阿联酋的监视公司 DarkMatter 最近向 Mozilla 递交请求，要求将它的 root 证书加入到 Firefox 的证书白名单。该公司此前被发现向中东国家出售监视和入侵服务。在 Google Groups 和 Bugzilla 的相关讨论中，DarkMatter 否认它做错事或意图不轨。该公司已经通过第三方公司 DigiCert 旗下的 QuoVadis 获得了证书签发能力。DarkMatter 代表还表示 CA 部门将会独立出去，完全独立运营。Mozilla 的代表提出质疑，称 DarkMatter 以及 CA 子公司的所有者都是同一个人，完全独立不可信。Mozilla 表示，出于对用户的安全考虑，它决定拒绝信任 DarkMatter 中级 CA。

在英国 ISP 联盟以支持 DNS-over-HTTPS（DoH） 为由将 Mozilla 列入互联网恶棍最终入围者名单之后，Mozilla 发言人回应称它没有计划在英国默认启用 DNS-over-HTTPS。该功能如果默认启用的话，将会挫败 ISP 屏蔽特定黑名单网站的能力，比如盗版网站和儿童色情网站。Firefox v60 正式引入了 DNS-over-HTTPS，但没有默认启用，Mozilla 上个月尝试与英国协商解决该问题，它要求英国公开黑名单，但遭到拒绝，GCHQ 称公开黑名单将会创造一个儿童色情的黄页。Mozilla 之后表示不会在英国启用 DNS-over-HTTPS，但其它国家最终将会默认启用。当然用户手动启用就不在 Mozilla 的控制范围之内了。目前手动启用需要在地址栏输入 about:config，寻找 network.trr.mode，设置不同的值，其中 0 代表关闭；1 代表启用，但会根据查询响应速度选择使用 DoH 或常规 DNS 服务；2 代表优先使用 DoH；3 代表只使用 DoH。

英国 ISP 联盟（Internet Services Providers Association 或缩写 ISPAUK）公布了 2019 年互联网英雄和恶搞的最终入围者名单。其中互联网英雄的最终入围者名单包括 Tim Berners-Lee 爵士，Andrew Ferguson，Oscar Tapp-Scotting & Paul Blaker；互联网恶棍的最终入围者名单包括：Mozilla，欧盟版权指令第 13 条，以及美国总统特朗普。为什么 Mozilla 会成为互联网恶棍候选人？ISPAUK 给出的解释是 Mozilla 在 Firefox 中引入的 DNS-over-HTTPS 功能会让用户绕过 ISP 的过滤和父母控制，破坏英国的互联网安全标准。

根据定期抓取流行网站网页的 HTTPArchive 的统计，平均一个网页需要 350KB 的 JavaScript 代码，有十分之一的网页包含了 1MB 大小的 JS 代码。浏览器的 JS 引擎在传输完成之后需要检查代码的语法错误并进行编译，1 MB 的 JS 文件在高端移动设备上需要花费 100 毫秒的时间，在普通手机上需要花超过一秒钟时间。主要浏览器开发商已经提出了加快 JS 解析的方案如 WebAssembly，但并不容易实现，因此 Mozilla、Cloudflare 和 Facebook 等提出了另一个更方便的方案 BinaryAST，旨在保留 JavaScript 原始语义的情况下加快解析。Mozilla 和 CloudFlare 的测试发现，它能将加载时间减少 4% 到 13%，如果能跳过未使用的函数，它可以将加载时间减少最多 98%。Firefox Nightly 版本是首个支持该二进制格式的浏览器，而 Cloudflare 是首个提供必要的云托管 JS 引擎的 CDN 服务商。

Mozilla 更新了它的扩展政策，明确禁止含有混淆代码的扩展。这一政策将于 6 月 10 日生效，扩展开发者需要在一个月内更新扩展以避免违反扩展政策。Mozilla 表示此举有助于更好的处理恶意扩展。混淆代码通常被黑客用于隐藏程序的真正用途。Mozilla 在新扩展政策中声明，扩展不允许含有混淆代码，或隐藏相关功能目的的代码。如果扩展使用到外部资源，那么相关功能不能混淆。

Mozilla 正在开发新的 Android 版移动浏览器 Fenix，现有的 Firefox for Android 将转到扩展支持版本，主要是修正 bug ，不再引入多少新功能，Mozilla 已经将开发资源集中到了 Fenix 上。 Fenix 目前只有开发版本，它将最终取代 Firefox for Android，但何时取代还不清楚。Mozilla 的计划是在 Fenix 做好准备前维继续维护 Firefox for Android，用户可以使用使用该版本，直到 Fenix 准备就绪。Firefox for Android 的最后一个版本将是计划在 7 月发布的长期支持版本 Firefox 68，之后每一个多月释出一个小版本更新，但不再更新大版本。Firefox 68 预计会到 2020 年 Fenix 做好完全替代的准备之后结束支持。

Mozilla 写道 "语音识别技术正在改变我们与机器进行交互的方式，不过目前可供使用的系统都相当昂贵并且是专有的技术。为此谋智基金会(Mozilla)目前已经推出 Common Voice 项目，旨在让语音识别技术变得更好也能免费使用。项目依靠全球用户捐赠的语音数据库可以让任何人或开发者快速轻松地训练出能够识别任何语音的应用程序。此外作为配套设施谋智基金会还在构建名为 Deep Speech 的开源语音识别引擎且同样是为所有人免费使用。

Mozilla 物联网团队宣布了物联网开放平台 WebThings。Mozilla 的使命是确保互联网是一个全球公共资源，对所有人开放，所有人都可以访问。互联网将真正把人民放在第一位，个人能获得赋权、安全和独立。而 Mozilla 物联网团队的使命则是创建一种 Web of Things 实现去体现那些价值，帮助推动制定物联网的安全、隐私和互操作标准。它包括两个项目：用于家庭智能网关的软件发行版 WebThings Gateway，将突出隐私、安全和互操作；WebThings Framework，帮助开发者构建 web things 的可重复利用软件组件集。

Mozilla 发起请愿，请求苹果公司每月轮换一次 iOS 用户的 IDFA 标识符，以阻止广告商创建包含过多信息的 iOS 用户肖像。IDFA 代表 IDentifier For Advertisers，是每个 iOS 设备的唯一 ID。在设备上运行的应用可以请求访问该 ID，并将其提供给广告商合作伙伴。在移动广告中 IDFA 取代了问题多多的 cookie。 IDFA 与 UDID 不同，后者代表唯一设备标识符，是永久而且不可更改的设备标识符。许多应用出于各种理由收集 UDID 去实现对 iOS 用户的跟踪，而苹果通过支持 IDFA 来替代 UDID。

Mozilla 过去几个月在 Firefox 浏览器测试了更安全的域名解析方法 Trusted Recursive Resolver (TRR)，通过 HTTPs 加密发出 DNS 请求。但显然为了保护用户隐私你不能任意选择一个 DNS 解析服务商。Mozilla 对潜在的解析服务商公布了一系列要求，包括：数据保留不能超过 24 小时，仅用于服务运作目的；不允许向第三方出售或转移用户个人信息、IP 地址或用户查询模式；不能以任何方式去尝试识别用户个人身份；必须支持 DNS Query Name Minimisation，等等。

Mozilla 公开了最大的开源多语言语音数据集 Common Voice，让任何人都可以用来开发语音相关的应用，促进基于机器学习的语音技术的创新，与健康的商业竞争。目前 Common Voice 数据集包含了 18 种语言的 1,368 小时录音。数据集中的每一条都包含了一组独立 MP3 录音及相应的文字文件。有许多条数据同时包含了年龄、性别、口音等人口统计元数据，能够训练语音识别引擎提升其准确性。Mozilla 表示在持续添加更多的语音数据和更多的语言。

阿联酋的监视公司 DarkMatter 最近向 Mozilla 递交 bug 报告，要求将它的 root 证书加入到 Firefox 的证书白名单。该公司此前被发现向中东国家出售监视和入侵服务。在 Google Groups 和 Bugzilla 的相关讨论中，DarkMatter 否认它做错事或意图不轨。该公司已经通过第三方公司、DigiCert 旗下的 QuoVadis 获得了证书签发能力。反对加入白名单的人士很快发现，DarkMatter 通过 QuoVadis 错误签发了许多证书。但大部分是技术错误，看起来没有被滥用。EFF 的 Cooper Quintin 举了 CNNIC 的例子，认为不应该给有前科的公司白名单。Mozilla 正通过 Google Groups 收集更多反馈。

Mozilla 宣布结束 “Test Pilot” 项目。过去 3 年 Mozilla 通过该项目，在一小部分用户中尝试了一些试验性的功能，其中包括后来发展成为 Facebook 容器扩展的 “容器” 功能、用于截屏的 Page Shot 功能，以及 iOS 的 Lockbox 应用。Mozilla 承诺将继续进行这方面的尝试，承诺不会卸载用户可能仍在使用的任何试验功能（如果你是测试探索项目的参与者）。实际上，大部分这些试验功能肯定会进入官方插件目录，或是演变成为独立产品。

Mozilla 正重新投入资金和人力去开发曾被它放弃的开源邮件客户端 Thunderbird，它在去年组建了 8 人团队专职开发 Thunderbird。官方博客介绍了它的 2019 年计划，其中包括：解决 UI 响应和性能问题，利用新技术去重写部分程序，实现多进程支持。其它可用性方面的改进包括改进 Gmail 支持，Gmail 是最大的邮件服务商之一，改进对它的支持是有意义的。开发者计划解决 Gmail 标签支持，改进通知，更好的整合操作系统内置的通知系统，改进加密的可用性，它已经雇佣了一名专注于安全和隐私的工程师。

部分 Firefox 用户报告他们在新标签页看到了广告，广告鼓励他们通过 Booking.com 订酒店换取 20 美元亚马逊礼品卡。Mozilla 证实广告展示是一次实验，称它没有与广告合作伙伴共享用户数据。广告展示在桌面版浏览器的新标签页底部，Find a Hotel 按钮会将用户带到 Booking.com 的一个网页，其文字内容如下：Ready to schedule that next family reunion? Here's a thank you from Firefox. Book your next hotel stay on Booking.com today and get a free $20 Amazon gift card. Happy Holidays from Firefox! (Restrictions apply).另一个版本的文字略有不同：“For the holidays, we got you a little something just for using Firefox! Book your next hotel stay on Booking.com today and get a free $20 Amazon gift card. Happy Holidays from Firefox! (Restrictions apply.)"”Mozilla 此举引发了争议。

Mozilla 在 2014 年关闭了 Mozilla Labs，存档了网站。但到了 2018 年， Mozilla 又重新启动了 Mozilla Labs，启用了新的子域名 https://labs.mozilla.org，没有继续使用原域名 www.mozillalabs.com。目前 Mozilla Labs 侧重点是虚拟现实和物联网等，如 Firefox Reality、Firefox Listen、Common Voice、Hubs by Mozilla、Project Things、WebXR Viewer、Spoke by Mozilla，等等，

Mozilla 将从 10 月 22 日起开始对部分美国用户测试商业 VPN 服务。只有运行 Firefox 62 的美国用户才会收到邀请参与测试。Mozilla 的合作伙伴是 ProtonVPN，它是基于安全保障以及零日志储存等方面的因素挑选 ProtonVPN 作为合作伙伴的。Mozilla 推广 VPN 可能是出于两个方面的理由，其一是改进隐私和安全，其二是创造新的收入来源，避免过于依赖于 Google 这个依赖于收集用户隐私获利的搜索巨头。

Mozilla 基金会发布了《Internet Health Report》，呼吁监管或拆分美国的科技巨头。Mozilla 基金会在报告中指出，美国科技巨头如亚马逊、Google 和 Facebook 以及中国的科技巨头如阿里巴巴和腾讯帮助世人认识到了互联网的好处，但为了减轻破坏互联网隐私，开放和竞争的垄断性商业行为，它呼吁对这些科技巨头进行监管。报告认为，巨头扼杀了竞争对手，限制了创新。AI 和量子计算的进步对这些掌握大量数据的公司几乎是如虎添翼，它们将极有可能渗透到了相邻的业务，垂直整合硬件、软件、基础设施、汽车、媒体和保险等，除非我们找到方法破坏或拆分它们。报告呼吁在实施监管时重新考虑过时的反托拉斯模式。

最早流行的浏览器是 NCSA Mosaic，它称自己为 NCSA_Mosaic/2.0 (Windows 3.1)；后来一个新浏览器出现了，它的名字叫 Mozilla，是 Mosaic Killer 的缩写，Mosaic 并不觉得这好笑，因此该浏览器改名为 Netscape，它称自己为 Mozilla/1.0 (Win3.1)。Netscape 支持框架（frame），而 Mosaic 不支持，因此用户代理嗅探（User Agent sniffing）出现了，网站在检测到 Mozilla 后就发送框架，如果不是就不发送。后来微软开发了 IE，希望它成为 Netscape Killer，IE 也支持框架，但由于它不是 Mozilla，网站没有向它发送框架。微软没有耐心等待网站修改而是声称它兼容于 Mozilla，因此冒充 Netscape 称自己为 Mozilla/1.22 (compatible; MSIE 2.0; Windows 95)。第一次浏览器战争以 Netscape 的失利结束，但 Netscape 以 Mozilla 的名字获得了新生。Mozilla 构建了 Gecko，称自己为 Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1) Gecko/20020826。Gecko 是一个渲染引擎，Mozilla 在此基础上开发了 Firefox，它称自己为 Mozilla/5.0 (Windows; U; Windows NT 5.1; sv-SE; rv:1.7.5) Gecko/20041108 Firefox/1.0。因为 Gecko 好于 IE，因此用户代理嗅探又出现了，网站在检测到 Gecko 后会提供更好的页面代码。Linux 上的浏览器 Konqueror 使用的渲染引擎是 KHTM，它只能冒充 Gecko 称自己为 Mozilla/5.0 (compatible; Konqueror/3.2; FreeBSD) (KHTML, like Gecko)。Opera 则提供了选项，让用户想冒充哪个浏览器就冒充哪个浏览器。苹果后来创建了 KHTML 的一个分支 WebKit，称自己为 Mozilla/5.0 (Macintosh; U; PPC Mac OS X; de-de) AppleWebKit/85.7 (KHTML, like Gecko) Safari/85.5。这就是为什么浏览器的用户代理字符串以 Mozilla 开头。

Mozilla 资深工程师、Bugzilla 首席开发 Gervase Markham 因转移性腺样囊性癌而宣布离开 Mozilla。Markham 从 1999 年开始为 Mozilla 项目贡献代码，从牛津大学毕业之后加盟 Mozilla 成为它最年轻的全职雇员，为 Mozilla 奉献了 18 年。他在 2006 年赢得了一项 Google-O'Reilly 开源奖。Markham 在个人博客上称，最近的扫描显示他身上的肿瘤增长率在增大，出现多种新症状，健康每况愈下，他和家人目前正在考虑放疗。然而即使放疗能取得成功，它对缩小肿瘤的效果也只能是短期性，只能延长半年左右的生命，肿瘤最后将会恢复快速生长，他不太可能看到 2019 年的太阳。他将离开 Mozilla，将更多时间花在陪伴家人和耶稣上面。