solidot新版网站常见问题,请点击这里查看。
安全
Wilson(42865)
发表于2022年12月01日 17时46分 星期四
来自血之遗产
11 月 8 日,加拿大 Calgary 大学教授 Joel Reardon 和 UC 伯克利的 Serge Egelman 在 Mozliia 的邮件列表上报告,他们发现 TrustCor CA 与间谍软件开发商 Measurement Systems 和 Packet Forensics 存在千丝万缕的关系,其中后者是一家美国军方的承包商。虽然没有发现 TrustCor 签发了有问题的证书,两位研究人员对这一关联性表达了担忧。TrustCor 的高管 Rachel McPherson 在邮件列表上做出了回应,否认与 Measurement Systems 或 Packet Forensics 有任何业务往来或任何关联,但其回应未能令人满意。Mozilla Firefox 和 Microsoft Edge 宣布将停止信任 TrustCor 签发的新证书,其他浏览器开发商预计将会很快跟进。

Firefox
faif(889)
发表于2022年11月24日 14时05分 星期四
来自倒数第二个真相
内存问题是 Windows 版 Firefox 发生崩溃的主要原因。Windows 上运行的应用程序比其它操作系统上的程序更容易发生内存耗尽问题,这与 Windows 处理内存的方式有关。现代操作系统都允许应用分配一块地址空间,当应用使用其保留的地址空间时,系统会用一块物理内存支持它,如果需要会交换部分现有数据。Linux 和 macOS 都是如此工作,但 Windows 多了一个步骤。它需要应用在请求使用其保留的地址空间前先递交使用范围,确保系统能找到可用物理内存。Windows 为此限制了递交内存用量在物理内存和交换文件大小之和内。这种递交空间(commit space)是应用面对的硬限制。达到这个限制,内存分配会失败。Firefox 开发者在分析浏览器崩溃问题时发现用户机器上的可用物理内存仍然很多,但递交空间却耗尽了。他们不知道为什么会发生这种情况,但认为可以用一些技巧规避这一问题:当内存分配失败时,浏览器不是立即崩溃,而是先等待下,然后尝试重新内存分配。这会导致浏览器卡住短暂的几分之一秒,但比崩溃好得多。Firefox  105 中应用了这一技巧,显著改进了浏览器的稳定性。

Firefox
WinterIsComing(31822)
发表于2022年11月16日 23时06分 星期三
来自勇者物语
Mozilla 释出了 Firefox 107。这次更新变化较少,主要是改进了 Windows 11 v22H2 下微软 IME 和 Defender 在检索当前文档 URL 时的性能,可视化浏览器性能数据的 Power profiling 支持使用英特尔 CPU 的 Linux 和 Mac 操作系统,bug 修正,开发者工具改进,等等。

Firefox
WinterIsComing(31822)
发表于2022年11月01日 19时32分 星期二
来自王牌飞行员
Mozilla 建议 Firefox 扩展开发者开始从 Manifest V2 迁移到 Manifest V3。Manifest V3 是 Google Chrome 的新扩展系统,Chrome Web Store 将从明年 1 月开始逐步淘汰 Manifest V2 扩展。Mozilla 的 Manifest V3 与 Chrome 的 Manifest V3 有所区别,其中包括:Services Workers 尚未提供,Firefox 使用 Event Pages 作为后台脚本,根据功能两者之间或可替换使用;declarativeNetRequest(DNR)未提供,Firefox 将保留被 DNR 取代的 WebRequest API——这是新扩展系统引发广泛争议的地方,广告屏蔽扩展如 uBlock Origin 使用 WebRequest 在广告下载前屏蔽其请求;storage.session API 尚未提供。

Firefox
WinterIsComing(31822)
发表于2022年11月01日 15时59分 星期二
来自火星之女
Mozilla 释出了 Firefox 106.0.3,修复了与最新版本 Windows 11 22H2 的兼容性问题。Windows 11 22H2 默认启用的剪切板功能 Suggested Actions 在拷贝文本时会导致浏览器挂起停止响应一段时间,时间长短似乎与加载的扩展数量有关,从几十秒到几分钟不等。Firefox 106.0.3 修复了导致该问题的 bug,它还同时修复了一个启动崩溃问题。

Firefox
WinterIsComing(31822)
发表于2022年10月19日 17时44分 星期三
来自月海沉船
Mozilla 释出了 Firefox 106。主要新特性包括:支持 PDF 编辑,包括输入文本、绘图和签名;在 Windows 下设置 Firefox 为默认浏览器也将设置 Firefox 为默认 PDF 浏览器;支持在 Windows 任务栏固定新建隐私窗口,简化隐私模式访问;Linux 下的滑动导航支持 Wayland;Firefox View 允许用户寻找和打开最近关闭的标签;一组新的配色方案,等等。
隐私
WinterIsComing(31822)
发表于2022年10月14日 21时36分 星期五
来自独眼巨人的笑声
Mozilla 的一项服务 Firefox Relay 能为用户生成随机电邮地址,保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。Firefox Relay 会将随机电邮地址的邮件转发给用户真正的邮箱,如果用户收到的邮件是垃圾信息,用户可以删除该电邮地址。现在 Firefox Relay 扩大到了为用户生成虚拟电话号码,避免广告电话或短信的侵扰。今天很多服务都需要用户提供电话号码,比如需要手机接收验证码。如果你担心手机号码会被共享会被用于打广告电话,那么 Firefox Relay 的虚拟电话号码能隐藏你真正的手机号码。电话隐藏服务需要付费,每月 5 美元能提供 50 分钟的通话和 75 条短信,电邮隐藏服务则有免费和付费两种选项。
OS X
WinterIsComing(31822)
发表于2022年10月11日 22时08分 星期二
来自尘埃记
macOS 用户可能注意到 Firefox v103 版本的响应有了显著改进,尤其是在打开大量标签的情况下。Firefox 的内存分配器在 macOS 平台依赖于系统自带的 OSSpinLock 去执行自旋锁(spin lock)和互斥量(mutex)功能。但 OSSpinLock 的自旋锁存在基础性缺陷,它是在用户空间内执行的,用户空间并不知系统负载信息,如果是在内核空间则能根据负载做出合理决策,用户空间锁则可能在系统高负载的情况下执行自旋锁结果增加了额外负载。苹果知道 OSSpinLock 的问题,它提供了 os_unfair_lock 作为 OSSpinLock 的官方替代。但开发者在测试后发现 os_unfair_lock 反而会导致性能下降,进一步分析发现 os_unfair_lock 支持内核空间锁,但并没有在文档中记录下来。在启用了 os_unfair_lock 的内核空间自适应自旋锁之后,Firefox 的响应有了显著改进。该功能需要 macOS 10.15 及以上版本才能支持。
Firefox
WinterIsComing(31822)
发表于2022年09月26日 11时51分 星期一
来自墨水心
Google 在改进安全和性能的名义下改变了 Chrome 的扩展系统,新系统被称为 Manifest V3,它将限制 WebRequest API 的功能,用 declarativeNetRequest 替代。广告屏蔽扩展如 uBlock Origin 将会受到影响,因为它们使用 WebRequest 在广告下载前屏蔽其请求。从明年开始,基于 Chromium 浏览器的扩展将必须采用 Manifest V3。Mozilla 表示它也将支持 Manifest V3,但同时也会继续支持被 Manifest V3 限制的 API。它在上周重申将会继续支持 Manifest v2 的 WebRequst API。
Firefox
WinterIsComing(31822)
发表于2022年09月21日 17时50分 星期三
来自飞行村
Mozilla 释出了 Firefox 105.0。主要新变化包括:打印预览对话框加入只打印当前页选项;在第三方上下文中支持分割 Service Worker——Service Worker 充当了 Web 应用、浏览器和网络之间的代理服务器功能,旨在创造一种离线体验,拦截网络请求并根据网络是否可用采取适当行动,更新服务器上的资源;Windows 版本启用滑动导航;兼容 User Timing L3 规格,搜索大列表中个别项目的速度提升一倍;改进 Windows 版本的稳定性,bug 修复等等。
Firefox
WinterIsComing(31822)
发表于2022年08月23日 21时54分 星期二
来自尘埃记
Mozilla 释出了 Firefox 104。主要新特性包括:Disney+ 画中画支持字幕,支持 scroll-snap-stop 和 re-snapping 两个滚动属性,Firefox profiler 能分析一个网站的耗电(仅限于 Apple M1 和 Windows 11),最小化或遮挡时 Firefox UI 将限制性能和电池使用,bug 修正等等。
Firefox
WinterIsComing(31822)
发表于2022年07月26日 22时25分 星期二
来自黄泉归来
Mozilla 释出了 Firefox 103。主要新特性包括:改进 macOS 平台高 CPU 负荷下的响应;高亮 PDF 表格中的必填项;改进 120Hz+ 高刷新率显示器上的性能;支持调整画中画的字幕字体大小;bug 修正和安全更新,等等。
Firefox
WinterIsComing(31822)
发表于2022年07月16日 23时00分 星期六
来自影子之舞
Tor 项目释出了 Tor Browser 11.5。主要新特性包括:Connection Assist 会根据用户的位置自动配置最佳的网桥,它会在征询用户同意后基于位置下载最新列表,该功能利用了域前置工具 moat;重新设计了 Tor 网络设置;默认启用 HTTPS-Only 模式,不再需要 HTTPS-Everywhere 扩展;改进字体支持;更新到 Firefox 91.11.0esr、OpenSSL 1.1.1q、Tor-Launcher 0.2.37 等等。
Firefox
WinterIsComing(31822)
发表于2022年07月12日 11时59分 星期二
来自寻找时间的人
solids 写道 "日本NHK今年4月宣布在其视频平台「NHK+」上 5 月 23 日之后 Firefox 将不受支持,它推荐用户使用 Google Chrome、Microsoft Edge 或 Safari 的最新版本。近日,苹果公司的商业网站「business.apple.com」也把 Firefox 排除在支持范围之外,使用任何版本的 Firefox 打开该网站就会显示「你的浏览器不受支持」,它也推荐用户使用 Firefox 外的浏览器。"
Firefox
WinterIsComing(31822)
发表于2022年06月29日 11时27分 星期三
来自量子之夜
Mozilla 释出了 Firefox 102。主要新特性包括:窗口太拥挤?你现在可以在每次下载文件时禁用自动打开下载面板;在 Enhanced Tracking Protection 严格保护模式下削弱查询参数跟踪;支持 HBO Max、Funimation、Dailymotion、Tubi、Disney+ Hotstar 和 SonyLIV 等流媒体服务的画中画字幕和标题,等等。Firefox 102 是一个 ESR 版本,这意味着未来使用 Firefox 的程序和操作系统将会陆续更新到该版本,如 KaiOS 和 Thunderbird 等等。
Firefox
WinterIsComing(31822)
发表于2022年06月14日 23时32分 星期二
来自气球上的五星期
Mozilla 宣布对所有 Firefox 用户默认启用 Total Cookie Protection。Total Cookie Protection 是 Mozilla 至今推出的最强大的隐私保护功能,它为每个网站创建了“cookie 罐”,防止 cookie 用于跨站跟踪。网站将无法接触到不属于它的 cookie 罐,无法掌握其它网站的用户信息,减少企业收集的用户数据量。Mozilla 称该功能并没有影响到用户的浏览体验。
Firefox
WinterIsComing(31822)
发表于2022年06月03日 10时02分 星期五
来自猛兽的财富
作为欧盟资助项目 Project Bergamot 倡议的一部分,Mozilla 释出了一个机器翻译插件。该项目旨在开发一个能在本地运行的机器翻译工具,即翻译引擎、语言模型和页面内翻译算法都完全在用户计算机内运行,没有任何数据会发送到云端,因此完全保密。该插件现在可通过 Firefox Add-On 商店下载安装,支持 14 种语言,包括西班牙语、爱沙尼亚语、德语、捷克语、保加利亚语、挪威语、葡萄牙语 、意大利语、波兰语、俄语、波斯语、冰岛语和挪威尼诺斯克语。
Firefox
WinterIsComing(31822)
发表于2022年05月31日 19时48分 星期二
来自异形:走出阴影
在 Chrome 102 发布一周之后,Mozilla 释出了 Firefox 101(直接下载)。按照这一速度,Firefox 在版本号上将很快超过 Chrome。Google 在三月底发布 Chrome 100,Mozilla 在五月初释出 Firefox 100。Firefox 101 在开发者方面的变化包括:默认 CSS prefers-contrast 媒体功能,三种新的 CSS 视窗大小,支持 HTMLInputElement.showPicker(),支持可构造样式表,正确解析 AV1 编解码器参数,等等。
安全
WinterIsComing(31822)
发表于2022年05月25日 23时54分 星期三
来自被掩埋的巨人
Mozilla 释出了紧急更新,修复了在 Pwn2Own 2022 黑客挑战赛上安全研究人员利用的 Firefox 和 Thunderbird 0day。Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 修复了两个高危漏洞。安全研究员 Manfred Paul 在 Pwn2Own 上演示了漏洞利用赢得了 10 万美元奖金。第一个漏洞是 Top-Level Await 实现的原型污染(prototype pollution),第二个漏洞允许攻击者在原型污染注入攻击中滥用 Java 对象索引不正确输入验证。
Firefox
1
WinterIsComing(31822)
发表于2022年05月04日 17时36分 星期三
来自巴比伦Ⅲ:终结
Mozilla 庆祝 Firefox 浏览器第一百个版本的发布。Mozilla 是在 2004 年发布了 Firefox 1.0 版本,Firefox 100 的新特性包括:画中画功能支持字幕,移动版本加入了新的墙纸,移动版本的历史和标签组织更整洁了,Android 版本支持 HTTPS-only 模式,更容易切换首选语言,更多国家和地区支持信用卡自动填写,等等。
上一页12345下一页