文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 98%是“候选软件工程” (1 points, 一般) by solidot1677804695 在 2023年03月03日08时53分 星期五 评论到 近四成程序员只爱远程工作
- 如果是这样那我就放心了 (1 points, 一般) by Craynic 在 2023年03月01日13时42分 星期三 评论到 脸盲症可能比此前认为的更普遍
- 划地为牢 (1 points, 一般) by solidot1677591194 在 2023年02月28日21时42分 星期二 评论到 亚马逊因电子书出现在盗版网站而将其从 Kindle Unlimited 中移除
- 能用chatgpt取代的工作 (1 points, 一般) by Craynic 在 2023年02月27日20时07分 星期一 评论到 调查称部分企业开始用 ChatGPT 取代员工
- 反正我只用deb包和tar包 (1 points, 一般) by Craynic 在 2023年02月24日13时00分 星期五 评论到 Ubuntu 下一个版本默认不再支持 Flatpak
- 立法禁止种性歧视其本身也是一种种性歧视 (1 points, 一般) by Craynic 在 2023年02月23日14时37分 星期四 评论到 西雅图立法禁止种性歧视
- (1 points, 一般) by luoshaoj 在 2023年02月22日17时35分 星期三 评论到 Google Chrome 推出减少内存占用和耗电的工具
- (1 points, 一般) by africwildman 在 2023年02月16日19时43分 星期四 评论到 Google 失去了方向
- 央视报道 (1 points, 一般) by jerry 在 2023年02月15日08时16分 星期三 评论到 中国科学家报告最年轻的痴呆症病例
- (1 points, 一般) by 红火阿奎1 在 2023年02月14日19时14分 星期二 评论到 KiCad 7.0 释出
Mozilla 释出了 Firefox 102。主要新特性包括:窗口太拥挤?你现在可以在每次下载文件时禁用自动打开下载面板;在 Enhanced Tracking Protection 严格保护模式下削弱查询参数跟踪;支持 HBO Max、Funimation、Dailymotion、Tubi、Disney+ Hotstar 和 SonyLIV 等流媒体服务的画中画字幕和标题,等等。Firefox 102 是一个 ESR 版本,这意味着未来使用 Firefox 的程序和操作系统将会陆续更新到该版本,如 KaiOS 和 Thunderbird 等等。
Mozilla 宣布对所有 Firefox 用户默认启用 Total Cookie Protection。Total Cookie Protection 是 Mozilla 至今推出的最强大的隐私保护功能,它为每个网站创建了“cookie 罐”,防止 cookie 用于跨站跟踪。网站将无法接触到不属于它的 cookie 罐,无法掌握其它网站的用户信息,减少企业收集的用户数据量。Mozilla 称该功能并没有影响到用户的浏览体验。
作为欧盟资助项目 Project Bergamot 倡议的一部分,Mozilla 释出了一个机器翻译插件。该项目旨在开发一个能在本地运行的机器翻译工具,即翻译引擎、语言模型和页面内翻译算法都完全在用户计算机内运行,没有任何数据会发送到云端,因此完全保密。该插件现在可通过 Firefox Add-On 商店下载安装,支持 14 种语言,包括西班牙语、爱沙尼亚语、德语、捷克语、保加利亚语、挪威语、葡萄牙语 、意大利语、波兰语、俄语、波斯语、冰岛语和挪威尼诺斯克语。
在 Chrome 102 发布一周之后,Mozilla 释出了 Firefox 101(直接下载)。按照这一速度,Firefox 在版本号上将很快超过 Chrome。Google 在三月底发布 Chrome 100,Mozilla 在五月初释出 Firefox 100。Firefox 101 在开发者方面的变化包括:默认 CSS prefers-contrast 媒体功能,三种新的 CSS 视窗大小,支持 HTMLInputElement.showPicker(),支持可构造样式表,正确解析 AV1 编解码器参数,等等。
Mozilla 释出了紧急更新,修复了在 Pwn2Own 2022 黑客挑战赛上安全研究人员利用的 Firefox 和 Thunderbird 0day。Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 修复了两个高危漏洞。安全研究员 Manfred Paul 在 Pwn2Own 上演示了漏洞利用赢得了 10 万美元奖金。第一个漏洞是 Top-Level Await 实现的原型污染(prototype pollution),第二个漏洞允许攻击者在原型污染注入攻击中滥用 Java 对象索引不正确输入验证。
Mozilla 庆祝 Firefox 浏览器第一百个版本的发布。Mozilla 是在 2004 年发布了 Firefox 1.0 版本,Firefox 100 的新特性包括:画中画功能支持字幕,移动版本加入了新的墙纸,移动版本的历史和标签组织更整洁了,Android 版本支持 HTTPS-only 模式,更容易切换首选语言,更多国家和地区支持信用卡自动填写,等等。
对 Firefox 项目所用代码的统计显示,Rust 代码占到了 Firefox 项目的近十分之一。Rust 是由 Mozilla 创造的语言,Mozilla 用它开发了实验性的渲染引擎 Servo,并逐渐将部分组件整合到 Firefox 中,但在 2020 年的裁员中 Mozilla 裁掉了许多 Rust 项目的核心开发者。Rust 项目宣布独立,而 Servo 项目则成为了 Linux 基金会托管项目。在 Firefox 中目前 Rust 比例为 9.9%,C 语言占 13.4%,C++ 语言占 26.8%,JavaScript 占 27.5%,HTML 占 16%,Python 占 4.8%。
Mozilla 释出了 Firefox 98.0.1,唯一的变化是移除 Yandex 和 Mail.ru 搜索选项。Yandex 和 Mail.ru 都来自俄罗斯,Mozilla 此举旨在表达立场,用户仍然能正常访问 Yandex 和 Mail.ru,只是他们不再能方便通过搜索框的下拉菜单选择 Yandex 和 Mail.ru。Mozilla 的政治表达招致了部分用户的批评。
Mozilla 释出了 Firefox 98。主要新特性包括:优化下载流,不再每次都提示,文件将会自动下载,用户会在下载面板看到更多选项,如总是打开相似文件,打开下载文件所在的文件夹,前往下载页,复制下载链接,等等;其他变化包括可选搜索引擎变更,部分用户可能注意到默认搜索引擎变了;为特定文件类型设置打开应用;安全修正,等等。
Mozilla 释出紧急更新 Firefox 97.0.2,修复了两个正被利用的 0day 漏洞,Firefox 用户应尽可能快的升级。其中一个漏洞是 CVE-2022-26485,为 XSLT 参数处理中的释放后使用(Use-after-free)漏洞,正被攻击者用于远程代码执行;第二个漏洞是 CVE-2022-26486,为 WebGPU IPC 框架中的释放后使用漏洞,被用于沙盒逃逸。释放后使用漏洞是指一个应用程序本应释出其占用的内存供其它应用程序使用,但因为 bug 导致该应用程序仍然继续使用或占用内存。
2008 年的 Firefox 正处于世界巅峰,浏览器市场份额达到了 20%。但在近 15 年之后,情况不再乐观。它的市场份额只剩下不到 4%,移动浏览器市场份额只有 0.5%。Mozilla 自己的数据显示,从 2019 年初到 2022 年初,月活跃用户减少了 3000 万。明年它与 Google 签署的搜索合作协议将过期。这一切让市场分析师和前雇员为 Firefox 的未来感到担忧。在基于 Chrome/Chromium 的浏览器称霸市场的时代,Firefox 是其最主要的竞争对手,提供了一个注重隐私保护的浏览器替代。一位前 Firefox 开发者称,Chrome 已经赢得了桌面浏览器之战。另一位前 Mozilla 员工表示 Firefox 赢回市场份额的希望是不切实际的。Firefox 无法再一次像 Netscaps 那样从灰烬中重新崛起。Mozilla 过去几年正致力于收入多元化,减少对 Google 的依赖。但它的赌注尚未成功,新的商业模式部分依赖于广告这一与其隐私目标相违背的做法。Gartner 分析师 Bart Willemsen 指出一旦离开用户是很难再回来的,除非有令人信服的理由。Firefox 现在面临的一个挑战是寻找一个独特的定位,并朝着这个目标前进。
Chrome 和 Firefox 将在几个月内版本号超过 100。对于依赖浏览器版本号执行业务逻辑的网站来说,这有可能会导致问题。为什么版本号从两位数增加到三位数会出现问题?当浏览器版本号 12 年前从一位数增加到两位数时,User-Agent 解析库发现了很多问题。部分解析库可能含有硬编码的假设或 bug,没有考虑版本号突破三位数的情况。在版本号突破两位数后,很多解析库改进了解析逻辑,因而突破三位数造成的问题估计会更少。Firefox 计划在 3 月 8 日发布 Firefox 100 的首个 Nightly 版本,5 月 3 日发布正式版本。而 Chrome 将在 3 月 29 日发布 v100 版本。
根据社交网络上的消息,北京时间四点左右,Firefox 突然之间无法联网,无法访问任何网站,并出现高 CPU 占用率,问题不限于中国,被认为与 HTTP3 有关。有人推荐的临时解决方案是禁用 HTTP3,方法为地址栏输入 about:config,搜索 network.http.http3.enabled,设置为 false,重启浏览器,网络访问能恢复。根据 Firefox Bug Report报告,测试版本的 HTTP3 功能此前就报告过出现问题。Mozilla 开发者回应称,问题已经解决,他们会在稍后提供更详细的信息。
Mozilla 释出了 Firefox 96。主要变化包括:显著改进了噪声抑制和自动增益控制,改善了回音消除,提供了更好的整体体验;大幅减少了主线程负载;默认执行 Cookie Policy: Same-Site=lax 政策,抵御跨站请求伪造(CSRF)攻击;修复了部分网站的视频质量下降问题;Web 开发方面的变化可参考开发者文档。
基于 Ubuntu 的 Linux Mint 发行版与 Mozilla 达成了一笔未披露金额的交易,目的是修改 Linux Mint 上的 Firefox 配置。从 Linux Mint 19 开始,Firefox 的默认起始页将不再指向 https://www.linuxmint.com/start/,默认搜索引擎不再是 Linux Mint 的搜索合作伙伴如 Yahoo 和 DuckDuckGo,而是 Mozilla 的搜索合作伙伴如 Google、Amazon、Bing、DuckDuckGo、Ebay...默认配置切换到 Mozilla 默认。Firefox 的代码更新也将都由 Mozilla 负责。
Mozilla 向所有 Firefox 用户推送它的 Global Privacy Control (GPC)实现,如果启用的话浏览器将会通知网站不要出售或共享你的个人数据。但对绝大部分用户而言该功能可能没什么效果,网站通常会置之不理,无视你的通知。加州消费者保护法和欧洲的 GDPR 以及科罗拉多州的隐私保护法要求实施 GPC,但其它地方没有此类法律。
Mozilla 释出了 Firefox 95.0。主要变化包括:新沙盒技术 RLBox;用户现在可以从微软应用商店 Microsoft Store 下载 Firefox;减少了 macOS 下的 CPU 占用和解码视频的功耗;网站隔离功能默认启用以抵御 Spectre 之类的边信道攻击;Bug 修复等等。
Mozilla 介绍了即将发布的 Firefox 95 引入的新沙盒技术 RLBox。RLBox 由 Mozilla 与加州圣迭戈和德州大学的研究人员联合开发,旨在简单高效的隔离子组件,加强浏览器的安全性。RLBox 使用 WebAssembly 技术去隔离潜在含有 bug 的代码,方法是将这些代码编译到 WebAssembly 然后再编译到原生码,这种编译转换限制不可信的代码访问程序的其它部分,限制其访问指定区域之外的内存。目前这项技术已用于隔离五个模块:Graphite、Hunspell、Ogg、Expat 和 Woff2,Firefox 将这些模块视为不信任的代码,因此即使其中含有 0day 漏洞也不会影响整体的浏览器。