Mozilla 更新了它的 iOS 版浏览器 Firefox 11.0 For iOS，默认启用跟踪保护，允许用户给标签重新排序，允许通过拖曳在 Firefox 和其它 iOS 应用之间共享链接(iPad)。其中跟踪保护意味着用户在使用 Firefox 浏览网站时浏览器将自动屏蔽广告、跟踪脚本和社交媒体分享按钮。跟踪保护功能使用的屏蔽名单由 Disconnect 维护，Disconnect 的跟踪保护采用 GPL 许可证托管在 GitTub 上。跟踪保护除了保护用户隐私外，也有助于改善浏览性能，在屏蔽了跟踪脚本等网站元素之后，内容加载将会更快，数据流量更少，电池续航力更好。如果跟踪保护在某个网站工作有问题，用户可以关闭，浏览器将会记住用户的选择。

源码托管平台 GitHub 在 2008 年 4 月 10 日正式上线，今天是它上线十周年。GitHub 制作了一个网页记录过去十年具有里程碑意义的重要时刻：Ruby on Rails 项目是最早改用 Git 并托管在 GitHub 上大型开源项目之一，而 GitHub 就是用 Rails 构建的，因此这是网站历史上的一个重要时刻；2009 年发明的比特币在 2010 年迁移到 GitHub；Node.js 在 2009 年发布；JavaScript 在 2012 年成为 GitHub 上最流行的语言；2013 年 GitHub 用户数突破了 300 万；2014 年 6 月 Docker 1.0 发布；2014 年 10 月微软开源 .NET；2015 年 Epic Games 免费公开了 UE4 的源代码，苹果开源了 Swift；2017 年 Python 语言托管到 GitHub...

在 Google Chrome 之后，Firefox 也将采取措施屏蔽 HTTP 和 HTTPS 页面加载 FTP 子资源。所谓的 FTP 子资源是指在 img、script 或 iframe 标签内使用 FTP 协议通过路径 src="ftp://" 加载文件。其中的 ftp:// 地址可以直接提取出来。FTP 被认为是一种不安全的协议，不支持现代加密技术，会破坏浏览器内置的安全和隐私功能，如 HSTS、CSP、XSA 等。许多恶意程序的传播通常就是入侵 FTP 服务器通过 FTP 子资源在用户计算机上重定向或下载恶意程序。计划在 6 月 26 日发布 Firefox 61 将加入屏蔽 FTP 子资源的加载功能。

始于 1993 年的 Ruby 编程语言今年迎来了诞生 25 周年，但对于它是否能在未来 25 年里生存下来仍然存在疑问。Ruby 的流行部分来自 Ruby on Rails（RoR）Web 应用框架的成功，但 RoR 不再是超级明星了，它面临激烈竞争，比如 JS 框架 Node.js 因为其回调函数能用更少的内存处理更多的链接而大为流行。为了提高性能，Ruby 引入了 JIT (Just-In-Time)技术。开发者现在可通过 Ruby 2.6 的预览版测试 JIT 编辑器的早期实现。Ruby 2.6 预计将在今年的圣诞节发布。Ruby 语言作者松本行弘称，Ruby 3.0 的目标是比 Ruby 2.0 快三倍，他将竭尽所能确保 Ruby 能在未来生存和兴旺下去。

在释出半年之后，安全专家和 Windows 用户现在才留意到 Chrome 整合了一个病毒扫描工具，会扫描用户计算机上的文件。在隐私越来越受到关注的情况下，Google 此举引发了担忧。Google 在 Windows 版本的Chrome 中捆绑名叫 Chrome Cleanup 的工具是为了确保计算机安全干净，但 Chrome Cleanup 的工作与其它病毒扫描工具的区别是它一点也不透明，甚至没有明确提示用户。病毒扫描工具是否会上传文件给 Google？用户同意安装 Chrome 并不意味着他们同意捆绑 Chrome Cleanup，Google 的做法也引发了争议。

Mozilla 为 Firefox 浏览器开发了 Facebook 容器扩展，阻止社交巨人对用户的持续跟踪。容器标签的 cookie 和缓存与其它标签是隔离的。当用户安装了 Facebook 容器，已有的 FB cookie 会被删除登录会退出，用户重新访问 Facebook 时浏览器将会打开容器标签正常登录和使用，由于容器标签与普通标签隔离，其它网页嵌入的 Facebook 评论和点赞按钮将不能工作，这种隔离将能限制 Facebook 对用户活动的跟踪。

Mozilla 发布了 Firefox 2018 路线图，称在 2018 年 Firefox 浏览器将会更快更个性化，改善移动版本加强安全隐私保护。Mozilla 将会继续它的 Quantum 项目，逐步用 Servo 引擎中构建的原型替代 Gecko 引擎的内部组件，更新和重写其它部分以改进性能和可靠性。为了提高个性化，Mozilla 将致力于简化扩展构建、发现和使用，提供更多 API。在移动端，Firefox Klar 将优化性能和重写。为了对抗跟踪、侵入式广告和其它用户面临的风险，Firefox 将默认过滤特定类型的广告，屏蔽跨域跟踪，加强跟踪保护，提供全局授权管理，屏蔽自动播放的视频，引入 Breach Alerts，警告用户他们正浏览的网站已遭到入侵。

Mozilla 正在测试更安全的域名解析方法，该方法被称为 Trusted Recursive Resolver (TRR)，通过 HTTPs 加密发出 DNS 请求。如此你的 ISP 将不会知道你查询了哪个域名，它不知道你请求的是 Pornhub 还是 Gmail，当然除非你使用 VPN，在浏览时 ISP 还是会知道你正在访问哪个网站。今天的 DNS 请求是通过 UDP 或 TCP 协议，没有加密，也不安全。采用 DNS over HTTPs (DoH)将让 DNS 解析更安全。TRR 提供了方法选择信任的 DNS 解析服务器去处理请求，而不是不安全的明文 DNS 解析服务器。在短暂的测试期间，Mozilla 使用的是 Cloudflare 的 DNS 解析服务，Cloudflare 是一家美国云服务公司，因此一些用户对此感到不爽。Mozilla 开发者表示会给用户选择。

编程问答网站 Stack Overflow 公布了年度的开发者调查报告，VB6 连续第三年成为程序员们最痛恨的语言，一个原因可能是 VB6 开发者的薪水很低，即使你有多年的工作经验。排在 VB6 之后的是 Cobol、CoffeeScript、VB.NET、VBA 和 Matlab。而 Rust 连续第三年被投票为最受欢迎的语言，之后是 Kotlin、Python、TypeScript、Go、Swift 和 JavaScript。薪水最高的语言是 F#、Ocaml、Clojure 和 Groovy，开发者的平均薪水超过 7 万美元，Perl、Rust、Erland、Scala 和 Go 语言的开发者平均超过 6.5 万美元。 IBM 的 Db2 和 Oracle 则是最痛恨的数据库，SharePoint 是最痛恨的平台，而 Linux 则是开发者们最喜爱的平台。Git 是最流行的版本控制系统。四成的开发者表示关于 AI 最兴奋的地方是它增加了工作的自动化。

浏览器弹出式窗口已经消失了很长时间，但网站仍然在使用页面内弹出式窗口来鼓励访问者注册或订阅。对绝大多数人来说，这种弹出式窗口是相当恼人的。现在，Mozilla 透露它正在为 Firefox 浏览器开发网页内弹出窗口屏蔽工具，自动屏蔽此类的弹出式窗口。该功能仍然处于计划阶段，Mozilla 邀请用户递交存在页面内弹出式窗口的网站示例。不同于广告屏蔽工具使用的预定义黑名单，Mozilla 希望 Firefox 能自动检测和屏蔽页面内弹出式窗口。

Mozilla 释出了桌面和移动版的 Firefox 59。桌面版的主要变化包括：改进了页面加载速度，加入了给屏幕截图添加注解和裁剪的工具，在默认的空白主页支持拖曳重安排网站磁贴。移动版支持播放使用 HLS 协议的流媒体内容。其它包括：增强了 WebExtensions API，更好的支持去中心化协议和动态注册内容脚本，改进 RTC 功能，隐私浏览模式将从引用链接（referrers）移除路径信息防止跨站跟踪，等等。

Rust 语言项目在 2015 年 5 月释出了 Rust 1.0 正式版，现在这个版本被称为 Rust 2015，开发团队宣布今年计划释出一个版本叫 Rust 2018。根据 Rust 2018 路线图，开发者将会和过去一样每六周释出一个新版本，但它将把 Rust 1.29 - 1.31 中的一个版本指定为 Rust 2018，这个版本将包含过去一年的特定特性，以及与这些特性相关的文档、工具和库。Rust 2015 标志着语言稳定了，而 Rust 2018 则代表着语言可用于生产了。开发者今年将继续改进文档、语言、编译器和库。

从 Firefox 60 开始，Mozilla 将禁用两个易被滥用的 API：W3C Proximity API 和 Ambient Light API。Firefox 60 预计将在 5 月份释出。这两个 API 允许网站和应用从设备上的距离传感器和环境光传感器获取数据，两个 API 并没有被移除，而只是默认将关闭，用户可以访问 about:config 设置页去手动启用。最新版的 Firefox Nightly 已经禁用了这两个 API。

LLVM 编译器项目释出了最新版本 LLVM 6.0.0。新版的主要包括：支持retpoline Spectre variant 2 漏洞缓解，大幅改善了 Windows 下的 CodeView 调试信息，AArch64 at -O0 默认启用新的 GlobalISel 指令选择框架，改进多个 x86 微架构的调度，支持部分 C++2a 特性，Clang 的默认从 -std=gnu++98 改为 -std=gnu++14，改进优化，新的编译警告，bug 修正，等等。

Google 的 Chrome 在 Windows 平台开始使用 Clang 编译器，而之前它使用的是微软的 Microsoft C++编译器。Chrome 在 Windows、macOS、Linux 和 Android 平台现在都使用了相同的编译器，切换到 Clang 代表着 Chrome 成为第一个在 Windows 平台使用 Clang 的大型软件项目。在各个平台统一编辑器能简化开发，因为这意味着开发者在每一个平台需要处理的 bug 是相同的。微软的 Visual C++ 编辑器是 Windows 平台支持最好使用最广泛的编译器。

Google 工程总监 Parisa Tabriz 透露，Chrome 用户每天在使用过程中加载的网页中包含 Flash 内容的比例从 2014 年的八成左右降至了 2018 年初的 8%。Flash 正逐渐被 HTML5 替代，由于安全问题，主要浏览器开发商都采取措施限制 Flash 内容的播放，Chrome 从 2015 年开始就默认不播放非重要 Flash 内容，它计划到 2019 年 7 月释出 Chrome 76 时默认禁用 Flash，2020 年 12 月释出 Chrome 87 时完全移除 Flash。

当你尝试分享一个链接，你经常会发现链接地址中含有长长的跟踪字符串，因此你常常需要在分享链接地址时将某个问号后面的字符串手动删除。现在，Chrome 64 将为用户自动完成这一工作。当你拷贝网址分享时浏览器会自动移除其中的跟踪代码。然而有人测试发现，这一功能对 Google 自己平台的跟踪代码无效。Google 是最大的网络广告服务商之一，而跟踪对网络广告的定向服务至关重要。

在著名音乐播放器 Winamp 的顶峰时期，几乎每一位用户的电脑上都安装了它的一份拷贝。但在被 AOL 收购之后它因为管理不善而逐渐销声匿迹，最终于 2013 年 12 月 20 日关闭。现在，开发者 Jordan Eldredge 用 HTML5 和 Javascript 实现了 Winamp 2.9，让用户可以在浏览器上重新体验经典版的 Winamp。

Google 安全博客宣布，2018 年 7 月发布的 Chrome 68 将标记 HTTP 网站为不安全。HTTPS 加密的流量能防止监听和中间人劫持。Google 称过去一年 HTTPS 的普及已经取得了很大进展： 在 Android 和 Windows 上超过 68% 的 Chrome 流量是加密的；在 Chrome OS 和 Mac 上超过 78% 的 Chrome 流量是加密的；100 个最流行网站 81 个默认启用了 HTTPS。Google 还向开发者释出工具帮助识别网站加载的资源哪些仍然是使用 HTTP。

Google Chrome 将从 2 月 15 日起默认屏蔽被认为不符合 Better Ads 标准的广告。但它的广告屏蔽究竟是如何工作的？Daniel Aleksandersen 分析了 Chromium 的源代码，解释了广告屏蔽器的工作原理。Chrome 是通过 Google Safe Browsing 来实现广告屏蔽的，它扩展了 Safe Browsing 的服务，包含了一种新型的威胁叫 BETTER_ADS，不符合 Better Ads 标准的广告将被标记为此类的威胁，然后浏览器根据用户设置采取行动。浏览器默认启用广告屏蔽，用户可选择关闭（内容设置——广告）。Safe Browsing 被包括 Mozilla Firefox 和 Safari 在内的浏览器使用，但这种新型威胁尚未提供给 Safe Browsing API。Chrome 将会定期下载屏蔽规则，规则由两组广告屏蔽列表构成：EasyList(广告)和 EasyPrivacy (跟踪)。EasyList 和 EasyPrivacy 被 uBlock Origin 和 AdBlock Plus 等流行广告屏蔽工具使用，而 Google 的广告屏蔽能力将能媲美这些工具。Chrome 将包含完整的 EasyList 和 EasyPrivacy 列表，其中包括了对 Google 自己的广告平台 AdSense 与 DoubleClick 以及自己的跟踪分析服务 Google Analytics 的屏蔽。