solidot新版网站常见问题,请点击这里查看。
adv
Firefox
WinterIsComing(31822)
发表于2021年07月12日 22时53分 星期一
来自奇迹之夏
Mozilla 宣布 Firefox 90 将支持 Fetch Metadata Request Headers,它能保护用户抵御多种跨源威胁如跨站请求伪造,跨站泄漏和预测跨站执行旁路攻击。新的 HTTP 请求头文件 Sec-Fetch-Site 允许 Web 应用服务器区分来自相应 Web 应用程序的同源请求和来自攻击者控制网站的跨源请求。通过检查 Sec-Fetch-* Headers 允许 Web 应用服务器拒绝或忽略恶意请求。总共有四种不同的 Sec-Fetch-* 请求头文件:Dest、Mode、Site 和 User。
Firefox
WinterIsComing(31822)
发表于2021年07月09日 11时44分 星期五
来自力量
Mozilla 与加拿大 DoH 提供商 CIRA(Canadian Internet Registration Authority)合作,将开始对部分加拿大用户默认启用 DoH。DoH 代表 DNS-over-HTTPS,将加密用户的 DNS 请求,保护用户隐私和网络安全。Mozilla 将从 7 月 20 日开始对 1% 的 Firefox 加拿大用户默认启用 DoH,到 9 月下月覆盖到 100% 的用户。此前 Mozilla 在 2020 年 2 月对美国的 Firefox 用户启用了 DoH。CIRA 加入了 Mozilla 的 Trusted Recursive Resolver (TRR)项目,成为加拿大第一家全球第四家提供加密 DNS 服务的提供商,其它三家是 Cloudflare、Comcast 和 NextDNS。
Firefox
2
WinterIsComing(31822)
发表于2021年06月01日 23时17分 星期二
来自超时空碎片
Mozilla 释出了 Firefox 89.0。在新版中,Mozilla 简化了浏览器 chrome 和工具栏,移除了不常用的项目,重点突出导航项目;根据使用量重新组织和优化了菜单选项;更新了提示;减少了警告和消息的数量;通过 Total Cookie Protection 增强了隐私浏览模式下的隐私保护功能;等等。Mozilla 对浏览器 UI 的改变通常会引发用户不满。
Firefox
WinterIsComing(31822)
发表于2021年04月20日 10时01分 星期二
来自人猿泰山之智斗恐龙
Mozilla 发布了 Firefox 88.0。主要新特性包括:PDF 表格支持嵌入在 PDF 文件中的 JavaScript;触摸板的捏拉缩放支持 Linux;隔离 window.name 数据;关闭 FTP 支持;bug 修正,等等。
Firefox
WinterIsComing(31822)
发表于2021年04月17日 21时05分 星期六
来自月球上的第一批来客
Mozilla 宣布,Firefox NightlyFirefox Beta 默认启用了对 QUIC 和 HTTP/3 协议的支持,计划在五月底发布的正式版本默认将支持 HTTP/3。HTTP/3 是新版的 HTTP 协议,相比 HTTP/2 它有三个方面的性能改善:基于 UDP 连接时间较短;没有线端阻塞;能更好的检测和修复丢包。如果 Web server 支持 Firefox Nightly 和 Firefox Beta 将会自动尝试 HTTP/3。
Firefox
WinterIsComing(31822)
发表于2021年04月16日 14时30分 星期五
来自时空折叠
在 Chrome 之后,Mozilla Firefox 也将停止支持 FTP 协议。Mozilla 是在去年宣布它计划从浏览器中移除内置的 FTP 实现。即将在 4 月 19 日释出的 Firefox 88 将关闭 FTP 实现,Firefox 90 将移除 FTP。在停止支持之后,浏览器将会用外部应用打开 ftp:// 链接。此外 browserSettings.ftpProtocolEnabled 的设置将会变为只读,修改设置不会产生效果。
Firefox
2
WinterIsComing(31822)
发表于2021年04月10日 11时00分 星期六
来自第一日
uBlock Origin 作者 Raymond Hill 解释了为什么他的广告屏蔽扩展在 Firefox 上工作效率最佳。uBlock Origin 支持 Firefox 和基于 Chromium 的浏览器如 Chrome。他称,Firefox 支持曝光利用 CNAME记录伪装成第一方的第三方服务;只有 Firefox 支持 webRequest.filterResponseData() API,允许在浏览器对 HTML 文档解析前过滤响应体;只有 Firefox 支持在 uBlock Origin 启动后发送网络请求;Firefox 能可靠的阻止预取,基于 Chromium 的浏览器无法这么做,因为浏览器给予网站的优先权高于用户设置;Firefox 版本的 uBlock Origin 使用 WebAssembly 作为核心的过滤代码路径。
Firefox
WinterIsComing(31822)
发表于2021年03月24日 14时00分 星期三
来自失落之心
Mozilla 释出了 Firefox 87。主要新特性包括:SmartBlock 通过提供替代脚本防止网站在隐私浏览和严格增强跟踪保护下显示不正确;移除反向链接中的路径和其它字符串;“高亮全部”功能显示匹配查找关键词的标记和相应滚动条;macOS 版本完整支持内置的屏幕阅读器 VoiceOver;为防止填写表格时数据丢失,Firefox 将禁用退格键作为后退导航按钮的快捷键,用户如果不喜欢这一变动可以修改 about:config 设置 browser.backspace_action 值为 0。
Firefox
WinterIsComing(31822)
发表于2021年03月23日 12时55分 星期二
来自小无知月宫探险(上中下)
Mozilla 宣布,为了保护用户隐私,即将发布的 Firefox 87 将默认从反向链接头文件中移除路径和字符串信息,以防止用户敏感信息泄露。反向链接提供了用户跳到另一个网站的源地址,网站利用反向链接可以收集用户信息和进行分析优化。但问题是 HTTP 反向链接头文件通常会包含用户的隐私信息,透露了用户正在阅读的哪一篇指向网站的文章,甚至有时候会包含用户账号信息。从 Firefox 87 起,Mozilla 将在反向链接中保留域名,移除特定文章的路径和其它可能包含用户隐私信息的字符串。
Firefox
WinterIsComing(31822)
发表于2021年02月27日 20时02分 星期六
来自黑暗平原
过去几天一个广泛流传的 meme 宣称,Firefox 著名的红色小狐狸 logo 正被逐渐简化直至消失。Mozilla 官方博客对此做出了回应,强调 Firefox 的 logo 将会始终包含小狐狸,他们没有消除狐狸的计划。作为反击这一 meme 行动的一部分,Mozilla 修改了 Firefox Nightly 的 logo,将著名的网络 meme 狗币中的柴犬图像与红色小狐狸 logo 整合在一起。如果你下载安装 Nightly 版本,你会看到狗狗在看着你。
Firefox
WinterIsComing(31822)
发表于2021年02月24日 20时42分 星期三
来自时间的地图
Mozilla 释出了 Firefox 86.0。主要新特性包括:支持同时观看多个画中画视频;引入隐私保护功能 Total Cookie Protection,每个网站都有自己的“cookie 罐”,防止 cookie 用于跨站跟踪;改进了打印功能;本地 HTML 网页支持阅读模式;从 Firefox 86 开始,建立 WebRTC 的 PeerConnections 不再支持 DTLS 1.0,最低版本至少为 DTLS 1.2;bug 修正等等。
Firefox
WinterIsComing(31822)
发表于2021年01月27日 14时37分 星期三
来自杜马岛
Mozilla 释出了 Firefox 85,其中一个主要新功能是网络分区(Network Partitioning)。网络分区功能是基于 W3C Privacy Community Group 工作组正在制定的 Client-Side Storage Partitioning 标准。浏览器访问一个网站会留下 HTTP 缓存、图像缓存、网站图标缓存、字体缓存等,这些缓存在网站之间是共享的,但这一缓存机制遭到网络跟踪程序的滥用,它们创造出 supercookies,将其作为身份标识符跨站跟踪用户。网络分区将允许 Firefox 把缓存、CSS 文件、图像等按照网站分别储存。这一储存机制将让网站、广告和分析公司更难跟踪用户。
隐私
WinterIsComing(31822)
发表于2021年01月08日 20时03分 星期五
来自空色勾玉
随着越来越多的网站普及 HTTPS,明文的服务器名称指示(Server Name Indication,SNI)成为新的隐私漏洞。通过明文 SNI,ISP 或任何网络中间人将会知道你访问了哪个网站。两年前,Mozilla 宣布 Firefox Nightly 加入了对加密 SNI 的支持。但自 SNI 规格草案发布以来,分析显示只加密 SNI 扩展所提供的保护是不完整的。举例来说,在会话重用过程中,Pre-Shared Key 扩展会包含 ESNI 加密的服务器名称的明文副本。为了解决 ESNI 的不足之处,较新版本的规格不再只加密 SNI 而是加密整个 Client Hello 信息。因此规格的名字也从 ESNI 改为 ECH。从 Firefox 85 起,浏览器用 ECH 取代了 ESNI,about:config 也不再展示 ESNI 选项。该功能尚未默认启用,如果用户想要默认启用可以进入 about:config 将设置 network.dns.echconfig.enabled 和 network.dns.use_https_rr_as_altsvc 设为 true。
Firefox
WinterIsComing(31822)
发表于2021年01月03日 23时02分 星期日
来自我们祖先的祖先
Mozilla 正在调查修改 Firefox 的 UI,此举再次令很多 Firefox 用户感到担忧。该项目被称为 Proton,Mozilla 已经在 Bugzilla 网站创建了名为“ Proton - Firefox visual refresh”的 meta bug 报告。Mozilla 考虑“现代化”多个 UI 元素,其中包括地址栏和任务栏、主菜单、信息栏、门钩、上下文菜单和弹出框。Mozilla 计划在今年年中 Firefox 89 发布时公布部分新设计。Firefox 89 的发布日期是 2021 年 5 月 18 日。
Firefox
WinterIsComing(31822)
发表于2020年12月19日 22时02分 星期六
来自父子双雄
预计将在下个月释出的 Firefox 85 将引入网络分区(Network Partitioning)功能。该功能是基于 W3C Privacy Community Group 工作组正在制定的 Client-Side Storage Partitioning 标准。浏览器访问一个网站会留下 HTTP 缓存、图像缓存、网站图标缓存、字体缓存等,这些缓存在网站之间是共享的。网络分区将允许 Firefox 把缓存、CSS 文件、图像等按照网站分别储存。这一储存机制将让网站、广告和分析公司更难跟踪用户。
Firefox
WinterIsComing(31822)
发表于2020年12月16日 20时49分 星期三
来自时间秘史
Mozilla 释出了 Firefox 84.0。主要变化包括:原生支持采用 Apple Silicon CPU 的 macOS 设备;继续向更多系统推送 WebRender;在 Linux 平台使用更现代的技术分配共享内存改进性能;最后一个支持 Adobe Flash 的版本;确保 localhost 网址指向本地的回送接口;bug 修正等等。
Ubuntu
WinterIsComing(31822)
发表于2020年11月23日 21时06分 星期一
来自树上银花
Ubuntu Unity 发行版团队释出了一个 Google Chrome OS/Chromium OS 的开源替代 Ubuntu Web Remix,使用 Firefox 而不是 Chrome/Chromium。Ubuntu Unity 是使用 Unity 桌面的发行版,Ubuntu Web Remix 当然远远称不上是 Chrome OS 的成熟替代,Chrome OS 不需要维护,可以无缝更新,支持云端备份,而 Ubuntu Web Remix 只是提供一个简单的替代,强调隐私保护,预装了 Firefox 浏览器,以及部分来自 /e/ 的 web 应用,在 Linux 上运行 Android 应用的工具 Anbox。
Firefox
WinterIsComing(31822)
发表于2020年11月18日 13时56分 星期三
来自智能侵略
Mozilla 释出了 Firefox 83.0。主要新特性包括: HTTPS-Only 模式;大幅更新了 JavaScrip 引擎 SpiderMonkey,页面加载性能提高 15%,页面响应提高 12%,减少内存使用 8%,Firefox 替换了部分 JS 引擎,改进安全和可维护性;手势缩放支持触摸功能的 Windows 和 Mac 设备;画中画功能支持键盘快捷键;支持 AcroForm,原生支持 Apple Silicon CPU,等等。
Firefox
2
WinterIsComing(31822)
发表于2020年11月17日 19时56分 星期二
来自人类之子
Mozilla 宣布即将发布的 Firefox 83 将引入新的安全功能—— HTTPS-Only 模式。启用该模式之后,Firefox 将会尝试只通过加密连接访问每一个网站,如果一个网站不支持加密连接 Firefox 将会请求用户许可。通过 HTTP 传输的内容是不受保护而且是明文的,HTTP over TLS (HTTPS)通过建立加密连接去解决这一安全问题。今天的大部分网站都已经支持 HTTPS。Mozilla 认为是时候让用户始终使用 HTTPS。HTTPS-Only 模式可在“选项”——“隐私与安全”,滚动到最下面选择启用。
Firefox
blackhat(19032)
发表于2020年10月23日 13时55分 星期五
来自奥泊城的珍宝
Firefox 完成了网站隔离功能的开发,开始在 Firefox Nightly 的内部版本中启用测试。该功能预计将在明年发布的版本中提供。网站隔离是为了避免共享部分资源的网站纂改或窃取另一个网站的内容,因为共享资源也会共享进程。网站隔离消除了共享进程,确保不同网站运行在不同的进程上。Google 和 Mozilla 都各自开发了网站隔离功能,2017 年 12 月发布的 Chrome 63 已经引入了网站隔离功能,而 Mozilla 的开发始于 2018 年 4 月的 Project Fission。网站隔离的一个代价就是内存开销增加,测量显示它增加了 10% 左右的内存使用。Mozilla 希望能将每个进程的内存占用减少到 10 MB 左右。