在微软之后， Mozilla 宣布 Firefox 将于 2020 年 3 月停止支持 TLS 1.0 和 TLS 1.1，它建议使用旧版本 TLS 协议的网站尽快迁移到 TLS 1.2 或最近发布的 TLS 1.3。Mozilla 称到 2019 年 1 月 TLS 1.0 有二十年历史了，虽然 TLS 1.0 目前没有发现严重问题需要立即采取行动，但在多个方面它已经不足以保护今天的互联网了，其中最重要的是它不支持现代加密算法。互联网工程任务组（IETF）不再推荐使用旧版本的 TLS，它发布了一份草案解释背后的技术理由。Chrome 和 Safari 也都公布了类似的计划淘汰 TLS 1.0 和 TLS 1.1。

微软宣布其浏览器 Edge 和 Internet Explorer 到 2020 年上半年将停止支持 Transport Layer Security (TLS) 1.0 和 1.1。Edge 高级项目经理 Kyle Pflug 称，明年 1 月 19 日是 TLS 协议首个版本发布二十周年，对于一项未作任何修改的安全技术来说二十年是一段很漫长的时间，虽然我们不知道 TLS 1.0 和 1.1 实现是否存在重大漏洞，但迁移到最新版本有助于确保 Web 的安全。互联网工程任务组（IETF）正在讨论弃用 TLS 1.0 和 1.1，而微软则正致力于加入对最新版本的 TLS 1.3 的支持，它的 Edge 浏览器支持 TLS 1.3 的草案版本，但还不支持正式版本。微软认为停止旧版不 TLS 的影响不会太大，它引用 SSL Labs 的数据称，94% 的网站已经迁移到 TLS 1.2，而 Microsoft Edge 每天访问的安全连接中使用 TLS 1.0 或 1.1 的比例不到 1%。

从 Firefox 64 起，Mozilla 将从核心产品中移除对 RSS/Atom 的支持，它强烈建议用户通过扩展替代这一功能。在考虑了维护、性能和安全代价之后，Mozilla 认为在核心产品中支持 RSS/Atom 不再具有可持续性，但 Mozilla 仍然相信 RSS，支持其背后的开放互操作格式。Mozilla 称，相关功能的代码已经十分陈旧，维护和安全方面的投入与其微不足道的使用率是不相称的，它的使用率只有 0.01%。Mozilla 将移除内置的 feed 预览、订阅 UI 和 live bookmarks，在移除这些功能时它将导出 OPML 文件，用户可以使用 RSS 阅读器导入该文件。Firefox 64 计划在 2018 年 12 月发布，下一个 ESR 版本也将包含这一改变。

由于赛门铁克 CA 过去几年被发现签发了大量有问题的证书，包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书，Google 去年宣布从 2018 年 10 月发布的 Chrome 70 将停止信任赛门铁克的旧证书，而 Mozilla 也将在 10 月底发布 Firefox 63 时停止信任赛门铁克的旧证书。尽管两大浏览器开发商已经提前一年宣布了停止信任赛门铁克证书的时间表，但很多网站还没有及时替换证书。这意味着 Chrome 70 和 Firefox 63 发布后访问这些网站将会出现问题。安全研究员 Scott Helme 分析了 Alexa 排名前 100 万的网站，发现有 1139 个网站没有切换到新证书，其中包括 Citrus、SSRN、Federal Bank of India、Pantone、Tel-Aviv 市政府，Squatty Potty 和 Penn State Federal。

在 Google WebP 图像格式发布八年之后，两大浏览器开发商 Mozilla 和微软终于加入了对 WebP 的支持。WebP 是基于 VP8 的有损和无损图像压缩格式，2010 年发布首个版本。Mozilla 现在表示它正在实现对 WebP 格式的支持，但只有桌面版和 Android 版本会支持 WebP，iOS 版本不会，因为 Firefox for iOS 使用的是 Safari 的 WebKit 引擎，而不是 Mozilla 自己的 Gecko 引擎，WebKit 目前不支持 WebP。本周开始推送（后暂停推送）的 Windows 10 October 2018 Update 包含了最新版本的 Edge 浏览器，已经加入了对 WebP 的完整支持。

Mozilla 开始向用户提供 Firefox Accounts 账号的恢复密钥选项。利用该功能，用户可以为他们的账号生成一次性的密钥，允许他们在忘记密码之后仍然能恢复访问账号。Firefox Accounts 是同步功能的一部分，可用于在不同设备上同步 Firefox 的浏览历史，密码、书签、打开的标签和安装的扩展。浏览器的本地数据首先会在本地加密之后再上传到 Mozilla 服务器，没有用户的密码 Mozilla 工程师也无法访问用户的浏览历史。

Vivaldi 项目正式释出了 2.0 版本。Vivaldi 是谭咏文离开 Opera 后在 Chromium 基础上开发的浏览器，Vivaldi 2.0 的主要特性包括：同步功能，包括同步密码、书签、自动完成信息和历史，Vivaldi 使用了自己的服务器，所有数据使用端对端加密保存；面板可通过侧边栏访问；改进标签管理；提供新的方法跟踪浏览历史，包括生成可视化的统计。谭咏文接受了 /. 的采访谈论了浏览器内存占用、微软和 Google 推广自家浏览器的方法、浏览器市场的竞争等问题。谭咏文称 Vivaldi 使用了标签的延迟加载来减少浏览器的内存占用；科技巨头如微软和 Google 都没有改变受争议的推广和限制竞争对手的做法，这些事情令人感到可悲。他说，健康的竞争有助于促进创新，而垄断则减缓创新。

虽然 COBOL 已有六十年历史，但它仍然是全世界金融服务行业最流行的编程语言，每天有数百万银行交易使用的是 COBOL 编程的软件。COBOL 不会很快消失，银行和相关企业已认识到替换陈旧的大型机昂贵且复杂，而很多旧的技术工作良好。问题在于老一辈的程序员正逐渐老去，而年轻一代的程序员却对它没有兴趣，企业在寻找新 COBOL 程序员方面困难重重。最关键的是他们不愿意为此支付太高的薪水，所以培训公司只能找退伍军人或印度、菲律宾等国的程序员学习 COBOL 语言。发展中国家是银行业关键的技术外包中心。

今年六月，Mozilla 与 Have I Been Pwned?（HIBP） 的维护者 Troy Hunt 宣布合作开发一个通知系统，当用户访问的网站遭遇过数据泄露时向其展示安全警告。通知系统将使用 Have I Been Pwned? 网站提供的数据，允许用户查询其信息是否泄漏。这个工具被称为 Firefox Monitor，现在它正式提供给用户。用户输入自己的电子邮件地址，点击扫描可以查看自己的账号在哪些数据泄漏事件里被泄露了。HIBP 的数据库也包含了来自中国网站和服务泄漏的数据，比如天涯网站曾在 2011 年泄漏了超过 2900 万账号。

在 Chrome 69 的自动登录功能引发广泛争议之后，Google 宣布将在下个版本中进行调整。Chrome 69 改变了 Chrome 处理登录的方式：当用户登录任何 Google 网站，用户也将同时用相同的账号登录 Chrome。Chrome UI 将会展示 Google 账号图片。Google 称，这可以让用户更清楚的看到登录状态，从 Chrome 或 Google 网站登出时也将会完全登出 Google 账号。Google 称这并不意味着自动启用了 Google 同步功能。在听取用户反馈之后，Chrome 70 将提供选项允许用户关闭关联基于 Web 的登录和基于浏览器的登录。Chrome 70 也将更新 UI 更好的通知用户同步状态。Google 还将改变清空 cookies 的方法，包括 Google cookies 在内的所有 cookies 将能全部清空。

Google 本月初作为纪念发布十周年释出的 Chrome 69 曝出了多个隐私方面的严重问题，先是自动登录凭证，同步浏览器数据；现在又有用户发现浏览器的清空所有 Cookies 功能不会清空掉所有浏览器保存的 Cookies，而是会选择性保留所有 Google 的 Cookies，这一做法既带来隐私方面的问题又会带来安全方面的问题，因为用户的 Google 账号通常会保留敏感数据，保留 Cookies 可能会让其他人更容易登录。很多人批评 Google 正在变成微软。

微软发布了 Office 2019，该版本提供给没有订阅 Office 365 服务的企业和客户，它本质上是 Office 365 的功能子集。Office 365 是每月更新，而 Office 2019 的上一个版本是 Office 2016，微软高管称，Word、Excel、PowerPoint、Outlook 2019 不会有更多更新。Office 2019 的主要变化包括：PowerPoint 和 Word 添加了线上图标的功能，可以对图标进行颜色填充、描边、缩放等基本操作。Word 新增了“沉浸式学习”的功能，在“沉浸式学习”功能的页面中，用户可以快速改变列宽、文字间距、页面颜色，甚至能够调整音节和选择朗读文字。Word 也增加了名为“横版”的全新翻页模式，多页文件会像书本一样将页面横向叠放。Excel 新增了多组函数，PowerPoint 新增了“墨迹书写”功能，与 Photoshop中的“画笔”功能类似，此外还有变形转换 、SVG 和 3D 模型支持，4k 视频导出等。

Google Chrome 浏览器从 v69 起引入了自动登陆功能，在访问 Google 旗下的网站时候浏览器会自动使用用户身份登录，并可以选择同步本地浏览数据（浏览历史、密码和书签等）到 Google 服务器。该功能叫 Sync，已经存在许多年，但在 v69 之前它是独立工作的，不会上传任何浏览数据到 Google 服务器。新的自动登陆功能引发了隐私担忧，Google 工程师通过 Twitter 澄清说，自动登录操作不会立即启动同步本地浏览数据到 Google 服务器的程序，用户需要点击确认才会启动。Google 工程师声称他们是出于隐私方面的理由加入该功能的——因为计算机或浏览器会被共享。知名的密码学专家 Matthew Green 写了篇博客解释他为什么要弃用 Chrome。

匿名读者 写道 "经历了长达三年迭代，Vivaldi 2.0 发布候选版。Vivaldi 是谭咏文离开 Opera 后推出的浏览器，基于 Chromium 并使用 Web 技术构建高度可定制的用户界面，可定制性甚至能设置窗口背景图，内建工具甚至提供了侧边栏面板以访问网站的移动视图。谭咏文曾谈及 Vivaldi 与开源，认为 Vivaldi 是完全可审计的。"

Mozilla 发布了能工作在虚拟现实和增强现实头戴式设备上的新浏览器 Firefox Reality，有此类设备的用户现在可通过 Viveport、Oculus 和 Daydream 的应用商店下载。Mozilla 称它的 Mixed Reality 团队投入了大量时间、精力和研究去寻找出如何为虚拟现实设计浏览器的方法，它的 VR 浏览器的一个核心功能是能用语音搜索 Web。Firefox Reality 使用了 Quantum 引擎，更流畅的性能对于 VR 浏览器是至关重要的。

Google 在本月初释出的 Chrome 69 中引入了一项受争议的改动：隐藏网址中的 WWW 和 m。然而， www.example.com 和 example.com 是有区别的，它们很可能是不同的网站，Google 的做法会带来安全隐患，用户可能会更容易的被钓鱼网站欺骗。在引发争议之后，Google Chromium 产品经历 Emily Schecter 表示他们听取了社区反馈，决定 Chrome 70 将作出一些改动：继续省略 WWW 但不省略 m。这个调整和不调整几乎不存在差别。Schecter 声称他们计划启动相关的标准化讨论。其他用户继续请求 Google 不要省略网址任何部分，但搜索巨人看起来已经一意孤行了：这是为了用户着想！

Mozilla 通过开发者邮件列表宣布，Firefox Nightly 在使用 Nvidia GPU 的 Windows 10 系统上默认启用 WebRender。WebRender 是用 Rust 语言开发的基于 GPU 的实验性 Web 内容渲染器。开发者 Lin Clark 称，在 Chrome 或正式版 Firefox 上帧率只有 15 FPS 的页面用 WebRender 渲染能达到 60 FPS，不管显示器有多大或每帧之间变化多大。Clark 称，现代视频游戏重绘了每个像素，并比浏览器更可靠的维持 60 FPS。

微软不放过任何机会推销自家的浏览器。即将在下个月发布的 Windows 10 更新将包含更多使用 Microsoft Edge 的提示。Windows 10 insider build 17744 就是下个月准备发布的版本，用户发现在安装 Firefox 浏览器时出现如上图的提示：你已经有了更快更安全的浏览器 Microsoft Edge，为什么还要装 Firefox？赶快打开 Microsoft Edge 吧。看起来用户在安装非微软的浏览器如 Google Chrome、Firefox、Opera 和 Vivaldi 都会出现如图的提示。尽管是目前市场占有率最高的浏览器，Google 也会通过各种方法推销自己的浏览器，现在微软直接在操作系统中内置了该功能。

Chrome OS 70 将原生支持 SMB 文件共享，允许用户访问储存在 Windows 服务器上的文件。目前 Chrome OS 用户要访问 Windows 服务器上的网络资源需要使用一个扩展。Chrome OS 对 SMB 的原生支持将有助于扩大 Chromebooks 笔记本电脑的使用场景，方便 Chrome OS 用户访问企业文件服务器、家庭网络储存设备和 Windows PC。这也意味着 Chrome OS 对 Windows 的挑战加剧了。

在整合了必应翻译和 Yandex 翻译之后，Mozilla 开始在 Firefox 内置的翻译引擎中加入 Google 翻译支持。在 Firefox 地址栏输入 about:config，然后搜索 translation，用户可以发现翻译引擎相关的选项，Firefox 浏览器目前内置的翻译引擎是必应，它还不支持 Google 翻译，而必应翻译实际上在浏览器上也无法正常工作。Google 翻译所需的 API 访问密钥只提供给付费用户，暂时还不清楚 Mozilla 是否会与 Google 达成使用 API key 的交易。