在 Chrome 102 发布一周之后，Mozilla 释出了 Firefox 101(直接下载)。按照这一速度，Firefox 在版本号上将很快超过 Chrome。Google 在三月底发布 Chrome 100，Mozilla 在五月初释出 Firefox 100。Firefox 101 在开发者方面的变化包括：默认 CSS prefers-contrast 媒体功能，三种新的 CSS 视窗大小，支持 HTMLInputElement.showPicker()，支持可构造样式表，正确解析 AV1 编解码器参数，等等。

Mozilla 释出了紧急更新，修复了在 Pwn2Own 2022 黑客挑战赛上安全研究人员利用的 Firefox 和 Thunderbird 0day。Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 修复了两个高危漏洞。安全研究员 Manfred Paul 在 Pwn2Own 上演示了漏洞利用赢得了 10 万美元奖金。第一个漏洞是 Top-Level Await 实现的原型污染（prototype pollution），第二个漏洞允许攻击者在原型污染注入攻击中滥用 Java 对象索引不正确输入验证。

Mozilla 庆祝 Firefox 浏览器第一百个版本的发布。Mozilla 是在 2004 年发布了 Firefox 1.0 版本，Firefox 100 的新特性包括：画中画功能支持字幕，移动版本加入了新的墙纸，移动版本的历史和标签组织更整洁了，Android 版本支持 HTTPS-only 模式，更容易切换首选语言，更多国家和地区支持信用卡自动填写，等等。

根据 Bugzilla 上的一则帖子，Mozilla 准备在 Firefox 中正式加入 AV1 视频格式的硬件加速支持。AV1 是 AOMedia 在 2018 年释出的开源免专利费编解码器，其 4K UHD 视频压缩率高于竞争的编码器。Mozilla 开发者计划在 Firefox 100 中实现 AV1 硬件解码支持，该版本计划在 2022 年 5 月 3 日发布。Google 和 微软是在 2020 年底在各自的浏览器 Chrome 和 Edge 中支持 AV1 硬件加速。Mozilla 没有匆忙跟随，原因是 AV1 硬件加速支持需要相应硬件的普及。

对 Firefox 项目所用代码的统计显示，Rust 代码占到了 Firefox 项目的近十分之一。Rust 是由 Mozilla 创造的语言，Mozilla 用它开发了实验性的渲染引擎 Servo，并逐渐将部分组件整合到 Firefox 中，但在 2020 年的裁员中 Mozilla 裁掉了许多 Rust 项目的核心开发者。Rust 项目宣布独立，而 Servo 项目则成为了 Linux 基金会托管项目。在 Firefox 中目前 Rust 比例为 9.9%，C 语言占 13.4%，C++ 语言占 26.8%，JavaScript 占 27.5%，HTML 占 16%，Python 占 4.8%。

从 Mozilla 官网下载 Firefox，每一次下载都会含有唯一识别码。Mozilla 内部将该识别码称为 dltoken，用于关联浏览器的下载、安装和首次运行。Mozilla 自己解释说，该数据可用于关联遥测 ID、下载令牌和 Google Analytics ID，分析下载和安装的趋势，回答诸如每天安装次数与下载次数迥异的疑问。用户可以简单通过 Firefox 安装程序的哈希值确认是否含有识别码。每一次从官网下载的文件哈希值都是不同的。

Mozilla 释出了 Firefox 98.0.1，唯一的变化是移除 Yandex 和 Mail.ru 搜索选项。Yandex 和 Mail.ru 都来自俄罗斯，Mozilla 此举旨在表达立场，用户仍然能正常访问 Yandex 和 Mail.ru，只是他们不再能方便通过搜索框的下拉菜单选择 Yandex 和 Mail.ru。Mozilla 的政治表达招致了部分用户的批评。

Mozilla 释出了 Firefox 98。主要新特性包括：优化下载流，不再每次都提示，文件将会自动下载，用户会在下载面板看到更多选项，如总是打开相似文件，打开下载文件所在的文件夹，前往下载页，复制下载链接，等等；其他变化包括可选搜索引擎变更，部分用户可能注意到默认搜索引擎变了；为特定文件类型设置打开应用；安全修正，等等。

Mozilla 释出紧急更新 Firefox 97.0.2，修复了两个正被利用的 0day 漏洞，Firefox 用户应尽可能快的升级。其中一个漏洞是 CVE-2022-26485，为 XSLT 参数处理中的释放后使用（Use-after-free）漏洞，正被攻击者用于远程代码执行；第二个漏洞是 CVE-2022-26486，为 WebGPU IPC 框架中的释放后使用漏洞，被用于沙盒逃逸。释放后使用漏洞是指一个应用程序本应释出其占用的内存供其它应用程序使用，但因为 bug 导致该应用程序仍然继续使用或占用内存。

2008 年的 Firefox 正处于世界巅峰，浏览器市场份额达到了 20%。但在近 15 年之后，情况不再乐观。它的市场份额只剩下不到 4%，移动浏览器市场份额只有 0.5%。Mozilla 自己的数据显示，从 2019 年初到 2022 年初，月活跃用户减少了 3000 万。明年它与 Google 签署的搜索合作协议将过期。这一切让市场分析师和前雇员为 Firefox 的未来感到担忧。在基于 Chrome/Chromium 的浏览器称霸市场的时代，Firefox 是其最主要的竞争对手，提供了一个注重隐私保护的浏览器替代。一位前 Firefox 开发者称，Chrome 已经赢得了桌面浏览器之战。另一位前 Mozilla 员工表示 Firefox 赢回市场份额的希望是不切实际的。Firefox 无法再一次像 Netscaps 那样从灰烬中重新崛起。Mozilla 过去几年正致力于收入多元化，减少对 Google 的依赖。但它的赌注尚未成功，新的商业模式部分依赖于广告这一与其隐私目标相违背的做法。Gartner 分析师 Bart Willemsen 指出一旦离开用户是很难再回来的，除非有令人信服的理由。Firefox 现在面临的一个挑战是寻找一个独特的定位，并朝着这个目标前进。

Chrome 和 Firefox 将在几个月内版本号超过 100。对于依赖浏览器版本号执行业务逻辑的网站来说，这有可能会导致问题。为什么版本号从两位数增加到三位数会出现问题？当浏览器版本号 12 年前从一位数增加到两位数时，User-Agent 解析库发现了很多问题。部分解析库可能含有硬编码的假设或 bug，没有考虑版本号突破三位数的情况。在版本号突破两位数后，很多解析库改进了解析逻辑，因而突破三位数造成的问题估计会更少。Firefox 计划在 3 月 8 日发布 Firefox 100 的首个 Nightly 版本，5 月 3 日发布正式版本。而 Chrome 将在 3 月 29 日发布 v100 版本。

根据社交网络上的消息，北京时间四点左右，Firefox 突然之间无法联网，无法访问任何网站，并出现高 CPU 占用率，问题不限于中国，被认为与 HTTP3 有关。有人推荐的临时解决方案是禁用 HTTP3，方法为地址栏输入 about:config，搜索 network.http.http3.enabled，设置为 false，重启浏览器，网络访问能恢复。根据 Firefox Bug Report报告，测试版本的 HTTP3 功能此前就报告过出现问题。Mozilla 开发者回应称，问题已经解决，他们会在稍后提供更详细的信息。

Mozilla 释出了 Firefox 96。主要变化包括：显著改进了噪声抑制和自动增益控制，改善了回音消除，提供了更好的整体体验；大幅减少了主线程负载；默认执行 Cookie Policy: Same-Site=lax 政策，抵御跨站请求伪造（CSRF）攻击；修复了部分网站的视频质量下降问题；Web 开发方面的变化可参考开发者文档。

基于 Ubuntu 的 Linux Mint 发行版与 Mozilla 达成了一笔未披露金额的交易，目的是修改 Linux Mint 上的 Firefox 配置。从 Linux Mint 19 开始，Firefox 的默认起始页将不再指向 https://www.linuxmint.com/start/，默认搜索引擎不再是 Linux Mint 的搜索合作伙伴如 Yahoo 和 DuckDuckGo，而是 Mozilla 的搜索合作伙伴如 Google、Amazon、Bing、DuckDuckGo、Ebay...默认配置切换到 Mozilla 默认。Firefox 的代码更新也将都由 Mozilla 负责。

Mozilla 向所有 Firefox 用户推送它的 Global Privacy Control (GPC)实现，如果启用的话浏览器将会通知网站不要出售或共享你的个人数据。但对绝大部分用户而言该功能可能没什么效果，网站通常会置之不理，无视你的通知。加州消费者保护法和欧洲的 GDPR 以及科罗拉多州的隐私保护法要求实施 GPC，但其它地方没有此类法律。

Mozilla 释出了 Firefox 95.0。主要变化包括：新沙盒技术 RLBox；用户现在可以从微软应用商店 Microsoft Store 下载 Firefox；减少了 macOS 下的 CPU 占用和解码视频的功耗；网站隔离功能默认启用以抵御 Spectre 之类的边信道攻击；Bug 修复等等。

Mozilla 介绍了即将发布的 Firefox 95 引入的新沙盒技术 RLBox。RLBox 由 Mozilla 与加州圣迭戈和德州大学的研究人员联合开发，旨在简单高效的隔离子组件，加强浏览器的安全性。RLBox 使用 WebAssembly 技术去隔离潜在含有 bug 的代码，方法是将这些代码编译到 WebAssembly 然后再编译到原生码，这种编译转换限制不可信的代码访问程序的其它部分，限制其访问指定区域之外的内存。目前这项技术已用于隔离五个模块：Graphite、Hunspell、Ogg、Expat 和 Woff2，Firefox 将这些模块视为不信任的代码，因此即使其中含有 0day 漏洞也不会影响整体的浏览器。

Tor 项目宣布释出了 Tor Browser 11.0，首个基于 Firefox ESR 91 的稳定版本。除了 Firefox 91 带来的新特性如全新外观外，新版本的主要变化包括彻底淘汰 v2 onion 服务，访问 v2 onion 服务地址将会显示错误信息 Invalid Onion Site Address，v2 onion 网站需要更新升级到 v3；更新 Tor-0.4.6.8，修复了大量 bug，等等。

Mozilla 释出了 Firefox 94。主要变化包括：可选六个季节性调色板；macOS 版本在全屏播放 YouTube 和 Twitch 视频时使用苹果的低功耗模式，改进电池续航；用户可通过 about:unloads 手动释放未加载标签的系统资源；通过网站隔离改进对侧信道攻击如 Spectre 的抵御； Multi-Account Containers 整合 Mozilla VPN；Windows 11 支持 Snap Layouts 菜单；bug 修正等等。

即将发布的 Firefox 94，其 Linux 版本的图形栈将从 GLX 切换到 EGL，但由于驱动问题还不会对所有 Linux 用户默认启用 EGL。为了使用硬件加速 API 如 OpenGL，X11 或 Wayland 等视窗系统都需要一个接口，在 X11 系统上利用 OpenGL 大部分程序都使用 GLX，GLX 诞生于 1990 年代，EGL 是它的继任者，被 Wayland 等广泛使用。但 X11 系统上的普及度比较缓慢，随着 bug 的修复，对 EGL 支持的改进，从 Firefox 94 起，使用 Mesa 驱动版本>21 的用户，EGL 将默认启用。使用私用 Nvidia 驱动的用户则需要继续等待。