Mozilla今天开始在Firefox中推出增强跟踪保护(ETP)2.0。虽然该公司上周从技术上为Windows,Mac和Linux推出了Firefox 79,但直到今天才公开其选框功能。Firefox 79默认情况下会阻止重定向跟踪,也称为跳出跟踪,并添加了一些新的开发人员功能。您现在可以从Firefox.com下载桌面版Firefox 79 ,所有现有用户都应该能够自动升级到该版本。根据Mozilla的说法,Firefox 大约有2.5亿活跃用户,这使其成为Web开发人员考虑的主要平台。
尽管谷歌和微软由于冠状病毒大流行不得不调整各自的浏览器发布时间表,但Mozilla在4月承诺坚持其2020年Firefox发布时间表和浏览器的四周发布节奏。尽管时间表保持不变,但Mozilla改变了路线图,以避免可能对政府和卫生服务网站产生负面影响的运输更改,并解决视频会议问题。
增强的跟踪保护2.0
在我们深入研究增强跟踪保护2.0(为防止重定向跟踪而在接下来的几周内推出)之前,请务必先了解它的基础。在过去的两年中,Mozilla一直在增强Firefox的私密性。其他浏览器制造商也取得了 类似的进步。尽管这对于浏览器用户来说是一个胜利,但在线广告行业和依赖它的企业必须提出其他选择。
2018年10月,Firefox 63附带了增强的跟踪保护功能,阻止了来自第三方跟踪器的cookie和存储访问。Firefox 65(于2019年1月发布)增加了内容阻止控件,并具有三个阻止功能选项:
- 标准:默认设置,即Firefox通常会阻止已知的跟踪器和第三方跟踪cookie。
- 严格:适用于需要更多保护并且不介意某些网站是否损坏的人们。
- 自定义:适用于那些希望完全控制以选择要阻止的跟踪器和Cookie的用户。
Firefox 69于9月到达,默认情况下启用了增强跟踪保护,默认情况下阻止了加密。Firefox 70随后在10月份在标准设置下阻止了来自Facebook,Twitter和LinkedIn等网站的跨站点跟踪Cookie。Firefox 72于1月到达,默认情况下阻止了指纹识别。
重定向跟踪
自默认启用增强跟踪保护以来,Mozilla表示已阻止3.4万亿个跟踪Cookie。但是该公司指出,自从您浏览网络以来,广告行业就已经创建了变通方法和新方法来收集用户数据。
重定向跟踪绕过Firefox内置的第三方cookie阻止策略,方法是将用户引导到跟踪器的网站,然后再将其带到所需的网站。这使跟踪器可以查看您来自何处以及要去往何处。这是Mozilla解释的方式:
假设您正在浏览产品评论网站,然后单击链接以从在线零售商处购买这双鞋。几秒钟后,Firefox导航到零售商的网站,并加载产品页面。没有什么让您感到不适,但是在后台使用重定向跟踪对您进行了跟踪。这是怎么回事:
步骤1:在评论网站上,单击出现的链接,将您带到零售网站。将鼠标悬停在链接上时可见的URL属于零售站点。
步骤2:嵌入在评论网站中的重定向跟踪器会拦截您的点击,然后将您发送到他们的网站。跟踪器还会保存预期的目的地-单击链接时您实际上认为您正在访问的零售商的URL。
步骤3:将重定向跟踪器作为第一方加载后,跟踪器将能够访问其cookie。它可以将有关您来自哪个网站(以及您前往何处)的信息与存储在这些cookie中的标识符相关联。如果许多网站都通过此跟踪器重定向,则跟踪器可以有效地在整个网络上跟踪您。
第4步:完成跟踪数据保存后,它将自动将您重定向到原始目的地。
增强的Tracking Protection 2.0试图通过检查是否需要删除这些跟踪器中的cookie和站点数据来解决此问题。该功能通过每24小时清除其cookie和站点数据来阻止已知的跟踪器访问您的信息。由于您下次访问跟踪器时看起来像新用户(24小时后),因此他们无法建立您的活动的长期概况。
为了清楚起见,Firefox尝试不清除与您使用的服务(例如搜索引擎,社交网络和您的电子邮件帐户)的cookie。浏览器会留下您在过去45天内与之互动过的网站,即使它们是跟踪器。希望您可以继续登录到经常访问的网站,但不会根据仅访问过一次的网站进行无限期跟踪。
Windows,Mac和Linux
Firefox 79还带来了一些开发人员功能,包括返回共享内存,新的Promise方法,更安全的target = _blank链接以及逻辑分配运算符。Firefox DevTools还获得了JavaScript日志记录和调试功能,例如无处不在的异步堆栈跟踪,为错误的网络响应进行更好的调试,Debugger突出显示了代码错误,重新启动了Call Stack中的框架以及性能提高。如果您是网络开发人员,请在此处查看详细信息:适用于开发人员的Firefox 79。
有关完整的摘要,请参阅以下用于桌面更改日志的Firefox 79:
- 我们已经向使用Intel和AMD GPU的Windows用户推广WebRender ,从而为更大的受众群体带来了更好的图形性能。
- 现在,德国的Firefox用户将在其新标签中看到更多Pocket建议,其中包含网络上的一些最佳案例。如果看不到它们,则可以按照以下步骤在新标签中打开Pocket文章。
- 各种安全修复程序。
- 修复了使用屏幕阅读器时发生的几次崩溃,包括使用JAWS屏幕阅读器时经常遇到的崩溃。
- Firefox开发人员工具收到了重要的修复程序,使屏幕阅读器用户可以从以前无法访问的某些工具中受益。
- SVG
title和desc元素(标签和说明)现已正确暴露于辅助技术产品(例如屏幕阅读器)。 - 最新版本的Firefox已实现了许多错误修复和新策略。您可以在《Firefox for Enterprise 79发行说明》中查看更多详细信息。
- 密码策略的更新允许管理员要求主密码(以前称为主密码)。以前,该策略可以禁用主密码,但不能强制使用主密码。仅在首次尝试保存密码时,才要求使用主密码的用户创建主密码。
- 新添加的异步调用堆栈使开发人员可以通过事件,超时和Promise跟踪其异步代码。异步执行链显示在调试器的调用堆栈中,但也包含控制台错误和网络启动器中堆栈跟踪的信息。
- 带有4xx / 5xx状态代码的错误网络响应在控制台中显示为错误,从而可以在相关日志的上下文中轻松理解它们。可以扩展或重新发送请求/响应详细信息,以进行快速调试。
- 现在,不仅在控制台中,而且在调试器中,都可以看到JavaScript错误。相关代码行将突出显示,并在悬停时显示错误详细信息。
- 由于改进了所有面板上的源地图处理,现在可以从Inspector中打开SCSS和CSS-in-JS源更加可靠。
- 现在,默认情况下,所有用户都可以使用浏览器上下文菜单中的可访问性属性。
Mozilla每四周发布一次新的Firefox版本。Firefox 80目前定于8月下旬发布。