合适的插件能大大增强你浏览器的功能，但仔细挑选插件很重要。本文有五个值得一看的插件。

对于很多用户来说，网页浏览器已经成为电脑使用体验的重要环节。现代浏览器已经发展成强大、可拓展的平台。作为平台的一部分，插件能添加或修改浏览器的功能。火狐插件的构建使用了 WebExtensions API ，这是一个跨浏览器的开发系统。

你应该安装哪一个插件？一般而言，这个问题的答案取决于你如何使用你的浏览器、你对于隐私的看法、你信任插件开发者多少以及其他个人喜好。

首先，我想指出浏览器插件通常需要读取和（或者）修改你浏览的网页上的每项内容。你应该非常仔细地考虑这件事的后果。如果一个插件有修改所有你访问过的网页的权限，那么它可能记录你的按键、拦截信用卡信息、在线跟踪你、插入广告，以及其他各种各样邪恶的行为。

并不是每个插件都偷偷摸摸地做这些事，但是在你安装任何插件之前，你要慎重考虑下插件安装来源、涉及的权限、你的风险数据和其他因素。记住，你可以从个人数据的角度来管理一个插件如何影响你的攻击面（ LCTT 译注：攻击面是指入侵者能尝试获取或提取数据的途径总和）——例如使用特定的配置、不使用插件来完成例如网上银行的操作。

考虑到这一点，这里有你或许想要考虑的五个火狐插件

uBlock Origin

ublock Origin 可以拦截广告和恶意网页，还允许用户定义自己的内容过滤器。

uBlock Origin 是一款快速、内存占用低、适用范围广的拦截器，它不仅能屏蔽广告，还能让你执行你自己定制的内容过滤。uBlock Origin 默认使用多份预定义好的过滤名单来拦截广告、跟踪器和恶意网页。它允许你任意地添加列表和规则，或者锁定在一个默认拒绝的模式。除了强大之外，这个插件已被证明是效率高、性能好。

Privacy Badger

Privacy Badger 运用了算法来无缝地屏蔽侵犯用户准则的广告和跟踪器。

正如它名字所表明，Privacy Badger 是一款专注于隐私的插件，它屏蔽广告和第三方跟踪器。EFF （LCTT 译注：EFF 全称是 电子前哨基金会 Electronic Frontier Foundation ，旨在宣传互联网版权和监督执法机构）说：“我们想要推荐一款能自动分析并屏蔽任何侵犯用户准则的跟踪器和广告，而 Privacy Badger 诞生于此目的；它不用任何设置、知识或者用户的配置，就能运行得很好；它是由一个明显为用户服务而不是为广告主服务的组织出品；它使用算法来确定正在跟踪什么，而没有跟踪什么。”

为什么 Privacy Badger 出现在这列表上的原因跟 uBlock Origin 如此相似？其中一个原因是 Privacy Badger 从根本上跟 uBlock Origin 的工作不同。另一个原因是纵深防御的做法是个可以遵循的合理策略。

LastPass

LastPass 是一款用户友好的密码管理插件，支持双因子认证。

这个插件对于很多人来说是个有争议的补充。你是否应该使用密码管理器——如果你用了，你是否应该选择一个浏览器插件——这都是个热议的话题，而答案取决于你的风险资料。我想说大部分不关心的电脑用户应该用一个，因为这比起常见的选择：每一处使用相同的弱密码，都好太多了。

LastPass 对于用户很友好，支持双因子认证，相当安全。这家公司过去出过点安全事故，但是都处理得当，而且资金充足。记住使用密码管理器不是非此即彼的命题。很多用户选择使用密码管理器管理绝大部分密码，但是保持了一点复杂性，为例如银行这样重要的网页采用了精心设计的密码和多因子认证。

Xmarks Sync

Xmarks Sync 是一款方便的插件，能跨实例同步你的书签、打开的标签页、配置项和浏览器历史。如果你有多台机器，想要在桌面设备和移动设备之间同步、或者在同一台设备使用不同的浏览器，那来看看 Xmarks Sync 。（注意这款插件最近被 LastPass 收购）

Awesome Screenshot Plus

Awesome Screenshot Plus 允许你很容易捕获任意网页的全部或部分区域，也能添加注释、评论、使敏感信息模糊等。你还能用一个可选的在线服务来分享图片。我发现这工具在网页调试时截图、讨论设计和分享信息上很棒。这是一款比你预期中发现自己使用得多的工具。

Awesome Screenshot Plus 允许你容易地截下任何网页的部分或全部内容。

我发现这五款插件有用，我把它们推荐给其他人。这就是说，还有很多浏览器插件。我很感兴趣社区用户们正在使用哪些插件，请在评论中让我知道。

via: https://opensource.com/article/18/1/top-5-firefox-extensions

作者：Jeremy Garcia 译者：ypingcn 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Firefox web 浏览器支持很多命令行选项，可以定制它启动的方式。

你可能已经接触过一些了，比如 -P "配置文件名" 指定浏览器启动加载时的配置文件，-private 开启一个私有会话。

本指南会列出对 FIrefox 来说比较重要的那些命令行选项。它并不包含所有的可选项，因为很多选项只用于特定的目的，对一般用户来说没什么价值。

你可以在 Firefox 开发者网站上看到完整 的命令行选项列表。需要注意的是，很多命令行选项对其它基于 Mozilla 的产品一样有效，甚至对某些第三方的程序也有效。

重要的 Firefox 命令行选项

配置文件相关选项

• -CreateProfile 配置文件名 -- 创建新的用户配置信息，但并不立即使用它。
• -CreateProfile "配置文件名 存放配置文件的目录" -- 跟上面一样，只是指定了存放配置文件的目录。
• -ProfileManager，或 -P -- 打开内置的配置文件管理器。
• -P "配置文件名" -- 使用指定的配置文件启动 Firefox。若指定的配置文件不存在则会打开配置文件管理器。只有在没有其他 Firefox 实例运行时才有用。
• -no-remote -- 与 -P 连用来创建新的浏览器实例。它允许你在同一时间运行多个配置文件。

浏览器相关选项

• -headless -- 以无头模式（LCTT 译注：无显示界面）启动 Firefox。Linux 上需要 Firefox 55 才支持，Windows 和 Mac OS X 上需要 Firefox 56 才支持。
• -new-tab URL -- 在 Firefox 的新标签页中加载指定 URL。
• -new-window URL -- 在 Firefox 的新窗口中加载指定 URL。
• -private -- 以隐私浏览模式启动 Firefox。可以用来让 Firefox 始终运行在隐私浏览模式下。
• -private-window -- 打开一个隐私窗口。
• -private-window URL -- 在新的隐私窗口中打开 URL。若已经打开了一个隐私浏览窗口，则在那个窗口中打开 URL。
• -search 单词 -- 使用 FIrefox 默认的搜索引擎进行搜索。
• • url URL -- 在新的标签页或窗口中加载 URL。可以省略这里的 -url，而且支持打开多个 URL，每个 URL 之间用空格分离。

其他选项

• -safe-mode -- 在安全模式下启动 Firefox。在启动 Firefox 时一直按住 Shift 键也能进入安全模式。
• -devtools -- 启动 Firefox，同时加载并打开开发者工具。
• -inspector URL -- 使用 DOM Inspector 查看指定的 URL
• -jsconsole -- 启动 Firefox，同时打开浏览器终端。
• -tray -- 启动 Firefox，但保持最小化。

via: https://www.ghacks.net/2017/10/08/the-most-important-firefox-command-line-options/

作者：Martin Brinkmann 译者：lujun9972 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

介绍

隐私和安全正在逐渐成为一个重要的话题。虽然不可能做到 100% 安全，但是，还是能采取一些措施，特别是在 Linux 上，在你浏览网页的时候保护你的在线隐私安全。

基于这些目的选择浏览器的时候，火狐或许是你的最佳选择。谷歌 Chrome 不能信任。它是属于谷歌的，一个众所周知的数据收集公司，而且它是闭源的。 Chromium 或许还可以，但并不能保证。只有火狐保持了一定程度的用户权利承诺。

火狐设置

火狐里有几个你能设定的设置，能更好地保护你的隐私。这些设置唾手可得，能帮你控制那些在你浏览的时候分享的数据。

健康报告

你首先可以设置的是对火狐健康报告发送的限制，以限制数据发送量。当然，这些数据只是被发送到 Mozilla，但这也是传输数据。

打开火狐的菜单，点击 “选项” Preferences 。来到侧边栏里的 “高级” Advanced 选项卡，点击 “数据选项” Data Choices 。这里你能禁用任意数据的报告。

搜索

新版的火狐浏览器默认使用雅虎搜索引擎。一些发行版会更改设置，替代使用的是谷歌。两个方法都不理想。火狐可以使用 DuckDuckGo 作为默认选项。

为了启用 DuckDuckGo，你得打开火狐菜单点击 “选项” Preferences 。直接来到侧边栏的 “搜索” Search 选项卡。然后，在 “默认搜索引擎” Default Search Engine 的下拉菜单中选择 DuckDuckGo 。

请勿跟踪 Do Not Track

这个功能并不完美，但它确实向站点发送了一个信号，告诉它们不要使用分析工具来记录你的活动。这些网页或许会遵从，会许不会。但是，最好启用请勿跟踪，也许它们会遵从呢。

再次打开火狐的菜单，点击 “选项” Preferences ，然后是 “隐私” Privacy 。页面的最上面有一个 “跟踪” Tracking 部分。点击那一行写着 “您还可以管理您的‘请勿跟踪’设置” You can also manage your Do Not Track settings 的链接。会出现一个有复选框的弹出窗口，那里允许你启用“请勿跟踪”设置。

禁用 Pocket

没有任何证据显示 Pocket 正在做一些不好的事情，但是禁用它或许更好，因为它确实连接了一个专有的应用。

禁用 Pocket 不是太难，但是你得注意只改变 Pocket 相关设置。要访问你所需的配置页面，在火狐的地址栏里输入about:config。

页面会加载一个设置表格，在表格的最上面是搜索栏，在那儿搜索 Pocket 。

你将会看到一个包含结果的新表格。找一下名为 extensions.pocket.enabled 的设置。当你找到它的时候，双击使其转变为“否”。你也能在这儿编辑 Pocket 的其他相关设置。不过没什么必要。注意不要编辑那些跟 Pocket 扩展不直接相关的任何东西。

附加组件 Add-ons

火狐最有效地保护你隐私和安全的方式来自附加组件。火狐有大量的附加组件库，其中很多是免费、开源的。在这篇指导中着重提到的附加组件，在使浏览器更安全方面是名列前茅的。

HTTPS Everywhere

针对大量没有使用 SSL 证书的网页、许多不使用 https 协议的链接、指引用户前往不安全版本的网页等现状， 电子前线基金会 Electronic Frontier Foundation 开发了 HTTPS Everywhere。HTTPS Everywhere 确保了如果该链接存在有一个加密的版本，用户将会使用它。

给火狐设计的 HTTPS Everywhere 已经可以使用，在火狐的附加组件搜索网页上。（LCTT 译注：对应的中文页面。）

Privacy Badger

电子前线基金会同样开发了 Privacy Badger。 Privacy Badger 旨在通过阻止不想要的网页跟踪，弥补“请勿跟踪”功能的不足之处。它同样能通过火狐附加组件仓库安装。。（LCTT 译注：对应的中文页面。）

uBlock Origin

现在有一类更通用的的隐私附加组件，屏蔽广告。这里的选择是 uBlock Origin，uBlock Origin 是个更轻量级的广告屏蔽插件，几乎不遗漏所有它会屏蔽的广告。 uBlock Origin 将主要屏蔽各种广告，特别是侵入性的广告。你能在这儿找到它。。（LCTT 译注：对应的中文页面。）

NoScript

阻止 JavaScript 是有点争议， JavaScript 虽说支撑了那么多的网站，但还是臭名昭著，因为 JavaScript 成为侵略隐私和攻击的媒介。NoScript 是应对 JavaScript 的绝佳方案。

NoScript 是一个 JavaScript 的白名单，它会屏蔽所有 JavaScript，除非该站点被添加进白名单中。可以通过插件的“选项”菜单，事先将一个站点加入白名单，或者通过在页面上点击 NoScript 图标的方式添加。

通过火狐附加组件仓库可以安装 NoScript 如果网页提示不支持你使用的火狐版本，点 “无论如何下载” Download Anyway 。这已经在 Firefox 51 上测试有效。

Disconnect

Disconnect 做的事情很多跟 Privacy Badger 一样，它只是提供了另一个保护的方法。你能在附加组件仓库中找到它 （LCTT 译注：对应的中文页面）。如果网页提示不支持你使用的火狐版本，点 “无论如何下载” Download Anyway 。这已经在 Firefox 51 上测试有效。

Random Agent Spoofer

Random Agent Spoofer 能改变火狐浏览器的签名，让浏览器看起来像是在其他任意平台上的其他任意浏览器。虽然有许多其他的用途，但是它也能用于预防浏览器指纹侦查。

浏览器指纹侦查 Browser Fingerprinting 是网站基于所使用的浏览器和操作系统来跟踪用户的另一个方式。相比于 Windows 用户，浏览器指纹侦查更多影响到 Linux 和其他替代性操作系统用户，因为他们的浏览器特征更独特。

你能通过火狐附加插件仓库添加 Random Agent Spoofer。（LCTT 译注：对应的中文页面）。像其他附加组件那样，页面或许会提示它不兼容最新版的火狐。再说一次，那并不是真的。

你可以通过点击火狐菜单栏上的图标来使用 Random Agent Spoofer。点开后将会出现一个下拉菜单，有不同模拟的浏览器选项。最好的选项之一是选择"Random Desktop" 和任意的切换时间。这样，就绝对没有办法来跟踪你了，也保证了你只能获得网页的桌面版本。

系统设置

私人 DNS

请避免使用公共或者 ISP 的 DNS 服务器！即使你配置你的浏览器满足绝对的隐私标准，你向公共 DNS 服务器发出的 DNS 请求却暴露了所有你访问过的网页。诸如谷歌公共 DNS（IP：8.8.8.8 、8.8.4.4）这类的服务将会记录你的 IP 地址、你的 ISP 和地理位置信息。这些信息或许会被任何合法程序或者强制性的政府请求所分享。

当我在使用谷歌公共 DNS 服务时，谷歌会记录什么信息？

谷歌公共 DNS 隐私页面有一个完整的收集信息列表。谷歌公共 DNS 遵循谷歌的主隐私政策，在 “隐私中心” Privacy Center 可以看到。 用户的客户端 IP 地址是唯一会被临时记录的（一到两天后删除），但是为了让我们的服务更快、更好、更安全，关于 ISP 和城市/都市级别的信息将会被保存更长的时间。 参考资料： https://developers.google.com/speed/public-dns/faq#privacy

由于以上原因，如果可能的话，配置并使用你私人的非转发 DNS 服务器。现在，这项任务或许跟在本地部署一些预先配置好的 DNS 服务器的 Docker 容器一样简单。例如，假设 Docker 服务已经在你的系统安装完成，下列命令将会部署你的私人本地 DNS 服务器：

# docker run -d --name bind9 -p 53:53/udp -p 53:53 fike/bind9

DNS 服务器现在已经启动并正在运行：

# dig @localhost google.com
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @localhost google.com
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51110
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             242     IN      A       216.58.199.46

现在，在 /etc/resolv.conf 里设置你的域名服务器：

nameserver 127.0.0.1

结束语

没有完美的安全隐私解决方案。虽然本篇指导里的步骤可以明显改进它们。如果你真的很在乎隐私，Tor 浏览器 是最佳选择。Tor 对于日常使用有点过犹不及，但是它的确使用了这篇指导里列出的一些措施。

via: https://linuxconfig.org/protecting-your-privacy-with-firefox-on-linux

作者：Nick Congleton 译者：ypingcn 校对：jasminepeng

本文由 LCTT 原创编译，Linux中国 荣誉推出

打包在 Firefox Web 浏览器里面的地理位置服务即使浏览器关闭后也会在后台运行。

我们还没有从关于浏览器插件丑闻的消息中平复下来。插件原本目的是保卫隐私，但现在却把信息卖给了第三方公司。然而更令人愤怒的是其规模完全超出我们的预计。

MLS，即 Mozilla 位置服务，其可以让设备基于类似于 WIFI 接入点、无线电基站和蓝牙信标等基础设施确定其位置。

MLS 非常像是 Google 位置服务，后者是需要在 Android 设备上打开 GPS 并选择“高精度”模式时使用的服务。

那些曾经经历过 GPS 问题的人可能会知道这个模式是多么精确。

MLS 服务除了能够准确地确定您的位置以外，这个服务可以通过使用 WiFi 网络收集两种个人身份信息，包括愿意贡献到数据库的用户和被扫描的 WiFi 设备的所有者。

话虽这么说，Mozilla 也提到说你可以选择退出服务，但你真的可以退出吗？

当后台变成你隐私的展台

作为一个众包项目，为了维护和发展 MLS，Mozilla 事实上非常依赖于用户的贡献，因此他们开发了多种方法以便用户参与进来。

其中之一，就是被终端用户使用的一款名为 Stumbler 的 Android 应用程序：

Mozilla Stumbler 是一个开源的无线网络扫描器，它为我们的众包位置数据库收集 GPS、蜂窝网络和无线网络元数据。

这样一来，Stumbler 不仅仅是一个独立的应用程序，同时也是 Firefox 在 Android 设备上提供的一种为 MLS“贡献数据和增强功能”的服务。

该服务的问题在于它在后台运行，而大多数用户都不知道它，即使您可能已经禁用它。

根据 Mozilla 提供的信息，要启用该服务，您需要打开“设置”菜单（在 Firefox for Android 版本中） -> 打开“隐私”部分 -> 滚动到底部以查看“数据选择”，最后，勾选 Mozilla 位置服务框。

Mozilla 定位服务尚未勾选，但 Stumbler 已开启

实际上，你会发现 Stumbler 服务运行在你的设备后台，这意味着它几乎不可见，因为它没有接口，即使 MLS 框未被选中，即使“数据选择”复选框都未选中，甚至 Firefox 浏览器本身已被关闭。

显然，停止 stumbler 的唯一方法是直接结束它。然而，这样做你首先需要一种方法来检测它的运行和结束，最终，这只是一个设备重启前的临时解决方案。

如何保证安全

为了避免 MLS 收集您的数据，仍然有一些方法值得您尝试一下，希望这些方法不会像在 Firefox for Android 中的MLS 复选框一样被 Mozilla 忽视。

您可以将您的无线网络 SSID 隐藏或者在 SSID 结尾添加“\_nomap”，例如将您的 SSID 从“myWirelessNetwork”更名为“myWirelessNetwork\_nomap”。这在向 Mozilla 的应用程序暗示，您不希望参与他们的数据收集活动。

对于 Android 上的 Stumbler 服务，由于是一个服务（而不是进程），您可能无法在运行的进程/最近的应用程序列表中看到它。 因此，使用专用应用程序关闭它或启用“开发人员选项”，并转到“运行服务” -> 点击 Firefox，最后，停止“stumbler”。

via: https://iwf1.com/is-mozilla-firefox-collecting-your-data-without-your-consent/

作者：Liron 译者：flankershen 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Ubuntu 17.04 将提供增强的 Unity 8 会话，以及越来越多的 snaps 应用

Canonical 于 11 月 15 日至 16 日举办 Ubuntu 线上峰会 (UOS) ，期间 Ubuntu 社区成员可以了解到更 Ubuntu 17.04 Linux的进展。

线上峰会期间，Canonical 透露，Ubuntu 17.04 将带来一个大大增强的 Unity 8 会话。Ubuntu 17.04 （Zesty Zapus）计划于 2017 年 4 月发布，Canonical 将为用户提供增强的Unity 8 Session，并通过 snaps 方式支持移动和桌面平台。此外， Snappy Store 将完全配置为运行 snaps，因为 Snappy 正在成为 Ubuntu 的操作系统的默认选择。

微软作为白金会员加入 Linux 基金会

微软公司 16 日宣布，它正在以白金会员身份加入 Linux 基金会，这距离其前 CEO 巴尔默将开源平台称为“癌症”还不到 15 年。

同一天，Google 在 Connect()’ 开发者大会上宣布它将加入 .NET 基金会的领导团队。

具体请参加我们的报道。

Canonical 宣布推出 Ubuntu Linux 上的 Microsoft SQL Server 公众预览版

11 月 16 日， Canonical 宣布 Ubuntu 系统上 Microsoft's SQL server的公众预览版推出。

如果想试用 Microsoft SQL Server on Ubuntu，可以在 Microsoft's SQL Server on Linux 网站以及 Microsoft Azure 和 Docker Hub 下载公众预览版镜像。 请访问 www.sqlserveronlinux.com 开始了解 Microsoft SQL Server on Ubuntu。在那里，有很多有用的资料和文档帮助用户更好的了解 SQL Server on Ubuntu 的优势。

具体信息,请参见我们的报道。

X.Org Server 1.19.0 官方发布，Linux 版本不久后来到

xorg-server 1.19 显示服务器有巨大改进。

2016 年 11 月 15 日，X Window 系统开发者 Keith Packard 宣布 X.Org Server 1.19.0 发布，不久可以下载 X.Org Server 1.19.0 显示服务器的 GNU/Linux 版本。

要了解 X.Org Server 1.19.0 的改动的具体技术细节，建议阅读 xorg-server 1.18.99.2、xorg-server 1.18.99.901 和 xorg-server 1.18.99.902 的改动日志，了解开发里程碑。

Firefox 50.0 for Linux、Mac 和 Windows 版本发布

不是一个大改版，但有很多有趣的变化。

2016 年 11 月 15 日，Mozilla 发布 Firefox 50.0 浏览器，支持 GNU/Linux、macOS 以及 Microsoft Windows 系统。Mozilla 发布的发行版公告包含在此版本中所有大的变化。

Mozilla 宣布计划将在明年发布的 Firefox 52 中支持 TLS 1.3，TLS 1.3 是当前仍在开发中的 TLS 安全协议的最新版本。

之前，Mozilla 已经在六月中发布的 Firefox 49 的开发版本中添加了对 TLS 1.3 的支持，当然，由于该协议还在开发阶段，所以基本上还没有支持它的网站，因此该特性并未默认启用（需要通过 about:config 来启用）。

在一篇公告中，Mozilla 首席工程师兼 互联网架构委员会 （ Internet Architecture Board ） （IAB）成员 Martin Thomson 说，Firefox 52 将是第一个为所有用户启用 TLS 1.3 支持的稳定版 Firefox 浏览器。

TLS 1.3 协议得到了 Mozilla、Chrome、Edge 等主流浏览器的欢迎

TLS 协议是 HTTPS 网站工作的基础，它负责用户浏览器和 Web 服务器之间的建立加密通讯的安全操作。TLS 1.3 当前仍是 IETF 的草案，这里可以查看该草案。

“TLS 1.3 移除了陈旧和不安全的加密基元，它采用现代化的分析技术使之更安全，更保密，它将保护更多的数据，也会比 TLS 1.2 更快，” Thomson 解释说，“TLS 1.3 提供了一个 0-RTT 模式，消除了握手往返的延迟。”

他还说，Mozilla 计划使用 TLS 1.3 规范的第 16 个草案，但是会随时更新使用最新的草案，直到部署最终版本。

此外，9 月份时，CloudFlare 宣布在他们的服务器上添加了 TLS 1.3 的支持。而其他主流浏览器厂商，比如微软和谷歌也分别宣布在 Edge 和 Chrome Canary 中支持 TLS 1.3。