Firefox 2.0的安全性真的值得信賴嗎?

　　著名的開源網絡浏覽器 Firefox 2.0 在美國太平洋時間上周二下午 2:15 正式向公眾提供免費下載。Mozilla 基金會為這次重大的更新升級專門准備了兩個下載站點—— Getfirefox.com 和 Mozilla.com/firefox，並且都針對預期之中的高流量負荷進行了優化。




　　Firefox 2.0，重新探索你的互聯網

　 　與以往的軟件首發不同的是，這次在正式發布的一天之前，也就是周一的時候，就有用戶在 Mozilla 官方的 FTP 服務器上下載到了最新的 Firefox 2.0 正式版本。雖然 Mozilla 隨即聲稱這不是正式版本，並且警告用戶不要隨意安裝，但這一事件也讓 FireFox 2.0 首發盛況大打了折扣。

　　被 Mozilla 官方譽為自己的“哲學家”的 Mike Beltzner 表示：“ Firefox 2.0 核心理念是確保我們將精力集中於軟件的可靠性和運行效率之上——從而使我們能夠將網絡浏覽器打造成為用戶所真正需要的那種樣子，即一款專注於自身安全性、 可靠性和運行速度的網絡浏覽器。”

　　這次更新發布的 FireFox 2.0 浏覽器包含了一個全新的用戶使用界面，以及諸如整合的反釣魚保護功能的許多安全特性。它同時也具有實時的記憶功能，該功能能夠讓浏覽器在重新開啟的時候， 自動恢復到當初它最後一次關閉前的網頁浏覽狀態。Firefox 在 RSS 新聞閱讀方面也得到了改進，現在你能夠在浏覽器當中以標題和最新頭條的形式查看自己訂閱的 RSS 新聞列表了。

　　現在有關於這款開源 網絡浏覽器的最新測評文章、圖片和視頻，都將目光聚焦在了它的安全特性之上。但是對於普通用戶而言，他們最喜歡的改進卻是其在每一個網頁標簽紙上都加上了 一個“關閉”按鈕。Beltzner 表示，在先前版本 Firefox 浏覽器等中，僅僅只有一個單獨的“關閉”按鈕位於標簽條的最右邊。點擊這個“關閉”按鈕，會關閉掉用戶最近一次浏覽的網頁標簽 —— 這雖然也十分的方便，但是當你要連續關閉掉多個標簽的時候，你常常會很難判斷出自己下一個要關閉的是哪個標簽。

　　“Google 利用目光追蹤工具進行了相關的可用性研究，發現用戶在關閉網頁的時候，總是會先看到網頁標簽，然後他們才會花更多的時間來判斷自己是否是位於正確的標簽之 上，以及自己是否真的希望關閉掉這個網頁。”Beltzner 說，“美國國家太空總署（NASA）的Ames最近為我們在標簽浏覽方面做了一個認知模型。他們發現，在每一個網頁標簽上加上一個關閉按鈕，不僅僅是使用 戶的使用速度變快了，同時也使得用戶的行為變的更加的准確。他們同時也用充足的數據向我們顯示，一個標簽最少要多寬，才可以避免用戶點擊到錯誤的標簽之 上。”




　　FireFox 利用了Google 和 NASA 的強大科技實力來增強自己的易用性

　 　NASA 研究報告同時也向開發者們證明，無論采取何種預防措施，用戶總是會在某些情況下不可避免地關閉掉錯誤的網頁標簽。這一結論帶來了“恢復關閉標簽”功能的誕 生。Beltzner 說：“該項功能可以方便地恢復你剛剛關閉掉的標簽。假如你正好在這個標簽中的網站論壇上發帖的話，它也可以立刻重新恢復你所寫的每一個字。”

　　Mozilla 表示，Firefox 2.0 所采用的全新使用界面主題擁有了一個類似於 Opera 9的更加清爽的外觀，具有相類似的網頁 Feed 功能，圓滑的邊角，以及更多的乳白色的金屬光澤。

　　Firefox 2.0 的正式發布時間僅僅只比微軟公司的 Internet Explorer 7 浏覽器晚了幾天。而微軟的這款居於壟斷地位的網絡浏覽器距上次正式發布已經整整5年了。

　 　Beltzner 表示：“我們將 IE 7 浏覽器的發布看作是一件好事。它處於維護狀態已經好幾年了。我們的浏覽器和其他類似的競爭產品讓用戶們開始意識到，網絡浏覽器的還可以變的更棒，它不應當 止步於微軟IE浏覽器那種狀態。而這一思潮推動了網絡浏覽器的新的發展，並為網絡浏覽器本身帶來了更多的關注。”

　　與微軟的IE7所不同的是，Mozilla 的 Firefox 2.0 浏覽器能夠運行在 Windows、Mac 和 Linux 等多種系統平台之上。

　 　雖然 Firefox 憑借著自己開源、安全、快速、功能豐富等特性被譽為是現在世界上最棒的網絡浏覽器，贏得了越來越多的用戶的喜愛，而這次 FireFox 2.0 的隆重發布又為此添上了濃墨重彩的一筆。但是依然有分析家冷靜地指出這次 Firefox 浏覽器的更新升級其實非常的平庸，並沒有包括任何本質性的改進，其實際內容比起當初在開發時所承諾的已經大為縮水。例如，當初 Mozilla 在 Firefox 2.0 中所承諾的一個全新的網頁渲染引擎，就被延期到了 Firefox 3.0 當中。

　　同時，這次為了和微軟在發布速度上進行競爭倉惶出世，也為人們對於 Firefox 2.0 的軟件質量平添了一份擔憂。

　 　另外，雖然 FireFox 2.0 所引以為傲的一直是自己卓越的安全特性。但是就是在正式發布的當天，就已經有網友發現，Firefox 2.0 中依然沒有改正用明文顯示用戶所儲存的所有的網絡用戶名和密碼的問題。也就是說，任何人在使用你的電腦的時候，都可以通過FireFox的屬性設置中查看 到你的論壇帳號或電子郵箱的密碼，只要你曾經點擊選中過讓 Firefox 幫助你“記住密碼”！

　　這其實是一個相當嚴重的安全隱患， 現有的解決方案是讓用戶杜絕在公用電腦上使用“記住密碼”功能，在自己的電腦上也要設置好 Windows 的登陸帳號和密碼（國內的使用盜版 Windows，習慣於直接登陸的用戶要尤為注意這一點），以及再設置一個主密碼來保護好自己所有的帳號和密碼。

　　下面就是圖解利用Firefox查看網站密碼的全過程：



　　在 Firefox 2.0 的界面中選中“工具”，然後點擊“選項”




　　在選項對話框中選擇“安全”，然後點擊“顯示密碼”




　　在彈出的對話框中再點擊“顯示密碼”




　　所有的用戶名和密碼就以明文的形式一覽無余了！

　　這個安全問題在 Firefox 1.5 版本中同樣存在！