在 Chrome 之后，Safari 开始测试对 HTTP 网站显示不安全警告，当用户访问的网站没有 HTTPS 保护，浏览器会显示警告信息。该功能目前只提供给 Safari Technology Preview 70 测试版本，目前不知道苹果是否计划将该功能提供给正式版本的用户。当用户通过 HTTP 连接访问一个页面输入敏感数据如密码或信用卡号码时候，Safari 已经会显示警告信息。HTTPS 加密连接能更好的保护用户的数据和安全，Mozilla 帮助发起的 Let's Encrypt 项目向网站签发了免费的证书。

Mozilla 的 Firefox Test Pilot 提供了一系列官方开发的实验性扩展功能，通过测试来了解用户的喜好。Firefox Test Pilot 本周提供了两个新扩展。其一是购物比价工具 Price Wise，允许用户将不同网络零售商的商品加入到价格监视清单，当价格下降时，扩展会向浏览器发送通知，用户可以在任意网页点击。目前 Price Wise 只支持五家美国零售商——亚马逊，百思买，eBay，沃尔玛和家得宝，未来会支持更多零售商，该扩展目前只提供给美国地区的用户（其它地区看不到）。另一个扩展是 Email Tabs，允许用户选择多个标签，发送链接、截图和文本内容到 Gmail，该功能目前只支持 Gmail，未来会支持更多电邮服务。

微软的 Windows 10 操作系统支持 x86、x64、ARM 和 ARM64 架构，能运行在桌面、移动和数据中心，它是如何最大限度的重复利用操作系统组件的？Windows Kernel 团队成员在官方博客上介绍了软件巨人的做法：Windows 重构的核心是名叫 API sets 的机制，将 DLL 与实现环境分离开来；Windows NT 从某种意义上说就像是一个微内核，它有一个核心内核 (KE)，但几乎不做什么，它使用执行层 Ex 执行所有高级策略。Ex 仍然是内核模式，所以它不是真正的微内核；Windows 内核子系统包括了内存管理、注册表、电源、执行 Ex、安全、内核和进程子系统，其中内存管理的代码行数最多，有超过 50 万行；Windows 的调度器主要是根据优先级别去决定运行某个线程，Windows 7 引入了动态公平分享调度器，Windows 10 引入了 CPU Sets。

Qt 项目发布了一个协调设计师和开发者工作流程的工具 Qt Design Studio 1.0。Qt Design Studio 可以免费使用，但如果分发用该工具设计的 UI 则需要有商业许可证。Qt Design Studio 是一个 UI 设计和开发环境，让设计师和开发者能快速设计原型和开发复杂而具有伸缩性的 UI。它的主要功能包括能导入 Photoshop 设计图的 Qt Photoshop Bridge，基于时间线的动画，直接运行或预览程序或 UI，等等。

程序总是不可避免会存在 bug，发现 bug 然后修复是程序员日常生活的一部分。但这个过程非常耗时间，因此有些研究人员想要设计出机器人程序去自动化这个流程。但这些机器人程序写的代码质量不高，通常不会被接受。大多数情况下，程序员都是利用机器人程序去寻找 bug 然后自己写代码去修复。现在，瑞典皇家理工学院的研究人员开发的机器人程序能写出高质量的代码。研究人员称他们的机器人程序叫 Repairnator，将其伪造成人类用户 Luc Esape，在流行的代码托管平台 GitHub 上与人类开发者竞争修 bug。第一次测试不成功，Repairnator 写的代码质量太低而没有被发现 bug 的项目接受。第二次测试比较成功，Repairnator 写的五个补丁被接受了。他们的论文《Human-competitive Patches in Automatic Program Repair with Repairnator》发表在预印本网站上。

Mozilla 发布了 Firefox 63，其主要特性是增强了跟踪保护。屏蔽所有第三方跟踪 cookies 可能会导致网页显示不正常，新的增强跟踪保护提供了更灵活的选项，推荐不屏蔽所有第三方 cookies，只屏蔽属于已知跟踪公司的 cookies。屏蔽第三方 Cookie 的选项默认没有启用（如图所示），Firefox 开发者计划在收集更多信息之后到 2019 年初默认启用该选项。Firefox 63 的其它变化包括： Windows 版本使用 Clang 工具链构建；Firefox 主题匹配 Windows 10 的明暗模式；在 Linux 上 WebExtensions 扩展运行自己的进程；等等。

微软和高通合作的 Windows 10 On ARM 系统能通过 Windows on Windows(WOW)模拟器运行任何 x86 程序，但模拟运行的程序性能毕竟不如原生程序，而原生应用的缺乏是 Windows on ARM 系统的一大缺陷。高通产品管理高级总监 Miguel Nunes 透露他们正与不同的 OEM 厂商合作，会将原生版本的 Chrome 带到 Windows 10 On ARM 上。除了 Chrome 外，Mozilla 也在为  Windows on ARM 构建相应的 Firefox 版本。

曾经的装机音乐播放器 Winamp 在时隔四年之后释出了一个新版本 Winamp 5.8，这也是 Radionomy 在 2014 年从 AOL 手中收购 Winamp 之后释出的首个版本，这个版本主要是改进了兼容性，能在现代操作系统如 Windows 10 上运行。Radionomy 对 Winamp 有个大计划，它准备在明年发布一个全新版本，整合音乐播放、播客和串流服务，为用户带来更一致的体验，无需为了播放音乐、听播客和串流而使用不同的服务。

随着越来越多的网站普及 HTTPS，明文的服务器名称指示（Server Name Indication，SNI）成为新的隐私漏洞。通过明文 SNI，ISP 或任何网络中间人将会知道你访问了哪个网站，最近一部分网站的屏蔽方法就升级到 SNI 检测。加密 SNI（ESNI）将会堵上这个漏洞。Mozilla 现在宣布它的最新版 Firefox Nightly 加入了对加密 SNI 的支持，在该功能启用之后浏览器访问任何支持加密 SNI 网站将不会泄漏域名。目前只有云服务商 Cloudflare 支持加密 SNI，也就是只有访问托管在 Cloudflare 的网站该功能才会起作用。Mozilla 希望未来会有更多服务商支持 ESNI。

Google 释出了 Chrome 70，主要变化包括：新的设置面板选项，允许用户调整 Chrome 69 引入的登录方式；支持 TLS 1.3；更新 Web Authentication API；支持新的 AV1 视频编解码器；Shape Detection API，等等。Chrome 69 的登录方式此前引发了广泛争议：当用户登录任何 Google 网站，用户也将同时用相同的账号登录 Chrome。Chrome UI 将会展示 Google 账号图片。Google 称，这可以让用户更清楚的看到登录状态，从 Chrome 或 Google 网站登出时也将会完全登出 Google 账号。Chrome 70 添加了一个选项叫“Allow Chrome sign-in”，默认启用，如果用户不做任何修改，那么 Chrome 70 的登录行为和 Chrome 69 相同，如果关闭该选项，那么 登录行为将和 Chrome 69 之前版本相同。

在微软之后， Mozilla 宣布 Firefox 将于 2020 年 3 月停止支持 TLS 1.0 和 TLS 1.1，它建议使用旧版本 TLS 协议的网站尽快迁移到 TLS 1.2 或最近发布的 TLS 1.3。Mozilla 称到 2019 年 1 月 TLS 1.0 有二十年历史了，虽然 TLS 1.0 目前没有发现严重问题需要立即采取行动，但在多个方面它已经不足以保护今天的互联网了，其中最重要的是它不支持现代加密算法。互联网工程任务组（IETF）不再推荐使用旧版本的 TLS，它发布了一份草案解释背后的技术理由。Chrome 和 Safari 也都公布了类似的计划淘汰 TLS 1.0 和 TLS 1.1。

微软宣布其浏览器 Edge 和 Internet Explorer 到 2020 年上半年将停止支持 Transport Layer Security (TLS) 1.0 和 1.1。Edge 高级项目经理 Kyle Pflug 称，明年 1 月 19 日是 TLS 协议首个版本发布二十周年，对于一项未作任何修改的安全技术来说二十年是一段很漫长的时间，虽然我们不知道 TLS 1.0 和 1.1 实现是否存在重大漏洞，但迁移到最新版本有助于确保 Web 的安全。互联网工程任务组（IETF）正在讨论弃用 TLS 1.0 和 1.1，而微软则正致力于加入对最新版本的 TLS 1.3 的支持，它的 Edge 浏览器支持 TLS 1.3 的草案版本，但还不支持正式版本。微软认为停止旧版不 TLS 的影响不会太大，它引用 SSL Labs 的数据称，94% 的网站已经迁移到 TLS 1.2，而 Microsoft Edge 每天访问的安全连接中使用 TLS 1.0 或 1.1 的比例不到 1%。

从 Firefox 64 起，Mozilla 将从核心产品中移除对 RSS/Atom 的支持，它强烈建议用户通过扩展替代这一功能。在考虑了维护、性能和安全代价之后，Mozilla 认为在核心产品中支持 RSS/Atom 不再具有可持续性，但 Mozilla 仍然相信 RSS，支持其背后的开放互操作格式。Mozilla 称，相关功能的代码已经十分陈旧，维护和安全方面的投入与其微不足道的使用率是不相称的，它的使用率只有 0.01%。Mozilla 将移除内置的 feed 预览、订阅 UI 和 live bookmarks，在移除这些功能时它将导出 OPML 文件，用户可以使用 RSS 阅读器导入该文件。Firefox 64 计划在 2018 年 12 月发布，下一个 ESR 版本也将包含这一改变。

由于赛门铁克 CA 过去几年被发现签发了大量有问题的证书，包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书，Google 去年宣布从 2018 年 10 月发布的 Chrome 70 将停止信任赛门铁克的旧证书，而 Mozilla 也将在 10 月底发布 Firefox 63 时停止信任赛门铁克的旧证书。尽管两大浏览器开发商已经提前一年宣布了停止信任赛门铁克证书的时间表，但很多网站还没有及时替换证书。这意味着 Chrome 70 和 Firefox 63 发布后访问这些网站将会出现问题。安全研究员 Scott Helme 分析了 Alexa 排名前 100 万的网站，发现有 1139 个网站没有切换到新证书，其中包括 Citrus、SSRN、Federal Bank of India、Pantone、Tel-Aviv 市政府，Squatty Potty 和 Penn State Federal。

在 Google WebP 图像格式发布八年之后，两大浏览器开发商 Mozilla 和微软终于加入了对 WebP 的支持。WebP 是基于 VP8 的有损和无损图像压缩格式，2010 年发布首个版本。Mozilla 现在表示它正在实现对 WebP 格式的支持，但只有桌面版和 Android 版本会支持 WebP，iOS 版本不会，因为 Firefox for iOS 使用的是 Safari 的 WebKit 引擎，而不是 Mozilla 自己的 Gecko 引擎，WebKit 目前不支持 WebP。本周开始推送（后暂停推送）的 Windows 10 October 2018 Update 包含了最新版本的 Edge 浏览器，已经加入了对 WebP 的完整支持。

Mozilla 开始向用户提供 Firefox Accounts 账号的恢复密钥选项。利用该功能，用户可以为他们的账号生成一次性的密钥，允许他们在忘记密码之后仍然能恢复访问账号。Firefox Accounts 是同步功能的一部分，可用于在不同设备上同步 Firefox 的浏览历史，密码、书签、打开的标签和安装的扩展。浏览器的本地数据首先会在本地加密之后再上传到 Mozilla 服务器，没有用户的密码 Mozilla 工程师也无法访问用户的浏览历史。

Vivaldi 项目正式释出了 2.0 版本。Vivaldi 是谭咏文离开 Opera 后在 Chromium 基础上开发的浏览器，Vivaldi 2.0 的主要特性包括：同步功能，包括同步密码、书签、自动完成信息和历史，Vivaldi 使用了自己的服务器，所有数据使用端对端加密保存；面板可通过侧边栏访问；改进标签管理；提供新的方法跟踪浏览历史，包括生成可视化的统计。谭咏文接受了 /. 的采访谈论了浏览器内存占用、微软和 Google 推广自家浏览器的方法、浏览器市场的竞争等问题。谭咏文称 Vivaldi 使用了标签的延迟加载来减少浏览器的内存占用；科技巨头如微软和 Google 都没有改变受争议的推广和限制竞争对手的做法，这些事情令人感到可悲。他说，健康的竞争有助于促进创新，而垄断则减缓创新。

虽然 COBOL 已有六十年历史，但它仍然是全世界金融服务行业最流行的编程语言，每天有数百万银行交易使用的是 COBOL 编程的软件。COBOL 不会很快消失，银行和相关企业已认识到替换陈旧的大型机昂贵且复杂，而很多旧的技术工作良好。问题在于老一辈的程序员正逐渐老去，而年轻一代的程序员却对它没有兴趣，企业在寻找新 COBOL 程序员方面困难重重。最关键的是他们不愿意为此支付太高的薪水，所以培训公司只能找退伍军人或印度、菲律宾等国的程序员学习 COBOL 语言。发展中国家是银行业关键的技术外包中心。

今年六月，Mozilla 与 Have I Been Pwned?（HIBP） 的维护者 Troy Hunt 宣布合作开发一个通知系统，当用户访问的网站遭遇过数据泄露时向其展示安全警告。通知系统将使用 Have I Been Pwned? 网站提供的数据，允许用户查询其信息是否泄漏。这个工具被称为 Firefox Monitor，现在它正式提供给用户。用户输入自己的电子邮件地址，点击扫描可以查看自己的账号在哪些数据泄漏事件里被泄露了。HIBP 的数据库也包含了来自中国网站和服务泄漏的数据，比如天涯网站曾在 2011 年泄漏了超过 2900 万账号。

在 Chrome 69 的自动登录功能引发广泛争议之后，Google 宣布将在下个版本中进行调整。Chrome 69 改变了 Chrome 处理登录的方式：当用户登录任何 Google 网站，用户也将同时用相同的账号登录 Chrome。Chrome UI 将会展示 Google 账号图片。Google 称，这可以让用户更清楚的看到登录状态，从 Chrome 或 Google 网站登出时也将会完全登出 Google 账号。Google 称这并不意味着自动启用了 Google 同步功能。在听取用户反馈之后，Chrome 70 将提供选项允许用户关闭关联基于 Web 的登录和基于浏览器的登录。Chrome 70 也将更新 UI 更好的通知用户同步状态。Google 还将改变清空 cookies 的方法，包括 Google cookies 在内的所有 cookies 将能全部清空。