火狐浏览器 133 新增隐私增强型 “反弹跟踪 “保护功能

Firefox 133 的发布通过反弹跟踪保护进一步改进了隐私保护。一些已修复的漏洞提高了安全性。Firefox ESR、Tor 浏览器和 Thunderbird 也获得了更新。

Mozilla 的安全报告 2024-63 列出了 Firefox 133 的 17 个已修复漏洞。Mozilla 将其中两个漏洞列为高危漏洞：CVE-2024-11691 只影响使用 Apple M 处理器（”Apple Silicon”）的 Mac 电脑。在这里，某些 WebGL 操作可能导致可利用的内存错误。CVE-2024-11699 涉及汇总的内部发现的漏洞。这些漏洞有可能被利用来执行任意代码。被归类为中等风险的几个漏洞只影响 Android 系统。

火狐 133 的新功能

Firefox 133 最大的新功能是隐私保护。新的反跟踪功能名为 “反弹跟踪保护”（Bounce Tracking Protection），可通过重定向行为识别反弹跟踪器。反弹跟踪器旨在欺骗反跟踪措施。火狐浏览器会定期删除相关的 cookie 和网站数据。前提条件是您已选择 严格 模式在 设置> 隐私& 安全性> 改进对活动跟踪的保护.

GPU 加速的 Canvas2D 现已在 Windows 计算机上默认启用，这应能提高性能。与 WebGL 类似，Canvas API 也用于绘制文本、图像和形状。

Firefox ESR、Tor 浏览器和 Thunderbird 的更新

Mozilla 更新了长期版本 Firefox ESR 128 和 ESR 115，并消除了漏洞。Firefox ESR 128.5.0 中修复了九个漏洞，Firefox ESR 115.18.0 中修复了两个漏洞。更新后的 Tor 浏览器 14.0.3 基于 Firefox ESR 128.5.0，但 Tor 开发人员表示，他们还移植了 Firefox 133 的安全改进。如果您运行的是 Windows 7 / 8.1 或 macOS 10.13 / 10.14，还可以将 Tor 浏览器 13.5 升级到 13.5.10。Firefox ESR 115 和基于它的 Tor 浏览器 13.5 将至少支持到 2025 年 3 月。

雷鸟 128.5.0esr 更新修复了九个漏洞和一些错误。与火狐浏览器不同的是，雷鸟不再支持旧的操作系统版本–115.16.2 版是雷鸟 115 的终结版。雷鸟 133（不含 “esr”）目前仅用于测试目的（故障排除）。安卓版 Thunderbird 现已发布，在 Google Play 上可下载 8.0 版本（不含测试版）。

Mozilla 计划于 1 月初发布 Firefox 134。