Mozilla在26日发布Firefox 85,它移除了对Flash的支持,也开始部署缓存/网络分割,以打击用来关注用户的超级Cookie(Supercookie)。
Adobe已于去年底终止对Flash Player的支持,自今年1月12日开始封锁Flash内容,而最早停止支持Flash Player的浏览器为苹果在去年9月发布的Safari 14,之后是Google于今年1月21日发布的Chrome 88,以及微软于同一天发布的Microsoft Edge 88,再来就是Mozilla本周发布的Firefox 85。
移除对Flash的支持已是所有浏览器的共识,而Firefox 85主要的突破在于部署了缓存/网络分割能力,以打击所谓的超级Cookie,进一步保障用户的隐私。
尽管Firefox早就封锁了已知定位器的Cookie,以及来自指纹关注企业的脚本程序,然而,“道高一尺,魔高一丈”,企业依然会使用超级Cookie来取代一般的Cookie以存储用户的身份识别符,而且这些所谓的超级Cookie可能潜藏在ETags或HSTS中,因而更难被删除或封锁。
Mozilla解释,超级Cookie奠基在Firefox的缓存功能中,当Firefox用户访问某个网站时,浏览器会先下载并暂存该站的许多样件,像是图片、HTTP、图标、HSTS、字体或DNS等,若用户所访问的其它网站也使用了同样的组件,那么直接从暂存区取得将可节省带宽与时间,同样的,当Firefox要加载这些资源时,也会重复利用单一的网络连接。
由于上述的缓存资源是共享的,当被滥用时就能发现并关注用户于网络上的足迹。于是,Firefox 85分割并独立了所有的缓存与连接,以避免关注者借此创建超级Cookie。
虽然分割缓存/连接多少会影响浏览器的性能,但Mozilla认为其影响程度是微小且可接受的,例如在8成的状况下,其网页加载时间只会多出0.09%~0.75%。
除了关闭Flash与执行缓存分割之外,Firefox 85允许用户一键移除所存储的所有登录凭证,也改善其书签设计,它会记住用户存放书签的首选位置,书签工具栏也将出现于新分页上。