Mozilla 剛剛發(fā)布了 Firefox 87.0 的正式版本，繼續(xù)去年 12 月的 Firefox 85、以及今年 2 月份的 Firefox 86 之后，本月的 Firefox 87 主要引入了“智能攔截”(Smart Block)功能以改善隱私瀏覽體驗。早些時候，我們已經(jīng)介紹過 Firefox 87 即將默認修剪 HTTP Referrers 引薦來源標頭中的路徑和查詢字符串等信息，以防止站點意外泄露了用戶的敏感數(shù)據(jù)。

作為 Mozilla 推出的開源瀏覽器的最新穩(wěn)定版本，F(xiàn)irefox 87.0 還改進了引薦引薦來源(HTTP Referrers)網(wǎng)址政策，還可修剪 URL 中嵌入的腳本。

此前，F(xiàn)irefox 已默認阻止第三方追蹤腳本有很長一段時間。在大都數(shù)情況下，這種體驗都是相當無縫的。

不過在某些情況下，缺失的追蹤腳本仍會對網(wǎng)頁呈現(xiàn)造成一定的干擾，比如像下圖一樣，造成頁面頁面的永久破壞。

為此，智能攔截(Smart Block)采取了額外的步驟，來改善嵌入第三方跟蹤器的頁面上呈現(xiàn)。

它不會簡單粗暴地去除追蹤腳本，并在原位置留下一個空洞，而是將之替換成 Mozilla 所謂的“替代式”(stand-in)腳本。

替代腳本的功能與原追蹤器類似，以盡可能復現(xiàn)原頁面的呈現(xiàn)順序和結果，而不會將實際數(shù)據(jù)泄露給第三方。

最后，當你將其它網(wǎng)站的圖像嵌入到自己的網(wǎng)站中時，有關該網(wǎng)站的查看著信息也會被泄露給其它網(wǎng)站的運營者。

舉個例子，我們設置一個名叫 greatsearch.tld 的虛擬搜索引擎，然后借助 sheep-pictures.tld 運算符，以在每個頁面結果頁面上都嵌入一張綿羊圖像。

HTML 代碼如下：

<img src=https://sheep-pictures.tld/sheep1.jpg> 

當用戶使用該站點時，瀏覽器就會看到該標記，并在呈現(xiàn)頁面上自動下載 https://sheep-pictures.tld/sheep1.jpg 這張圖片。

傳統(tǒng)做法會將引薦頁的整個 URL 都包含在該 Web 請求中，意味著信息會通過 sheep-pictures.tld 泄露給網(wǎng)站運營者，且他們會在日志中看到如下內容：

240.163.255.110 - - [15/Mar/2021:10:28:57 -0400] "GET /sheep1.jpg  
HTTP/1.1" 200 11676 "http://greatsearch.tld/res  
ults?really-embarrassing-medical-condition" 

但若你已將瀏覽器升級到 Firefox 87.0，則 sheep-pictures.tld 只會留下如下所示的操作日志：

240.163.255.110 - - [15/Mar/2021:10:28:57 -0400] "GET /sheep1.jpg  
HTTP/1.1" 200 11676 "http://greatsearch.tld/" 

最后，F(xiàn)irefox 87.0 還包含了其它修復和功能改進。

• 網(wǎng)頁查找時可啟用高亮全選(Highlight All);
• 全面支持 macOS 內置屏幕閱讀器的旁白(VoiceOver)功能;
• 一些安全修復和常規(guī)調整(詳見 Mozilla 的 Firefox 87.0 發(fā)行說明)。