Mozilla 释出了 Firefox 119，主要新特性包括：Firefox View 能显示更多内容；支持导入部分 Chrome 扩展；继续加强对系统字体指纹的保护；PDF 编辑功能支持添加图像和替代文本等功能；安全增强机制 Encrypted Client Hello (ECH)——加密客户端和服务器之间的握手（Hello）信息，需要启用 DNS over HTTPS (DoH)；等等。

云计算服务商 Fastly 宣布与 Mozilla 合作，Firefox 将使用 Fastly 作为 OHTTP 中继。OHTTP 代表 Oblivious HTTP，旨在加强网络连接的隐私性。传统的 HTTP 请求包含了能用于识别用户身份的元数据，比如浏览器的 User-Agent、网络信息如 AS(自治系统)和 IP 地址，这些信息组合起来能用于去匿名化用户身份。OHTTP 架构包含四层：客户端封装和加密旨在发送给目标的请求，但不是直接发送给目标，而是先发送给中继；中继在移除客户端的身份信息之后发送给网关，请求是加密的，它并不拥有密钥，因此不知道请求内容；网关收到去除隐私信息的请求版本之后对其进行解密和解封装，然后发送给目标；目标就是标准的 HTTP 服务，但不会收到客户端可能的身份信息。OHTTP 通过这种方法处理 HTTP 请求去加强隐私。当然不喜欢该功能的用户可以在 Firefox 工具栏输入 about:config 禁用 network.trr.use_ohttp（目前默认禁用）。

Firefox 最近修复了一个有 22 年历史的工具栏鼠标提示（tooltip）bug，而帮助修复该 bug 的是斯坦福大学的一年级电机工程博士生 Yifan Zhu，这也是他第一次向开源项目贡献补丁。Zhu 出生于 1999 年，也就是该 bug 首次报告三年之前。他是在 Linux 上使用邮件客户端 Thunderbird 时首次遭遇该 bug，认为这个 bug 太恼人了。他试着报告该 bug，结果发现它已经存在了 22 年之久，至今还没有修复，可能是因为它是一个小问题也不会导致崩溃处理的优先度不高。于是他决定自己来修复。他知道如何编程，也正好处于博士生开始前的暑假，但此前从未向开源项目贡献代码，也从未在 Firefox 之类的复杂项目上工作过。他表示自己只是在整个代码库里搜索 tooltip，检查候选内容，插入调试打印语句跟踪执行。他最后找到了答案。当鼠标悬浮在某个元素上时，一个计时器会启动去显示 tooltip，在鼠标移出事件后计时器将会取消。但使用快捷键切换窗口或虚拟桌面时，Firefox 没有取消计时器。Zhu 递交了补丁，让 tooltip 显示基于 Firefox 失去焦点而不是鼠标离开应用。Mozilla 的资深软件工程师 Emilio Cobos Álvarez 帮助完善了补丁，他表示 Zhu 的第一个 Firefox 补丁令人印象深刻。

2002 年 6 月 2 日，一位 Firefox 用户报告了一个 bug：当鼠标悬浮在工具栏图标上时会展示相关提示。如果此时将浏览器从前台切换到后台，该鼠标提示会仍然留在前台，摆脱这一恼人提示的唯一方法是再次将浏览器从后台切换到前台，然后移动鼠标。22 年后 Mozilla 终于修复了该 bug，相关 bugzilla 报告终于关闭了。

Mozilla 释出了 Firefox 118。主要新特性包括：自动翻译，翻译引擎工作在本地而不是云端；Web Audio 使用 FDLIBM 数学库，通过指纹保护改进匿名性；字体的可见性严格限于系统字体和语言包，减少隐私窗口下的字体指纹识别；美国用户可通过 Firefox Sugges 功能获得输入关键词的扩展推荐。其它包括安全修正等等。

Mozilla 释出紧急更新修复了一个正被利用的 0day 漏洞，该漏洞影响 Firefox 和 Thunderbird。漏洞编号为 CVE-2023-4863，由 WebP 库(libwebp)中的堆缓冲区溢出引起，会导致崩溃到任意代码执行，攻击者能通过恶意 WebP 图像利用该漏洞。Mozilla 释出了 Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1 和 Thunderbird 115.2.2 修复漏洞。漏洞利用的细节尚未披露。

Mozilla 释出了 Firefox v117。 其中一项新功能是支持自动翻译，但没有默认启用，Mozilla 决定采取分阶段推出的方式，准备到下一个版本 v118 时再默认启用。感兴趣的用户可以手动启用——输入 about:config，寻找 browser.translations.enable 然后将值设为 True，重启浏览器生效。Mozilla 的翻译功能不同于 Google 翻译或其它第三方翻译服务，它的翻译引擎、语言模型和页面内翻译算法都完全在用户计算机内运行，没有任何数据会发送到云端，因此完全保密。缺点是支持翻译的语言数量有限。

Mozilla 的一项服务 Firefox Relay 能为用户生成随机电邮地址，保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。Firefox Relay 会将随机电邮地址的邮件转发给用户真正的邮箱，如果用户收到的邮件是垃圾信息，用户可以删除该电邮地址。Mozilla 官方博客宣布，未来几周它将向数百万 Firefox Account 用户推送该功能。

Firefox 已经实现了 WebExtensions 扩展系统，它现在允许 Firefox 用户从 Chrome 等浏览器导入部分扩展。该功能还在测试中，没有默认启用。用户需要修改 about:config，修改 browser.migrate.chrome.extensions.enabled 的值为 True 后就可以启用该功能。用户可以从菜单 > 设置 > 导入数据中选择 Chrome 导入扩展。Firefox 实现的 WebExtensions 与 Chrome 不完全兼容，目前仅限于 部分扩展。

Firefox 合并了 Wayland fractional-scale-v1 协议，支持 Linux 下的浏览器分数缩放。目前该功能默认关闭，可通过设置 widget.wayland.fractional-scale.enabled 启用。另一个主流浏览器 Google Chrome/Chromium 是在今年初合并了 Wayland fractional-scale-v1 协议代码。Linux 下的主要浏览器，以及 KDE Plasma/KWin 和 GNOME 桌面都加入了对 Wayland 分数缩放的支持。

Firefox 的 Android 版本目前只支持少数扩展，但未来几个月，Mozilla 将把更多扩展带到移动平台上，成为唯一一个支持开放扩展系统的主流 Android 浏览器。Mozilla 称它已经构建了在 Firefox for Android 上支持开放扩展系统的必要基础设施，包括支持多进程，意味着扩展可以运行在独立进程上。

Firefox 在 Speedometer 浏览器基准测试中的得分超过了 Chrome。Mozilla 开发者表示，自今年五月以来，Firefox 取得了显著进步，与此同时 Chrome 的性能基本原地踏步。性能改进与修复 Bug 1815069 和 Bug 1444491 有关。

Mozilla 释出了 Firefox 115。主要新变化包括：微软在 2023 年 1 月终止支持 Windows 7 和 Windows 8，Firefox 115 将是最后一个支持这两个操作系统的版本，它也是一个长期支持版本（ESR），将一直支持到 2024 年 9 月，之后不再提供安全更新，Mozilla 建议用户升级到较新版本的 Windows；Linux 系统对英特尔 CPU 启用硬件视频解码；标签管理器关闭按钮；不支持 H264 视频解码的平台将使用思科的 OpenH264 插件播放视频；bug 和安全修正，等等。

本周一 Mozilla 开发者检测到大量 Linux 用户的浏览器崩溃事件。受影响的主要是阿根廷用户，他们运行的是一个基于 Debian 10 的发行版 Huayra v5，发生崩溃时用户都是在 Google 上搜索图像。所有 Firefox 版本都受到影响。这可能暗示了问题不在于 Firefox 而是 Google 这边。Mozilla 开发者在分析后发现，崩溃都是发生在堆栈探测（stack probing）期间。JIT 在接触保留下一个 JavaScript 调用变量的区域时发生了溢出。而 Google 的代码被发现在单一帧中分配了 2 万个变量。这可能是机器生成代码发生异常。所以在使用 ChatGPT 写代码时还是要三思而后行。但之所以发生崩溃是 Linux 内核的旧 bug 与 Google JavaScript 代码组合的结果。Linux kernel 4.20 修复了该 bug，而 Huayra v5 基于的 Debian 10 使用的是 4.19。

Mozilla 释出了 Firefox  114.0。主要新特性包括：添加 UI 去管理 DNS over HTTPS 例外清单；书签菜单可搜索书签，用户可在工具栏加入书签菜单按钮；从 History、Library 或 Application 菜单按钮选择搜索历史时将搜索限制在本地浏览历史；Mac 用户可以用相机支持的所有原生分辨率捕捉视频；重新排序扩展面板中的扩展；macOS、Linux 和 Windows 7 用户可通过 USB 使用 FIDO2 / WebAuthn 认证器；等等。

Firefox v115 将是最后一个支持 Windows 7、8 和 8.1 的版本，之后仍然使用这三个 Windows 版本的 Firefox 用户将迁移到 ESR 版本，该版本将一直支持到 2024 年 9 月，之后将不再提供安全更新。包括 Google Chrome 和 Microsoft Edge 在内的主要浏览器都已经停止了对 Windows 7、8 和 8.1 的支持。因此用户最好升级到新版本的操作系统。

Firefox 用户抱怨 Mozilla 在其浏览不相关页面时展示了全屏 VPN 广告，导致浏览器短暂失去响应，认为这种推广方法太具有侵入性。Mozilla VPN 是 Mozilla 与 VPN 服务商 Mullvad 合作提供的，月费为 4.99 美元，目前在奥地利、比利时、加拿大、芬兰、法国、德国、爱尔兰、意大利、马来西亚、荷兰、新西兰、新加坡、西班牙、瑞典、瑞士、英国和美国等国推出。Mozilla 弹出全屏广告时浏览器功能会无法使用，有用户称全屏广告导致浏览器停止响应最长 30 秒。 Mozilla 在一份声明中表示它已经停止了这一行为，称它的实验造成了适得其反的结果，它对给用户造成的干扰表示道歉。

The Information 报道，微软考虑竞标 Firefox 的默认搜索引擎。Firefox 目前的默认搜索引擎是 Google，而 Mozilla 与 Google 之间的搜索引擎合同将于今年到期，届时 Mozilla 可以与 Google 续签合同，或者寻找其它合作伙伴。微软希望让必应取代 Google 成为 Firefox 的默认搜索引擎，这未必有助于提高其市场份额，因为用户很容易更改默认搜索引擎。但微软仍然这一交易非常感兴趣。此外，苹果与 Google 之间的搜索引擎合同将于明年到期，但让 iPhone 改用必应所付出的代价比让 Firefox 改用必应要大得多。

Mozilla 释出了 Firefox 113.0。主要新特性包括：改进画中画支持，隐私窗口屏蔽第三方 cookies，改进可及性，支持从 Microsoft Outlook 直接拖延文件——长达 13 年的特性请求终于履行，改进 AVIF 图像支持，支持包含动画的 AV1 Image Format 文件，等等 。

微软释出了更新，修复了一个导致 Firefox 运行时高 CPU 占用的 Windows Defender bug。该 bug 最早是在五年前报告的，在 Firefox 运行时 Windows 10 内置的安全软件 Windows Defender MsMpEng.exe 的组件 Antimalware Service Executable 会表现出异常行为，导致了高 CPU 占用浏览器运行缓慢。上个月开发者终于找到了问题根源，MsMpEng.exe 在跟踪事件时高频呼叫了操作系统内核的 VirtualProtect 功能。Firefox 在生成大量事件的同时 MsMpEng.exe 执行了大量无用的计算，两者的组合导致了高 CPU 占用，Moziila 和微软合作解决了这个问题，补丁于 4 月 4 日释出，Firefox 的 CPU 占用减少了四分之三。微软同时向 Windows 7 和 Windows 8.1 推送了更新，Firefox 将一直支持这两个操作系统到 2024 年。