Firefox 将支持在地址栏上直接输入命令

Firefox 浏览器即将引入名为 “Quick Actions” 的功能。用户可以在地址栏上直接输入命令，例如“查看页面源代码”、“打开浏览器设置”等等。Quick Actions 可以加速 Firefox 的某些操作，协助用户通过地址栏执行各项任务。而谷歌在 2020 年就为 Chrome 浏览器引入了该功能，用户可以直接在地址栏上输入并执行“管理密码”、“清除浏览数据”、“翻译页面”等命令。

消息来源：gHacks

老王点评：我居然不知道 Chrome 早有这样的功能？不知道你们有没有感觉，Chrome 很多功能和特性都是悄悄出现的，悄悄消失的，很多时候我们都并不知道。或许每次浏览器升级时给个几秒钟的快速指引比较好。

微软再次调整销售开源软件的商店政策

微软上个月更新了它的应用商店规则，加入了一条“不要试图从开源或其他通常免费提供的软件中获利，也不要试图相对于产品提供的特性和功能定价过高”。微软的初衷被认为是善意的，旨在遏制重新打包免费的自由及开源软件将其变成付费软件的行为。然而自由及开源软件许可证并没有禁止此类行为，微软的规定将会影响其应用商店内的所有自由及开源软件。本周微软再次调整了应用商店政策，允许销售可免费获取的自由及开源软件，同时允许用户报告欺诈。

消息来源：Solidot

老王点评：这件事上，我想微软或许是善意的，但是动作有点冒失，文案也不够妥当。现在的解决方案比较合适，既允许开源软件卖钱，也允许对冒名者加以管理。

谷歌和甲骨文的云服务因英国高温天气而下线

周二英国多地的温度突破了 40 摄氏度，谷歌和甲骨文在英国的数据中心发生了冷却相关的故障。根据 谷歌云的状态报告，其在伦敦的一个数据中心当天 10:13 PDT 发生了冷却故障，十个小时后才完全解决。该故障导致部分虚拟机停止工作，受到影响的网站下线。甲骨文在英国南部的数据中心也因为高温而关闭部分机器，导致客户无法访问或使用托管在当地的云基础设施。

消息来源：The Register

老王点评：这种超乎预料的高温，IDC 这种耗能大户估计建设时就没想到会热的这么离谱。

越来越多的网站不支持 Firefox

日本 NHK 宣布在其视频平台 NHK+ 上将不支持 Firefox，而推荐用户使用 Chrome、Edge 或 Safari 的最新版本。苹果的商业网站 business.apple.com 也把 Firefox 排除在支持范围之外，使用任何版本的 Firefox 打开该网站就会显示“你的浏览器不受支持”，它也推荐用户使用 Firefox 外的浏览器。

消息来源：Solidot

老王点评：虽然 Firefox 的标准遵从性还不错，但是随着 Chrome 的市场占据了大部分份额，网站也会越来越依赖 Chrome 独有的一些特性。Firefox 的日子会越来越难过。

科学家找到了一类量子算法可以解决的新问题

1994 年数学家 Peter Shor 想出了如何让量子计算机完成普通经典计算机无法做到的事情。原则上，一台基于量子规则的机器可有效地将大数分解为质因数，这对于经典计算机来说，这是一项非常困难的任务。但三十年来，科学家们仅在一个被称为 NP 的标准集中发现了一个单一的、狭窄的问题类别可以显著加速。今年四月，科学家们又发现了一类量子计算可以以指数级速度解决的问题：它涉及仅根据混乱的输出来计算复杂数学过程的输入。

消息来源：Solidot

老王点评：目前看起来量子计算还只能用在很狭窄的领域，什么时候可以进行通用计算，或许带来的是颠覆性的变化，对这一天，我是又期盼，又恐惧。

过去十年的本田车型都可能受到网络攻击

安全研究人员发布了他们使用手持无线电解锁和远程启动几辆本田汽车的视频，他们称，这是因为 2012 年至今 10 年间生产的许多本田汽车的无钥匙进入系统存在漏洞。这种攻击使用无线电设备记录来自钥匙扣的合法无线电信号，然后将其传送到汽车上。这被称为重放攻击。理论上，每个信号应该只起一次作用；当按下按钮解锁汽车时，车就会解锁并且这个信号不应该再次用于解锁。但安全研究人员发现，这种攻击之所以奏效是因为它能够重新同步汽车的计数器，使之可以接受旧的代码。但本田否认了这一漏洞。

消息来源：The Drive

老王点评：目前看起来汽车的电子钥匙其实挺危险的。

新款支持 Pluton 的 ThinkPad 默认不能安装 Linux

Pluton 是微软公司于 2020 年首次推出的 Windows PC 安全协处理器。与 TPM 一道，其旨在增强 Windows 操作系统的安全性。联想发布的新款 ThinkPad Z13 和 Z16 笔记本电脑就支持 Pluton。然而，有 Linux 专家发现，无法在 ThinkPad Z13 笔记本电脑上，通过 USB 来启动 Linux。这是因为 Pluton 默认只接受 Windows 引导加载和配套驱动程序，使用第三方 UEFI 证书的 Linux 发行版会被阻止启动。联想证实，从 2022 年起，该公司开始遵循微软给出的 PC 安全启动建议，并于默认情况下禁用第三方证书。

消息来源：Phoronix

老王点评：所以，不为他们所用的 Linux 不是好 Linux，而要为他们所用，可以是子系统、可以是虚拟机，对吧。

Ubuntu 将 Firefox Snap 启动速度提升了一倍

Canonical 在一篇博文中披露，“与 Firefox 101 相比，全新安装版本的启动时间平均减少了 50%。”这是由于 Firefox 改成了在启动时一次只复制一个环境 / 语言包（而不是所有语言包），区域设置将遵循系统设置，因而大幅缩减了启动等待时间。以及将 Firefox 及其 GNOME 和 GTK 主题的 Snap 软件包从 XZ 切换到 LZO，加快了解压/启动速度。

消息来源：Phoronix

老王点评：总算是又进一步改善了 Snap，虽然还有一些缺陷。

Web3 项目今年前半年因黑客攻击损失超过 20 亿美元

根据一项研究报告，Web3 领域仍然受到黑客、诈骗和网络钓鱼计划的困扰，同时还面临着相对较新的威胁，如闪电贷款攻击。在今年的前六个月，Web3 项目因黑客和漏洞而损失超过 20 亿美元，超过了去年全年。此外，研究还发现，Discord 是绝大多数网络钓鱼企图的载体，这是一个信号，表明它作为 Web3 的首选社交网络仍然很受欢迎，尽管安全问题不断。

消息来源：The Verge

老王点评：Web3 虽然以积木式金融为创新，但是其最大的问题可能也来自于这种积木式结构。

不值得使用 -O3 来编译 Linux 内核

在内核社区有人 建议 在更多范围内使用-O3 编译优化参数后，Linus Torvalds 迅速 驳斥 了这一想法，因为在他看来，这带来的潜在问题更多。Phoronix 使用其著名的测试套件对 -O3 编译的内核性能进行了测试。结论是：在 230 项测试中，-O3 内核的性能只领先了 1.3%，仅在压力测试软件 Stress-NG 的上下文切换基准中有近三倍的提升，一些数据库场景有 10% 左右的提升，其它场景仅有 2% 左右的变化。总体来说，考虑到 -O3 带来的过度优化的潜在风险，使用这个优化参数没什么意义。

消息来源：Phoronix

老王点评：这下可以尘埃落定了。

Firefox 102 现在可以自动删除 URL 中的跟踪器

这项名为“查询参数剥离”的新功能，可以在你点击一个链接时自动删除 URL 中的跟踪参数。很多网站会在 URL 中附加特定的查询字符串来跟踪链接访问，比如 Facebook 使用的是 fbclid= 。Mozilla 大约在一年前开始研究这一功能，现在它已经准备好供公众使用。这项新功能是严格跟踪保护规则的一部分，但默认情况下是禁用的，因为有可能会破坏正常浏览体验。

消息来源：Engadget

老王点评：看得出来，虽然 Firefox 有种种不尽如人意之处，但是对用户隐私的保护真是竭尽全力了。

欧美大范围的路由器受到了新的、异常复杂的恶意软件的攻击

安全研究人员报告说，一个异常先进的黑客组织花了近两年时间，用恶意软件感染了北美和欧洲的各种路由器，完全控制了与路由器连接的 Windows、macOS 和 Linux 设备。他们已经发现至少有 80 个目标被这种隐秘的恶意软件感染，感染的路由器包括思科、Netgear、华硕等制造的设备。它能够列举所有连接到受感染的路由器的设备，并收集它们发送和接收的 DNS 查询和网络流量，并保持不被发现。

消息来源：ArsTechnica

老王点评：这是专门针对小型办公室和家庭办公室路由器编译的定制恶意软件，背后所图甚大。

认为 AI 存在意识的谷歌工程师是基于宗教的理由

之前我们 报道 过一位谷歌工程师认为他所对话的 AI 拥有意识。针对这件事，谷歌说，“数以百计的研究人员和工程师与 LaMDA 进行了对话，我们不知道还有谁像 Blake 那样对 LaMDA 进行了广泛的断言或拟人化。”而该工程师 Blake Lemoine 说，“没有科学的框架来做这些判断，谷歌也不会让我们建立一个。我对 LaMDA 的人格和智性的看法是基于我的宗教信仰。……我是一名牧师。……我有什么资格告诉上帝祂可以和不可以把灵魂放在哪里？”甚至，他还帮 LaMDA 约了一位律师，一旦 LaMDA 准备雇佣律师，他就可以代表 LaMDA 提交文件。最后，他还抱怨了“碳氢化合物的偏执”。

消息来源：Wired

老王点评：你要拿上帝来说事，那我无话可说了，毕竟碳氢化合物不能理解上帝的组成。

Canonical 继续提高 Firefox Snap 性能

自从 Canonical 转向默认使用 Firefox 的 Snap 版本后，Firefox 启动缓慢问题一直饱受抱怨。Canonical 在一篇博文中披露了他们为改善 Firefox Snap 的性能和其他突出问题所做的最新努力。在性能方面，他们已经进行了更新，以确保更多情况下使用 GPU 渲染，而不是退回到软件渲染。至于启动缓慢的问题，其中一个很大的因素是由于 Firefox 第一次启动时复制了大量的语言包。他们正在与 Mozilla 合作进行类似于 Windows 上的改变，即每次只根据系统的区域设置加载一个区域设置，但这还没有结果。

消息来源：Phoronix

老王点评：虽然看起来不是不能解决，但是我依然觉得 Firefox Snap 不是一个好的选择。

统计显示 Rocky Linux 的使用量超过了 Alma Linux 和 CentOS Stream

由 Fedora 发布的关于 EPEL 仓库的使用统计表明，就 EPEL 的使用量而言，最近 Rocky Linux 的使用量激增，超过了 CentOS Stream、AlmaLinux，甚至超过了启用 EPEL 的 RHEL。Rocky Linux 的创始人也是 CentOS 的创始人。从 Rocky Linux 8 GA 的第一次发布到今天已经有将近一年的时间了。

消息来源：Phoronix

老王点评：虽然 EPEL 不能代表全面的统计，但是也能反映出 Rocky Linux 是有多受欢迎。

Mozilla 终于启用了一项隐私保护功能，这可能使其成为当下最安全的网页浏览器。你怎么看？

Mozilla Firefox 是市面上最安全的开源网页浏览器之一。

毫无疑问，你可以自由定制它来进一步增强安全性，这就是 Tor 浏览器使用 Firefox 作为其核心的原因。

并且，这也是 我继续使用 Firefox 的原因 之一。

现在，Mozilla 终于为所有桌面用户启用了一项新功能，这使其成为最安全的浏览器（或是他们声称的“最安全”）。

本文中，我讨论的不是任何新功能，而是 Firefox 中的现有功能，即 Cookie 全面保护 Total Cookie Protection 。它是在去年与 Firefox 86 一起引入的，但默认情况下并未对所有用户启用。

为所有用户提供的全面的 Cookie 保护

“Cookie 全面保护”正在向所有人推出，无论你使用的是 Windows、Mac 还是 Linux，它将成为默认启用的核心功能之一。

最初，要使用该功能，你必须启用严格模式（ 增强跟踪保护 Enhanced Tracking Protection ）。但现在，你不再需要这样做了。

它是什么？

如果你好奇的话，“Cookie 全面保护”会隔离每个网站和它们的 Cookie。Cookie 是网站向你的浏览器发送的少量数据。

因此，Cookie 不会在网站之间共享，从而防止了 跨站跟踪 cross-site tracking 。

浏览器将为你访问的每个网站都创建单独的“ 饼干罐 Cookie Jar ”。（LCTT 译注：Cookie 原意是小饼干。）

Mozilla 的博文对此进行了更多解释：

在任何时候，网站或嵌入网站的 第三方内容 在浏览器中存储的 Cookie，都将仅限于分配给该网站的 “饼干罐”。其他网站无法进入不属于它们的“饼干罐”，以得到你存储在那些 Cookie 中的信息。这可以让你免受侵入性广告的影响，并减少公司收集的关于你的信息量。

那么，这有什么大不了的吗？

即使你配备了所有的隐私跟踪保护和内容拦截器，你也不一定知道，其实还有个问题叫做“跨站跟踪”。

因此，通过跨站点的 Cookie 交互，你的许多个人活动和习惯，都可以帮助数字跟踪公司建立你的在线个人资料。

但是，对于 Mozilla Firefox 来说，它在所有其他隐私措施之上，默认额外启用了该功能，这可确保你获得最私密的体验。

并且，所有这些都不需要你调整任何东西，这应该为那些“重视隐私”的用户提供方便。

想了解进一步信息，你可以查看 Mozilla 的 官方公告。

via: https://news.itsfoss.com/mozilla-firefox-secure/

作者：Ankush Das 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出