在当今数字时代,网络安全和隐私保护成为用户最为关注的焦点。随着互联网应用的不断普及,如何确保用户的上网安全和个人隐私不被侵犯,成为浏览器厂商和网络服务提供商必须面对的重要课题。Mozilla作为开源浏览器的领军者,始终坚定践行安全与隐私的理念。2025年第二季度,Firefox发布了一系列重要的安全和隐私更新,进一步巩固了其在该领域的领先地位。 Firefox 2025年第二季度在安全与隐私方面的创新汇集于多个层面,涵盖产品本身的安全性升级、核心平台的加固措施、社区安全协作活动以及推动网络安全标准的前沿实践。首先,Firefox产品安全与隐私功能的提升显著优化了用户的浏览体验。
例如,全新的CHIPS支持在Firefox 141版本中正式推出,这一新技术通过引入“Cookies Having Independent Partitioned State”属性,帮助开发者和用户更好地管理分区Cookies。CHIPS与Firefox自2022年默认启用的Total Cookie Protection(TCP)技术在隐私保护层面达成一致,进一步限制跨站点追踪,减少个人信息暴露的风险。 在跟踪器保护机制方面,Firefox 141版本引入了针对已知追踪器全面采用Total Cookie Protection的策略。这一改进不仅提高了对第三方追踪Cookies的阻断效率,同时也改善了网页兼容性,使得隐私保护不再以牺牲用户体验为代价。此外,针对用户在私密浏览模式下遭遇的网站兼容性问题,Firefox团队积极响应用户反馈,优化了私密浏览体验。自年初以来,相关调整已让超过450个曾被报告为不兼容的网页得以顺畅访问,极大提升用户的隐私浏览稳定性。
网页错误处理方面,Firefox 140版本统一了HTTPS连接错误页面的展示方式,尤其强化了对不可跳过的永久性TLS错误的提示信息。通过这种方式,用户在面对安全证书问题时能够获得更清晰准确的指导,减少因过于复杂或误导的信息带来的风险决策。此外,Firefox Relay服务的全面推广为用户提供了防止垃圾邮件和身份泄露的新手段。此服务允许用户创建临时邮箱地址,所有邮件自动转发至真实邮箱,实现身份保护的第一道防线。Firefox Relay已于6月16日对所有桌面用户开放,极大提高了邮箱隐私的方便性和安全性。 在核心安全层面,Firefox对外部威胁的快速响应成为行业典范。
今年的Pwn2Own黑客竞赛中,尽管Firefox遭遇两次攻击挑战,均未被突破沙箱防护。团队在仅用了11小时内迅速发布补丁修复漏洞,刷新了之前的速度纪录。此举不仅展示了Firefox对安全事件的高效应对能力,也体现了持续改进和防护技术不断进步的成果。 值得一提的是,Firefox开发者还发现并修复了流行的开源视频编码库libvpx中的安全漏洞。此项修复不仅保障了Firefox的媒体播放安全,也护卫了使用该库的其他浏览器和多媒体应用的安全,彰显了Mozilla推动整个开源生态安全健康发展的责任感。 在社区建设方面,Firefox热情邀请全球安全研究者参与其漏洞赏金计划,并更新了著名的安全贡献者名人堂,公开表彰那些积极为Firefox安全把关的专家。
与此同时,团队向所有赏金参与者开放投稿平台,鼓励更多安全人才分享研究成果和技术洞察,构建开放透明的安全生态氛围。 Web安全标准领域,Firefox也不遗余力地推动新技术的落地和实践。以Firefox Nightly 141版本为例,率先支持了IETF草案中的“Abridged Certificates”技术。这种基于压缩算法的证书链新方案,为未来采用后量子加密算法的证书提供了性能优越的实现路径,助力浏览器适应量子计算时代的安全需求。 Subresource Integrity标准上的突破则带来了Integrity Policy的诞生,这一全新的网页安全策略允许网站确保所有脚本内容均具备完整性信息,有效防止恶意脚本篡改,未来还将扩展至保障整个Web应用的一致安全保障。同时,Firefox 138版本开始支持HTTP Origin-Agent-Cluster响应头,允许运营网站通过该头指示同源文档共享操作系统进程,既增强了安全隔离,也避免了资源密集型内容跨源影响性能。
此外,HTTP Clear-Site-Data的缓存清理能力实现了网站在用户退出登录后,能够准确清理本地缓存数据,有效防止信息残留带来的安全隐患。WebRTC相关安全功能也在Firefox 138中得到强化,新推出的getFingerprints()接口允许获取RTCCertificate证书指纹,有助于识别和追踪跨WebRTC会话的特定用户或浏览器,增强了通信安全的透明度和控制力。 在Cookies管理方面,Firefox 140支持了Cookie Store API,此API采用异步Promise机制,使得Cookies的操作更加安全可靠,同时兼容主线程与Service Worker,降低了Cookie管理的常见错误风险。此举顺应了现代网页开发对高效安全状态管理的需求。 正如Mozilla安全与隐私团队所言,所有这些创新都依托于Firefox自动更新机制,用户无需手动干预即可第一时间体验最先进的安全防护和隐私保护。对于尚未使用Firefox的用户而言,下载安装该浏览器不仅能享受极致的速度体验,同时也支持Mozilla打造一个健康、安全、可访问的互联网环境的使命。
总的来说,2025年第二季度Firefox的安全与隐私升级标志着浏览器安全领域的多个重要里程碑。无论是通过技术升级、快速响应漏洞、共建社区安全,还是主动参与并推动网络安全标准的革新,Firefox都发挥着关键作用。未来,随着互联网威胁的不断演化,Firefox将持续探索创新的安全解决方案,确保用户在数字世界中的每一次浏览都更加安全、隐私得到更好保障。Mozilla对开放网络的持续承诺,也必将在全球范围内带来更为广泛的积极影响。 期待在接下来的季度报告中,看到Firefox继续引领网络安全与隐私保护的前沿,为用户打造更加值得信赖的网络体验。
