adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
Firefox
lx1(25847)
发表于2019年09月18日 10时51分 星期三
来自
Firefox 通常每 6 到 8 周发布一个大的版本。Mozilla 采用了分阶段发布策略,其中正式版之外的预发布版本包括了 Firefox NightlyBetaDeveloper Edition。这一方法运转良好,现在 Mozilla 宣布它调整了节奏提高敏捷性,将迁移到四周的发布周期。从 2020 年第一季度开始,Mozilla 将每四周发布一个大版本。扩展支持版 ESR 的发布节奏保持不变,仍然是每 12 个月发布一个大版本,两个版本之间有三个月的支持重叠期。Firefox 还将每周发布两个 Beta 版本。
Firefox
WinterIsComing(31822)
发表于2019年09月11日 12时54分 星期三
来自
Mozilla 宣布了 Test Pilot Program 回归,推出了 Firefox Private Network Beta 服务。你可以称这是一个 VPN 服务,但它实际上是一个 HTTP/HTTPS 代理,由 Mozilla 的合作伙伴 Cloudflare 运营,目前只对美国桌面版用户提供,暂时不会收费。Mozilla 称,Firefox Private Network 是一个扩展,向用户提供一个安全加密的访问 Web 的通道,通过测试 Mozilla 将根据用户需求探索不同的价格选项。使用该服务需要有一个 Firefox 账号。
Firefox
lx1(25847)
发表于2019年09月09日 11时24分 星期一
来自
Mozilla 宣布,它计划 9 月晚些时候对美国 Firefox 用户逐步默认启用 DNS-over-HTTPS。Mozilla 是在 2017 年开始开发 DNS over HTTPs(DoH)协议,2018 年 6 月开始测试,它设计通过 HTTPs 加密向第三方或用户自己搭建的 DNS 服务器发出域名查询请求。Mozilla 认为 DoH 是更安全的域名解析方法。Mozilla 表示,如果用户选择了家长控制或禁用 DoH,它会尊重用户的选择;除非企业配置明确启用 DoH 它会遵守企业配置禁用 DoH;如果因为故障或其他问题导致域名查询失败它会回滚到操作系统默认使用的 DNS 服务器。想要关闭 DoH 的用户可以打开 about:config,搜索 network.trr,将 network.trr.mode 的值设为 5。
Firefox
lx1(25847)
发表于2019年09月04日 16时31分 星期三
来自
Google 的 Manifest v3 提议引发了广泛的争议。Manifest v3 是 Google Chrome 下一个版本的扩展 API,当前版本是 V2。Mozilla 称 Firefox 的扩展系统 WebExtensions API 接近 100% 兼容 V2,扩展开发者可以很容易开发支持两种浏览器的扩展。2018 年 11 月,Google 提议更新 API,新的扩展 API 包含了许多不兼容于 V2 的变化,将需要扩展开发者采取行动去维持兼容性。Manifest v3 的一大变化是用 declarativeNetRequest API 取代了 webRequest API,并对规则的数量设置了上限,这一限制影响到了广告屏蔽工具在内的各种扩展,部分开发者已经表示他们考虑不再维护其扩展。Mozilla 称,因为缺乏浏览器扩展标准,维持与 Chrome 扩展的兼容性对于 Firefox 的开发者和用户至关重要,但 Firefox 并没有义务去实现 V3 的每一部分,V2 中的一部分它就没有去实现。对于 V3,Mozilla 近期没有计划移除 webRequest API
Firefox
lx1(25847)
发表于2019年09月03日 21时09分 星期二
来自
Mozilla 释出了 Firefox 69,默认屏蔽第三方跟踪和挖矿程序。在这之前,五分之一的 Firefox 用户启用了 Enhanced Tracking Protection,在升级到 Firefox 69 之后,所有用户将启用该功能,Mozilla 认为隐私保护不应该是一种选项,而应该是一种默认。Firefox 69 的其它变化包括:改进了自动播放屏蔽,用户可选择屏蔽所有视频的自动播放,而不限于屏蔽带声音的视频播放;支持 Web Authentication HmacSecret 扩展;改进 Windows 10 下的性能和 UI,等等。
Firefox
lx1(25847)
发表于2019年09月03日 18时43分 星期二
来自
Mozilla 开发者透露,浏览器 macOS 版本即将发布的更新将大幅减少功耗。Macbook 用户将会受益于这次更新,他们在使用 Firefox 时将会看到更长的电池使用寿命。在 Firefox Quantum 显著提升浏览器速度的同时,功耗的增加日益成为一大问题,许多用户通过社交平台抱怨了 Firefox 在 macOS 下的功耗。Mozilla 工程师 Henrik Skupin 透露,他们终于修复了 macOS 下的功耗问题,预计在 10 月释出的稳定版本 Firefox 70 将包含这一更新。减少功耗的主要方法是将页面渲染操作切换到 iOS 和 macOS 内置的 Core Animation。
Firefox
lx1(25847)
发表于2019年07月10日 12时12分 星期三
来自
Mozilla 释出了 Firefox 68,它同时也是一个扩展支持版本(ESR)。主要新特性包括:阅读器视图支持暗模式;改进扩展的安全和发现功能,通过推荐扩展,向用户建议高质量的安全的扩展;WebRender 支持 AMD 显卡;Windows Background Intelligent Transfer Service (BITS) 支持在浏览器关闭之后继续下载更新;尝试自动修复杀毒软件导致的 HTTPS 错误;摄像头和麦克风访问要求使用 HTTPS 连接;改进了企业的定制化配置;等等。
Firefox
lx1(25847)
发表于2019年07月08日 16时48分 星期一
来自
根据 Mozilla 公布的 2019 年上半年研究拨款,它正在资助一个项目将 Julia 编程语言带到 Firefox 上。Julia 是流行的数值、统计和计算机科学编程语言。今年四月,Mozilla 表示它将资助使用 WebAssembly 将 R 语言或 Julia 语言移植到浏览器上。MIT 博士生和 Julia 语言团队成员 Valentin Churavy 递交了研究拨款申请,他的申请随后获得了批准。最终的产品预计将会是一个 Firefox 插件。Mozilla 资助的其它项目包括研究 Tor 项目中 HTTP/2 和HTTP/3 的性能和匿名性。
Firefox
lx1(25847)
发表于2019年07月06日 22时33分 星期六
来自
Mozilla 正在探索新的收入来源,此前它已经宣布将提供付费服务,比如付费 VPN。现在,它又透露了每月 5 美元的无广告订阅服务。Mozilla 将与多家网络出版商合作,向用户提供没有广告的在线浏览。你支付给 Mozilla 的订阅服务将会在它的合作伙伴之间分享,该订阅服务将用于资助无广告的互联网体验。除了没有广告外,Mozilla 还将提供在线内容的音频版本,同步和书签等服务。Mozilla 还没有披露何时会对外提供这项服务
Firefox
lx1(25847)
发表于2019年06月29日 22时37分 星期六
来自
预计将在 9 月初发布的 Firefox 69 将包含一个随机密码生成器。Chrome 则早在一年前就提供了类似的功能。目前用户可通过测试版本 Firefox Nightly 使用随机密码生成器,该功能位于设置—“隐私和安全”的“登陆和密码”下。Firefox 应该使用的是操作系统提供的随机数生成器去生成足够随机的密码。随机的密码比重复使用相同的密码要安全得多。根据 Mozilla 的时间表,Firefox 69 还将默认禁用 Flash。
Android
lx1(25847)
发表于2019年06月28日 12时55分 星期五
来自
Mozilla 宣布释出新 Firefox For Android 的预览版本 Firefox Preview,正式版本预计会在今年秋天发布。用户现在可以在 Google Play 下载安装 Firefox Preview。Firefox Preview 使用了 GeckoView 引擎,它将最终取代目前的 Firefox For Android 版本。Mozilla 强调隐私的实验浏览器 Firefox Focus 也使用了 GeckoView,它的一个目的是验证引擎的稳定性和性能,为了将精力集中在 GeckoView 上,Mozilla 现在搁置了其开发,但用户仍然可以继续使用。
Firefox
lx1(25847)
发表于2019年06月19日 15时37分 星期三
来自
Mozilla 释出了 Firefox 67.0.3 和 Firefox ESR 60.7.1,修复了正被利用的 0day 漏洞。Google Project Zero 安全团队的 Samuel Groß 和 Coinbase 安全团队发现了编号为 CVE-2019-11707 的漏洞,问题位于 Array.pop 中,属于类型混淆漏洞,能通过操纵 JavaScript 对象发生,能造成可利用的崩溃。Mozilla 称攻击者正在利用这个漏洞。Firefox 0day 漏洞比较罕见,上一次修复 0day 漏洞是在 2016 年 12 月。
Firefox
lx1(25847)
发表于2019年06月15日 22时40分 星期六
来自
Firefox 用户报告他们无法使用浏览器保存的密码,问题不是 Firefox 而是杀毒软件造成的。Avast 和 AVG 导致 Firefox 保存的密码文件无法读取。原因是 Avast 和 AVG 出于安全考虑会阻止没有签名的 Firefox 程序读取密码文件,在最近的更新中,Firefox 使用了新的证书签名程序,但 Avast 和 AVG 没有更新加以识别,因此在浏览器尝试访问时进行阻止。当 Firefox 无法读取保存密码的文件时,它会认为文件受损了,因此会创建新的文件。然而每次 Firefox 启动时,Avast 和 AVG 又会锁定新的密码文件,从而陷入了恶性循环。
Firefox
WinterIsComing(31822)
发表于2019年06月12日 13时05分 星期三
来自
Mozilla 展示了新 Firefox logo。Mozilla 认为迅速聪明的狐狸无法反应出 Firefox 灵活适应环境变化的新特征。如图所示,新的 logo 没有了狐狸只剩下尾巴。Mozilla 是在去年宣布重塑 Firefox 品牌。因为 Firefox 不只是浏览器。Mozilla 过去几年围绕 Firefox 创造了一系列新的应用和服务,它认为需要重塑品牌来反映这一趋势。
Firefox
lx1(25847)
发表于2019年06月10日 15时49分 星期一
来自
Mozilla CEO Chris Beard 接受采访时表示该公司计划推出 Firefox 付费服务。他澄清说,Firefox 目前免费提供的服务是不会收费的。收费的将是类似 VPN 的增值服务。Mozilla 的收入主要来源于与 Google 的浏览器默认搜索引擎交易,它正在设法创造新的收入来源,避免过于依赖于搜索巨人。一种可能的收费服务就是 VPN 订阅,Mozilla 计划提供免费版和付费版 VPN 服务,免费版本的带宽有限。Mozilla 计划加入更多订阅服务。新的付费服务计划在今年 10 月推出。
隐私
lx1(25847)
发表于2019年06月05日 11时59分 星期三
来自
Mozilla 宣布 Firefox 默认启用跟踪保护,屏蔽已知第三方跟踪器。Mozilla 称,对于新用户,在 Firefox 在安装时将会默认启用被称为 Enhanced Tracking Protection 的跟踪保护功能;对于现有用户,它将在未来几个月通过推送启用该功能。现有的用户也可以手动启用该功能,方法是——菜单-内容拦截-自定义-Cookie,选择第三方跟踪器或所有第三方 Cookie。Mozilla 警告,该功能可能导致网站异常。根据用户的报告,华盛顿邮报就要求用户关闭该功能。
Firefox
lx1(25847)
发表于2019年05月22日 12时40分 星期三
来自
Mozilla 释出Firefox 67。新版改进了性能和安全,引入 AV1 解码器 dav1d。主要包括:页面加载时降低 setTimeout 的优先级,这一调整显著加快了 Instagram、Amazon 和 Google 搜索的速度;低内存条件下挂起闲置标签页;浏览器定制后更快的启动;屏蔽指纹和挖矿;密码自动完成和保存功能支持隐私浏览模式;支持在隐私浏览模式下启用或关闭扩展;支持 Emoji 11.0,等等。
Firefox
lx1(25847)
发表于2019年05月11日 23时18分 星期六
来自
根据上个月公布的 Research Grants 2019H1,Mozilla 正寻求资助开发在 Firefox 中更有效的整合 Tor 的方法。目前 Tor 能工作在 Firefox 浏览器上,Tor 浏览器就是证据,但这种整合方法拖慢了浏览器的速度。Mozilla 认为,要让更多的用户使用 Tor 匿名网络需要解决目前 Tor 存在的效率低下的问题。学术界正在研究替代的协议架构和路线选择协议,如 Tor-over-QUIC、DTLS 和 Walking Onions。但替代的协议架构和路线选择协议是否能带来可接受的 Tor 性能增强,是否能保留 Tor 的特性,是否能大规模部署 Tor,如何全面整合 Tor 和 Firefox?Mozilla 愿意在这些方面提供研究资金。
Firefox
lx1(25847)
发表于2019年05月10日 15时51分 星期五
来自
Firefox CTO Eric Rescorla 透过官方博客介绍了最近因为证书过期导致扩展失效停止工作这一事故背后的技术细节。CTO 首先解释了 Mozilla 引入强制性扩展前面的原因:为了保护用户远离恶意扩展。但不幸的是它用于给扩展签名的中级证书于 5 月 4 日 1AM UTC 过期,虽然证书是在午夜过期,但影响不是立即发生的,因为浏览器没有每时每刻检查扩展的签名,而是大约 24 小时检查一次,所以 Firefox 用户遭遇扩展失效的时间有先有后。Mozilla 是在 5 月 3 日太平洋时间 6PM 左右收到第一份报告,随后立即组织了一个团队去着手解决问题。他们首先禁用了新扩展的签名,然后通过 Normandy 和Studies System 推送了热补,最后释出了正式的补丁。Eric Rescorla 表示他们将采取措施防止类似的事再次发生。
Firefox
lx1(25847)
发表于2019年05月06日 12时40分 星期一
来自
Firefox 紧急释出了 66.0.4,修复了因证书过期导致扩展停止工作的问题。此前它已经释出了修正,现在则是发布第二次更新。在发布公告中,Mozilla 承认有部分扩展问题尚未解决,包括:部分扩展可能仍然会列为不支持或没有显示在 about:addons 中,它们的数据并没有丢失,用户可以重新安装扩展恢复数据;容器功能如 Multi-Account Containers 和 Facebook Container 的数据可能会丢失,用户可能需要重新设置或登录;主题可能会没有启用,用户需要在 about:addons 中重新启用;扩展定制的主页或搜索设置可能重置为默认。