一个名为“ Safepal Wallet”的恶意Firefox插件，欺骗用户，窃取钱包余额，并在Mozilla插件网站上存在了7个月才被发现。

尽管恶意的浏览器插件已经被关闭，BleepingComputer 发现威胁者建立的钓鱼网站仍在运行。

...

最近，Mozilla已经悄悄地使在Windows上切换到Firefox变得更加容易。虽然微软提供了一种在Windows 10上切换默认浏览器的方法，但它比简单的一键切换到Edge的过程更繁琐。这种一键式流程对微软以外的人来说并不可用，而Mozilla似乎已经厌倦了这种情况。

...

Mozilla 很高兴地宣布，Firefox 90 版本将支持基于“元数据请求标头”的获取功能，使得 Web 应用程序能够保护自身和用户免受各种跨源威胁。据悉，此类威胁涵盖了跨站点请求伪造（CSRF）、跨站点泄露（XS-Leaks）、以及投机性跨站点执行侧信道（Spectre）攻击。

...

据外媒报道，Mozilla日前宣布，它计划在新的一年里在全球范围内遵守新的《加州消费者隐私法(CCPA)》，而不只是针对美国西部各州的用户。《CCPA》是一项给加州人更多隐私保护的新法律，类似于欧盟推行的《GDPR》。据悉，CCPA将于当地时间1月1日正式实行。

...

Mozilla今天在写给美国众议院委员会主席和高级成员的信中表示，互联网提供商反对浏览器DNS加密这一隐私功能，这些提供商的行为让外界质疑它们如何使用客户网络浏览数据。Mozilla还表示，互联网提供商一直在向立法者提供不准确的信息，并敦促国会公开调查当前ISP数据收集和使用政策。

基于HTTPS的DNS有助于防止窥视者看到用户浏览器正在进行的DNS查找。这会使ISP或其他第三方更加难以监控用户访问的网站。Mozilla信任与安全机构高级总监Marshall Erwin表示，毫无疑问，我们在DoH [基于HTTPS的DNS]上的工作促使ISP发起了一场运动，以阻止所有这些隐私和安全保护功能实施。

宽带行业声称，谷歌计划自动将Chrome用户切换到自己的DNS服务，但是Google公开宣布的计划是检查用户当前的DNS提供商是否在兼容DoH提供商列表中，如果用户选择的DNS服务不在该列表中，则Chrome不会对该用户进行任何更改。

...

Google和Mozilla正在采取行动反对哈萨克斯坦政府对其本国公民开展基于证书的监视行动。两家公司今天宣布，他们正在联手在浏览器中阻止哈萨克斯坦政府上个月颁发的根证书，该证书允许它监控任何安装它的用户的加密互联网活动。政府要求该国ISP合作，强制所有客户安装证书以获得互联网访问权限。

...

讯 北京时间9月13日晚间消息，Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉，称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)。

...

为了帮助实现更加开放、让每个人都能轻松访问到的分布式互联网技术， Mozilla 于去年与美国国家科学基金会携手提供了 200 万美元的奖金。现在，这个项目似乎已经取得了积极的成果。Mozilla 刚刚宣布，自 Firefox 59 开始，用户将能够通过扩展来启用 “分布式互联网协议”。Firefox 59 的正式版定于 2018 年 3 月份推出，其中包含了对一些新批准的协议的支持，比如 Dat Project、IPFS、以及 Secure Scuttlebutt 。

...

Mozilla 确认近日全平台中招的 Meltdown（熔断）和 Spectre（幽灵）两个漏洞能够用于提取用户上网的登陆信息。尽管这种情况的发生概率极小，但已经证明确实存在这种安全隐患。

...