Firefox Monitor,现在它正式提供给用户。用户输入自己的电子邮件地址,点击扫描可以查看自己的账号在哪些数据泄漏事件里被泄露了。HIBP 的数据库也包含了来自中国网站和服务泄漏的数据,比如天涯网站曾在 2011 年泄漏了超过 2900 万账号。
Firefox
pigsrollaroundinthem(39396)
发表于2018年09月19日 13时07分 星期三
来自人家戴着 VR 原来是为了上网
Mozilla 发布了能工作在虚拟现实和增强现实头戴式设备上的新浏览器 Firefox Reality,有此类设备的用户现在可通过 Viveport、Oculus 和 Daydream 的应用商店下载。Mozilla 称它的 Mixed Reality 团队投入了大量时间、精力和研究去寻找出如何为虚拟现实设计浏览器的方法,它的 VR 浏览器的一个核心功能是能用语音搜索 Web。Firefox Reality 使用了 Quantum 引擎,更流畅的性能对于 VR 浏览器是至关重要的。
Firefox
pigsrollaroundinthem(39396)
发表于2018年09月14日 15时48分 星期五
来自AMD 用户无语
Mozilla 通过开发者邮件列表宣布,Firefox Nightly 在使用 Nvidia GPU 的 Windows 10 系统上默认启用 WebRender。WebRender 是用 Rust 语言开发的基于 GPU 的实验性 Web 内容渲染器。开发者 Lin Clark 称,在 Chrome 或正式版 Firefox 上帧率只有 15 FPS 的页面用 WebRender 渲染能达到 60 FPS,不管显示器有多大或每帧之间变化多大。Clark 称,现代视频游戏重绘了每个像素,并比浏览器更可靠的维持 60 FPS。
Firefox
pigsrollaroundinthem(39396)
发表于2018年09月10日 15时50分 星期一
来自又学 Chrome
在整合了必应翻译和 Yandex 翻译之后,Mozilla 开始在 Firefox 内置的翻译引擎中加入 Google 翻译支持。在 Firefox 地址栏输入 about:config,然后搜索 translation,用户可以发现翻译引擎相关的选项,Firefox 浏览器目前内置的翻译引擎是必应,它还不支持 Google 翻译,而必应翻译实际上在浏览器上也无法正常工作。Google 翻译所需的 API 访问密钥只提供给付费用户,暂时还不清楚 Mozilla 是否会与 Google 达成使用 API key 的交易。
Firefox
pigsrollaroundinthem(39396)
发表于2018年09月06日 11时09分 星期四
来自已更新
Mozilla 释出了 Firefox 62。主要新变化包括:Firefox 63 将停止信任赛门铁克签发的证书,Firefox 62 加入了配置选项允许用户提前不信任赛门铁克证书(ecurity.pki.distrust_ca_policy,值设为 2);支持 CSS Shapes,支持 CSS Variable Fonts 可变字体;改进 Windows 下无硬件加速的图形渲染;更新企业环境,macOS 10.14 全黑模式自动启用全黑主题;等等。另外,最后一个支持 XUL 扩展的支持版本 Firefox ESR 52 已经终止支持,以后的 ESR 版本都不再支持旧扩展。
Firefox
pigsrollaroundinthem(39396)
发表于2018年08月31日 15时00分 星期五
来自FF 路过
Mozilla 宣布 Firefox 将改变反跟踪的方法,默认屏蔽拖慢页面加载的脚本和跨站跟踪,同时提供选项给予用户更多的控制。Mozilla 称,Ghostery 的研究发现,网站页面加载所需的时间有 55.4% 是用在加载第三方跟踪脚本。如果用户的网速比较慢,加载问题将会更严重。Firefox Nightly 引入了屏蔽拖慢页面加载的脚本功能,如果该功能测试结果良好,那么 Firefox 63 将默认启用该功能。此外,Firefox 65 还将移除跨站跟踪。Mozilla 表示它会采取更多措施保护用户,屏蔽各种有害做法。
安全
pigsrollaroundinthem(39396)
发表于2018年08月29日 17时08分 星期三
来自外国中间人
Mozilla 早些时候 发布了 Firefox 的 Nightly 版本,引入了 DNS over HTTPS (DoH) 功能。它邀请了用户测试被称为 Trusted Recursive Resolver (TRR)的加密域名解析功能。今天的 DNS 解析通常没有加密,不安全,采用 DoH 将让 DNS 解析更安全。现在,Mozilla 公布了 DNS over HTTPS 的实验结果。有大约 2.5 万用户参与了实验,产生了超过 10 亿 DoH 事务,结果显示对于非缓存 DNS 请求 DoH 对性能的影响甚微,绝大多数请求只慢了 6 毫秒,这是数据安全的可接受代价。实验已经结束,Nightly 版用户仍然可以手动启用。