了解 Firefox 的变化:更好的洞察,相同的隐私
在 Mozilla,创新和隐私齐头并进。 为了继续开发与用户产生共鸣的功能和产品,我们采用了一种新方法来更好地了解您如何使用 Firefox。 请放心,我们收集这些见解的方式将始终让用户 隐私第一。 Firefox 搜索数据方法的新变化 要根据您的需求改进 Firefox,了解用户如何与搜索等基本功能交互是关键。 我们正在加大努力,通过开发 Firefox Suggest 等新功能来增强搜索体验,该功能可提供与查询相对应的推荐在线内容。 为了确保此类功能正常运行,我们需要更好地了解整体搜索活动——所有这些都不能牺牲我们对用户隐私的承诺。 我们的目标是了解正在发生什么类型的搜索,以便我们可以根据用例优先考虑正确的功能。 随着 最新版本的火狐浏览器 对于美国桌面用户,我们引入了一种新方法来衡量细分为高级类别的搜索活动。 该措施不与特定个人挂钩,并使用名为 OHTTP 的技术进一步匿名化,以确保无法与用户 IP 地址相联系。 假设您正在使用 Firefox 计划前往西班牙的旅行并搜索“巴塞罗那酒店”。 Firefox 推断搜索结果属于“旅行”类别,并增加一个计数器来计算在国家/地区级别发生的搜索总数。 以下是我们当前使用的类别列表:动物、艺术、汽车、商业、职业、教育、时尚、金融、食品、政府、健康、爱好、家庭、不确定、新闻、房地产、社会、体育、科技和旅行。 了解最常发生的搜索类型将使我们更好地了解对用户重要的内容,而无需让我们进一步了解个人浏览偏好。 这有助于我们在提供更适合您需求的浏览体验方面向前迈出一步,同时又不会背离造就我们的原则。 Firefox 的搜索数据收集对您意味着什么 我们知道任何新的数据收集都可能引发一些问题。 简而言之,这种新方法仅对您搜索中显示的网站进行分类,而不是对您个人查找的具体内容进行分类。 敏感主题(例如搜索特定医疗保健服务)仅根据健康或社会等宽泛术语进行分类。 无论有关某些医疗服务的当地法律如何,您的搜索活动都会以与所有其他数据相同的保密级别进行处理。 请记住,您始终可以选择不向 Firefox 发送任何技术或使用数据。 这是分步指南 关于如何调整您的设置。 当您在 Firefox 上使用隐私浏览模式时,我们也不会收集类别数据。 就用户体验而言,您在浏览中不会看到任何明显的变化。 我们的新数据方法将使我们能够以对您重要的方式更好地完善我们的产品功能和产品。 我们致力于让互联网更安全、更快速、更符合您的需求 – 正如我们自 25 多年前开源浏览器代码以来所做的那样。 感谢您参与我们的旅程! 获取火狐浏览器 […]
Mozilla 修补了 Pwn2Own 中利用的 Firefox 零日漏洞
Mozilla 发布了 Firefox 浏览器更新,以修复上周 Pwn2Own 温哥华 2024 黑客大赛中被利用的两个零日漏洞。 安全研究人员曼弗雷德·保罗发现的这些问题被串联在一起,以逃避浏览器的沙箱并在系统上执行代码。 第一个漏洞编号为 CVE-2024-29943,被描述为越界访问缺陷,可导致绕过范围分析。 “攻击者能够通过欺骗基于范围的边界检查消除来对 JavaScript 对象执行越界读取或写入,”Mozilla 在其文章中解释道。 咨询。 第二个错误 CVE-2024-29944 是事件处理程序中的特权 JavaScript 执行问题,导致沙箱逃逸。 Mozilla 表示:“攻击者能够将事件处理程序注入特权对象,从而允许在父进程中执行任意 JavaScript。” Mozilla 指出,CVE-2024-29944 仅影响桌面版 Firefox,无法针对移动应用程序进行利用。 Mozilla 表示这两个漏洞都是“严重程度”的错误,但没有提供其中任何一个漏洞的 CVSS 评分。 广告。 滚动以继续阅读。 周五,Mozilla 发布了包含这两个问题补丁的 Firefox 124.0.1,以及包含 CVE-2024-29944 修复程序的 Firefox ESR 115.9.1。 这两个漏洞均于前一天在 Pwn2Own 上被利用并披露。 趋势科技的零日计划 (ZDI) 周四表示:“曼弗雷德·保罗 (Manfred Paul) 使用 OOB Write 进行 […]
Firefox 制造商 Mozilla 推出新订阅服务,让您的信息远离数据经纪人的掌握
Mozilla 正在推出一项新的付费订阅隐私监控服务,名为 Mozilla 监视器增强版。 Mozilla 表示,按年度订阅费用每月 8.99 美元,它将自动在 190 多个网站上监视您的信息,在这些网站上,经纪人会出售他们从社交媒体网站、应用程序和浏览器跟踪器等在线来源收集的信息,并且当您的信息找到后,它会自动尝试将其删除。 Mozilla Monitor 产品经理 Tony Cinotto 告诉我们 边缘 Mozilla 与一家公司合作的电子邮件 称为 Onerep 执行这些扫描和后续删除请求。 虽然请求通常需要 7 到 14 天的时间来处理,但他表示有时信息无法删除。 他补充说,Mozilla 将继续尝试,但也会向 Plus 会员提供尝试自行删除的说明。 Mozilla 监视器正在运行。 图片:Mozilla Mozilla 表示,Basic Monitor 会员将获得免费扫描和一次性删除扫描,以及随后每月持续的数据代理扫描。 付费订阅建立在 Mozilla Monitor(以前称为 Firefox Monitor)的免费暗网监控之上,该服务是 Mozilla 的一项服务 2018年首次亮相。 Mozilla 在过去几年中提供了其他注重隐私的服务,例如 Mozilla VPN 和 Firefox Relay。 Mozilla 表示,其数据代理扫描可以在线查找详细信息,例如您的姓名、当前和以前的家庭住址,但补充说,它可以深入到犯罪记录、爱好或您孩子的学区。 […]
Mozilla 表示,苹果的新浏览器规则对 Firefox 来说“非常痛苦”
苹果在欧盟的新规则意味着像 Firefox 这样的浏览器最终可以在 iOS 上使用自己的引擎。 Mozilla 发言人达米亚诺·德蒙特 (Damiano DeMonte) 表示,尽管这似乎是一个值得欢迎的变化 边缘 它对事情的结果“非常失望”。 “我们仍在审查技术细节,但对苹果提出的将新发布的 BrowserEngineKit 限制为欧盟特定应用程序的计划感到非常失望,”德蒙特说。 “这样做的结果将迫使像 Firefox 这样的独立浏览器构建和维护两个独立的浏览器实现——苹果自己不必承担这种负担。” 在 iOS 17.4 中, 苹果将不再强制浏览器 在欧盟使用 WebKit,它是 Safari 的底层引擎。 这一变化为其他流行引擎打开了大门,例如 Google Chrome 和 Microsoft Edge 使用的 Blink,以及 Firefox 使用的 Gecko 引擎。 这也意味着第三方浏览器可以在 iOS 上发挥全部功能,而不受 WebKit 带来的任何限制。 尽管如此,Mozilla 认为,仅在欧盟推出这些更改将使浏览器更难以兼顾不同版本。 “苹果公司的提议未能为消费者提供可行的选择,因为它让其他人在提供 Safari 的竞争性替代品时变得尽可能痛苦,”德蒙特补充道。 “这是苹果设置障碍以阻止 iOS 上真正的浏览器竞争的另一个例子。” 1706316823 2024-01-26 21:42:03 […]
Firefox 122 负责其翻译并以 .Deb 格式启动
2024年1月24日 固德科技2024 年 1 月 24 日 • 书签:6 经过一个月的酝酿,Firefox 122 版本于本周发布,带来了一些新功能,首先是真正的 Linux Debian 软件包。 集成翻译工具也有明显改进。 新功能总结。 火狐 122 来了。 版本是 今年1月23日推出 而且新功能的列表相对丰富。 新闻 功能 使用火狐浏览器翻译 (与 Google 和 Deepl 不同,它不使用云)受益于提高翻译网页的质量。 结果应该更加稳定。 Firefox 122 特别修复了页面内容在翻译过程中(或使用小部件)可能消失的问题。 对于用户 苹果系统Firefox 现在支持创建和使用 macOS 上存储在 iCloud 钥匙串中的密钥 (万能钥匙)。 低温Linux, Firefox 122终于有了自己的DEB包 (也适用于 Linux Mint)。 非常适合那些不想在 Snap 或 Flatpak 中使用 Firefox […]