从 12 月 14 日起，addons.mozilla.org (AMO) 上标记为兼容 Android 的扩展将正式提供给 Firefox for Android 用户。Firefox 工程总监 Giorgio Natili 表示他们对开发者的热情和准备工作留下了深刻的印象，几周前他们预测届时能提供数百款扩展，现在他们确信扩展数量将超过 400。为帮助开发者将扩展移植到 Android 平台，Mozilla 还举办了在线研讨会。

Mozilla 即将正式释出的 Firefox 120 将支持新的隐私控制请求头 Sec-GPC，以表明用户是否同意一个网站或一项服务向第三方出售或共享其个人信息，类似 Do Not Track，它仍然是一项自愿遵守的隐私标准。Firefox 120 还将默认启用 WebAssembly GC 扩展，支持 Dart 和 Kotlin 等新语言在浏览器上运行。其他功能包括：当 Chromium 和 Firefox 都作为 Snap 包格式安装在设备上，Ubuntu Linux 用户可以 Chromium 导入数据； Windows 和 Linux 上的画中画支持角捕捉（corner snapping）；支持 light-dark() CSS 颜色函数，CSS 支持 lh 和 rlh 行高单位，等等。

Firefox 桌面开发长期以来一直支持 Mercurial 和 Git 两种版本控制系统，这给团队带来了巨大负担，因此 Mozilla 决定将开发转移到 Git。Firefox 开发团队将会继续使用 Bugzilla、moz-phab、Phabricator 和 Lando，虽然项目将会托管在 GitHub，但短时间内不会接受 Pull Requests，贡献工作流维持不变。目前还是计划阶段，开始迁移至少要等到六个月之后。

Mozilla 计划在 Firefox v120 发布后不久为 Android 版本提供移动扩展，它督促开发者评估其代码，为此做好准备。Firefox 扩展编辑经理 Scott DeVaney 表示，在 12 月开放移动扩展时 AMO [addons.mozilla.org] 上将至少有 200 个新扩展。Mozilla 从 2019 年开始就考虑提供移动版扩展，但因为安全等方面的担忧而进展缓慢。允许 Android 版 Firefox 用户下载和安装未经仔细审查的扩展会带来安全风险，尤其是考虑到手机通常存储了敏感数据，比如支付卡和个人信息。在桌面生态系统中，浏览器扩展也一直是恶意软件和滥用的常见来源。即使存在安全风险，浏览器的可扩展性一直是 Open Web 的定义特征之一。

Mozilla 宣布向基于 Debian 的发行版(如 Debian、Ubuntu、Linux Mint 等)提供 Firefox Nightly 版的 .deb 包。这意味着基于 Debian 或 Ubuntu 的发行版用户可以更容易的通过 APT 包管理器安装更新 Firefox Nightly 版。此外，在额外的编译器优化和安全加固的帮助下 Firefox Nightly 版的 .deb 包性能更强。

Mozilla 释出了 Firefox 119，主要新特性包括：Firefox View 能显示更多内容；支持导入部分 Chrome 扩展；继续加强对系统字体指纹的保护；PDF 编辑功能支持添加图像和替代文本等功能；安全增强机制 Encrypted Client Hello (ECH)——加密客户端和服务器之间的握手（Hello）信息，需要启用 DNS over HTTPS (DoH)；等等。

云计算服务商 Fastly 宣布与 Mozilla 合作，Firefox 将使用 Fastly 作为 OHTTP 中继。OHTTP 代表 Oblivious HTTP，旨在加强网络连接的隐私性。传统的 HTTP 请求包含了能用于识别用户身份的元数据，比如浏览器的 User-Agent、网络信息如 AS(自治系统)和 IP 地址，这些信息组合起来能用于去匿名化用户身份。OHTTP 架构包含四层：客户端封装和加密旨在发送给目标的请求，但不是直接发送给目标，而是先发送给中继；中继在移除客户端的身份信息之后发送给网关，请求是加密的，它并不拥有密钥，因此不知道请求内容；网关收到去除隐私信息的请求版本之后对其进行解密和解封装，然后发送给目标；目标就是标准的 HTTP 服务，但不会收到客户端可能的身份信息。OHTTP 通过这种方法处理 HTTP 请求去加强隐私。当然不喜欢该功能的用户可以在 Firefox 工具栏输入 about:config 禁用 network.trr.use_ohttp（目前默认禁用）。

Firefox 最近修复了一个有 22 年历史的工具栏鼠标提示（tooltip）bug，而帮助修复该 bug 的是斯坦福大学的一年级电机工程博士生 Yifan Zhu，这也是他第一次向开源项目贡献补丁。Zhu 出生于 1999 年，也就是该 bug 首次报告三年之前。他是在 Linux 上使用邮件客户端 Thunderbird 时首次遭遇该 bug，认为这个 bug 太恼人了。他试着报告该 bug，结果发现它已经存在了 22 年之久，至今还没有修复，可能是因为它是一个小问题也不会导致崩溃处理的优先度不高。于是他决定自己来修复。他知道如何编程，也正好处于博士生开始前的暑假，但此前从未向开源项目贡献代码，也从未在 Firefox 之类的复杂项目上工作过。他表示自己只是在整个代码库里搜索 tooltip，检查候选内容，插入调试打印语句跟踪执行。他最后找到了答案。当鼠标悬浮在某个元素上时，一个计时器会启动去显示 tooltip，在鼠标移出事件后计时器将会取消。但使用快捷键切换窗口或虚拟桌面时，Firefox 没有取消计时器。Zhu 递交了补丁，让 tooltip 显示基于 Firefox 失去焦点而不是鼠标离开应用。Mozilla 的资深软件工程师 Emilio Cobos Álvarez 帮助完善了补丁，他表示 Zhu 的第一个 Firefox 补丁令人印象深刻。

2002 年 6 月 2 日，一位 Firefox 用户报告了一个 bug：当鼠标悬浮在工具栏图标上时会展示相关提示。如果此时将浏览器从前台切换到后台，该鼠标提示会仍然留在前台，摆脱这一恼人提示的唯一方法是再次将浏览器从后台切换到前台，然后移动鼠标。22 年后 Mozilla 终于修复了该 bug，相关 bugzilla 报告终于关闭了。

Mozilla 释出了 Firefox 118。主要新特性包括：自动翻译，翻译引擎工作在本地而不是云端；Web Audio 使用 FDLIBM 数学库，通过指纹保护改进匿名性；字体的可见性严格限于系统字体和语言包，减少隐私窗口下的字体指纹识别；美国用户可通过 Firefox Sugges 功能获得输入关键词的扩展推荐。其它包括安全修正等等。

Mozilla 释出紧急更新修复了一个正被利用的 0day 漏洞，该漏洞影响 Firefox 和 Thunderbird。漏洞编号为 CVE-2023-4863，由 WebP 库(libwebp)中的堆缓冲区溢出引起，会导致崩溃到任意代码执行，攻击者能通过恶意 WebP 图像利用该漏洞。Mozilla 释出了 Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1 和 Thunderbird 115.2.2 修复漏洞。漏洞利用的细节尚未披露。

Mozilla 释出了 Firefox v117。 其中一项新功能是支持自动翻译，但没有默认启用，Mozilla 决定采取分阶段推出的方式，准备到下一个版本 v118 时再默认启用。感兴趣的用户可以手动启用——输入 about:config，寻找 browser.translations.enable 然后将值设为 True，重启浏览器生效。Mozilla 的翻译功能不同于 Google 翻译或其它第三方翻译服务，它的翻译引擎、语言模型和页面内翻译算法都完全在用户计算机内运行，没有任何数据会发送到云端，因此完全保密。缺点是支持翻译的语言数量有限。

Mozilla 的一项服务 Firefox Relay 能为用户生成随机电邮地址，保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。Firefox Relay 会将随机电邮地址的邮件转发给用户真正的邮箱，如果用户收到的邮件是垃圾信息，用户可以删除该电邮地址。Mozilla 官方博客宣布，未来几周它将向数百万 Firefox Account 用户推送该功能。

Firefox 已经实现了 WebExtensions 扩展系统，它现在允许 Firefox 用户从 Chrome 等浏览器导入部分扩展。该功能还在测试中，没有默认启用。用户需要修改 about:config，修改 browser.migrate.chrome.extensions.enabled 的值为 True 后就可以启用该功能。用户可以从菜单 > 设置 > 导入数据中选择 Chrome 导入扩展。Firefox 实现的 WebExtensions 与 Chrome 不完全兼容，目前仅限于 部分扩展。

Firefox 合并了 Wayland fractional-scale-v1 协议，支持 Linux 下的浏览器分数缩放。目前该功能默认关闭，可通过设置 widget.wayland.fractional-scale.enabled 启用。另一个主流浏览器 Google Chrome/Chromium 是在今年初合并了 Wayland fractional-scale-v1 协议代码。Linux 下的主要浏览器，以及 KDE Plasma/KWin 和 GNOME 桌面都加入了对 Wayland 分数缩放的支持。

Firefox 的 Android 版本目前只支持少数扩展，但未来几个月，Mozilla 将把更多扩展带到移动平台上，成为唯一一个支持开放扩展系统的主流 Android 浏览器。Mozilla 称它已经构建了在 Firefox for Android 上支持开放扩展系统的必要基础设施，包括支持多进程，意味着扩展可以运行在独立进程上。

Firefox 在 Speedometer 浏览器基准测试中的得分超过了 Chrome。Mozilla 开发者表示，自今年五月以来，Firefox 取得了显著进步，与此同时 Chrome 的性能基本原地踏步。性能改进与修复 Bug 1815069 和 Bug 1444491 有关。

Mozilla 释出了 Firefox 115。主要新变化包括：微软在 2023 年 1 月终止支持 Windows 7 和 Windows 8，Firefox 115 将是最后一个支持这两个操作系统的版本，它也是一个长期支持版本（ESR），将一直支持到 2024 年 9 月，之后不再提供安全更新，Mozilla 建议用户升级到较新版本的 Windows；Linux 系统对英特尔 CPU 启用硬件视频解码；标签管理器关闭按钮；不支持 H264 视频解码的平台将使用思科的 OpenH264 插件播放视频；bug 和安全修正，等等。

本周一 Mozilla 开发者检测到大量 Linux 用户的浏览器崩溃事件。受影响的主要是阿根廷用户，他们运行的是一个基于 Debian 10 的发行版 Huayra v5，发生崩溃时用户都是在 Google 上搜索图像。所有 Firefox 版本都受到影响。这可能暗示了问题不在于 Firefox 而是 Google 这边。Mozilla 开发者在分析后发现，崩溃都是发生在堆栈探测（stack probing）期间。JIT 在接触保留下一个 JavaScript 调用变量的区域时发生了溢出。而 Google 的代码被发现在单一帧中分配了 2 万个变量。这可能是机器生成代码发生异常。所以在使用 ChatGPT 写代码时还是要三思而后行。但之所以发生崩溃是 Linux 内核的旧 bug 与 Google JavaScript 代码组合的结果。Linux kernel 4.20 修复了该 bug，而 Huayra v5 基于的 Debian 10 使用的是 4.19。

Mozilla 释出了 Firefox  114.0。主要新特性包括：添加 UI 去管理 DNS over HTTPS 例外清单；书签菜单可搜索书签，用户可在工具栏加入书签菜单按钮；从 History、Library 或 Application 菜单按钮选择搜索历史时将搜索限制在本地浏览历史；Mac 用户可以用相机支持的所有原生分辨率捕捉视频；重新排序扩展面板中的扩展；macOS、Linux 和 Windows 7 用户可通过 USB 使用 FIDO2 / WebAuthn 认证器；等等。