由于赛门铁克 CA 过去几年被发现签发了大量有问题的证书，包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书，Google 去年宣布从 2018 年 10 月 23 日发布的 Chrome 70 将停止信任赛门铁克的旧证书。Chrome 的测试版本 Chrome Canary 已经停止信任赛门铁克证书。现在，Mozilla 宣布它的测试版本 Firefox Nightly 63 将停止信任赛门铁克签发的证书，用户访问使用赛门铁克证书的网站将会看到警告信息。Mozilla 建议网站所有者尽可能快的替换旧证书。

Google 开始向 Chrome 的测试版本 Chrome Canary 推送新功能“延迟加载(Lazy Loading)”。延迟加载又名懒加载，顾名思义，为了加快页面加载速度优先显示文本第一屏而推迟加载关联对象，这些关联对象直到要使用时才会开始加载。Chrome Canary 目前支持图像和 iframe 的延迟加载。用户需要修改设置启用该功能：chrome://flags/#enable-lazy-image-loading 和 chrome://flags/#enable-lazy-frame-loading，启用之后就能延迟加载图像和 iframe。

美国巴尔的摩的警察部门仍然使用基于 Lotus Notes 的案件管理系统。Lotus Notes 是上个世纪较为流行的协作软件。近期的技术评估发现，该系统包含了数百万条记录和大约 150 个数据库，每一种数据库都是为了满足不同单位和个人的需要。Lotus Notes 数据库被发现让警官很难匹配、验证和搜索信息。尽管如此，付费维持这个陈旧系统的顾问表示系统运作良好。警方发言人表示他们计划在未来移除 Lotus Notes，但现阶段仍然必须管理和维护 Lotus Notes。

面向科学计算的动态高级编程语言 Julia 释出了 1.0 稳定版本。开发者建议使用 0.6 或更早版本的用户先升级到 0.7，一旦代码不再显示警告信息之后再升级到 1.0。Julia 1.0 最重要的是代表着语言的 API 稳定了，Julia 1.0 的代码将能正常工作在 Julia 1.1、1.2...等小更新版本下。除了 API 稳定，1.0 版还引入了一系列新的特性，包括全新的内置包管理器；新的缺失值规范表示；String 类型能安全的保存任意数据；扩展 Broadcasting 到自定义类型；等等。更多可浏览发布公告。

腾讯旗下的《英雄联盟》开发商 Riot Games 被指存在性别歧视和性骚扰的问题。游戏网站 Kotaku 发表长篇调查报告，引用了 28 个消息来源，其中包括前雇员和现雇员，描述了这家公司内部存在的严重性别歧视和性骚扰的问题。Riot Games 开发的《英雄联盟》是世界上最受欢迎的 MOBA 游戏之一，它在世界各地有 2500 名员工。腾讯的热门手游《王者荣耀》就是基于《英雄联盟》。在 Kotaku 报道发表之后，Riot Games 发表声明称它对性别歧视和性骚扰等问题采取零容忍的政策。

The Document 基金会宣布释出办公软件套装 LibreOffice 6 分支的第二个重大更新版本。LibreOffice 6.0 是在 2018 年 1 月 31 日发布的。LibreOffice 6.1 的主要变化包括：根据微软图标设计指南设计的新 Windows 图标主题；大修了图像处理功能，改进了性能；重组了 Draw 菜单，引入了新的 Page 菜单； Base 准备淘汰旧的 HSQLDB 数据库引擎，默认使用新的 Firebird 数据库引擎；改进了 LibreOffice Online 的所有模块；改进了 EPUB 导出过滤器，等等。LibreOffice 现在 72% 的 commits 由企业开发者贡献，28% 来自个人开发者。

Google 的 Dart 编程语言正式释出了 2.0 版，此前搜索巨人的移动 UI 框架 Flutter 就已经捆绑了预发布版的 Dart 2.0 SDK。Dart 语言诞生于 2011 年，被广泛应用于 Web 产品和服务的开发，它是 GitHub 上最热门的语言之一。Google 称，Dart 2.0 代表了 Dart 语言的一次重生，它的主要变化包括类型系统 Strong mode；关键字 new 和 const 将变成可选，此举旨在改进代码的可读性，简化输入；AngularDart 5，加少代码数量，加快页面加载；等等。更多可浏览发布公告。

开源邮件客户端 Thunderbird 释出了最新的 v60.0。主要新变化包括：写邮件时一个删除按钮允许用户移除一名接收者；改进附件处理；编辑模板指令；可以从状态栏改变拼写检查语言；暗亮主题；启用 WebExtension 主题；Yahoo 和 AOL 的 OAuth2 验证；FIDO U2F 支持；更多日历功能改进，等等。

Google 在 I/O 2017 上宣布 Android 加入了对 Kotlin 编程语言的支持。Kotlin 由 JetBrains 开发，2012 年开源，采用 Apache 2.0 许可证，它是一个运行在 Java 虚拟机上的静态类型编程语言。Kotlin 虽然与 Java 的语法不兼容，但设计成可以与 Java 代码互操作，可复用现有的 Java 类库，并且被认为所需代码量更少，而代码更少通常也意味着 bug 更少。Google 当时发布的 Android Studio 3.0 就整合了对 Kotlin 的支持。一年之后，法国 Valenciennes 的研究人员在预印本网站发表论文《An Empirical Study on Quality of Android Applications written in Kotlin language》（PDF），分析了从开源应用商店 F-Droid 收集的 925 个应用，发现有 109 个应用至少有一个版本是使用 Kotlin 语言写的，其中又有 35% 的应用只使用 Kotlin 语言。在包括 Java 代码和 Kotlin 代码的应用中，较近的版本中 Kotlin 代码比例提高而 Java 代码下降。研究人员还分析了代码质量，认为 Kotlin 代码的质量更高。

人们提到 Firefox，想到的通常是浏览器。但 Mozilla 过去几年围绕 Firefox 创造了一系列新的应用和服务，它认为需要重塑品牌来反映这一趋势。Mozilla 的一组产品和品牌设计师正在设计 Firefox 家族的新 logo（如图所示，左边是 System 1，右边是 System 2），它公布了设计征询用户反馈。不过 Mozilla 同时表示它没打算众筹答案和对新设计进行投票。

本月早些时候 Google 对 99% 的 Chrome 桌面版用户默认启用了网站隔离功能。网站隔离功能是在 2017 年 12 月发布的 Chrome 63 中引入的，当时没有默认启用。Chrome 默认是一个标签使用一个进程，但如果网页之间共享内容，它们也会共享一个进程。网站隔离消除了共享进程，确保不同网站在不同的进程上。Google 不是唯一一个开发网站隔离功能的浏览器开发商，Mozilla 有一个类似的项目叫 Project Fission。该项目于 4 月启动，Mozilla 工程师表示，在向用户推送该功能前他们需要先优化内存占用。网站隔离的一个代价就是内存开销增加，测量显示它增加了 10% 左右的内存使用。Mozilla 计划将每个进程的内存占用减少到 10 MB 左右。

本周五，挪威浏览器开发商 Opera 首日上市，开盘价 14.34 美元，最终收于 13.11 美元，比 12 美元的招股价高出 1.11 美元。在上市前，它就从比特大陆、IDG 中国等投资者手中获得了 6000 万美元投资。根据它的招股书，Opera 称截至 2018 年 3 月它的月活跃用户有 3.217 亿，其中移动浏览器月活跃用户 2.643 亿，桌面浏览器月活跃用户 5740 万。2018 年前 3 个月，该公司的收入为 3940 万美元，净利润 660 万美元。 Opera 现在其实不是挪威公司了，过去五年它已经将所有挪威开发者全部解雇，将开发外包到了捷克，最后出售给了北京昆仑万维科技股份有限公司、奇虎和金砖开曼组成的财团。

Mozilla 工程师准备移除 Firefox 浏览器的一项十分古老的功能——内置的 RSS 和 Atom 阅读器和实时书签功能。Firefox 用户可能对这项功能很熟悉，然而并没有多少人使用它。当用户访问一个 RSS/Atom 源时，浏览器能展示一个特定页面让用户预览或订阅该源。Mozilla 工程师在 Bugzilla 上宣布他们计划在今年晚些时候移除实时书签功能，称只有 0.1% 用户的使用该功能，它的代码已经过时很难维护，上一次更新还是在 7 年前。Mozilla 表示它会将用户订阅的 RSS/Atom 源导出到一个 OPML 文件，用户之后可以将其导入桌面阅读器或 Web 版阅读器。

Mozilla 释出了最新的 Firefox Nightly 版，引入了选项允许用户屏蔽自动播放的音频。Google 最近释出的 Chrome 66 对自动播放视频和音频的网站启用了自动消音策略，但导致了大量网站工作不正常，之后不得不临时移除自动消音策略。Firefox 对自动消音策略提供了更多选项，允许用户完全屏蔽自动播放的音频，将部分网站加入到白名单，或要求想要自动播放的网站请求许可。如果 Firefox 用户现在就想使用自动消音，可以暂时先用扩展“Disable HTML5 Autoplay”替代。

Google 释出了 Chrome 68，开始将 HTTP 网站标记为不安全。Chrome 68 的主要变化包括 Page Lifecycle API，Payment Handler API，以及地址栏的 HTTP 网站标记变更（如图）。Google 在今年 2 月通过官方博客解释说，HTTPS 普及进展显著：在 Android 和 Windows 上超过 68% 的 Chrome 流量是加密的；在 Chrome OS 和 Mac 上超过 78% 的 Chrome 流量是加密的；100 个最流行网站 81 个默认启用了 HTTPS。Google 此举旨在推动所有网站默认采用 HTTPS，但它的做法也遭到了批评，因为互联网上有很大一部分内容是存档。

在 Mozilla Firefox 五年前尝试将标签形状从矩形改变为弧线形然而去年又弃用之后，Google 开始测试类似的界面。Chrome 正在测试十年来首次引入的新界面：当前活动标签页与周围的标签有一个弧形的过渡（如图所示），地址栏也改为白色背景的灰色椭圆形，而不是以前的圆角白色矩形。Chrome 是目前市场份额最高的浏览器，改变一个广泛使用的浏览器外观将是一项挑战。做得好的话也有助于更容易理解和使用。

VentureBeat 测试了三大主流浏览器 Chrome、Edge 和 Firefox，在九项测试中，Chrome 领先了四项，Edge 为三项，而 Firefox 为两项，但值得一提的是 Firefox 虽然只赢了两项，但九项测试没有一次屈居第三，三大浏览器的性能看起来其实在伯仲之间，用户未必能感知其中的性能差异。Edge 在 SunSpider、JetStream 和 MotionMark 测试中领先，而 Chrome 领先的测试包括 Octane、Speedometer、BaseMar 和 HTML5Test，Firefox 在 Kraken 和 WebXPRT 两项测试中领先。

Google 对 99% 的 Chrome 桌面版用户悄悄启用了网站隔离功能。网站隔离功能是在 2017 年 12 月发布的 Chrome 63 中引入的，其代价将是多使用 10% 内存，当时没有默认启用，想要启用该功能的用户需要手动修改设置。Chrome 默认是一个标签使用一个进程，但如果网页之间共享内容，它们也会共享一个进程。网站隔离消除了共享进程，确保不同网站在不同的进程上。Google 称该功能加强了安全，防止恶意网站干扰合法网站的代码。

在 Google Chrome 之后， Mozilla 的 Firefox 浏览器开始用 Clang 编译器编译 Windows 版本，之前它使用的是微软的 Microsoft C++ 编译器（MSVC）。开发者称，目前用 Clang 编译的版本相比 MSVC 编译的版本性能有升有降，原因是还没有启用 LTO(Link Time Optimization) 或 PGO（Profile Guided Optimization） 方法优化。MSVC 是 Windows 平台支持最好使用最广泛的编译器，而 Clang 则是流行的跨平台编译器，切换到 Clang 可以在各个平台上统一编译器，简化开发和 bug 处理。

2014 年，用户在 Bugzilla 递交报告称，相同的关键词搜索 Google 在不同移动浏览器上展示了不同的内容（Firefox Mobile，UC browser），其中 UC 是基于 WebKit 渲染引擎，与 Chrome 和 Safari 相同。四年后这个问题仍然没有解决。Mozilla 在与 Google 反复磋商之后仍然没有说服搜索巨人将 Firefox 移动版与其它 WebKit 浏览器一视同仁。Google 发言人在一份声明中称，Firefox 使用的是 Gecko 引擎，为确保功能兼容性需要额外的测试，它在 Firefox 桌面版做了额外测试，但移动版本的测试没有达到与桌面版相同水平。这种情况迫使 Mozilla 开发者采取了修改用户代理字符串的策略，欺骗 Google 将 Firefox Mobile 视为 Chrome。IE 统治时代的策略在 Google Chrome 支配的时代又再现了。