最后更新于:
为更好地保护您的隐私与安全,Firefox 引入了权限设置,用于控制网站能否访问您本机上的应用和服务,包括个人设备以及本地网络。本次改动可防止网站在未经您知晓的情况下滥用这些功能。
此为实验功能,正逐步向 Firefox 用户推出。目前可能并非所有用户都可使用。
为什么 Firefox 新增了这些权限?
网站可能会在未经您允许的情况下,尝试访问您的个人设备(如电脑或本地网络)和已连接的设备(如路由器、打印机和本地 Web 服务器)。恶意网站利用此类能力来跟踪用户,或扫描寻找易受攻击的设备。
为保障安全并让您能掌控自己的数据与设备,Firefox 在网站尝试连接到您的设备或本地网络时会主动请求您的授权。
当网站请求访问时,您需要做什么
如果网站尝试访问您的设备或本地网络,Firefox 会显示一个权限提示,类似于访问相机或麦克风的提示。
你可以选择:
- 本次访问
- 本次访问
您也可以选择让 Firefox 为所有后续访问记住此决定。随时可在设置中更改。
什么算是“设备应用与服务”?
“设备应用与服务”指的是您的个人电脑以及安装在其中的所有程序。
什么算是“本地网络设备”?
本地网络设备是指连接到与您设备相同局域网(LAN)的任何硬件,包括:
- 路由器
- 打印机
- 文件服务器
- 智能电视
- 媒体流媒体播放器
- 物联网(IoT)设备
如果能访问这些设备,网站就有可能与之交互或从中检索数据。权限检查可防止站点在未经您知晓的情况下执行此类操作。
管理对设备和本地网络的访问权限
当某个网站尝试访问您设备上的其他应用与服务,或访问您的本地网络时,Firefox 会在地址栏附近弹出权限提示,询问您是否允许访问。
对于 ,提示如下:
对于 ,提示如下:
配置访问权限
- 在屏幕顶部的菜单栏里点击 并选择 (或 ,在某些情况下)。点击菜单按钮 并选择 。
- 前往隐私与安全面板。
- 向下滚动到权限部分。
- 找到 ,然后点击 。
- 在此处,您将看到已请求该权限的站点列表。
- 使用每个站点右侧的下拉菜单更改访问权限。
- 找到 ,点击 ,然后重复第 5-6 步。
对于 ,提示如下:
对于 ,提示如下:
高级配置 (about:config)
对于需要更精细控制本地网络访问行为的用户,Firefox 提供了可通过 about:config 访问的高级首选项。
- 警告:这些说明是为有经验的 Firefox 用户提供的。在配置编辑器(about:config)中更改设置,可能会严重影响您浏览器的稳定性、安全性和性能。
请务必在您对高级设置十分熟悉并了解潜在影响的情况下才这么做。
访问这些首选项
- 在 地址栏 里输入about:config,然后按 回车。
有时会出现警告页面。点击 ,以打开 about:config 页面。 - 搜索您想要修改的首选项名称。
- 双击以更改布尔值 (true/false) 或单击编辑图标以更改其他值。
可用首选项
network.lna.enabled (boolean)
- 默认值:true
- 控制是否强制执行本地网络访问检查
- 设为 false 将禁用所有本地网络访问限制
network.lna.blocking (boolean)
- 默认值:true
- 控制本地网络访问的阻止行为
- 设为 false 将在启用时允许访问而不提示
network.lna.block_trackers (boolean)
- 默认值:false
- 实验性功能,阻止第三方跟踪器访问 localhost 和本地网络资源
- 设为 true 可提供针对跟踪脚本的额外保护
network.lna.skip-domains (string)
- 默认值:(empty)
- 应跳过本地网络访问检查的域名列表,以逗号分隔
- 可同时包含源域名(发出请求的网站)和目标域名(被访问的本地资源)
- 支持带有 *. 前缀的通配符模式(例如 *.company.com)
- 示例:intranet.company.com,*.devices.local
故障排除与监控
如果您需要查看有关本地网络访问尝试的详细信息或诊断问题:
- 按 Ctrl + Shift + KCmd + Option + K 打开 网络控制台。
- 查找与本地网络访问相关的消息。
- 控制台将显示哪些请求被阻止或允许,帮助您了解发生了什么。
对于企业环境,管理员可以使用 LocalNetworkAccess 策略来管理整个组织的这些设置。有关更多信息,请参阅 Firefox 企业策略文档。
报告问题
如果您遇到意外提示,或认为某个网站被错误地阻止或允许:
