Mozilla 昨天发布了 Firefox 86,该浏览器现在可供所有主要操作系统下载和安装,包括Android。除了通常的一轮错误修复和底层更新外,新版本还提供了一些引人注目的功能——多画中画视频观看支持,以及(可选)更严格的 cookie 分离,这是 Mozilla品牌推广全面 Cookie 保护。
试用 Firefox 86
周二,Firefox 86 成为mozilla.org的默认下载——但作为 Ubuntu 20.04 用户,我不想为了测试新版本而离开 Canonical 管理的存储库。这是snaps 真正擅长的一种场景——为您提供应用程序的容器化版本,易于安装但保证不会干扰您的“真实”操作系统。
事实证明,Firefox 的 snap 频道没有收到关于 build 86 是新默认值的消息latest/default ——snap 仍在 build 85 上。为了获得新版本,我需要snap refresh firefox –channel=latest/candidate.
快速安装新版本后,下一步实际上是运行它——这可能会容易得多。snap 在 Ubuntu 的启动器中生成了一个单独的 Firefox 图标,但我知道无法轻松区分系统图标firefox 和新安装的firefox. 在经历了一些挫折之后,我终于降落到终端并通过发出完全路径命令直接运行它 /snap/firefox/current/firefox。
多画中画模式
2019 年 12 月,Firefox 引入了画中画模式——浏览器内嵌入视频的附加叠加控件,允许用户将视频与浏览器分离。一旦分离,视频就没有任何装饰——没有标题栏、最小/最大/关闭等。
PiP 模式允许用户自动或手动平铺窗口来观看所述视频,同时消耗最少的屏幕空间。
Firefox 86 引入了多个同时画中画实例的概念。在构建 86 之前,在第二个视频上点击画中画控件只会将第一个视频重新附加到其父选项卡并分离第二个。现在,您可以拥有任意数量的浮动、分离的视频窗口——有可能将任何监视器变成让人联想到安全 DVR 显示器的东西。
实现多画中画的关键是父选项卡必须保持打开状态——如果您离开现有画中画窗口的父选项卡,画中画窗口本身也会关闭。一旦我意识到这一点,我就毫不费力地将我的 Firefox 86 窗口包围在五个分离的同时播放视频窗口中。
全面的 Cookie 保护
去年 12 月,我们报道 了 Firefox 85 引入了缓存分区——该方案使第三方更难确定您在 Internet 上的位置。Firefox 86 再次加大赌注,Mozilla 称其为“全面 Cookie 保护”。
简而言之,Total Cookie Protection 限制第三方使用脚本或 iframe 等嵌入元素监控您在 Web 上的活动的能力。这可以防止跟踪来自 Facebook、亚马逊等的 cookie。来自“在网络上关注你”。
从理论上讲,cookie 已经严格按照站点进行了——因此 contoso.com 无法设置或读取属于 facebook.com 的 cookie,反之亦然。但实际上,如果 contoso.com 愿意在其网站中嵌入活跃的 Facebook 元素,则用户的浏览器会将这些元素视为属于 Facebook 本身。这意味着 Facebook 可以在您浏览 contoso.com 时设置 cookie 的值,然后当您实际在 Facebook 上时(或当您在其他完全不相关的网站也嵌入了 Facebook 内容时)再次读取该值.
Total Cookie Protection 通过根据地址栏中实际存在的 URL 的身份创建单独的“cookie jars”来削弱此错误功能。启用此功能后,在 contoso.com 上运行的 Facebook 脚本仍然可以设置和读取 Facebook cookie,但该 cookie 仅存在于 contoso.com cookie jar 中。当同一用户直接浏览 facebook.com 后,Facebook 无法读取、写入甚至检测 contoso.com cookie jar 中是否存在 Facebook cookie,反之亦然。
无论如何,这都不是防止跟踪的灵丹妙药——例如,它没有阻止来自 Facebook、亚马逊等的脚本。从上传有关您的 Web 的数据到他们 自己的服务器以在那里对您进行分析。但这至少可以防止他们使用您自己计算机的存储为他们做肮脏的工作。
不,另一个TCP
如果您想启用 Total Cookie Protection(我们真的非常希望 Mozilla 选择了一个未初始化为TCP的名称),您首先需要将您的增强跟踪保护设置为严格配置文件。为此,请单击地址栏左侧的盾牌图标(浏览任何实际网站时可见,在空白的新标签屏幕上不可见),然后单击保护设置。从那里,您可以将您的 ETP 配置文件从标准更改为严格。
Total Cookie Protection 可以为第三方登录提供商提供豁免——例如,使用个人 Gmail 帐户登录 YouTube 仍然允许在另一个选项卡中访问 Gmail.com 以立即加载正确的收件箱,而无需单独再次登录。豁免不是针对优先提供者的硬编码,而是根据需要动态应用。