Big News

微软释放出其基于 Chromium 的 Edge 浏览器：微软为了改进浏览器的兼容性以及减少前端领域的碎片化，主动发起改革，将 Edge 浏览器的内核由自家的 EdgeHTML 变为 Chromium 提供的 WebKit 内核。

对于前端来说，还真的是一个大的利好消息，当 Edge 也开始使用 Chromium 内核以后，前端开发者以后只需要兼容两种渲染引擎了，分别是 Firefox 使用的 Gecko 和 Chromium 使用的 Webkit。这当然算是一件好事情。 不过，反过来想一想，如果渲染引擎一家独大的话，那未来， HTML 标准的定制是否也需要看浏览器内核厂商的脸色呢？

信息来源：【MicrosoftEdgeInsider】

Quick News

• 共享单车迎来涨价潮：近日，北京地区的共享单车开始实行新的收费价格表。摩拜单车新版骑行15分钟以内收费1元，超出部分每15分钟收费0.5元，骑行一小时费用为2.5元。小蓝单车则是起步价由每30分钟1元更改为每15分钟1元，超出时长后每15分钟0.5元，骑行1小时同样为2.5元。【虎嗅】
• Windows Embedded POSReady 2009 停止服务： Windows Embedded POSReady 2009 是微软基于 Windows XP SP3 定制的为服务点（POS）设计的嵌入式操作系统，广泛适用于收银机、服务亭、电子标牌、ATM机、加油机等设备。【快科技】
• 虚拟货币“挖矿”活动被列为淘汰产业：近日国家发改委发布的关于就《产业结构调整指导目录（2019年本，征求意见稿）》中将虚拟货币“挖矿”活动列入淘汰类产业之中。【每日经济新闻】

这是一个对再次回归的轻量级、快速、开源的 Web 浏览器 Midori 的快速回顾。

如果你正在寻找一款轻量级网络浏览器替代品，请试试 Midori。

Midori是一款开源的网络浏览器，它更注重轻量级而不是提供大量功能。

如果你从未听说过 Midori，你可能会认为它是一个新的应用程序，但实际上 Midori 首次发布于 2007 年。

因为它专注于速度，所以 Midori 很快就聚集了一群爱好者，并成为了 Bodhi Linux、SilTaz 等轻量级 Linux 发行版的默认浏览器。

其他发行版如 elementary OS 也使用了 Midori 作为其默认浏览器。但 Midori 的开发在 2016 年左右停滞了，它的粉丝开始怀疑 Midori 已经死了。由于这个原因，elementary OS 从最新版本中删除了它。

好消息是 Midori 还没有死。经过近两年的不活跃，开发工作在 2018 年的最后一个季度恢复了。在后来的版本中添加了一些包括广告拦截器的扩展。

Midori 网络浏览器的功能

以下是 Midori 浏览器的一些主要功能

• 使用 Vala 编写，使用 GTK+3 和 WebKit 渲染引擎。 * 标签、窗口和会话管理。 * 快速拨号。 * 默认保存下一个会话的选项卡。 * 使用 DuckDuckGo 作为默认搜索引擎。可以更改为 Google 或 Yahoo。 * 书签管理。 * 可定制和可扩展的界面。 * 扩展模块可以用 C 和 Vala 编写。 * 支持 HTML5。 * 少量的扩展程序包括广告拦截器、彩色标签等。没有第三方扩展程序。 * 表单历史。 * 隐私浏览。 * 可用于 Linux 和 Windows。

小知识：Midori 是日语单词，意思是绿色。如果你因此而猜想的话，但 Midori 的开发者实际不是日本人。

体验 Midori

这几天我一直在使用 Midori。体验基本很好。它支持 HTML5 并能快速渲染网站。广告拦截器也没问题。正如你对任何标准 Web 浏览器所期望的那样，浏览体验挺顺滑。

缺少扩展一直是 Midori 的弱点，所以​​我不打算谈论这个。

我注意到的是它不支持国际语言。我找不到添加新语言支持的方法。它根本无法渲染印地语字体，我猜对其他非罗曼语言也是一样。

我也在 YouTube 中也遇到了麻烦。有些视频会抛出播放错误而其他视频没问题。

Midori 没有像 Chrome 那样吃我的内存，所以这是一个很大的优势。

如果你想尝试 Midori，让我们看下你该如何安装。

在 Linux 上安装 Midori

在 Ubuntu 18.04 仓库中不再提供 Midori。但是，可以使用 Snap 包轻松安装较新版本的 Midori。

如果你使用的是 Ubuntu，你可以在软件中心找到 Midori（Snap 版）并从那里安装。

对于其他 Linux 发行版，请确保你已启用 Snap 支持，然后你可以使用以下命令安装 Midori：

sudo snap install midori

你可以选择从源代码编译。你可以从 Midori 的网站下载它的代码。

• 下载 Midori

如果你喜欢 Midori 并希望帮助这个开源项目，请向他们捐赠或从他们的商店购买 Midori 商品。

你在使用 Midori 还是曾经用过么？你的体验如何？你更喜欢使用哪种其他网络浏览器？请在下面的评论栏分享你的观点。

via: https://itsfoss.com/midori-browser

作者：Abhishek Prakash 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

你是否经常使用单页 Web 应用（SPA），但失去了一些完整桌面应用的好处？ GNOME Web 浏览器，简称为 Web（又名 Epiphany）有一个非常棒的功能，它允许你“安装” 一个 Web 应用。安装完成后，Web 应用将显示在应用菜单、GNOME shell 搜索中，并且它在切换窗口时是一个单独的项目。这个简短的教程将引导你完成使用 GNOME Web “安装” Web 应用的步骤。

安装 GNOME Web

GNOME Web 未包含在默认的 Fedora 安装中。要安装它，请在软件中心搜索 “web”，然后安装。

或者，在终端中使用以下命令：

sudo dnf install epiphany

安装为 Web 应用

接下来，启动 GNOME Web，然后去浏览要安装的 Web 应用。使用浏览器连接到应用，然后从菜单中选择“将站点安装为 Web 应用”：

GNOME Web 接下来会出现一个用于编辑应用名称的对话框。将其保留为默认值 （URL） 或更改为更具描述性的内容：

最后，按下“创建”以 “安装” 你的新 Web 应用。创建 Web 应用后，关闭 GNOME Web。

使用新的 Web 应用

像使用任何典型的桌面应用一样启动 Web 应用。在 GNOME Shell Overview 中搜索它：

此外，Web 应用将在 alt-tab 应用切换器中显示为单独的应用：

另一个额外的功能是来自“已安装”的 Web 应用的所有 Web 通知都显示为常规 GNOME 通知。

via: https://fedoramagazine.org/standalone-web-applications-gnome-web/

作者：Ryan Lerch 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

用这些关注隐私的工具使你的浏览器免于泄露数据。

在 剑桥分析公司 Cambridge Analytica 这件事后，我仔细研究了我让 Facebook 渗透到我的网络生活的程度。由于我一般担心单点故障，我不是一个使用社交登录的人。我使用密码管理器为每个站点创建唯一的登录（你也应该这样做）。

我最担心的 Facebook 对我的数字生活的普遍侵扰。在深入了解剑桥分析公司这件事后，我几乎立即卸载了 Facebook 的移动程序。我还从 Facebook 断开了对所有应用、游戏和网站的连接。是的，这将改变你在 Facebook 上的体验，但它也将保护您的隐私。作为一名有遍布全球朋友的人，保持 Facebook 的社交连接对我来说非常重要。

我还仔细审查了其他服务。我检查了 Google、Twitter、GitHub 以及任何未使用的连接应用。但我知道这还不够。我需要我的浏览器主动防止侵犯我隐私的行为。我开始研究如何做到最好。当然，我可以锁定浏览器，但是我需要使我用的网站和工具正常使用，同时试图防止它们泄露数据。

以下是五种可在使用浏览器时保护你隐私的工具。前三个扩展可用于 Firefox 和 Chrome，而后两个仅适用于 Firefox。

Privacy Badger

我已经使用 Privacy Badger 有一段时间了。其他内容或广告拦截器做得更好吗？也许。很多内容拦截器的问题在于它们的“付费显示”。这意味着他们有收费的“合作伙伴”白名单。这就站在了为什么存在内容拦截器这件事的对立面。Privacy Badger 是由电子前沿基金会 （EFF） 制作的，这是一家以捐赠为基础的商业模式的非营利实体。Privacy Badger 承诺从你的浏览习惯中学习，并且很少需要调整。例如，我只需将一些网站列入白名单。Privacy Badger 允许精确控制在哪些站点上启用哪些跟踪器。这是我无论在哪个浏览器必须安装的头号扩展。

DuckDuckGo Privacy Essentials

搜索引擎 DuckDuckGo 通常有隐私意识。DuckDuckGo Privacy Essentials 适用于主流的移动设备和浏览器。它的独特之处在于它根据你提供的设置对网站进行评分。例如，即使启用了隐私保护，Facebook 也会获得 D。同时，chrisshort.net 在启用隐私保护时获得 B 和禁用时获得 C。如果你因任何原因不喜欢 EFF 或 Privacy Badger，我会推荐 DuckDuckGo Privacy Essentials（选择一个，而不是两个，因为它们基本上做同样的事情）。

HTTPS Everywhere

HTTPS Everywhere 是 EFF 的另一个扩展。根据 HTTPS Everywhere 的说法，“网络上的许多网站都通过 HTTPS 提供一些有限的加密支持，但使它难以使用。例如，它们可能默认为未加密的 HTTP 或在加密的页面里面使用返回到未加密站点的链接。HTTPS Everywhere 扩展通过使用聪明的技术将对这些站点的请求重写为 HTTPS 来解决这些问题。“虽然许多网站和浏览器在实施 HTTPS 方面越来越好，但仍有很多网站仍需要帮助。HTTPS Everywhere 将尽力确保你的流量已加密。

NoScript Security Suite

NoScript Security Suite 不适合胆小的人。虽然这个 Firefox 独有扩展“允许 JavaScript、Java、Flash 和其他插件只能由你选择的受信任网站执行”，但它并不能很好地确定你的选择。但是，毫无疑问，防止泄漏数据的可靠方法是不执行可能会泄露数据的代码。NoScript 通过其“基于白名单的抢占式脚本阻止”实现了这一点。这意味着你需要为尚未加入白名单的网站构建白名单。请注意，NoScript 仅适用于 Firefox。

Facebook Container

Facebook Container 使 Firefox 成为我在使用 Facebook 时的唯一浏览器。 “Facebook Container 的工作原理是将你的 Facebook 身份隔离到一个单独的容器中，这使得 Facebook 更难以使用第三方 Cookie 跟踪你访问其他网站。” 这意味着 Facebook 无法窥探浏览器中其他地方发生的活动。 突然间，这些令人毛骨悚然的广告将停止频繁出现（假设你在移动设备上卸载了 Facebook 应用）。 在隔离的空间中使用 Facebook 将阻止任何额外的数据收集。 请记住，你已经提供了 Facebook 数据，而 Facebook Container 无法阻止这些数据被共享。

这些是我浏览器隐私的首选扩展。 你的是什么？ 请在评论中分享。

via: https://opensource.com/article/18/7/firefox-extensions-protect-privacy

作者：Chris Short 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

这些简单的步骤可以大大提高您的在线安全性。

如果你使用 Linux 桌面但从来不使用网络浏览器，那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一，无论是工作、娱乐、看新闻、社交、理财，对网络浏览器的依赖都比本地应用要多得多。因此，我们需要知道如何使用网络浏览器才是安全的。一直以来都有不法的犯罪分子以及他们建立的网页试图窃取私密的信息。正是由于我们需要通过网络浏览器收发大量的敏感信息，安全性就更是至关重要。

对于用户来说，需要采取什么措施呢？在下文中，我会提出一些基本的建议，让你的重要数据不会被他人轻易窃取。尽管我用于演示的是 Firefox 网络浏览器，但其中大部分建议在任何一种网络浏览器当中都可以适用。

正确选择浏览器

尽管我提出的建议具有普适性，但是正确选择网络浏览器也是很必要的。网络浏览器的更新频率是它安全性的一个重要体现。网络浏览器会不断暴露出新的问题，因此版本越新的网络浏览器修复的问题就越多，也越安全。在主流的网络浏览器当中，2017 年版本更新的发布量排行榜如下：

1. Chrome 发布了 8 个更新（Chromium 全年跟进发布了大量安全补丁）。
2. Firefox 发布了 7 个更新。
3. Edge 发布了 2 个更新。
4. Safari 发布了 1 个更新（苹果也会每年发布 5 到 6 个安全补丁）。

网络浏览器会经常发布更新，同时用户也要及时升级到最新的版本，否则毫无意义了。尽管大部分流行的 Linux 发行版都会自动更新网络浏览器到最新版本，但还是有一些 Linux 发行版不会自动进行更新，所以最好还是手动保持浏览器更新到最新版本。这就意味着你所使用的 Linux 发行版对应的标准软件库中存放的很可能就不是最新版本的网络浏览器，在这种情况下，你可以随时从网络浏览器开发者提供的最新版本下载页中进行下载安装。

如果你是一个勇于探索的人，你还可以尝试使用测试版或者 每日构建 daily build 版的网络浏览器，不过，这些版本将伴随着不能稳定运行的可能性。在基于 Ubuntu 的发行版中，你可以使用到每日构建版的 Firefox，只需要执行以下命令添加所需的存储库：

sudo apt-add-repository ppa:ubuntu-mozilla-daily/ppa

按照以下命令更新 apt 并安装每日构建版 Firefox：

sudo apt-get update
sudo apt-get install firefox

最重要的事情就是永远不要让你的网络浏览器版本过时，必须使用最新版本的网络浏览器。就是这样。如果你没有跟上版本更新的脚步，你使用的将会是一个暴露着各种问题的浏览器。

使用隐私窗口

将网络浏览器更新到最新版本之后，又该如何使用呢？答案是使用隐私窗口，如果你确实很重视安全的话。隐私窗口不会保存你的数据：密码？cookie？缓存？历史？什么都不会保存。因此隐私窗口的一个显著缺点就是每次访问常用的网站或者服务时，都得重新输入密码才能登录使用。当然，如果你认为网络浏览器的安全性很重要，就永远都不要保存任何密码。

说到这里，我觉得每一个人都需要让自己的密码变得更强。事实上，大家都应该使用强密码，然后通过管理器来存储。而我的选择是 通用密码管理器 Universal Password Manager 。

保护好密码

有的人可能会认为，每次都需要重复输入密码，这样的操作太麻烦了。在 Firefox 中，如果你既想保护好自己的密码，又不想经常输入密码，就可以通过 主密码 Master Password 这一款内置的工具来实现你的需求。起用了这个工具之后，需要输入正确的主密码，才能后续使用保存在浏览器中的其它密码。你可以按照以下步骤进行操作：

1. 打开 Firefox。
2. 点击菜单按钮。
3. 点击“偏好设置”。
4. 在偏好设置页面，点击“隐私与安全”。
5. 在页面中勾选“使用主密码”选项（图 1）。
6. 确认以后，输入新的主密码（图 2）。
7. 重启 Firefox。

图 1： Firefox 偏好设置页中的主密码设置。

图 2：在 Firefox 中设置主密码。

了解你使用的扩展和插件

大多数网络浏览器在保护隐私方面都有很多扩展，你可以根据自己的需求选择不同的扩展。而我自己则选择了一下这些扩展：

• Firefox Multi-Account Containers —— 允许将某些站点配置为在容器化选项卡中打开。
• Facebook Container —— 始终在容器化选项卡中打开 Facebook（这个扩展需要 Firefox Multi-Account Containers）。
• Avast Online Security —— 识别并拦截已知的钓鱼网站，并显示网站的安全评级（由超过 4 亿用户的 Avast 社区支持）。
• Mining Blocker —— 拦截所有使用 CPU 的挖矿工具。
• PassFF —— 通过集成 pass （一个 UNIX 密码管理器）以安全存储密码。
• Privacy Badger —— 自动拦截网站跟踪。
• uBlock Origin —— 拦截已知的网站跟踪。

除此以外，以下这些浏览器还有很多安全方面的扩展：

• Firefox
• Chrome、Chromium,、Vivaldi
• Opera

但并非每一个网络浏览器都会向用户提供扩展或插件。例如 Midoria 就只有少量可以开启或关闭的内置插件（图 3），同时这些轻量级浏览器的第三方插件也相当缺乏。

图 3：Midori 浏览器的插件窗口。

虚拟化

如果担心数据在本地存储会被窃取，也可以在虚拟机上运行网络浏览器。只需要安装诸如 VirtualBox 的软件并安装 Linux 系统，然后就可以在虚拟机中运行任何一款浏览器了。再结合以上几条建议，基本可以保证一定的安全性。

事情的真相

实际上，如果你的机器连接到互联网，就永远不能保证 100% 的安全。当然，只要你正确地使用网络浏览器，你的安全系数会更高，数据也不会轻易被窃取。Linux 的一个好处是被安装恶意软件的几率比其它操作系统要低得多。另外，请记住要使用最新版本的网络浏览器、保持更新操作系统，并且谨慎访问一切网站。

你还可以通过 Linux 基金会和 edX 开办的 “Linux 介绍” 公开课学习到更多这方面的内容。

via: https://www.linux.com/learn/intro-to-linux/2018/11/5-easy-tips-linux-web-browser-security

作者：Jack Wallen 选题：lujun9972 译者：HankChow 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Selenium 是浏览器自动化的绝佳工具。使用 Selenium IDE，你可以录制命令序列（如单击、拖动和输入），验证结果并最终存储此自动化测试供日后使用。这非常适合在浏览器中进行活跃开发。但是当你想要将这些测试与 CI/CD 流集成时，是时候使用 Selenium WebDriver 了。

WebDriver 公开了一个绑定了许多编程语言的 API，它允许你将浏览器测试与其他测试集成。这篇文章向你展示了如何在容器中运行 WebDriver 并将其与 Python 程序一起使用。

使用 Podman 运行 Selenium

Podman 是下面例子的容器运行时。有关如何开始使用 Podman 的信息，请参见此前文章。

此例使用了 Selenium 的独立容器，其中包含 WebDriver 服务器和浏览器本身。要在后台启动服务器容器，请运行以下命令：

$ podman run -d --network host --privileged --name server docker.io/selenium/standalone-firefox

当你使用特权标志和主机网络运行容器时，你可以稍后从在 Python 中连接到此容器。你不需要使用 sudo。

在 Python 中使用 Selenium

现在你可以提供一个使用此服务器的简单程序。这个程序很小，但应该会让你知道可以做什么：

from selenium.webdriver.common.desired_capabilities import DesiredCapabilities

server ="http://127.0.0.1:4444/wd/hub"

driver = webdriver.Remote(command_executor=server,
    desired_capabilities=DesiredCapabilities.FIREFOX)

print("Loading page...")
driver.get("https://fedoramagazine.org/")
print("Loaded")
assert "Fedora" in driver.title

driver.quit()
print("Done.")

首先，程序连接到你已经启动的容器。然后它加载 Fedora Magazine 网页并判断 “Fedora” 是页面标题的一部分。最后，它退出会话。

需要 Python 绑定才能运行此程序。既然你已经在使用容器了，为什么不在容器中这样做呢？将以下内容保存到 Dockerfile 中：

FROM fedora:29
RUN dnf -y install python3
RUN pip3 install selenium

然后使用 Podman 在与 Dockerfile 相同的文件夹中构建容器镜像：

$ podman build -t selenium-python .

要在容器中运行程序，在运行容器时将包含 Python 代码的文件作为卷挂载：

$ podman run -t --rm --network host \
 -v $(pwd)/browser-test.py:/browser-test.py:z \
 selenium-python python3 browser-test.py

输出看上去像这样：

Loading page...
Loaded
Done.

接下来做什么

上面的示例程序是最小的，也许没那么有用。但这仅仅是最表面的东西！查看 Selenium 和 Python 绑定 的文档。在那里，你将找到有关如何在页面中查找元素、处理弹出窗口或填写表单的示例。拖放也是可能的，当然还有等待事件。

在实现一些不错的测试后，你可能希望将它们包含在 CI/CD 流程中。幸运的是，这是相当直接的，因为一切都是容器化的。

你可能也有兴趣设置 grid 来并行运行测试。这不仅有助于加快速度，还允许你同时测试多个不同的浏览器。

清理

当你容器使用完后，可以使用以下命令停止并删除独立容器：

$ podman stop server
$ podman rm server

如果你还想释放磁盘空间，请运行以下命令删除镜像：

$ podman rmi docker.io/selenium/standalone-firefox
$ podman rmi selenium-python fedora:29

总结

在本篇中，你已经看到使用容器技术开始使用 Selenium 是多么容易。它允许你自动化与网站的交互，以及测试交互。Podman 允许你在没有超级用户权限或 Docker 守护程序的情况下运行所需的容器。最后，Python 绑定允许你使用普通的 Python 代码与浏览器进行交互。

via: https://fedoramagazine.org/automate-web-browser-selenium/

作者：Lennart Jern 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出