Tor项目官方博客介绍了Tor与Mozilla在Firefox/Tor浏览器上展开的深入合作。Tor浏览器是基于Firefox ESR版，其95%的代码来自Firefox。Firefox和Tor浏览器团队之间的合作由来已久，而在2016年双方的合作更加紧密了，Firefox引入了Tor浏览器的隐私选项，简化了Tor浏览器的开发。这种合作被称为uplift。当一个补丁被uplifted，Tor浏览器引入了它所需要的变化，而Firefox浏览器则引入了一个默认关闭的变化——用户可通过编辑偏好随时启用。这种合作大大减轻了Tor浏览器团队的维护工作，因为它所需要的代码实际上整合到了上游的项目——也就是Firefox中了，Tor开发者只需要编辑偏好，而不需要给浏览器打上额外的补丁。与此同时，Firefox可以试验Tor的高级隐私功能，是否能将其提供给更广大的用户。

Firefox 52将引入新的隐私保护功能，防止网站利用系统字体作为指纹跟踪用户。该隐私保护功能借鉴自Tor浏览器，基于Firefox ESR版的Tor浏览器利用类似的机制阻止网站利用设备上安装的字体识别用户。Firefox 52的beta版本已经激活了该功能，正式版预计将在3月释出。Firefox 52将利用白名单响应网站对系统字体的查询，每个操作系统将返回相同的默认字体列表，使得字体指纹跟踪对Firefox用户不再有意义。Mozilla在去年7月启动了Tor Uplift 项目，利用Tor浏览器的隐私保护机制改进Firefox的隐私保护功能。

Mozilla 宣布 Firefox 浏览器将一直支持 Windows XP 和 Vista 操作系统到至少2017年9月。在2017年3月，XP 和 Vista 的 Firefox 版本将会自动迁移到扩展支持版（即ESR版）。在2017年年中，Mozilla将评估 XP 和 Vista 平台的 Firefox 用户数量，宣布正式的终止支持时间。 Firefox ESR针对需要大规模部署的客户，如学校和企业。Mozilla 将维护 ESR版一年时间，定期发布安全更新。对于 XP 和 Vista 用户来说，Mozilla最终将会停止维护两个平台上的 ESR 版。微软已经停止支持 XP 和 Vista，Mozilla指出操作系统不再获得安全更新，存在已知的安全漏洞，推荐Windows用户升级到微软支持的版本。

Firefox 自 8 月发布的 v48起 支持多进程架构E10S（Electrolysis），但 E10S 当时未对所有用户启用，而是逐步扩大启用范围，以确保不会出现问题。Mozilla 官方博客现在公布了多进程Firefox的近期计划：如果进展顺利，将于明年1月发布的Firefox 51将对安装了不兼容多进程扩展的用户启用 E10S。Mozilla称它正在开发多进程架构的新功能：支持多个内容进程和安全沙盒。如果用户想启用多进程架构，可在about:config页面创建一个新的布尔参数browser.tabs.remote.force-enable，然后将其值设为true。如果想知道你安装的扩展是否支持多进程，可以下载Mozilla开发的扩展Add-on Compatibility Reporter 。

Mozilla公布了Firefox 硬件报告。在Firefox桌面用户中：63%使用的是英特尔的集显，17.8%使用的是AMD的显卡，16.4%使用Nvidia的显卡；86%的用户使用英特尔的CPU，14%使用AMD的CPU；30%的用户内存为4GB，还有17.8%的人内存只有2GB；16.7%的用户内存有8GB；69%的用户使用双核处理器，22%的用户使用4核；Windows 7的占有率最高45%，其次是Windows 10的26%，Windows XP仍然有10%，MacOS占7%；77%的用户安装了Flash，32.5%的用户显示屏分辨率是1366x768。

为了保护用户，防止FBI使用黑客工具利用Firefox 0day去匿名Tor浏览器用户，Tor项目从今年9月起开始开发一个沙盒版本。沙盒是一种安全机制，为运行中的程序提供隔离环境，如果程序有可利用的漏洞，那么其影响不会延伸到底层的操作系统。上周末，Tor开发者在邮件列表上宣布发布了Tor浏览器沙盒版的首个alpha版本，该版本只支持Linux，没有提供二进制版本，用户需要自己下载源代码编译。开发者表示将在本周释出二进制版本。

Mozilla 发布了桌面版和移动版的Firefox 50.0。主要新特性包括：在更多支持 Widevine WebM EME（加密媒体扩展）的网站不使用插件播放视频；改进SDK扩展性能；加入可执行文件下载保护；加入搜索页面中的某个单词的选项；更新快捷键，按下Ctrl+Tab根据最新使用次序循环切换标签；引入更多emoji文字；在提供不安全密码输入框的页面显示锁图标删除线；以及修正bug和其它开发者相关的改变。

ff改二 写道 " 显卡驱动为 Firefox 浏览器崩溃的主要原因之一。Quantum Compositor（量子窗口合成器，系 Project Quantum 组件之一），旨在处理 Gecko’s compositor 中显卡驱动所致的浏览器崩溃，增强浏览器稳定性。现仅支持 Windows 7 及以上的 Direct3D 11 驱动。其进程独立于 Firefox 主进程，当因显卡驱动而崩溃时，可独立重启以避免浏览器崩溃。Firefox Nightly 版用户可于 about:support 页面确认 Quantum Compositor 是否运行。 "

2015年8月，隐私专家发表了一篇论文《The leaking battery》，指出 HTML5电池状态API( Battery Status API)存在隐私风险，可被用于作为设备指纹跟踪用户。上个月底，Firefox 移除了对电池状态API的支持。苹果Safari浏览器使用的开源引擎WebKit随后也跟着停止支持电池状态API。这可能是首次浏览器开发商因为隐私风险报告决定减少功能。

Mozilla正式透露它准备采用基于Servo 的下一代Web渲染引擎项目 Project Quantum，Quantum引擎的第一个公开版本预计将在明年底发布。Mozilla 的平台工程主管David Bryant称，他们计划未来几个月向所有Firefox桌面用户推送第一阶段的多进程架构Electrolysis——即分离浏览器的UI进程和Web内容进程，之后他们将转向 Project Quantum，目标是实现浏览器性能的一次“量子跃迁”，用户的浏览体验将会与今天有显著的不同，页面加载将会更快，滚动将会更流畅，动画和互动应用将会即时响应，在保持一致帧速的同时处理更多密集内容。Bryant称，以前的渲染引擎是为单核处理器设计的，而今天多核处理器已经普及，而Web也从过去的简单静态页面进化成富文本的交互应用。我们需要新的Web平台能满负荷利用设备的功能。 Project Quantum将从现有的 Gecko引擎开始，逐步替换其主要引擎组件，逐渐整合更多来自Servo引擎项目的组件。Servo是用Rust语言开发的实验性引擎项目，而Quantum引擎项目的很大一部分组件也将用Rust开发。

浏览器市场仍然竞争激烈，而搜索巨人力推的Chrome在市场份额上正逐渐拉大与竞争对手的距离，但它是否仍然是最出色的浏览器呢？让评测结果来告诉你。Venturebeat对Chrome、Firefox和Edge的评测显示，三大浏览器各有所长，但微软的Edge赢得的数量更多。值得一提的是Edge只支持Windows，而Chrome和Firefox都支持多个平台。评测显示，Edge赢了SunSpider、Octane、JetStream和WebXPRT的测试，而Firefox赢了Oort Online和Peacekeeper两项测试，Chrome赢了Kraken和HTML5Test两项测试。

Mozilla的 Test Pilot 项目发布了三项新的实验性功能：Page Shot，顾名思义是让用户给浏览的网页截图，可以截取部分区域，直接在社交网络上分享，该功能使用 pageshot.net 储存截图；Min Vid让用户可以在当前标签页以小窗口的形式播放视频，允许用户在浏览当前标签页面的同时观看视频，该功能目前只支持 YouTube 和 Vimeo，计划未来扩大支持其它流行视频网站；Tracking Protection，跟踪保护功能目前只在隐私浏览窗口启用，而 Tracking Protection 实验性功能将支持普通浏览模式，可以对个别网站启用或关闭。

Let’s Encryp CA 的 Josh Aas 透露，Mozilla 的遥测数据显示，Firefox 用户在10月13日加载的网页超过50%启用了HTTPS。Firefox 会在征得用户同意时收集遥测数据，如果用户关闭数据分享，Mozilla会在服务器上删除已经收集的数据。Mozilla 是Let’s Encryp CA 的主要支持者，它在去年12月报告用户浏览的网页有40%启用了加密。Let’s Encryp的目的旨在加速Web从HTTP转移到HTTPS，Josh Aas 称过去一周Let’s Encryp CA加入了超过100万活跃证书。

当Chrome统治了浏览器市场，它在某些方面正越来越像昔日饱受批评的IE，比如使用非标准特性。因为它市场占有率最高，结果是市场占有率较低的浏览器不得不支持这些非标准特性，以兼容专为Chrome/WebKit优化的网站。在刚刚发布的Firefox 49中，Mozilla为 Gecko引擎引入了一系列兼容特性，加入特定前缀兼容为WebKit优化的网站，避免网站在Firefox上渲染时出现问题。

Mozilla发布了桌面版和移动版的Firefox 49。桌面版主要新特性包括：移除了Firefox Hello；更新Firefox登录管理器，允许HTTPS页面使用保存的HTTP登录数据；阅读模式允许用户调整文本的宽度、行距、字体以及主题，加入了朗读功能；改进了无硬件加速的操作系统的视频播放性能；about:memory增加了字体内存使用报告；多进程架构支持少数兼容的扩展，Mozilla是从Firefox 48开始逐步启用多进程架构，初步测试显示浏览器的总体响应提升400%；更新开发者工具，等等。

Mozilla 计划于9月20日（下周二）释出更新修复 Firefox 能被中间人利用向目标用户发送恶意代码的漏洞。漏洞与Mozilla实现的证书绑定（Certificate pinning）保护机制有关。证书绑定设计确保浏览器只接受特定域名或子域名的特定证书，防止伪造证书，即使那些证书是浏览器信任的CA签发的。但研究人员发现Mozilla的实现有漏洞，允许中间人攻击者使用浏览器信任的CA签发伪造的Mozilla扩展addons.mozilla.org服务器证书，向目标用户传送恶意扩展更新。有能力入侵CA签发伪造证书的攻击者通常被认为有国家在背后支持。Tor项目在周五对这一漏洞发出了警告，Tor浏览器是基于Firefox。

Firefox 发布经理 Liz Henry在开发者邮件列表上宣布，由于两个未预料到的bug需要时间评估和处理，Firefox 49的正式发布日期将延期一周。Firefox 49原计划在9月13日发布，新的发布计划改为9月20日，开发者计划在9月12日发布 Firefox 49 RC3。 Firefox 49 是一个重要的版本，将移除Hello，正式支持多进程架构 e10s，用新的WebExtensions API替代旧的扩展API，Firefox将兼容Chromium的扩展。

在Mozilla安全邮件列表上，开发者 Gervase Markham发帖称，多起与沃通CA（WoSign）相关的事故引起了他们的注意，Mozilla正考虑是否对沃通CA采取行动。Markham谈论了三起事故：2015年4月23日左右，沃通CA允许免费证书申请者选择任意端口验证，违反了限制端口和路径使用的规定；2015年6月，免费证书申请者发现如果他们能证明控制了子域名那么就能获得基础域名（Base Domain）的证书，如证明控制了theiraccount.github.com/theiraccount.github.io等子域名得到了github.com、github.io和 www.github.io的证书；2016年7月，与沃通CA有关联的StartCom CA被发现允许证书倒填日期，倒填日期能绕过浏览器对SHA-1算法的限制。Mozilla可能采取的行动包括吊销沃通CA证书。沃通CA是中国最大的SSL证书发行商之一，它声称中国市场每3张SSL证书中就有1张由沃通CA签发，如果吊销沃通CA证书，可能将会影响很多中国网站。

访问的页面显示了404错误，就仿佛走进了死胡同。现在， Mozilla 尝试改变这一状况，它在测试平台 Test Pilot 发布了 No More 404s 扩展：当用户访问的页面返回了404错误，Firefox 用户将可以选择展示互联网档案馆时光机器中保留的旧页面快照存档。使用该扩展需要安装Test Pilot，目前还不知道该扩展何时会提供给普通用户。这项功能有很大限制，时光机器并没有保存所有旧的页面，用户有很大的几率访问的404页面没有被存档，相比之下索引整个互联网的搜索引擎快照可能更全面，Firefox 用户可以选择安装扩展 Resurrect Pages，它的快照来源包括了Google缓存。

Mozilla发布了“至今最重要更新”的 Firefox 48 ，开始正式支持多进程架构E10S（Electrolysis），分离浏览器的UI进程和Web内容进程。E10S没有对所有用户启用，Mozilla 称一开始只对测试工作良好的 1% 合格用户启用 E10S，它将观察其稳定性和数据交互，确保不会出现大问题，然后它会逐步对更多合格用户启用，最终达到100%的合格用户——这些用户大约占所有 Firefox 48 用户的半数。根据Mozilla官方博客公布的路线图：如果一切进展顺利，Firefox 49将开始测试分离扩展进程，Firefox 50扩大扩展测试范围。 Firefox 48 的其它特性包括：强制性扩展签名，浏览器将不会加载没有签名的扩展；整合了第一个Rust语言开发的组件“媒体解析器”；WebExtensions支持稳定；OS X版停止支持10.6、10.7 和10.8；bug修正等等。