各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
adv
隐私
WinterIsComing(31822)
发表于2021年01月08日 20时03分 星期五
来自
随着越来越多的网站普及 HTTPS,明文的服务器名称指示(Server Name Indication,SNI)成为新的隐私漏洞。通过明文 SNI,ISP 或任何网络中间人将会知道你访问了哪个网站。两年前,Mozilla 宣布 Firefox Nightly 加入了对加密 SNI 的支持。但自 SNI 规格草案发布以来,分析显示只加密 SNI 扩展所提供的保护是不完整的。举例来说,在会话重用过程中,Pre-Shared Key 扩展会包含 ESNI 加密的服务器名称的明文副本。为了解决 ESNI 的不足之处,较新版本的规格不再只加密 SNI 而是加密整个 Client Hello 信息。因此规格的名字也从 ESNI 改为 ECH。从 Firefox 85 起,浏览器用 ECH 取代了 ESNI,about:config 也不再展示 ESNI 选项。该功能尚未默认启用,如果用户想要默认启用可以进入 about:config 将设置 network.dns.echconfig.enabled 和 network.dns.use_https_rr_as_altsvc 设为 true。
Firefox
WinterIsComing(31822)
发表于2021年01月03日 23时02分 星期日
来自
Mozilla 正在调查修改 Firefox 的 UI,此举再次令很多 Firefox 用户感到担忧。该项目被称为 Proton,Mozilla 已经在 Bugzilla 网站创建了名为“ Proton - Firefox visual refresh”的 meta bug 报告。Mozilla 考虑“现代化”多个 UI 元素,其中包括地址栏和任务栏、主菜单、信息栏、门钩、上下文菜单和弹出框。Mozilla 计划在今年年中 Firefox 89 发布时公布部分新设计。Firefox 89 的发布日期是 2021 年 5 月 18 日。
Firefox
WinterIsComing(31822)
发表于2020年12月19日 22时02分 星期六
来自
预计将在下个月释出的 Firefox 85 将引入网络分区(Network Partitioning)功能。该功能是基于 W3C Privacy Community Group 工作组正在制定的 Client-Side Storage Partitioning 标准。浏览器访问一个网站会留下 HTTP 缓存、图像缓存、网站图标缓存、字体缓存等,这些缓存在网站之间是共享的。网络分区将允许 Firefox 把缓存、CSS 文件、图像等按照网站分别储存。这一储存机制将让网站、广告和分析公司更难跟踪用户。
Firefox
WinterIsComing(31822)
发表于2020年12月16日 20时49分 星期三
来自
Mozilla 释出了 Firefox 84.0。主要变化包括:原生支持采用 Apple Silicon CPU 的 macOS 设备;继续向更多系统推送 WebRender;在 Linux 平台使用更现代的技术分配共享内存改进性能;最后一个支持 Adobe Flash 的版本;确保 localhost 网址指向本地的回送接口;bug 修正等等。
Ubuntu
WinterIsComing(31822)
发表于2020年11月23日 21时06分 星期一
来自
Ubuntu Unity 发行版团队释出了一个 Google Chrome OS/Chromium OS 的开源替代 Ubuntu Web Remix,使用 Firefox 而不是 Chrome/Chromium。Ubuntu Unity 是使用 Unity 桌面的发行版,Ubuntu Web Remix 当然远远称不上是 Chrome OS 的成熟替代,Chrome OS 不需要维护,可以无缝更新,支持云端备份,而 Ubuntu Web Remix 只是提供一个简单的替代,强调隐私保护,预装了 Firefox 浏览器,以及部分来自 /e/ 的 web 应用,在 Linux 上运行 Android 应用的工具 Anbox。
Firefox
WinterIsComing(31822)
发表于2020年11月18日 13时56分 星期三
来自
Mozilla 释出了 Firefox 83.0。主要新特性包括: HTTPS-Only 模式;大幅更新了 JavaScrip 引擎 SpiderMonkey,页面加载性能提高 15%,页面响应提高 12%,减少内存使用 8%,Firefox 替换了部分 JS 引擎,改进安全和可维护性;手势缩放支持触摸功能的 Windows 和 Mac 设备;画中画功能支持键盘快捷键;支持 AcroForm,原生支持 Apple Silicon CPU,等等。
Firefox
WinterIsComing(31822)
发表于2020年11月17日 19时56分 星期二
来自
Mozilla 宣布即将发布的 Firefox 83 将引入新的安全功能—— HTTPS-Only 模式。启用该模式之后,Firefox 将会尝试只通过加密连接访问每一个网站,如果一个网站不支持加密连接 Firefox 将会请求用户许可。通过 HTTP 传输的内容是不受保护而且是明文的,HTTP over TLS (HTTPS)通过建立加密连接去解决这一安全问题。今天的大部分网站都已经支持 HTTPS。Mozilla 认为是时候让用户始终使用 HTTPS。HTTPS-Only 模式可在“选项”——“隐私与安全”,滚动到最下面选择启用。
Firefox
blackhat(19032)
发表于2020年10月23日 13时55分 星期五
来自
Firefox 完成了网站隔离功能的开发,开始在 Firefox Nightly 的内部版本中启用测试。该功能预计将在明年发布的版本中提供。网站隔离是为了避免共享部分资源的网站纂改或窃取另一个网站的内容,因为共享资源也会共享进程。网站隔离消除了共享进程,确保不同网站运行在不同的进程上。Google 和 Mozilla 都各自开发了网站隔离功能,2017 年 12 月发布的 Chrome 63 已经引入了网站隔离功能,而 Mozilla 的开发始于 2018 年 4 月的 Project Fission。网站隔离的一个代价就是内存开销增加,测量显示它增加了 10% 左右的内存使用。Mozilla 希望能将每个进程的内存占用减少到 10 MB 左右。
Firefox
WinterIsComing(31822)
发表于2020年10月21日 13时08分 星期三
来自
Mozilla 释出了 Firefox 82.0。主要变化包括:画中画按钮有了新外观和位置,使其更容易使用;Mac 版本画中画功能引入快捷键;Windows 版本使用 DirectComposition 硬解码视频,改进视频播放的 CPU 和 GPU 占用,延长笔记本电池使用时间;改进页面加载性能和缩短启动时间;bug 修正和安全更新等等。
Firefox
WinterIsComing(31822)
发表于2020年09月26日 15时46分 星期六
来自
Firefox SpiderMonkey (JS) 引擎团队完成了名为 Warp 的更新,显著了改进了浏览器的响应和页面加载性能。Speedometer 测试显示,在启用 Warp 之后,速度加快了大约 10%,JS 引擎的内存占用也减少了。Firefox Nightly 已经默认启用了 Warp。没有启用可以访问 about:config 然后设置 javascript.options.warp 为 true,重启浏览器。目前的测试显示,Win64 GDocs 加载改进了 20%,Android Reddit SpeedIndex 改进 10%,pdfpain 18%,tp6 JS 内存 8%,damp 8%。
隐私
WinterIsComing(31822)
发表于2020年09月23日 20时52分 星期三
来自
Tor 项目释出了桌面版本的 Tor Browser 10,Android 版本还在开发之中,预计未来几周发布。Tor Browser 10 基于 Firefox 78.3.0esr,更新 NoScript 11.0.44,Tor 0.4.4.5,默认禁用 TLS 1.0 和 1.1,包括了大量 bug 和安全修正。Tor Browser 10.0 将是最后一个支持 CentOS 6 的版本,从 10.5 系列开始将不再支持 CentOS 6。
Firefox
WinterIsComing(31822)
发表于2020年09月23日 11时24分 星期三
来自
Mozilla 释出了 Firefox 81.0。主要新变化包括:支持通过键盘或耳机暂停和播放浏览器上的音频和视频;引入了 Alpenglow 主题,用户可通过设置或偏好更新主题;加拿大和美国用户可在浏览器上保存、管理和自动填充信用卡信息;内置 PDF 查看器支持填表格;安全和 bug 修正,以及开发者工具改进,等等。
Firefox
WinterIsComing(31822)
发表于2020年09月07日 20时44分 星期一
来自
Firefox 高级副总裁 Dave Camp 表示,Firefox 正在探索订阅和其它价值交换服务以减轻对 Google 的依赖。Mozilla 的绝大部分收入来自与 Google 达成的搜索交易合同。与 Google 的合作对 Mozilla 而言是不舒服的,不仅仅是因为两家公司在浏览器市场是竞争关系,而且还因为两家公司的价值观存在差异。Google 的绝大部分收入来自于在线广告,而 Firefox 的开发者则努力创造工具去阻止广告,如屏蔽第三方跟踪工具和社交媒体跟踪程序。他说,广告模式已成为互联网上获得收入的默认方式,Mozilla 则感兴趣如何通过非广告的方式更好的服务于用户。Camp 称,除了 VPN 产品外,该公司近期无计划推出其它类似服务,但订阅服务是他们正在尝试的一种方式。他认为,隐私并不是一种产品,而是所有用户都应该享有的权利。
Firefox
WinterIsComing(31822)
发表于2020年09月04日 21时14分 星期五
来自
即将在下个月发布的 Firefox 82 将加入屏蔽偷渡式下载的功能。偷渡式下载是一种常见的攻击方法,当用户访问一个嵌入恶意代码的网站时,它会滥用浏览器的合法功能开始自动文件下载或提示下载诱骗用户运行恶意程序。偷渡式下载利用了名叫 sandboxed iframes 的功能,Chrome 从 2019 年发布的 Chrome 73 起开始屏蔽 sandboxed iframes 下载,今年 5 月发布的 Chrome 83 完成移除了这一选项。Firefox 宣布了类似的计划,将从 Firefox 82 起屏蔽所有源自 sandboxed iframes 的下载。
隐私
WinterIsComing(31822)
发表于2020年08月06日 14时30分 星期四
来自
Mozilla 安全博客介绍了即将在未来几周推送给 Firefox 用户的增强隐私保护功能 Enhanced Tracking Protection 2.0(ETP 2.0)。ETP 2.0 能屏蔽新的先进跟踪技术 redirect tracking,每隔 24 小时清除跟踪网站的 cookies 和网站数据,但这并不包括用户经常访问的网站。Redirect trackers 是指用户在前往目标网站之前被迫先访问跟踪器的网站,这意味着跟踪器将会作为第一方加载因此允许储存 cookies。
Firefox
WinterIsComing(31822)
发表于2020年07月29日 14时16分 星期三
来自
Mozilla 释出了 Firefox 79.0。新版本的变化不多,主要包括:对更多 Windows 平台的英特尔和 AMD GPU 用户启用 WebRender,改进图形性能(WebRender 是用 Rust 语言开发的基于 GPU 的实验性 Web 内容渲染器);多个安全修正,修复了使用屏幕阅读器导致的崩溃问题,改进了屏幕阅读器用户的可访问性;在控制台和调试器中显示 JavaScript 错误;等等。
Chrome
WinterIsComing(31822)
发表于2020年07月10日 23时11分 星期五
来自
Google Chrome 和 Mozilla Firefox 准备加入对新图像格式 AVIF 的支持,相关工作接近完成。AVIF 是新的轻量级免版税图像格式。流媒体巨头 Netflix 认为它优于现有的图像格式如 JPEG、PNG 和 WebP。AVIF 代表 AV1 Image File Format,顾名思义,它是基于视频编解码器 AV1。AV1 是 AOMedia 释出的开源的免专利费编解码器,而 AOMedia 由亚马逊、ARM、思科、Facebook、Google、英特尔、英伟达、Mozilla、Netflix、微软、Adobe、AMD、苹果等著名科技公司组建。
Firefox
WinterIsComing(31822)
发表于2020年07月01日 14时36分 星期三
来自
Mozilla 释出了 Firefox 78。Firefox 78 是一个扩展支持版本,将提供超过一年的支持时间,期间会发布多个安全更新但不会增加新功能。Firefox 78 也是最后一个支持 macOS 10.9、10.10 和 10.11 的大版本。主要新特性包括:Protections Dashboard,用户将可以了解自己保存密码是否遭到泄露;在卸载程序加入刷新按钮以重置扩展和设置;屏保将不再打断 WebRTC 呼叫;继续推送 WebRender;禁用 TLS 1.0 和 TLS 1.1,等等。
Firefox
WinterIsComing(31822)
发表于2020年06月28日 20时52分 星期日
来自
Edge 和 Chrome 都允许用户尝试未发布的实验功能,现在 Firefox 79 也将开始引入类似的“实验功能”选项。此前 Firefox 主要通过 Nightly 版本测试实验功能,一大限制是测试人数较少,只有一小部分好奇的用户会去参加测试。从 Firefox 79 开始,Mozilla 将在稳定版本中引入实验功能,扩大测试人数。Firefox 79 目前还处于 Nightly 版中,用户可在地址栏输入 about:preferences,将 browser.preferences.experimental 的值设为 True,之后可以在偏好设置下找到 Firefox Experiment。
隐私
WinterIsComing(31822)
发表于2020年06月10日 16时32分 星期三
来自
Tor Browser 项目宣布释出了10.0 分支的首个测试版本。Tor Browser 10.0a1 是于 Firefox to 68.9.0esr,内置扩展 HTTPS-Everywhere 升级到 2020.5.20,被称为 Snowflake 的网桥支持 Android 版本。Snowflake 使用的是临时性的 WebRTC 代理,而名叫 Turbo Tunnel 的功能可以在一个代理失效之后在自动快速切换到另一个代理,不损失端对端会话状态。没有这项功能你只能靠运气能分配到一个长寿的临时代理。Turbo Tunnel 的设计还让同时在多个代理之间分割流量成为可能。