Mozilla Firefox v135.0正式版發布徹底刪除無用且有危害的發送不追蹤選項
日前Mozilla發布適用於所有平台的Firefox v135.0 正式版,該版本的安裝檔案已經在FTP 伺服器上可供下載,全量推送工作將從明天開始,所以如果暫時檢查不到新版本也是正常的。在新版本中的重要改進包括TLS 數位憑證透明度的強制性要求,多年前CA / 瀏覽器論壇已經要求所有證書都必須提供透明度日誌,即證書相關資訊已公開並且可以查詢。
證書透明度的意義在於可以規避某些不負責任的CA 悄悄簽發某些數位證書以實現劫持或其他目的,有了證書透明度後新數位證書從簽發開始都會被公開資訊可供查詢。
在Firefox瀏覽器新版本中,所有TLS 憑證必須啟用憑證透明度的情況下才可以被Firefox瀏覽器信任,因此某些很多年前簽發的憑證可能會因為透明度問題無法被信任,而這只有網站管理員更換新證書才能解決。

Firefox v135.0 版的其他亮點:
1.在Linux 平台支援二進位打包的XZ 文件,該功能已經經過測試,可以更快解壓縮包和減少文件大小
2.在Linux 和macOS 平台開啟多個分頁時,可以使用退出鍵盤快速鍵僅關閉目前分頁
3.保護措施:防止網站透過在短時間內發送大量連續訪問來壓倒後退歷史記錄,即解決無法透過後退反饋前頁的問題(該問題在新浪和網易163 手機版中都存在,當用戶點擊返回時會被強制跳到這些網站首頁而非返回前頁,本質上也屬於劫持用戶訪問)
4.修改選單描述:右鍵選單中的複製而不進行網站追蹤被重新命名為複製乾淨鏈接,該功能在複製連結時會自動刪除追蹤標識符
5.自此版本開始Firefox 預設啟用AI 聊天機器人功能,當然使用者也可以選擇不使用
6.從隱私和安全、網站隱私偏好設定中刪除向網站發送不跟踪請求(DNT),該選項不但沒用而且可能還會被作為數字指紋的一部分進行跟踪
7.在Android 版中增加自動提交崩潰報告的設定選項但沒有預設開啟,如果用戶主動開啟後,後續崩潰後將自動提交相關日誌
8.最後此次更新也加入對HTTP/3 後量子金鑰交換機制mlkem768x25519 的支持
下載Firefox 最新版:https://ftp.mozilla.org/pub/firefox/releases/135.0/