Mozilla 刚刚发布了 Firefox 87.0 的正式版本,继续去年 12 月的 Firefox 85、以及今年 2 月份的 Firefox 86 之后,本月的 Firefox 87 主要引入了“智能拦截”(Smart Block)功能以改善隐私浏览体验。早些时候,我们已经介绍过 Firefox 87 即将默认修剪 HTTP Referrers 引荐来源标头中的路径和查询字符串等信息,以防止站点意外泄露了用户的敏感数据。
作为 Mozilla 推出的开源浏览器的最新稳定版本,Firefox 87.0 还改进了引荐引荐来源(HTTP Referrers)网址政策,还可修剪 URL 中嵌入的脚本。
此前,Firefox 已默认阻止第三方追踪脚本有很长一段时间。在大都数情况下,这种体验都是相当无缝的。
不过在某些情况下,缺失的追踪脚本仍会对网页呈现造成一定的干扰,比如像下图一样,造成页面页面的永久破坏。
为此,智能拦截(Smart Block)采取了额外的步骤,来改善嵌入第三方跟踪器的页面上呈现。
它不会简单粗暴地去除追踪脚本,并在原位置留下一个空洞,而是将之替换成 Mozilla 所谓的“替代式”(stand-in)脚本。
替代脚本的功能与原追踪器类似,以尽可能复现原页面的呈现顺序和结果,而不会将实际数据泄露给第三方。
最后,当你将其它网站的图像嵌入到自己的网站中时,有关该网站的查看着信息也会被泄露给其它网站的运营者。
举个例子,我们设置一个名叫 greatsearch.tld 的虚拟搜索引擎,然后借助 sheep-pictures.tld 运算符,以在每个页面结果页面上都嵌入一张绵羊图像。
HTML 代码如下:
- <img src=https://sheep-pictures.tld/sheep1.jpg>
当用户使用该站点时,浏览器就会看到该标记,并在呈现页面上自动下载 https://sheep-pictures.tld/sheep1.jpg 这张图片。
传统做法会将引荐页的整个 URL 都包含在该 Web 请求中,意味着信息会通过 sheep-pictures.tld 泄露给网站运营者,且他们会在日志中看到如下内容:
- 240.163.255.110 - - [15/Mar/2021:10:28:57 -0400] "GET /sheep1.jpg
- HTTP/1.1" 200 11676 "http://greatsearch.tld/res
- ults?really-embarrassing-medical-condition"
但若你已将浏览器升级到 Firefox 87.0,则 sheep-pictures.tld 只会留下如下所示的操作日志:
- 240.163.255.110 - - [15/Mar/2021:10:28:57 -0400] "GET /sheep1.jpg
- HTTP/1.1" 200 11676 "http://greatsearch.tld/"
最后,Firefox 87.0 还包含了其它修复和功能改进。
本文实例讲述了AJAX+Servlet实现的数据处理显示功能。分享给大家供大家参考,具...
前言 项目开发中不管是前台还是后台都会遇到烦人的null,数据库表中字段允许空值...
CKeditor,以前叫FCKeditor,已经使用过好多年了,功能自然没的说。最近升级到3....
idea官方推送了2020.2.4版本的更新,那么大家最关心的问题来了,之前激活idea202...
来源:DeepenStudy 漏洞文件:js.asp % Dimoblog setoblog=newclass_sys oblog.a...
本文转载自微信公众号「SH的全栈笔记」,作者SH。转载本文请联系SH的全栈笔记公...
大家好,我是狂聊君。 今天来聊一聊 Mysql 缓存池原理。 提纲附上,话不多说,直...
问题:我们在做flex的开发中,如果用到别人搭建好的框架,而别人的server名称往...
在Flash Player 10.1及以上版本中,adobe新增了全局错误处理程序UncaughtErrorEv...
本文转载自微信公众号「SQL数据库」,作者丶平凡世界 。转载本文请联系开发公众...