最新的Firefox中有什么？脚本替身帮助网站抵御反跟踪攻击

Mozilla在周二将Firefox更新到版本87，添加了一项新的隐私功能，该功能旨在自动修复受浏览器积极的反跟踪防御影响的网站。

该组织的安全工程师还修补了8个漏洞，其中只有2个被标记为“高”，这是Firefox的第二严重标签。这是Firefox的第二个版本，没有排名最高的“严重”错误。

可以从Mozilla的站点下载适用于Windows，macOS和Linux的Firefox 87。由于Firefox在后台更新，因此大多数用户可以重新启动浏览器以安装最新版本。要在Windows上手动更新，请拉起右上方三个水平栏下方的菜单，然后单击帮助图标（圆圈内的问号）。选择“关于Firefox”。 （在macOS上，可以在“ Firefox”菜单下找到“关于Firefox”。）显示的页面或弹出窗口表明浏览器已经是最新的或显示刷新过程。

Mozilla每四周升级一次Firefox；最后一次更新是在2月23日。

替代脚本可缓解反跟踪问题
“ SmartBlock”很容易成为Firefox 87的最重要添加。

Web兼容性工程师Thomas Wisniewski在3月22日发布到Mozilla安全博客的帖子中说：“引入一项政策，彻底阻止Web上的跟踪器不可避免地会面临阻止某些网站正常运行所必需的组件的风险。” “这可能导致图像无法显示，功能不起作用，性能不佳，甚至根本无法加载整个页面。”

Mozilla已经清楚了在将反跟踪防御拨号到11时所做出的取舍：该公司定期警告用户，将Firefox的增强跟踪保护设置为“严格”，这是最激进的选择，“可能会导致某些网站无法正常运行。显示内容或正常工作。”

SmartBlock希望通过将虚拟脚本放到站点中以替换那些被跟踪防御阻止的脚本来解决此缺点。 Wisniewski争辩说这些脚本“具有与原始脚本相同的功能，可以确保网站正常运行。”替代脚本因此可以使以前损坏的网站正常加载-被阻止的脚本有时会使网站暂停或渲染速度慢-并可以像不被触摸一样发挥作用。

Wisniewski继续说，这些doppelgängers与Firefox捆绑在一起-换句话说，它们不是从第三方来源加载的-而且，它们的行为当然不像禁止的脚本那样，因为它们肯定不会跟踪用户在整个网络上的站点之间。

Wisniewski认为，SmartBlock将是Mozilla的多版本项目。他说，Firefox 87包括“断开连接跟踪保护列表中被分类为跟踪器的许多常用脚本”的代名词，指的是Mozilla用来标识跟踪器的来源。 Wisniewski总结说，在版本87中的功能只是“开始”，在“即将发布的Firefox版本中”将提供更多功能。

当用户进入Firefox的“私人浏览”模式并且“增强的跟踪保护”设置为“严格”时，将启用该新功能。

剥离引荐来源网址
Mozilla也是Firefox 87的新功能，它切换到默认策略，该策略从引荐来源网址中删除了潜在的跟踪信息，引荐来源网址是浏览器位于当前站点或页面之前的位置。

如果没有说明，浏览器通常会告诉目标服务器最后的位置，实质上就是它的来源。 Firefox 87现在仅将此URL从其完整路径修剪到域，从而消除了跟踪器可能为广告商提供的有关用户浏览器最后呈现内容的大量粒度。

Firefox的软件开发工程师Dimi Lee和Christoph Kerschbaumer表示：“ Firefox将对所有导航请求，重定向的请求和子资源（图像，样式，脚本）请求应用新的默认“引荐来源网址”策略，从而显着提高私人浏览体验。安全基础架构工程经理，分别在3月23日发给Mozilla安全博客的文章中。

在Firefox 87的其他地方，Mozilla在滚动条上添加了勾号，以表示已执行的“在此页面中查找”命令的实例。但是，这些痕迹非常隐隐，虽然不分散注意力，但几乎一眼都看不到。 Firefox现在还支持macOS本机屏幕阅读器VoiceOver。

下一版本Firefox 88将于4月20日发布。