根据社交网络上的消息，北京时间四点左右，Firefox 突然之间无法联网，无法访问任何网站，并出现高 CPU 占用率，问题不限于中国，被认为与 HTTP3 有关。有人推荐的临时解决方案是禁用 HTTP3，方法为地址栏输入 about:config，搜索 network.http.http3.enabled，设置为 false，重启浏览器，网络访问能恢复。根据 Firefox Bug Report报告，测试版本的 HTTP3 功能此前就报告过出现问题。Mozilla 开发者回应称，问题已经解决，他们会在稍后提供更详细的信息。

为防止恶意脚本悄悄在浏览器上执行本地 HTTP 请求，Chrome 将实现名为 Private Network Access (PNA）的 W3C 新规格阻止这一被恶意程序滥用的行为。新功能将在今年上半年推出，PNA 将在 Chrome 中引入一个机制，外部域名在尝试与本地网络设备建立连接前需要征得系统许可，如果本地设备如服务器或路由器没有回应，尝试建立连接的请求将被阻止。

斯堪的纳维亚的一家连锁酒店上个月成为勒索软件攻击的受害者，酒店采取了一种新颖的应对方法——将所有受到影响的系统切换成 Chrome OS。Nordic Choice Hotels 在北欧经营着 200 多家酒店，12 月 2 日，酒店成了勒索软件攻击的受害者，黑客用 Conti 勒索软件对其部分内部系统进行加密。攻击让酒店员工无法访问客人的预订数据，也无法向新到来的客人发放房门卡。但是在刚刚发布的新闻稿中，Nordic Choice 表示，酒店没有联系黑客协商获得解锁受感染设备的解密密钥的赎金，而是选择将其整个 PC 机群从 Windows 迁移到 Chrome OS。

连锁酒店解释称：“在不到 24 小时内，第一家酒店就用上了 Google 的 Chrome OS 生态系统。在接下来的两天里，整个公司的 2000 台计算机都完成了切换，涉及在五个不同国家的 212 家酒店。”Nordic Choice Hotels 的技术副总裁 Kari Anna Fiskvik 表示，在攻击之前，该酒店就已在进行一个试点项目测试该工具，希望通过这种要求不高的操作系统重新使用旧电脑以节省资金。Fiskvik 表示：“因此当我们突然不得不应对网络攻击时，在几秒钟之内就做出了全力以赴加快项目进度的决定。”Nordic Choice 表示，除了在攻击期间迁移的 2,000 台计算机之外，它还计划将另外 2,000 台计算机迁移到 Chrome OS 上。这家连锁酒店表示，让旧电脑改用 Chrome OS 而不是购买新硬件，有望省下 670 万美元。

Mozilla 释出了 Firefox 96。主要变化包括：显著改进了噪声抑制和自动增益控制，改善了回音消除，提供了更好的整体体验；大幅减少了主线程负载；默认执行 Cookie Policy: Same-Site=lax 政策，抵御跨站请求伪造（CSRF）攻击；修复了部分网站的视频质量下降问题；Web 开发方面的变化可参考开发者文档。

基于 Ubuntu 的 Linux Mint 发行版与 Mozilla 达成了一笔未披露金额的交易，目的是修改 Linux Mint 上的 Firefox 配置。从 Linux Mint 19 开始，Firefox 的默认起始页将不再指向 https://www.linuxmint.com/start/，默认搜索引擎不再是 Linux Mint 的搜索合作伙伴如 Yahoo 和 DuckDuckGo，而是 Mozilla 的搜索合作伙伴如 Google、Amazon、Bing、DuckDuckGo、Ebay...默认配置切换到 Mozilla 默认。Firefox 的代码更新也将都由 Mozilla 负责。

波兰政府被指使用以色列公司 NSO Group 的间谍软件 Pegasus 入侵政府批评者的手机，其中包括一名为最大反对党竞选的参议员。此前政府以保密法为由拒绝置评。本周五，执政党法律与公正党的领导人 Jaroslaw Kaczynski 证实波兰政府使用了间谍软件 Pegasus，但他否认政府使用 Pegasus 打击政治对手。他表示 Pegasus 被许多国家打击犯罪和腐败的部门使用，同时声称用 Pegasus 打击竞争对手是“无稽之谈”。

Alphabet 首席执行官 Sundar Picha 必须就 Google Chrome 浏览器隐身模式的隐私问题在加州联邦法院接受质询。提起诉讼的消费者律师想向 Pichai 询问用户在使用 Google Chrome 浏览器时对其在线隐私的误解。根据北加州地方法院周一发布的命令，Pichai 最多需要提供两个小时的证词。这起 2020 年 6 月提起的诉讼声称 Google 会跟踪用户，即使他们使用的是隐身模式在线浏览。Google 对此说法持有异议，称其隐私说明已清楚说明隐身浏览模式不会让用户的在线活动“隐形”。在一则更早的命令中，Lucy Koh 法官还允许消费者就隐身模式借隐私之名推广品牌向Google 的首席营销官 Lorraine Twohill 进行质询。Google 曾试图驳回消费者的要求，但是到目前为止，Koh 已让本案继续进行。 Google 还反对对 Pichai 进行质询，表示负责 Chrome 和隐身模式的是更低级别的员工，找他们回答关于隐私浏览的询问才更合适。

Tor 项目回顾了 2021 年同时展望了 2022 年。Tor 项目在 2020 年经历了艰难的一年，以疫情为由裁掉 13 名雇员。2021 年 Tor 项目的财务状况更稳定也更健康，能再次雇佣开发者。Tor 浏览器稳定版整合了 Snowflake，用连接页取代了 Tor 启动器，发布了一个支持论坛。2022 年 Tor 项目将改进 Tor 守护进程代码（daemon code），改进 Tor 网络的拥堵控制，进一步改进用户使用体验，Tor 项目还将致力于改善移动用户的使用体验，首先从最大的平台 Android 开始。

Mozilla 向所有 Firefox 用户推送它的 Global Privacy Control (GPC)实现，如果启用的话浏览器将会通知网站不要出售或共享你的个人数据。但对绝大部分用户而言该功能可能没什么效果，网站通常会置之不理，无视你的通知。加州消费者保护法和欧洲的 GDPR 以及科罗拉多州的隐私保护法要求实施 GPC，但其它地方没有此类法律。

Google 本月初通知扩展开发者，宣布从 2022 年 1 月 17 日起 Chrome Web Store 将停止接受可见性设为 Public 或 Unlisted 的新 Manifest V2 扩展，到 6 月这一限制将扩大到设为 Private 的新扩展。Google 开始加速推广受争议的 Manifest V3 扩展。在安全、隐私和性能的名义下，Manifest v3 限制了广告和内容屏蔽功能，对扩展规则的数量设置了上限。此举将严重影响广告和内容屏蔽扩展的可用性。电子前哨基金会 EFF 就此向 Chrome 用户发出警告，称 Manifest V3 将严重损害到隐私保护方面的工作，Manifest V3 将限制广告和内容屏蔽扩展的性能， Google 是最大的网络广告公司，它的跟踪器安装在四分之三的网站上。它的限制“让人不寒而栗”。

微软在继续更新和完善 Windows 11，它最近向 Windows Insider 测试者推送的更新包含了新版本的记事本应用。记事本的新变化包括了与 Windows 11 Mica 样式统一的标题栏和菜单栏，支持深色模式，支持在深色和浅色之间切换，现代化字体控制。微软还为记事本引入了许多非审美的特性，但它没有计划将记事本变成更先进的富文本编辑器。微软表示它正在解决打开大文件的性能问题，按住 Shift 键的选择文本问题。这些问题预计会在正式推出前解决。

Mozilla 释出了 Firefox 95.0。主要变化包括：新沙盒技术 RLBox；用户现在可以从微软应用商店 Microsoft Store 下载 Firefox；减少了 macOS 下的 CPU 占用和解码视频的功耗；网站隔离功能默认启用以抵御 Spectre 之类的边信道攻击；Bug 修复等等。

Mozilla 介绍了即将发布的 Firefox 95 引入的新沙盒技术 RLBox。RLBox 由 Mozilla 与加州圣迭戈和德州大学的研究人员联合开发，旨在简单高效的隔离子组件，加强浏览器的安全性。RLBox 使用 WebAssembly 技术去隔离潜在含有 bug 的代码，方法是将这些代码编译到 WebAssembly 然后再编译到原生码，这种编译转换限制不可信的代码访问程序的其它部分，限制其访问指定区域之外的内存。目前这项技术已用于隔离五个模块：Graphite、Hunspell、Ogg、Expat 和 Woff2，Firefox 将这些模块视为不信任的代码，因此即使其中含有 0day 漏洞也不会影响整体的浏览器。

用户购买一台新电脑之后，第一件事通常是下载自己常用的浏览器，Chrome 是目前市场占有率最高的浏览器，许多 Windows 用户会在首次安装后使用预装的浏览器如 Edge 去下载 Chrome，现在微软被发现开始在 Windows 10 和 Windows 11 操作系统上尝试阻止用户下载 Chrome。当用户浏览 Chrome 下载页时，系统会弹出提示，称“Microsoft Edge 运行的技术与 Chrome 相同，并且有着来自微软的信任” ，“Chrome 源自 2008 年，Microsoft Edge 是最新的浏览器”，“Microsoft Edge 是在线购物的最佳浏览器”。

面向高性能科学计算的编程语言 Julia 释出了v1.7。主要新特性包括：新随机数生成器；新线程能力，解决了运行时的多个竞争条件，改进了多线程下工作负荷调度，默认随机数生成器对线程更友好，支持可变结构字段原子访问；自动包安装，新 manifest 格式，语法变化，改进 Unicode 支持，REPL 新特性，等等。

本周一，Rust 编程语言的 Moderation Team 通过一个 pull request 递交了即时生效的集体辞呈，抗议核心团队在执行社区行为准则和标准上让自己不受制约。问题被认为是 Ashley Williams 引发的。Ashley 是 Rust 核心团队成员之一，与核心团队另一名主要成员 Steve Klabnik 有亲密关系，她能担任 Rust 基金会的执行董事，与 Steve 的关系被认为是重要因素。她此前担任过 Node.js 基金会的董事，曾被指控多次违反 Node 基金会的行为准则。在加入 Rust 基金会后，她的行为继续引发争议，她本来应该负责执行行为准则，但却同时不受准则的约束。Rust 核心团队成员回应称正在讨论和尝试对话，表示致力于社区和项目的长期健康。

Microsoft Edge 正在测试一项新功能，允许用户在线购物时分期付款。该功能被称为 Buy now, pay later (BNPL)，由微软与 Zip 合作提供，该分期付款功能正在 Microsoft Edge Dev 和 Canary 渠道测试。购买金额的范围在 $35-$1,000，可分成四次在六周内付清。BNPL 功能遭到了微软粉丝的强烈批评。微软用户主要批评 Edge 团队没有专注于改进浏览器体验本身，反而添加了各种臃肿的功能，认为这个可选的功能是“无耻抢钱”。

曾经的装机音乐播放器 Winamp 正准备重新发布，它释出了新设计的网站、logo 和新 beta 测试注册入口。Winamp 上世纪由美国程序员 Justin Frankel 和俄罗斯程序员 Dmitry Boldyrev 联合开发。在 1990 年代末和 21 世纪初，几乎每一位用户的 PC 上都安装了 Winamp，它是装机必备软件之一。但在被 AOL 收购之后 Winamp 的发展就停滞不前了。2014 年，Winamp 与 Shoutcast 音乐服务一起打包出售给了总部位于比利时布鲁塞尔的在线电台聚合服务 Radionomy。2018 年 Radionomy 释出了一个新版本 Winamp 5.8，改进了兼容性，能在现代操作系统如 Windows 10 上运行。Radionomy 计划新播放器将整合音乐播放、播客和串流服务。

Brave 更新了它的桌面浏览器，内置了加密货币钱包 Brave Wallet。Brave 声称内置钱包比扩展安全风险更低性能惩罚更少。移动版本的钱包将在晚些时候提供。Brave Wallet 通过 Brave 1.32 的设置页面提供，用户可以跟踪加密货币市场数据，寻找最佳价格匹配，控制包括 NFT 在内的投资组合，支持 EVM 兼容的区块链。

知名的开源 3D 图形软件项目 Blender 预计将在 12 月发布 v3.0 版本。Blender 3.0 将部分重写核心的 Cycles 渲染引擎（被称为 Cycles X），以技术和性能理由移除对 AMD GPU 的 OpenCL 渲染支持。AMD 和 Blender 项目紧密合作使用 AMD HIP API 改进 GPU 渲染支持，确保 AMD GPU 用户能充分利用 Cycles X 带来的所有增强。HIP C++ Runtime API 应该能提供比 OpenCL C Runtime API 更好的性能，不过它只支持 RDNA2 架构的 AMD 显卡，能支持 RDNA1 显卡但不保证支持完善，之前几代的 AMD 显卡则都不支持。