solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
adv
Firefox
WinterIsComing(31822)
发表于2020年09月26日 15时46分 星期六
来自
Firefox SpiderMonkey (JS) 引擎团队完成了名为 Warp 的更新,显著了改进了浏览器的响应和页面加载性能。Speedometer 测试显示,在启用 Warp 之后,速度加快了大约 10%,JS 引擎的内存占用也减少了。Firefox Nightly 已经默认启用了 Warp。没有启用可以访问 about:config 然后设置 javascript.options.warp 为 true,重启浏览器。目前的测试显示,Win64 GDocs 加载改进了 20%,Android Reddit SpeedIndex 改进 10%,pdfpain 18%,tp6 JS 内存 8%,damp 8%。
隐私
WinterIsComing(31822)
发表于2020年09月23日 20时52分 星期三
来自
Tor 项目释出了桌面版本的 Tor Browser 10,Android 版本还在开发之中,预计未来几周发布。Tor Browser 10 基于 Firefox 78.3.0esr,更新 NoScript 11.0.44,Tor 0.4.4.5,默认禁用 TLS 1.0 和 1.1,包括了大量 bug 和安全修正。Tor Browser 10.0 将是最后一个支持 CentOS 6 的版本,从 10.5 系列开始将不再支持 CentOS 6。
Firefox
WinterIsComing(31822)
发表于2020年09月23日 11时24分 星期三
来自
Mozilla 释出了 Firefox 81.0。主要新变化包括:支持通过键盘或耳机暂停和播放浏览器上的音频和视频;引入了 Alpenglow 主题,用户可通过设置或偏好更新主题;加拿大和美国用户可在浏览器上保存、管理和自动填充信用卡信息;内置 PDF 查看器支持填表格;安全和 bug 修正,以及开发者工具改进,等等。
Firefox
WinterIsComing(31822)
发表于2020年09月07日 20时44分 星期一
来自
Firefox 高级副总裁 Dave Camp 表示,Firefox 正在探索订阅和其它价值交换服务以减轻对 Google 的依赖。Mozilla 的绝大部分收入来自与 Google 达成的搜索交易合同。与 Google 的合作对 Mozilla 而言是不舒服的,不仅仅是因为两家公司在浏览器市场是竞争关系,而且还因为两家公司的价值观存在差异。Google 的绝大部分收入来自于在线广告,而 Firefox 的开发者则努力创造工具去阻止广告,如屏蔽第三方跟踪工具和社交媒体跟踪程序。他说,广告模式已成为互联网上获得收入的默认方式,Mozilla 则感兴趣如何通过非广告的方式更好的服务于用户。Camp 称,除了 VPN 产品外,该公司近期无计划推出其它类似服务,但订阅服务是他们正在尝试的一种方式。他认为,隐私并不是一种产品,而是所有用户都应该享有的权利。
Firefox
WinterIsComing(31822)
发表于2020年09月04日 21时14分 星期五
来自
即将在下个月发布的 Firefox 82 将加入屏蔽偷渡式下载的功能。偷渡式下载是一种常见的攻击方法,当用户访问一个嵌入恶意代码的网站时,它会滥用浏览器的合法功能开始自动文件下载或提示下载诱骗用户运行恶意程序。偷渡式下载利用了名叫 sandboxed iframes 的功能,Chrome 从 2019 年发布的 Chrome 73 起开始屏蔽 sandboxed iframes 下载,今年 5 月发布的 Chrome 83 完成移除了这一选项。Firefox 宣布了类似的计划,将从 Firefox 82 起屏蔽所有源自 sandboxed iframes 的下载。
隐私
WinterIsComing(31822)
发表于2020年08月06日 14时30分 星期四
来自
Mozilla 安全博客介绍了即将在未来几周推送给 Firefox 用户的增强隐私保护功能 Enhanced Tracking Protection 2.0(ETP 2.0)。ETP 2.0 能屏蔽新的先进跟踪技术 redirect tracking,每隔 24 小时清除跟踪网站的 cookies 和网站数据,但这并不包括用户经常访问的网站。Redirect trackers 是指用户在前往目标网站之前被迫先访问跟踪器的网站,这意味着跟踪器将会作为第一方加载因此允许储存 cookies。
Firefox
WinterIsComing(31822)
发表于2020年07月29日 14时16分 星期三
来自
Mozilla 释出了 Firefox 79.0。新版本的变化不多,主要包括:对更多 Windows 平台的英特尔和 AMD GPU 用户启用 WebRender,改进图形性能(WebRender 是用 Rust 语言开发的基于 GPU 的实验性 Web 内容渲染器);多个安全修正,修复了使用屏幕阅读器导致的崩溃问题,改进了屏幕阅读器用户的可访问性;在控制台和调试器中显示 JavaScript 错误;等等。
Chrome
WinterIsComing(31822)
发表于2020年07月10日 23时11分 星期五
来自
Google Chrome 和 Mozilla Firefox 准备加入对新图像格式 AVIF 的支持,相关工作接近完成。AVIF 是新的轻量级免版税图像格式。流媒体巨头 Netflix 认为它优于现有的图像格式如 JPEG、PNG 和 WebP。AVIF 代表 AV1 Image File Format,顾名思义,它是基于视频编解码器 AV1。AV1 是 AOMedia 释出的开源的免专利费编解码器,而 AOMedia 由亚马逊、ARM、思科、Facebook、Google、英特尔、英伟达、Mozilla、Netflix、微软、Adobe、AMD、苹果等著名科技公司组建。
Firefox
WinterIsComing(31822)
发表于2020年07月01日 14时36分 星期三
来自
Mozilla 释出了 Firefox 78。Firefox 78 是一个扩展支持版本,将提供超过一年的支持时间,期间会发布多个安全更新但不会增加新功能。Firefox 78 也是最后一个支持 macOS 10.9、10.10 和 10.11 的大版本。主要新特性包括:Protections Dashboard,用户将可以了解自己保存密码是否遭到泄露;在卸载程序加入刷新按钮以重置扩展和设置;屏保将不再打断 WebRTC 呼叫;继续推送 WebRender;禁用 TLS 1.0 和 TLS 1.1,等等。
Firefox
WinterIsComing(31822)
发表于2020年06月28日 20时52分 星期日
来自
Edge 和 Chrome 都允许用户尝试未发布的实验功能,现在 Firefox 79 也将开始引入类似的“实验功能”选项。此前 Firefox 主要通过 Nightly 版本测试实验功能,一大限制是测试人数较少,只有一小部分好奇的用户会去参加测试。从 Firefox 79 开始,Mozilla 将在稳定版本中引入实验功能,扩大测试人数。Firefox 79 目前还处于 Nightly 版中,用户可在地址栏输入 about:preferences,将 browser.preferences.experimental 的值设为 True,之后可以在偏好设置下找到 Firefox Experiment。
隐私
WinterIsComing(31822)
发表于2020年06月10日 16时32分 星期三
来自
Tor Browser 项目宣布释出了10.0 分支的首个测试版本。Tor Browser 10.0a1 是于 Firefox to 68.9.0esr,内置扩展 HTTPS-Everywhere 升级到 2020.5.20,被称为 Snowflake 的网桥支持 Android 版本。Snowflake 使用的是临时性的 WebRTC 代理,而名叫 Turbo Tunnel 的功能可以在一个代理失效之后在自动快速切换到另一个代理,不损失端对端会话状态。没有这项功能你只能靠运气能分配到一个长寿的临时代理。Turbo Tunnel 的设计还让同时在多个代理之间分割流量成为可能。
Firefox
WinterIsComing(31822)
发表于2020年06月03日 21时19分 星期三
来自
Mozilla 释出了 Firefox 77.0。主要新变化包括:英国用户的新标签页显示 Pocket 推荐;向更多 Windows 用户推送 WebRender;通过新的 about:certificate 页管理 Web 证书;移除 browser.urlbar.oneOffSearches;改进 JavaScript 调试,支持 JavaScript API String.prototype.replaceAll(),bug 修复等等。
Firefox
WinterIsComing(31822)
发表于2020年05月06日 13时56分 星期三
来自
Mozilla 释出了 Firefox 76.0。主要新的变化包括:增强了 Lockwise 密码管理器,当有网站被入侵 Firefox 将会展示警告,如果你复用了一个遭入侵网站账号的密码 Firefox 将会提示你更新密码,浏览器将会自动为新账号生成安全密码,能更容易的在主菜单下访问和查看保存的密码;双击画中画视频可放大到全屏,再次双击减少大小;支持 Audio Worklets;继续逐步推广 WebRender 支持;开发者工具,bug 修复等等。
Firefox
WinterIsComing(31822)
发表于2020年05月02日 17时32分 星期六
来自
Mozilla 新 Firefox 服务 Private Relay 将为在线表格生成随机电邮地址,保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。该服务上个月开始测试,目前处于封闭式测试阶段,计划今年晚些时候公测。Private Relay 将作为 Firefox 扩展提供给用户,用户只需要一次点击就能生成随机地址。很多网站会要求用户提供电邮地址,如订阅新闻简讯。Mozilla 表示它会将随机电邮地址的邮件转发给用户真正的邮箱,如果用户收到的邮件是垃圾信息,用户可以删除这个电邮地址。
Firefox
WinterIsComing(31822)
发表于2020年04月08日 11时58分 星期三
来自
Mozilla 发布了 Firefox 75,表示将会按照原定发布时间表发布新版本。Firefox 75 的主要新特性包括:全新的地址栏,为较小的屏幕进行了优化,改进了搜索建议的可读性,点击地址栏将会显示常用网站列表;改进了搜索功能;本地缓存所有 Web PKI Certificate Authority 证书;Linux 版本发布了 Flatpak 打包格式;Windows 版整合了 Direct Composition;bug 修复和开发者工具等等。许多老用户对于 Firefox 调整地址栏可能并不感冒,他们可以修改配置返回熟悉的界面,方法是 about:config --> browser.urlbar.update1 --> false。
Twitter
WinterIsComing(31822)
发表于2020年04月04日 18时59分 星期六
来自
4 月 2 日,Twitter 官方博客称,Mozilla Firefox 储存缓存的方式可能导致用户的非公开信息储存在浏览器的缓存里,这意味着如果你用 Mozilla Firefox 在公用或共享计算机上访问 Twitter,采取行动如下载存档或发送接收私信,那么你登出之后这些信息可能会仍然储存在浏览器的缓存里。Twitter 称这个私信缓存问题只影响 Firefox 不影响 Safari 或 Chrome。那么这个问题是否应该怪罪于 Firefox?Mozilla 对此有不同看法,Mozilla 官方博客在 4 月 3 日回应指出是 Twitter 自己导致了这个问题。Mozilla 开发者指出,Twitter 的 Cache-Control 指令设置不正确。RFC 7234 定义了缓存工作机制,其中的关键是 Cache-Control 头文件,网站使用 Cache-Control 告诉浏览器哪些内容可安全储存在缓存里。缓存内容可加快内容访问,因此除非网站明确指出不允许浏览器会缓存大部分内容,这个机制叫 Heuristic caching(启发式缓存)。Firefox 的启发式缓存会缓存内容七天。Twitter 没有给私信的缓存加入 no-store 指令。这个问题之所以没有在其它浏览器上重现是因为当 Content-Disposition 出现的情况下这些浏览器会禁用启发式缓存。而在 Firefox 上,Content-Disposition 存在的情况下没有禁用启发式缓存。问题看起来是 Twitter 没有在 Firefox 上测试其网站的缓存行为。这其实是一种非常普遍的现象。
Firefox
WinterIsComing(31822)
发表于2020年04月04日 15时32分 星期六
来自
Mozilla 释出了 Firefox 74.0.1,修复了两个正被利用的 0day 漏洞。两个漏洞编号 CVE-2020-6819 和 CVE-2020-6820,都属于使用后释放(use-after-free)漏洞,前者与 nsDocShell 解构子有关,后者与 ReadableStream 有关。Mozilla 没有公布漏洞细节,只是表示两个漏洞正被利用发动针对性攻击。JMP Security 的安全研究员 Francisco Alonso 发现了这两个 0day 漏洞,根据其在 Twitter 上发表的帖子,其它浏览器也可能受到影响。
Netscaps
WinterIsComing(31822)
发表于2020年03月28日 14时41分 星期六
来自
网景(Netscaps)在 1998 年开源了它的浏览器,Mozilla 在此基础上开发了 Firefox 浏览器。22 年之后,Firefox 经历了多次重大的迭代更新,目前正使用 Rust 语言对浏览器进行重构。那么 22 年的今天 Firefox 浏览器还保留了多少来自 Netscape Navigator 的代码?答案是很多。根据版本历史,Firefox 的 HTML 解析器中的部分文件有 22 年历史;NetScape Portable Runtime 库 nsprpub 原始版本的 65,745 行代码有 36,046 行与当前版本相同,保留的比例占到了 54.8%。
Firefox
WinterIsComing(31822)
发表于2020年03月20日 09时56分 星期五
来自
在 Chrome 之后,Mozilla 宣布 Firefox 将移除对 FTP 协议的支持。未来 Firefox 用户将无法通过 FTP 协议下载文件或在浏览器上浏览 FTP 网址/文件夹里的内容。Mozilla 工程师 Michal Novotny 给出的理由和 Chrome 相同:出于安全考虑。他说,FTP 是一种不安全的协议,通过 HTTPS 下载资源要更安全。此外部分 FTP 的代码相当陈旧,维护困难,过去已经发现了很多 bug。Mozilla 计划在 6 月发布的 Firefox 77 中禁用 FTP 协议。
Firefox
WinterIsComing(31822)
发表于2020年03月10日 21时07分 星期二
来自
Mozilla 释出了 Firefox 74。主要新特性包括:密码管理器 Lockwise 的登陆管理支持逆向字典排序;支持从新 Microsoft Edge 导入书签和历史;扩展管理器能移除外部应用安装的扩展,从现在开始只有用户能安装扩展,不再允许应用安装;Facebook Container 支持加入非 Facebook 网站;部分支持 WebRTC 视频和语音呼叫隐藏 IP 以保护隐私;禁用 TLS 1.0 和TLS 1.1;等等。