Firefox ＜3 Tor Browser

如果你曾用過 Tor，你很可能用過 Tor 瀏覽器；如果你用過 Tor 瀏覽器，你就用過 Firefox。Tor 瀏覽器幾乎就是 Firefox - 雖然有改動和增加一些程式碼，但 Tor 瀏覽器中 95% 左右的程式碼來自 Firefox。Firefox 和 Tor 瀏覽器團隊已經合作了很長一段時間，但在 2016 年，我們開始了前所未有的緊密合作，藉著這些合作，Tor 瀏覽器團隊能更順利的進行他們的工作，為 Firefox 使用者加入更多的隱私性功能，並且讓兩個瀏覽器都更安全。

Tor 瀏覽器團隊利用 Firefox ESR（企業版），再加上一些額外的 patch，來建造 Tor 瀏覽器。這些 patch 提供了 Tor 瀏覽器使用者們重要的隱私功能，但也表示每當 Tor 瀏覽器團隊要使用一版新的 Firefox 時，他們必須修改那些 patch 以符合新版的 Firefox，這樣的工作佔了 Tor 瀏覽器開發大部份的時間。

2016 年，我們開始將 Tor 瀏覽器的 patch 拿來，uplift 到 Firefox。當一個 patch 被 uplift 時，我們把 Tor 瀏覽器的改變加進 Firefox，預設都設為關閉，但可以透過設定開啟。這使 Tor 瀏覽器團隊的工作減少了，因為他們只需要更改設定，而不用更新 patch。這也讓 Firefox 團隊有機會測試 Tor 瀏覽器先進的隱私功能，考慮是否能進一步開放給更多的使用者。

這個 uplift 專案的第一個目標是一個叫 First Party Isolation（譯註：第一方隔離？）的功能，它提供了非常強的反追蹤保護（但可能會使某些網站無法正常顯示）。Mozilla 組成了一個專門的團隊（譯註：有我有我！Fixed bugs 有 12 個是我解的哈哈），使用當初實作 Containers 的技術，將 Tor 瀏覽器中的 First Party Isolation 功能實作到 Firefox 中。這個團隊也透過自動化測試和 QA 的協助來確保 Firefox 的隔離至少和 Tor 瀏覽器一樣強，甚至找到了一些 Tor 瀏覽器可以更加強的地方。這段時間內，Mozilla 的團隊和 Tor 瀏覽器的團隊合作密切，包含每週的視訊會議，以及九月的一次面對面會議。

First Party Isolation 將會被包含在 Firefox 52 中，而 Tor 瀏覽器的下一個版本也會建立在這之上。因此，Tor 瀏覽器團隊將不需要再為這個版本更新 First Party Isolation 的 patch。在 Firefox 中，First Party Isolation 預設是關閉的（因為相容性的問題），但 Firefox 使用者可以透過將 about:config 中的 privacy.firstparty.isolate 設為 true 來打開這個功能。

我們很興奮能在 2017 年持續這份合作。首先我們很快會開始 uplift 一系列的 patch 來防止瀏覽器上的指紋分析 (fingerprinting)。另外對於 sandboxing，我們也會研究如何結合 Yawning Angel 已經在 Tor 瀏覽器上做的，和 Firefox 預計於 2017 年初開始釋出的 sandboxing 功能。

最後，我們也不能忘記 Mozilla 和 Tor 專案之間持續合作解決各種安全漏洞。幾週前，我們雙方同時被通知了一個利用 Firefox 中的零時差漏洞針對 Tor 瀏覽器的攻擊。我們合作在 24 小時之內開發、測試、並修復了這兩個瀏覽器。

由 Firefox 和 Tor 瀏覽器團隊的合作，可以看出 Mozilla 的開放、自主參與的原則是如何推動網路的安全和隱私性。我們很自豪在 2016 年和 Tor 瀏覽器完成了這些，我們也期望能持續打造一個更安全且更注重隱私的網路。

原文 / Tor at the Heart: Firefox | The Tor Blog
作者 / Ethan Tseng and Richard Barnes
翻譯 / Po-Hsiang (Jonathan) Hao
授權 / 創用 CC 姓名標示 4.0 國際 授權條款

φ Irvin 編輯

究竟…結果出爐了

數百萬人參與了「我們想要的網路」投票活動（一張票，一世情；感謝支持！），表達你們認為網路的未來最重要的是什麼事。

結果已經出爐…排在首位的是隱私保護—對我們而言這特別重要。事實上，這是我們的核心價值之一。

我們不只相信你擁有在線上保有隱私的權利，同時我們還捍衛它、並持續不斷在 Firefox 上打造創新的功能，幫助你保有線上生活的控制權。

關於 Firefox 如何保護你的隱私，立刻了解更多！

原文 / The results are in
授權 / 創用 CC 姓名標示-相同方式分享-3.0
刊載日期 / 2014/7/17

φ Yingui Chen 翻譯 - Wildsky、Irvin 編輯

尊重您的客製化服務

Mozilla 的使命要求我們提供尊重使用者的網路體驗，讓大眾能掌控自己的線上生活。尊重某個人的含義也包括了尊重他們的隱私。我們渴望一個「沒有驚喜」的原則：當收集關於一個人的資訊時，那個人知情，而且被搜集的資訊也同時對他有益。大眾應該要知道，資訊是如何被收集及使用的。每個人也應該要能夠判斷，個人資料和獲取的服務之間，是否公平與公正。這可是個具有挑戰性的目標，特別是方便性和易用性之間的平衡：人們希望沒有過多的提示和混亂的選擇，就可以擁有快速、流暢的用戶體驗。而我們一直朝著這個理想努力。

Mozilla 是現今網路經濟生態系統的積極參與者。人們大部分擁有及受益的內容跟資訊是由數位營銷和贊助商資助的。這是一個有效的商業模式。我們單純地認為，當服務商使用收集到的個人資料時，必須要懂得尊重大眾，並獲得他們同意才行。因為在用戶了解他們從事的交易時，電子商務會運作得最好。而最佳的長期客戶關係，建立在彼此的信任上。

Mozilla 立志要達到個人化—廣告定制、內容、建議、優惠或是其他更多的資訊—這些東西不應該是建立在隱埋事實，將大眾蒙在鼓裡，讓他們不知道到底誰有權取得該資訊、或是該資訊被分享給誰了。Mozilla 身為一個主要的網頁瀏覽器供應商—現在還兼 OS 開發者，角色定位會朝著這個目標實驗並創新。作為一個開源專案，我們歡迎所有的捐款，並鼓勵所有的行業公開透過建設性的建議與合作來幫助我們達成目標。

以下是 Mozilla 正在運行中的，一些尊重您的客製化服務：

• Persona 是 Web 的身份識別系統，讓人掌控自己在網路上進行登入。人們可以選擇對特定的服務要用什麼樣的個人身分。特別的是，可以讓人可以將他們的工作、個人、與生活的其他方面區隔開來。

• Do Not Track 讓你告訴網站，你想選擇拒絕行為廣告等用途的第三方追踪。它讓使用者表達，他們想要自己料理自己的資訊，這樣其實好處多多。使用 Firefox 的人必須主動地啟用 Do Not Track 功能，這樣就可以清楚地表明，使用者已經做了明確的選擇。此外，Do Not Track 獨立於任何特定的技術，提供了技術演進方面的彈性。我們將繼續與各種關係團體合作，讓網路界採用 Do Not Track。

• 為了在個人化廣告、及未經同意的追蹤行為間，取得更好的平衡， 第三方 Cookie 政策還在持續評估當中。舉例來說，Firefox 的測試版本之一，允許第一方以，及儲存過該網域 Cookie 的第三方，進行 cookie 的設置。但預設會將網域尚未儲存在 Firefox cookie 裡的第三方 Cookie，通通拒絕掉。我們一直在評估這個做法，也與來自各種行業的利益相關者合作。

在取悅使用者的同時，應該也可以尊重地對待他們（沒錯，在對的時間提供對的服務會很令人高興）。我們持續在嘗試和評估新的方式，令使用者可以掌控自己的網路體驗。也鼓勵你加入我們，朝著這個願景努力。我們會盡快分享更多的消息。

原文 / Personalization with Respect | The Mozilla Blog
作者 / jsullivan
授權 / 創用CC-姓名標示-相同方式分享-3.0

φ 江茂榮 翻譯 - 小迅、極地狐 編輯

四個小改變簡單遠離線上追蹤

只要不到十分鐘，你就可以大幅地增強你的線上隱私，而且保護你免於看不見也沒人想要的追蹤。注意這些保護隱私的方式也會擋掉一些廣告，EFF 正在試著說服一些線上廣告商，請他們真正地提供使用者隱私保護，但直到他們接受真正有意義的線上追蹤規範之前，這些步驟對於使用者保護自己的隱私來說還是必要的。除了移除廣告，這些改變不會影響你在大部分網站的瀏覽體驗。然而還是有一小部分的網站可能會無法正常工作。這個問題最簡單的解決方式就是使用瀏覽器的「隱私瀏覽」功能，或是使用原始設定的新瀏覽器設定檔。

步驟一：安裝 Adblock Plus

安裝 Adblock Plus。安裝好之後，調整過濾條件設定來訂閱 EasyPrivacy:

到「新增過濾條件集」->「新增其他條件集」，然後選擇「EasyPrivacy」:

步驟二：調整 Cookie 設定

現在你要設定讓 Cookie 在關閉瀏覽器時到期，而且不允許第三方 Cookie。點選歷史選單當中的編輯->偏好設定->個人隱私，點選「使用自訂的設定」，然後在「允許網站設定 Cookie」當中，取消選取「接受來自第三方的 Cookies」選項，然後在下面選擇「保留 Cookie 直到關閉 Firefox」。

太棒了！再也不會有討厭的追蹤 Cookie 了。

步驟三：關閉 HTTP 的 Referer 檔頭

這個很容易拼錯的檔頭一般會預設再傳送每個 HTTP 請求時也一併向網站送出了很多的潛在的個人資訊。你可以將它關掉。開啟一個新分頁，然後在網址列中打上「about:config」。你會看到一個可怕的警告，但還是點下「我發誓，我一定會小心的！」。然後在搜尋列中打入 referer，你應該會找到「network.http.sendRefererHeader」的值，雙擊之後把值改成 0。

他搭～！這樣就不會送出 Referer 了，如果你怕會不小心改到其他設定的話現在就關閉該分頁。

＊編按：完全關閉 HTTP Referer 可能會在某些使用某些網站時遇到問題，建議您可安裝 Referrer Control 或類似的套件，針對不同網站管理您要送出的 HTTP Referer 內容。

步驟四:安裝 HTTPS Everywhere

安裝 EFF 的瀏覽器附加元件「HTTPS Everywhere」，這會讓你盡量使用 HTTPS 進行連線，以確保您與網站的溝通可以保密，不會被任何其他人窺探或篡改。

恭喜！你現在進入了與侵犯隱私對抗的菁英使用者圈。拍拍你自己的背，然後分享這些密技吧！

原文 /4 Simple Changes to Stop Online Tracking | Electronic Frontier Foundation
作者 / Dan Auerbach
授權 / 創用 CC 姓名標示-相同方式分享-3.0

φ 交大服務學習 翻譯 - petercpg 編輯

什麼是網路 Cookie？

讓我們來談談小餅乾，那些熱熱的、剛出爐還有點黏糊糊的小點心，真是太美味了……等等，不是這種餅乾啦！今天讓我們來聊聊網際網路的「Cookie」。

很多網站都會把你的相關資訊，儲存在你電腦中稱為「Cookie」的文件檔案裡，下次你再度打開相同網站時，程式就會去讀取該文件以「想起」你。我們一直都很依賴 Cookie，例如當你開啟一個網站時，如果網頁已經記住並輸入好你的登入帳號，也是透過 Cookie 實現的。

也有些 Cookie 會記錄關於你更為詳細的訊息，或許是你的興趣、你的網路瀏覽習慣……等等，這意味這個網站可以提供給你更具針對性的內容—常常是廣告的形式呈現；還有一種 Cookie 名為第三方 Cookie（Third-party cookies）—被那些你不曾訪問過的網站用來跟蹤並收集關於你的資訊的 Cookie，有時這些資訊還會被販售。

有些 Cookie 在你關閉瀏覽器後就會停止追蹤，而有些則持續運作直到被你刪除時。一般來說 Cookie 不會對你的電腦造成傷害，不過人們有時會擔心它所帶來的隱私問題。

你可以刪除你所有的 Cookie，不過那可能意味著比較糟糕的網路衝浪體驗（你可能會被網站登出；某些網站、例如 Hotmail 可能不再那麼好用；而且購物網站的購物車可能會忘光了你的喜好）。有些 Cookie 可能不會讓你太在意，但也有些可能會讓你感覺到侵犯了個人隱私。

現在你更瞭解 Cookie，也知道它們的功用了，讓我們來聊聊你擁有的選擇。

Firefox 內建了一個近來被越來越多人關注的「不要跟蹤我」（Do Not Track，DNT）功能（選單→偏好設定→個人隱私→勾選「告訴網站我不想被追蹤」），它能明確告知網站（以及它們的廣告商與合作廠商）你不願意讓它們追蹤你的瀏覽行為。當然網站可以不尊重你的個人意願，不過那些願意遵循的網站，在你啟用這個選項後將會停止追蹤你。隨著越來越多人如此要求時，那些還不遵循的網站，將會體會到使用者表達的明確訊息的。

啟用「不要跟蹤我」將不會影響你登入網站、使用購物車……等等。

你也可以使用隱私瀏覽模式，它允許你瀏覽網路時，不在電腦中儲存任何瀏覽的網站與網頁的相關資訊（選單→工具→進入隱私瀏覽模式，目前正在 Aurora 測試階段的 Firefox 20 將更新為選單→檔案→新增隱私視窗），不過隱私瀏覽並不能讓你在網路上匿名。

在 Firefox 中有一個設定可以讓你清除最近的瀏覽歷史，這篇文章說明了你的瀏覽歷史中儲存了哪些資訊，也教你怎麼清除部分或全部的歷史紀錄；你也可以自行管理 Cookie（雖然這可能會影響到你使用的某些網站），想知道怎樣操作，請查閱 Cookie 說明文件。

你還可以安裝許多與隱私及安全相關的 Firefox 擴充套件，來幫你管理 Cookie、控管哪些網站可以看到什麼資訊，請在此查看完整的隱私與安全類別擴充套件清單。（編按：例如「DoNotTrackMe」套件，可讓你方便針對個別網站設定 DNT 狀態）

既然你現在對網路上的 Cookie 瞭解的更多了，就請幫幫我的忙給自己一個獎勵，享受一下另一種 Cookie 吧—比較美味可口的那種！

原文 / What are Internet Cookies? | The Den
授權 / 創用CC 姓名標示-相同方式分享-3.0

φ 陳三 翻譯 - Irvin 編輯

Gary Kovacs 在 TED-U Talks 談反追蹤網路追蹤

年初的 TED University 中，Mozilla 的執行長 Gary Kovacs 演講了「反追蹤網路追蹤」。其中，他向聽眾展示了 Collusion，這個擴充套件能以視覺顯示對我們進行行為追蹤的來源。

TED 是個致力於「讓思想長上翅膀」 的非營利組織，主題包含科技、娛樂與設計。在 TED.com 他們免費提供全世界最棒的演講與表演。

「反追蹤網路追蹤」已經發佈在 TED.com 上了，快來瞧瞧吧！

原文 / TED-U Talk: Gary Kovacs: Tracking the trackers | The Mozilla Blog
授權 / 創用CC 姓名標示-相同方式分享-3.0

φ swem 翻譯 - Irvin 編輯

Collusion 偵探社幫你查明尾行者是誰

各大網站在我們上網時跟蹤我們，已然成為個人穩私的巨大威脅。Mozilla 認為這是重大問題，而我們也對此採取行動，例如以圖象化系統表現網站隱私條款，及我們去年推行的 Do Not Track 拒絕追蹤，用以明確告知網站「我不要被追蹤」，也已讓其它瀏覽器起而效尤。

二月底時，Mozilla 的執行長 Gary Kovacs 在 TED 演講「Tracking the trackers」，述說網路追蹤的問題，並展示我們在隱私保護上的最新作為：Collusion 套件。

Collusion 能以圖像方式，展示你瀏覽的網站如何與它人分享資訊。安裝之後，當你瀏覽越多網站，圖象裡就會出現越多節點，具體呈現瀏覽資料在網站之間的流通關係。你還可以把資料輸出為 JSON 格式，進行進一步分析。

安裝後不需重啟 Firefox，立即到 Mozilla 套件中心安裝 Collusion。真相只有一個，讓我們告訴你，後方鬼鬼祟祟跟蹤者的幕後藏鏡人是誰！

原 文 / Mozilla’s Collusion tells who’s tracking you • Mozilla Links
授權 / 創用CC 姓名標示-非商業性-相同方式分享-2.5

φ MozLinks 翻譯機動隊成員 & Irvin 編譯