Firefox 最近推出了多项用户期待已久的新功能，如标签页组和垂直标签，Mozilla 此举也是旨在响应社区民意。在推出这些新功能之后，Firefox 接下来该这么做呢？Mozilla 开发者通过官方论坛征求用户的意见，并准备进行一次社区的 AMA（你问我答）活动。

OpenAI 准备发布一款 AI 驱动的 Web 浏览器，挑战支配着浏览器市场的 Google Chrome。浏览器预计将在数周内发布，它旨在利用 AI 从根本上改变消费者浏览 Web 的方式。它将让 OpenAI 直接获取 Google 成功的基石：用户数据。Chrome 是 Alphabet 广告业务的支柱，Chrome 提供用户信息以帮助 Alphabet 更有效定向广告使其更有利可图，它还为 Google 提供了一种默认将搜索流量路由到自家引擎的方法。Google Chrome 用户数多达 30 亿，而 OpenAI ChatGPT 的周活跃用户为 5 亿，它的浏览器是基于 Google 开源的 Chromium。

开源邮件客户端 Thunderbird 释出了 v140 ESR 版(长期支持版本)，将提供一年的安全更新，相比非 ESR 版本，它主要针对企业级和教育市场，这些领域不需要频繁更新以免引入破坏兼容性的功能。v140 ESR 的主要变化也与此相关：实现企业策略允许细粒度应用内通知控制；新邮件提醒包含在消息处理按钮内；邮件通知添加 Mark as Read（标记已读）和 Delete（删除）操作；邮件通知添加“Mark as Spam（标记为垃圾邮件）”和“加星”操作；等等。

Linux 新闻网站 Phoronix 在一台配备了 AMD Ryzen 9 9950X 的 Ubuntu Linux 系统上测试了 Firefox 120 到 Firefox 141 Beta 的性能。Firefox 差不多一个月发布一个新版本，Firefox 120 是在 2023 年 11 月发布的，而 Firefox 最新正式版本是 Firefox 140，141 还是 Beta 状态。结果显示，Firefox 141 Beta 平均比 Firefox 120 快约 12%，内存占用也更低。Mozilla 还是在努力改进浏览器的。

美国 CISA 和 NSA 上周发布报告，督促程序员使用内存安全语言。报告称，内存安全的重要性怎样强调都不过分。大型软件项目曝出的大部分漏洞都属于内存安全漏洞，以 Google Android 系统为例，2018 年九成的高危漏洞是内存安全漏洞；Google 另一个开源浏览器项目 Chromium 在 2017 年逾七成的严重漏洞是内存安全漏洞。OpenSSL 著名的 Heartbleed 漏洞就是 C 代码内存安全错误（越界读取）导致的。本月中旬发生的 Google Cloud 宕机事故也被归因于缺乏对空指针的正确错误处理。CISA/NSA 的报告承认，内存安全语言不是解决所有问题的良药，而大型代码库要过渡到内存安全语言如 Rust 面临很多挑战。但其优势是提高可靠性、减少攻击面以及降低长期成本。以 Google 为例，通过采用内存安全语言 2024 年 Android 内存安全漏洞数量减少到总数的 24%。

法国里昂市将逐步用开源软件替代微软软件，采用办公软件 OnlyOffice、Linux 操作系统和 PostgreSQL 数据库。里昂市是法国第三大城市，它表示此举旨在减少对美国软件的依赖，实现数字主权。昂市加入了其他欧洲城市发起的减少依赖微软软件的运动。丹麦两大城市哥本哈根和奥胡斯于 6 月初宣布弃用 Windows 和 MS Office。

Mozilla 释出了 Firefox 140，这是一个长期支持版本（LTS）。主要新特性包括：右键标签页会显示“Unload Tab”选项，此举可减少未使用标签页占用的内存节省 CPU 资源；支持 CSS Custom Highlighting API，Chrome 从 v121 开始支持该 API；改进垂直标签，支持添加自定义搜索引擎；支持 SVG fetchpriority 属性、Cookie Store API 等。

根据发行说明，预计将于今年 8 月释出的开源办公软件 LibreOffice 25.8 将停止支持 Windows 7 以及 8/8.1，也将停止支持 Windows 的 32 位版本。微软早已停止支持上述旧操作系统，而 Mozilla 的 Firefox 115 ESR 将会支持 Windows 7/8/8.1 到 2025 年 9 月。

Adobe 发布了 Android 版 Photoshop，目前还是 Beta，但用户可以免费试用。这是 Adobe 第三次尝试将其著名图像编辑软件移植到手机上，这一次移植在功能上要更完整，比之前的 Photoshop Express 或 Photoshop Touch 强大得多。除了传统的图像编辑功能外，它还提供了一系列生成式 AI 功能，用户可通过文本提示选择对象或背景、移除对象以及插入新内容。Photoshop(Beta)的硬件要求是至少 6GB 内存，最好 8GB 内存，600MB 存储空间，以及运行的 Android 版本是至少是 Android 11。

Mozilla 释出了 Firefox 139.0。主要新特性包括：显著改进了 HTTP/3 连接的上传性能；支持扩展页的整页翻译；粘贴时保留 PNG 图像的透明度；支持 WebAuthn largeBlob 扩展；默认禁用的实验性功能如优先任务调度、View Transition API 等等。

SerenityOS 项目创始人 Andreas Kling 正带领一个团队开发一款全新的 Web 标准优先的独立浏览器 Ladybird。Ladybird 计划于 2026 年夏季在 Linux 和 macOS 平台发布第一个 Alpha 版本，目前用户需要自己用源代码构建。Andreas Kling 此前在诺基亚和苹果工作时从事 WebKit 引擎相关工作。Ladybird 的引擎完全从零开始编写，不使用 Blink、WebKit、Gecko 或其它浏览器引擎的任何代码，常用功能如图像/音频/视频格式、加密、图形等将使用第三方库实现，但浏览器引擎不会使用其它浏览器引擎代码。Ladybird 项目得到了一家非营利组织的资助，目前团队有 7 名全职成员，此外还有一个庞大的志愿者社区。

至少从工业革命起，工人就担心被机器取代。然而当科技改变汽车制造、肉类加工甚至秘书工作时，结果并非是砍掉工作或减少工人人数，而是“降级”工作——也就是将工作进一步细分，让工人能快速重复的完成工作。由熟练技工组成的小作坊被数百名工人组成的流水线大工厂所取代。工人们抱怨“速度加快，强度增加，工作劣化（降级）”。AI 最广泛使用的领域——编程——可能正在发生类似的事情。程序员们称，AI 对他们的一个显著的直接影响是工作质量变化了。编程的工作变得更例行公事，更少深思熟虑，最重要的是节奏更快了。AI 就像流水线那样改变编程工作，写代码的人和仓库工作的流水线工人越来越相似。三名亚马逊软件工程师称，过去一年管理层越来越多的督促他们使用 AI，公司提高了产出目标，对截止日期也更严格。一名工程师称他的团队缩小了一半，通过使用 AI 代码量和以前差不多。其它科技公司也在发生类似的事情。以前开发一个功能需要数周时间，现在则必须在数天内完成。

Mozilla 官方博客宣布，它升级了 Firefox 的地址栏功能，使其更智能更简约。主要变化包括：搜索关键词不会被搜索引擎的网址覆盖，会在地址栏一直可见，用户还可以随时点击地址栏左侧图标，更换搜索引擎查询；可以 @bookmarks、@tabs、@history 和 @actions 访问不同的搜索模式；可以输入命令执行如“清除历史记录”、“打开下载页”或“截屏”等操作；地址栏不再显示 HTTPS 网址中的 https://，同时将突出没有使用 HTTPS 的不安全网站。升级版地址栏已通过最新版本的 Firefox 138 提供给用户。

在 Pwn2Own 年度挑战赛上，Palo Alto Networks 的两位研究人员演示了 Firefox 的一个越界写入漏洞，赢得了 5 万美元奖金。另一位参赛者演示了 Firefox 的整数溢出漏洞。但两次漏洞利用都未能成功实现沙盒逃逸。Mozilla 安全博客称它最近改进了 Firefox 沙盒的架构，有效阻止了此类攻击。虽然两次漏洞利用都未能逃逸沙盒，但出于谨慎考虑，Mozilla 在漏洞披露的同一时间释出了 Firefox 138.0.4、Firefox ESR 128.10.1、Firefox ESR 115.23.1 和 Firefox for Android，修复了相关漏洞。

Rust 语言的第一个稳定版本 1.0 于 2015 年 5 月 15 日发布。为庆祝发布十周年，Rust 项目的开发者在荷兰的 Utrecht 举办了一场活动，宣布发布 Rust 1.87。新版本的主要新特性包括：标准库加入匿名管道（Anonymous Pipes），安全架构 intrinsics，通过 asm！内联汇编可跳转到 Rust 代码中的标记块，稳定 API 等等。

Mozilla 正式将 Firefox 源代码托管在 GitHub 上。Firefox Mercurial 服务器仍然开放并同步 GitHub 上的开发，因此短期内工作流程没有发生巨大改变。这一迁移只涉及 Firefox 源码库，不涉及 bug/问题跟踪、持续集成（CI）等功能。

Mozilla 正式释出了 Firefox 138，主要新功能包括：配置文件支持命名和自定义；美国用户的地址栏能显示天气建议；备受期待的标签纸功能正式提供给所有用户，用户可通过拖曳标签去创建标签组，标签组可以像标签一样通过拖曳改变位置，等等。Mozilla 官方博客表示，正在开发 AI 驱动的智能标签组功能，根据打开的标签页自动建议标签的组织形式，数据将在本地而不是云端处理，标签信息也保存在本地不会发送到云端服务器。

Google 旗下的 Chrome 浏览器是其搜索引擎关键的载体，为了限制 Google 对搜索引擎市场的垄断，美国司法部希望分拆 Chrome。如果 Google 真的要被迫出售 Chrome，那么已有多家公司对其表达了兴趣，其中包括了 Perplexity 和 OpenAI。现在曾经的互联网巨头雅虎也表态有意收购 Chrome。Chrome 估值多达数百亿美元，雅虎显然没有这么多钱。但它表示其母公司对冲基金巨头 Apollo 能为这笔收购提供资金。

Google 曾表示将在 Chrome 中逐步淘汰第三方 Cookies，改为其它替代方案如隐私沙盒（Privacy Sandbox），隐私沙盒跟踪用户的兴趣，允许广告商根据兴趣展示广告，而用户可以管理兴趣并对其归类分组。但隐私沙盒的推行并不顺利。现在 Google 表示 Chrome 将继续使用第三方 Cookies。负责隐私沙盒的 Google 高管 Anthony Chavez 表示此举并不意味着隐私沙盒项目的终止，部分成果还会继续推进，比如将为 Chrome 隐身模式用户提供 IP Protection。

Tor Browser 项目释出了 14.5。主要变化包括：Android 版本支持 Connection Assist，加入了白俄罗斯语、保加利亚语和葡萄牙语支持。Connection Assist 被用于在无法直连 Tor 网络之后寻找和尝试连接网桥。开发者表示，为 Android 版本加入 Connection Assist 需要重构跨平台的 Tor 集成，现在这一工作基本完成。