Mozilla剛剛發布了Firefox 87.0的正式版本，繼續去年12月的Firefox 85、以及今年2月份的Firefox 86之後，本月的Firefox 87主要引入了“智能攔截”（Smart Block）功能以改善隱私瀏覽體驗。早些時候，我們已經介紹過Firefox 87即將默認修剪HTTP Referrers引薦來源標頭中的路徑和查詢字符串等信息，以防止站點意外洩露了用戶的敏感數據。

（動圖對比：請戳這裡）

作為Mozilla 推出的開源瀏覽器的最新穩定版本，Firefox 87.0 還改進了引薦引薦來源（HTTP Referrers）網址政策，還可修剪URL 中嵌入的腳本。

此前，Firefox 已默認阻止第三方追踪腳本有很長一段時間。在大都數情況下，這種體驗都是相當無縫的。

不過在某些情況下，缺失的追踪腳本仍會對網頁呈現造成一定的干擾，比如像下圖一樣，造成頁面頁面的永久破壞。

為此，智能攔截（Smart Block）採取了額外的步驟，來改善嵌入第三方跟踪器的頁面上呈現。

它不會簡單粗暴地去除追踪腳本，並在原位置留下一個空洞，而是將之替換成Mozilla 所謂的“替代式”（stand-in）腳本。

替代腳本的功能與原追踪器類似，以盡可能複現原頁面的呈現順序和結果，而不會將實際數據洩露給第三方。

最後，當你將其它網站的圖像嵌入到自己的網站中時，有關該網站的查看著信息也會被洩露給其它網站的運營者。

舉個例子，我們設置一個名叫greatsearch.tld 的虛擬搜索引擎，然後藉助sheep-pictures.tld 運算符，以在每個頁面結果頁面上都嵌入一張綿羊圖像。

HTML 代碼如下：

<img src=https://sheep-pictures.tld/sheep1.jpg>

當用戶使用該站點時，瀏覽器就會看到該標記，並在呈現頁面上自動下載https://sheep-pictures.tld/sheep1.jpg 這張圖片。

傳統做法會將引薦頁的整個URL 都包含在該Web 請求中，意味著信息會通過sheep-pictures.tld 洩露給網站運營者，且他們會在日誌中看到如下內容：

240.163.255.110 – – [15/Mar/2021:10:28:57 -0400] “GET /sheep1.jpg

HTTP/1.1″ 200 11676 “http://greatsearch.tld/res

ults?really-embarrassing-medical-condition”

但若你已將瀏覽器升級到Firefox 87.0，則sheep-pictures.tld 只會留下如下所示的操作日誌：

240.163.255.110 – – [15/Mar/2021:10:28:57 -0400] “GET /sheep1.jpg

HTTP/1.1″ 200 11676 “http://greatsearch.tld/”

最後，Firefox 87.0 還包含了其它修復和功能改進。

● 網頁查找時可啟用高亮全選（Highlight All）；

● 全面支持macOS 內置屏幕閱讀器的旁白（VoiceOver）功能；

●一些安全修復和常規調整（詳見Mozilla的Firefox 87.0發行說明）。

下載地址：

https://ftp.mozilla.org/pub/firefox/releases/87.0/