Mozilla 释出了最新的 Firefox Nightly 版，引入了选项允许用户屏蔽自动播放的音频。Google 最近释出的 Chrome 66 对自动播放视频和音频的网站启用了自动消音策略，但导致了大量网站工作不正常，之后不得不临时移除自动消音策略。Firefox 对自动消音策略提供了更多选项，允许用户完全屏蔽自动播放的音频，将部分网站加入到白名单，或要求想要自动播放的网站请求许可。如果 Firefox 用户现在就想使用自动消音，可以暂时先用扩展“Disable HTML5 Autoplay”替代。

VentureBeat 测试了三大主流浏览器 Chrome、Edge 和 Firefox，在九项测试中，Chrome 领先了四项，Edge 为三项，而 Firefox 为两项，但值得一提的是 Firefox 虽然只赢了两项，但九项测试没有一次屈居第三，三大浏览器的性能看起来其实在伯仲之间，用户未必能感知其中的性能差异。Edge 在 SunSpider、JetStream 和 MotionMark 测试中领先，而 Chrome 领先的测试包括 Octane、Speedometer、BaseMar 和 HTML5Test，Firefox 在 Kraken 和 WebXPRT 两项测试中领先。

在 Google Chrome 之后， Mozilla 的 Firefox 浏览器开始用 Clang 编译器编译 Windows 版本，之前它使用的是微软的 Microsoft C++ 编译器（MSVC）。开发者称，目前用 Clang 编译的版本相比 MSVC 编译的版本性能有升有降，原因是还没有启用 LTO(Link Time Optimization) 或 PGO（Profile Guided Optimization） 方法优化。MSVC 是 Windows 平台支持最好使用最广泛的编译器，而 Clang 则是流行的跨平台编译器，切换到 Clang 可以在各个平台上统一编译器，简化开发和 bug 处理。

2014 年，用户在 Bugzilla 递交报告称，相同的关键词搜索 Google 在不同移动浏览器上展示了不同的内容（Firefox Mobile，UC browser），其中 UC 是基于 WebKit 渲染引擎，与 Chrome 和 Safari 相同。四年后这个问题仍然没有解决。Mozilla 在与 Google 反复磋商之后仍然没有说服搜索巨人将 Firefox 移动版与其它 WebKit 浏览器一视同仁。Google 发言人在一份声明中称，Firefox 使用的是 Gecko 引擎，为确保功能兼容性需要额外的测试，它在 Firefox 桌面版做了额外测试，但移动版本的测试没有达到与桌面版相同水平。这种情况迫使 Mozilla 开发者采取了修改用户代理字符串的策略，欺骗 Google 将 Firefox Mobile 视为 Chrome。IE 统治时代的策略在 Google Chrome 支配的时代又再现了。

Mozilla 释出了 Firefox 61。主要新特性包括：更容易在地址栏加入自定义搜索引擎；切换标签时当鼠标悬浮在一个标签上浏览器将会预加载内容以加快响应时间，这项功能被称为“Tab Warming”（如果你不喜欢这项功能可以关闭它，方法是在地址栏输入 about:config?filter=browser.tabs.remote.warmup.enabled，设置 False）；Retained Display Lists；Accessibility Tools Inspector；WebExtension 标签管理加入了隐藏标签和在标签打开关闭时管理浏览器行为等新功能，WebExtension 扩展能利用这些新功能让用户更方便的管理标签；等等。

纽约时报发表了一篇称赞 Firefox 的文章，谈论了 Firefox 在隐私等方面的优势。今天的互联网在提供便利的同时又时刻在跟踪用户的行踪，用户其实是在用隐私换取便利。Mozilla 开发的 Firefox 浏览器最早对抗的是微软的 IE，Google 在 2008 年发布 Chrome 后 Firefox 的市场份额日益萎缩，因为 Chrome 更快更安全也更全面。两年前，六名 Mozilla 雇员在一个晚上聚在一起讨论浏览器的现状，认为存在“身份危机”。Mozilla 在去年发布了一个代号为 Quantum 的新版 Firefox，速度更快占用内存更少，但更重要的是它提供了多种隐私保护工具。Firefox 又回来了，它值得你去尝试下。

匿名读者 写道 "在开发者工具中加入 CSS 网格检查器后，形状路径编辑器将在九月份的 Firefox 62 中加入，现已于 Firefox Nightly 每夜更新版中可用，可变字体编辑器还在开发中。"

Tor Browser 是基于 Firefox ESR，开发者需要在他们维护的 Firefox 分支上花费大量时间打补丁，为了让 Tor 开发者能集中精力在 Tor 上，作为上游项目的 Mozilla 开始将 Tor Browser 补丁整合进 Firefox。过去一年半中，Firefox 先后整合了两大来自 Tor 浏览器功能：第一方隔离和防指纹跟踪。这些功能仍然存在可用性和易用性问题，如第一方隔离默认没有启用。接下来 Mozilla 将更深入整合 Tor。它启动了名为 Fusion Project 的项目，目标包括改善防指纹跟踪，实现代理绕过框架，寻找方法将 Tor proxy 整合到 Firefox，在真正的隐私模式下启用第一方隔离、防指纹跟踪和 Tor proxy——事实上变成了 Tor Browser。该项目的最终目标是让 Tor 项目能集中在研究而不是维护分支上。

Mozilla 开始邀请 Nightly 版用户测试更安全的域名解析方法：Trusted Recursive Resolver (TRR)，通过 HTTPs 加密发出 DNS 请求。今天的 DNS 请求是通过 UDP 或 TCP 协议，没有加密，也不安全。采用 DNS over HTTPs (DoH) 将让 DNS 解析更安全。TRR 提供了方法选择信任的 DNS 解析服务器去处理请求。Mozilla 考虑未来对所有用户启用这项功能。计划于 9 月释出的 Firefox  62 将提供该功能，现在 Firefox  62 已经发布了 Nightly 版本，用户需要通过设置 about:config 搜索 network.trr，将 network.trr.mode 的值设为 2 来启用 DoH，通过 network.trr.uri 来设置 DoH 服务器，目前可选择 Cloudflare 的服务器 https://mozilla.cloudflare-dns.com/dns-query。查看 about:networking 页的 DNS 标签可以了解你使用的域名解析服务器。

Mozilla 释出了 Firefox 60。主要新特性包括：自定义新标签页/Firefox Home 的内容和方法；支持 Web Authentication API，用户可以使用 YubiKey 之类的 USB 令牌不使用密码登录网站；为企业级部署提供新的策略引擎和组策略支持；应用 Quantum CSS 渲染浏览器 UI；增强摄像头隐私指示器；改进 Linux 下的 WebRTC 性能；默认支持最新版的 TLS 1.3 草案；bug 修复等等。

Mozilla 更新了它的 iOS 版浏览器 Firefox 11.0 For iOS，默认启用跟踪保护，允许用户给标签重新排序，允许通过拖曳在 Firefox 和其它 iOS 应用之间共享链接(iPad)。其中跟踪保护意味着用户在使用 Firefox 浏览网站时浏览器将自动屏蔽广告、跟踪脚本和社交媒体分享按钮。跟踪保护功能使用的屏蔽名单由 Disconnect 维护，Disconnect 的跟踪保护采用 GPL 许可证托管在 GitTub 上。跟踪保护除了保护用户隐私外，也有助于改善浏览性能，在屏蔽了跟踪脚本等网站元素之后，内容加载将会更快，数据流量更少，电池续航力更好。如果跟踪保护在某个网站工作有问题，用户可以关闭，浏览器将会记住用户的选择。

在 Google Chrome 之后，Firefox 也将采取措施屏蔽 HTTP 和 HTTPS 页面加载 FTP 子资源。所谓的 FTP 子资源是指在 img、script 或 iframe 标签内使用 FTP 协议通过路径 src="ftp://" 加载文件。其中的 ftp:// 地址可以直接提取出来。FTP 被认为是一种不安全的协议，不支持现代加密技术，会破坏浏览器内置的安全和隐私功能，如 HSTS、CSP、XSA 等。许多恶意程序的传播通常就是入侵 FTP 服务器通过 FTP 子资源在用户计算机上重定向或下载恶意程序。计划在 6 月 26 日发布 Firefox 61 将加入屏蔽 FTP 子资源的加载功能。

Mozilla 为 Firefox 浏览器开发了 Facebook 容器扩展，阻止社交巨人对用户的持续跟踪。容器标签的 cookie 和缓存与其它标签是隔离的。当用户安装了 Facebook 容器，已有的 FB cookie 会被删除登录会退出，用户重新访问 Facebook 时浏览器将会打开容器标签正常登录和使用，由于容器标签与普通标签隔离，其它网页嵌入的 Facebook 评论和点赞按钮将不能工作，这种隔离将能限制 Facebook 对用户活动的跟踪。

Mozilla 发布了 Firefox 2018 路线图，称在 2018 年 Firefox 浏览器将会更快更个性化，改善移动版本加强安全隐私保护。Mozilla 将会继续它的 Quantum 项目，逐步用 Servo 引擎中构建的原型替代 Gecko 引擎的内部组件，更新和重写其它部分以改进性能和可靠性。为了提高个性化，Mozilla 将致力于简化扩展构建、发现和使用，提供更多 API。在移动端，Firefox Klar 将优化性能和重写。为了对抗跟踪、侵入式广告和其它用户面临的风险，Firefox 将默认过滤特定类型的广告，屏蔽跨域跟踪，加强跟踪保护，提供全局授权管理，屏蔽自动播放的视频，引入 Breach Alerts，警告用户他们正浏览的网站已遭到入侵。

Mozilla 正在测试更安全的域名解析方法，该方法被称为 Trusted Recursive Resolver (TRR)，通过 HTTPs 加密发出 DNS 请求。如此你的 ISP 将不会知道你查询了哪个域名，它不知道你请求的是 Pornhub 还是 Gmail，当然除非你使用 VPN，在浏览时 ISP 还是会知道你正在访问哪个网站。今天的 DNS 请求是通过 UDP 或 TCP 协议，没有加密，也不安全。采用 DNS over HTTPs (DoH)将让 DNS 解析更安全。TRR 提供了方法选择信任的 DNS 解析服务器去处理请求，而不是不安全的明文 DNS 解析服务器。在短暂的测试期间，Mozilla 使用的是 Cloudflare 的 DNS 解析服务，Cloudflare 是一家美国云服务公司，因此一些用户对此感到不爽。Mozilla 开发者表示会给用户选择。

浏览器弹出式窗口已经消失了很长时间，但网站仍然在使用页面内弹出式窗口来鼓励访问者注册或订阅。对绝大多数人来说，这种弹出式窗口是相当恼人的。现在，Mozilla 透露它正在为 Firefox 浏览器开发网页内弹出窗口屏蔽工具，自动屏蔽此类的弹出式窗口。该功能仍然处于计划阶段，Mozilla 邀请用户递交存在页面内弹出式窗口的网站示例。不同于广告屏蔽工具使用的预定义黑名单，Mozilla 希望 Firefox 能自动检测和屏蔽页面内弹出式窗口。

Mozilla 释出了桌面和移动版的 Firefox 59。桌面版的主要变化包括：改进了页面加载速度，加入了给屏幕截图添加注解和裁剪的工具，在默认的空白主页支持拖曳重安排网站磁贴。移动版支持播放使用 HLS 协议的流媒体内容。其它包括：增强了 WebExtensions API，更好的支持去中心化协议和动态注册内容脚本，改进 RTC 功能，隐私浏览模式将从引用链接（referrers）移除路径信息防止跨站跟踪，等等。

从 Firefox 60 开始，Mozilla 将禁用两个易被滥用的 API：W3C Proximity API 和 Ambient Light API。Firefox 60 预计将在 5 月份释出。这两个 API 允许网站和应用从设备上的距离传感器和环境光传感器获取数据，两个 API 并没有被移除，而只是默认将关闭，用户可以访问 about:config 设置页去手动启用。最新版的 Firefox Nightly 已经禁用了这两个 API。

当你在一个网站上点击另一个网站的链接，那么这个网站将会记录到来源链接或 Referrer value，这些数据可用于统计，或也可能会出售给广告商用于定向广告，广告商能从 Referrer 了解到用户的一些隐私信息。为了避免用户信息泄漏，Firefox 59 的隐私浏览模式将移除来源链接中的路径信息。用户可以通过修改设置（network.http.referer.userControlPolicy——strict-origin-when-cross-origin），在正常浏览模式中启用该功能。

Firefox 57 淘汰了旧的扩展，正式转向了 WebExtensions 扩展架构，但目前 WebExtensions 提供的功能相比旧扩展架构要少许多，导致很多流行的扩展难以移植到新架构。Mozilla 官方博客宣布下一个版本 Firefox 59 将会引入一系列新的 WebExtensions API 和改进，包括：标签隐藏，browserSettings.openBookmarksInNewTabs() API，browserSettings.openSearchResultsInNewTabs() API，tabs.captureTab()，更多主题 API，改进 webRequest API，改进 browserAction 和 pageAction，增强扩展对 cookies 的控制，改进代理设置， 等等。此外 Firefox 59 还将支持去中心化协议 Dat Project (dat://)，IPFS (dweb:// ipfs:// ipns://)，Secure Scuttlebutt (ssb://)。