最新的Firefox更新中有什么?88股:斯蒂维速度JavaScript跟踪器
Mozilla本周通过释放版本88来刷新Firefox,添加另一个反跟踪防御,这一个设置为javascript变量window.name的stymie滥用。
公司的开发人员还修补了13个漏洞,其中五个标记为“高”的Firefox的第二个严重标签。“我们认为这有足够的努力,这可能被剥削了运行任意代码,”莫扎拉在五个中有三个。没有人被标记为“批判”。
可以从Mozilla网站下载Firefox 88为Windows,MacOS和Linux下载。由于Firefox更新在后台,大多数用户可以重新启动浏览器以安装最新版本。要在Windows上手动更新,请在右上角的三个水平栏下拉菜单,然后单击帮助图标(圆圈中的问号)。选择“关于Firefox”。(在麦克斯上,“关于Firefox”可以在“Firefox”菜单下找到。)生成的页面或弹出窗口显示浏览器已更新或显示升级过程。
Mozilla每四周升级Firefox;最后一次刷新于3月23日。
窗口周围泄漏.Name
Firefox 88中最显着的变化是这个,Mozilla被描述为“对隐私泄漏的新保护”设计,使“跟踪器不再能够滥用Window.name属性来跟踪网站的用户。”
Window.Name JavaScript变量可以存储网站希望的任何数据,并且因为它主要是豁免浏览器“旨在阻止站点的策略,他们被广告商滥用,以跟踪用户”在Web周围的移动“。“跟踪公司......有效地将其转化为用于在网站之间运输数据的通信渠道,”Mozilla争辩。“更糟糕的是,恶意网站已经能够遵守Window.Name的内容来收集另一个网站无意中泄露的私人用户数据。”
Firefox 88现在可以在用户从一个站点导航到另一个站点时清除Window.Name属性,有效阻止滥用。(浏览器还应用一对规则,该规则将通过合法地应用Window.name数据共享来防止大多数网站断裂。)
通过这种新的亲隐私技术,Mozilla遵循Apple,其Safari已经清除了Window.name。铬(谷歌的Chrome和Microsoft“SEDED)尚未实施类似的东西,尽管开源项目正在解决解决方案。
那就是关于所有人
除了Mozilla的Window.Name Clampdown,Firefox 88只有少数少量的变化,所有这些都是未成年人。(这是一旦浏览器释放每28天的浏览器会如何更新。)
Mozilla从地址栏中的“页面操作”菜单中删除了“拍摄屏幕截图”(通过单击栏右端附近的三点图标调用该菜单)。相反,“拍摄屏幕截图”现在出现在右键单击上下文中的上下文中的菜单中.Firefox 88已禁用对FTP(文件传输协议)的支持,以便在Internet上移动文件的AGED(且很少使用)标准,作为安全预防措施。目前支持的支持将由6月29日更新到Firefox 90.“PDF表单现在支持嵌入在PDF文件中的JavaScript。一些PDF表格使用JavaScript进行验证和其他互动功能,“Mozilla在Firefox 88发行说明中说明。但是,有些人担心这种支持 - 运行JavaScript,即被网络犯罪分子的杠杆作战,只是通过开立PDF - 是一个潜在的安全问题。(这里是一个令人尚不安的例子,一个也包括用于手动禁用Firefox 88在PDF中执行JavaScript的能力的说明。在其他地方,一个评论者用简洁的信息反击了这个功能的消息,“这是[a]错误[那]每个人都会后悔。”下一个版本,Firefox 89将于6月1日发布。那个六周内,偏离Mozilla的常规四周释放间隔。Firefox 89的继任者,版本90,将于6月29日,或四周后发货。