| Firefox | DevTool | WebSocket | 開發

Firefox加入WebSocket Inspector供開發者查看WebSocket傳輸內容

現在Firefox的開發者工具DevTool,加入了可讓開發者查看WebSocket內容的工具

2019-10-19

| Mozilla | Firefox | 行內腳本 | inline scripts | eval() | 程式碼注射攻擊 | 資安

Firefox部署程式碼注射攻擊保護

Mozilla重新編寫Firefox所有行內事件處理器,並將行內JavaScript程式碼移到45種about: pages的打包檔案中,以部署內容安全政策,確保被注入的JavaScript無法執行,同時禁用危險的JavaScript函數eval()

2019-10-16

| Mozilla | Firefox | 發布

Mozilla預告將縮短Firefox發布周期至每4星期釋出一次

Mozilla從2020年第一季開始,Firefox的正式版本將會每4星期釋出一次,但為企業釋出的長期支援版本仍維持12個月一個新版本

2019-09-18

| Firefox | DOH | Mozilla

Firefox將預設啟用DNS-over-HTTPS

Mozilla將開始為美國Firefox使用者預設啟用DoH功能,但當用戶處在企業環境或使用家長控制服務時,則會關閉

2019-09-09

| Mozilla | Firefox | 增強追蹤保護 | 隱私 | 網頁

Mozilla釋出Firefox 69全面預設啟用增強追蹤保護

現在Firefox 69將會把增強追蹤保護功能當作標準配置,為使用者預設開啟,Mozilla希望藉此提高受進階隱私保護的用戶比例

2019-09-05

| Firefox | Mozilla | Manifest v3 | 開發

Firefox將不會完全跟進Manifest v3,僅會實作部分標準

Mozilla強調,他們目前沒有刪除webRequest API的計畫,但會評估Manifest v3,實作部分標準

2019-09-04

| Mozilla | Chris Beard | Firefox

Mozilla執行長年底換人

在2014年接任的Beard,這些年來透過強化Firefox瀏覽器的安全及隱私功能,以及打造出許多隱私擴充套件,例如能夠隔離臉書追蹤的Facebook Container,來提升Firefox的市場能見度

2019-08-30

| 資安 | Chrome | Firefox | Have I Been Pwned | 密碼 | Password Checkup | 資料外洩

Google Chrome可能內建通知密碼外洩的功能

繼推出Chrome外掛Password Checkup後,Google計畫將這類能在用戶登入網路服務時,主動檢驗密碼是否外洩的通知功能,直接內建在新版Chrome

2019-08-27

| Chrome | Firefox | EV | 程式碼簽章 | 延伸驗證 | 瀏覽器

效果不大,Chrome、Firefox將縮減EV簽章標示

由於在網址列出現延伸驗證(EV)圖示,並無法實際達到保護使用者的作用,先前蘋果iOS/Mojave桌機版Safari以及微軟Edge的網址列,都已不再顯示EV實體名稱,現在Chrome和Firefox也決定跟進

2019-08-14

| Firefox | Mozilla | CSS | 開發

Firefox 68實作::marker偽元素,方便開發者為列表加入項目符號

開發者可以使用::marker偽元素,自由地將圖片作為項目符號,或是改變文字樣式

2019-08-06

| 資料間諜 | Chrome | Firefox | 瀏覽器擴充 | DataSpii

有8款瀏覽器擴充程式會竊取用戶機密資料

研究人員發現可竊取個人GPS位置、信用卡資訊,甚至是企業LAN架構、API金鑰等機密資料的Chrome及Firefox擴充程式,更指出受害知名企業包含蘋果、臉書、微軟、Amazon、賽門鐵克和趨勢科技

2019-07-19

| Mozilla | Firefox | HTTPS

最新Firefox 68釋出,要求攝影機與麥克風使用Https連線存取

Firefox現在跟進Chrome的作法,攝影機與麥克風只能在網頁使用Https連線的時候,才授予存取權限

2019-07-11