一个名为“ Safepal Wallet”的恶意Firefox插件，欺骗用户，窃取钱包余额，并在Mozilla插件网站上存在了7个月才被发现。 尽管恶意的浏览器插件已经被关闭，BleepingComputer 发现威胁者建立的钓鱼网站仍在运行。 一位名为Cali的Mozilla插件用户解释说:“今天我浏览了Mozilla Firefox的插件列表，我正在搜索 Safepal 钱包扩展，以便在web浏览器中我也可以使用加密货币钱包。”...

最近，Mozilla已经悄悄地使在Windows上切换到Firefox变得更加容易。虽然微软提供了一种在Windows 10上切换默认浏览器的方法，但它比简单的一键切换到Edge的过程更繁琐。这种一键式流程对微软以外的人来说并不可用，而Mozilla似乎已经厌倦了这种情况。 图片网址：https://static.cnbetacdn.com/article/2021/09/67575052607bdd6.gif...

Mozilla 很高兴地宣布，Firefox 90 版本将支持基于“元数据请求标头”的获取功能，使得 Web 应用程序能够保护自身和用户免受各种跨源威胁。据悉，此类威胁涵盖了跨站点请求伪造（CSRF）、跨站点泄露（XS-Leaks）、以及投机性跨站点执行侧信道（Spectre）攻击。 跨站攻击的背后，其实涉及 Web 的基本安全问题。出于开放的特性，其难以允许 Web 服务器端严格区分自身应用程序（浏览器选项卡）的请求、或源自可能以不同方式打开的恶意（跨站点）应用程序的请求。
如上图所示，假设用户登录了托管于 https://banking.com 的银行网站，...

据外媒报道，Mozilla日前宣布，它计划在新的一年里在全球范围内遵守新的《加州消费者隐私法(CCPA)》，而不只是针对美国西部各州的用户。《CCPA》是一项给加州人更多隐私保护的新法律，类似于欧盟推行的《GDPR》。据悉，CCPA将于当地时间1月1日正式实行。 有了《CCPA》，加州的总检察长将可以加强隐私保护、那些在加州的人也可以起诉那些没有按照该法处理数据的公司。根据《CCPA》，加州用户可以询问公司收集了哪些个人信息、获得访问权限、更新和更正信息、删除信息、了解其跟谁共享这些信息并选择不向第三方出售这些信息等。...

Mozilla今天在写给美国众议院委员会主席和高级成员的信中表示，互联网提供商反对浏览器DNS加密这一隐私功能，这些提供商的行为让外界质疑它们如何使用客户网络浏览数据。Mozilla还表示，互联网提供商一直在向立法者提供不准确的信息，并敦促国会公开调查当前ISP数据收集和使用政策。 而Mozilla实际上计划在默认情况下将Firefox用户切换到其他DNS提供商，特别是Cloudflare的加密DNS服务。但是，由于Firefox的市场份额较小，因此与Chrome相比，ISP显然不太关心Firefox。...

Google和Mozilla正在采取行动反对哈萨克斯坦政府对其本国公民开展基于证书的监视行动。两家公司今天宣布，他们正在联手在浏览器中阻止哈萨克斯坦政府上个月颁发的根证书，该证书允许它监控任何安装它的用户的加密互联网活动。政府要求该国ISP合作，强制所有客户安装证书以获得互联网访问权限。 根据密歇根大学发表的一项研究报告表明，它允许哈萨克斯坦政府对包括Facebook，Twitter，谷歌等37个域名的HTTPS连接进行“中间人”或MitM攻击。 通常，HTTPS网站的加密方式会让包含ISP在内的第三方无法访问它。就哈萨克斯坦而言，MitM攻击打破了这些网站的加密机制，...

讯 北京时间9月13日晚间消息，Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉，称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)。 GDPR于今年5月正式生效。该法规旨在赋予欧盟居民对个人数据有更多的控制权。如果一家公司不遵守这项条例，将面临最高相当于其全球年度营业额4%或2000万欧元(约合2340万美元)的罚款，...

为了帮助实现更加开放、让每个人都能轻松访问到的分布式互联网技术， Mozilla 于去年与美国国家科学基金会携手提供了 200 万美元的奖金。现在，这个项目似乎已经取得了积极的成果。Mozilla 刚刚宣布，自 Firefox 59 开始，用户将能够通过扩展来启用 “分布式互联网协议”。 此举意味着 Mozilla 在积极为当前占主导地位的 “ 客户端-服务器 ” 模型（CS Model）寻找替代方案。 需要指出的是，协议实施的重担并没有落在 Mozilla 身上，只是 Firefox 浏览器会将其认定为合法的而已。此外，这些扩展可以自由地提供各自的实现方式。...

Mozilla 确认近日全平台中招的 Meltdown（熔断）和 Spectre（幽灵）两个漏洞能够用于提取用户上网的登陆信息。尽管这种情况的发生概率极小，但已经证明确实存在这种安全隐患。 Mozilla 通过多个 JavaScript 脚本文件确认了这种攻击方式的可行性，假如网页创建者怀揣恶意目的，能够提取任意访客的相关信息。不过这种情况概率极小，首先是软件和固件始终处于未更新状态，而且硬件是过去 20 年生产的。 稿源：cnBeta，封面源自网络；...