假设您在银行行业工作，这可能是由于他们无法拦截 Firefox 的流量。

由于 Firefox 对 DoH 和 eSNI 的支持，大多数银行和受监管的行业都在诉诸阻止 Firefox，因为防火墙无法轻易窥探加密流量。

另一方面，如果您使用 Chrome、IE 或 Edge，您可以在未经用户知情/同意的情况下通过 Active Directory 推送更改。实际上，大多数具有 DPI（深度数据包检测）的硬件防火墙供应商已经开始建议企业客户摆脱 Firefox，因为他们的边缘防火墙不再能够拦截 Firefox 的流量。

注意：可以在Firefox 企业版上强制执行策略，但大多数注重隐私的用户会使用 Firefox 便携版来无视它，因此更容易阻止。

1. https://live.paloaltonetworks.com/t5/blogs/protecting-organizations-in-a-world-of-doh-and-dot/bc-p/319542
2. https://www.venafi.com/blog/fight-over-dns-over-https
3. https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk98025

TLDR - 它甚至可能与安全无关。这可能只是由于您公司的偏好。

我的一个朋友遇到了类似的问题。Firefox 在他的办公室笔记本电脑上被阻止。当被问及时，他们只是说这是出于“安全原因”。在提出需要在 Firefox 上测试网站的请求后，他得到了不同的答案。它表示他们在 Google Chrome 上安装了一个扩展程序来监控他们的网络活动并确定“工作时间/生产力”。该扩展仅在 Google Chrome 上可用，所有其他浏览器都以“安全原因”为由被禁止，而实际上它只是扩展开发团队的偏好。

IT 很可能不想负责集中更新。

如果没有协调一致的更新，单个安装就会过时，一旦发现漏洞，可能仍未修补。所以他们禁止了它，而不是承担额外的工作来确保它得到修补。

TLDR - Firefox 的 Javascript 实现很可能与组织基础设施的其他部分不兼容，或者在非常狭窄的方面不安全。

Javascript 实现是我每天最头疼的事情，因为我支持一个无论您如何访问它都旨在以相同方式工作的框架。一些第三方内容很少出现问题。

在我的脑海中，Firefox 可能是唯一剩下的主流浏览器，它仍然可以使用页面隐藏或卸载事件来执行任何实际回发数据的操作，或者执行比确认导航离开更复杂的操作。Chrome 和我支持的每个版本的 IE 或 Edge 都不允许在这些事件期间发帖（以防止 JS 劫持僵尸标签）。当 Firefox 遇到该事件时，数据发布完全没有问题。就我而言，我的代码实际上拥有该帖子中的内容，但内容基本上可以将它想要的任何内容写入页面隐藏事件，并且对于 Firefox，如果它足够快，它可能会通过。

我刚刚想到的另一件事是 JS 中的字符串模板。IE 绝不支持它，我的一些客户要求使用浏览器。我不使用 JS 字符串模板，因为我必须支持 IE 回到 IE9，但它是浏览器禁令可能与安全无关的一个例子。入站基础设施可能以某种他们不愿提及的方式根本不兼容，这种可能性很小。