文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Firefox 90 终止了对 FTP 协议的支持,Mozilla 给出的最主要理由是安全。官方博客称,最大的安全风险是 FTP 以明文传输数据,允许攻击者窃取、欺骗甚至修改传输的数据。至今很多恶意程序的传播是通过入侵 FTP 服务器,通过 FTP 协议下载恶意程序到终端用户的设备上。FTP 协议从 Firefox 88 起就被禁用了,Firefox 90 正式终止了对 FTP 协议的支持。
Mozilla 释出了 Firefox 90。主要新特性包括:Windows 版本支持在不运行时后台静默更新;新页面 about:third-party 帮助识别第三方应用的兼容性问题;about:preferences#privacy 管理 HTTPS-Only 模式的例外;改进 Print to PDF;SmartBlock 2.0,等等。SmartBlock 是 Firefox 内置的隐私保护功能,默认屏蔽第三方跟踪脚本,但可能会破坏第三方登陆功能,比如通过 Facebook 在第三方网站的登陆。SmartBlock 2.0 细化了第三方脚本屏蔽,允许用户点击 Continue with Facebook 按钮解除屏蔽。Firefox 90 还改进了浏览器的响应速度。
Mozilla 宣布 Firefox 90 将支持 Fetch Metadata Request Headers,它能保护用户抵御多种跨源威胁如跨站请求伪造,跨站泄漏和预测跨站执行旁路攻击。新的 HTTP 请求头文件 Sec-Fetch-Site 允许 Web 应用服务器区分来自相应 Web 应用程序的同源请求和来自攻击者控制网站的跨源请求。通过检查 Sec-Fetch-* Headers 允许 Web 应用服务器拒绝或忽略恶意请求。总共有四种不同的 Sec-Fetch-* 请求头文件:Dest、Mode、Site 和 User。
Mozilla 与加拿大 DoH 提供商 CIRA(Canadian Internet Registration Authority)合作,将开始对部分加拿大用户默认启用 DoH。DoH 代表 DNS-over-HTTPS,将加密用户的 DNS 请求,保护用户隐私和网络安全。Mozilla 将从 7 月 20 日开始对 1% 的 Firefox 加拿大用户默认启用 DoH,到 9 月下月覆盖到 100% 的用户。此前 Mozilla 在 2020 年 2 月对美国的 Firefox 用户启用了 DoH。CIRA 加入了 Mozilla 的 Trusted Recursive Resolver (TRR)项目,成为加拿大第一家全球第四家提供加密 DNS 服务的提供商,其它三家是 Cloudflare、Comcast 和 NextDNS。
Mozilla 释出了 Firefox 89.0。在新版中,Mozilla 简化了浏览器 chrome 和工具栏,移除了不常用的项目,重点突出导航项目;根据使用量重新组织和优化了菜单选项;更新了提示;减少了警告和消息的数量;通过 Total Cookie Protection 增强了隐私浏览模式下的隐私保护功能;等等。Mozilla 对浏览器 UI 的改变通常会引发用户不满。
Mozilla 发布了 Firefox 88.0。主要新特性包括:PDF 表格支持嵌入在 PDF 文件中的 JavaScript;触摸板的捏拉缩放支持 Linux;隔离 window.name 数据;关闭 FTP 支持;bug 修正,等等。
Mozilla 宣布,Firefox Nightly 和 Firefox Beta 默认启用了对 QUIC 和 HTTP/3 协议的支持,计划在五月底发布的正式版本默认将支持 HTTP/3。HTTP/3 是新版的 HTTP 协议,相比 HTTP/2 它有三个方面的性能改善:基于 UDP 连接时间较短;没有线端阻塞;能更好的检测和修复丢包。如果 Web server 支持 Firefox Nightly 和 Firefox Beta 将会自动尝试 HTTP/3。
在 Chrome 之后,Mozilla Firefox 也将停止支持 FTP 协议。Mozilla 是在去年宣布它计划从浏览器中移除内置的 FTP 实现。即将在 4 月 19 日释出的 Firefox 88 将关闭 FTP 实现,Firefox 90 将移除 FTP。在停止支持之后,浏览器将会用外部应用打开 ftp:// 链接。此外 browserSettings.ftpProtocolEnabled 的设置将会变为只读,修改设置不会产生效果。
uBlock Origin 作者 Raymond Hill 解释了为什么他的广告屏蔽扩展在 Firefox 上工作效率最佳。uBlock Origin 支持 Firefox 和基于 Chromium 的浏览器如 Chrome。他称,Firefox 支持曝光利用 CNAME记录伪装成第一方的第三方服务;只有 Firefox 支持 webRequest.filterResponseData() API,允许在浏览器对 HTML 文档解析前过滤响应体;只有 Firefox 支持在 uBlock Origin 启动后发送网络请求;Firefox 能可靠的阻止预取,基于 Chromium 的浏览器无法这么做,因为浏览器给予网站的优先权高于用户设置;Firefox 版本的 uBlock Origin 使用 WebAssembly 作为核心的过滤代码路径。
Mozilla 释出了 Firefox 87。主要新特性包括:SmartBlock 通过提供替代脚本防止网站在隐私浏览和严格增强跟踪保护下显示不正确;移除反向链接中的路径和其它字符串;“高亮全部”功能显示匹配查找关键词的标记和相应滚动条;macOS 版本完整支持内置的屏幕阅读器 VoiceOver;为防止填写表格时数据丢失,Firefox 将禁用退格键作为后退导航按钮的快捷键,用户如果不喜欢这一变动可以修改 about:config 设置 browser.backspace_action 值为 0。
Mozilla 宣布,为了保护用户隐私,即将发布的 Firefox 87 将默认从反向链接头文件中移除路径和字符串信息,以防止用户敏感信息泄露。反向链接提供了用户跳到另一个网站的源地址,网站利用反向链接可以收集用户信息和进行分析优化。但问题是 HTTP 反向链接头文件通常会包含用户的隐私信息,透露了用户正在阅读的哪一篇指向网站的文章,甚至有时候会包含用户账号信息。从 Firefox 87 起,Mozilla 将在反向链接中保留域名,移除特定文章的路径和其它可能包含用户隐私信息的字符串。
过去几天一个广泛流传的 meme 宣称,Firefox 著名的红色小狐狸 logo 正被逐渐简化直至消失。Mozilla 官方博客对此做出了回应,强调 Firefox 的 logo 将会始终包含小狐狸,他们没有消除狐狸的计划。作为反击这一 meme 行动的一部分,Mozilla 修改了 Firefox Nightly 的 logo,将著名的网络 meme 狗币中的柴犬图像与红色小狐狸 logo 整合在一起。如果你下载安装 Nightly 版本,你会看到狗狗在看着你。
Mozilla 释出了 Firefox 86.0。主要新特性包括:支持同时观看多个画中画视频;引入隐私保护功能 Total Cookie Protection,每个网站都有自己的“cookie 罐”,防止 cookie 用于跨站跟踪;改进了打印功能;本地 HTML 网页支持阅读模式;从 Firefox 86 开始,建立 WebRTC 的 PeerConnections 不再支持 DTLS 1.0,最低版本至少为 DTLS 1.2;bug 修正等等。
Mozilla 释出了 Firefox 85,其中一个主要新功能是网络分区(Network Partitioning)。网络分区功能是基于 W3C Privacy Community Group 工作组正在制定的 Client-Side Storage Partitioning 标准。浏览器访问一个网站会留下 HTTP 缓存、图像缓存、网站图标缓存、字体缓存等,这些缓存在网站之间是共享的,但这一缓存机制遭到网络跟踪程序的滥用,它们创造出 supercookies,将其作为身份标识符跨站跟踪用户。网络分区将允许 Firefox 把缓存、CSS 文件、图像等按照网站分别储存。这一储存机制将让网站、广告和分析公司更难跟踪用户。
随着越来越多的网站普及 HTTPS,明文的服务器名称指示(Server Name Indication,SNI)成为新的隐私漏洞。通过明文 SNI,ISP 或任何网络中间人将会知道你访问了哪个网站。两年前,Mozilla 宣布 Firefox Nightly 加入了对加密 SNI 的支持。但自 SNI 规格草案发布以来,分析显示只加密 SNI 扩展所提供的保护是不完整的。举例来说,在会话重用过程中,Pre-Shared Key 扩展会包含 ESNI 加密的服务器名称的明文副本。为了解决 ESNI 的不足之处,较新版本的规格不再只加密 SNI 而是加密整个 Client Hello 信息。因此规格的名字也从 ESNI 改为 ECH。从 Firefox 85 起,浏览器用 ECH 取代了 ESNI,about:config 也不再展示 ESNI 选项。该功能尚未默认启用,如果用户想要默认启用可以进入 about:config 将设置 network.dns.echconfig.enabled 和 network.dns.use_https_rr_as_altsvc 设为 true。
Mozilla 正在调查修改 Firefox 的 UI,此举再次令很多 Firefox 用户感到担忧。该项目被称为 Proton,Mozilla 已经在 Bugzilla 网站创建了名为“ Proton - Firefox visual refresh”的 meta bug 报告。Mozilla 考虑“现代化”多个 UI 元素,其中包括地址栏和任务栏、主菜单、信息栏、门钩、上下文菜单和弹出框。Mozilla 计划在今年年中 Firefox 89 发布时公布部分新设计。Firefox 89 的发布日期是 2021 年 5 月 18 日。
预计将在下个月释出的 Firefox 85 将引入网络分区(Network Partitioning)功能。该功能是基于 W3C Privacy Community Group 工作组正在制定的 Client-Side Storage Partitioning 标准。浏览器访问一个网站会留下 HTTP 缓存、图像缓存、网站图标缓存、字体缓存等,这些缓存在网站之间是共享的。网络分区将允许 Firefox 把缓存、CSS 文件、图像等按照网站分别储存。这一储存机制将让网站、广告和分析公司更难跟踪用户。
Mozilla 释出了 Firefox 84.0。主要变化包括:原生支持采用 Apple Silicon CPU 的 macOS 设备;继续向更多系统推送 WebRender;在 Linux 平台使用更现代的技术分配共享内存改进性能;最后一个支持 Adobe Flash 的版本;确保 localhost 网址指向本地的回送接口;bug 修正等等。
Ubuntu Unity 发行版团队释出了一个 Google Chrome OS/Chromium OS 的开源替代 Ubuntu Web Remix,使用 Firefox 而不是 Chrome/Chromium。Ubuntu Unity 是使用 Unity 桌面的发行版,Ubuntu Web Remix 当然远远称不上是 Chrome OS 的成熟替代,Chrome OS 不需要维护,可以无缝更新,支持云端备份,而 Ubuntu Web Remix 只是提供一个简单的替代,强调隐私保护,预装了 Firefox 浏览器,以及部分来自 /e/ 的 web 应用,在 Linux 上运行 Android 应用的工具 Anbox。
Mozilla 释出了 Firefox 83.0。主要新特性包括: HTTPS-Only 模式;大幅更新了 JavaScrip 引擎 SpiderMonkey,页面加载性能提高 15%,页面响应提高 12%,减少内存使用 8%,Firefox 替换了部分 JS 引擎,改进安全和可维护性;手势缩放支持触摸功能的 Windows 和 Mac 设备;画中画功能支持键盘快捷键;支持 AcroForm,原生支持 Apple Silicon CPU,等等。