在本周的开源软件推荐中，我们将介绍一个基于 Firefox 的浏览器，该浏览器支持 Firefox 如今已不再支持的旧版扩展，同时尽可能地提供了快速的用户体验。

在 Web 浏览器方面，虽然谷歌浏览器已经占据了最大的市场份额，但 Mozilla Firefox 仍然是关切隐私的主流 Web 浏览器的一面大旗。

Firefox 最近有了很多改进，这些改进的副作用之一是它删除了旧版 扩展附件 add-on 的支持。如果你最喜欢的扩展附件在最近几个月/几年内消失了，那么你可以以 Witerfox 的形式再次拥有它们。

注意！

我们注意到，Waterfox 已被 System1 收购。该公司还收购了注重隐私的搜索引擎 Startpage。尽管 System1 声称他们提供注重隐私的产品，因为“这是刚需”，但我们不能对此担保。换句话说，这要取决于你是否信任 System1 和 Waterfox。

Waterfox：一个基于 Firefox 的浏览器

Waterfox 是基于 Firefox 构建的一个好用的开源浏览器，它注重隐私并支持旧版扩展。它没有将自己定位为偏执于隐私的浏览器，但确实尊重这个基本的认知。

你可以得到两个单独的 Waterfox 浏览器版本。当前版旨在提供现代体验，而经典版则旨在支持 NPAPI 插件 和 bootstrap 扩展。

如果你不需要使用 bootstrap 扩展程序，而是需要 WebExtensions，则应该选择 Waterfox 当前版。

而如果你需要设置一个需要大量 NPAPI 插件或 Bootstrap 扩展的浏览器，则 Waterfox 经典版将非常适合你。

因此，如果你喜欢 Firefox，但想在同一阵营内尝试一些不同的体验，那么这个 Firefox 替代选择就是为此而生的。

Waterfox 的功能

当然，从技术上讲，你应该能够做 Mozilla Firefox 支持的许多操作。

因此，我将在此处的列表中突出显示 Waterfox 的所有重要功能。

• 支持 NPAPI 插件
• 支持 Bootstrap 扩展
• 分别提供了支持旧版本扩展和现代的 WebExtension 两个版本。
• 跨平台支持（Windows、Linux 和 macOS）
• 主题定制
• 支持已经归档的扩展

在 Ubuntu/Linux 上安装 Waterfox

与其他流行的浏览器不同，它没有可以安装的软件包。因此，你将必须从其官方下载页面下载归档包。

根据你想要的版本（当前版/经典版），只需下载该文件，它是以 .tar.bz2 为扩展名的文件。

下载后，只需解压缩文件即可。

接下来，转到解压缩的文件夹并查找 Waterfox 文件。你只需双击它即可运行以启动浏览器。

如果这不起作用，则可以使用终端并导航到提取的 Waterfox 文件夹。到达那里后，你只需使用一个命令即可运行它。看起来如下：

cd waterfox-classic
./waterfox

无论是哪种情况，你都可以访问其 GitHub 页面以了解将其安装在系统上的更多方式。

• 下载 Waterfox

总结

我在我的 Pop!\_OS 19.10 系统中启动了它，在我这里工作的很好。尽管我不准备从 Firefox 切换到 Waterfox，因为我没有使用任何旧版扩展附件。但对于某些用户来说，它可能是一个重要选择。

你可以尝试一下，在下面的评论中让我知道你的想法。

via: https://itsfoss.com/waterfox-browser/

作者：Ankush Das 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Basilisk 是一个 Firefox 复刻，它支持旧版的扩展等更多功能。在这里，我们看一下它的功能并尝试一下。

Basilisk：基于 XUL 的开源 Web 浏览器

尽管最好使用 Linux 上的常规浏览器（如 Firefox 或 Chromium），但了解其他浏览器也没坏处。最近，我偶然发现了一个 Firefox 复刻：Basilisk 浏览器，它有经典的 Firefox 用户界面以及对旧版扩展的支持（就像 Waterfox 一样）。

如果你迫切需要使用旧版扩展程序或怀念 Firefox 的经典外观，Basilisk 浏览器可以帮到你。这个浏览器是由 Pale Moon 浏览器背后的团队维护（这是我接下来要介绍的另一个 Firefox 复刻）。

如果你正在寻找开源 Chrome 替代品，那么你可以快速了解一下 Basilisk 提供的功能。

注意：Basilisk 是开发中软件。即使我在使用时没有遇到重大的可用性问题，但你也不应依赖它作为唯一使用的浏览器。

Basilisk 浏览器的特性

Basilisk 开箱即用。但是，在考虑使用之前，可能需要先看一下以下这些特性：

• 基于 XUL 的 Web 浏览器
• 它具有 “Australis” Firefox 界面，这在 v29–v56 的 Firefox 版本中非常流行。
• 支持 NPAPI 插件（Flash、Unity、Java 等）
• 支持 XUL/Overlay Mozilla 形式的扩展。
• 使用 Goanna) 开源浏览器引擎，它是 Mozilla Gecko 的复刻
• 不使用 Rust 或 Photon 用户界面
• 仅支持 64 位系统

在 Linux 上安装 Basilisk

你可能没有在软件中心中找到它。因此，你必须前往其官方下载页面获得 tarball（tar.xz）文件。

下载后，只需将其解压缩并进入文件夹。接下来，你将在其中找到一个 Basilisk 可执行文件。你只需双击或右键单击并选择 “运行” 即可运行它。

你可以查看它的 GitHub 页面获取更多信息。

你也可以按照下面的步骤使用终端进入下载的文件夹，并运行文件：

cd basilisk-latest.linux64
cd basilisk
./basilisk

• 下载 Basilisk

使用 Basilisk 浏览器

如果你想要支持旧版扩展，Basilisk 是不错的 Firefox 复刻。它是由 Pale Moon 背后的团队积极开发的，对于希望获得 Mozilla Firefox（在 Quantum 更新之前）经典外观，且不包括现代 Web 支持的用户而言，它可能是一个不错的选择。

浏览网页没有任何问题。但是，我注意到 YouTube 将其检测为过时的浏览器，并警告说它将很快停止支持它。

因此，我不确定 Basilisk 是否适合所有现有的 Web 服务 —— 但是，如果你确实需要使用 Firefox 较早版本中的扩展，那这是一个解决方案。

总结

你认为这个 Firefox 复刻值得尝试吗？你喜欢哪个？在下面的评论中分享你的想法。

via: https://itsfoss.com/basilisk-browser/

作者：Ankush Das 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

当你安装 Fedora Workstation 时，你会发现它包括了世界知名的 Firefox 浏览器。Mozilla 基金会以开发 Firefox 以及其他促进开放、安全和隐私的互联网项目为己任。Firefox 有快速的浏览引擎和大量的隐私功能。

开发者社区不断改进和增强 Firefox。最新版本 Firefox 69 于最近发布，你可在稳定版 Fedora 系统（30 及更高版本）中获取它。继续阅读以获得更多详情。

Firefox 69 中的新功能

最新版本的 Firefox 包括 增强跟踪保护 Enhanced Tracking Protection （ETP）。当你使用带有新（或重置）配置文件的 Firefox 69 时，浏览器会使网站更难以跟踪你的信息或滥用你的计算机资源。

例如，不太正直的网站使用脚本让你的系统进行大量计算来产生加密货币，这称为 加密挖矿 cryptomining 。加密挖矿在你不知情或未经许可的情况下发生，因此是对你的系统的滥用。Firefox 69 中的新标准设置可防止网站遭受此类滥用。

Firefox 69 还有其他设置，可防止识别或记录你的浏览器指纹，以供日后使用。这些改进为你提供了额外的保护，免于你的活动被在线追踪。

另一个常见的烦恼是在没有提示的情况下播放视频。视频播放也会占用更多的 CPU，你可能不希望未经许可就在你的笔记本上发生这种情况。Firefox 使用 阻止自动播放 Block Autoplay 这个功能阻止了这种情况的发生。而 Firefox 69 还允许你停止静默开始播放的视频。此功能可防止不必要的突然的噪音。它还解决了更多真正的问题 —— 未经许可使用计算机资源。

新版本中还有许多其他新功能。在 Firefox 发行说明中阅读有关它们的更多信息。

如何获得更新

Firefox 69 存在于稳定版 Fedora 30、预发布版 Fedora 31 和 Rawhide 仓库中。该更新由 Fedora 的 Firefox 包维护者提供。维护人员还确保更新了 Mozilla 的网络安全服务（nss 包）。我们感谢 Mozilla 项目和 Firefox 社区在提供此新版本方面的辛勤工作。

如果你使用的是 Fedora 30 或更高版本，请在 Fedora Workstation 上使用软件中心，或在任何 Fedora 系统上运行以下命令：

$ sudo dnf --refresh upgrade firefox

如果你使用的是 Fedora 29，请帮助测试更新，这样它可以变得稳定，让所有用户可以轻松使用。

Firefox 可能会提示你升级个人设置以使用新设置。要使用新功能，你应该这样做。

via: https://fedoramagazine.org/firefox-69-available-in-fedora/

作者：Paul W. Frields 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

如果你使用的是 Mozilla Firefox 并且尚未更新到最新版本，那么你将错过许多新的重要功能。

Firefox 69 版本中的一些新功能

首先，Mozilla Firefox 69 会默认强制执行更强大的安全和隐私选项。以下是新版本的一些主要亮点。

Firefox 69 阻拦视频自动播放

现在很多网站都提供了自动播放视频。无论是弹出视频还是嵌入在文章中设置为自动播放的视频，默认情况下，Firefox 69 都会阻止它（或者可能会提示你）。

这个阻拦自动播放功能可让用户自动阻止任何视频播放。

禁止第三方跟踪 cookie

默认情况下，作为 增强型跟踪保护 Enhanced Tracking Protection 功能的一部分，它现在将阻止第三方跟踪 Cookie 和加密矿工。这是 Mozilla Firefox 的增强隐私保护功能的非常有用的改变。

Cookie 有两种：第一方的和第三方的。第一方 cookie 由网站本身拥有。这些是“好的 cookie”，可以让你保持登录、记住你的密码或输入字段等来改善浏览体验。第三方 cookie 由你访问的网站以外的域所有。广告服务器使用这些 Cookie 来跟踪你，并在你访问的所有网站上跟踪广告。Firefox 69 旨在阻止这些。

当它发挥作用时，你将在地址栏中看到盾牌图标。你可以选择为特定网站禁用它。

禁止加密矿工消耗你的 CPU

对加密货币的欲望一直困扰着这个世界。GPU 的价格已经高企，因为专业的加密矿工们使用它们来挖掘加密货币。

人们使用工作场所的计算机秘密挖掘加密货币。当我说工作场所时，我不一定是指 IT 公司。就在今年，人们在乌克兰的一家核电站抓住了偷挖加密货币的活动。

不仅如此。如果你访问某些网站，他们会运行脚本并使用你的计算机的 CPU 来挖掘加密货币。这在 IT 术语中被称为 挖矿攻击 cryptojacking 。

好消息是 Firefox 69 会自动阻止这些加密矿工脚本。因此，网站不再能利用你的系统资源进行挖矿攻击了。

Firefox 69 带来的更强隐私保护

如果你把隐私保护设置得更严格，那么它也会阻止指纹。因此，当你在 Firefox 69 中选择严格的隐私设置时，你不必担心通过指纹共享计算机的配置信息。

在关于这次发布的官方博客文章中，Mozilla 提到，在此版本中，他们希望默认情况下为 100％ 的用户提供保护。

性能改进

尽管在更新日志中没有提及 Linux，但它提到了在 Windows 10/mac OS 上运行性能、UI 和电池寿命有所改进。如果你发现任何性能改进，请在评论中提及。

总结

除了所有这些之外，还有很多底层的改进。你可以查看发行说明中的详细信息。

Firefox 69 对于关注其隐私的用户来说是一个令人印象深刻的更新。与我们最近对某些安全电子邮件服务的建议类似，我们建议你更新浏览器以充分受益。新版本已在大多数 Linux 发行版中提供，你只需要更新你的系统即可。

如果你对阻止广告和跟踪 Cookie 的浏览器感兴趣，请尝试开源的 Brave 浏览器，他们甚至给你提供了加密货币以让你使用他们的浏览器，你可以使用这些加密货币来奖励你最喜爱的发布商。

你觉得这个版本怎么样？请在下面的评论中告诉我们你的想法。

via: https://itsfoss.com/firefox-69/

作者：Ankush Das 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

DNS-over-HTTPS（DoH）协议目前是谈论的焦点，Firefox 是唯一支持它的浏览器。但是，Firefox 默认不启用此功能，用户必须经历许多步骤并修改多个设置才能启动并运行 DoH。

在开始如何在 Firefox 中启用 DoH 支持的分步教程之前，让我们先描述它的原理。

DNS-over-HTTPS 的工作原理

DNS-over-HTTPS 协议通过获取用户在浏览器中输入的域名，并向 DNS 服务器发送查询，以了解托管该站点的 Web 服务器的 IP 地址。

这也是正常 DNS 的工作原理。但是，DoH 通过 443 端口的加密 HTTPS 连接接受 DNS 查询将其发送到兼容 DoH 的 DNS 服务器（解析器），而不是在 53 端口上发送纯文本。这样，DoH 就会在常规 HTTPS 流量中隐藏 DNS 查询，因此第三方监听者将无法嗅探流量，并了解用户的 DNS 查询，从而推断他们将要访问的网站。

此外，DNS-over-HTTPS 的第二个特性是该协议工作在应用层。应用可以带上内部硬编码的 DoH 兼容的 DNS 解析器列表，从而向它们发送 DoH 查询。这种操作模式绕过了系统级别的默认 DNS 设置，在大多数情况下，这些设置是由本地 Internet 服务提供商（ISP）设置的。这也意味着支持 DoH 的应用可以有效地绕过本地 ISP 流量过滤器并访问可能被本地电信公司或当地政府阻止的内容 —— 这也是 DoH 目前被誉为用户隐私和安全的福音的原因。

这是 DoH 在推出后不到两年的时间里获得相当大的普及的原因之一，同时也是一群英国 ISP 因为 Mozilla 计划支持 DoH 协议而提名它为 2019 年的“互联网恶棍” （Internet Villian）的原因，ISP 认为 DoH 协议会阻碍他们过滤不良流量的努力。（LCTT 译注：后来这一奖项的提名被取消。）

作为回应，并且由于英国政府阻止访问侵犯版权内容的复杂情况，以及 ISP 自愿阻止访问虐待儿童网站的情况，Mozilla 已决定不为英国用户默认启用此功能。

下面的分步指南将向英国和世界各地的 Firefox 用户展示如何立即启用该功能，而不用等到 Mozilla 将来启用它 —— 如果它会这么做的话。在 Firefox 中有两种启用 DoH 支持的方法。

方法 1：通过 Firefox 设置

步骤 1：进入 Firefox 菜单，选择工具，然后选择首选项。 可选在 URL 栏中输入 about:preferences，然后按下回车。这将打开 Firefox 的首选项。

步骤 2：在常规中，向下滚动到网络设置，然后按设置按钮。

步骤3：在弹出窗口中，向下滚动并选择“Enable DNS over HTTPS”，然后配置你需要的 DoH 解析器。你可以使用内置的 Cloudflare 解析器（该公司与 Mozilla 达成协议，记录更少的 Firefox 用户数据），或者你可以在这个列表中选择一个。

方法 2：通过 about:config

步骤 1：在 URL 栏中输入 about:config，然后按回车访问 Firefox 的隐藏配置面板。在这里，用户需要启用和修改三个设置。

步骤 2：第一个设置是 network.trr.mode。这打开了 DoH 支持。此设置支持四个值：

• 0 - 标准 Firefox 安装中的默认值（当前为 5，表示禁用 DoH）
• 1 - 启用 DoH，但 Firefox 依据哪个请求更快返回选择使用 DoH 或者常规 DNS
• 2 - 启用 DoH，常规 DNS 作为备用
• 3 - 启用 DoH，并禁用常规 DNS
• 5 - 禁用 DoH

值为 2 工作得最好

步骤3：需要修改的第二个设置是 network.trr.uri。这是与 DoH 兼容的 DNS 服务器的 URL，Firefox 将向它发送 DoH DNS 查询。默认情况下，Firefox 使用 Cloudflare 的 DoH服务，地址是：https://mozilla.cloudflare-dns.com/dns-query。但是，用户可以使用自己的 DoH 服务器 URL。他们可以从这个列表中选择其中一个可用的。Mozilla 在 Firefox 中使用 Cloudflare 的原因是因为与这家公司达成了协议，之后 Cloudflare 将收集来自 Firefox 用户的 DoH 查询的非常少的数据。

DoH in Firefox

步骤4：第三个设置是可选的，你可以跳过此设置。 但是如果设置不起作用，你可以使用此作为步骤 3 的备用。该选项名为 network.trr.bootstrapAddress，它是一个输入字段，用户可以输入步骤 3 中兼容 DoH 的 DNS 解析器的 IP 地址。对于 Cloudflare，它是 1.1.1.1。 对于 Google 服务，它是 8.8.8.8。 如果你使用了另一个 DoH 解析器的 URL，如果有必要的话，你需要追踪那台服务器的 IP 地址并输入。

通常，在步骤 3 中输入的 URL 应该足够了。 设置应该立即生效，但如果它们不起作用，请重新启动 Firefox。

文章信息来源：Mozilla Wiki

via: https://www.zdnet.com/article/how-to-enable-dns-over-https-doh-in-firefox/

作者：Catalin Cimpanu 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

根据上个月公布的 Research Grants 2019H1，Mozilla 正寻求资助开发在 Firefox 中更有效的整合 Tor 的方法。目前 Tor 能工作在 Firefox 浏览器上，Tor 浏览器就是证据，但这种整合方法拖慢了浏览器的速度。Mozilla 认为，要让更多的用户使用 Tor 匿名网络需要解决目前 Tor 存在的效率低下的问题。学术界正在研究替代的协议架构和路线选择协议，如 Tor-over-QUIC、DTLS 和 Walking Onions。但替代的协议架构和路线选择协议是否能带来可接受的 Tor 性能增强，是否能保留 Tor 的特性，是否能大规模部署 Tor，如何全面整合 Tor 和 Firefox？Mozilla 愿意在这些方面提供研究资金。

来源：solidot.org

更多资讯

杠上美国反病毒公司：俄罗斯黑客要卖它们的源代码

5月12日，Ars technica称，Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织，自3月份以来，Fxmsp在网络犯罪论坛上声称持有了从美国三家主要防病毒公司软件开发相关的独家源代码。

来源： 雷锋网

详情： http://t.cn/EK215J0

错误更新导致荷兰数百名嫌犯佩戴的监控踝带短暂失联

一个有缺陷的 Windows 更新或许会令人烦恼，但还不足以引起人们的恐慌，但是如果是数百名被警方监控的嫌犯或者有前科的罪犯突然失控呢？本周四佩戴在嫌犯腿部的踝关节监视器在更新中出现问题，导致设备和警察之间的通信被中断。

来源： cnBeta.COM

详情： http://t.cn/EK21Vcx

为了挖掘加密货币 两个黑客组织争夺 Linux 服务器

Rocke 和 Pascha 两个从事门罗币挖掘业务的黑客组织正在努力控制尽可能多的 Linux 云环境，以便挖掘加密货币。去年年底，自新黑客组织 Pacha 崛起以来，这场争夺战就一直秘密进行。这两个组织都进行了大规模扫描来寻找开放或未打补丁的云服务和服务器，然后用基于 Linux 的多功能恶意软件感染它们。

来源： 雷锋网
详情： http://t.cn/EK21Mwm

5 月全球 Web 服务器报告 微软减少 1.12 亿站点

Netcraft 发布了 2019 年 5 月份全球 Web 服务器调查报告。Netcraft 公司官网每月公布的 Web Server Survey 是当前人们了解全球网站数量以及服务器市场分额情况的主要参考依据。5 月份报告共收录了 1 326 664 693 个站点数据，比上个月减少了 1.19 亿个，其中活跃站点有 187 976 419 个

来源： 开源中国
详情： http://t.cn/EK21Jpv

（信息来源于网络，安华金和搜集整理）