文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Mozilla 的一项服务 Firefox Relay 能为用户生成随机电邮地址,保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。Firefox Relay 会将随机电邮地址的邮件转发给用户真正的邮箱,如果用户收到的邮件是垃圾信息,用户可以删除该电邮地址。现在 Firefox Relay 扩大到了为用户生成虚拟电话号码,避免广告电话或短信的侵扰。今天很多服务都需要用户提供电话号码,比如需要手机接收验证码。如果你担心手机号码会被共享会被用于打广告电话,那么 Firefox Relay 的虚拟电话号码能隐藏你真正的手机号码。电话隐藏服务需要付费,每月 5 美元能提供 50 分钟的通话和 75 条短信,电邮隐藏服务则有免费和付费两种选项。
macOS 用户可能注意到 Firefox v103 版本的响应有了显著改进,尤其是在打开大量标签的情况下。Firefox 的内存分配器在 macOS 平台依赖于系统自带的 OSSpinLock 去执行自旋锁(spin lock)和互斥量(mutex)功能。但 OSSpinLock 的自旋锁存在基础性缺陷,它是在用户空间内执行的,用户空间并不知系统负载信息,如果是在内核空间则能根据负载做出合理决策,用户空间锁则可能在系统高负载的情况下执行自旋锁结果增加了额外负载。苹果知道 OSSpinLock 的问题,它提供了 os_unfair_lock 作为 OSSpinLock 的官方替代。但开发者在测试后发现 os_unfair_lock 反而会导致性能下降,进一步分析发现 os_unfair_lock 支持内核空间锁,但并没有在文档中记录下来。在启用了 os_unfair_lock 的内核空间自适应自旋锁之后,Firefox 的响应有了显著改进。该功能需要 macOS 10.15 及以上版本才能支持。
Google 在改进安全和性能的名义下改变了 Chrome 的扩展系统,新系统被称为 Manifest V3,它将限制 WebRequest API 的功能,用 declarativeNetRequest 替代。广告屏蔽扩展如 uBlock Origin 将会受到影响,因为它们使用 WebRequest 在广告下载前屏蔽其请求。从明年开始,基于 Chromium 浏览器的扩展将必须采用 Manifest V3。Mozilla 表示它也将支持 Manifest V3,但同时也会继续支持被 Manifest V3 限制的 API。它在上周重申将会继续支持 Manifest v2 的 WebRequst API。
Mozilla 释出了 Firefox 105.0。主要新变化包括:打印预览对话框加入只打印当前页选项;在第三方上下文中支持分割 Service Worker——Service Worker 充当了 Web 应用、浏览器和网络之间的代理服务器功能,旨在创造一种离线体验,拦截网络请求并根据网络是否可用采取适当行动,更新服务器上的资源;Windows 版本启用滑动导航;兼容 User Timing L3 规格,搜索大列表中个别项目的速度提升一倍;改进 Windows 版本的稳定性,bug 修复等等。
Mozilla 释出了 Firefox 104。主要新特性包括:Disney+ 画中画支持字幕,支持 scroll-snap-stop 和 re-snapping 两个滚动属性,Firefox profiler 能分析一个网站的耗电(仅限于 Apple M1 和 Windows 11),最小化或遮挡时 Firefox UI 将限制性能和电池使用,bug 修正等等。
Mozilla 释出了 Firefox 103。主要新特性包括:改进 macOS 平台高 CPU 负荷下的响应;高亮 PDF 表格中的必填项;改进 120Hz+ 高刷新率显示器上的性能;支持调整画中画的字幕字体大小;bug 修正和安全更新,等等。
Tor 项目释出了 Tor Browser 11.5。主要新特性包括:Connection Assist 会根据用户的位置自动配置最佳的网桥,它会在征询用户同意后基于位置下载最新列表,该功能利用了域前置工具 moat;重新设计了 Tor 网络设置;默认启用 HTTPS-Only 模式,不再需要 HTTPS-Everywhere 扩展;改进字体支持;更新到 Firefox 91.11.0esr、OpenSSL 1.1.1q、Tor-Launcher 0.2.37 等等。
solids 写道 "日本NHK今年4月宣布在其视频平台「NHK+」上 5 月 23 日之后 Firefox 将不受支持,它推荐用户使用 Google Chrome、Microsoft Edge 或 Safari 的最新版本。近日,苹果公司的商业网站「business.apple.com」也把 Firefox 排除在支持范围之外,使用任何版本的 Firefox 打开该网站就会显示「你的浏览器不受支持」,它也推荐用户使用 Firefox 外的浏览器。"
Mozilla 释出了 Firefox 102。主要新特性包括:窗口太拥挤?你现在可以在每次下载文件时禁用自动打开下载面板;在 Enhanced Tracking Protection 严格保护模式下削弱查询参数跟踪;支持 HBO Max、Funimation、Dailymotion、Tubi、Disney+ Hotstar 和 SonyLIV 等流媒体服务的画中画字幕和标题,等等。Firefox 102 是一个 ESR 版本,这意味着未来使用 Firefox 的程序和操作系统将会陆续更新到该版本,如 KaiOS 和 Thunderbird 等等。
Mozilla 宣布对所有 Firefox 用户默认启用 Total Cookie Protection。Total Cookie Protection 是 Mozilla 至今推出的最强大的隐私保护功能,它为每个网站创建了“cookie 罐”,防止 cookie 用于跨站跟踪。网站将无法接触到不属于它的 cookie 罐,无法掌握其它网站的用户信息,减少企业收集的用户数据量。Mozilla 称该功能并没有影响到用户的浏览体验。
作为欧盟资助项目 Project Bergamot 倡议的一部分,Mozilla 释出了一个机器翻译插件。该项目旨在开发一个能在本地运行的机器翻译工具,即翻译引擎、语言模型和页面内翻译算法都完全在用户计算机内运行,没有任何数据会发送到云端,因此完全保密。该插件现在可通过 Firefox Add-On 商店下载安装,支持 14 种语言,包括西班牙语、爱沙尼亚语、德语、捷克语、保加利亚语、挪威语、葡萄牙语 、意大利语、波兰语、俄语、波斯语、冰岛语和挪威尼诺斯克语。
在 Chrome 102 发布一周之后,Mozilla 释出了 Firefox 101(直接下载)。按照这一速度,Firefox 在版本号上将很快超过 Chrome。Google 在三月底发布 Chrome 100,Mozilla 在五月初释出 Firefox 100。Firefox 101 在开发者方面的变化包括:默认 CSS prefers-contrast 媒体功能,三种新的 CSS 视窗大小,支持 HTMLInputElement.showPicker(),支持可构造样式表,正确解析 AV1 编解码器参数,等等。
Mozilla 释出了紧急更新,修复了在 Pwn2Own 2022 黑客挑战赛上安全研究人员利用的 Firefox 和 Thunderbird 0day。Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 修复了两个高危漏洞。安全研究员 Manfred Paul 在 Pwn2Own 上演示了漏洞利用赢得了 10 万美元奖金。第一个漏洞是 Top-Level Await 实现的原型污染(prototype pollution),第二个漏洞允许攻击者在原型污染注入攻击中滥用 Java 对象索引不正确输入验证。
Mozilla 庆祝 Firefox 浏览器第一百个版本的发布。Mozilla 是在 2004 年发布了 Firefox 1.0 版本,Firefox 100 的新特性包括:画中画功能支持字幕,移动版本加入了新的墙纸,移动版本的历史和标签组织更整洁了,Android 版本支持 HTTPS-only 模式,更容易切换首选语言,更多国家和地区支持信用卡自动填写,等等。
对 Firefox 项目所用代码的统计显示,Rust 代码占到了 Firefox 项目的近十分之一。Rust 是由 Mozilla 创造的语言,Mozilla 用它开发了实验性的渲染引擎 Servo,并逐渐将部分组件整合到 Firefox 中,但在 2020 年的裁员中 Mozilla 裁掉了许多 Rust 项目的核心开发者。Rust 项目宣布独立,而 Servo 项目则成为了 Linux 基金会托管项目。在 Firefox 中目前 Rust 比例为 9.9%,C 语言占 13.4%,C++ 语言占 26.8%,JavaScript 占 27.5%,HTML 占 16%,Python 占 4.8%。
Mozilla 释出了 Firefox 98.0.1,唯一的变化是移除 Yandex 和 Mail.ru 搜索选项。Yandex 和 Mail.ru 都来自俄罗斯,Mozilla 此举旨在表达立场,用户仍然能正常访问 Yandex 和 Mail.ru,只是他们不再能方便通过搜索框的下拉菜单选择 Yandex 和 Mail.ru。Mozilla 的政治表达招致了部分用户的批评。
Mozilla 释出了 Firefox 98。主要新特性包括:优化下载流,不再每次都提示,文件将会自动下载,用户会在下载面板看到更多选项,如总是打开相似文件,打开下载文件所在的文件夹,前往下载页,复制下载链接,等等;其他变化包括可选搜索引擎变更,部分用户可能注意到默认搜索引擎变了;为特定文件类型设置打开应用;安全修正,等等。
Mozilla 释出紧急更新 Firefox 97.0.2,修复了两个正被利用的 0day 漏洞,Firefox 用户应尽可能快的升级。其中一个漏洞是 CVE-2022-26485,为 XSLT 参数处理中的释放后使用(Use-after-free)漏洞,正被攻击者用于远程代码执行;第二个漏洞是 CVE-2022-26486,为 WebGPU IPC 框架中的释放后使用漏洞,被用于沙盒逃逸。释放后使用漏洞是指一个应用程序本应释出其占用的内存供其它应用程序使用,但因为 bug 导致该应用程序仍然继续使用或占用内存。