由于 Mozilla 方面的一个失误，导致许多 Firefox 用户在上周末遇到了附加组件无法使用的 bug 。后来该公司发布了更新，才让浏览器恢复正常。对于此事，这家机构现已发表正式道歉，详细解释发生了怎样的事情，且承诺会删除期间为了推出修复程序而收集的私人数据。据悉，为了修复 bug，Firefox 初期希望用户启用遥测选项。因为在默认的情况下，其出于隐私考量而禁用了此类数据收集选项。

现在，我们已经知道附加组件遇到的故障，源自安全证书方面的 bug 。在 Mozilla Hacks 的一篇博客文章中，首席技术官 Eric Rescorla 已经给出了详细的解释。

Joe Hidebrand 在另一篇文章中写到：

我们在努力为 Firefox 带来极棒的体验，但可惜上周遭遇了失败，对此我们深表歉意。

过去几年，我们花费了很多时间，来思考如何将附加组件（Add-ons）变得更加安全。然而鉴于附加组件的功能是如此的强大，我们也必须努力构建和部署一套系统，以免用户遭受恶意附加组件的侵扰。

至于上周的问题，其实源自防护系统中的一项错误部署—— 保险模式导致附加组件被禁用了。

尽管我们认为这套机制的基本设计原则是合理的，但仍会努力改进该系统，以防将来再次发生类似的问题。

此外，Hildebrand 还向关注 Firefox 最初“紧急修复”时段收集私人数据一事的网友们保证：

为尽快解决这个问题，我们曾呼吁用户开启遥测选项，以获取附加信息。

不过在 5 月 8 日 23:28 分的 Firefox 附加组件博客上，我们宣布已经不再需要开启遥测选项，所以请大家根据自己的真实意愿来选择是否退出。

为尽可能地尊重用户，Mozilla 决定删除 5 月 4 日 11:00 到 5 月 11 日 11:00 期间手机的所有用户的遥测与研究数据。

最后，Mozilla 表示将会披露与本次事件有关的更多细节，感兴趣的朋友可以留意后续发布的报告。

更多资讯

涉及 2.75 亿条印度公民信息的 MongoDB 数据库被曝光和公开索引

援引外媒Security Discovery报道，他们于5月1日发现了一个未经保护和公开索引的MongoDB数据库，其中包括了涉及印度公民的个人身份信息的275,265,298条记录。这些信息中包括姓名、电子邮件地址、性别、教育水平和专业领域、专业技能和职称、手机号码、就业经历和当前雇主、出生日期以及当前的薪资水平。

来源： cnBeta.COM

详情： http://www.dbsec.cn/zx/20190511-5.html

研究人员披露黑客入侵了三家美国杀毒软件公司

Advanced Intelligence (AdvIntel) 公司的研究人员透露，名叫 Fxmsp 的组织正在积极销售三家美国杀毒软件公司的源代码和网络访问。它提供了样本作为证据证明其声明是有效的。AdvIntel 的研究总监 Yelisey Boguslavskiy 称他们已经通知了相关公司和美国执法机构。在安全社区 Fxmsp 已经是名声在外，该组织在今年三月透露它能提供美国三家顶级杀毒软件公司的独有信息。它在地下黑客市场销售这些公司软件开发的源代码和网络访问，开价超过 30 万美元。

来源： solidot.org

详情： http://www.dbsec.cn/zx/20190511-3.html

恶意差评案件多发 侵蚀网络营商环境亟待立法规制

传统的网络评价机制亟待改进，以优化网络营商环境。近日在杭州互联网法院落槌的一起民事案件，将这一问题再次提上议事日程。在这起案件中，7 名 90 后组成的差评师团伙被判决赔偿阿里经济损失 8 万余元、合理支出 4 万余元。而这已经是他们因同一件事情所受到的第二次惩罚。

此前，深圳市龙华区法院以敲诈勒索罪对他们分别判处 7 个月至 2 年不等的刑期。这意味着因为恶意差评，这一团伙遭到刑事民事的“双杀”。

来源： 法制日报

详情： http://www.dbsec.cn/zx/20190511-2.html

美国巴尔的摩市政网络遭勒索软件攻击

美国巴尔的摩市政网络 5 月 7 日遭勒索软件攻击后下线。攻击没有影响警察、消防和紧急反应系统，但市政府的其它部门都在某种程度上受到冲击。市政府的首席信息官 Frank Johnson 在新闻发布会上证实，攻击他们的勒索软件是 RobbinHood。

逆向工程 RobbinHood 样本的安全研究人员 Vitali Kremez 称，恶意程序在一个系统只针对文件，不会通过网络共享传播。这意味着恶意程序是逐个的部署到机器上的，攻击者需要在部署前已经获得了网络的管理级别的访问权限。

市长 Bernard “Jack” Young 表示， IT 部门有备份，但无法简单的替换备份。他说他不希望人们认为他们没有备份。

来源：solidot.org

详情： http://www.dbsec.cn/zx/20190511-1.html

从很久之前开始，火狐浏览器就一直是开源社区的一根顶梁柱。这些年来它几乎是所有 Linux 发行版的默认浏览器，并且曾是阻挡微软彻底争霸浏览器界的最后一块磐石。这款浏览器的起源可以一直回溯到互联网创生的时代。本周（LCTT 译注：此文发布于 2019.3.14）是互联网成立 30 周年的纪念日，趁这个机会回顾一下我们熟悉并爱戴的火狐浏览器实在是再好不过了。

发源

在上世纪 90 年代早期，一个叫 Marc Andreessen 的年轻人正在伊利诺伊大学攻读计算机科学学士学位。在那里，他开始为国家超算应用中心（NCSA）工作。就在这段时间内， 蒂姆·伯纳斯·李 Tim Berners-Lee 爵士发布了今天已经为我们所熟知的 Web 的早期标准。Marc 在那时候了解到了一款叫 ViolaWWW 的化石级浏览器。Marc 和 Eric Bina 看到了这种技术的潜力，他们开发了一个易于安装的基于 Unix 平台的浏览器，并取名 NCSA Mosaic)。第一个 alpha 版本发布于 1993 年 6 月。到 9 月的时候，浏览器已经有 Windows 和 Macintosh 移植版本了。因为比当时其他任何浏览器软件都易于使用，Mosaic 很快变得相当流行。

1994 年，Marc 毕业并移居到加州。一个叫 Jim Clark 的人结识了他，Clark 那时候通过卖电脑软硬件赚了点钱。Clark 也用过 Mosaic 浏览器并且看到了互联网的经济前景。Clark 创立了一家公司并且雇了 Marc 和 Eric 专做互联网软件。公司一开始叫 “Mosaic 通讯”，但是伊利诺伊大学并不喜欢他们用 Mosaic 这个名字。所以公司转而改名为 “ 网景 Netscape 通讯”。

该公司的第一个项目是给任天堂 64 开发在线对战网络，然而不怎么成功。他们第一个以公司名义发布的产品是一款叫做 Mosaic Netscape 0.9 的浏览器，很快这款浏览器被改名叫 Netscape Navigator。在内部，浏览器的开发代号就是 mozilla，意即 “Mosaic 杀手”。一位员工还创作了一幅哥斯拉风格的卡通画。他们当时想在竞争中彻底胜出。

早期 Mozilla 在 Netscape 的吉祥物

他们取得了辉煌的胜利。那时，Netscape 最大的优势是他们的浏览器在各种操作系统上体验极为一致。Netscape 将其宣传为给所有人平等的互联网体验。

随着越来越多的人使用 Netscape Navigator，NCSA Mosaic 的市场份额逐步下降。到了 1995 年，Netscape 公开上市了。上市首日，股价从开盘的 $28，直窜到 $78，收盘于 $58。Netscape 那时所向披靡。

但好景不长。在 1994 年的夏天，微软发布了 Internet Explorer 1.0，这款浏览器基于 Spyglass Mosaic，而后者又直接基于 NCSA Mosaic。浏览器战争 就此展开。

在接下来的几年里，Netscape 和微软就浏览器霸主地位展开斗争。他们各自加入了很多新特性以取得优势。不幸的是，IE 有和 Windows 操作系统捆绑的巨大优势。更甚于此，微软也有更多的程序员和资本可以调动。在 1997 年年底，Netscape 公司开始遇到财务问题。

迈向开源

1998 年 1 月，Netscape 开源了 Netscape Communicator 4.0 软件套装的代码。旨在 “集合互联网成千上万的程序员的才智，把最好的功能加入 Netscape 的软件。这一策略旨在加速开发，并且让 Netscape 在未来能向个人和商业用户免费提供高质量的 Netscape Communicator 版本”。

这个项目由新创立的 Mozilla 机构管理。然而，Netscape Communicator 4.0 的代码由于大小和复杂程度而很难开发。雪上加霜的是，浏览器的一些组件由于第三方的许可证问题而不能被开源。到头来，他们决定用新兴的 Gecko) 渲染引擎重新开发浏览器。

到了 1998 年的 11 月，Netscape 被美国在线（AOL）以价值 42 亿美元的股权收购。

从头来过是一项艰巨的任务。Mozilla Firefox（最初名为 Phoenix）直到 2002 年 6 月才面世，它同样可以运行在多种操作系统上：Linux、Mac OS、Windows 和 Solaris。

1999 年，AOL 宣布他们将停止浏览器开发。随后创建了 Mozilla 基金会，用于管理 Mozilla 的商标和项目相关的融资事宜。最早 Mozilla 基金会从 AOL、IBM、Sun Microsystems 和红帽（Red Hat）收到了总计 200 万美金的捐赠。

到了 2003 年 3 月，因为套件越来越臃肿，Mozilla 宣布 计划把该套件分割成单独的应用。这个单独的浏览器一开始起名 Phoenix。但是由于和 BIOS 制造企业凤凰科技的商标官司，浏览器改名 Firebird（火鸟） —— 结果和火鸟数据库的开发者又起了冲突。浏览器只能再次被重命名，才有了现在家喻户晓的 Firefox（火狐）。

那时，Mozilla 说，”我们在过去一年里学到了很多关于起名的技巧（不是因为我们愿意才学的）。我们现在很小心地研究了名字，确保不会再有什么夭蛾子了。我们已经开始向美国专利商标局注册我们新商标”。

Firefox 1.0 : 图片致谢

第一个正式的 Firefox 版本是 0.8，发布于 2004 年 2 月 8 日。紧接着 11 月 9 日他们发布了 1.0 版本。2.0 和 3.0 版本分别在 06 年 10 月 和 08 年 6 月问世。每个大版本更新都带来了很多新的特性和提升。从很多角度上讲，Firefox 都领先 IE 不少，无论是功能还是技术先进性，即便如此 IE 还是有更多用户。

一切都在 Google 发布 Chrome 浏览器的时候改变了。在 Chrome 发布（2008 年 9 月）的前几个月，Firefox 占有 30% 的浏览器份额 而 IE 有超过 60%。而在 StatCounter 的 2019 年 1 月报告里，Firefox 有不到 10% 的份额，而 Chrome 有超过 70%。

趣味知识点

和大家以为的不一样，火狐的 logo 其实没有狐狸。那其实是个 小熊猫 Red Panda 。在中文里，“火狐狸”是小熊猫的另一个名字。

展望未来

如上文所说的一样，Firefox 正在经历很长一段以来的份额低谷。曾经有那么一段时间，有很多浏览器都基于 Firefox 开发，比如早期的 Flock 浏览器)。而现在大多数浏览器都基于谷歌的技术了，比如 Opera 和 Vivaldi。甚至连微软都放弃开发自己的浏览器而转而加入 Chromium 帮派。

这也许看起来和 Netscape 当年的辉煌形成鲜明的对比。但让我们不要忘记 Firefox 已经有的许多成就。一群来自世界各地的程序员，就这么开发出了这个星球上第二大份额的浏览器。他们在微软垄断如日中天的时候还占据这 30% 的份额，他们可以再次做到这一点。无论如何，他们都有我们。开源社区坚定地站在他们身后。

抗争垄断是我使用 Firefox 的众多原因之一。随着 Mozilla 在改头换面的 Firefox Quantum 上赢回了一些份额，我相信它将一路向上攀爬。

你还想了解 Linux 和开源历史上的什么其他事件？欢迎在评论区告诉我们。

如果你觉得这篇文章不错，请在社交媒体上分享！比如 Hacker News 或者 Reddit。

via: https://itsfoss.com/history-of-firefox

作者：John Paul 选题：lujun9972 译者：Moelf 校对：acyanbird, wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Big News

Firefox 推出密码泄露检测服务：Firefox 上线了新的服务 Firefox Monitor ，该服务能够查询你的密码是否出现在数据外泄事件中。

Firefox Monitor 不仅提供了已有密码泄露事件的追踪，还提供了新外泄事件的警报，不妨订阅一份，保证自己的密码安全尽在掌控。下面还为你推荐了一篇文章 —— 网络安全 101，教你如何保护自己的安全。

Firefox Monitor 地址：https://monitor.firefox.com/

网络安全 101：https://www.zdnet.com/article/online-security-101-how-to-protect-your-privacy-from-hackers-spies-and-the-government/

Quick News

SUSE 即将替代 RedHat，成为最大的独立 Linux 公司

由于 Red Hat 被 IBM 收购和 SUSE 的连续增长，SUSE 将成为最大的独立 Linux 公司。【ZDNet】

WinRAR 使得 Windows 可能被黑客控制

微软透露，WinRAR 的安全漏洞 CVE-2018-20250 可能导致 Windows 被黑客所控制。 【ZDNet】

免费好用的 7-Zip 了解一下？

Amazon 员工可能在窃听 Alexa 用户的隐私

一份新的报告显示，Alexa 的录音会被 Amazon 雇员听到并用于分析和优化 Alexa 的识别率。【ZDNet】

你猜国内这些语音助手是怎么优化识别率的？

Mozilla Firefox 多年来一直是我的默认 Web 浏览器，我每天用它来进行日常网络活动，例如访问邮件，浏览喜欢的网站等。今天，我在使用 Firefox 时遇到了一个奇怪的错误。我试图在 Reddit 平台上分享我们的一个指南时，在 Firefox 上出现了以下错误消息：

Network Protocol Error

Firefox has experienced a network protocol violation that cannot be repaired.

The page you are trying to view cannot be shown because an error in the network protocol was detected.

Please contact the website owners to inform them of this problem.

老实说，我有点慌，我以为可能是我的系统受到了某种恶意软件的影响。哈哈！但是我发现我错了。我在 Arch Linux 桌面上使用的是最新的 Firefox 版本，我在 Chromium 浏览器中打开了相同的链接，它正确显示了，我猜这是 Firefox 相关的错误。在谷歌上搜索后，我解决了这个问题，如下所述。

出现这种问题主要是因为“浏览器缓存”，如果你遇到此类错误，例如 “Network Protocol Error” 或 “Corrupted Content Error”，遵循以下任何一种方法。

方法 1：

要修复 “Network Protocol Error” 或 “Corrupted Content Error”，你需要在重新加载网页时绕过缓存。为此，按下 Ctrl + F5 或 Ctrl + Shift + R 快捷键，它将从服务器重新加载页面，而不是从 Firefox 缓存加载。这样网页就应该可以正常工作了。

方法 2：

如果方法 1 不起作用，尝试以下方法。

打开 “Edit - > Preferences”，在 “Preferences” 窗口中，打开左窗格中的 “Privacy & Security” 选项卡，单击 “Clear Data” 选项清除 Firefox 缓存。

确保你选中了 “Cookies and Site Data” 和 “Cached Web Content” 选项，然后单击 “Clear”。

完成！现在 Cookie 和离线内容将被删除。注意，Firefox 可能会将你从登录的网站中注销，稍后你可以重新登录这些网站。最后，关闭 Firefox 浏览器并重新启动系统。现在网页加载没有任何问题。

希望这对你有帮助。更多好东西要来了，敬请关注！

干杯！

via: https://www.ostechnix.com/how-to-fix-network-protocol-error-on-mozilla-firefox/

作者：SK 选题：lujun9972 译者：MjSeven 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

这些扩展可以使火狐更具生产力和使用乐趣。

自从大约 12 年前 Firefox（火狐浏览器）v2.0 推出以来, 我一直是它的用户。它不是那时最好的网络浏览器，但是总会有一个理由让我回到它：我最喜爱的浏览器扩展插件不能工作在其它浏览器上。

如今，我喜欢现下的 Firefox，因为它快速、可定制和开源，我也很欣赏那些体现了原开发人员从未想到过的想法的扩展插件：如果你想在没有鼠标的情况下浏览网页呢？如果你不喜欢盯着晚上从显示器里发出来的强光呢？如何在 YouTube 和其他视频托管网站上使用一个更专业的播放器来获得更好的性能和更多播放控制呢？如果你需要更复杂的方法来禁用跟踪器和加快加载页面，该怎么办？

幸运的是，这些问题都有答案，我将展现给你我最喜爱的扩展 —— 所有这些都是免费软件或开源的 (即，在 GNU GPL、MPL 或 Apache 许可帧下) ，它们可以使一个优秀的浏览器更优秀。

尽管术语 加载项 add-on 和 扩展 extension 的含义稍微不同，但我在本文中的使用不会区分它们。

Tridactyl

Tridactyl 的新选项卡页面，展示了链接的指引。

Tridactyl 使你能够在大多数浏览活动中使用键盘。它的灵感来自于现已不复存在的 Vimperator 和 Pentadactyl，而它们受到了 Vim 的默认键绑定的启发。由于我已经习惯了 Vim 和其他命令行应用程序，我发现了它的功能类似于使用键值 h/j/k/l 进行导航，用 f/F 可以与超链接进行交互，而且创建自定义的键绑定和命令非常方便。

Tridactyl 最近刚刚实现了一个可选的本地信使（目前，仅适用于 GNU/Linux 和 Mac OSX），提供了更酷的功能。例如，有了它，你可以隐藏 Firefox 用户界面上的一些元素（以 Vimperator 和 Pentadactyl 的方式）、在外部程序中打开链接或当前页（我经常用 mpv 和 youtube-dl 播放视频）、通过按 Ctrl-I（或者任意你选择的组合键）用你喜爱的编辑器来编辑文本框的内容。

话虽如此，但要记住，这是一个相对早期的项目，细节可能还是很粗糙。另一方面，它的开发非常活跃，当你回顾它早期的缺陷时，未尝不是一种乐趣。

Open With

Open With 提供的菜单。我可以用这里列出的一个外部程序打开当前页面。

说到与外部程序的互动，有时能够用鼠标来做到这一点还是让人很高兴的。这是 Open With 的用武之地。

除了添加的上下文菜单（如屏幕截图所示）之外，你还可以通过单击加载项栏上的扩展图标来找到自己定义的命令。如它在 Mozilla Add-ons 页面上 的图标和描述所示，它主要是为了切换到其它的 web 浏览器，但我也可以轻松地将它与 mpv 和 youtube-dl 相配合。

它也提供了键盘快捷方式，但它们受到了严重限制。可以在扩展设置的下拉列表中选择的组合不超过三种。相反，Tridactyl 允许我将命令分配给几乎任何没有被 Firefox 所阻止的东西。没错，Open With 目前为鼠标而准备的。

Stylus

!")

在这个屏幕截图中，我刚刚搜索并为当前正在浏览的 Stylus 的网站安装了一个黑暗主题。即使是弹出窗口也可以定制风格（称为 Deepdark Stylus）！

Stylus 是一个用户样式管理器，这意味着可以通过编写自定义 CSS 规则并将其加载到 Stylus 中来更改任何网页的外观。如果你不懂 CSS，在如 userstyles.org 这样网站上有大量的其他人制作的样式。

现在，你可能会问，“这不就是 Stylish 么？” 你是对的！Stylus 是基于 Stylish 的，并提供了更多的改进：它不包含任何远程记录、尊重你的隐私，所有开发都是公开的（尽管 Stylish 仍在积极开发，我一直未能找到最新版本的源代码），而且它还支持 UserCSS。

UserCSS 是一种有趣的格式，尤其是对于开发人员来说。我已经为不同的网站写了几种用户样式（主要是黑暗主题，和为了提高可读性的调整），虽然 Stylus 的内部编辑器很好，我还是喜欢用 Neovim 编辑代码。为了做到这样我所需要做的就是用 “.user.css” 作为本地加载文件的后缀名，在 Stylus 里启动 “Live Reload” 选项，只要我在 Neovim 中保存文件就会应用所有的更改。它也支持远程 UserCSS 文件，因此，每当我将更改推送到 GitHub 或任何基于 git 的开发平台时，它们将自动对用户可用。（我提供了指向该文件的原始版本的链接，以便他们可以轻松地访问它。）

uMatrix

uMatrix 的用户界面，显示当前访问过的网页的当前规则。

Jeremy Garcia 在他发表在 Opensource.com 的文章中提到了一个优秀的拦截器 uBlock Origin。我想提请大家关注另一个由 gorhill 开发的扩展插件: uMatrix 。

uMatrix 允许你为网页上的某些请求设置拦截规则，可以通过点击该加载项的弹出窗口来切换（在上面的屏幕截图中可以看到）。这些请求的区别在于脚本的类别、脚本发起的请求、cookies、CSS 规则、图像、媒体、帧，和被 uMatrix 标记为“other” 的其它内容。例如，你可以设置全局规则，以便在默认情况下允许所有请求，并将特定的请求添加到黑名单中（更方便的方法），或在默认情况下阻止所有内容，并手动将某些请求列入白名单（更安全的方法）。如果你一直在使用 NoScript 或 RequestPolicy，你可以从它们 导入 你的白名单规则。

另外 uMatrix 支持 hosts 文件)，可用于阻止来自某些域的请求。不要与 uBlock Origin 所使用的筛选列表混淆，它使用的语法同 Adblock Plus 一样。默认情况下，uMatrix 会通过几个 hosts 文件阻止已知的分发广告、跟踪器和恶意软件的服务器，如果需要，你可以添加更多外部数据源。

那么你将选择哪一个：uBlock Origin 或 uMatrix ？就个人而言，我在电脑上两个都用，而只在安卓手机上用 uMatrix 。据 gorhill 所说，两者之间存在某种重叠，但它们有不同的目标用户和目地。如果你想要的只是阻止跟踪器和广告的简单方法，uBlock Origine 是更好的选择；另一方面，如果你希望对网页在浏览器中可以执行或不能执行的操作进行精细的控制，即使需要一些时间来进行配置，并且可能会阻止某些网站如预期的工作，uMatrix 也是更好的选择。

结论

目前，这些是 Firefox 里我最喜欢的扩展。Tridactyl 通过依靠键盘和与外部程序交互，加快了浏览导航速度；Open With 能让我用鼠标在另外一个程序中打开页面；Stylus 是全面的用户样式管理器，对用户和开发人员都很有吸引力；uMatrix 本质上是 Firefox 的防火墙，可以用于过滤未知的请求。

尽管我基本上只是讨论了这些加载项的好处，但没有一个软件是完美的。如果你喜欢它们中的任何一个，并认为它们的某些方面可以改进，我建议你去它们的 Github 页面，并查看它们的贡献指南。通常情况下，自由开源软件的开发人员是欢迎错误报告和提交请求的。告诉你的朋友或道谢也是帮助开发者的好方法，特别是如果这些开发者是在业余时间从事他们的项目的话。

via: https://opensource.com/article/18/6/firefox-open-source-extensions

作者：Zsolt Szakács 选题：lujun9972 译者：lixinyuxx 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

合适的扩展能极大地增强你的浏览器功能，但是仔细的选择也是很重要的。

正如我在关于 Firefox 扩展的原创文章中提到的，web 浏览器已成为许多用户计算机体验的关键组件。现代浏览器已经发展成为功能强大且可扩展的平台，扩展可以添加或修改其功能。Firefox 的扩展是使用 WebExtensions API（一种跨浏览器开发系统）构建的。

在第一篇文章中，我问读者：“你应该安装哪些扩展？” 重申一下，这一决定主要取决于你如何使用浏览器，你对隐私的看法，你对扩展程序开发人员的信任程度以及其他个人偏好。自文章发表以来，我推荐的一个扩展（Xmarks）已经停止维护。另外，该文章收到了大量的反馈，在这篇更新中，这些反馈已经被考虑到。

我想再次指出，浏览器扩展通常需要能够阅读和（或）更改你访问的网页上的所有内容。你应该仔细考虑这一点。如果扩展程序修改了你访问的所有网页的访问权限，那么它可能成为键盘记录程序、拦截信用卡信息、在线跟踪、插入广告以及执行各种其他恶意活动。这并不意味着每个扩展程序都会暗中执行这些操作，但在安装任何扩展程序之前，你应该仔细考虑安装源，涉及的权限，风险配置文件以及其他因素。请记住，你可以使用配置文件来管理扩展如何影响你的攻击面 —— 例如，使用没有扩展的专用配置文件来执行网上银行等任务。

考虑到这一点，这里有你可能想要考虑的四个开源 Firefox 扩展。

uBlock Origin

我的第一个建议保持不变。uBlock Origin 是一款快速、低内存消耗、广泛的拦截器，它不仅可以拦截广告，而且还可以执行你自己的内容过滤。 uBlock Origin 的默认行为是使用多个预定义的过滤器列表来拦截广告、跟踪器和恶意软件站点。它允许你任意添加列表和规则，甚至可以锁定到默认拒绝模式。尽管它很强大，但它已被证明是高效和高性能的。它将继续定期更新，并且是该功能的最佳选择之一。

Privacy Badger

我的第二个建议也保持不变。如果说有什么区别的话，那就是自从我上一篇文章发表以来，隐私问题更被关注了，这使得这个扩展成为一个简单的建议。顾名思义，Privacy Badger 是一个专注于隐私的扩展，可以拦截广告和其他第三方跟踪器。这是电子前哨基金会基金会（EFF）的一个项目，他们说：

Privacy Badger 的诞生是我们希望能够推荐一个单独的扩展，它可以自动分析和拦截任何违反用户同意原则的追踪器或广告；在用户没有任何设置、有关知识或配置的情况下，它可以很好地运行；它是由一个明确为其用户而不是为广告商工作的组织所产生的；它使用了算法的方法来决定什么被跟踪，什么没有被跟踪。”

为什么 Privacy Badger 会出现在这个列表上，它的功能与上一个扩展看起来很类似？因为一些原因：首先，它从根本上工作原理与 uBlock Origin 不同。其次，深度防御的实践是一项合理的策略。说到深度防御，EFF 还维护着 HTTPS Everywhere 扩展，它自动确保 https 用于许多主流网站。当你安装 Privacy Badger 时，你也可以考虑使用 HTTPS Everywhere。

如果你开始认为这篇文章只是对上一篇文章的重新讨论，那么以下是我的建议分歧。

Bitwarden

在上一篇文章中推荐 LastPass 时，我提到这可能是一个有争议的选择。这无疑属实。无论你是否应该使用密码管理器 —— 如果你使用，那么是否应该选择带有浏览器插件的密码管理器 —— 这是一个备受争议的话题，答案很大程度上取决于你的个人风险状况。我认为大多数普通的计算机用户应该使用一个，因为它比最常见的选择要好得多：在任何地方都使用相同的弱密码！我仍然相信这一点。

Bitwarden 自从我上次点评以后确实更成熟了。像 LastPass 一样，它对用户友好，支持双因素身份验证，并且相当安全。与 LastPass 不同的是，它是开源的。它可以使用或不使用浏览器插件，并支持从其他解决方案（包括 LastPass）导入。它的核心功能完全免费，它还有一个 10 美元/年的高级版本。

Vimium-FF

Vimium 是另一个开源的扩展，它为 Firefox 键盘快捷键提供了类似 Vim 一样的导航和控制，其称之为“黑客的浏览器”。对于 Ctrl+x、 Meta+x 和 Alt+x，分别对应 <c-x>、<m-x> 和 <a-x>，默认值可以轻松定制。一旦你安装了 Vimium，你可以随时键入 ? 来查看键盘绑定列表。请注意，如果你更喜欢 Emacs，那么也有一些针对这些键绑定的扩展。无论哪种方式，我认为键盘快捷键是未充分利用的生产力推动力。

额外福利: Grammarly

不是每个人都有幸在 Opensource.com 上撰写专栏 —— 尽管你应该认真考虑为这个网站撰写文章；如果你有问题，有兴趣，或者想要一个导师，伸出手，让我们聊聊吧。但是，即使没有专栏撰写，正确的语法在各种各样的情况下都是有益的。试一下 Grammarly。不幸的是，这个扩展不是开源的，但它确实可以确保你输入的所有东西都是清晰的 、有效的并且没有错误。它通过扫描你文本中的常见的和复杂的语法错误来实现这一点，涵盖了从主谓一致到文章使用，到修饰词的放置这些所有内容。它的基本功能是免费的，它有一个高级版本，每月收取额外的费用。我在这篇文章中使用了它，它发现了许多我的校对没有发现的错误。

再次说明，Grammarly 是这个列表中包含的唯一不是开源的扩展，因此如果你知道类似的高质量开源替代品，请在评论中告诉我们。

这些扩展是我发现有用并推荐给其他人的扩展。请在评论中告诉我你对更新建议的看法。

via: https://opensource.com/article/18/5/firefox-extensions

作者：Jeremy Garcia 选题：lujun9972 译者：MjSeven 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出