文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 我不同意 (1 points, 一般) by Craynic 在 2023年09月05日10时33分 星期二 评论到 为什么说加密货币是史上最大的庞氏骗局
- 非常河里 (1 points, 一般) by Craynic 在 2023年09月04日14时35分 星期一 评论到 Valve 封杀 Dota 玩家小号
- Googleverse (1 points, 一般) by Reinhardt 在 2023年09月04日10时24分 星期一 评论到 我们正目睹 Googe 宇宙的终结
- 这是致歉? (1 points, 一般) by Craynic 在 2023年08月31日16时40分 星期四 评论到 数字广东网络公司承认其软件是基于微软开源的 VSCode
- re: (1 points, 一般) by spiiiiky 在 2023年08月25日09时12分 星期五 评论到 阿尔茨海默治病基因可能帮助祖先繁育更多后代
- (1 points, 一般) by Craynic 在 2023年08月14日18时53分 星期一 评论到 阿尔茨海默治病基因可能帮助祖先繁育更多后代
- 开倒车 (1 points, 一般) by kokerkov 在 2023年08月12日12时00分 星期六 评论到 Firefox 桌面扩展将扩大支持 Android 版本
- (1 points, 一般) by 7086945 在 2023年08月11日16时15分 星期五 评论到 研究称中国对未成年人游戏时间限制没有减少游戏沉迷
- re:智人并不需要真相 (1 points, 一般) by devfsdvyui 在 2023年08月10日11时19分 星期四 评论到 人类尚未在精神上做好准备迎接 AI 渗透的后真相世界
- 广州泳池男泳客游泳途中脱裤屙屎:) (1 points, 一般) by zagfai 在 2023年08月08日14时06分 星期二 评论到 研究发现在同伴身后游泳可减少 40% 阻力
Tor Browser 项目宣布释出了10.0 分支的首个测试版本。Tor Browser 10.0a1 是于 Firefox to 68.9.0esr,内置扩展 HTTPS-Everywhere 升级到 2020.5.20,被称为 Snowflake 的网桥支持 Android 版本。Snowflake 使用的是临时性的 WebRTC 代理,而名叫 Turbo Tunnel 的功能可以在一个代理失效之后在自动快速切换到另一个代理,不损失端对端会话状态。没有这项功能你只能靠运气能分配到一个长寿的临时代理。Turbo Tunnel 的设计还让同时在多个代理之间分割流量成为可能。
Mozilla 释出了 Firefox 77.0。主要新变化包括:英国用户的新标签页显示 Pocket 推荐;向更多 Windows 用户推送 WebRender;通过新的 about:certificate 页管理 Web 证书;移除 browser.urlbar.oneOffSearches;改进 JavaScript 调试,支持 JavaScript API String.prototype.replaceAll(),bug 修复等等。
Mozilla 释出了 Firefox 76.0。主要新的变化包括:增强了 Lockwise 密码管理器,当有网站被入侵 Firefox 将会展示警告,如果你复用了一个遭入侵网站账号的密码 Firefox 将会提示你更新密码,浏览器将会自动为新账号生成安全密码,能更容易的在主菜单下访问和查看保存的密码;双击画中画视频可放大到全屏,再次双击减少大小;支持 Audio Worklets;继续逐步推广 WebRender 支持;开发者工具,bug 修复等等。
Mozilla 新 Firefox 服务 Private Relay 将为在线表格生成随机电邮地址,保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。该服务上个月开始测试,目前处于封闭式测试阶段,计划今年晚些时候公测。Private Relay 将作为 Firefox 扩展提供给用户,用户只需要一次点击就能生成随机地址。很多网站会要求用户提供电邮地址,如订阅新闻简讯。Mozilla 表示它会将随机电邮地址的邮件转发给用户真正的邮箱,如果用户收到的邮件是垃圾信息,用户可以删除这个电邮地址。
Mozilla 发布了 Firefox 75,表示将会按照原定发布时间表发布新版本。Firefox 75 的主要新特性包括:全新的地址栏,为较小的屏幕进行了优化,改进了搜索建议的可读性,点击地址栏将会显示常用网站列表;改进了搜索功能;本地缓存所有 Web PKI Certificate Authority 证书;Linux 版本发布了 Flatpak 打包格式;Windows 版整合了 Direct Composition;bug 修复和开发者工具等等。许多老用户对于 Firefox 调整地址栏可能并不感冒,他们可以修改配置返回熟悉的界面,方法是 about:config --> browser.urlbar.update1 --> false。
4 月 2 日,Twitter 官方博客称,Mozilla Firefox 储存缓存的方式可能导致用户的非公开信息储存在浏览器的缓存里,这意味着如果你用 Mozilla Firefox 在公用或共享计算机上访问 Twitter,采取行动如下载存档或发送接收私信,那么你登出之后这些信息可能会仍然储存在浏览器的缓存里。Twitter 称这个私信缓存问题只影响 Firefox 不影响 Safari 或 Chrome。那么这个问题是否应该怪罪于 Firefox?Mozilla 对此有不同看法,Mozilla 官方博客在 4 月 3 日回应指出是 Twitter 自己导致了这个问题。Mozilla 开发者指出,Twitter 的 Cache-Control 指令设置不正确。RFC 7234 定义了缓存工作机制,其中的关键是 Cache-Control 头文件,网站使用 Cache-Control 告诉浏览器哪些内容可安全储存在缓存里。缓存内容可加快内容访问,因此除非网站明确指出不允许浏览器会缓存大部分内容,这个机制叫 Heuristic caching(启发式缓存)。Firefox 的启发式缓存会缓存内容七天。Twitter 没有给私信的缓存加入 no-store 指令。这个问题之所以没有在其它浏览器上重现是因为当 Content-Disposition 出现的情况下这些浏览器会禁用启发式缓存。而在 Firefox 上,Content-Disposition 存在的情况下没有禁用启发式缓存。问题看起来是 Twitter 没有在 Firefox 上测试其网站的缓存行为。这其实是一种非常普遍的现象。
Mozilla 释出了 Firefox 74.0.1,修复了两个正被利用的 0day 漏洞。两个漏洞编号 CVE-2020-6819 和 CVE-2020-6820,都属于使用后释放(use-after-free)漏洞,前者与 nsDocShell 解构子有关,后者与 ReadableStream 有关。Mozilla 没有公布漏洞细节,只是表示两个漏洞正被利用发动针对性攻击。JMP Security 的安全研究员 Francisco Alonso 发现了这两个 0day 漏洞,根据其在 Twitter 上发表的帖子,其它浏览器也可能受到影响。
在 Chrome 之后,Mozilla 宣布 Firefox 将移除对 FTP 协议的支持。未来 Firefox 用户将无法通过 FTP 协议下载文件或在浏览器上浏览 FTP 网址/文件夹里的内容。Mozilla 工程师 Michal Novotny 给出的理由和 Chrome 相同:出于安全考虑。他说,FTP 是一种不安全的协议,通过 HTTPS 下载资源要更安全。此外部分 FTP 的代码相当陈旧,维护困难,过去已经发现了很多 bug。Mozilla 计划在 6 月发布的 Firefox 77 中禁用 FTP 协议。
Mozilla 释出了 Firefox 74。主要新特性包括:密码管理器 Lockwise 的登陆管理支持逆向字典排序;支持从新 Microsoft Edge 导入书签和历史;扩展管理器能移除外部应用安装的扩展,从现在开始只有用户能安装扩展,不再允许应用安装;Facebook Container 支持加入非 Facebook 网站;部分支持 WebRTC 视频和语音呼叫隐藏 IP 以保护隐私;禁用 TLS 1.0 和TLS 1.1;等等。
Mozilla 宣布,从 2 月 25 日起 Firefox 开始对美国用户默认启用 DNS over HTTPS(DOH)。DOH 设计通过 HTTPS 加密向第三方或用户自己搭建的 DNS 服务器发出域名查询请求。Mozilla 认为 DoH 是更安全的域名解析方法。Mozilla 表示,如果用户选择了家长控制或禁用 DoH,它会尊重用户的选择;除非企业配置明确启用 DoH 它会遵守企业配置禁用 DoH;如果因为故障或其他问题导致域名查询失败它会回滚到操作系统默认使用的 DNS 服务器。想要关闭 DoH 的用户可以打开 about:config,搜索 network.trr,将 network.trr.mode 的值设为 5。目前 Firefox 可选择的 DNS 服务器提供商包括 Cloudflare 和 NextDNS。
Firefox 的 Mac 和 Linux 版本引入了新的沙盒安全系统。该技术被称为 RLBox,它会隔离第三方库和应用的原生码,防止恶意代码逃逸到第三方库之外。RLBox 将沙盒技术带到了新的水平,它不是隔离应用和底层系统,而是隔离应用内部组件(或叫第三方库)和应用核心引擎。RLBox 的开发始于 2019 年,是 Mozilla 和加州圣迭戈、得州奥斯丁和斯坦福大学合作的一部分。它将随下个月发布的 Firefox 74 for Linux 和 4 月发布的 Firefox 75 for Mac 提供给用户,未来会扩大到其它平台如 Windows。RLBox 是一个通用框架,可以被其它应用使用。它包括两个部分,其一是基于 WebAssembly 的沙盒环境,其二是可被其它应用使用的 API。
如果你身处美国,有一台 Chromebook 或一台 Windows PC 或一部 Android 设备,你将可以参与测试 Firefox Private Network 的 Beta 版本——这是 Mozilla 推出的 VPN 服务。Mozilla 提供的 Firefox Private Network 服务有两个选项,一个是免费的浏览器扩展版本,实际上是 HTTP/HTTPS 代理,由合作伙伴 Cloudflare 运营;另一个是完整的 VPN 服务,每月收费 4.99 美元,由瑞典开源公司 Mullvad 提供,一个账号支持最多 5 个设备同时使用,可选择 30 多个国家的服务器。付费版本不记录用户日志。
Mozilla 向用户提供了一个专门的页面展示 Firefox 收集的遥测数据。在地址栏输入 about:telemetry,用户可以看到 Mozilla 收集的遥测数据如浏览器设置、安装的扩展、操作系统/硬件信息,浏览器会话以及运行的进程。Firefox 的一名工程师称,这个页面最初是为了自私的理由创建的,旨在帮助工程师调试 Firefox。
Mozilla 发布了 Firefox 72。主要新特性包括:Enhanced Tracking Protection 默认屏蔽指纹脚本;恼人的弹出式通知被对话泡泡取代;视频画中画功能支持 Mac 和 Linux;bug 修复;因使用率低和用户体验不佳而移除对个别域名图像屏蔽功能;实验性支持使用来自操作系统的客户端证书;开发者工具 Debugger Watchpoints;等等。
Mozilla 宣布 NextDNS 将在 Cloudflare 之后成为第二个 DNS-over-HTTPS(DoH)服务商。DoH 旨在加密 DNS 请求,保护用户的隐私,在启用之后 DNS 查询流量将加密通过 443 端口传输出去。Mozilla 称,NextDNS 通过了它的 Trusted Recursive Resolver (TRR)项目制定的条件,将添加到 Firefox 作为第二个 DoH 选项。TRR 的条件包括:限制从用户收集的数据;透明化数据收集;承诺不审查、过滤或屏蔽 DNS 流量,除非来自执法机构的要求。