Mozilla刚刚发布了Firefox87.0正式版,继去年12月的Firefox85和今年2月的Firefox86之后,本月的Firefox87主要引入了新增的Smart阻止功能以改善隐私浏览体验。之前我们介绍过,Firefox87会默认修剪HTTPReferrers引用头中的路径和查询字符串等信息,以防止网站意外泄露用户的敏感数据。作为Mozilla推出的最新稳定版开源浏览器,Firefox87.0还改进了引荐来源网址(HTTPReferrers)URL策略,修剪了URL中嵌入的脚本。Firefox长期以来默认阻止第三方跟踪脚本。在大多数情况下,体验是非常无缝的。但是在某些情况下,缺少的跟踪脚本仍然会对网页的渲染造成一定的干扰,如下图,造成页面的永久性损坏。为此,SmartBlock采取了额外的步骤来改进嵌入第三方跟踪器的页面上的呈现。它不是简单地删除跟踪脚本并在其位置留下一个洞,而是用Mozilla所谓的“替代”脚本替换它。替换脚本的功能与原始跟踪器类似,可在不向第三方泄露实际数据的情况下尽可能重现原始页面的渲染顺序和结果。最后,当您自己嵌入其他网站的图像时,有关谁在查看该网站的信息也会泄露给其他网站的运营商。例如,让我们设置一个名为greatsearch.tld的虚拟搜索引擎,并使用sheep-pictures.tld运算符在每个页面结果页面上嵌入一张羊图像。HTML代码如下:
