官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
火狐浏览器新版本Firefox 91于8月10日发布,该版本新增了在隐私浏览模式下,默认提供 HTTPS 和增强性的Cookie 清除选项功能。
隐私浏览模式下,默认使用 HTTPS
HTTP over TLS (HTTPS)将会对网络浏览器和网站之间发送的数据进行(个人信息、密码等)加密,以防止攻击者查看、获取和修改用户的数据信息。
虽然市面上存在许多默认不使用 HTTPS的网站,但是在这些网站中仍有大一部分支持用户选用 HTTPS,在这种情况下,Firefox隐私浏览模式会自动选择HTTPS,以获得最好的安全和隐私。
如果网站不支持 HTTPS ,Firefox 会自主选择退后,优先使用旧版的HTTP协议建立彼此的连接,自主选择的过程如下图1所示。
图 1
虽然隐私浏览模式下默认提供HTTPS,但普通浏览模式还要再等几个月才能引入该功能。
隐私浏览模式防止了浏览器存储用户的浏览信息(如历史记录和cookie等),它可以阻止其他使用者窥探用户的浏览器使用记录。
设置方法:
用户可以在 Firefox 的首选项中默认设置 Firefox 使用私人浏览(>隐私和安全>历史记录>使用自定义历史记录>始终使用隐私浏览模式)。
值得关注的是,谷歌也宣布将HTTPS-First模式作为可选项加入即将推出的Chromev 94。
增强Cookie清除网站存储信息的能力
目前,火狐一般情况下是将网站设置中的cookie和数据存储在单独的“cookie罐子”中,但是“清空”这些“cookie罐子”只是单纯清除网站设置中的cookie,而不会清除掺杂其中的网站存储中的cookie;
新增加的Cookie清除选项,允许用户同时删除网站中和其他使用者存储在用户计算机上的所有数据;
只有用户启用了严格跟踪保护功能时,Cookie清理功能才能工作;
如果用户不仅想删除某个特定网站的cookie和缓存,而且还想从历史记录中删除该网站的任何数据,可以使用历史记录菜单中的“忘记该网站”选项。