Firefox 85.0 正式发布，加强用户隐私保护

内容简介：Firefox 85.0 正式发布了， 该版本主要加强了对用户的隐私保护，防止其浏览网页时被追踪。 新功能 Firefox 现在可以保护用户免受 supercookies 的侵害， supercookies 是一种跟踪器，即使用户清除了 cookie，也可...

Firefox 85.0 正式发布了， 该版本主要加强了对用户的隐私保护，防止其浏览网页时被追踪。

新功能

• Firefox 现在可以保护用户免受 supercookies 的侵害， supercookies 是一种跟踪器，即使用户清除了 cookie，也可以隐藏在浏览器中并在线跟踪用户。通过隔离 supercookies ，Firefox 阻止了它们跟踪用户从一个站点到另一个站点的Web浏览
• 保存和访问书签的流程优化。 Firefox 现在会记住用户保存书签的首选位置，默认情况下在新选项卡上显示书签 工具 栏，并通过工具栏文件夹轻松访问所有书签
• 密码管理器现在允许用户一键删除所有已保存的登录名，而不必分别删除每个登录名

安全性漏洞修复

• CVE-2021-23953：通过重定向的 PDF 请求进行跨域信息泄漏
• CVE-2021-23954：通过滥用 requestPointerLock 跨选项卡的点击劫持
• CVE-2021-23956：文件选择器对话框可能已用于公开完整目录
• CVE-2021-23957：在 Android 上通过目的 URL 方案可以绕过 iframe 沙箱
• CVE-2021-23958：屏幕共享权限在各个选项卡之间泄漏
• CVE-2021-23959：Android 版 Firefox 上错误页中的跨站点脚本
• CVE-2021-23960：GC 中错误重新声明的 JavaScript 变量的 use-after-poison
• CVE-2021-23961：恶意网页可能已探查了更多内部网络主机
• CVE-2021-23962： nsTreeBodyFrame :: RowCountChanged 中的 use-after-poison
• CVE-2021-23963：询问附加权限后无法访问权限提示
• CVE-2021-23964：Firefox ESR 78.7 中修复的内存安全错误
• CVE-2021-23965：内存安全错误

改变

• Firefox 不再支持 Adobe Flash，也没有可用的设置来重新启用 Flash 支持

bug 修复

• 在 Windows 7 上 Firefox 无法把自己设置为默认的 PDF 阅读器
• 即使网站被政策拦截，仍然可以通过 "保存链接" 下载
• 在某些情况下，Firefox 在没有可用升级的时候也会提示有升级
• 使用 identity.launchWebAuthFlow 的扩展可以使用特定格式的 loopback 地址做为重定向 URL

此外，本次更新还包括对开发者的优化，比如增加了对：focus-visible 伪类的支持，可以使用新的工具栏按钮在控制台源代码编辑器（在多行模式下可用）中美化 JS 表达式等。

详细内容请查看更新公告

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

关注我们，获取更多IT资讯^_^

查看所有标签

猜你喜欢:

• 隐私保护新突破：高斯差分隐私框架与深度学习结合
• 物联网安全与隐私保护框架
• 差分隐私保护：从入门到脱坑
• 大数据时代下的隐私保护（三）
• 大数据时代下的隐私保护（三）
• 基于隐私保护技术的DNS通信协议

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。