微软基于 Chromium 新 Edge 浏览器在发布 Windows 10 和 macOS 版本之后释出了支持 Windows 7、Windows 8 和 8.1 的测试版本。旧的 Edge 浏览器只支持 Windows 10。感兴趣的用户可通过 Microsoft Edge Insider 网站下载。Windows 7 和 8 版本与 Windows 10 版本的大部分功能都相同，主要差异在于不支持全黑模式不支持 AAD sign-in，微软表示它会在未来的版本中解决。

Mozilla 释出了 Firefox 67.0.3 和 Firefox ESR 60.7.1，修复了正被利用的 0day 漏洞。Google Project Zero 安全团队的 Samuel Groß 和 Coinbase 安全团队发现了编号为 CVE-2019-11707 的漏洞，问题位于 Array.pop 中，属于类型混淆漏洞，能通过操纵 JavaScript 对象发生，能造成可利用的崩溃。Mozilla 称攻击者正在利用这个漏洞。Firefox 0day 漏洞比较罕见，上一次修复 0day 漏洞是在 2016 年 12 月。

Microsoft Edge 开发团队在 Reddit 上做了 (Ask Me Anything) 活动，回答了用户的一系列提问。对于 Google 最近决定在 Chromium 中引入新扩展系统 Manifest V3 ，限制广告屏蔽功能的争议性做法，有用户询问微软会采取什么行动，Edge 开发者没有给出明确答案，表示还在讨论听取社区和扩展开发者的反馈中。Edge 在拥抱 Chromium 之后已经发布了 Windows 和 macOS 的预览版本，那么它是否有意发布 Linux 版本？开发者表示创造 Linux 版本不存在难以克服的障碍，但目前他们专注于释出 Windows 和 macOS 下的稳定版本，所以还无法做出发布 Linux 版的承诺。

Firefox 用户报告他们无法使用浏览器保存的密码，问题不是 Firefox 而是杀毒软件造成的。Avast 和 AVG 导致 Firefox 保存的密码文件无法读取。原因是 Avast 和 AVG 出于安全考虑会阻止没有签名的 Firefox 程序读取密码文件，在最近的更新中，Firefox 使用了新的证书签名程序，但 Avast 和 AVG 没有更新加以识别，因此在浏览器尝试访问时进行阻止。当 Firefox 无法读取保存密码的文件时，它会认为文件受损了，因此会创建新的文件。然而每次 Firefox 启动时，Avast 和 AVG 又会锁定新的密码文件，从而陷入了恶性循环。

Opera 发布了专为网游玩家和游戏主播定制的浏览器 Opera GX。Opera GX 允许用户限制浏览器访问计算机资源如 CPU 和内存。Opera GX 背后的设想是向玩家提供一种上网冲浪的方法，同时将可用计算机资源留给游戏或同时运行的直播应用。运行游戏需要占用大量的计算资源，如果同时直播的话需要的资源会更多。为了减少资源占用，玩家通常会在游戏前关闭浏览器以免它影响游戏体验。Opera 称，有了 Opera GX 后玩家不用关闭浏览器了。除了可以限制 CPU 和内存使用外，Opera GX 还整合了游戏直播服务 Twitch。

Mozilla 展示了新 Firefox logo。Mozilla 认为迅速聪明的狐狸无法反应出 Firefox 灵活适应环境变化的新特征。如图所示，新的 logo 没有了狐狸只剩下尾巴。Mozilla 是在去年宣布重塑 Firefox 品牌。因为 Firefox 不只是浏览器。Mozilla 过去几年围绕 Firefox 创造了一系列新的应用和服务，它认为需要重塑品牌来反映这一趋势。

Mozilla CEO Chris Beard 接受采访时表示该公司计划推出 Firefox 付费服务。他澄清说，Firefox 目前免费提供的服务是不会收费的。收费的将是类似 VPN 的增值服务。Mozilla 的收入主要来源于与 Google 的浏览器默认搜索引擎交易，它正在设法创造新的收入来源，避免过于依赖于搜索巨人。一种可能的收费服务就是 VPN 订阅，Mozilla 计划提供免费版和付费版 VPN 服务，免费版本的带宽有限。Mozilla 计划加入更多订阅服务。新的付费服务计划在今年 10 月推出。

Mozilla 宣布 Firefox 默认启用跟踪保护，屏蔽已知第三方跟踪器。Mozilla 称，对于新用户，在 Firefox 在安装时将会默认启用被称为 Enhanced Tracking Protection 的跟踪保护功能；对于现有用户，它将在未来几个月通过推送启用该功能。现有的用户也可以手动启用该功能，方法是——菜单-内容拦截-自定义-Cookie，选择第三方跟踪器或所有第三方 Cookie。Mozilla 警告，该功能可能导致网站异常。根据用户的报告，华盛顿邮报就要求用户关闭该功能。

对 Google 而言，如果你没有付费，那么你本质上是产品而不是服务对象。今年初，Google 在改进安全和性能的名义下提议改变 Chrome 的扩展系统，该提议被称为 Manifest V3，它将限制 WebRequest API 的功能，用 declarativeNetRequest 替代，广告屏蔽扩展如 uBlock Origin 将会受到影响，因为它们使用 WebRequest 在广告下载前屏蔽其请求。Google 的做法引发了社区的广泛批评，几个月后 Google 开发者回复了社区提出的几个问题，坚持了原有立场，声明 Chrome  的 WebRequest API 仍然能屏蔽用户不想要的内容，但该屏蔽功能将只提供给付费的企业级用户。广告是 Google 的最主要收入来源，而 Chrome 是目前浏览器市场上占统治地位的浏览器，限制 Chrome 的广告屏蔽显然有助于搜索巨人的商业利益。

微软已经释出了基于 Chromium 的 Microsoft Edge 预览版，但使用新版 Edge 的用户发现，Google 旗下的 YouTube 网站对它的支持很不友好，它会将 Edge 用户从新版重定向到旧版，即使用户通过 youtube.com/new 强制使用新版，YouTube 仍然会让新 Edge 用户下载 Google Chrome，声称它不支持该版本。讽刺的是，YouTube 声明它支持最新版本的 Chrome、Firefox、Opera、Safari 和 Edge。

受争议的 init 初始化系统 Systemd 代码行数超过了 120 万。Systemd 因为其复杂性而在社区受到了很大的争议，在 Debian 决定采用 Systemd 之后不满的开发者因此创建了不包含 Systemd 的分支 Devuan。目前主流发行版都已经采用 Systemd。Systemd 的代码行数在 2014 年 5 月接近 55 万行，2017 年突破 100 万行，如今达到了 1,207,302 行，约 1,400 作者贡献了 40,057 commits。去年它有 6,245 commits，今年至今有 2,145 commits，最活跃的作者是创始人 Lennart Poettering，他今年至今贡献了超过 32% commits。

找到AI - 作品推荐平台 写道 "通过收购 Dependabot，GitHub 发布了免费的自动化安全漏洞修复功能的 beta 版。自动安全修复程序是由 GitHub 生成的用于修复安全漏洞的拉取请求，可以使开发者轻松更新项目的依赖软件包，而免受安全漏洞的干扰。"

Tor 项目在 Google Play 应用商店发布了 Tor Browser for Android 的首个稳定版本。去年 9 月发布的 alpha 版本需要先安装代理应用 Orbot 将 Tor Browser for Android 与 Tor 网络连接起来，稳定版本不再需要 Orbot。Tor Browser for Android 是基于 Firefox 60.7.0esr，开发者表示由于苹果的限制它无法发布 Tor Browser to iOS。

Mozilla 释出了 Firefox 67。新版改进了性能和安全，引入 AV1 解码器 dav1d。主要包括：页面加载时降低 setTimeout 的优先级，这一调整显著加快了 Instagram、Amazon 和 Google 搜索的速度；低内存条件下挂起闲置标签页；浏览器定制后更快的启动；屏蔽指纹和挖矿；密码自动完成和保存功能支持隐私浏览模式；支持在隐私浏览模式下启用或关闭扩展；支持 Emoji 11.0，等等。

在发布基于 Chromium 的 Edge for Windows 10 首个预览版之后，微软宣布释出 Edge for macOS 的首个预览版本，用户可以从 Microsoft Edge Inside 网站下载。微软称，它的浏览器为 Mac 电脑特有的硬件功能进行了优化，比如用户可以通过 Touch Bar 切换标签和控制视频如快进，支持触控手势导航。Edge for macOS 支持 10.12 及以上版本。 Chromium 支持 Windows、macOS 和 Linux，基于 Chromium 的新 Edge 是否会推出 Linux 版本目前还不得而知，微软开发者此前已经表示不会完全排除。

特斯拉的电动汽车最近发生了两起疑似电池自燃事故，一次发生在上海一次发生在香港。特斯拉表示它将准备向 Model S 和 Model X 释出更新，它的调查仍然在继续，推送更新是出于谨慎的考虑。特斯拉称最新的软件更新修改了 Model S 和 Model X 的充电和热管理设置，以帮助保护电池和改进电池寿命。对于最近的事故，特斯拉表示它的团队正在查明真相，它很高兴的看到没有人在事故中受伤。

根据定期抓取流行网站网页的 HTTPArchive 的统计，平均一个网页需要 350KB 的 JavaScript 代码，有十分之一的网页包含了 1MB 大小的 JS 代码。浏览器的 JS 引擎在传输完成之后需要检查代码的语法错误并进行编译，1 MB 的 JS 文件在高端移动设备上需要花费 100 毫秒的时间，在普通手机上需要花超过一秒钟时间。主要浏览器开发商已经提出了加快 JS 解析的方案如 WebAssembly，但并不容易实现，因此 Mozilla、Cloudflare 和 Facebook 等提出了另一个更方便的方案 BinaryAST，旨在保留 JavaScript 原始语义的情况下加快解析。Mozilla 和 CloudFlare 的测试发现，它能将加载时间减少 4% 到 13%，如果能跳过未使用的函数，它可以将加载时间减少最多 98%。Firefox Nightly 版本是首个支持该二进制格式的浏览器，而 Cloudflare 是首个提供必要的云托管 JS 引擎的 CDN 服务商。

上个月微软宣布有 34 年历史的画图应用 Microsoft Paint（MSPaint） 将会仍然保留在 Windows 10 中。Windows 高级程序经理 Brandon LeBlanc 现在透露了 MSPaint 新的可访问性功能：完整支持键盘输入，用户将可以只用键盘使用应用和绘画，通过四个方向键移动光标，按住 Ctrl 和方向键滚动画布，按住空格键和方向键定义空间，按住 Shift 键时按 Tab 键可以逆时针导航，等等。

很多 Windows 用户可能没有听说过 PowerToys，它是微软提供给高级用户的一组免费系统工具，最早的版本发布在 Windows 95 上，其中最广为人知的系统工具是 TweakUI，其它还有 FindX、FlexiCD、Send To X 和 QuickRes 等等。现在，拥抱开源模式的软件巨人开始将 PowerToys 带回 Windows 10，这一次用户可以递交补丁，工具的源代码托管在 GitHub 上。微软首批提供的工具是 Maximize to new desktop 和 Windows key 快捷方式指南。

根据上个月公布的 Research Grants 2019H1，Mozilla 正寻求资助开发在 Firefox 中更有效的整合 Tor 的方法。目前 Tor 能工作在 Firefox 浏览器上，Tor 浏览器就是证据，但这种整合方法拖慢了浏览器的速度。Mozilla 认为，要让更多的用户使用 Tor 匿名网络需要解决目前 Tor 存在的效率低下的问题。学术界正在研究替代的协议架构和路线选择协议，如 Tor-over-QUIC、DTLS 和 Walking Onions。但替代的协议架构和路线选择协议是否能带来可接受的 Tor 性能增强，是否能保留 Tor 的特性，是否能大规模部署 Tor，如何全面整合 Tor 和 Firefox？Mozilla 愿意在这些方面提供研究资金。