Mozilla 释出紧急更新 Firefox 97.0.2，修复了两个正被利用的 0day 漏洞，Firefox 用户应尽可能快的升级。其中一个漏洞是 CVE-2022-26485，为 XSLT 参数处理中的释放后使用（Use-after-free）漏洞，正被攻击者用于远程代码执行；第二个漏洞是 CVE-2022-26486，为 WebGPU IPC 框架中的释放后使用漏洞，被用于沙盒逃逸。释放后使用漏洞是指一个应用程序本应释出其占用的内存供其它应用程序使用，但因为 bug 导致该应用程序仍然继续使用或占用内存。

2008 年的 Firefox 正处于世界巅峰，浏览器市场份额达到了 20%。但在近 15 年之后，情况不再乐观。它的市场份额只剩下不到 4%，移动浏览器市场份额只有 0.5%。Mozilla 自己的数据显示，从 2019 年初到 2022 年初，月活跃用户减少了 3000 万。明年它与 Google 签署的搜索合作协议将过期。这一切让市场分析师和前雇员为 Firefox 的未来感到担忧。在基于 Chrome/Chromium 的浏览器称霸市场的时代，Firefox 是其最主要的竞争对手，提供了一个注重隐私保护的浏览器替代。一位前 Firefox 开发者称，Chrome 已经赢得了桌面浏览器之战。另一位前 Mozilla 员工表示 Firefox 赢回市场份额的希望是不切实际的。Firefox 无法再一次像 Netscaps 那样从灰烬中重新崛起。Mozilla 过去几年正致力于收入多元化，减少对 Google 的依赖。但它的赌注尚未成功，新的商业模式部分依赖于广告这一与其隐私目标相违背的做法。Gartner 分析师 Bart Willemsen 指出一旦离开用户是很难再回来的，除非有令人信服的理由。Firefox 现在面临的一个挑战是寻找一个独特的定位，并朝着这个目标前进。

Chrome 和 Firefox 将在几个月内版本号超过 100。对于依赖浏览器版本号执行业务逻辑的网站来说，这有可能会导致问题。为什么版本号从两位数增加到三位数会出现问题？当浏览器版本号 12 年前从一位数增加到两位数时，User-Agent 解析库发现了很多问题。部分解析库可能含有硬编码的假设或 bug，没有考虑版本号突破三位数的情况。在版本号突破两位数后，很多解析库改进了解析逻辑，因而突破三位数造成的问题估计会更少。Firefox 计划在 3 月 8 日发布 Firefox 100 的首个 Nightly 版本，5 月 3 日发布正式版本。而 Chrome 将在 3 月 29 日发布 v100 版本。

根据社交网络上的消息，北京时间四点左右，Firefox 突然之间无法联网，无法访问任何网站，并出现高 CPU 占用率，问题不限于中国，被认为与 HTTP3 有关。有人推荐的临时解决方案是禁用 HTTP3，方法为地址栏输入 about:config，搜索 network.http.http3.enabled，设置为 false，重启浏览器，网络访问能恢复。根据 Firefox Bug Report报告，测试版本的 HTTP3 功能此前就报告过出现问题。Mozilla 开发者回应称，问题已经解决，他们会在稍后提供更详细的信息。

Mozilla 释出了 Firefox 96。主要变化包括：显著改进了噪声抑制和自动增益控制，改善了回音消除，提供了更好的整体体验；大幅减少了主线程负载；默认执行 Cookie Policy: Same-Site=lax 政策，抵御跨站请求伪造（CSRF）攻击；修复了部分网站的视频质量下降问题；Web 开发方面的变化可参考开发者文档。

基于 Ubuntu 的 Linux Mint 发行版与 Mozilla 达成了一笔未披露金额的交易，目的是修改 Linux Mint 上的 Firefox 配置。从 Linux Mint 19 开始，Firefox 的默认起始页将不再指向 https://www.linuxmint.com/start/，默认搜索引擎不再是 Linux Mint 的搜索合作伙伴如 Yahoo 和 DuckDuckGo，而是 Mozilla 的搜索合作伙伴如 Google、Amazon、Bing、DuckDuckGo、Ebay...默认配置切换到 Mozilla 默认。Firefox 的代码更新也将都由 Mozilla 负责。

Mozilla 向所有 Firefox 用户推送它的 Global Privacy Control (GPC)实现，如果启用的话浏览器将会通知网站不要出售或共享你的个人数据。但对绝大部分用户而言该功能可能没什么效果，网站通常会置之不理，无视你的通知。加州消费者保护法和欧洲的 GDPR 以及科罗拉多州的隐私保护法要求实施 GPC，但其它地方没有此类法律。

Mozilla 释出了 Firefox 95.0。主要变化包括：新沙盒技术 RLBox；用户现在可以从微软应用商店 Microsoft Store 下载 Firefox；减少了 macOS 下的 CPU 占用和解码视频的功耗；网站隔离功能默认启用以抵御 Spectre 之类的边信道攻击；Bug 修复等等。

Mozilla 介绍了即将发布的 Firefox 95 引入的新沙盒技术 RLBox。RLBox 由 Mozilla 与加州圣迭戈和德州大学的研究人员联合开发，旨在简单高效的隔离子组件，加强浏览器的安全性。RLBox 使用 WebAssembly 技术去隔离潜在含有 bug 的代码，方法是将这些代码编译到 WebAssembly 然后再编译到原生码，这种编译转换限制不可信的代码访问程序的其它部分，限制其访问指定区域之外的内存。目前这项技术已用于隔离五个模块：Graphite、Hunspell、Ogg、Expat 和 Woff2，Firefox 将这些模块视为不信任的代码，因此即使其中含有 0day 漏洞也不会影响整体的浏览器。

Tor 项目宣布释出了 Tor Browser 11.0，首个基于 Firefox ESR 91 的稳定版本。除了 Firefox 91 带来的新特性如全新外观外，新版本的主要变化包括彻底淘汰 v2 onion 服务，访问 v2 onion 服务地址将会显示错误信息 Invalid Onion Site Address，v2 onion 网站需要更新升级到 v3；更新 Tor-0.4.6.8，修复了大量 bug，等等。

Mozilla 释出了 Firefox 94。主要变化包括：可选六个季节性调色板；macOS 版本在全屏播放 YouTube 和 Twitch 视频时使用苹果的低功耗模式，改进电池续航；用户可通过 about:unloads 手动释放未加载标签的系统资源；通过网站隔离改进对侧信道攻击如 Spectre 的抵御； Multi-Account Containers 整合 Mozilla VPN；Windows 11 支持 Snap Layouts 菜单；bug 修正等等。

即将发布的 Firefox 94，其 Linux 版本的图形栈将从 GLX 切换到 EGL，但由于驱动问题还不会对所有 Linux 用户默认启用 EGL。为了使用硬件加速 API 如 OpenGL，X11 或 Wayland 等视窗系统都需要一个接口，在 X11 系统上利用 OpenGL 大部分程序都使用 GLX，GLX 诞生于 1990 年代，EGL 是它的继任者，被 Wayland 等广泛使用。但 X11 系统上的普及度比较缓慢，随着 bug 的修复，对 EGL 支持的改进，从 Firefox 94 起，使用 Mesa 驱动版本>21 的用户，EGL 将默认启用。使用私用 Nvidia 驱动的用户则需要继续等待。

Mozilla 开始向部分美国 Firefox 用户展示地址栏建议广告。此举是扩大收入来源的一种尝试，但这种不十分明显的赞助性广告引发了争议。Mozilla 称该形式的广告为 Firefox Suggest，其帮助页称“当你在地址栏中输入时，Firefox Suggest 会提供相关的网站建议。当内容建议开启时，Firefox Suggest 使用你的城市位置和搜索关键词提供来自 Firefox 及其合作伙伴的内容建议...Firefox 总会提供地址栏建议，比如来自历史记录、书签和已开标签页的网站（默认设置），以及来自默认搜索引擎的建议。从 Firefox 版本 92 起，你还可以从我们的可信伙伴处获得新的、相关的建议。我们不会收集新的数据，也不会通过共享数据来推荐搜索建议。”

Mozilla 释出了 Firefox 93。主要新特性包括：支持基于 AV1 视频编解码器的 AVIF 图像格式，AV1 是成员包括亚马逊、Google 和苹果等的 Alliance for Open Media（AOMedia）联盟在 2018 年释出的开源免专利费的编解码器，而 AVIF 相比现有的图像格式能显著节省网站的带宽；PDF 查看器支持 XFA 表格；当内存不足时根据上次访问时间、内存占用等因素自动清除加载的标签页，减少内存不足导致的崩溃，切换到一个清除的标签页后会重新加载；将屏蔽不安全连接的下载；等等。

Mozilla 正在试验将 1% Firefox 用户的默认搜索引擎设为 Bing。在大部分地区，Firefox 的默认搜索引擎是 Google，Mozilla 和 Google 在 2020 年将默认搜索引擎交易延长三年，Google 每年向 Mozilla 支付 4 到 4.5 亿美元。Google 是在 2017 年 Mozilla 与雅虎的交易结束之后成为 Firefox 的默认搜索引擎。最新的试验始于 2021 年 9 月 6 日，将一直持续到 2022 年初，大约 1% 的 Firefox 用户在安装时会注意到默认搜索引擎改变了。Firefox 用户可以选择更改默认引擎，而不想参与试验的用户可以修改设置——在地址栏输入 about:preferences#privacy，禁用“Allow Firefox to install and run studies”。

通过最近的更新，Mozilla 悄悄降低了在 Windows 上将 Firefox 设为默认浏览器的难度。虽然微软已在Windows 10上提供了默认浏览器的切换方法，但最便捷的一键式切换却只留给了 Edge 浏览器。除了微软之外，其他浏览器根本用不到这套顺畅的一键式流程。Mozilla 对这种情况日益感到厌倦，于是在 8 月 10 日发布的 Firefox 91 中，Mozilla 对 Windows 10 中的 Edge 默认设置方式进行了逆向工程，终于让 Firefox 也拥有了相同的快速设置能力。在此次更新之前，Firefox 用户需要先前往Windows 10 设置，之后选定 Firefox 作为默认浏览器、再忽略微软保留 Edge 作为默认选项的请求。经过逆向工程，现在用户可以直接在浏览器中将 Firefox 设置为默认选项，其余操作均将在后台完成、无需任何额外提示。整个过程绕过了微软在 Windows 10 中内置的反劫持保护——即保证恶意软件无法劫持默认应用程序的机制。此前微软一直强调 Windows 不支持此项功能。

Mozilla 释出了 Firefox 92。主要新特性包括：使用 HTTPS RR 自动升级到 HTTPS，其中 RR 代表 Resource Records，是一种新型的 DNS 记录，本质上说如果一个域名支持 HTTPS 那么在浏览器上输入该域名的 HTTP 地址将会自动升级到 HTTPS；全域色彩级支持视频播放；Mac 用户可通过浏览器文件菜单访问 macOS 共享选项；macOS 支持 ICC v4 图像。此外还有 bug 和安全修正等等。

在 Chrome 之后 Firefox 也将屏蔽不安全的文件下载。该功能被称为 mixed content downloaded blocking，将屏蔽源自一个 HTTPS 网页但实际下载却是通过未加密的 HTTP 通道下载的文件。用户从一个 HTTPS 网页下载文件时可能误以为下载通道也是加密的，因此可能会被误导，而通过 HTTP 下载的文件可能会在传输过程中被纂改。Firefox 将屏蔽从 HTTPS 网页的所有 HTTP 下载，但会同时提供选项允许用户选择继续下载，HTTP 网页的 HTTP 下载将不会被屏蔽，直接访问的 HTTP 下载链接不会被屏蔽。Mozilla 预计会在 9 月释出 Firefox v92 时对所有用户启用该功能。

浏览器使用用户代理字符串（User Agent String）告诉网站它的相关软件消息，如名称、版本号和技术。网站根据这些信息修改不同功能的响应。每当发布新版本，用户代理字符串里的版本号也会更新。到目前为止，Mozilla Firefox 的版本号一直是两位数，计划在 2022 年 3 月发布的 Firefox Nightly 的版本号将首次使用三位数，开发者想知道三位数版本号的用户代理字符串是否会破坏网站的功能，引发兼容性问题。他们开始提前进行测试，测试使用的用户代理是“Mozilla/5.0 (Windows NT 10.0; rv:100.0) Gecko/20100101 Firefox/100.0”。

Mozilla 刚刚释出的 Firefox 91 增强了 Cookie 清理功能。新版本的 Firefox Strict Mode 能更容易的删除网站或跟踪器储存在计算机内的所有 cookies 和 supercookies。网上浏览时会在浏览器内储存很多数据，网站会设置 cookies 维持登陆状态，或储存偏好。此外还有用于改进浏览性能的缓存等数据，以及用于在不联网的情况下使用 Web 应用的离线数据。清除这些数据可用于隐藏身份或抹掉任何跟踪痕迹。