威尔森的数据显示，2025 年比亚迪针对自身“海洋”和“王朝”系列车型实际进行了 200 次软件更新（Over the Air 或 OTA），在汽车企业中次数最多。特斯拉在中国国内更新软件的次数为 16 次，丰田为 8 次，大众为 5 次。比亚迪之所以能够频繁更新软件，是因为 OTA 所需要的半导体、作为通信基础的操作系统、实际运行的硬件全部自主开发。相关负责人表示：“只要是自主设计，就可以迅速且准确地实现更新”。在价格竞争加剧导致中国国内销量下滑的背景下，比亚迪的目的是通过 OTA 来提升吸引力、扩大销售。

Google Chrome 准备完全移除对 Manifest V2 的支持，彻底杀死 uBlock Origin。Chrome 将只支持 Manifest v3 扩展，开发者声称 Chrome 默认禁用 Manifest V2 扩展已有一年多时间，继续支持相关功能存在技术上的挑战，Chrome 未来发布的版本将逐步移除 Manifest V2 相关功能，最终彻底将其移除：Chromium 150 移除 ExtensionManifestV2Disabled 选项，Chromium 151 将移除 ExtensionManifestV2Unsupported 选项，Chromium 151 将移除 ExtensionManifestV2Availability 选项，Chromium 151 预计将移除 AllowLegacyMV2Extensions 选项。基于 Chromium 的浏览器预计将会跟随，主要浏览器开发商中 Mozilla 公开声明会继续支持 Manifest v2 扩展。流行的广告屏蔽扩展 uBlock Origin 基于 Manifest V2，想要继续使用该扩展的用户可能只能迁移到 Firefox 了。

2025 年第 29 届国际 Ｃ 语言混乱代码大赛（IOCCC, The International Obfuscated C Code Contest）公布了获奖作品。IOCCC 是一项国际程序设计赛事，旨在写出最有创意和最让人难以理解的 C 语言代码。IOCCC29 的 22 部获奖作品包括：Nick Craig-Wood 开发的 GBA 模拟器，其源代码就像一部 GBA 游戏机；虚拟机的代码规模通常比较大，比如 QEMU 有大约 200 万行代码，而 Adrian Cable 开发的虚拟机只有 366 个字节，它能运行 DOOM；台湾开发者 jingp49 获奖作品的源代码形状来自《神秘博士》的时间机器塔迪斯（Tardis）。IOCCC 主办方表示，22 个获奖程序都极富创意，参赛作品数量和质量都达到历史最高水平。

Brave 浏览器过去几年积累了加密货币钱包、AI 助手、新闻流和奖励计划等不太欢迎的功能。为了回应用户对臃肿功能的不满，Brave 推出了精简版 Brave Origin 浏览器。Linux 平台免费，但其它平台则要付费，且价格不菲。Brave Origin 移除了 Brave Rewards、钱包、Leo AI、新闻流、Talk、VPN、Tor 等功能，保留了内置的广告和跟踪器屏蔽功能 Brave Shields，它的一次性授权费用为 59.99 美元，最多可用于 10 台设备。60 美元是否物有所值则取决于用户了。

刚刚发布的 Firefox 151 加入了对 Web Serial API 的支持。Web Serial API 允许网站使用 JavaScript 向串口设备如 USB 和蓝牙设备写入或读取数据。Mozilla 称大部分人不会使用到该 API，它的主要使用群体是开发者，他们将能利用浏览器与兼容硬件设备直接进行通信。Mozilla 同时宣布与知名开源硬件平台 Adafruit 展开合作。Adafruit 基于浏览器的硬件工作流程能在 Firefox 上直接运行。以 Adafruit ESP32-S 开发板为例，通过 Web Serial 可以将网页代码发送的消息直接显示在设备上，或者直接在手持设备上修改网页的 CSS 属性。

Mozilla 宣布 Firefox 未来将移除 asm.js 相关代码，因为它早有了后继者 WebAssembly，同时维护两者耗费时间且增加攻击面。asm.js 是 Mozilla 对 NaCl 和 PNaCl 的回应：通过选择一个严格静态的 JavaScript 子集获得类似 NaCl/PNaCl 的性能，同时代码又能直接运行在 Web 内容中。asm.js 于 2013 年随 Firefox 22 发布，获得了巨大的成功，证明只使用 Web 技术就能在 Web 上以接近原生的速度运行代码，它为 WebAssembly 的诞生铺平了道路，WebAssembly 在 2019 年成为 W3C 标准。Mozilla 从 Firefox 148 开始 JS 引擎 SpiderMonkey 默认禁用 asm.js 优化，未来版本将完全移除相关代码，使用 asm.js 的网站不会受到影响，开发者建议想要继续使用 asm.js 发布内容的网站重编译到 WebAssembly，它的执行速度更快，二进制文件更小。

Mozilla 释出了 Firefox 151。主要新特性包括：更新内置 VPN 支持，改进隐私浏览，Firefox PDF 查看器支持直接合并多个 PDF 文件，Linux 和 macOS 本地配置文件备份支持跨平台恢复，文档画中画 API——提供了比目前的视频画中画 API 更多功能体验，等等。JPEG-XL 原生图像解密器推迟到了下个版本。

安全研究员本月初披露，Edge 内置的密码管理器会在浏览器启动时候解密所有密码然后加载到内存里。他联络了微软，结果收到的回应是“源于设计（by design）”，认为不是安全隐患。微软当时强调这是应用的预期功能。然而仅仅过了几天，微软就改变了主意，宣布未来版本的 Edge 不会再在启动时加载密码。相关补丁已经释出到 Edge Canary 版本，将包含在 Edge build 148 或更新版本中。

由于今天的主流网站都是为市场份额最大的浏览器 Chrome 设计的，市场份额较小的浏览器如 Safari 和 Firefox 不得不适应这种现实而改变其工作方式。Safari 和 Firefox 都包含了特定代码针对不同域名改变渲染方式。Firefox 的 about:compat 包含了一系列网站的兼容性干预措施，Safari 的 Quirks.cpp 改变了 facebook.com、x.com/twitter.com 和 reddit.com 的画中画视频处理方式——这些公司开发了有问题的视频代码，但与其等待它们修复代码，Safari 直接为每一位用户提供了权益之计。Chrome 当然不需要此类代码，毕竟网站是优化运行在 Chrome 而不是其它浏览器上。在 IE 时代之后我们迎来了 Chrome 时代，历史在重复。

欧盟的 Digital Markets Act(DMA)强制要求苹果和 Google 向消费者提供浏览器选择屏，允许消费者选择非默认浏览器如 Safari 或 Chrome。Mozilla 估计，浏览器选择屏为它带来了大约 600 万用户，其中 iOS 平台上的用户数增长了 113%，而 Android 只增加 12%。这一差异可能与苹果和 Google 实现浏览器选择屏的方式有关：苹果用户在首次打开 Safari 时看到浏览器选择屏，而 Android 设备则是在首次启动或恢复出厂设置后。Mozilla 称，用户留存率比 DMA 实施前提高了五倍。浏览器开发商 Aloha、Brave、Opera 和 Vivaldi 此前也披露 DMA 强制实施后的最初几天和几周内，用户数量都出现了显著增长。Mozilla 希望 DMA 也应适用于桌面操作系统，指责微软使用欺骗性的设计策略推广其 Edge 浏览器。

Google Chrome 被发现在合格设备上静默下载了 4GB 大小的 Gemini Nano 模型，而且会在用户删除之后重新下载。Gemini Nano 就是 Google 受争议的 Prompt API 所针对的本地模型，运行该模型需要至少有 4GB 显存、16GB 内存和至少 22GB 可用空间（浏览器安装包所在分区）。Google Chrome 有 38 亿用户，是市场份额最高的浏览器，满足运行 Gemini Nano 要求的设备至少数以亿计，即使不考虑重复下载，为如此多的设备静默下载 4GB 数据也是难以想象的资源浪费。此外值得一提是 Chrome 安装包大小是 1GB 左右，悄悄下载的模型大小四倍于浏览器本身，超出了大多数用户对额外功能大小的预期。Gemini Nano 下载在被称为 OptGuideOnDeviceModel 的文件夹内，该名字代表 OptimizationGuide on-device model storage。

Andrey Letov 维护的 Notepad++ for Mac 项目引发了商标权争议。Notepad++ 原作者侯今吾认为项目名字有误导性，将 macOS 移植版本冠名为 Notepad++ 会给人产生该项目由 Notepad++ 团队维护或是获得认可的官方 macOS 版本的印象，但事实并非如此，此举会让用户感到困惑，并面临商标侵权的风险。Letov 已将该项目重命名为 NextPad++，并使用了不同于 Notepad++ 的图标。Letov 在开发 Notepad++ for Mac 过程中还大量使用了 AI 辅助编程工具 Anthropic Claude CLI，对于后续项目维护可能会带来疑问，也潜在面临安全问题。

Mozilla 上个月释出的 Firefox 149 悄悄集成了 Brave 的开源 Adblock 引擎 adblock-rust。adblock-rust 在默认情况下没有启用，也没有 UI 或内容过滤列表。dblock-rust 是 Brave 内置广告屏蔽器使用的引擎，使用 Rust 开发，采用 MPL-2.0 许可授权，能处理网络请求拦截、过滤特定元素样式(cosmetic filtering)，兼容 uBlock Origin 的过滤列表语法。Firefox 分支 Waterfox 也采用了 adblock-rust。

Mozilla 释出了 Firefox 150，主要新特性包括：对所有用户启用“本地网络访问限制”；通过内置 PDF 编辑器支持对文件进行页面重排序、复制、删除、粘贴和导出；改进分屏浏览；通过 about:translations 体验尊重隐私的即时翻译（或在地址栏直接输入 translate）；等等。

WireGuard 作者 Jason Donenfeld 在邮件列表上宣布 WireGuard For Windows 以及 Windows 下内核模式实现 WireGuardNT 释出 v1.0。WireGuard 是开源 VPN 协议和自由开源软件，旨在获得比 IPsec 和 OpenVPN 更好的性能。项目在 2015 年发布了最早的版本，2020 年其 Linux 版本达到稳定生产阶段，正式合并到内核主线。Windows 版本从测试阶段到成熟又经历了五年时间。

Brave 推出了付费版浏览器 Brave Origin，该版本移除了原版内置的变现功能如 Rewards。Origin 可单独下载，或作为现有版本的升级，一次购买即可解锁，可以在多个设备上激活。Origin 的 Linux 版本是免费的，这可能会让 Windows 付费版用户困惑：为什么他们要为别人免费获得的东西付费？

Firefox Nightly 版加入了对 Web Serial API 的支持，而六年前 Mozilla 以不安全为由反对支持该 API。Web Serial API 允许浏览器与通过串行端口通信的设备交互，此类设备包括 3D 打印机，微控制器如 Arduino 和 ESP32，智能家居面板如 ESPHome，以及通过 USB 或蓝牙模拟串行端口的设备通信。Google Chrome 自 2021 年起加入了对 Web Serial API 的支持，基于 Chromium 的浏览器如 Edge、Opera 和 Vivaldi 也都支持该 API。Mozilla 杰出工程师 Martin Thomso 在 2020 年表示，对于如此强大的功能，无法为用户提供充分的保护，即使用户同意。串行端口是物理连接赋予高度信任的时代的遗物，许多设备允许通过该接口连接的设备在没有任何身份验证的情况下获得管理权限，这一权限甚至超过了 root。两年后 Mozilla 被要求重新考虑其立场，Firefox CTO Bobby Holley 表示 Mozilla 愿意采用和 WebMIDI 相同的附加组件守门机制（add-on-gating mechanism）支持 WebSerial API。Mozilla 目前仍然反对 WebUSB 和 WebHID，而苹果 WebKit 团队仍然对 WebSerial、WebUSB 和 WebHID 持反对态度。

Rust 语言开发的浏览器渲染引擎项目 Servo 释出了 servo crate v0.1.0，这是它发布的首个 crates.io 版本，允许 Servo 作为一个库供其他项目使用。Servo 源自 Mozilla，2020 年 8 月 Mozilla 在裁员时砍掉了 Servo 引擎团队的大部分成员。Servo 项目之后脱离 Mozilla 成为一个独立项目，由 Linux 基金会托管，旨在为其它项目提供一个嵌入的高性能的、安全的渲染引擎。Servo 项目于 2025 年 10 月释出了 v0.0.1 版本，之后以每月发布一个新版本的频率发布。开发者表示他们计划以每半年更新一次的频率提供长期支持版本(LTS)，因为嵌入开发者可能无法及时更新到最新 Servo 版本，他们更适合使用 LTS 版本。LTS 版本预计将提供九个月的安全更新。

Firefox 官方扩展商店共有 8.4 万个扩展，如果我们下载安装所有这些扩展，会发生什么事？有人替我们完成了这一几乎不可能的任务。扩展的总容量为 49.3 GB，单个扩展的平均容量为 584.9 kB。容量最大的是 dmitlichess 共 196.3 MB——包含逾 2000 音频文件，其次是 (Unoffical) ReactBot Web 容量 184.9 MB，Eric’s Thumbnail Seasoning! 容量 146.6 MB，Animal Forest:PG BGM 137.4 MB...等等。最小的扩展是 theTabs-saver，7518 bytes，没有代码；访问权限需求最多的扩展是 FalscheLaden，要求 3,695 个访问权限，该扩展没有活跃用户，Google Dark Theme 要求 2,675 个权限但它有 1,687 名用户；扩展开发者 Dr. B 使用 AI 工具开发了 84 个扩展，这些扩展的 README.md 提到了 Grok 3。34.3% 的扩展没有日活用户，0.7% 的扩展日活用户超过 1 万；76.7% 的扩展开源。作者发现，当加载的扩展数达到 65,335 个之后浏览器就挂起卡死了。在设法加载 8.4 万个扩展之后，浏览器基本上没法用了，比如打开扩展页 about:addons 就花了 6 个小时。

Mozilla 再次指控微软给予自己的浏览器和 AI 服务不公平的优势。即使用户明确选择其它浏览器，微软仍然会引导用户使用 Edge。Mozilla 称，不管默认的浏览器设置，Windows 的部分功能仍然会使用 Edge 打开链接，包括任务栏搜索结果以及 Outlook 和 Teams 等应用中的链接。微软在推广其 AI 助手 Copilot 时采取了类似的做法，利用平台优势推广自家服务。Copilot 固定在任务栏上，在安装了 Microsoft 365 的系统中自动安装，甚至部分型号的笔记本电脑还有专门的按键。Mozilla 认为，当占据主导地位的桌面操作系统制造商在系统层面推广自家浏览器和 AI 工具时，Firefox 之类的独立浏览器难以与之竞争。