Mozilla 向用户提供了一个专门的页面展示 Firefox 收集的遥测数据。在地址栏输入 about:telemetry，用户可以看到 Mozilla 收集的遥测数据如浏览器设置、安装的扩展、操作系统/硬件信息，浏览器会话以及运行的进程。Firefox 的一名工程师称，这个页面最初是为了自私的理由创建的，旨在帮助工程师调试 Firefox。

Firefox 本周早些时候紧急释出更新 Firefox 72.0.1 和 Firefox ESR 68.4.1，修复了一个正被利用 0day 漏洞。OpenBSD 开发者表示他们不会更新稳定版分支，建议其用户切换到 ESR 版本（扩展支持版）。开发者给出的理由，由于依赖问题(如 cbindgen 和 rust)，给 Firefox 打补丁太复杂了，所以稳定版本不会得到更新，因此正被利用的漏洞仍然存在，但 ESR 版会得到更新，开发者建议用户切换到 ESR 版本。

Mozilla 释出了 Firefox v72.0.1 和 ESR 68.4.1，紧急修复了一个正被利用的漏洞。该漏洞属于类型混淆，影响 IonMonkey，它是 Firefox JS 引擎 SpiderMonkey 的 JIT 编译器。该漏洞由中国安全公司奇虎 360 发现和报告，细节没有披露。该公司在一则已删除的推文中称，IE 也有一个 0day 漏洞也正被利用。这是 Mozilla 在过去一年修复的第三个 0day 漏洞。

Mozilla 发布了 Firefox 72。主要新特性包括：Enhanced Tracking Protection 默认屏蔽指纹脚本；恼人的弹出式通知被对话泡泡取代；视频画中画功能支持 Mac 和 Linux；bug 修复；因使用率低和用户体验不佳而移除对个别域名图像屏蔽功能；实验性支持使用来自操作系统的客户端证书；开发者工具 Debugger Watchpoints；等等。

Mozilla 宣布 NextDNS 将在 Cloudflare 之后成为第二个 DNS-over-HTTPS(DoH)服务商。DoH 旨在加密 DNS 请求，保护用户的隐私，在启用之后 DNS 查询流量将加密通过 443 端口传输出去。Mozilla 称，NextDNS 通过了它的 Trusted Recursive Resolver (TRR)项目制定的条件，将添加到 Firefox 作为第二个 DoH 选项。TRR 的条件包括：限制从用户收集的数据；透明化数据收集；承诺不审查、过滤或屏蔽 DNS 流量，除非来自执法机构的要求。

Mozilla 从 Firefox 扩展网站移除了 Avast 及其子公司 AVG 的四个扩展。这四个扩展是 Avast Online Security、AVG Online Security、Avast SafePrice 和 AVG SafePrice。前两个会对恶意或可疑网站显示警告，后两个则提供电商比价信息、打折和优惠券信息。Mozilla 是在收到 AdBlock Plus 扩展作者 Wladimir Palant 的举报之后移除这个四个扩展的。Palant 对 Avast Online Security 和 AVG Online Security 进行了分析，发现它们收集了超过其需求的信息，包括详细的用户浏览历史，Mozilla 和 Google 都禁止这一行为。 Avast 和 AVG SafePrice 都存在类似的问题。Avast 表示它正与 Mozilla 合作解决这个问题。

Mozilla 释出了 Firefox 71。主要新特性包括：改进密码管理器 Lockwise，能识别子域名，自动填入登录信息； Enhanced Tracking Protection 跟踪保护功能会在屏蔽数字货币挖矿软件时发出通知；Windows 版本支持视频画中画，视频可作为一个浮动窗口展示在其它标签页上；原生 MP3 解码；多个开发者工具，等等。

DigiTrust 正在开发一种标准化的共享用户 ID 以减少广告行业对第三方 cookies 的依赖。浏览器开发商正越来越多的采取行动屏蔽第三方跨站 cookies，新的方案就是应对这一情况而进行反制。DigiTrust 形容它的方案是提供一种匿名加密的身份标识符储存在第一方 cookies 内，其它广告商可以利用该共享标识符跟踪用户，不再需要第三方 cookies。Mozilla 发言人对此表示，未来版本的 Firefox 将屏蔽 DigiTrust 的通用 ID 跟踪。DigiTrust 不是唯一一家提供通用 ID 方案的机构，LiveRamp 和 The Trade Desk 都在提供类似的方案。

Mozilla 透露了一项实验性功能 Firefox Replay，但官网在引发关注之后就删除了所有介绍内容（存档），只留下一则声明。Firefox Replay 是一种开发者工具，目前只提供给 macOS 用户，感兴趣的苹果开发者可下载最新测试版。Firefox Replay 允许内容进程记录其行为，稍后重放，回退到早期状态。重放进程保留了在记录过程中发生的相同 JS 行为、DOM 结构、图形更新以及其它行为。浏览器的 JS 调试器可用于检查和控制重放。

Mozilla 开发者 Brian Grinstead 宣布 Firefox UI 现在由 Web Components 构建，移除了 XBL。Firefox UI 一开始是用 DOM 和 JS 构建的，在 20 多年前它们对原生应用而言是大胆的新技术。因而在 Web 平台还不支持它们前 Mozilla 自己实现了构建复杂 Web 应用所需的部分特性。这些特性慢慢演变成了标准规格如 CSS flexbox 和 Web Components。当这一切发生时，允许现有代码库使用原版本要求平台同时支持两者当然是最容易的事情，毕竟重写旧代码既困难也不划算。但 Firefox 决定实现 Web Components 并移植现有的 UI 组件，它采用了渐进的方式，耗时两年终于完成。这一成绩将允许 Mozilla 专注于现代 Web 标准，移除大量重复而复杂的功能。

2004 年 11 月 9 日，Firefox 发布了首个版本，向垄断了整个浏览器市场的 IE 发起了挑战。从某种意义上它成功了，在 Firefox 诞生之初，IE 占据了九成以上的份额，到了 2009 年 Firefox 成功占据了三分之一的市场份额。但随后由于 Google Chrome 的出现 Firefox 的份额开始萎缩，原因之一是 Chrome 确实性能更为出色，其它原因还有搜索巨头的实力要比非盈利的 Mozilla 强大得多，有足够的预算进行推广。2016 年 Mozilla 宣布了 Quantum 计划，以致力于大幅改进浏览器性能。2017 年它发布了首个基于 Quantum 的版本，大受好评。Firefox 源于 Netscape，1998 年 Netscape 宣布将在 Mozilla 名义下开源其代码，1999 年 AOL 收购了 Netscape。Mozilla Firefox 最早的名字叫 Phoenix，意思就是从 Netscape 灰烬中涅槃而生。但 BIOS 开发商 Phoenix Technologies 当时有个运行在 BIOS 上的浏览器叫 Phoenix browser，所以因为商标争议它改名 Firebird，但 Firebird 也有人用，当时一个流行的开源数据库就叫 Firebird，最后它更改为现在的名字 Firefox。

欺骗性技术支持网站正利用一个 Firefox bug 锁定浏览器并恐吓用户，声称用户运行的 Windows 操作系统是盗版已遭到入侵，要求用户在五分钟内拨打技术支持电话。Windows 和 Mac 版本的 Firefox 都受到影响，当浏览器访问攻击者的网站，会弹出警告窗口，标签和浏览器随后被锁定，用户只能强制性关闭浏览器，如 Windows 下是通过任务管理器选择 Firefox。用户重新打开浏览器后需要在网页加载完成前关闭该标签（或者断网）。Malwarebytes 的安全研究员 Jérôme Segura 已经向 Mozilla 报告了该 bug，Mozilla 表示正在开发补丁，预计会在 Firefox 71 或 72 中修复。

从明年开始，Firefox 将默认隐藏恼人的弹出式通知。2020 年 1 月释出的 Firefox 72 将启用该功能。Mozilla 在今年 4 月做了一个实验，观察用户与通知之间的互动。用户数据显示，97% 的用户不理睬通知，或者干脆屏蔽显示通知的网站。因此 Mozilla 工程师决定默认隐藏通知。从 Firefox 72 起，如果一个网站弹出通知，它将被默认隐藏，浏览器会在地址栏显示一个图标告诉用户有通知，图标还会有一个摇动的特效。该功能已在最新的 Firefox Nightly 版本中启用，Firefox 用户可以选择手动启用：在地址栏输入 about:config，搜索 dom.webnotifications.enabled，然后设置为 false。

Mozilla 宣布 Firefox 将禁止被称为 Sideloading 的扩展静默安装方法。计划在 2020 年 3 月 10 日释出的 Firefox v74 将停止支持 Sideloading，如果扩展开发者的扩展是采用 Sideloading 方法安装，Mozilla 建议开发者更新安装流程。Mozilla 并没有禁止用户手动安装扩展或安装来自非官方扩展网站 addons.mozilla.org (AMO)之外分发的扩展，而是要求所有扩展的安装都必须得到用户的明确同意，此举被认为主要是防止静默安装到浏览器上的广告扩展或其它恶意扩展。

Tor 项目释出了基于 Firefox 68 ESR 的首个版本 Tor Browser 9.0。Tor Browser 9.0 包含了大量组件更新，如桌面版更新到 Tor 0.4.1.6 和 OpenSSL 1.1.1d，Android 版更新到 Tor 0.4.1.5。对用户来说，Tor Browser 9.0 界面的最显著变化是工具栏没有了 Onion Button，用户可以在地址栏点击 i 图标查看 Tor 网络和重新选择 Tor 回路。从工具栏的 = 菜单用户可选择“新身份”和“新回路”。此外，Torbutton 和 Tor Launcher 与浏览器更紧密的整合在一起，用户不再能从 about:addons 页面看到这些扩展。网桥和代理设置整合到了浏览器的偏好设置页面，用户还可以从 about:preferences#tor 页面访问 Tor 网络设置。

Mozilla 释出了 Firefox 70。主要新变化包括：更新了 HTML <input> 元素，如果是输入密码则会提供选项生成安全密码，而生成的密码可以储存在 Firefox Lockwise中；社交网络跨站跟踪 cookies 屏蔽成为 Enhanced Tracking Protection 的一项标准功能；Lockwise 整合了来自 Firefox Monitor 的密码泄露警告；浏览器核心引擎改进了 Javascript Baseline Interpreter；采用集成显卡的 Windows 版本默认启用 WebRender 去改进图像渲染；macOS 版本改进了合成器减少电力消耗和加快页面加载；加入指示器显示使用地理位置的网站，等等。此外还有大量的与开发者相关的改进，具体可浏览这篇介绍。

Mozilla 正在 Firefox 中整合不收集用户数据的翻译功能。Google Chrome 内置的翻译功能 Google Translate 则会将用户数据发送到 Google 服务器。Firefox 整合的是名为 Beragmot 的客户端翻译引擎。Beragmot 得到了欧盟 300 多万英镑的资助，不同于基于云端的翻译功能，它直接运行在用户的机器上，能保护用户的隐私。通过与开源浏览器如 Firefox 进行整合，将简化非技术人员使用该功能。目前还不清楚 Mozilla 何时推出该功能。有报道称，Mozilla 正在雇佣神经网络机器翻译工程师帮助整合该功能。

当你第一次打开 Firefox 浏览器，默认的中文起始页（start.firefoxchina.cn）加载十分缓慢，不是通常的常用标签，而是全部为广告——天猫双 11 广告。你决定去访问下火狐中文网（www.firefoxchina.cn），想知道究竟发生了。结果你会再次出人意料的发现这个网站完全变成了一个广告网站。目前看不到谋智中国对这一变化的声明，这一变化显然与 Mozilla 最近大力宣传的远离跟踪大相径庭。对于广告，用户可以修改设置将默认起始页设为空白页。

德国联邦信息安全办公室（BSI）测试了（PDF）主流浏览器 Mozilla Firefox 68 (ESR)、Google Chrome 76、 Microsoft Internet Explorer 11 和 Microsoft Edge 44，Firefox 成为该机构在测试之后推荐的最安全浏览器。这次测试没有包含 Safari、Brave、Opera 或 Vivaldi。BSI 在上个月发布了安全浏览器指南，其中规定现代安全浏览器必须支持 TLS，必须有信任证书名单，必须验证加载的证书，必须使用图标显示连接加密还是不加密，必须支持 HTTP Strict Transport Security (HSTS) 等。BSI 公布了测试浏览器的不足之处，如 Chrome、IE 和 Edge 缺乏对主密码机制的支持，IE 没有内置的更新机制，Chrome、IE 和 Edge 没有提供选项屏蔽遥测数据收集。

Firefox 通常每 6 到 8 周发布一个大的版本。Mozilla 采用了分阶段发布策略，其中正式版之外的预发布版本包括了 Firefox Nightly、Beta 和 Developer Edition。这一方法运转良好，现在 Mozilla 宣布它调整了节奏提高敏捷性，将迁移到四周的发布周期。从 2020 年第一季度开始，Mozilla 将每四周发布一个大版本。扩展支持版 ESR 的发布节奏保持不变，仍然是每 12 个月发布一个大版本，两个版本之间有三个月的支持重叠期。Firefox 还将每周发布两个 Beta 版本。