Firefox v115 将是最后一个支持 Windows 7、8 和 8.1 的版本，之后仍然使用这三个 Windows 版本的 Firefox 用户将迁移到 ESR 版本，该版本将一直支持到 2024 年 9 月，之后将不再提供安全更新。包括 Google Chrome 和 Microsoft Edge 在内的主要浏览器都已经停止了对 Windows 7、8 和 8.1 的支持。因此用户最好升级到新版本的操作系统。

Firefox 用户抱怨 Mozilla 在其浏览不相关页面时展示了全屏 VPN 广告，导致浏览器短暂失去响应，认为这种推广方法太具有侵入性。Mozilla VPN 是 Mozilla 与 VPN 服务商 Mullvad 合作提供的，月费为 4.99 美元，目前在奥地利、比利时、加拿大、芬兰、法国、德国、爱尔兰、意大利、马来西亚、荷兰、新西兰、新加坡、西班牙、瑞典、瑞士、英国和美国等国推出。Mozilla 弹出全屏广告时浏览器功能会无法使用，有用户称全屏广告导致浏览器停止响应最长 30 秒。 Mozilla 在一份声明中表示它已经停止了这一行为，称它的实验造成了适得其反的结果，它对给用户造成的干扰表示道歉。

The Information 报道，微软考虑竞标 Firefox 的默认搜索引擎。Firefox 目前的默认搜索引擎是 Google，而 Mozilla 与 Google 之间的搜索引擎合同将于今年到期，届时 Mozilla 可以与 Google 续签合同，或者寻找其它合作伙伴。微软希望让必应取代 Google 成为 Firefox 的默认搜索引擎，这未必有助于提高其市场份额，因为用户很容易更改默认搜索引擎。但微软仍然这一交易非常感兴趣。此外，苹果与 Google 之间的搜索引擎合同将于明年到期，但让 iPhone 改用必应所付出的代价比让 Firefox 改用必应要大得多。

Mozilla 释出了 Firefox 113.0。主要新特性包括：改进画中画支持，隐私窗口屏蔽第三方 cookies，改进可及性，支持从 Microsoft Outlook 直接拖延文件——长达 13 年的特性请求终于履行，改进 AVIF 图像支持，支持包含动画的 AV1 Image Format 文件，等等 。

微软释出了更新，修复了一个导致 Firefox 运行时高 CPU 占用的 Windows Defender bug。该 bug 最早是在五年前报告的，在 Firefox 运行时 Windows 10 内置的安全软件 Windows Defender MsMpEng.exe 的组件 Antimalware Service Executable 会表现出异常行为，导致了高 CPU 占用浏览器运行缓慢。上个月开发者终于找到了问题根源，MsMpEng.exe 在跟踪事件时高频呼叫了操作系统内核的 VirtualProtect 功能。Firefox 在生成大量事件的同时 MsMpEng.exe 执行了大量无用的计算，两者的组合导致了高 CPU 占用，Moziila 和微软合作解决了这个问题，补丁于 4 月 4 日释出，Firefox 的 CPU 占用减少了四分之三。微软同时向 Windows 7 和 Windows 8.1 推送了更新，Firefox 将一直支持这两个操作系统到 2024 年。

Mozilla 释出了 Firefox 111.0。主要新特性包括：启用 Windows 原生通知，生成随机电邮地址和电话号码的 Firefox Relay 服务的用户可选择直接从凭证管理器创建假电邮；启用文件系统访问 API，等等。文件系统访问 API 允许操作用户本地设备上的文件，支持读写和保存，调用该 API 将会要求得到用户的明确许可，并且在标签关闭之后需要重新获得授权。

Mozilla 在 2 月 14 日释出了 Firefox 110，主要新特性包括：导入书签、历史记录和密码功能除支持 Edge、Chrome 或 Safari 外，还支持 Opera、Opera GX 和 Vivaldi；Windows 版本启用 GPU 沙盒（注意：X-Mouse Button Control (XMBC)工具的一个 bug 可能导致鼠标滚轮滚动停止工作，开发者正在修）；Windows 上可阻止第三方模块注入 Firefox；Canvas2D 在 macOS 和 Linux 上默认启用 GPU 加速；改进 WebGL 性能，Windows 10/11 上对非英特尔 GPU 启用硬件解码视频叠加，改进视频回放性能和缩放质量；bug 修正，等等。

Mozilla 释出了 Firefox 109，版本号赶上了 Chrome。Google 在上周释出了 Chrome 109。Firefox 109 的新变化包括：默认启用 Manifest Version 3 (MV3) 扩展支持，MV2 扩展仍然支持；引入了统一的扩展按钮，用户可通过该按钮在工具栏快速删除、报告和管理扩展及其权限；在媒体回放工具进程启用 Arbitrary Code Guard 保护，改进 Windows 的安全；开发者相关的更新包括 HTML range 元素支持 list 属性，CSS content-visibility 属性支持 auto 值，等等。

两周前，用户向 Mozilla 报告了一个用户代理字符串（UA string）引发的网站兼容性问题。UA string 始于 1990 年代，网站可以利用这一数据调整性能和功能，或屏蔽过时的浏览器。即将发布的 Firefox 110 的 UA string 是 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:110.0) Gecko/20100101 Firefox/110，用户报告它导致了 bestbuy.com 显示错误信息，声称不支持该浏览器，它建议用户下载最新版本的 Chrome、Firefox 或 Microsoft Edge。调查发现，原因是 IE11 的 UA string——Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; AS; rv:11.0) like Gecko。Firefox 110 的 UA string 包含了 rv:11，因此被网站识别为它不再支持的 IE11。Mozilla 的解决方法是冻结版本号，Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/110。

Mozilla 修复了一个有 18 年历史的 Firefox Bug。Bug 290125 最早是在 2005 年 4 月 12 日报告的，问题与 Firefox 渲染带有::首字符 CSS 伪元素的文本有关，浏览器使用的 Gecko 引擎会忽略任何声明的行高，继承父框的行高。该问题一直被归类为低优先级，直到 2022 年 12 月 20 日才修复，Firefox 110 将包含更新后的代码。目前 Firefox 最新稳定版本是 108，110 预计将在 2023 年 2 月释出。

Mozilla 释出了 Firefox 108。主要新特性包括：默认使用 Import maps，允许网页控制 JavaScript imports 的行为；在 Windows 11 下后台标签使用的进程将使用效率模式限制资源使用；shift+esc 快捷键将打开进程管理器快速识别使用太多资源的进程；改进帧调度；支持 Web MIDI API；一系列安全修正，等等。

11 月 8 日，加拿大 Calgary 大学教授 Joel Reardon 和 UC 伯克利的 Serge Egelman 在 Mozliia 的邮件列表上报告，他们发现 TrustCor CA 与间谍软件开发商 Measurement Systems 和 Packet Forensics 存在千丝万缕的关系，其中后者是一家美国军方的承包商。虽然没有发现 TrustCor 签发了有问题的证书，两位研究人员对这一关联性表达了担忧。TrustCor 的高管 Rachel McPherson 在邮件列表上做出了回应，否认与 Measurement Systems 或 Packet Forensics 有任何业务往来或任何关联，但其回应未能令人满意。Mozilla Firefox 和 Microsoft Edge 宣布将停止信任 TrustCor 签发的新证书，其他浏览器开发商预计将会很快跟进。

内存问题是 Windows 版 Firefox 发生崩溃的主要原因。Windows 上运行的应用程序比其它操作系统上的程序更容易发生内存耗尽问题，这与 Windows 处理内存的方式有关。现代操作系统都允许应用分配一块地址空间，当应用使用其保留的地址空间时，系统会用一块物理内存支持它，如果需要会交换部分现有数据。Linux 和 macOS 都是如此工作，但 Windows 多了一个步骤。它需要应用在请求使用其保留的地址空间前先递交使用范围，确保系统能找到可用物理内存。Windows 为此限制了递交内存用量在物理内存和交换文件大小之和内。这种递交空间（commit space）是应用面对的硬限制。达到这个限制，内存分配会失败。Firefox 开发者在分析浏览器崩溃问题时发现用户机器上的可用物理内存仍然很多，但递交空间却耗尽了。他们不知道为什么会发生这种情况，但认为可以用一些技巧规避这一问题：当内存分配失败时，浏览器不是立即崩溃，而是先等待下，然后尝试重新内存分配。这会导致浏览器卡住短暂的几分之一秒，但比崩溃好得多。Firefox  105 中应用了这一技巧，显著改进了浏览器的稳定性。

Mozilla 释出了 Firefox 107。这次更新变化较少，主要是改进了 Windows 11 v22H2 下微软 IME 和 Defender 在检索当前文档 URL 时的性能，可视化浏览器性能数据的 Power profiling 支持使用英特尔 CPU 的 Linux 和 Mac 操作系统，bug 修正，开发者工具改进，等等。

Mozilla 建议 Firefox 扩展开发者开始从 Manifest V2 迁移到 Manifest V3。Manifest V3 是 Google Chrome 的新扩展系统，Chrome Web Store 将从明年 1 月开始逐步淘汰 Manifest V2 扩展。Mozilla 的 Manifest V3 与 Chrome 的 Manifest V3 有所区别，其中包括：Services Workers 尚未提供，Firefox 使用 Event Pages 作为后台脚本，根据功能两者之间或可替换使用；declarativeNetRequest（DNR）未提供，Firefox 将保留被 DNR 取代的 WebRequest API——这是新扩展系统引发广泛争议的地方，广告屏蔽扩展如 uBlock Origin 使用 WebRequest 在广告下载前屏蔽其请求；storage.session API 尚未提供。

Mozilla 释出了 Firefox 106.0.3，修复了与最新版本 Windows 11 22H2 的兼容性问题。Windows 11 22H2 默认启用的剪切板功能 Suggested Actions 在拷贝文本时会导致浏览器挂起停止响应一段时间，时间长短似乎与加载的扩展数量有关，从几十秒到几分钟不等。Firefox 106.0.3 修复了导致该问题的 bug，它还同时修复了一个启动崩溃问题。

Mozilla 释出了 Firefox 106。主要新特性包括：支持 PDF 编辑，包括输入文本、绘图和签名；在 Windows 下设置 Firefox 为默认浏览器也将设置 Firefox 为默认 PDF 浏览器；支持在 Windows 任务栏固定新建隐私窗口，简化隐私模式访问；Linux 下的滑动导航支持 Wayland；Firefox View 允许用户寻找和打开最近关闭的标签；一组新的配色方案，等等。

Mozilla 的一项服务 Firefox Relay 能为用户生成随机电邮地址，保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。Firefox Relay 会将随机电邮地址的邮件转发给用户真正的邮箱，如果用户收到的邮件是垃圾信息，用户可以删除该电邮地址。现在 Firefox Relay 扩大到了为用户生成虚拟电话号码，避免广告电话或短信的侵扰。今天很多服务都需要用户提供电话号码，比如需要手机接收验证码。如果你担心手机号码会被共享会被用于打广告电话，那么 Firefox Relay 的虚拟电话号码能隐藏你真正的手机号码。电话隐藏服务需要付费，每月 5 美元能提供 50 分钟的通话和 75 条短信，电邮隐藏服务则有免费和付费两种选项。

macOS 用户可能注意到 Firefox v103 版本的响应有了显著改进，尤其是在打开大量标签的情况下。Firefox 的内存分配器在 macOS 平台依赖于系统自带的 OSSpinLock 去执行自旋锁(spin lock)和互斥量(mutex)功能。但 OSSpinLock 的自旋锁存在基础性缺陷，它是在用户空间内执行的，用户空间并不知系统负载信息，如果是在内核空间则能根据负载做出合理决策，用户空间锁则可能在系统高负载的情况下执行自旋锁结果增加了额外负载。苹果知道 OSSpinLock 的问题，它提供了 os_unfair_lock 作为 OSSpinLock 的官方替代。但开发者在测试后发现 os_unfair_lock 反而会导致性能下降，进一步分析发现 os_unfair_lock 支持内核空间锁，但并没有在文档中记录下来。在启用了 os_unfair_lock 的内核空间自适应自旋锁之后，Firefox 的响应有了显著改进。该功能需要 macOS 10.15 及以上版本才能支持。

Google 在改进安全和性能的名义下改变了 Chrome 的扩展系统，新系统被称为 Manifest V3，它将限制 WebRequest API 的功能，用 declarativeNetRequest 替代。广告屏蔽扩展如 uBlock Origin 将会受到影响，因为它们使用 WebRequest 在广告下载前屏蔽其请求。从明年开始，基于 Chromium 浏览器的扩展将必须采用 Manifest V3。Mozilla 表示它也将支持 Manifest V3，但同时也会继续支持被 Manifest V3 限制的 API。它在上周重申将会继续支持 Manifest v2 的 WebRequst API。