Firefox 85.0 正式发布,加强用户隐私保护

我是小探花 2021-01-27 17:04:06 ⋅ 573 阅读

Firefox 85.0 正式发布了, 该版本主要加强了对用户的隐私保护,防止其浏览网页时被追踪。

新功能

  • Firefox 现在可以保护用户免受 supercookies 的侵害, supercookies 是一种跟踪器,即使用户清除了 cookie,也可以隐藏在浏览器中并在线跟踪用户。通过隔离 supercookies ,Firefox 阻止了它们跟踪用户从一个站点到另一个站点的Web浏览
  • 保存和访问书签的流程优化。 Firefox 现在会记住用户保存书签的首选位置,默认情况下在新选项卡上显示书签工具栏,并通过工具栏文件夹轻松访问所有书签
  • 密码管理器现在允许用户一键删除所有已保存的登录名,而不必分别删除每个登录名

安全性漏洞修复

  • CVE-2021-23953:通过重定向的 PDF 请求进行跨域信息泄漏
  • CVE-2021-23954:通过滥用 requestPointerLock 跨选项卡的点击劫持
  • CVE-2021-23956:文件选择器对话框可能已用于公开完整目录
  • CVE-2021-23957:在 Android 上通过目的 URL 方案可以绕过 iframe 沙箱
  • CVE-2021-23958:屏幕共享权限在各个选项卡之间泄漏
  • CVE-2021-23959:Android 版 Firefox 上错误页中的跨站点脚本
  • CVE-2021-23960:GC 中错误重新声明的 JavaScript 变量的 use-after-poison
  • CVE-2021-23961:恶意网页可能已探查了更多内部网络主机
  • CVE-2021-23962:<code> nsTreeBodyFrame :: RowCountChanged </ code> 中的 use-after-poison
  • CVE-2021-23963:询问附加权限后无法访问权限提示
  • CVE-2021-23964:Firefox ESR 78.7 中修复的内存安全错误
  • CVE-2021-23965:内存安全错误

改变

  • Firefox 不再支持 Adobe Flash,也没有可用的设置来重新启用 Flash 支持

bug 修复

  • 在 Windows 7 上 Firefox 无法把自己设置为默认的 PDF 阅读器
  • 即使网站被政策拦截,仍然可以通过 "保存链接" 下载
  • 在某些情况下,Firefox 在没有可用升级的时候也会提示有升级
  • 使用 identity.launchWebAuthFlow 的扩展可以使用特定格式的 loopback 地址做为重定向 URL

此外,本次更新还包括对开发者的优化,比如增加了对:focus-visible 伪类的支持,可以使用新的工具栏按钮在控制台源代码编辑器(在多行模式下可用)中美化 JS 表达式等。

详细内容请查看更新公告

相关链接


注意:本文归作者所有,未经作者允许,不得转载

阅读全部

全部评论: 0

    我有话说:

    Firefox 86 发布加入完全 Cookie 保护功能

    新特性: Firefox 现在支持以画中画模式同时观看多个视频。 Firefox 将 Total Cookie Protection(完全 Cookie 保护)功能引入进严格模式。在

    Firefox 85.0.1 发布

    Firefox 85.0.1 版本现已发布,更新内容如下: Fixed 安全修复。 禁止访问可能导致文件系统损坏的 NTFS 特殊路径。 修复了在具有 Apple Silicon CPU

    京东技术:面对海量流量七步走保证用户体验(部分操作能够快速实战)

    当促销活动正式开始时,不少用户开启了价格保护,在此高并发情况下,如何保证用户体验,如何保证系统的稳定性、高可用、快速计算结果,是本文的重点。

    Fluid 0.3 正式发布:实现云原生场景通用化数据加速

    9 月份联合发起了开源项目 Fluid 。 Fl...

    Teaclave 0.2.0 发布:让隐私安全计算更简单

    Apache Teaclave (incubating) 是一个隐私安全计算平台,为隐私数据计算赋能。基于硬件安全能力,Teaclave 确保敏感数据在可信域外和离岸场景下安全可控的流通和处理,无需

    Vant 3.0 正式发布:全面拥抱 Vue 3

    历经八个月时长的开发,Vant 3.0 现已正式发布。官方表示,在本次迭代中,其主要工作是基于 Vue 3 重构整个代码仓库和周边生态,并发布 Vant 3.0、Vant Cli 3.0

    Vue 3 正式发布

    Vue.js 3.0 "One Piece" 已正式发布,此框架新的主要版本提供了更好的性能、更小的捆绑包体积、更好的 TypeScript 集成、用于处理大规模用例的新 API,并为框架未来的长期

    Angular 11.1.0 正式发布,支持 TypeScript 4.1

    。 近日,Angular 11.1.0 正式发布...

    Chrome OS 88 自定义屏保界面,可指纹登录第三方网站

    上周 Google 推出了 Chrome 88,在一周之后,Google 正式向 Chromebook 用户推送 Chrome OS 88,这也是 2021 年首个大版本更新。这个版本加入了多项新

    前端框架 Angular 11.0.0 正式发布,不再支持 IE 9 、10

    前端框架 Angular 11.0.0 正式发布。 Angular 11.0.0 将 TypeScript 升级到 4.0, 对 TypeScript 3.9 不再支持。 放弃了对 IE 9 、10

    「开源资讯」React 17 正式发布,构建用户界面的 JavaScript 库

    React简介 React(有时叫React.js或ReactJS)是 Facebook 推出的一个为数据提供渲染为 HTML 视图,用来构建用户界面的开源 JavaScript 库。 React

    Vuex 4 正式发布

    Vuex 4 已正式发布,此版本的更新重点是提供更好的兼容性。从 release note 可以看到,Vuex 4 不但支持 Vue 3,并且提供与 Vuex 3 完全相同的 API,因此用户可以在

    Docker Desktop 3.0.0 发布,Docker Hub 限制免费用户

    Docker Desktop 3.0.0 版本发布了。Docker Desktop 是一个支持 Windows 和 MAC 系统的完整桌面开发环境,包括 Docker App,开发人员工具

    「尝鲜」SpringBoot 快速整合Swagger 3.0

    第一步:Maven引入Swagger3.0 starter依赖 Maven项目中引入springfox-boot-starter依赖: <dependency> <

    Simplenote 2.9.0 发布,开源跨平台云笔记工具

    Simplenote 2.9.0 发布了。Simplenote 是一个简单、轻量级的跨平台云笔记工具,可以用来保存文字、表格、代码等信息,用户记录的内容可以与所有设备保持同步。Simplenote

    Spring Data 2020.0.0 正式 GA

    Spring Data 2020.0.0(代号 Ockham)已正式 GA,这也是更改版本号方案后的首个版本,此前的版本号采用名字来标记,例如 Neumann-RELEASE。 新的版本号格式为

    HHVM 4.93 发布,Facebook 开发的开源虚拟机

    HHVM 4.93 正式发布,这个版本的发布就意味着 4.84 版本不再继续支持与维护;HHVM 4.86–4.92,以及 4.56 和 4.80 LTS 还会继续获得支持。 HHVM(HipHop

    Gfast 工作流引擎 1.0 正式发布

    Gfast管理系统采用go语言开发,基于GF(Go Frame)的后台管理系统,现增加工作流引擎模块开源发布,实现工作流引擎与业务解绑,不同业务数据均可接入,以业务数据驱动的状态机机制,让

    Chrome 87 发布,获多年来最大性能提升

    Chrome 87 正式版现已发布。谷歌方面表示,由于进行了许多底层改进,本月的更新代表了多年来 Chrome 性能的最大提升。 此版本包含的一些更新内容有: 现在,Chrome 会优先