网景（Netscaps）在 1998 年开源了它的浏览器，Mozilla 在此基础上开发了 Firefox 浏览器。22 年之后，Firefox 经历了多次重大的迭代更新，目前正使用 Rust 语言对浏览器进行重构。那么 22 年的今天 Firefox 浏览器还保留了多少来自 Netscape Navigator 的代码？答案是很多。根据版本历史，Firefox 的 HTML 解析器中的部分文件有 22 年历史；NetScape Portable Runtime 库 nsprpub 原始版本的 65,745 行代码有 36,046 行与当前版本相同，保留的比例占到了 54.8%。

因新冠疫情，Google 最近暂停了 Chrome 的更新，以免给开发者、系统管理员和工程师造成更多的混乱。现在，Google 官方博客宣布 Chrome 团队准备恢复工作。从下周开始，目前的稳定版 Chrome 80 将恢复安全更新，原计划在 3 月 17 日发布的 Chrome v81 新计划是在 4 月 7 日发布。届时 Web 开发者和系统管理员应该已经适应了他们的新工作条件。Chrome 82 之后的发布时间以及新特性也都进行了调整。

苹果刚刚宣布 Safari 浏览器将默认完全屏蔽第三方 Cookie，同时它还决定对储存在本地的脚本写入数据设置一个 7 天过期的时间，如果用户在 7 天内没有与相关网站有任何互动，那么数据将会自动删除。这一决定招致了批评，认为苹果在保护隐私的名义下事实上杀死了离线 Web APP。苹果更新了它的博文，对此问题做出了进一步的阐述：苹果称添加到主屏幕的 Web APP 将有自己的使用天数计数器，对其的使用将会重置计数器，苹果表示它不认为 Web APP 中的第一方会遭遇网站数据删除问题。

Google 宣布 Chrome 浏览器将逐步停止支持用户代理字符串（User-Agent string），改用新 API Client Hints，“给予用户更好的控制与网站共享的信息”。在现实中，Google 是少数利用 User-Agent 限制其它浏览器使用其服务的大型公司，此外因 Chrome 的高占有率很多网站也是专为其优化的，这种局面促使其它浏览器伪造 User-Agent 冒充 Chrome。用户代理字符串的使用可追溯到 1990 年代初的 Mosaic 浏览器，浏览器访问网站时会发送包含浏览器名字和版本号的字符串，Netscape 之后采用了用户代理字符串并加入了额外的信息如操作系统和语言。网站则根据用户代理字符串信息避免使用特定浏览器版本不支持的功能。Chrome 将从 v81 开始逐步停止支持 User-Agent，到 v85 完全停止支持。目前还不知道其它浏览器是否会采取类似的行动。

微软因为正在爆发的新冠疫情而宣布暂停 Edge v81 的发布。微软官方博客称，他们会继续为 Microsoft Edge 80 提供安全和稳定性更新，预览版也会继续按计划更新。Google Chrome 此前也因为团队远程工作和日程安排的调整宣布无限期推迟 Google Chrome v81 的发布，微软的新 Edge 与 Chrome 都是基于开源版的 Chromium。

在 Chrome 之后，Mozilla 宣布 Firefox 将移除对 FTP 协议的支持。未来 Firefox 用户将无法通过 FTP 协议下载文件或在浏览器上浏览 FTP 网址/文件夹里的内容。Mozilla 工程师 Michal Novotny 给出的理由和 Chrome 相同：出于安全考虑。他说，FTP 是一种不安全的协议，通过 HTTPS 下载资源要更安全。此外部分 FTP 的代码相当陈旧，维护困难，过去已经发现了很多 bug。Mozilla 计划在 6 月发布的 Firefox 77 中禁用 FTP 协议。

新冠肺炎疫情迫使 Google 在内的众多科技公司实施了远程办公，这显然会影响到现有的工作计划。Google Chrome 官方博客宣布，因工作计划的调整，他们暂停了 Chrome 和 Chrome OS 的发布，当前的优先目标是确保工程师们稳定、安全可靠的工作。安全更新仍然是优先任务，Google 会继续释出安全更新。

微软发布了 Windows Terminal Preview v0.10。用户可从 Microsoft Store 或 GitHub 发布页下载。Windows Terminal 是微软在去年的开发者大会上宣布的新命令行终端，支持多标签、Unicode 和 UTF-8 字符、GPU 加速 DirectWrite/DirectX 文本渲染引擎，定制主题、样式和配置。最新版本支持 Windows Subsystem for Linux (WSL)  应用和使用虚拟终端的 Windows 应用中的鼠标输入，支持复制窗格（pane）等。

Mozilla 释出了 Firefox 74。主要新特性包括：密码管理器 Lockwise 的登陆管理支持逆向字典排序；支持从新 Microsoft Edge 导入书签和历史；扩展管理器能移除外部应用安装的扩展，从现在开始只有用户能安装扩展，不再允许应用安装；Facebook Container 支持加入非 Facebook 网站；部分支持 WebRTC 视频和语音呼叫隐藏 IP 以保护隐私；禁用 TLS 1.0 和TLS 1.1；等等。

都柏林圣三一学院教授 Douglas J. Leith 发表研究报告《Web Browser Privacy: What Do Browsers Say When They Phone Home》（PDF），分析了 Google Chrome、Mozilla Firefox、Apple Safari、Brave、Microsoft Edge 和 Yandex Browser 收集用户数据的情况。作者收集了浏览器在首次安装、关闭重启、粘贴和输入网址以及闲置情况下的网络流量，显示 Brave 发送的数据最少，其次是 Chrome、Firefox 和 Safari，收集数据最多的是 Edge 和 Yandex Browser。Brave 发送到其服务器的数据没有发现用户识别信息；Chrome、Firefox 和 Safari 发送的遥测数据包括了浏览器的标识符和用户输入的网址信息，Firefox 可以设置关闭遥测但默认情况下启用了；Microsoft Edge 和 Yandex Browser 发送的数据包括了与设备硬件关联的唯一标识符，Edge 发送了硬件 UUID，Yandex 发送了硬件序列号和 MAC 地址。

当基于 Chromium 的 MS Edge 用户访问 Google 的 Chrome Web Store 下载扩展，Google 会以安全理由建议用户切换到 Chrome。接近 Google 的知情人士称用的是 Chrome 的话，如果因某种缘故认为扩展不安全，Chrome 团队可以远程禁用扩展。但如用的是 MS Edge，Google 是无法远程禁用扩展的，因此 Google 才推荐用户切换到 Chrome。然而，Google 并未对同样基于 Chromium 的 Opera 用户发出相同的警告。Google 在恐吓用户，而微软也在做同样的事情：当 MS Edge 用户尝试添加 Chrome 扩展，微软警告从非 Microsoft Store 来源安装的扩展是未经验证过的，可能会影响浏览器性能。来自任何地方的扩展都会影响浏览器性能，这是其本质所在。如果你在微软搜索引擎搜索“Chrome Web Store” ，第一个结果是微软的 Edge 浏览器广告。 两家公司都在做自己所认为的最正确的事情。

Mozilla 宣布，从 2 月 25 日起 Firefox 开始对美国用户默认启用 DNS over HTTPS（DOH）。DOH 设计通过 HTTPS 加密向第三方或用户自己搭建的 DNS 服务器发出域名查询请求。Mozilla 认为 DoH 是更安全的域名解析方法。Mozilla 表示，如果用户选择了家长控制或禁用 DoH，它会尊重用户的选择；除非企业配置明确启用 DoH 它会遵守企业配置禁用 DoH；如果因为故障或其他问题导致域名查询失败它会回滚到操作系统默认使用的 DNS 服务器。想要关闭 DoH 的用户可以打开 about:config，搜索 network.trr，将 network.trr.mode 的值设为 5。目前 Firefox 可选择的 DNS 服务器提供商包括 Cloudflare 和 NextDNS。

Firefox 的 Mac 和 Linux 版本引入了新的沙盒安全系统。该技术被称为 RLBox，它会隔离第三方库和应用的原生码，防止恶意代码逃逸到第三方库之外。RLBox 将沙盒技术带到了新的水平，它不是隔离应用和底层系统，而是隔离应用内部组件（或叫第三方库）和应用核心引擎。RLBox 的开发始于 2019 年，是 Mozilla 和加州圣迭戈、得州奥斯丁和斯坦福大学合作的一部分。它将随下个月发布的  Firefox 74 for Linux 和 4 月发布的 Firefox 75 for Mac 提供给用户，未来会扩大到其它平台如 Windows。RLBox 是一个通用框架，可以被其它应用使用。它包括两个部分，其一是基于 WebAssembly 的沙盒环境，其二是可被其它应用使用的 API。

Fuchsia OS 是 Google 正在开发的实验性操作系统，使用名叫 Zircon 的微内核。这个新操作系统引发了很多猜测，被认为将取代 Android 和 Chrome OS，但 Google 高管否认了这一说法，称其意图不是想成为新的 Android 或 Chrome OS，而是尝试在操作系统中引入最新技术，将项目上获得的知识整合到其它产品。根据 Fuchsia 项目的编程语言政策，Google 推荐使用 C++ 和 Dart，但不推荐使用 Go 和 Rust（不支持终端开发者），Mozilla 的 Rust 语言比较新还没有广泛使用，而 Google 自己的 Go 语言不推荐则是因为性能方面的问题，用 Go 构建的系统组件比用 C++ 或 Rust 构建的组件占用更多内存和内核资源。

苹果的 Safari 浏览器将从今年下半年开始停止信任过期时间超过 13 个月的新签发证书。苹果是在上周举行的 Certification Authority Browser Forum (CA/Browser)会议上透露这一政策的。从 9 月 1 日起，任何网站的新证书如果有效时间超过 398 天，将不会被 Safari 浏览器信任。在这个日期前签发的旧证书则不受影响。苹果将在所有 iOS 和 macOS 设备上执行这一政策，此举将迫使网站管理员和开发者为避免网站在苹果设备上出现访问问题而遵守新的规定。苹果则旨在通过缩短证书信任时间去改进网站的安全。

微软上个月刚刚释出的新 Edge 浏览器是基于开源的 Chromium，与 Google Chrome 相同，支持访问 Chrome 的扩展商店下载安装扩展。然而当 Edge 用户访问 Chrome 的 Web Store，Google 的网站会显示提示，建议用户切换到 Chrome“以更安全的使用扩展”。并不是所有基于 Chromium 的浏览器都收到类似的提示，Opera 用户访问 Google 旗下网站就没有任何切换到 Chrome 的建议。Firefox 用户当然早就看到过类似的“建议”了。

最近发布的 Chrome 80 激活了 ScrollToTextFragment 功能，它是一种深层链接技术，用户可以通过特定网址直接指定想要分享的文本位置，其他人点击链接可以直接访问相关文本而不只是网址。这项功能去年引发了隐私方面的争议，但 Chrome 团队不管争议实现并启用这一功能。ScrollToTextFragment 功能类似在前往某个网页搜索特定文本，浏览器自动滚动到文本所在位置。这项功能听起来似乎人畜无害，但这意味着网站会对访问者有着更多的了解，它们可以知道你对特定的内容感兴趣，从而推断出你的更多信息，很可能你的个人隐私会因此泄露。

著名图像编辑软件 Adobe Photoshop 在 1990 年 2 月 19 日发布了最早的版本，30 年后的今天，Photoshop 已成为了图像编辑的动词——“PS 图像”意思就是修改图像。Adobe 在庆祝 Photoshop 三十周年的同时宣布了多个 AI 驱动的新功能，包括多个对象的内容感知填充，改进镜头虚化模糊，iPad 版本加入了对象选择工具，利用 AI Sensei 工具能自动选择对象。Photoshop 从一个独立的标准图像编辑软件变成了 Adobe 订阅服务的一部分，这一转变许多用户并不感到愉快。

如果你身处美国，有一台 Chromebook 或一台 Windows PC 或一部 Android 设备，你将可以参与测试 Firefox Private Network 的 Beta 版本——这是 Mozilla 推出的 VPN 服务。Mozilla 提供的 Firefox Private Network 服务有两个选项，一个是免费的浏览器扩展版本，实际上是 HTTP/HTTPS 代理，由合作伙伴 Cloudflare 运营；另一个是完整的 VPN 服务，每月收费 4.99 美元，由瑞典开源公司 Mullvad 提供，一个账号支持最多 5 个设备同时使用，可选择 30 多个国家的服务器。付费版本不记录用户日志。

微软公布了 Microsoft Edge 路线图，其中未来版本将加入的新功能包括：设备之间的浏览器扩展同步；设备之间浏览器历史同步；将发布 Linux 版本；支持朗读 PDF 文件等。其中扩展同步已进入测试版本。可能引入的新功能包括透明主题，Fluent Design System UI，标签预览等等。看情况广告屏蔽、防跟踪保护等技术不是微软开发的优先事项。