Google 正在 Chrome 中内置数据泄露通知服务，当用户使用已泄露的凭证登录网站浏览器将会发出警告。此前 Mozilla 和 Have I Been Pwned 合作推出了 Firefox Monitor 服务，通知用户他们的用户名密码等信息是否泄漏，该服务正被整合到 Firefox 中。Google 最近发布了 Password Checkup 扩展，提供类似的警告。通过 Password Checkup Google 发现 1.5% 登录信息被泄露了，26% 的用户在收到警告之后改变了密码。这一发现促使 Google 决定将泄露通知服务整合到浏览器中。使用 Chrome 78 Canary 测试版的用户可通过chrome://flags 搜索 leak 将 Password Leak Detection 设为 Enabled 启用该功能。

Google 的 Chrome 团队提出了“隐私沙盒”，针对目前的滥用隐私问题提出一种两全其美的解决方法：广告商能针对你的兴趣展示对应广告，但同时不会侵犯你的隐私。Google 是最大的网络广告商，收集了用户大量的隐私信息，为监控资本主义的最佳代表，因此它提出的任何隐私相关的建议都会引发怀疑。Chrome 工程总监 Justin Schuh 称，隐私沙盒是一个保护用户隐私的个人安全环境，将创建一套符合用户隐私期望的标准，将会限制跟踪技术，限制用户数据共享，直到被称为差分隐私（differential privacy）和联邦学习（Federated Learning）的技术被广泛使用。

微软释出了基于 Chromium 的浏览器 Microsoft Edge 的 Beta 版本，它迫切希望用户试用，称虽然是 beta 但已能日常使用。微软称它的预览版下载量超过一百万次，收到的反馈数量超过 14 万条。微软表示，Edge 支持定制标签页，可设置黑色主题，用户可通过 Microsoft Edge Insider Addons store 或 Chrome Web Store 下载常用扩展。用户还可设置反跟踪和隐私保护等级，从基础、到平衡到严格。Beta 是正式版发布前的最后一个预览版本，微软表示未来将每六周释出一个更新版本。

Windows 经典应用绘图和写字板程序将成为 Windows 10 的可选功能，未来用户可以卸载，也可以重新安装。在最新释出的预览版 Windows 10 Build 18963 中，绘图和写字板都进入了可选功能名单中。这意味着该变动很有可能会在明年上半年释出的 20H1 中提供给用户。Build 18963 是 20H1 的预览版本。未来这些应用将会通过 Windows 10 应用商店提供给用户，微软不会再添加新功能，它目前的重心是更具现代版本的 Paint 3D。

微软的 Edge 已经切换到了 Chromium，微软的开发者正在向开源的 Chromium 项目贡献代码和功能。软件巨人最近向搜索巨人提出的一项功能是改进浏览器的电池续航，Google 已经接受并将其用于 Chrome。这项功能与多媒体内容的磁盘缓存有关。微软开发者 Shawn Pickett 解释说，媒体内容在播放期间会被缓存到磁盘，在播放过程种保持磁盘活跃会增加总体的功耗，阻止操作系统进入较低功耗模式。鉴于媒体播放是高使用场景，额外的电池使用对电池续航有负面影响。微软提出的改变是阻止某些媒体内容缓存到磁盘以改善电池续航。Google 正在测试版 Chrome Canary 中测试该功能，没有默认启用，用户需要输入 chrome://flags 搜索 Turn off caching of streaming media to disk。

Dropbox 工程师通过官方博客解释了为什么该公司放弃在 iOS 和 Android 上共享代码的策略转而使用各自平台的原生语言。Dropbox 一开始在开发 iOS 和 Android 移动应用时选择了 C++，背后的想法就是用 C++ 写一次代码而不是分别用 Java 和 Objective C 写两次代码。但现在 Dropbox 放弃了这个策略，改为使用各自平台的语言 Swift 和 Kotlin。做出这一决定的原因是共享代码的隐藏开销其实很高，最终比写两次代码更昂贵。Dropbox 称，共享代码你需要维护自己的框架、库和开发环境，解决不同平台之间的差异，加上招募和保留有经验的 C++ 开发者也日益困难，这些开销最终导致共享代码还不如用各自平台的 IDE 开发更为简单和便宜。

最近释出的 Chrome 76 修改了 FileSystem API 的行为，防止网站利用脚本调用 FileSystem API 去检测浏览器是否处于隐身模式。此前在 Chrome 的隐身模式下，FileSystem API 被禁用，以防止在设备上留下痕迹。但即便 Chrome 76 进行了修改，网站仍然能探测 Google Chrome 的隐身模式。研究人员发现，在隐身模式下，Chrome 分配给文件系统的临时存储空间有一个 120MB 的硬限制，因此脚本可以去查询分配的存储空间是否在 120MB 以内，如果是那么浏览器是处于隐身模式。此外还有其它方法能探测隐身模式。

The Document Foundation 宣布释出 LibreOffice 6.3。LibreOffice 6.3 加入了大量新功能，改进了性能和互操作性。字处理 Writer 和电子表格 Calc 性能提升了一个量级；紧凑式 UI 给用户文档、电子表格和幻灯片留出更多的空间；改进了 PDF 导出，支持 PDF/A-2 文档格式；文档在导出或共享前能被编辑删除或隐藏敏感信息；改进了与 Microsoft Office 私有文档格式的互操作，等等。

微软释出了 Windows Terminal Preview v0.3。Windows Terminal 是微软在今年的开发者大会上宣布的新命令行终端，源代码发布在 GitHub 上，支持多标签、Unicode 和 UTF-8 字符、GPU 加速 DirectWrite/DirectX 文本渲染引擎，定制主题、样式和配置。最新版本引入了大量新的变化，包括：终端窗口标题栏可拖曳到任何地方，标题栏有了新的外观，改进了下拉按钮布局，重新整合了部分辅助技术，可定义标签标题，新增背景图像选项，等等...

Chrome Web Store 有 188,620 个扩展，但绝大部分扩展半死不活，安装量少的惊人。根据 Extension Monitor 对 Chrome Web Store 的分析报告，半数 Google Chrome 扩展安装量不足 16 次。19,379 个扩展安装量为零，25,540 个扩展只有一个用户。只有很少的扩展拥有成规模的用户群。87% 的扩展安装量不到一千，只有 13 个扩展安装量突破一千万，它们分别是： Google Translate、Adobe Acrobat、Tampermonkey、Avast Online Security、Adblock Plus、Adblock、uBlock Origin、Pinterest Save Button、Cisco Webex、Grammarly for Chrome、Skype、Avast SafePrice 和 Honey。

在安全、隐私和性能的名义下，Google Chrome 提出了新扩展系统 Manifest v3，计划最快本月初释出 Manifest v3 预览版。有没有改进隐私和性能，目前还看不出来。但它究竟有没有改进安全性？ EFF 认为Manifest V3 并没有改进 Chrome 的安全，Google 的声明不是真的：Manifest V3 仍然允许扩展和以前一样观察数据，包括用户访问的网址和网页内容，它没有改变另一种提取用户浏览数据的内容脚本的工作方式，仍然允许扩展在所有网站上运行。Google 对扩展规则的数量设置了上限，它没有杀死广告屏蔽扩展，但它遏制了创新，而且并没有证明这么做是必要的。EFF 建议 Google 如果想要改进安全可以在扩展审核上做得更好些。

从最近发布的 Chrome 69 开始，桌面版和移动版的地址栏默认不再显示 HTTPS 和 WWW。如果用户想要查看完整的网址，桌面版需要点击两次，移动版需要点击一次。Google 此举旨在简化和提高 Chrome 的可用性。但 Google 此举再次招致了批评，批评者认为这会让用户迷惑或更可能访问域名相似的钓鱼网站。另一部分人则认为 Google 此举旨在推广自己的 Accelerated Mobile Pages（AMP），通过隐藏域名让用户不知道他们访问的是网页的 AMP 版本。Google 还表示它创建了一个 Chrome 扩展去展示完整域名，帮助高级用户识别可疑网站并报告给 Safe Browsing。

Google 释出了 Chrome 76，默认屏蔽 Flash，禁用了隐身模式检测，网站不再能利用脚本检测用户是否使用了隐身模式。其它功能还有简化 Progressive Web Apps  的安装，更多开发者功能，注册新网站时会提醒使用强密码，在同一个地方控制同步和 Google 服务设置，更可能的同步和删除历史，等等。

Google 要求 Chrome 扩展在浏览器会话期间最小化数据收集，否则将会面临从扩展商店 Chrome Web Store 驱逐出去。扩展开发者必须在 10 月 15 日前也就是 80 天内遵守这一规定。这一规定旨在解决扩展正常工作所索要权限可能带来的隐私问题，扩展索要的部分权限可能会非常强大，比如截取桌面屏幕截图，捕捉麦克风音频，从本地文件系统收集数据。这些权限潜在有可能会遭到滥用。Google 通过官方博客表示，它将要求扩展只访问最少量的数据。以前这一规定只是鼓励开发者采用，现在则要求所有扩展遵守。

越来越多的新闻网站开始采用付费订阅模式，但它们没有完全关闭免费阅读之门，这些网站通常会允许读者免费阅读 3 到 5 篇文章，超过限额之后就会要求读者付费订阅。但读者们很快发现了一个漏洞，他们可以在浏览器的隐身模式下访问网站绕过阅读文章计数，从而可以无限量的阅读感兴趣的文章。但网站也很快找到反制方法，利用了 Chrome 的一个设计缺陷识别用户是否启用了隐身模式。按照设计，Chrome 的 FileSystem API 在隐身模式下被禁用了，以防止在设备上留下痕迹。因此网站会尝试调用 FileSystem API，如果返回错误信息，那么可以确定浏览器是在隐身模式下。从即将发布的 Chrome 76  起，Google 将修改 FileSystem API 的行为防止网站利用它探测隐身模式。但堵上一扇门也可能意味着另一扇门的关闭。如果新闻网站无法计算读者阅读的免费文章数量，它们可能会选择关闭免费阅读。

微软在今年 4 月发布了基于 Chromium 的新 Edge，并定期进行更新释出新功能。旧版本的 Edge 仍然留在 Windows 10 中，微软还没有透露何时将其替换。根据最新的预览版本，预计将在明年上半年释出的 Windows 10 大更新将移除旧版 Edge。在最新的 Windows 10 20H1 Build 18936 中，微软加入了一个新条目叫“HideUwpEdgeFromAppListIfWin32EdgePresent”，意思是当用户安装 Chromium 版 Edge 时 Windows 10 将自动移除或隐藏 UWP/Classic Edge。到明年新 Edge 应该足够稳定了。

Samba 的下一个版本将默认不再支持 SMB1 协议。目前处于预览版本的 Samba 4.11 将默认设置 SMB2_02 为支持的最早版本。这意味着不支持 SMB2 或 SMB3 的客户端在默认情况下将不能连接到 smbd。但 SMB1 并没有移除，管理员可以选择允许 SMB1。微软的 Windows 10 则早就不支持 SMB1。Windows 10 1709 起，微软的桌面和服务器版本就停止支持 SMB1，软件巨人在 2016 年就督促管理员不要再使用 SMB1。SMB1 已经有近 30 年历史了，它设计服务的世界早就面目全非。

Mozilla 释出了 Firefox 68，它同时也是一个扩展支持版本（ESR）。主要新特性包括：阅读器视图支持暗模式；改进扩展的安全和发现功能，通过推荐扩展，向用户建议高质量的安全的扩展；WebRender 支持 AMD 显卡；Windows Background Intelligent Transfer Service (BITS) 支持在浏览器关闭之后继续下载更新；尝试自动修复杀毒软件导致的 HTTPS 错误；摄像头和麦克风访问要求使用 HTTPS 连接；改进了企业的定制化配置；等等。

根据 Mozilla 公布的 2019 年上半年研究拨款，它正在资助一个项目将 Julia 编程语言带到 Firefox 上。Julia 是流行的数值、统计和计算机科学编程语言。今年四月，Mozilla 表示它将资助使用 WebAssembly 将 R 语言或 Julia 语言移植到浏览器上。MIT 博士生和 Julia 语言团队成员 Valentin Churavy 递交了研究拨款申请，他的申请随后获得了批准。最终的产品预计将会是一个 Firefox 插件。Mozilla 资助的其它项目包括研究 Tor 项目中 HTTP/2 和HTTP/3 的性能和匿名性。

Mozilla 正在探索新的收入来源，此前它已经宣布将提供付费服务，比如付费 VPN。现在，它又透露了每月 5 美元的无广告订阅服务。Mozilla 将与多家网络出版商合作，向用户提供没有广告的在线浏览。你支付给 Mozilla 的订阅服务将会在它的合作伙伴之间分享，该订阅服务将用于资助无广告的互联网体验。除了没有广告外，Mozilla 还将提供在线内容的音频版本，同步和书签等服务。Mozilla 还没有披露何时会对外提供这项服务。