BCD Watch:觀察 MDN 的 Browser Compatibility Data 有什麼變化

看到 Eric Meyer 弄了 BCD Watch 觀察 MDN 上面的 Browser Compatibility Data 變化:「Announcing BCD Watch」。

看起來是每個禮拜更新一次,而網站有提供 RSS feed 可以訂閱,所以不用自己一直跑去翻。

這種網站果然是掛在 GitHub Pages 上面 (+ GitHub Actions),專案則是在 https://github.com/bkardell/bcd-watch 這邊可以看到。

這次 Arc Browser 的安全問題的觀察

人還在東京,不過看到這次 Arc Browser 安全問題的處理方式覺得值得先寫一下...

這次的問題是「gaining access to anyones browser without them even visiting a website」這個,另外在 Hacker News 上「Gaining access to anyones Arc browser without them even visiting a website (kibty.town)」的討論也值得看一看,因為 The Browser Company 的 CTO (Arc 背後的公司) 有出來回應,ha470 帳號的回應可以參考。

主要的疑慮在於對 security advisory 的態度,另外可以看看的是 CTO 出來回應的文字 (畢竟 C-level 出來回應都算是相當具有「權威性」的回應)。

整體看起來比較大的問題在於 CTO 回太快了,內部有些想做的是還沒做完 CTO 就先回了?像是 security advisory 的公告。另外一點是 security advisory 在首頁不算好找,而且用字偏... marketing?也因此技術社群的人不太愛這份說明。

算是個觀察,先看看就好... (雖然我沒在用 Arc,但周邊不少朋友跑去用了以後都蠻喜歡的?)

Stripe 的 Dashboard 停止支援 Firefox

在「Tell HN: Stripe Dashboard no longer supports Firefox」這邊看到有人提到 Stripe 抽掉 Firefox 支援...

看起來是 corporation-facing 的系統,而非 user-facing 的,但還是頗蠻意外這個時間點就開始動手了,而且還是 Stripe?

Browser Market Share Worldwide 這邊看起來的確是沒什麼起色:

抓個趨勢來看也是:

讓 Flatpak 裡面的應用程式可以吃到系統的字型

先前在「測試 Zen Browser」這邊提到 Zen,但遇到中文字型用了文泉驛正黑而沒有用 Noto Sans CJK TC 的問題,當時先一直放著,後來想到應該是 Flatpaksandbox 造成的,用關鍵字找了一下資料可以在 GitHub 上看到這則說明:「[feature] Expose xdg-config/fontconfig to sandbox by default #3947」。

透過 cli 或是 Flatseal 在 Filesystem 的部分將 xdg-config/fontconfig:ro 設進去就可以了。

其中這邊的 magic word xdg-config 是出自「Sandbox Permissions」這邊,裡面也有提到 :ro 的部分,所以上面提到的 xdg-config/fontconfig:ro 就會是 ~/.config/fontconfig 的 readonly 權限了。

接著就可以在 ~/.config/fontconfig 裡面設定自己要的字型了。

CSS 的 all 屬性

查資料注意到 CSS 的 all 屬性可以用來清除網站上的設定 (通常需要加上邪惡的 !important),剛好搭配 uBlock Origin:style,可以很方便的用自訂規則處理掉:

www.example.com##div.foo:style(all: initial !important;)

當然這也可以用在 UserCSS 上面。

Can I Use? 這邊看起來兩個陣營大概都是 2014 年就支援這個屬性了,所以自己用的話不用太在意相容性的問題:「CSS all property」。

測試 Zen Browser

在「Zen, a Arc-like open-source browser based on the Firefox engine (zen-browser.app)」這邊看到 Zen Browser 的,主打個功能類似於先前很多用 Mac 的朋友有用的 Arc Browser,包括了 workspace 以及在側邊欄放 tab 的設計,不過我對這點反而不是很愛,主要是因為我的桌機螢幕是打直的,左右寬度只有 1200px 已經不太夠用了,tab icon 在左邊其實對於會更容易觸發 mobile view。

但選擇從 Firefox 改出來這件事情有吸引我,少數 Gecko engine 的瀏覽器。

安裝的方式除了一般下載以外,在 Linux 上有支援透過 Flatpak 官方的 repository 安裝,所以對於已經有在用 Flatpak 的人還蠻簡單的,裝起來後就是一堆個人化設定要做。

現在已知的是 font settings 的問題要解,不過這個是以前在用 Firefox 時就遇到的問題,所以應該只是跟過來的問題,得想辦法繞...

關閉 Firefox 的廣告蒐集功能

前陣子有提到 Mozilla 併購了廣告公司後,就在 Firefox 裡面實作廣告投放的蒐集功能:「Firefox 128 實作廣告投放蒐集功能 (Ad measurement)」,然後看到「Make Firefox Private Again (make-firefox-private-again.com)」這篇,網站是 make-firefox-private-again.com

其中的設定就是把 dom.private-attribution.submission.enabled 設為 false,透過 GUI 介面改記得也是類似的效果。

但 Mozilla 已經變成廣告公司了,後續應該只會有更多動作;而廣告公司熟悉的 PR 方法應該都會被拿出來用,至於對 open source community 有沒有用就再看看了...

網站名字的梗... 應該就是 Donald TrumpMake America Great Again 口號。

Ladybird 瀏覽器計畫在 2026 夏天推出 Alpha 版

在「Welcome to Ladybird, a truly independent web browser (ladybird.org)」這邊看到的,指到官網 Ladybird 上。

最主要的資訊應該是這個日期,目前計畫是 2026 夏天在 LinuxmacOS 上推出 alpha 版:

We are targeting Summer 2026 for a first Alpha version on Linux and macOS. This will be aimed at developers and early adopters.

也就是大約再兩年,看起來得花不少時間開發... 畢竟是要完全獨立開發不使用現有瀏覽器的 code。

Dillo 瀏覽器重新啟動

前幾天看到「Show HN: Dillo 3.1.0 released after 9 years (dillo-browser.github.io)」這個消息,Dillo 瀏覽器的重啟,將過去九年的 patch 整理起來出了 3.1.0:「Dillo release 3.1.0」。

從記憶裡面勉強挖出對 Dillo 的印象,翻了維基百科確認了不支援 js 的部分:

Dillo does not support JavaScript, Java, Flash, right-to-left text, or complex text layout.

目標是只用極少的資源 (以維基百科的說法是 i486 這樣的電腦),所以 Dillo 只能顯示基本的網頁。剛剛抓 3.1.0 下來自己編,測了一下連 Acid1 都不會過。不過可以看看後續會發展到什麼程度...

Firefox 的 UI 修正方案

在「Firefox Proton UI userChrome.css fixes. (2021) (github.com/black7375)」這邊看到的,GitHub 上的專案頁面在「Lepton (old name: Proton Fix)」這邊。

作者先前有寫過,我在「Firefox 的 UI/UX 歷史」這篇,同一個 repository 裡面就包含了「修正方案」,補上了一些 icon,並且改了 css 效果。

不過我已經沒什麼在用 Firefox 了,而且目前看起來也不會回去了,看起來只有在交叉找問題的時候會用到...