文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Mozilla 宣布即将发布的 Firefox 83 将引入新的安全功能—— HTTPS-Only 模式。启用该模式之后,Firefox 将会尝试只通过加密连接访问每一个网站,如果一个网站不支持加密连接 Firefox 将会请求用户许可。通过 HTTP 传输的内容是不受保护而且是明文的,HTTP over TLS (HTTPS)通过建立加密连接去解决这一安全问题。今天的大部分网站都已经支持 HTTPS。Mozilla 认为是时候让用户始终使用 HTTPS。HTTPS-Only 模式可在“选项”——“隐私与安全”,滚动到最下面选择启用。
Firefox 完成了网站隔离功能的开发,开始在 Firefox Nightly 的内部版本中启用测试。该功能预计将在明年发布的版本中提供。网站隔离是为了避免共享部分资源的网站纂改或窃取另一个网站的内容,因为共享资源也会共享进程。网站隔离消除了共享进程,确保不同网站运行在不同的进程上。Google 和 Mozilla 都各自开发了网站隔离功能,2017 年 12 月发布的 Chrome 63 已经引入了网站隔离功能,而 Mozilla 的开发始于 2018 年 4 月的 Project Fission。网站隔离的一个代价就是内存开销增加,测量显示它增加了 10% 左右的内存使用。Mozilla 希望能将每个进程的内存占用减少到 10 MB 左右。
Mozilla 释出了 Firefox 82.0。主要变化包括:画中画按钮有了新外观和位置,使其更容易使用;Mac 版本画中画功能引入快捷键;Windows 版本使用 DirectComposition 硬解码视频,改进视频播放的 CPU 和 GPU 占用,延长笔记本电池使用时间;改进页面加载性能和缩短启动时间;bug 修正和安全更新等等。
Firefox SpiderMonkey (JS) 引擎团队完成了名为 Warp 的更新,显著了改进了浏览器的响应和页面加载性能。Speedometer 测试显示,在启用 Warp 之后,速度加快了大约 10%,JS 引擎的内存占用也减少了。Firefox Nightly 已经默认启用了 Warp。没有启用可以访问 about:config 然后设置 javascript.options.warp 为 true,重启浏览器。目前的测试显示,Win64 GDocs 加载改进了 20%,Android Reddit SpeedIndex 改进 10%,pdfpain 18%,tp6 JS 内存 8%,damp 8%。
Tor 项目释出了桌面版本的 Tor Browser 10,Android 版本还在开发之中,预计未来几周发布。Tor Browser 10 基于 Firefox 78.3.0esr,更新 NoScript 11.0.44,Tor 0.4.4.5,默认禁用 TLS 1.0 和 1.1,包括了大量 bug 和安全修正。Tor Browser 10.0 将是最后一个支持 CentOS 6 的版本,从 10.5 系列开始将不再支持 CentOS 6。
Mozilla 释出了 Firefox 81.0。主要新变化包括:支持通过键盘或耳机暂停和播放浏览器上的音频和视频;引入了 Alpenglow 主题,用户可通过设置或偏好更新主题;加拿大和美国用户可在浏览器上保存、管理和自动填充信用卡信息;内置 PDF 查看器支持填表格;安全和 bug 修正,以及开发者工具改进,等等。
Firefox 高级副总裁 Dave Camp 表示,Firefox 正在探索订阅和其它价值交换服务以减轻对 Google 的依赖。Mozilla 的绝大部分收入来自与 Google 达成的搜索交易合同。与 Google 的合作对 Mozilla 而言是不舒服的,不仅仅是因为两家公司在浏览器市场是竞争关系,而且还因为两家公司的价值观存在差异。Google 的绝大部分收入来自于在线广告,而 Firefox 的开发者则努力创造工具去阻止广告,如屏蔽第三方跟踪工具和社交媒体跟踪程序。他说,广告模式已成为互联网上获得收入的默认方式,Mozilla 则感兴趣如何通过非广告的方式更好的服务于用户。Camp 称,除了 VPN 产品外,该公司近期无计划推出其它类似服务,但订阅服务是他们正在尝试的一种方式。他认为,隐私并不是一种产品,而是所有用户都应该享有的权利。
Mozilla 安全博客介绍了即将在未来几周推送给 Firefox 用户的增强隐私保护功能 Enhanced Tracking Protection 2.0(ETP 2.0)。ETP 2.0 能屏蔽新的先进跟踪技术 redirect tracking,每隔 24 小时清除跟踪网站的 cookies 和网站数据,但这并不包括用户经常访问的网站。Redirect trackers 是指用户在前往目标网站之前被迫先访问跟踪器的网站,这意味着跟踪器将会作为第一方加载因此允许储存 cookies。
Mozilla 释出了 Firefox 79.0。新版本的变化不多,主要包括:对更多 Windows 平台的英特尔和 AMD GPU 用户启用 WebRender,改进图形性能(WebRender 是用 Rust 语言开发的基于 GPU 的实验性 Web 内容渲染器);多个安全修正,修复了使用屏幕阅读器导致的崩溃问题,改进了屏幕阅读器用户的可访问性;在控制台和调试器中显示 JavaScript 错误;等等。
Google Chrome 和 Mozilla Firefox 准备加入对新图像格式 AVIF 的支持,相关工作接近完成。AVIF 是新的轻量级免版税图像格式。流媒体巨头 Netflix 认为它优于现有的图像格式如 JPEG、PNG 和 WebP。AVIF 代表 AV1 Image File Format,顾名思义,它是基于视频编解码器 AV1。AV1 是 AOMedia 释出的开源的免专利费编解码器,而 AOMedia 由亚马逊、ARM、思科、Facebook、Google、英特尔、英伟达、Mozilla、Netflix、微软、Adobe、AMD、苹果等著名科技公司组建。
Edge 和 Chrome 都允许用户尝试未发布的实验功能,现在 Firefox 79 也将开始引入类似的“实验功能”选项。此前 Firefox 主要通过 Nightly 版本测试实验功能,一大限制是测试人数较少,只有一小部分好奇的用户会去参加测试。从 Firefox 79 开始,Mozilla 将在稳定版本中引入实验功能,扩大测试人数。Firefox 79 目前还处于 Nightly 版中,用户可在地址栏输入 about:preferences,将 browser.preferences.experimental 的值设为 True,之后可以在偏好设置下找到 Firefox Experiment。
Tor Browser 项目宣布释出了10.0 分支的首个测试版本。Tor Browser 10.0a1 是于 Firefox to 68.9.0esr,内置扩展 HTTPS-Everywhere 升级到 2020.5.20,被称为 Snowflake 的网桥支持 Android 版本。Snowflake 使用的是临时性的 WebRTC 代理,而名叫 Turbo Tunnel 的功能可以在一个代理失效之后在自动快速切换到另一个代理,不损失端对端会话状态。没有这项功能你只能靠运气能分配到一个长寿的临时代理。Turbo Tunnel 的设计还让同时在多个代理之间分割流量成为可能。
Mozilla 释出了 Firefox 77.0。主要新变化包括:英国用户的新标签页显示 Pocket 推荐;向更多 Windows 用户推送 WebRender;通过新的 about:certificate 页管理 Web 证书;移除 browser.urlbar.oneOffSearches;改进 JavaScript 调试,支持 JavaScript API String.prototype.replaceAll(),bug 修复等等。
Mozilla 释出了 Firefox 76.0。主要新的变化包括:增强了 Lockwise 密码管理器,当有网站被入侵 Firefox 将会展示警告,如果你复用了一个遭入侵网站账号的密码 Firefox 将会提示你更新密码,浏览器将会自动为新账号生成安全密码,能更容易的在主菜单下访问和查看保存的密码;双击画中画视频可放大到全屏,再次双击减少大小;支持 Audio Worklets;继续逐步推广 WebRender 支持;开发者工具,bug 修复等等。
Mozilla 新 Firefox 服务 Private Relay 将为在线表格生成随机电邮地址,保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。该服务上个月开始测试,目前处于封闭式测试阶段,计划今年晚些时候公测。Private Relay 将作为 Firefox 扩展提供给用户,用户只需要一次点击就能生成随机地址。很多网站会要求用户提供电邮地址,如订阅新闻简讯。Mozilla 表示它会将随机电邮地址的邮件转发给用户真正的邮箱,如果用户收到的邮件是垃圾信息,用户可以删除这个电邮地址。
Mozilla 发布了 Firefox 75,表示将会按照原定发布时间表发布新版本。Firefox 75 的主要新特性包括:全新的地址栏,为较小的屏幕进行了优化,改进了搜索建议的可读性,点击地址栏将会显示常用网站列表;改进了搜索功能;本地缓存所有 Web PKI Certificate Authority 证书;Linux 版本发布了 Flatpak 打包格式;Windows 版整合了 Direct Composition;bug 修复和开发者工具等等。许多老用户对于 Firefox 调整地址栏可能并不感冒,他们可以修改配置返回熟悉的界面,方法是 about:config --> browser.urlbar.update1 --> false。
4 月 2 日,Twitter 官方博客称,Mozilla Firefox 储存缓存的方式可能导致用户的非公开信息储存在浏览器的缓存里,这意味着如果你用 Mozilla Firefox 在公用或共享计算机上访问 Twitter,采取行动如下载存档或发送接收私信,那么你登出之后这些信息可能会仍然储存在浏览器的缓存里。Twitter 称这个私信缓存问题只影响 Firefox 不影响 Safari 或 Chrome。那么这个问题是否应该怪罪于 Firefox?Mozilla 对此有不同看法,Mozilla 官方博客在 4 月 3 日回应指出是 Twitter 自己导致了这个问题。Mozilla 开发者指出,Twitter 的 Cache-Control 指令设置不正确。RFC 7234 定义了缓存工作机制,其中的关键是 Cache-Control 头文件,网站使用 Cache-Control 告诉浏览器哪些内容可安全储存在缓存里。缓存内容可加快内容访问,因此除非网站明确指出不允许浏览器会缓存大部分内容,这个机制叫 Heuristic caching(启发式缓存)。Firefox 的启发式缓存会缓存内容七天。Twitter 没有给私信的缓存加入 no-store 指令。这个问题之所以没有在其它浏览器上重现是因为当 Content-Disposition 出现的情况下这些浏览器会禁用启发式缓存。而在 Firefox 上,Content-Disposition 存在的情况下没有禁用启发式缓存。问题看起来是 Twitter 没有在 Firefox 上测试其网站的缓存行为。这其实是一种非常普遍的现象。
Mozilla 释出了 Firefox 74.0.1,修复了两个正被利用的 0day 漏洞。两个漏洞编号 CVE-2020-6819 和 CVE-2020-6820,都属于使用后释放(use-after-free)漏洞,前者与 nsDocShell 解构子有关,后者与 ReadableStream 有关。Mozilla 没有公布漏洞细节,只是表示两个漏洞正被利用发动针对性攻击。JMP Security 的安全研究员 Francisco Alonso 发现了这两个 0day 漏洞,根据其在 Twitter 上发表的帖子,其它浏览器也可能受到影响。