Google 计划在 Chrome Web Store 商店页面加入一个新的区域，要求扩展开发者披露收集的用户数据以及如何处理用户信息。这一要求将于 2021 年 1 月 18 日生效。Google 现在已经在扩展开发者的 Web Store 控制面板中加入了相关选项。Google 不是唯一一个引入数据披露政策的公司，苹果在 WWDC 2020 上宣布所有 App Store 应用将要求展示隐私提示，列出应用收集的用户数据点，哪些数据点被用于跟踪用户。

Mozilla 释出了 Firefox 83.0。主要新特性包括： HTTPS-Only 模式；大幅更新了 JavaScrip 引擎 SpiderMonkey，页面加载性能提高 15%，页面响应提高 12%，减少内存使用 8%，Firefox 替换了部分 JS 引擎，改进安全和可维护性；手势缩放支持触摸功能的 Windows 和 Mac 设备；画中画功能支持键盘快捷键；支持 AcroForm，原生支持 Apple Silicon CPU，等等。

Mozilla 宣布即将发布的 Firefox 83 将引入新的安全功能—— HTTPS-Only 模式。启用该模式之后，Firefox 将会尝试只通过加密连接访问每一个网站，如果一个网站不支持加密连接 Firefox 将会请求用户许可。通过 HTTP 传输的内容是不受保护而且是明文的，HTTP over TLS (HTTPS)通过建立加密连接去解决这一安全问题。今天的大部分网站都已经支持 HTTPS。Mozilla 认为是时候让用户始终使用 HTTPS。HTTPS-Only 模式可在“选项”——“隐私与安全”，滚动到最下面选择启用。

Net Applications 的 NetMarketShare 工具被广泛用于跟踪桌面浏览器和操作系统市场份额，但上个月的报告将是它是最后一次记录桌面浏览器市场份额。它停止跟踪浏览器市场份额不是因为 Google Chrome 的市场地位难以动摇，而是因为 Google 准备做的事情。今年 1 月，Google 透露作为反指纹技术的一部分它计划淘汰 User-Agent 字符串，而 User-Agent 字符串被 Net Applications 用于识别浏览器和操作系统的版本和类型。Net Applications 称这一改变将会破坏它的设备检测技术，导致很长一段时间识别不精确。再加上过滤机器人程序防止结果偏差的问题，Net Applications 认为最好放弃这一持续了 14 年的记录。

基于 Debian Linux 和 Ubuntu 的桌面发行版 Linux Mint 项目决定构建自己的 Chromium 浏览器。多年来，Linux Mint 一直使用 Ubuntu 构建的 Chromium 版本。但 Ubuntu 的开发商 Canonical 发布的 Chromium 版本开始从 APT 兼容的 DEB 包迁移到 Snap 打包格式。Snap 通过整合需要加载的不同库来减少依赖问题，但也存在容量过大启动过慢的缺陷。Canonical 强推 Snap 打包格式的做法已经在社区引发了争议，而 Linux Mint 早些时候宣布不会安装任何 Snap 应用。它现在决定利用源代码构建自己的 Chromium 版本。为了加快构建速度，Linux Mint 项目为此分配了一台高端计算机——Ryzen 9 3900、128GB RAM、NMVe——将构建时间从 6 个多小时减少到 1 个多小时。

从下个月开始，微软将强行用 Edge 而不是 IE 打开部分网站。此举是微软逐步淘汰 IE 计划的一部分。微软计划在下个月释出的 Edge 87 将对所有 IE 用户启用  IE-to-Edge，其核心是一个 IE 插件 ie_to_edge_bho.dll，通过监视用户试图访问的域名强行用 Edge 而不是 IE 打开目标网站，这些网站包括 YouTube、Instagram、Twitter、Yahoo Mail、StackOverflow、StackExchange、VK、ESPN、Chase、Hotstar、Moneygram、eharmony 和 GoDaddy 等等。

Firefox 完成了网站隔离功能的开发，开始在 Firefox Nightly 的内部版本中启用测试。该功能预计将在明年发布的版本中提供。网站隔离是为了避免共享部分资源的网站纂改或窃取另一个网站的内容，因为共享资源也会共享进程。网站隔离消除了共享进程，确保不同网站运行在不同的进程上。Google 和 Mozilla 都各自开发了网站隔离功能，2017 年 12 月发布的 Chrome 63 已经引入了网站隔离功能，而 Mozilla 的开发始于 2018 年 4 月的 Project Fission。网站隔离的一个代价就是内存开销增加，测量显示它增加了 10% 左右的内存使用。Mozilla 希望能将每个进程的内存占用减少到 10 MB 左右。

微软正式发布了基于 Chromium 的 Edge for Linux 预览版本，感兴趣的 Linux 开发者可以直接到 Edge Insider 网站（Dev 渠道）下载 .deb 或 .rpm 包。Edge for Linux 目前支持 Ubuntu、Debian、Fedora 和 openSUSE 发行版。Dev 渠道中的版本每周更新一次。微软称，技术预览版本主要针对想要构建和测试网站和应用在 Linux 上表现的开发者。

Mozilla 释出了 Firefox 82.0。主要变化包括：画中画按钮有了新外观和位置，使其更容易使用；Mac 版本画中画功能引入快捷键；Windows 版本使用 DirectComposition 硬解码视频，改进视频播放的 CPU 和 GPU 占用，延长笔记本电池使用时间；改进页面加载性能和缩短启动时间；bug 修正和安全更新等等。

作为 2020 年 10 月例行安全更新的一部分，微软为 IE 加入了一个选项允许系统管理员禁用 IE 的 JScript 组件。JScript 引擎最早包含在 1996 年发布的 IE3 中，是微软根据 JavaScript 语言标准 ECMAScript 实现的 JS 方言。JScript 引擎已停止开发，微软在 2009 年发布 IE8 之后就放弃了 JScript 引擎，但它作为 IE 内部组件仍然存在于 Windows 操作系统中。因为它不再活跃开发和很少发布安全更新，因此成为攻击者的一个重要攻击目标。在放弃 11 年之后微软终于在注册表中引入了选项允许系统管理员启用相应注册表键禁止 jscript.dll 执行代码。

一位扩展开发者注意到，在 Chrome 的“Cookie 和网站数据”设置中，用户可以启用“关闭 Chrome 时删除 Cookie 与网站数据”。但在启用该选项之后，Google 旗下网站如搜索和 YouTube 的数据在关闭之后并没有删除。他对其进行了一番测试，在没有登陆 Chrome 或任何 Google 服务的情况下 YouTube 等 Google 服务的数据在浏览器关闭之后仍然保留了，也就是说 Google 旗下网站默认豁免于用户设置。Google 的做法再次引发了争议。

LLVM 编译器套装释出了 v11.0.0 版本。主要新特性和变化包括：Flang Fortran 前端；构建系统优先选择 Python 3；移除 llgo 前端，下个版本将移除 BG/Q 支持；具体变化可浏览发布公告。

为了保护用户隐私，Chrome 改变了浏览器缓存系统的工作方式。HTTP Cache 或 Shared Cache 保存了网页加载的资源副本，如图像、CSS 文件和 JS 文件。如果用户重新访问了同一个网站或使用相同资源的网站，浏览器可以直接从内部缓存里加载资源，无需重新下载文件。这一缓存机制已经行之有效的工作了许多年，但最近几年被广告商和分析公司利用去跟踪用户，比如能检测用户访问了哪些网站，能发动跨站搜索攻击和实施跨站跟踪等等。从刚刚发布的 Chrome 86 开始，Google 将逐步改变缓存机制。Google 引入了名为 cache partitioning 的功能去改变资源的保存，以前资源的存储键只有一个项，现在将包含三个项，包括域名、当前帧和网址。新的机制能阻挡之前对缓存机制的攻击。

Chromium 官方博客宣布，Chrome 准备支持 IETF QUIC。Google 开发者称，QUIC 是新的网络传输协议，结合了 TCP 和 TLS 等协议的特性，最新版本的 HTTP 协议 HTTP/3 就是运行在 QUIC 之上（即 HTTP-over-QUIC）。QUIC 最早由 Google 开发，在 2013 年宣布，如今已经成熟，负责传输三分之一的 Google 流量。2015 年 Google 将 QUIC 递交到行业标准组织 IETF 进行标准化，形成了两个相似但不同的协议：Google QUIC 和 IETF QUIC。Chrome 目前使用的是 Google QUIC，但已经在实现 IETF QUIC。Google 称 IETF QUIC 的性能显著优于 HTTP over TLS 1.3 over TCP，Google 搜索延迟减少 2% 以上，YouTube 重缓冲减少 9%，桌面和移动客户端吞吐分别提高 3% 和 7%。

软件开发领域有一个概念叫“rock-star principle（摇滚明星原则）”，源自于加州圣莫尼卡的一个实验，9 名见习程序员每个人都拿到一个信封，要求在 120 分钟内完成一系列编程和排除错误任务。研究人员起初估计最出色程序员的效率大约是普通程序员的 2 到 3 倍，结果出人意料。最好的程序员的编程速度是最差的人的 20 倍，排除错误的速度是 25 倍，程序执行速度是 10 倍。这一研究在整个软件行业引发了震动。Netflix CEO Reed Hastings 讨论了应该给杰出程序员和工程师更高的薪水。他从业多年来的经验是“摇滚明星程序员”的价值不是普通程序员的 10 倍，而是百倍甚至万倍。比尔盖茨曾说过，最好的程序员的价值是普通程序员的一万倍。 Reed Hastings 认为摇滚明星原则不仅仅适用于软件开发，也适用于其它领域。不是所有人都认同他的观点，许多人认为杰出程序员也需要一个体系需要一个配合的环境才能发挥其价值。

Firefox SpiderMonkey (JS) 引擎团队完成了名为 Warp 的更新，显著了改进了浏览器的响应和页面加载性能。Speedometer 测试显示，在启用 Warp 之后，速度加快了大约 10%，JS 引擎的内存占用也减少了。Firefox Nightly 已经默认启用了 Warp。没有启用可以访问 about:config 然后设置 javascript.options.warp 为 true，重启浏览器。目前的测试显示，Win64 GDocs 加载改进了 20%，Android Reddit SpeedIndex 改进 10%，pdfpain 18%，tp6 JS 内存 8%，damp 8%。

PDF 试图以类似纸张的形式展示文档，但 PDF 的这种固定展示布局不适合屏幕比较狭窄的移动设备。为了适合在手机上阅读 PDF 文档，Adobe 引入了移动阅读模式：Liquid Mode，利用 AI 去自适应屏幕大小。Adobe 声称它估计今天的 PDF 文档多达 2.5 万亿份，而它的调查显示 72% 的回应者表示如果文档能在移动设备上更容易阅读他们会更乐意在移动设备上工作。Liquid Mode 将首先引入到 Adobe Acrobat Reader 的 iOS 和Android 版本中，然后再引入到桌面版本中。用户点击 Liquid Mode，它将会为移动设备的小屏幕重新格式化文本、图像和表格。

Tor 项目释出了桌面版本的 Tor Browser 10，Android 版本还在开发之中，预计未来几周发布。Tor Browser 10 基于 Firefox 78.3.0esr，更新 NoScript 11.0.44，Tor 0.4.4.5，默认禁用 TLS 1.0 和 1.1，包括了大量 bug 和安全修正。Tor Browser 10.0 将是最后一个支持 CentOS 6 的版本，从 10.5 系列开始将不再支持 CentOS 6。

微软 在 Ignite 2020 上宣布将在下个月发布 Edge for Linux 的预览版本。微软基于 Chromium 的新 Edge 浏览器早在今年初就发布了支持 Windows 7、Windows 8、Windows 10 和 macOS 版本，它目前是仅次于 Chrome 的第二大浏览器。Edge 支持 Linux 并非是为了扩大在浏览器市场的份额，而是为了更好的支持企业级用户，为企业用户提供单一的浏览器部署方案，可以部署到所有雇员机器上，不管运行的是 Linux、Windows 还是 macOS。 Edge for Linux 的预览版将首先支持 Ubuntu 和 Debian 发行版。

Mozilla 释出了 Firefox 81.0。主要新变化包括：支持通过键盘或耳机暂停和播放浏览器上的音频和视频；引入了 Alpenglow 主题，用户可通过设置或偏好更新主题；加拿大和美国用户可在浏览器上保存、管理和自动填充信用卡信息；内置 PDF 查看器支持填表格；安全和 bug 修正，以及开发者工具改进，等等。