在 Chrome 之后 Firefox 也将屏蔽不安全的文件下载。该功能被称为 mixed content downloaded blocking，将屏蔽源自一个 HTTPS 网页但实际下载却是通过未加密的 HTTP 通道下载的文件。用户从一个 HTTPS 网页下载文件时可能误以为下载通道也是加密的，因此可能会被误导，而通过 HTTP 下载的文件可能会在传输过程中被纂改。Firefox 将屏蔽从 HTTPS 网页的所有 HTTP 下载，但会同时提供选项允许用户选择继续下载，HTTP 网页的 HTTP 下载将不会被屏蔽，直接访问的 HTTP 下载链接不会被屏蔽。Mozilla 预计会在 9 月释出 Firefox v92 时对所有用户启用该功能。

浏览器使用用户代理字符串（User Agent String）告诉网站它的相关软件消息，如名称、版本号和技术。网站根据这些信息修改不同功能的响应。每当发布新版本，用户代理字符串里的版本号也会更新。到目前为止，Mozilla Firefox 的版本号一直是两位数，计划在 2022 年 3 月发布的 Firefox Nightly 的版本号将首次使用三位数，开发者想知道三位数版本号的用户代理字符串是否会破坏网站的功能，引发兼容性问题。他们开始提前进行测试，测试使用的用户代理是“Mozilla/5.0 (Windows NT 10.0; rv:100.0) Gecko/20100101 Firefox/100.0”。

Mozilla 刚刚释出的 Firefox 91 增强了 Cookie 清理功能。新版本的 Firefox Strict Mode 能更容易的删除网站或跟踪器储存在计算机内的所有 cookies 和 supercookies。网上浏览时会在浏览器内储存很多数据，网站会设置 cookies 维持登陆状态，或储存偏好。此外还有用于改进浏览性能的缓存等数据，以及用于在不联网的情况下使用 Web 应用的离线数据。清除这些数据可用于隐藏身份或抹掉任何跟踪痕迹。

根据 Mozilla 的 Firefox 桌面月活跃用户统计，2019 年 1 月以来月活跃用户数减少了 5000 万：2019 年 1 月有 2.5 亿活跃用户，2021 年 7 月减少到了 2 亿。但浏览器的每日使用时间长度略有增加：2019 年 1 月为 4.7 小时，2021 年 7 月 5.25 小时。Firefox 用户平均每周使用浏览器 3.5 天，这一使用强度过去两年基本没有变化。

Firefox 90 终止了对 FTP 协议的支持，Mozilla 给出的最主要理由是安全。官方博客称，最大的安全风险是 FTP 以明文传输数据，允许攻击者窃取、欺骗甚至修改传输的数据。至今很多恶意程序的传播是通过入侵 FTP 服务器，通过 FTP 协议下载恶意程序到终端用户的设备上。FTP 协议从 Firefox 88 起就被禁用了，Firefox 90 正式终止了对 FTP 协议的支持。

Mozilla 释出了 Firefox 90。主要新特性包括：Windows 版本支持在不运行时后台静默更新；新页面 about:third-party 帮助识别第三方应用的兼容性问题；about:preferences#privacy 管理 HTTPS-Only 模式的例外；改进 Print to PDF；SmartBlock 2.0，等等。SmartBlock 是 Firefox 内置的隐私保护功能，默认屏蔽第三方跟踪脚本，但可能会破坏第三方登陆功能，比如通过 Facebook 在第三方网站的登陆。SmartBlock 2.0 细化了第三方脚本屏蔽，允许用户点击 Continue with Facebook 按钮解除屏蔽。Firefox 90 还改进了浏览器的响应速度。

Mozilla 宣布 Firefox 90 将支持 Fetch Metadata Request Headers，它能保护用户抵御多种跨源威胁如跨站请求伪造，跨站泄漏和预测跨站执行旁路攻击。新的 HTTP 请求头文件 Sec-Fetch-Site 允许 Web 应用服务器区分来自相应 Web 应用程序的同源请求和来自攻击者控制网站的跨源请求。通过检查 Sec-Fetch-* Headers 允许 Web 应用服务器拒绝或忽略恶意请求。总共有四种不同的 Sec-Fetch-* 请求头文件：Dest、Mode、Site 和 User。

Mozilla 与加拿大 DoH 提供商 CIRA（Canadian Internet Registration Authority）合作，将开始对部分加拿大用户默认启用 DoH。DoH 代表 DNS-over-HTTPS，将加密用户的 DNS 请求，保护用户隐私和网络安全。Mozilla 将从 7 月 20 日开始对 1% 的 Firefox 加拿大用户默认启用 DoH，到 9 月下月覆盖到 100% 的用户。此前 Mozilla 在 2020 年 2 月对美国的 Firefox 用户启用了 DoH。CIRA 加入了 Mozilla 的 Trusted Recursive Resolver (TRR)项目，成为加拿大第一家全球第四家提供加密 DNS 服务的提供商，其它三家是 Cloudflare、Comcast 和 NextDNS。

Mozilla 释出了 Firefox 89.0。在新版中，Mozilla 简化了浏览器 chrome 和工具栏，移除了不常用的项目，重点突出导航项目；根据使用量重新组织和优化了菜单选项；更新了提示；减少了警告和消息的数量；通过 Total Cookie Protection 增强了隐私浏览模式下的隐私保护功能；等等。Mozilla 对浏览器 UI 的改变通常会引发用户不满。

Mozilla 发布了 Firefox 88.0。主要新特性包括：PDF 表格支持嵌入在 PDF 文件中的 JavaScript；触摸板的捏拉缩放支持 Linux；隔离 window.name 数据；关闭 FTP 支持；bug 修正，等等。

Mozilla 宣布，Firefox Nightly 和 Firefox Beta 默认启用了对 QUIC 和 HTTP/3 协议的支持，计划在五月底发布的正式版本默认将支持 HTTP/3。HTTP/3 是新版的 HTTP 协议，相比 HTTP/2 它有三个方面的性能改善：基于 UDP 连接时间较短；没有线端阻塞；能更好的检测和修复丢包。如果 Web server 支持 Firefox Nightly 和 Firefox Beta 将会自动尝试 HTTP/3。

在 Chrome 之后，Mozilla Firefox 也将停止支持 FTP 协议。Mozilla 是在去年宣布它计划从浏览器中移除内置的 FTP 实现。即将在 4 月 19 日释出的 Firefox 88 将关闭 FTP 实现，Firefox 90 将移除 FTP。在停止支持之后，浏览器将会用外部应用打开 ftp:// 链接。此外 browserSettings.ftpProtocolEnabled 的设置将会变为只读，修改设置不会产生效果。

uBlock Origin 作者 Raymond Hill 解释了为什么他的广告屏蔽扩展在 Firefox 上工作效率最佳。uBlock Origin 支持 Firefox 和基于 Chromium 的浏览器如 Chrome。他称，Firefox 支持曝光利用 CNAME记录伪装成第一方的第三方服务；只有 Firefox 支持 webRequest.filterResponseData() API，允许在浏览器对 HTML 文档解析前过滤响应体；只有 Firefox 支持在 uBlock Origin 启动后发送网络请求；Firefox 能可靠的阻止预取，基于 Chromium 的浏览器无法这么做，因为浏览器给予网站的优先权高于用户设置；Firefox 版本的 uBlock Origin 使用 WebAssembly 作为核心的过滤代码路径。

Mozilla 释出了 Firefox 87。主要新特性包括：SmartBlock 通过提供替代脚本防止网站在隐私浏览和严格增强跟踪保护下显示不正确；移除反向链接中的路径和其它字符串；“高亮全部”功能显示匹配查找关键词的标记和相应滚动条；macOS 版本完整支持内置的屏幕阅读器 VoiceOver；为防止填写表格时数据丢失，Firefox 将禁用退格键作为后退导航按钮的快捷键，用户如果不喜欢这一变动可以修改 about:config 设置 browser.backspace_action 值为 0。

Mozilla 宣布，为了保护用户隐私，即将发布的 Firefox 87 将默认从反向链接头文件中移除路径和字符串信息，以防止用户敏感信息泄露。反向链接提供了用户跳到另一个网站的源地址，网站利用反向链接可以收集用户信息和进行分析优化。但问题是 HTTP 反向链接头文件通常会包含用户的隐私信息，透露了用户正在阅读的哪一篇指向网站的文章，甚至有时候会包含用户账号信息。从 Firefox 87 起，Mozilla 将在反向链接中保留域名，移除特定文章的路径和其它可能包含用户隐私信息的字符串。

过去几天一个广泛流传的 meme 宣称，Firefox 著名的红色小狐狸 logo 正被逐渐简化直至消失。Mozilla 官方博客对此做出了回应，强调 Firefox 的 logo 将会始终包含小狐狸，他们没有消除狐狸的计划。作为反击这一 meme 行动的一部分，Mozilla 修改了 Firefox Nightly 的 logo，将著名的网络 meme 狗币中的柴犬图像与红色小狐狸 logo 整合在一起。如果你下载安装 Nightly 版本，你会看到狗狗在看着你。

Mozilla 释出了 Firefox 86.0。主要新特性包括：支持同时观看多个画中画视频；引入隐私保护功能 Total Cookie Protection，每个网站都有自己的“cookie 罐”，防止 cookie 用于跨站跟踪；改进了打印功能；本地 HTML 网页支持阅读模式；从 Firefox 86 开始，建立 WebRTC 的 PeerConnections 不再支持 DTLS 1.0，最低版本至少为 DTLS 1.2；bug 修正等等。

Mozilla 释出了 Firefox 85，其中一个主要新功能是网络分区（Network Partitioning）。网络分区功能是基于 W3C Privacy Community Group 工作组正在制定的 Client-Side Storage Partitioning 标准。浏览器访问一个网站会留下 HTTP 缓存、图像缓存、网站图标缓存、字体缓存等，这些缓存在网站之间是共享的，但这一缓存机制遭到网络跟踪程序的滥用，它们创造出 supercookies，将其作为身份标识符跨站跟踪用户。网络分区将允许 Firefox 把缓存、CSS 文件、图像等按照网站分别储存。这一储存机制将让网站、广告和分析公司更难跟踪用户。

随着越来越多的网站普及 HTTPS，明文的服务器名称指示（Server Name Indication，SNI）成为新的隐私漏洞。通过明文 SNI，ISP 或任何网络中间人将会知道你访问了哪个网站。两年前，Mozilla 宣布 Firefox Nightly 加入了对加密 SNI 的支持。但自 SNI 规格草案发布以来，分析显示只加密 SNI 扩展所提供的保护是不完整的。举例来说，在会话重用过程中，Pre-Shared Key 扩展会包含 ESNI 加密的服务器名称的明文副本。为了解决 ESNI 的不足之处，较新版本的规格不再只加密 SNI 而是加密整个 Client Hello 信息。因此规格的名字也从 ESNI 改为 ECH。从 Firefox 85 起，浏览器用 ECH 取代了 ESNI，about:config 也不再展示 ESNI 选项。该功能尚未默认启用，如果用户想要默认启用可以进入 about:config 将设置 network.dns.echconfig.enabled 和 network.dns.use_https_rr_as_altsvc 设为 true。

Mozilla 正在调查修改 Firefox 的 UI，此举再次令很多 Firefox 用户感到担忧。该项目被称为 Proton，Mozilla 已经在 Bugzilla 网站创建了名为“ Proton - Firefox visual refresh”的 meta bug 报告。Mozilla 考虑“现代化”多个 UI 元素，其中包括地址栏和任务栏、主菜单、信息栏、门钩、上下文菜单和弹出框。Mozilla 计划在今年年中 Firefox 89 发布时公布部分新设计。Firefox 89 的发布日期是 2021 年 5 月 18 日。