Firefox浏览器对其密码管理器进行了安全升级。云端同步的数据采用AES-256-GCM加密，安全性极高。为了在本地解密使用，Firefox将原本使用3DES-CBC加密的本地数据，从v144.0版本起切换至更高效、更安全的AES-256-CBC算法。此次更新专注于本地存储的加密数据，而通过Firefox Sync同步的登录信息则继续采用独立的端到端加密，并已使用AES-256-GCM。相较于已被淘汰的3DES-CBC，AES-256-CBC提供了更强的安全性和更高的效率。

🔒 云端同步数据采用AES-256-GCM加密：Firefox的密码管理器在云端存储同步数据时，使用AES-256-GCM这一目前破解难度极高的加密算法，确保了云端数据的安全性。

🛡️ 本地数据加密算法升级：为了提升用户在本地使用密码管理器的安全性，Firefox已从v144.0版本开始，将原本用于本地数据加密的3DES-CBC算法替换为更先进、更安全的AES-256-CBC算法。

🚀 AES-256-CBC相比3DES-CBC的优势：新的AES-256-CBC算法在安全性上优于已被淘汰的3DES-CBC，因为它具有更大的块大小和更长的有效密钥长度。同时，它在效率上也表现更佳。

🌐 Firefox Sync同步数据不受影响：此次本地加密算法的变更不影响通过Firefox Sync同步的登录信息，这些信息一直采用独立的端到端加密，并且此前已使用强度更高的AES-256-GCM算法。

Firefox浏览器的密码管理器支持云端同步数据，其中在云端Mozilla基金会使用 AES-256-GCM 加密算法，这种加密算法目前基本没希望进行暴力破解因此安全性还是足够的。

但云端数据还是要传输到本地进行解密才能使用，所以Mozilla基金会的方案是从云端将加密数据下载到本地，当用户输入主密码进行验证后才能解密这部分数据。

原本本地数据采用的是 3DES-CBC 加密算法，不过从 Firefox v144.0 版开始本地数据将切换到 AES-256-CBC 加密算法，这种加密算法在安全性和效率上都更好。

Mozilla基金会表示：

此次更改仅影响磁盘上登录的本地加密数据，通过 Firefox Sync 同步的登录时采用独立端到端加密的，并且此前就已经采用强度更高的 AES-256-GCM 算法，所以不受本次变更影响。

AES-256-CBC 算法基于 AES 标准提供更好的安全性，较 3DES-CBC 算法更加高效，而 3DES-CBC 算法由于较小的块大小和较短的有效密钥长度因此安全性比较弱，目前已经被逐步淘汰。