Mozilla CEO:FireFox 要强于 Chrome
2010-09-26 14:29:53 
阿炯
很多人认为Chrome已经赢得了浏览器大战,一跃成为最快甚至最好的浏览器——但是很显然,Mozilla的首席技术官Brendan Eich不会这么认为。
Chrome确实是一款轻量级的优质浏览器,它的出现让许多浏览器开发者重新审视自身的优势与不足。Eich仔细研究了Chrome,看到了Google的锋芒,同时也看见了属于Mozilla的曙光。和Mozilla相比,Google拥有更丰富的工程资源(人力财力等等),这方面我们并没有获胜的意向,但是即使我们打造出最快的浏览器,我们也一定会付出对应的代价来换取速度的提升。Mozilla的社区资源要比Google强大许多,但这并不能和‘高速’划等号。
Eich提到,虽然即将发布的Firefox 4速度将有很大提高,但速度和简约的界面并不是Firefox的立身之本。他补充说,Google方面曾经试图劝说他将Chrome引擎加入到Firefox中去,由于技术和其它方面的原因,终究未能成行。我们坚信浏览器不应只是个几乎不可见的窗体,Google竭力将Chrome打造成一个‘隐形浏览器’,而Mozilla 关注的并不只是创新,我们把用户隐私放在第一位。Mozilla一贯认为一款优秀的浏览器不应是隐形的,而要给用户一种”网络代理“的存在感,和瀚如烟海 的网站比起来,朝夕相处的浏览器一定要取信于用户、要给用户足够的安全感。
Eich强调”用户至上“的理念贯彻Firefox研发的全过程,这是应该做并且值得做的。速度并非Mozilla在浏览器大战中胜负的关键。
应该承认,Google做出了界面最简启动最快的浏览器。但是,无论Firefox在这两方面做得多好都不值得夸耀,因为我们要更深入本质的区分度,区分Firefox和其它浏览器,大家的关注点都不一样。另外Sean Michael Kerner说:从我个人来说,我认为在更广阔的市场上,Firefox显得更加中立,关键在于Mozilla不具备Google那样进行用户数据挖掘的条件。作为一个全面的浏览器和网络服务提供者,Google的牟利倾向总显得比较强烈。
他还从开放性方面对 Google 提出了质疑:对于Firefox的开放性我有很深入的了解,我可以提意见改进Firefox,甚至可以参与到开发中去,但是在Chrome那里我没有发现类似的选项——我甚至无法从Google的公关部员工那里获得关于Chrome问题的答案。没错,速度很重要。这也是我选择Chrome作为备用浏览器的原因,但是只要Firefox仍在其它领域继续锐意进取、不断提升速度、保持开放性,我仍会将它作为我浏览器的首选,而且我相信,会有数百万用户和我做出同样的选择。其实,我个人觉得开放性方面 Google 做的没有 Sean Michael Kerner 说的那么严重吧,不过中立方面我就不好说了,毕竟 Google 是掌握大量数据的一家互联网公司。
Mozilla CEO 科瓦斯:谷歌开发Chrome带有商业目的
2010年12月11日,据国外媒体报道,浏览器厂商Mozilla新任首席执行官加里·科瓦斯(Gary Kovacs)日前表示,公司与谷歌之间即是朋友,又是竞争对手。克威克斯在今年10月被任命为Mozilla首席执行官。克威克斯表示,Mozilla的宗旨是提供一个可替代商业浏览器的选择,其中包括了谷歌 Chrome。火狐(Firefox)浏览器无需为任何特别的网站或应用提供特权,而谷歌Chrome浏览器则捆绑于其商业目的之中。
谷歌曾表示,Chrome浏览器与谷歌其他网络服务并不“挂钩”,因此Chrome用户不会被迫使用谷歌搜索和电子邮箱等服务。克威克斯表示:“如果他们说Chrome与谷歌相分离。我并不相信”
克威克斯指出,谷歌并非是在故意撒谎。但是,谷歌是为了商业目的才开发Chrome浏览器,其目的并非是使世界与谷歌相脱离。相反,谷歌想要通过利用Chrome收集的数据,在搜索及谷歌其他产品中打造更好、更加个性化的用户体验。
火狐则避免保存有关用户的任何信息。例如,通过火狐同步服务(它允许用户在多款设备上获取书签、标签和密码),用户所有数据都在电脑上进行加密,因此当数据发送到火狐服务器上时,Mozilla根本无法使用这些数据。
Mozilla 明年将注重让用户拥有更多的控制权,以便使用户对其信息在不同网站和应用上进行共享的方式进行管理。这也是美国联邦贸易委员会(Federal Trade Commission)上周阐述的内容。美国联邦贸易委员会上周表示,网络浏览器应当给予用户选择权,以便屏蔽那些收集他们在线活动数据的网站。
微软为此在IE浏览器中推出了停止追踪(Do Not Track)功能。克威克斯表示,Mozilla正在探索执行这一理念的最佳方法。克威克斯称:“我们需要平衡一些事情。”因为,区分不同类型的数据共享,并认可某些数据共享可以提升用户体验,这很重要。
对于与谷歌的关系,克威克斯指出,双方即是朋友,又是竞争对手。公司之间通常即是朋友,又是竞争对手。Mozilla的大部分营收来自于与谷歌签订的浏览器搜索合同。克威克斯指出:“对于谷歌而言的胜利,并不意味着我们的失败。”
Mozilla CEO 科瓦斯:移动世界被专利破坏
2011年4月10日,Mozilla开发了流行的火狐浏览器,加里·科瓦斯(Gary Kovacs)已经走马上任Mozilla CEO近六个月,他毕业于加拿大卡尔加里大学,最近又回到了卡尔加里,与当地的开发者联系,谈及了自己对领导力的理解。
科瓦斯说:“我觉得这很重要,因为我现在花许多时间研究如何帮助他们。”
上周四,他共参与了三个活动,当中一个有400名毕业生参加。他说:“处在一个公共的、可见的地位,有一个好处就是你能帮助别人。与五年前相比,我没有更好也没有更坏,我只是有了一个更大的平台,可以依赖一个制度并从中收获甚多。”
1990年,科瓦斯从加拿大卡尔加里大学毕业,10年之后重返学校并获得MBA学位。在成为Mozilla CEO之前,他曾在许多大科技公司任职,他觉得激发领导力很重要。科瓦斯说:“当他们一旦有了选择,就要去一些地方获得报酬。然后又离开,去另一些地方获得报酬和激励。”“作为领导我们变懒了。不再激励别人,只是不断给予有形或者无形的奖励,我觉得这些要改变。人们需要激励。”
火狐开源浏览器员工不过500人,但是全球共有5万名开发者贡献智慧,他们在网络是倡导开放和创新。
科瓦斯说:“我们只有一个使命,那就是让互联网向开放和免费进化。作为一个世界公民,我们如何让它保持增长,保持联系,而不至被任何一个或者两人个商业企业左右呢?”科瓦斯认为互联网渐渐成为人们的聚集点,而不只是信息聚集点,从而保证连接的开放性更为重要。
火狐占有全球四分之一的浏览器市场,它也在为移动设备开发浏览器。科瓦斯曾在SAP负责移动产品业务,并在Adobe负责网络产品,这会对他在Mozilla的工作有利。“移动正在重返专利性质。让人担心的是我们又一次粉碎网络,破坏了它。不论是开发者还是用户都被破作出选择,是苹果世界,还是Google世界……微软世界……或者诺基亚世界。”科瓦斯说从自己离开卡尔加里至今,还没有看到城市在技术领域有过大转移。他说:“坦白来讲,我没有注意到转移。当人们知道我来自卡尔加里时,就给我发了许多邮件,他们需要支持,需要更多领导力。我并不是说他们的领导不好,只是需要更多的领导力。”
Mozilla的隐私保护远好于Google
Chrome & Chromium
这两者都是由 Google 主导进行开发的。简而言之:Chromium 是一个开源项目,Chrome 是在 Chromium 的基础上又增加了一些闭源的模块比如一些闭源的视频解码器。本文后续部分凡是提到 Chrome,除非有特别说明,否则都是泛指 Chrome 与 Chromium 的总称。
Firefox Quantum
Firefox Quantum 实际上是 Firefox 57 版本,于2017年11月正式发布。之所以专门给 57 版本起了一个代号,因为这是个全新的 Firefox 版本,内部采用了基于 Rust 编程语言开发的 Servo 引擎。另外其网络模块和 UI 外观的代码也是重写的。
Firefox 的快速迭代版本和 ESR 版本
Firefox 从 5.0 开始效仿 Chrome,进行大版本的快速迭代,每6~7星期发一个新版本大版本号加一。出了新版本之后,老版本就不维护了也就不再有安全补丁而 Firefox 的 ESR 版本是长期支持版本Extended Support Release”,ESR 版本提供长达一年的维护。一般来说,每隔7到8个快速迭代版本,就会有一个 ESR 版本。
为啥 Firefox 在隐私保护方面会优于 Chrome?
非营利机构Mozilla VS 商业公司Google
首先要指出的是:开发 Firefox 的 Mozilla 是一个非营利组织;而开发 Chrome 的 Google 是一家商业公司。为啥 Firefox 在隐私保护方面比 Chrome 好?这是最根本的原因。
Google 的商业模式——注定了它收集隐私的偏好
Google 的利润,90% 以上是来自于广告收入。Google 的客户并不是全球那几十亿使用 Google 产品的网民。那么谁才是 Google 真正的客户?是那些投放广告的商家广告主,他们付钱给 Google,他们才是甲方,才是 Google 真正的客户。广告主最关心的是其广告能否被展示给有效的目标受众,用行话来说就是精准投放广告。对 Google 而言,广告投放得越精准,就可以从广告主手中赚到越多的钱。那如何才能实现精准投放?关键在于 Google 要了解每一个网民的特性,要知道他们从事啥行业,有啥偏好,有啥生活习惯,诸如此类。为了达到这个目的,Google 就必须尽可能地收集一切网民的隐私。
以上这些,就是 Google 商业模式的本质。
Chrome 缺乏网站中立性
现在咱们开始来讨论 Chrome 69 版本那个严重的隐私漏洞。简直可以称为【隐私丑闻】,已经在网络上引发大量吐槽。当在 Chrome 69 版本上使用【清空所有 cookie】这个功能的时候,其它网站下的 cookie 确实被清空了;但是Google 域名下的 cookie 被悄悄地保留了下来。这绝对不是一个意外引入的 bug;恰恰相反,这是一个有意实现的功能。由于 Chrome 悄悄地保留了 Google 相关域名的 cookie,这就意味着——即使在你清空了所有 cookie 之后,一旦你通过 Chrome 使用 Google 的服务,Google 的服务器依然知道你是谁依然可以把“你之后的行为”与“你之前的身份”关联起来。
Chrome 的这个隐私丑闻,说白了就是——Chrome 缺乏网站的中立性。该特性理应是任何一个浏览器最起码的要求——通俗地说,浏览器对所有的网站都应该是一视同仁的。但由于 Chrome 本身是 Google 开发的,而 Google 本身又提供了大量的网络服务。在这种情况下,Chrome 就很难再做到网站中立性了。
Mozilla 这个非营利组织几乎没有提供什么网络服务大概也就只有一个“自动同步数据”的服务。如果 Firefox 与 Mozilla 网站有频繁的网络通讯,很容易引发用户尤其是极客用户的怀疑。相比之下,大部分 Chrome 用户同时也是 Google 服务的用户。因此Chrome 本来就需要经常与 Google 的服务器通讯。如果 Chrome 在这些网络通讯中夹带私活,很难被发现。Firefox 是完全开源的,而 Chrome 是基于 Chromium 增加了一些闭源模块换句话说,Chrome不是完全开源的。如果 Firefox 在后台有什么意外的操作,会被代码审计曝光;相反Chrome 的闭源模块就有些难以自证清白了。
“自带 CA 证书” VS “使用系统 CA 证书”
首先要强调一下:在信息安全体系中,CA 证书是很重要。前些年就有CA厂商胡乱作为被移除了证书圈,对于 CA 证书,Firefox 与 Chrome 采用【完全不同】的处理方式。Firefox 使用【自带的】CA 证书;而 Chrome 使用【操作系统提供的】CA 证书。换个说法就是:Mozilla 自己维护一套可信任的 CA 证书列表;而 Chrome 使用操作系统厂商维护的可信任 CA 证书列表。考虑到大多数读者是 Windows 用户,而 Windows 这款操作系统的厂商是微软。现在咱们来考虑一个问题:是微软更可信还是 Mozilla 更可信?
Tor对 Firefox 的加持
Tor 是洋文 The Onion Router的缩写,中文又称“洋葱网络/洋葱路由”。简单而言,这是一款老牌的安全工具,专门设计用于隐匿上网身份。Tor 开源社区的宗旨就是为了提升安全性尤其是隐私保护,有基于 Firefox 定制的 Tor Browser。Tor 官方推出的 Tor Browser 就是在 Firefox ESR长期支持版本的基础上进行定制。为何 Tor Browser 要在 Firefox 的基础上定制,而不在 Chromium 的基础上定制?这不正好说明 Firefox 在安全方面比 Chromium 更强吗!
必应有望取代 Google 成为 Firefox 默认搜索引擎
2021年9月下旬消息,目前市面上的很多浏览器都在使用 Google 作为默认搜索引擎,如 Chrome、Brave 和 Safari。Mozilla 的 Firefox 浏览器同样不例外,也在使用 Google 作为默认搜索引擎。
Chrome 作为 Google 自己的浏览器,使用自己的搜索引擎一点也不意外,而 Mozilla 之所以使用 Google 作为默认搜索引擎是因为他们与 Google 早前签署了一项协议,Google 将以每年支付 4-4.5 亿美元,让 Firefox 使用 Google 搜索作为默认搜索引擎直到 2023 年。这笔交易也是 Mozilla 基金会最大的收入来源。
但根据 Mozilla 最新的 9 月份 SUMO 研究公告,Mozilla 目前正在测试微软的 Bing 作为 Firefox 的默认搜索引擎。该研究公告透露,自 9 月 6 日以来,已有约 1% 的 Firefox 桌面用户群接受了这项早期测试。预计 Mozilla 将进行持续约五个月的测试阶段,并在明年一月份完成。从 2021 年 9 月 6 日开始,1% 的桌面用户群将尝试使用必应作为默认搜索引擎。这项研究将持续到 2022 年初,可能在 1 月底结束。
SUMO 代表 SUpport.MOzilla.org,根据 Mozilla 的说法,这些研究是为所有用户 "优化 Firefox 体验的一部分"。如果你在浏览器的地址栏中输入 "about:studies",就可以看到目前 Mozilla "已完成研究" 的列表。目前我们还不清楚为什么 Mozilla 计划用 Bing 取代 Google 作为 Firefox 的默认搜索引擎,但根据已有的信息进行推测,目前 Mozilla 与 Google 的搜索协议将在明年结束,Mozilla 团队可能在为未来可能出现的变化来试验微软的 Bing,其中就有可能是 Mozilla 和微软之间已达成了某种协议,而该协议比现有协议更具吸引力。
Firefox 95 和 Chrome 97 在 Linux 的性能对比
2022年伊始,有团队给出了Firefox和Chrome的最新版本在 Linux 桌面的性能对比。本次运行的 Benchmark 基准测试在 AMD Ryzen 9 5950X 台式机上进行,该机器使用 Radeon RX 6800 XT 显卡,并安装了最新的开源驱动程序。测试环境详细如下:
首先运行的是 JetStream 测试,JetStream 是一款测试延迟和吞吐量的跑分软件,属于密集型测试,测试数值越大代表结果越好。
从 JetStream 测试结果可以看到,在 Linux 桌面平台上,Chrome 这方面的性能超过 Firefox。
接着看看 ARES-6 基准测试,ARES-6 用于测试浏览器运行 Javascript 函数的速度,其中包括一些数学函数,得分越低代表运行速度越快。
可以看到,Chrome 运行 JavaScript 函数的速度仍是远超 Firefox。
下图展示的 Kraken 基准测试同样用于测试 JavaScript 性能,结果仍是 Chrome 领先 Firefox。
在 Octane JavaScript 基准测试中,结果显示 Chrome 的分数是 Firefox 的两倍,说明 Chrome 在方面的速度是 Firefox 的两倍以上。Octane 基准测试旨在评估一款浏览器在执行用户日常所需庞大复杂的 Web 应用时的性能。
在 HTML5 CanvasMark 测试中,Firefox 体现了其强大的优势,其该项的分数是 Chrome 的 7 倍多。
在 CSS 样式性能测试 StyleBench 中,Firefox 同样表现得十分出色,分数是 Chrome 的两倍多。
Speedometer 是使用 DOM API 进行重复相同操作的性能测试,数值越高越好。下图展示了 Firefox 和 Chrome 在方面的性能不相上下。
从上面这些基准测试的结果可以看到,在 Linux 桌面平台上,Chrome 的整体性能仍然高于 Firefox,当然 Firefox 在某些领域也展示了其强大的实力。
下面将要展示的 WebAssembly (WASM) 性能测试结果则体现了 Firefox 和 Chrome 在此领域的竞争局面,这样侧面印证了双方都有巨大的潜力。
Chrome被评为“最脆弱”浏览器,Opera 最安全
根据 VPN 服务提供商 Atlas VPN 于2022年10月发布的分析报告,谷歌 Chrome 浏览器被外媒评为所有浏览器中最容易受到攻击的互联网浏览器,其次为 Mozilla Firefox、Microsoft Edge、Safari。
一年 303 个漏洞,累计 3159个漏洞
日常会使用多款网络浏览器,譬如 Chrome、Edge、Firefox、Safari 等,这些浏览器日常会收集到用户非常多的敏感数据如密码、信用卡信息、地址等,因此浏览器安全性就是用户上网至关重要的一环,但并非所有浏览器都具备相同的安全级别。基于此 Atlas 最近发布了一项关于浏览器安全的调查分析报告,Atlas VPN 本次的调查数据取自 VulDB(Vulnerability database),顾名思义,它是一个漏洞管理信息平台,自 1970 年以来一直在记录和识别漏洞。本次调查统计整理了从今年 1 月 1 日到 10 月 5 日的浏览器漏洞数据,该报告侧重于漏洞总数,但并未显示漏洞的严重程度。
图源:Atlas VPN(下同)
数据显示,谷歌 Chrome 浏览器在今年至少发现了 303 个漏洞,位居第一。此外,据统计谷歌 Chrome 浏览器在其整个生命周期中总共经历了 3159 个漏洞,而且本月到目前为止,只有谷歌 Chrome 浏览器在 10 月发现了新漏洞。其中包括 CVE-2022-3318、CVE-2022-3314、CVE-2022-3311、CVE-2022-3309 和 CVE-2022-3307,这些漏洞每一个都有可能损坏设备的内存,不过目前这些漏洞都可以通过更新浏览器版本来解决。
其他浏览器情况
排在第二位的是 Firefox,2022 年记录了 117 个漏洞,自发布以来总共发现了 2361 个漏洞。Mozilla 这款著名的浏览器几年来一直在走下坡路,甚至有部分人认为还在使用 Firefox 的少数人群只是开发人员。2008 年底,也就是 Chrome 推出的那一年,Firefox 正在快速崛起。15 亿的互联网用户中有 20% 的人使用 Mozilla 的浏览器上网。尤其是在印度尼西亚、斯洛文尼亚等地区,超过一半的互联网用户使用 Firefox。
“我们在这些地区的市场份额以惊人的速度增长,”当时 Mozilla 总裁 Ken Kovash 说。差不多 15 年后,事情就开始没那么乐观。现在,根据 Similarweb 网站的数据,Firefox 目前仅拥有 2.86% 的市场份额,已经被 Edge (4.13%) 超越,而微软推出的时间也不过几年。该漏洞数据分析报告显示,Edge 是 2022 年漏洞最多的第三款浏览器,自推出以来仅发现了 806 个漏洞,但其中有 103 个是在 2022 年报告的。根据报告,这个数字比 2021 年高出 61%,尚不清楚是什么原因。
苹果的 Safari 排名第四,2022 年仅发现 26 个漏洞,总共有 1139 个安全漏洞。Safari 也是世界上第二受欢迎的浏览器(23.72%),在全球拥有超过 10 亿用户。
最后,Opera 被评为 2022 年最安全的网络浏览器,在 VulDB 的数据中,与其他浏览器相比,Opera 在其整个生命周期中一共遇到了 344 个安全问题,今年也没有报告针对 Opera 浏览器的漏洞。但 Atlas VPN 在这一点上仍然持怀疑态度。虽然报告没有明确提及,但 Atlas 表示 Chrome、Edge 和 Opera 浏览器都是基于 Chromium 引擎构建的,它暗示 Chromium 的漏洞可能会影响所有这些浏览器。
回到实际情况中来,绝大多数互联网用户在使用网络浏览器时更喜欢谷歌浏览器。根据 SimilarWeb 的数据,基于 2022 年 9 月的数据,Chrome 的市场份额为 62.16%,仍是全球最受欢迎的网络浏览器。竞争情况如下:Safari(23.72%)、Edge(4.13%)、Firefox(2.86%)、Samsung Internet(2.66%)和其他(3.68%)。但是如果您认为使用 Chrome 上网是绝对安全的,那就需要重新斟酌了。
那么你应该停止使用 Chrome 吗?Chrome 非常受欢迎,自然受到许多用户的关注,谷歌也修复了这些漏洞,而且这些漏洞的通知流程也因公司而异,有些公司出于各种原因隐瞒信息。此外,由于这些数据是从直接报告给 VulDB 数据库的漏洞中推断出来的,因此也有可能遗漏一些漏洞,所以还是应该在保护好个人隐私的情况下去做适合自己的选择。
保护个人浏览器上网环境
无论如何作为使用者,互联网上的黑客会使用各种技术来利用浏览器漏洞对你的电脑进行控制,不过用户还是可以采取一些手段来降低浏览器受到威胁的风险。及时更新浏览器版本。浏览器经常出现许多漏洞,但通常浏览器的开发人员会通过发布补丁的方式来解决这些漏洞。及时更新保证浏览器处于最新版本可以减少犯罪分子利用你当前版本漏洞的机会。
谨慎选择安装插件。浏览器插件可以帮助用户更方便的使用浏览器,同时浏览器插件也可能存在一些漏洞,仅从可靠的提供商处选择浏览器插件并保持最新可以规避这一风险。注意网络钓鱼。黑客经常会使用网络钓鱼技术来分发针对浏览器中未修补漏洞的工具包,防止钓鱼的最佳方法就是学会识别它们。一般情况下不要轻易打开未知发件人的电子邮件或信息,此外也要警惕收到的信件是否存在许多错误、是否紧急请求或者要求你提供个人信息。
从浏览器份额可以看出,2011年来,Firefox浏览器份额一直在下降,本节将盘点部分的原因。
Firefox是一款备受欢迎的浏览器,但随着时间的推移,它逐渐失去了部分市场份额。以下是Firefox下降的一些原因:
1、Chrome的崛起
Chrome是由Google开发的浏览器,它在2008年发布后迅速获得了用户的青睐。Chrome的成功部分是因为它是由Google这样一个强大的品牌开发的,而Google拥有广泛的用户群体。此外,Chrome的速度和稳定性也是它受欢迎的原因之一。随着时间的推移,Chrome的市场份额不断增长,逐渐超过了Firefox。
2、创新过慢
Firefox曾经是一款备受欢迎的浏览器,但在过去几年中,它没有推出太多创新的功能。相比之下,Chrome不断推出新的功能和改进,吸引了更多的用户。例如Chrome的自动翻译功能和语音搜索功能都是Firefox早期版本所没有的。此外Chrome还推出了一些实用的扩展程序,如AdBlock和LastPass等,这些扩展程序可以提高用户的生产力和安全性。
3、资源分散
Mozilla基金会是Firefox的开发者,但它也在开发其他项目,如Thunderbird和Firefox OS。这使得Mozilla的资源分散,难以集中精力开发Firefox。此外,Mozilla基金会是一个非营利组织,它的资金来源主要是来自于Google等公司的捐赠和搜索引擎合作收入。这使得Mozilla的资金相对有限,难以投入足够的资源来开发Firefox。
4、插件问题
Firefox曾经是插件丰富的浏览器,但随着时间的推移,一些插件变得不再兼容,或者被Chrome等其他浏览器所取代。例如,AdBlock Plus曾经是Firefox上最受欢迎的广告拦截器之一,但现在它也可以在Chrome和其他浏览器上使用。此外,一些插件的质量也不尽如人意,这使得Firefox的用户体验逐渐变得不如以前。
5、缺乏市场营销
Firefox在市场营销方面的投入相对较少,这使得它的知名度和品牌价值逐渐下降。相比之下,Chrome和其他浏览器在市场营销方面投入了大量的资源,提高了它们的知名度和品牌价值。例如,Chrome在电视广告和在线广告方面投入了大量的资源,这使得它的知名度和品牌价值得到了提高。
综上所述,Firefox市场占有下降的原因是多方面的,包括竞争对手的崛起、缺乏创新、资源分散、插件问题和缺乏市场营销等。这些问题都对Firefox的用户体验和市场份额产生了一些影响。话说在说回谷歌,没有比占有用户的互联网入口更重要的事情了,这关系到了以广告支撑的Google的命门;因此谷歌会尽全力占有浏览器市场,甚至于垄断该领域,投入越多收入越可期。
Google在一个函数中放入2万个变量引发Firefox大崩溃
Mozilla在2023年6月检测到 Firefox 出现了大量崩溃事件,这个问题主要发生在使用 Linux 系统的用户身上,尤其是使用基于旧版本 Debian 的 Linux 系统上。经过调查,Mozilla 最后发现这个问题并非由 Firefox 本身引起,而是涉及到 Linux 内核和 Google 的 JavaScript 代码。这些崩溃事件发生的十分突然,一开始 Mozilla 检测到数以千计使用一个名为 Huayra 的 Debian 发行版的用户受到影响,特别是 Huayra 5(基于 Debian 10)。后续的持续检测发现,这个问题影响了几乎所有基于旧版本 Debian 的发行版。崩溃事件也并不是随机发生,而是能够 100% 复现。用户只要在 Google 上搜索图片 Firefox 就会出现崩溃,这个问题影响了所有版本的 Firefox 浏览器 —— 无论是最新版本还是非常老的版本,都会崩溃。
结合上面两个条件,Mozilla 的研究人员认定这个问题不是由 Firefox 这边引发的,问题应该是出在 Google 和旧版 Linux 那边,并开始分析这个问题发生的原因。Mozilla 随后开始分析 Firefox 在崩溃时的行为,发现崩溃发生在堆栈探测期间。JIT 触及了为下一个 JavaScript 调用保存变量的区域,并不知为何导致了溢出。
第一个奇怪的地方在于,Mozilla 发现 Google 最近对其图像搜索页面进行了更改,该页面现在有一个 JS 函数,Google 在这个单独的函数中分配了 20000 个变量。进一步分析发现,这个函数可能是由 AI 生成的代码。虽然发现了有这样的问题,不过理论上 Firefox 应该依然不会出现崩溃才对,因为 Linux 会自动扩展堆栈,Mozilla 团队也已经预留了足够的空间,随后他们通过查看受影响进程的内存确认了这一点。
在执行此操作之前,我们进行了堆栈检查并验证了我们分配的额外堆栈内存量不会溢出我们为自己设置的本机堆栈限制。因此,似乎存在我们自我施加的限制与操作系统限制之间的分歧。这在某种程度上取决于发行版,但很混乱:例如,它影响 Debian 10 但不影响 Debian 11。随后 Mozilla 团队将检查重点放在了 Linux 内核上,结果发现 Linux 内核曾经有一个检查,可以防止对堆栈的访问离堆栈指针太远。特别是在 64KiB+256 字节以外的访问会产生崩溃,而不是扩展堆栈。这个问题在 Linux 4.20 中被修复了,所以使用较新的发行版的用户不受影响。
根据测试,Google 似乎已经在图片搜索中修复了这个问题,不过 Mozilla 仍然在着手研究解决方案,看看是否能为还在使用老系统的用户一劳永逸解决这个问题,以免未来发生同样的情况。相关链接。
Google解释为何故意让Firefox浏览器加载YouTube的速度变慢
2023年11月下旬有人发现了一个有趣的细节,用户在网上反映使用Firefox浏览器时,YouTube 的加载速度变慢了。令人好奇的是,如果使用用户代理(UA)切换器欺骗浏览器,让它以为自己是Google浏览器,YouTube 的加载速度就会非常正常。这种行为主要是由 Reddit 用户发现的,虽然看起来像是性能优化问题,或者是 Mozilla Firefox 开发团队缺乏性能优化,但眼尖的用户注意到代码部分有 5000 毫秒或 5 秒钟的延迟,似乎是出于某种原因故意放在那里的。
当被要求就此事发表评论时,Google提供了以下声明:
为了支持全球创作者的多样化生态系统,并让数十亿人在 YouTube 上访问他们喜爱的内容,我们已经开始努力敦促启用了广告拦截器的观众允许在 YouTube 上播放广告,或尝试 YouTube Premium 以获得无广告体验。安装了广告拦截器的用户无论使用何种浏览器,都可能体验到不理想的观看效果。
因此,根据Google的说法,延迟是由于安装了广告拦截器,导致了"次优观看"体验。有趣的是,这家科技巨头还进一步补充说,"无论用户使用何种浏览器"都会出现这种情况,这表明受影响的不仅仅是Firefox浏览器。这样看来,问题似乎远不止于此,因为乍一看,大多数人都会认为这其中有猫腻,尤其是在欺骗 Chrome 浏览器似乎奏效的情况下。而这显然也是有原因的。
另一位 Redditor frisch85 对可疑代码进行了深入研究,结果似乎与Google提供的声明非常吻合。他解释说:
我检查了部分引用的代码,怀疑这与 Firefox 有关,因为在执行这段代码时没有检查用户代理,这看起来更像是广告本身。在我看来,这更像是一种懒惰的尝试,目的是确保在实际视频加载前至少有 5 秒钟时间显示广告,而不是做了什么见不得人的事。为什么第一次加载会很慢,而不是每次都很慢?很简单,YouTube并没有像我们所期望的那样重新加载页面,而是阻止你重新加载整个页面,但会在不重新加载所有脚本的情况下重新加载内容,现在有些网站就是这样做的,我并不喜欢这样做,因为这样会加载得更快,但并不是真正的重新加载。
因此,YouTube 在 Chrome 浏览器上运行完美,而在 Firefox 浏览器上却很费劲的例子,可能与 YouTube 本身的"重新加载"方式有关,而不是与某些诡计有关。
Chrome确实是一款轻量级的优质浏览器,它的出现让许多浏览器开发者重新审视自身的优势与不足。Eich仔细研究了Chrome,看到了Google的锋芒,同时也看见了属于Mozilla的曙光。和Mozilla相比,Google拥有更丰富的工程资源(人力财力等等),这方面我们并没有获胜的意向,但是即使我们打造出最快的浏览器,我们也一定会付出对应的代价来换取速度的提升。Mozilla的社区资源要比Google强大许多,但这并不能和‘高速’划等号。
Eich提到,虽然即将发布的Firefox 4速度将有很大提高,但速度和简约的界面并不是Firefox的立身之本。他补充说,Google方面曾经试图劝说他将Chrome引擎加入到Firefox中去,由于技术和其它方面的原因,终究未能成行。我们坚信浏览器不应只是个几乎不可见的窗体,Google竭力将Chrome打造成一个‘隐形浏览器’,而Mozilla 关注的并不只是创新,我们把用户隐私放在第一位。Mozilla一贯认为一款优秀的浏览器不应是隐形的,而要给用户一种”网络代理“的存在感,和瀚如烟海 的网站比起来,朝夕相处的浏览器一定要取信于用户、要给用户足够的安全感。
Eich强调”用户至上“的理念贯彻Firefox研发的全过程,这是应该做并且值得做的。速度并非Mozilla在浏览器大战中胜负的关键。
应该承认,Google做出了界面最简启动最快的浏览器。但是,无论Firefox在这两方面做得多好都不值得夸耀,因为我们要更深入本质的区分度,区分Firefox和其它浏览器,大家的关注点都不一样。另外Sean Michael Kerner说:从我个人来说,我认为在更广阔的市场上,Firefox显得更加中立,关键在于Mozilla不具备Google那样进行用户数据挖掘的条件。作为一个全面的浏览器和网络服务提供者,Google的牟利倾向总显得比较强烈。
他还从开放性方面对 Google 提出了质疑:对于Firefox的开放性我有很深入的了解,我可以提意见改进Firefox,甚至可以参与到开发中去,但是在Chrome那里我没有发现类似的选项——我甚至无法从Google的公关部员工那里获得关于Chrome问题的答案。没错,速度很重要。这也是我选择Chrome作为备用浏览器的原因,但是只要Firefox仍在其它领域继续锐意进取、不断提升速度、保持开放性,我仍会将它作为我浏览器的首选,而且我相信,会有数百万用户和我做出同样的选择。其实,我个人觉得开放性方面 Google 做的没有 Sean Michael Kerner 说的那么严重吧,不过中立方面我就不好说了,毕竟 Google 是掌握大量数据的一家互联网公司。
Mozilla CEO 科瓦斯:谷歌开发Chrome带有商业目的
2010年12月11日,据国外媒体报道,浏览器厂商Mozilla新任首席执行官加里·科瓦斯(Gary Kovacs)日前表示,公司与谷歌之间即是朋友,又是竞争对手。克威克斯在今年10月被任命为Mozilla首席执行官。克威克斯表示,Mozilla的宗旨是提供一个可替代商业浏览器的选择,其中包括了谷歌 Chrome。火狐(Firefox)浏览器无需为任何特别的网站或应用提供特权,而谷歌Chrome浏览器则捆绑于其商业目的之中。
谷歌曾表示,Chrome浏览器与谷歌其他网络服务并不“挂钩”,因此Chrome用户不会被迫使用谷歌搜索和电子邮箱等服务。克威克斯表示:“如果他们说Chrome与谷歌相分离。我并不相信”
克威克斯指出,谷歌并非是在故意撒谎。但是,谷歌是为了商业目的才开发Chrome浏览器,其目的并非是使世界与谷歌相脱离。相反,谷歌想要通过利用Chrome收集的数据,在搜索及谷歌其他产品中打造更好、更加个性化的用户体验。
火狐则避免保存有关用户的任何信息。例如,通过火狐同步服务(它允许用户在多款设备上获取书签、标签和密码),用户所有数据都在电脑上进行加密,因此当数据发送到火狐服务器上时,Mozilla根本无法使用这些数据。
Mozilla 明年将注重让用户拥有更多的控制权,以便使用户对其信息在不同网站和应用上进行共享的方式进行管理。这也是美国联邦贸易委员会(Federal Trade Commission)上周阐述的内容。美国联邦贸易委员会上周表示,网络浏览器应当给予用户选择权,以便屏蔽那些收集他们在线活动数据的网站。
微软为此在IE浏览器中推出了停止追踪(Do Not Track)功能。克威克斯表示,Mozilla正在探索执行这一理念的最佳方法。克威克斯称:“我们需要平衡一些事情。”因为,区分不同类型的数据共享,并认可某些数据共享可以提升用户体验,这很重要。
对于与谷歌的关系,克威克斯指出,双方即是朋友,又是竞争对手。公司之间通常即是朋友,又是竞争对手。Mozilla的大部分营收来自于与谷歌签订的浏览器搜索合同。克威克斯指出:“对于谷歌而言的胜利,并不意味着我们的失败。”
Mozilla CEO 科瓦斯:移动世界被专利破坏
2011年4月10日,Mozilla开发了流行的火狐浏览器,加里·科瓦斯(Gary Kovacs)已经走马上任Mozilla CEO近六个月,他毕业于加拿大卡尔加里大学,最近又回到了卡尔加里,与当地的开发者联系,谈及了自己对领导力的理解。
科瓦斯说:“我觉得这很重要,因为我现在花许多时间研究如何帮助他们。”
上周四,他共参与了三个活动,当中一个有400名毕业生参加。他说:“处在一个公共的、可见的地位,有一个好处就是你能帮助别人。与五年前相比,我没有更好也没有更坏,我只是有了一个更大的平台,可以依赖一个制度并从中收获甚多。”
1990年,科瓦斯从加拿大卡尔加里大学毕业,10年之后重返学校并获得MBA学位。在成为Mozilla CEO之前,他曾在许多大科技公司任职,他觉得激发领导力很重要。科瓦斯说:“当他们一旦有了选择,就要去一些地方获得报酬。然后又离开,去另一些地方获得报酬和激励。”“作为领导我们变懒了。不再激励别人,只是不断给予有形或者无形的奖励,我觉得这些要改变。人们需要激励。”
火狐开源浏览器员工不过500人,但是全球共有5万名开发者贡献智慧,他们在网络是倡导开放和创新。
科瓦斯说:“我们只有一个使命,那就是让互联网向开放和免费进化。作为一个世界公民,我们如何让它保持增长,保持联系,而不至被任何一个或者两人个商业企业左右呢?”科瓦斯认为互联网渐渐成为人们的聚集点,而不只是信息聚集点,从而保证连接的开放性更为重要。
火狐占有全球四分之一的浏览器市场,它也在为移动设备开发浏览器。科瓦斯曾在SAP负责移动产品业务,并在Adobe负责网络产品,这会对他在Mozilla的工作有利。“移动正在重返专利性质。让人担心的是我们又一次粉碎网络,破坏了它。不论是开发者还是用户都被破作出选择,是苹果世界,还是Google世界……微软世界……或者诺基亚世界。”科瓦斯说从自己离开卡尔加里至今,还没有看到城市在技术领域有过大转移。他说:“坦白来讲,我没有注意到转移。当人们知道我来自卡尔加里时,就给我发了许多邮件,他们需要支持,需要更多领导力。我并不是说他们的领导不好,只是需要更多的领导力。”
Mozilla的隐私保护远好于Google
Chrome & Chromium
这两者都是由 Google 主导进行开发的。简而言之:Chromium 是一个开源项目,Chrome 是在 Chromium 的基础上又增加了一些闭源的模块比如一些闭源的视频解码器。本文后续部分凡是提到 Chrome,除非有特别说明,否则都是泛指 Chrome 与 Chromium 的总称。
Firefox Quantum
Firefox Quantum 实际上是 Firefox 57 版本,于2017年11月正式发布。之所以专门给 57 版本起了一个代号,因为这是个全新的 Firefox 版本,内部采用了基于 Rust 编程语言开发的 Servo 引擎。另外其网络模块和 UI 外观的代码也是重写的。
Firefox 的快速迭代版本和 ESR 版本
Firefox 从 5.0 开始效仿 Chrome,进行大版本的快速迭代,每6~7星期发一个新版本大版本号加一。出了新版本之后,老版本就不维护了也就不再有安全补丁而 Firefox 的 ESR 版本是长期支持版本Extended Support Release”,ESR 版本提供长达一年的维护。一般来说,每隔7到8个快速迭代版本,就会有一个 ESR 版本。
为啥 Firefox 在隐私保护方面会优于 Chrome?
非营利机构Mozilla VS 商业公司Google
首先要指出的是:开发 Firefox 的 Mozilla 是一个非营利组织;而开发 Chrome 的 Google 是一家商业公司。为啥 Firefox 在隐私保护方面比 Chrome 好?这是最根本的原因。
Google 的商业模式——注定了它收集隐私的偏好
Google 的利润,90% 以上是来自于广告收入。Google 的客户并不是全球那几十亿使用 Google 产品的网民。那么谁才是 Google 真正的客户?是那些投放广告的商家广告主,他们付钱给 Google,他们才是甲方,才是 Google 真正的客户。广告主最关心的是其广告能否被展示给有效的目标受众,用行话来说就是精准投放广告。对 Google 而言,广告投放得越精准,就可以从广告主手中赚到越多的钱。那如何才能实现精准投放?关键在于 Google 要了解每一个网民的特性,要知道他们从事啥行业,有啥偏好,有啥生活习惯,诸如此类。为了达到这个目的,Google 就必须尽可能地收集一切网民的隐私。
以上这些,就是 Google 商业模式的本质。
Chrome 缺乏网站中立性
现在咱们开始来讨论 Chrome 69 版本那个严重的隐私漏洞。简直可以称为【隐私丑闻】,已经在网络上引发大量吐槽。当在 Chrome 69 版本上使用【清空所有 cookie】这个功能的时候,其它网站下的 cookie 确实被清空了;但是Google 域名下的 cookie 被悄悄地保留了下来。这绝对不是一个意外引入的 bug;恰恰相反,这是一个有意实现的功能。由于 Chrome 悄悄地保留了 Google 相关域名的 cookie,这就意味着——即使在你清空了所有 cookie 之后,一旦你通过 Chrome 使用 Google 的服务,Google 的服务器依然知道你是谁依然可以把“你之后的行为”与“你之前的身份”关联起来。
Chrome 的这个隐私丑闻,说白了就是——Chrome 缺乏网站的中立性。该特性理应是任何一个浏览器最起码的要求——通俗地说,浏览器对所有的网站都应该是一视同仁的。但由于 Chrome 本身是 Google 开发的,而 Google 本身又提供了大量的网络服务。在这种情况下,Chrome 就很难再做到网站中立性了。
Mozilla 这个非营利组织几乎没有提供什么网络服务大概也就只有一个“自动同步数据”的服务。如果 Firefox 与 Mozilla 网站有频繁的网络通讯,很容易引发用户尤其是极客用户的怀疑。相比之下,大部分 Chrome 用户同时也是 Google 服务的用户。因此Chrome 本来就需要经常与 Google 的服务器通讯。如果 Chrome 在这些网络通讯中夹带私活,很难被发现。Firefox 是完全开源的,而 Chrome 是基于 Chromium 增加了一些闭源模块换句话说,Chrome不是完全开源的。如果 Firefox 在后台有什么意外的操作,会被代码审计曝光;相反Chrome 的闭源模块就有些难以自证清白了。
“自带 CA 证书” VS “使用系统 CA 证书”
首先要强调一下:在信息安全体系中,CA 证书是很重要。前些年就有CA厂商胡乱作为被移除了证书圈,对于 CA 证书,Firefox 与 Chrome 采用【完全不同】的处理方式。Firefox 使用【自带的】CA 证书;而 Chrome 使用【操作系统提供的】CA 证书。换个说法就是:Mozilla 自己维护一套可信任的 CA 证书列表;而 Chrome 使用操作系统厂商维护的可信任 CA 证书列表。考虑到大多数读者是 Windows 用户,而 Windows 这款操作系统的厂商是微软。现在咱们来考虑一个问题:是微软更可信还是 Mozilla 更可信?
Tor对 Firefox 的加持
Tor 是洋文 The Onion Router的缩写,中文又称“洋葱网络/洋葱路由”。简单而言,这是一款老牌的安全工具,专门设计用于隐匿上网身份。Tor 开源社区的宗旨就是为了提升安全性尤其是隐私保护,有基于 Firefox 定制的 Tor Browser。Tor 官方推出的 Tor Browser 就是在 Firefox ESR长期支持版本的基础上进行定制。为何 Tor Browser 要在 Firefox 的基础上定制,而不在 Chromium 的基础上定制?这不正好说明 Firefox 在安全方面比 Chromium 更强吗!
必应有望取代 Google 成为 Firefox 默认搜索引擎
2021年9月下旬消息,目前市面上的很多浏览器都在使用 Google 作为默认搜索引擎,如 Chrome、Brave 和 Safari。Mozilla 的 Firefox 浏览器同样不例外,也在使用 Google 作为默认搜索引擎。
Chrome 作为 Google 自己的浏览器,使用自己的搜索引擎一点也不意外,而 Mozilla 之所以使用 Google 作为默认搜索引擎是因为他们与 Google 早前签署了一项协议,Google 将以每年支付 4-4.5 亿美元,让 Firefox 使用 Google 搜索作为默认搜索引擎直到 2023 年。这笔交易也是 Mozilla 基金会最大的收入来源。
但根据 Mozilla 最新的 9 月份 SUMO 研究公告,Mozilla 目前正在测试微软的 Bing 作为 Firefox 的默认搜索引擎。该研究公告透露,自 9 月 6 日以来,已有约 1% 的 Firefox 桌面用户群接受了这项早期测试。预计 Mozilla 将进行持续约五个月的测试阶段,并在明年一月份完成。从 2021 年 9 月 6 日开始,1% 的桌面用户群将尝试使用必应作为默认搜索引擎。这项研究将持续到 2022 年初,可能在 1 月底结束。
SUMO 代表 SUpport.MOzilla.org,根据 Mozilla 的说法,这些研究是为所有用户 "优化 Firefox 体验的一部分"。如果你在浏览器的地址栏中输入 "about:studies",就可以看到目前 Mozilla "已完成研究" 的列表。目前我们还不清楚为什么 Mozilla 计划用 Bing 取代 Google 作为 Firefox 的默认搜索引擎,但根据已有的信息进行推测,目前 Mozilla 与 Google 的搜索协议将在明年结束,Mozilla 团队可能在为未来可能出现的变化来试验微软的 Bing,其中就有可能是 Mozilla 和微软之间已达成了某种协议,而该协议比现有协议更具吸引力。
Firefox 95 和 Chrome 97 在 Linux 的性能对比
2022年伊始,有团队给出了Firefox和Chrome的最新版本在 Linux 桌面的性能对比。本次运行的 Benchmark 基准测试在 AMD Ryzen 9 5950X 台式机上进行,该机器使用 Radeon RX 6800 XT 显卡,并安装了最新的开源驱动程序。测试环境详细如下:
首先运行的是 JetStream 测试,JetStream 是一款测试延迟和吞吐量的跑分软件,属于密集型测试,测试数值越大代表结果越好。
从 JetStream 测试结果可以看到,在 Linux 桌面平台上,Chrome 这方面的性能超过 Firefox。
接着看看 ARES-6 基准测试,ARES-6 用于测试浏览器运行 Javascript 函数的速度,其中包括一些数学函数,得分越低代表运行速度越快。
可以看到,Chrome 运行 JavaScript 函数的速度仍是远超 Firefox。
下图展示的 Kraken 基准测试同样用于测试 JavaScript 性能,结果仍是 Chrome 领先 Firefox。
在 Octane JavaScript 基准测试中,结果显示 Chrome 的分数是 Firefox 的两倍,说明 Chrome 在方面的速度是 Firefox 的两倍以上。Octane 基准测试旨在评估一款浏览器在执行用户日常所需庞大复杂的 Web 应用时的性能。
在 HTML5 CanvasMark 测试中,Firefox 体现了其强大的优势,其该项的分数是 Chrome 的 7 倍多。
在 CSS 样式性能测试 StyleBench 中,Firefox 同样表现得十分出色,分数是 Chrome 的两倍多。
Speedometer 是使用 DOM API 进行重复相同操作的性能测试,数值越高越好。下图展示了 Firefox 和 Chrome 在方面的性能不相上下。
从上面这些基准测试的结果可以看到,在 Linux 桌面平台上,Chrome 的整体性能仍然高于 Firefox,当然 Firefox 在某些领域也展示了其强大的实力。
下面将要展示的 WebAssembly (WASM) 性能测试结果则体现了 Firefox 和 Chrome 在此领域的竞争局面,这样侧面印证了双方都有巨大的潜力。
Chrome被评为“最脆弱”浏览器,Opera 最安全
根据 VPN 服务提供商 Atlas VPN 于2022年10月发布的分析报告,谷歌 Chrome 浏览器被外媒评为所有浏览器中最容易受到攻击的互联网浏览器,其次为 Mozilla Firefox、Microsoft Edge、Safari。
一年 303 个漏洞,累计 3159个漏洞
日常会使用多款网络浏览器,譬如 Chrome、Edge、Firefox、Safari 等,这些浏览器日常会收集到用户非常多的敏感数据如密码、信用卡信息、地址等,因此浏览器安全性就是用户上网至关重要的一环,但并非所有浏览器都具备相同的安全级别。基于此 Atlas 最近发布了一项关于浏览器安全的调查分析报告,Atlas VPN 本次的调查数据取自 VulDB(Vulnerability database),顾名思义,它是一个漏洞管理信息平台,自 1970 年以来一直在记录和识别漏洞。本次调查统计整理了从今年 1 月 1 日到 10 月 5 日的浏览器漏洞数据,该报告侧重于漏洞总数,但并未显示漏洞的严重程度。
图源:Atlas VPN(下同)
数据显示,谷歌 Chrome 浏览器在今年至少发现了 303 个漏洞,位居第一。此外,据统计谷歌 Chrome 浏览器在其整个生命周期中总共经历了 3159 个漏洞,而且本月到目前为止,只有谷歌 Chrome 浏览器在 10 月发现了新漏洞。其中包括 CVE-2022-3318、CVE-2022-3314、CVE-2022-3311、CVE-2022-3309 和 CVE-2022-3307,这些漏洞每一个都有可能损坏设备的内存,不过目前这些漏洞都可以通过更新浏览器版本来解决。
其他浏览器情况
排在第二位的是 Firefox,2022 年记录了 117 个漏洞,自发布以来总共发现了 2361 个漏洞。Mozilla 这款著名的浏览器几年来一直在走下坡路,甚至有部分人认为还在使用 Firefox 的少数人群只是开发人员。2008 年底,也就是 Chrome 推出的那一年,Firefox 正在快速崛起。15 亿的互联网用户中有 20% 的人使用 Mozilla 的浏览器上网。尤其是在印度尼西亚、斯洛文尼亚等地区,超过一半的互联网用户使用 Firefox。
“我们在这些地区的市场份额以惊人的速度增长,”当时 Mozilla 总裁 Ken Kovash 说。差不多 15 年后,事情就开始没那么乐观。现在,根据 Similarweb 网站的数据,Firefox 目前仅拥有 2.86% 的市场份额,已经被 Edge (4.13%) 超越,而微软推出的时间也不过几年。该漏洞数据分析报告显示,Edge 是 2022 年漏洞最多的第三款浏览器,自推出以来仅发现了 806 个漏洞,但其中有 103 个是在 2022 年报告的。根据报告,这个数字比 2021 年高出 61%,尚不清楚是什么原因。
苹果的 Safari 排名第四,2022 年仅发现 26 个漏洞,总共有 1139 个安全漏洞。Safari 也是世界上第二受欢迎的浏览器(23.72%),在全球拥有超过 10 亿用户。
最后,Opera 被评为 2022 年最安全的网络浏览器,在 VulDB 的数据中,与其他浏览器相比,Opera 在其整个生命周期中一共遇到了 344 个安全问题,今年也没有报告针对 Opera 浏览器的漏洞。但 Atlas VPN 在这一点上仍然持怀疑态度。虽然报告没有明确提及,但 Atlas 表示 Chrome、Edge 和 Opera 浏览器都是基于 Chromium 引擎构建的,它暗示 Chromium 的漏洞可能会影响所有这些浏览器。
回到实际情况中来,绝大多数互联网用户在使用网络浏览器时更喜欢谷歌浏览器。根据 SimilarWeb 的数据,基于 2022 年 9 月的数据,Chrome 的市场份额为 62.16%,仍是全球最受欢迎的网络浏览器。竞争情况如下:Safari(23.72%)、Edge(4.13%)、Firefox(2.86%)、Samsung Internet(2.66%)和其他(3.68%)。但是如果您认为使用 Chrome 上网是绝对安全的,那就需要重新斟酌了。
那么你应该停止使用 Chrome 吗?Chrome 非常受欢迎,自然受到许多用户的关注,谷歌也修复了这些漏洞,而且这些漏洞的通知流程也因公司而异,有些公司出于各种原因隐瞒信息。此外,由于这些数据是从直接报告给 VulDB 数据库的漏洞中推断出来的,因此也有可能遗漏一些漏洞,所以还是应该在保护好个人隐私的情况下去做适合自己的选择。
保护个人浏览器上网环境
无论如何作为使用者,互联网上的黑客会使用各种技术来利用浏览器漏洞对你的电脑进行控制,不过用户还是可以采取一些手段来降低浏览器受到威胁的风险。及时更新浏览器版本。浏览器经常出现许多漏洞,但通常浏览器的开发人员会通过发布补丁的方式来解决这些漏洞。及时更新保证浏览器处于最新版本可以减少犯罪分子利用你当前版本漏洞的机会。
谨慎选择安装插件。浏览器插件可以帮助用户更方便的使用浏览器,同时浏览器插件也可能存在一些漏洞,仅从可靠的提供商处选择浏览器插件并保持最新可以规避这一风险。注意网络钓鱼。黑客经常会使用网络钓鱼技术来分发针对浏览器中未修补漏洞的工具包,防止钓鱼的最佳方法就是学会识别它们。一般情况下不要轻易打开未知发件人的电子邮件或信息,此外也要警惕收到的信件是否存在许多错误、是否紧急请求或者要求你提供个人信息。
从浏览器份额可以看出,2011年来,Firefox浏览器份额一直在下降,本节将盘点部分的原因。
Firefox是一款备受欢迎的浏览器,但随着时间的推移,它逐渐失去了部分市场份额。以下是Firefox下降的一些原因:
1、Chrome的崛起
Chrome是由Google开发的浏览器,它在2008年发布后迅速获得了用户的青睐。Chrome的成功部分是因为它是由Google这样一个强大的品牌开发的,而Google拥有广泛的用户群体。此外,Chrome的速度和稳定性也是它受欢迎的原因之一。随着时间的推移,Chrome的市场份额不断增长,逐渐超过了Firefox。
2、创新过慢
Firefox曾经是一款备受欢迎的浏览器,但在过去几年中,它没有推出太多创新的功能。相比之下,Chrome不断推出新的功能和改进,吸引了更多的用户。例如Chrome的自动翻译功能和语音搜索功能都是Firefox早期版本所没有的。此外Chrome还推出了一些实用的扩展程序,如AdBlock和LastPass等,这些扩展程序可以提高用户的生产力和安全性。
3、资源分散
Mozilla基金会是Firefox的开发者,但它也在开发其他项目,如Thunderbird和Firefox OS。这使得Mozilla的资源分散,难以集中精力开发Firefox。此外,Mozilla基金会是一个非营利组织,它的资金来源主要是来自于Google等公司的捐赠和搜索引擎合作收入。这使得Mozilla的资金相对有限,难以投入足够的资源来开发Firefox。
4、插件问题
Firefox曾经是插件丰富的浏览器,但随着时间的推移,一些插件变得不再兼容,或者被Chrome等其他浏览器所取代。例如,AdBlock Plus曾经是Firefox上最受欢迎的广告拦截器之一,但现在它也可以在Chrome和其他浏览器上使用。此外,一些插件的质量也不尽如人意,这使得Firefox的用户体验逐渐变得不如以前。
5、缺乏市场营销
Firefox在市场营销方面的投入相对较少,这使得它的知名度和品牌价值逐渐下降。相比之下,Chrome和其他浏览器在市场营销方面投入了大量的资源,提高了它们的知名度和品牌价值。例如,Chrome在电视广告和在线广告方面投入了大量的资源,这使得它的知名度和品牌价值得到了提高。
综上所述,Firefox市场占有下降的原因是多方面的,包括竞争对手的崛起、缺乏创新、资源分散、插件问题和缺乏市场营销等。这些问题都对Firefox的用户体验和市场份额产生了一些影响。话说在说回谷歌,没有比占有用户的互联网入口更重要的事情了,这关系到了以广告支撑的Google的命门;因此谷歌会尽全力占有浏览器市场,甚至于垄断该领域,投入越多收入越可期。
Google在一个函数中放入2万个变量引发Firefox大崩溃
Mozilla在2023年6月检测到 Firefox 出现了大量崩溃事件,这个问题主要发生在使用 Linux 系统的用户身上,尤其是使用基于旧版本 Debian 的 Linux 系统上。经过调查,Mozilla 最后发现这个问题并非由 Firefox 本身引起,而是涉及到 Linux 内核和 Google 的 JavaScript 代码。这些崩溃事件发生的十分突然,一开始 Mozilla 检测到数以千计使用一个名为 Huayra 的 Debian 发行版的用户受到影响,特别是 Huayra 5(基于 Debian 10)。后续的持续检测发现,这个问题影响了几乎所有基于旧版本 Debian 的发行版。崩溃事件也并不是随机发生,而是能够 100% 复现。用户只要在 Google 上搜索图片 Firefox 就会出现崩溃,这个问题影响了所有版本的 Firefox 浏览器 —— 无论是最新版本还是非常老的版本,都会崩溃。
结合上面两个条件,Mozilla 的研究人员认定这个问题不是由 Firefox 这边引发的,问题应该是出在 Google 和旧版 Linux 那边,并开始分析这个问题发生的原因。Mozilla 随后开始分析 Firefox 在崩溃时的行为,发现崩溃发生在堆栈探测期间。JIT 触及了为下一个 JavaScript 调用保存变量的区域,并不知为何导致了溢出。
第一个奇怪的地方在于,Mozilla 发现 Google 最近对其图像搜索页面进行了更改,该页面现在有一个 JS 函数,Google 在这个单独的函数中分配了 20000 个变量。进一步分析发现,这个函数可能是由 AI 生成的代码。虽然发现了有这样的问题,不过理论上 Firefox 应该依然不会出现崩溃才对,因为 Linux 会自动扩展堆栈,Mozilla 团队也已经预留了足够的空间,随后他们通过查看受影响进程的内存确认了这一点。
在执行此操作之前,我们进行了堆栈检查并验证了我们分配的额外堆栈内存量不会溢出我们为自己设置的本机堆栈限制。因此,似乎存在我们自我施加的限制与操作系统限制之间的分歧。这在某种程度上取决于发行版,但很混乱:例如,它影响 Debian 10 但不影响 Debian 11。随后 Mozilla 团队将检查重点放在了 Linux 内核上,结果发现 Linux 内核曾经有一个检查,可以防止对堆栈的访问离堆栈指针太远。特别是在 64KiB+256 字节以外的访问会产生崩溃,而不是扩展堆栈。这个问题在 Linux 4.20 中被修复了,所以使用较新的发行版的用户不受影响。
根据测试,Google 似乎已经在图片搜索中修复了这个问题,不过 Mozilla 仍然在着手研究解决方案,看看是否能为还在使用老系统的用户一劳永逸解决这个问题,以免未来发生同样的情况。相关链接。
Google解释为何故意让Firefox浏览器加载YouTube的速度变慢
2023年11月下旬有人发现了一个有趣的细节,用户在网上反映使用Firefox浏览器时,YouTube 的加载速度变慢了。令人好奇的是,如果使用用户代理(UA)切换器欺骗浏览器,让它以为自己是Google浏览器,YouTube 的加载速度就会非常正常。这种行为主要是由 Reddit 用户发现的,虽然看起来像是性能优化问题,或者是 Mozilla Firefox 开发团队缺乏性能优化,但眼尖的用户注意到代码部分有 5000 毫秒或 5 秒钟的延迟,似乎是出于某种原因故意放在那里的。
当被要求就此事发表评论时,Google提供了以下声明:
为了支持全球创作者的多样化生态系统,并让数十亿人在 YouTube 上访问他们喜爱的内容,我们已经开始努力敦促启用了广告拦截器的观众允许在 YouTube 上播放广告,或尝试 YouTube Premium 以获得无广告体验。安装了广告拦截器的用户无论使用何种浏览器,都可能体验到不理想的观看效果。
因此,根据Google的说法,延迟是由于安装了广告拦截器,导致了"次优观看"体验。有趣的是,这家科技巨头还进一步补充说,"无论用户使用何种浏览器"都会出现这种情况,这表明受影响的不仅仅是Firefox浏览器。这样看来,问题似乎远不止于此,因为乍一看,大多数人都会认为这其中有猫腻,尤其是在欺骗 Chrome 浏览器似乎奏效的情况下。而这显然也是有原因的。
另一位 Redditor frisch85 对可疑代码进行了深入研究,结果似乎与Google提供的声明非常吻合。他解释说:
我检查了部分引用的代码,怀疑这与 Firefox 有关,因为在执行这段代码时没有检查用户代理,这看起来更像是广告本身。在我看来,这更像是一种懒惰的尝试,目的是确保在实际视频加载前至少有 5 秒钟时间显示广告,而不是做了什么见不得人的事。为什么第一次加载会很慢,而不是每次都很慢?很简单,YouTube并没有像我们所期望的那样重新加载页面,而是阻止你重新加载整个页面,但会在不重新加载所有脚本的情况下重新加载内容,现在有些网站就是这样做的,我并不喜欢这样做,因为这样会加载得更快,但并不是真正的重新加载。
因此,YouTube 在 Chrome 浏览器上运行完美,而在 Firefox 浏览器上却很费劲的例子,可能与 YouTube 本身的"重新加载"方式有关,而不是与某些诡计有关。