Let’s Encryp CA 的 Josh Aas 透露，Mozilla 的遥测数据显示，Firefox 用户在10月13日加载的网页超过50%启用了HTTPS。Firefox 会在征得用户同意时收集遥测数据，如果用户关闭数据分享，Mozilla会在服务器上删除已经收集的数据。Mozilla 是Let’s Encryp CA 的主要支持者，它在去年12月报告用户浏览的网页有40%启用了加密。Let’s Encryp的目的旨在加速Web从HTTP转移到HTTPS，Josh Aas 称过去一周Let’s Encryp CA加入了超过100万活跃证书。

当Chrome统治了浏览器市场，它在某些方面正越来越像昔日饱受批评的IE，比如使用非标准特性。因为它市场占有率最高，结果是市场占有率较低的浏览器不得不支持这些非标准特性，以兼容专为Chrome/WebKit优化的网站。在刚刚发布的Firefox 49中，Mozilla为 Gecko引擎引入了一系列兼容特性，加入特定前缀兼容为WebKit优化的网站，避免网站在Firefox上渲染时出现问题。

Mozilla发布了桌面版和移动版的Firefox 49。桌面版主要新特性包括：移除了Firefox Hello；更新Firefox登录管理器，允许HTTPS页面使用保存的HTTP登录数据；阅读模式允许用户调整文本的宽度、行距、字体以及主题，加入了朗读功能；改进了无硬件加速的操作系统的视频播放性能；about:memory增加了字体内存使用报告；多进程架构支持少数兼容的扩展，Mozilla是从Firefox 48开始逐步启用多进程架构，初步测试显示浏览器的总体响应提升400%；更新开发者工具，等等。

Mozilla 计划于9月20日（下周二）释出更新修复 Firefox 能被中间人利用向目标用户发送恶意代码的漏洞。漏洞与Mozilla实现的证书绑定（Certificate pinning）保护机制有关。证书绑定设计确保浏览器只接受特定域名或子域名的特定证书，防止伪造证书，即使那些证书是浏览器信任的CA签发的。但研究人员发现Mozilla的实现有漏洞，允许中间人攻击者使用浏览器信任的CA签发伪造的Mozilla扩展addons.mozilla.org服务器证书，向目标用户传送恶意扩展更新。有能力入侵CA签发伪造证书的攻击者通常被认为有国家在背后支持。Tor项目在周五对这一漏洞发出了警告，Tor浏览器是基于Firefox。

Firefox 发布经理 Liz Henry在开发者邮件列表上宣布，由于两个未预料到的bug需要时间评估和处理，Firefox 49的正式发布日期将延期一周。Firefox 49原计划在9月13日发布，新的发布计划改为9月20日，开发者计划在9月12日发布 Firefox 49 RC3。 Firefox 49 是一个重要的版本，将移除Hello，正式支持多进程架构 e10s，用新的WebExtensions API替代旧的扩展API，Firefox将兼容Chromium的扩展。

在Mozilla安全邮件列表上，开发者 Gervase Markham发帖称，多起与沃通CA（WoSign）相关的事故引起了他们的注意，Mozilla正考虑是否对沃通CA采取行动。Markham谈论了三起事故：2015年4月23日左右，沃通CA允许免费证书申请者选择任意端口验证，违反了限制端口和路径使用的规定；2015年6月，免费证书申请者发现如果他们能证明控制了子域名那么就能获得基础域名（Base Domain）的证书，如证明控制了theiraccount.github.com/theiraccount.github.io等子域名得到了github.com、github.io和 www.github.io的证书；2016年7月，与沃通CA有关联的StartCom CA被发现允许证书倒填日期，倒填日期能绕过浏览器对SHA-1算法的限制。Mozilla可能采取的行动包括吊销沃通CA证书。沃通CA是中国最大的SSL证书发行商之一，它声称中国市场每3张SSL证书中就有1张由沃通CA签发，如果吊销沃通CA证书，可能将会影响很多中国网站。

访问的页面显示了404错误，就仿佛走进了死胡同。现在， Mozilla 尝试改变这一状况，它在测试平台 Test Pilot 发布了 No More 404s 扩展：当用户访问的页面返回了404错误，Firefox 用户将可以选择展示互联网档案馆时光机器中保留的旧页面快照存档。使用该扩展需要安装Test Pilot，目前还不知道该扩展何时会提供给普通用户。这项功能有很大限制，时光机器并没有保存所有旧的页面，用户有很大的几率访问的404页面没有被存档，相比之下索引整个互联网的搜索引擎快照可能更全面，Firefox 用户可以选择安装扩展 Resurrect Pages，它的快照来源包括了Google缓存。

Mozilla发布了“至今最重要更新”的 Firefox 48 ，开始正式支持多进程架构E10S（Electrolysis），分离浏览器的UI进程和Web内容进程。E10S没有对所有用户启用，Mozilla 称一开始只对测试工作良好的 1% 合格用户启用 E10S，它将观察其稳定性和数据交互，确保不会出现大问题，然后它会逐步对更多合格用户启用，最终达到100%的合格用户——这些用户大约占所有 Firefox 48 用户的半数。根据Mozilla官方博客公布的路线图：如果一切进展顺利，Firefox 49将开始测试分离扩展进程，Firefox 50扩大扩展测试范围。 Firefox 48 的其它特性包括：强制性扩展签名，浏览器将不会加载没有签名的扩展；整合了第一个Rust语言开发的组件“媒体解析器”；WebExtensions支持稳定；OS X版停止支持10.6、10.7 和10.8；bug修正等等。

Mozilla 的 bug 跟踪系统 bugzilla 显示，工程师正计划在 Firefox 49 中移除 WebRTC 视频聊天客户端Firefox Hello。Hello 是Mozilla在2014年12月1日发布 Firefox 34 时整合到浏览器中的，当时Hello是核心代码库的一部分，但在2015年12月，Mozilla 将 Hello 转变成一个独立的扩展，预装在 Firefox 上，是浏览器的第一个系统扩展。Firefox 49 计划在9月13日发布，工程师将在8月1日从 Firefox 49 beta 版中移除 Hello 。Mozilla工程师没有解释为什么要移除 Hello，但推测是其使用率很低，移除它有助于节省空间，而Mozilla正致力于重构 Firefox 代码，赶上竞争对手 Chrome、Opera 和 Vivaldi。

Mozilla官方博客宣布，Firefox 将从8月开始屏蔽非必要的 Flash 内容，从2017年开始采用点击激活策略，要求在用户同意后才能播放网页中的任何 Flash 内容。Mozilla建议使用 Flash 或Silverlight 插件的网站尽可能快的采用 HTML 技术。Mozilla称，插件经常会给浏览器带来稳定性、性能和安全方面的问题。它估计屏蔽非必要的 Flash 内容将能减少高达10%的 Flash 相关的崩溃和挂起。

一个月前，微软公布的一项浏览器耗电对比研究称 Chrome 最耗电，Firefox 次之， 而 Edge 最省电。现在我们终于知道软件巨人为什么要搞这项研究了。微软开始向 Windows 10 的 Chrome 或 Firefox 用户弹出警告通知，称浏览器正在耗光他们的笔记本电池，解决方法是切换到 Edge 浏览器。微软在一份声明中称，这些 Windows Tips 通知旨在帮助用户增强 Windows 用户体验，包括帮助用户延长电池使用时间。微软称，使用 Windows 10用户能很容易选择默认浏览器和搜索引擎。

Rust是Mozilla主导开发的专注于安全、速度和并发的系统级编程语言，至今已开发了将近7年时间，最近刚刚发布1.10版本。Rust语言旨在提高系统程序员的生产力，让关键任务软件更不容易出现内存利用漏洞，并发算法更容易驾驭。Mozilla宣布了在其产品中使用Rust的计划：Firefox 48桌面版本将整合第一个Rust编写的组件。Firefox的最新版本是47，Firefox 48将在2周内发布。Firefox将使用的第一个Rust组件是媒体解析器，由Ralph Giles和Matthew Gregan开发。

想在一个网站上同时用两个账号登录？你不再需要使用多个浏览器或同一个浏览器一个普通模式一个隐身模式了。Mozilla在Firefox 50（Nightly版）中引入了名为容器的实验性功能，允许用户在同一个网站同时登陆多个账号。Mozilla安全工程师称这项功能有助于改进安全和隐私，同时也方便了用户。每个容器的cookie和缓存数据都是独立的。

Mozilla发布了桌面版和移动版的Firefox 47。主要新特性包括：支持Google的Widevine CDM，使用Silverlight的流媒体服务能切换到加密HTML5视频；在配有更快处理器的机器上启用VP9编解码器；改进 YouTube视频的HTML5支持；通过侧边栏浏览来自其它设备的同步标签页；允许不带缓存的https资源的前进/后退导航；移除FUEL(Firefox User Extension Library) ，依赖于FUEL的扩展将停止工作；移动版停止支持Android Gingerbread；安全修正和新的开发者工具等等。

Mozilla发布了整合E10S的Firefox 48 Beta版本，正式版预计将在8月发布。E10S代表“电解（Electrolysis）”，类似化学家使用电解技术将水分解成氧气和氢气，Mozilla使用E10S将Firefox分成UI进程和内容进程。内容和UI分离意味着当一个网页消耗100%的处理器，你的标签、按钮和菜单仍然可以使用不会被锁定。为了应对兼容性问题Mozilla对于部署E10S非常谨慎，在Firefox 48发布正式版时不是所有用户都能使用这项功能：大约1%的合格Firefox用户会立即更新到E10S，在分析E10S和非E10S用户的反馈之后在10天后再推送一轮。如果发现问题将放慢或者暂停更新，甚至可能关闭E10S功能。

Tor Browser团队宣布发布v6.0版。Tor Browser 6.0是基于Firefox 45-ESR，引入了新的隐私增强功能，默认拒绝接受SHA-1签名的证书。Tor Browser 6.0的默认搜索引擎从Disconnect调整为DuckDuckGo，Disconnect是一种元搜索引擎，用户可以选择不同搜索引擎去展示搜索结果，替换Disconnect的原因是用户在Tor浏览器上无法访问Google，它正在修正这个问题。

Net Application的最新数据认为Firefox市场份额为10%，Chrome和IE高居前二；但StatCounter的统计数据则给出了不同的结论：Chrome高居第一，市场占有率超过60%，而Firefox为15.6%，比IE和Edge浏览器之和的15.5%略多0.1%。这是Firefox市场份额首次超过IE。 StatCounter的Aodhan Cullen称，微软可能期望Windows 10版Edge的发布能提高其整体浏览器的市场份额，但至今为止这并没有发生。根据StatCounter的数据，在中国，前六大浏览器分别是Chrome、IE、搜狗浏览器、QQ浏览器、Firefox和safari。

Mozilla Add-ons博客宣布，到Firefox 48发布时新的扩展API WebExtensions将达到稳定状态，它建议扩展开发者现在开始将WebExtensions API用于扩展开发。Firefox 48预计将在3个月后发布。Mozilla是在去年8月宣布弃用现有的扩展技术，转而采用兼容Chrome和Opera的扩展技术WebExtensions，声称它的一个优势是能实现跨浏览器运行的扩展，另一个优势是它在进程分离模式下能良好工作。新的扩展在社区中间引发了争论，流行扩展NoScript的作者Giorgio Maone则表态支持Mozilla，称新的API能满足他们的需要。

Mozilla发布了桌面版和移动版的Firefox 46。新版的主要特性包括：改进了JavaScript Just In Time (JIT)编译器的安全性，在以前JIT为代码分配的内存页都具读写执行权限，但新的安全功能将使得JIT代码内存页不再同时具有可执行和可写入的权限，默认关闭可写入；GNU/Linux版本整合了GTK3；支持新的HTML5特性，新的开发者工具，改进WebRTC性能，修正bug等等。

FBI在2015年扣押了一个运行在Tor匿名网络的儿童色情网站Playpen，但没有立即关闭网站。而是继续保持网站运行了13天，使得它能部署恶意程序去识别用户的身份。辩护律师向法庭提出要求，认为他们需要更多信息去了解FBI在识别用户身份时是否超出了其权限。法官同意了这一要求，向FBI发出了披露技术细节的法庭命令，但代表FBI的美国司法部上个月拒绝披露信息，声称技术细节与案件无关。Tor匿名网络又称为暗网，用户通常是通过Tor浏览器访问暗网网站，而Tor浏览器是基于Firefox的扩展支持版（ESR版本），加州伯克利国际计算机研究中心的研究员Nicholas Weaver认为，FBI很可能隐藏了一个针对Playpen访客的Tor浏览器漏洞。Tor浏览器是运行在加固模式的Firefox ESR浏览器，Firefox漏洞未必会影响Tor，但Tor浏览器漏洞肯定为影响Firefox。Firefox是一个开源项目，它的所有漏洞细节都会在修复之后披露，如果FBI利用的是旧的漏洞，它没有必要费力隐藏，所以它隐瞒的很可能是一个未修复的Firefox 0day漏洞。