Mozilla 发布具有改进的跨站点请求伪造保护措施的 Firefox 96

工具软件 Edge插件网 3年前 (2022-01-12) 856次浏览 已收录 0个评论

Mozilla 发布具有改进的跨站点请求伪造保护措施的 Firefox 96

Mozilla已宣布推出 Firefox 96,它仅提供了一些新功能和一些更改,但没有什么特别开创性的。也许最有趣的项目是针对跨站点请求伪造 (CSRF) 攻击的改进安全性,它允许攻击者在 Web 应用程序中执行用户不打算发生的操作。

本次更新的新功能如下:

  • 我们在噪声抑制和自动增益控制方面进行了重大改进,并在回声消除方面略有改进,为您提供更好的整体体验。
  • 我们还显着减少了主线程负载。
  • Firefox 现在将强制执行 Cookie 策略:默认情况下 Same-Site=lax,它为跨站点请求伪造 (CSRF) 攻击提供了坚实的第一道防线。

至于修复,Firefox 96 带来了以下内容:

  • 在 macOS 上,Gmail 中的命令单击链接现在可以按预期在新选项卡中打开它们。
  • 我们的最新版本修复了视频间歇性掉线 SSRC 的问题。
  • 它还修复了 WebRTC 降级屏幕共享分辨率以提供更清晰的浏览体验的问题。
  • 此外,我们还修复了某些网站上的视频质量下降问题。
  • macOS 上的全屏分离视频已被暂时禁用,以避免出现损坏、亮度变化、缺少字幕和 CPU 使用率高的问题。

如果您正在运行受支持的 Linux Mint 版本,由于 Linux Mint 项目和 Mozilla 之间的合作,Firefox 96 也带来了巨大的变化。Linux Mint 在 Firefox 中更改的设置,例如将默认搜索引擎设为 Yahoo! 为了提高收入,将被取消。从 Firefox 96 开始,在 Linux Mint 上运行时,浏览器将具有与任何其他系统相同的默认设置。您可以在Linux Mint 博客上阅读有关该开发的更多信息。

如果您已经运行 Firefox,它应该很快就会自动更新。如果您还没有安装 Firefox,您可以前往Firefox 网站并立即下载浏览器。


Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Mozilla 发布具有改进的跨站点请求伪造保护措施的 Firefox 96
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址