Ubuntu操作系统使用Firefox浏览中文维基百科主页
Firefox的开发目标是“尽情地上网浏览”[23]和“对多数人来说最棒的上网体验”[24]。
Firefox有许多特色,如标签页浏览、拼字检查、递增搜索、即时书签、下载管理员、自定义搜索引擎、隐私浏览等等。用户还可以通过附加组件和布景主题来自定义Firefox的功能和外观。截至2015年1月19日,Mozilla维护的附加组件网站已经有18000种附加组件可供下载[25]。
Firefox也向网页开发者提供良好的开发平台,开发者可以用内置工具来开发,如错误主控台、DOM观察器,此外还可用Firebug、Web Developer等附加组件来延伸开发功能。
标准
编辑
主条目:Gecko
Firefox 7在Acid3测试的结果
Firefox支持大量网页标准,如HTML、XML、XHTML、SVG 1.1(部分的)、CSS(除了标准之外,还有扩展的支持[26])、ECMAScript(JavaScript)、DOM、MathML、DTD、XSLT、XPath和PNG图像文件(包含透明度)[27]。
Firefox从3.0版开始就通过了Acid2标准一致性测试[28]。Mozilla最初表示,他们认为SVG字体测试部分已过时且无关紧要,不打算让Firefox完全通过Acid3测试,因为所有主流浏览器开发商都将WOFF作为标准。SVG字体测试在2011年9月从Acid3测试中删除,Firefox 4及更高版本的得分为100/100[29][30]。
安全
编辑
Firefox使用了沙盒限制网页脚本语言访问客户端资料[31],保护用户不受恶意脚本语言攻击。在传输网页资料时则用SSL/TLS加密,以保障用户和网站之间能隐密地传输资料[32]。此外,Firefox也支持用智能卡验证资料。[33]
Mozilla基金会提供了漏洞赏金来奖励发现Firefox及旗下产品漏洞的研究者,奖金为3000美元和一件T恤[34],Mozilla官方希望可以在被利用前发现漏洞,进而得到及时修正,避免用户遭受攻击。[35]
Firefox比起Internet Explorer有较少尚未修正的漏洞,鼓励用户由Internet Explorer转为使用Firefox时,更佳的网络安全是常见理由。[36][37][38]《华盛顿邮报》(Washington Post)也报导称,在2006年一年之中,Internet Explorer共有284天让用户暴露在未修正的漏洞中,而Firefox只有9天。[39]
2006年,一份赛门铁克公司的报告显示,至该年9月为止,虽然Firefox的安全漏洞比其他浏览器多,但修正漏洞的速度让其他浏览器望尘莫及。[40]但在经过安全性研究后,赛门铁克公司澄清Firefox比起Internet Explorer来说安全漏洞还是比较少。[41]
根据软件安全统计网站Secunia的资料显示,到2008年3月26日为止,Firefox 2有4处尚未修正的安全漏洞,且多数标示为“低度危险”。[42]相对,Internet Explorer 7却有8处漏洞尚未修正,且多数标示为“中度危险”。[43]甚至有安全专家建议,IE升级模式应效仿Firefox,如果在现行版本中发现重大安全漏洞,就即时发布漏洞更新。[44]
从Firefox 2.0起,Mozilla与Google合作为用户提供反钓鱼保护;当在Firefox 2.0上访问钓鱼网站时,用户可马上得到提示。Firefox的黑名单来自于Google搜索中的SafeBrowsing Protocol[45],而从2009年的1月20日起Google正式关闭Firefox 2.0的反钓鱼技术[46],但是对Firefox 3及最新版本依然提供保护。
2011年12月,Accuvant安全测试公司在由Google资助的研究报告中指出,Internet Explorer 9安全性已相当接近同期的Google Chrome 15,反观同期的Mozilla Firefox 9则居于其后[47],但随后有NSS Labs安全测试公司指此项研究有失中立,并指出Accuvant公司曾接受Google巨额赞助,研究过程中也刻意忽略Firefox许多安全特性而未作测试,选取测试用恶意插件的方式亦有偏袒Chrome,打压Firefox之嫌。[48]
Firefox 60率先支持了有效提高浏览安全性的TLS 1.3 协议,以及DNS over HTTPS方案,前者可以避免旧版 TLS 中的漏洞,而后者可以避免中间人得知 DNS 查询的域名。[49]
2019年10月,Firefox 68 ESR在德国联邦信息安全办公室的浏览器测试通过所有强制性安全功能的最低要求。[50]
在 Mozilla 基金会安全公告 2020-03 中,该公司报告说,已在野外检测到 CVE-2019-17026(IonMonkey 中的类型混淆漏洞),并正在被积极利用。[51][52]
隐私
编辑
2021 年 3 月,Firefox 在版本 87 中推出了 SmartBlock,以提供针对跨站点跟踪的保护,而不会破坏用户访问的网站[53][54][55]。
Firefox 也推出了状态分区或“全面cookie保护”,通过浏览器中的功能工作,该功能将数据与用户访问的每个站点隔离开来,以确保跨站点脚本即使不是不可能,也是非常困难的。[56][57][58]
该功能还隔离了本地存储、服务工作进程和站点存储数据的其他常见方式。[59][与来源不符]
本地化
编辑
主条目:Mozilla本地化
Firefox是本地化非常广泛的网页浏览器,自2004年11月正式发表后即有繁体中文、简体中文、英国英语、美国英语、欧洲西班牙语、阿根廷西班牙语等24种语言版本[60],至今已有89种语言。
这其中Mozilla中国分部,谋智中国,推出的火狐中国版还本地化了其功能;实际是辅以本地化的附加组件包以及Firefox Sync的中国版:服务器运行于中国大陆境内的“火狐通行证”,提供本地化云端同步服务。
跨平台支持
编辑
参见:Firefox for Android和Firefox for iOS
Firefox可在Windows、OS X和Linux执行;移动版可在Android、iOS以及自家操作系统Firefox OS执行。Firefox使用Gecko排版引擎[61],而2015年发布的iOS版Firefox由于系统限制,使用了Webkit排版引擎。
除了上述操作系统,由于Firefox是开源的软件,加上代码与操作系统独立,因此Firefox可以在多种平台和操作系统上编译,包括了OS/2、AIX、FreeBSD[62]、Windows XP Professional x64版上都有可执行的Firefox编译档。
在其他比较小型的操作系统,例如:SkyOS、ZETA上也都有Firefox的踪迹。
Firefox使用统一的配置文件格式,不同操作系统的Firefox可共享相同的设置,不过可能会遭遇一些问题,特别是附加组件的使用上。
在各种操作系统下使用Firefox浏览器
在Windows 10执行
在Windows 8.1执行
在OS X Mavericks执行
在Arch Linux执行
在Android执行
在Firefox OS执行
附加组件
编辑
参见:Mozilla附加组件
Firefox附加组件包含了扩展、布景主题、插件等.
这些附加组件可以从Mozilla官方维护的附加组件官方网站下载,或是从其他的第三方开发者获取。
扩展
编辑
参见:Firefox扩展列表
用户可以安装扩展来新增或修改Firefox的功能;种类有鼠标手势、弹出式广告拦截、加强的标签页浏览等,包罗万象。
扩展虽然提供了高度自由的扩展,但用户查找和安装扩展可能有困难,也会建议把扩展的功能集成到Firefox,标签页浏览就是从Mozilla扩展MultiZilla移植过来[63][64]。
多数扩展不是由Mozilla建立或支持,扩展在用户的电脑中也有权访问资料,因此也有出现过恶意扩展[65],甚至有些病毒专门利用某些扩展,盗取用户的网络银行密码[66]。
Mozilla提供了扩展验证,来确保这些志愿开发者提供的扩展没有任何恶意软件,此外不保证第三方开发者制作的扩展可在Mozilla的产品运作,也可能包含任何软件错误或安全漏洞[67]。
智能地址列
编辑
在Firefox浏览器的地址栏输入文字时会显示符合的书签和历史。增加可设置的搜索符号时(与搜索关键字中间要有空格),会显示限定的搜索结果,规则如下:
about:config
默认搜索符号
显示结果
browser.urlbar.match.title
#
显示与网页标题符合的结果
browser.urlbar.match.url
@
显示与网页地址符合的结果
browser.urlbar.restrict.bookmark
*
只显示书签中的结果
browser.urlbar.restrict.history
^
只显示历史记录中的结果
browser.urlbar.restrict.tag
+
只显示增加了标签页的结果
browser.urlbar.restrict.typed
~
只显示在地址栏输入过的字符
browser.urlbar.restrict.openpage
%
只显示打开的标签页
选取文字
编辑
Firefox浏览器提供了快捷的文本选择操作,在网页文本上鼠标左键双击可以选择一个词,三击可以选择一段话。按住Ctrl(苹果机上是⌘ Cmd)可以在不取消已选择文本的前提下选择其它文本。