Mozilla 剛剛發(fā)布了 Firefox 87.0 的正式版本，繼續(xù)去年 12 月的 Firefox 85、以及今年 2 月份的 Firefox 86 之后，本月的 Firefox 87 主要引入了“智能攔截”(Smart Block)功能以改善隱私瀏覽體驗(yàn)。早些時(shí)候，我們已經(jīng)介紹過 Firefox 87 即將默認(rèn)修剪 HTTP Referrers 引薦來源標(biāo)頭中的路徑和查詢字符串等信息，以防止站點(diǎn)意外泄露了用戶的敏感數(shù)據(jù)。

作為 Mozilla 推出的開源瀏覽器的最新穩(wěn)定版本，F(xiàn)irefox 87.0 還改進(jìn)了引薦引薦來源(HTTP Referrers)網(wǎng)址政策，還可修剪 URL 中嵌入的腳本。

此前，F(xiàn)irefox 已默認(rèn)阻止第三方追蹤腳本有很長(zhǎng)一段時(shí)間。在大都數(shù)情況下，這種體驗(yàn)都是相當(dāng)無縫的。

不過在某些情況下，缺失的追蹤腳本仍會(huì)對(duì)網(wǎng)頁呈現(xiàn)造成一定的干擾，比如像下圖一樣，造成頁面頁面的永久破壞。

為此，智能攔截(Smart Block)采取了額外的步驟，來改善嵌入第三方跟蹤器的頁面上呈現(xiàn)。

它不會(huì)簡(jiǎn)單粗暴地去除追蹤腳本，并在原位置留下一個(gè)空洞，而是將之替換成 Mozilla 所謂的“替代式”(stand-in)腳本。

替代腳本的功能與原追蹤器類似，以盡可能復(fù)現(xiàn)原頁面的呈現(xiàn)順序和結(jié)果，而不會(huì)將實(shí)際數(shù)據(jù)泄露給第三方。

最后，當(dāng)你將其它網(wǎng)站的圖像嵌入到自己的網(wǎng)站中時(shí)，有關(guān)該網(wǎng)站的查看著信息也會(huì)被泄露給其它網(wǎng)站的運(yùn)營(yíng)者。

舉個(gè)例子，我們?cè)O(shè)置一個(gè)名叫 greatsearch.tld 的虛擬搜索引擎，然后借助 sheep-pictures.tld 運(yùn)算符，以在每個(gè)頁面結(jié)果頁面上都嵌入一張綿羊圖像。

HTML 代碼如下：

<img src=https://sheep-pictures.tld/sheep1.jpg> 

當(dāng)用戶使用該站點(diǎn)時(shí)，瀏覽器就會(huì)看到該標(biāo)記，并在呈現(xiàn)頁面上自動(dòng)下載 https://sheep-pictures.tld/sheep1.jpg 這張圖片。

傳統(tǒng)做法會(huì)將引薦頁的整個(gè) URL 都包含在該 Web 請(qǐng)求中，意味著信息會(huì)通過 sheep-pictures.tld 泄露給網(wǎng)站運(yùn)營(yíng)者，且他們會(huì)在日志中看到如下內(nèi)容：

240.163.255.110 - - [15/Mar/2021:10:28:57 -0400] "GET /sheep1.jpg  
HTTP/1.1" 200 11676 "http://greatsearch.tld/res  
ults?really-embarrassing-medical-condition" 

但若你已將瀏覽器升級(jí)到 Firefox 87.0，則 sheep-pictures.tld 只會(huì)留下如下所示的操作日志：

240.163.255.110 - - [15/Mar/2021:10:28:57 -0400] "GET /sheep1.jpg  
HTTP/1.1" 200 11676 "http://greatsearch.tld/" 

最后，F(xiàn)irefox 87.0 還包含了其它修復(fù)和功能改進(jìn)。

• 網(wǎng)頁查找時(shí)可啟用高亮全選(Highlight All);
• 全面支持 macOS 內(nèi)置屏幕閱讀器的旁白(VoiceOver)功能;
• 一些安全修復(fù)和常規(guī)調(diào)整(詳見 Mozilla 的 Firefox 87.0 發(fā)行說明)。