Firefox 70将带来新的安全措施，以确保用户安全免受网络攻击

几天前，Firefox宣布，从今年10月计划发布的Firefox 70开始，该浏览器将做出两项有利于用户和保护用户安全的新变化。首先，如果用户保存的登录是任何数据泄露的一部分，它将通知用户。其次，如果用户登陆的网页不安全，它会提示用户。

通知用户已保存的登录信息，这些登录信息是数据泄露的一部分

Firefox与流行的数据泄露网站Have I Been Pwned合作，如果用户保存的登录信息被发现存在数据泄露，Firefox会通知用户。首先，Firefox将扫描保存的登录凭证，看看它们是否暴露在“我是否被入侵”(Have I been Pwned)中列出的数据泄露中。如果找到一个，用户将收到警告并提示更改密码。为了支持这一点，Mozilla将把他们独立的Firefox Monitor服务和新的Firefox Lockwise密码管理器直接集成到Firefox浏览器中。

Mozilla将在Firefox的帐户配置文件旁边添加一个警告图标 ，并将其检测为入侵的一部分。点击保存的登录信息将打开子面板，其中显示一个警告，作为数据泄露的一部分，“密码被泄露或被盗”。

Firefox Lockwise中泄露的密码通知

用户还将获得一份“保护报告”，突出显示他们登录时所涉及的数据泄露实例。当前的Firefox 69 Nightly builds包括一个“保护报告”的模型，它将列出在过去7天内被阻塞的跟踪类型和数量，以及不需要的脚本。这个模型报告是一个模型，而不是来自浏览器的实际数据。

Mozilla为所有HTTP网页设置“不安全”指标

Mozilla还宣布，它将为Firefox中的所有网站显示“不安全”的指示，从Firefox 70开始。据我们所知，Google已经在其浏览器上启动了此功能，从去年发布的Chrome 68开始。

在此公告之前，Mozilla曾经仅在包含表单或登录字段的HTTP页面上指示“不安全”。 Zzet表示，“Mozilla认为，由于现在超过80％的互联网页面都通过HTTPS提供服务，因此用户不再需要HTTPS的正面指标，而是HTTP连接的负面指标”。

Firefox开发人员Johann Hofmann说：“在桌面Firefox 70中，我们打算在'身份标识'中显示一个图标（用于显示安全/隐私信息的URL栏的左侧），标记通过HTTP提供的所有站点 （以及FTP和证书错误）作为不安全的“。

Mozilla在2017年12月开始研究这些开发，当时它在Firefox中添加了about:config部分。 不过这些标志仍然存在于当前稳定版本的Firefox中，用户可以立即启用它们，并从今年秋季开始预览这些指标的外观。

Wright还警告用户，如果您看到通过HTTPS站点浏览，则并不意味着它完全可信。 这些网站也可能被钓鱼，因为黑客可以购买将网站标记为“安全”的证书。 因此，用户在线共享其凭证时必须小心谨慎。 他警告说：“你仍然应该密切关注电子邮件中的链接。”