Anonymous Coward曰く、

Mozillaは、Firefoxを新規にインストールした環境で「サードパーティのトラッカーCookie」をデフォルトでブロックすると発表した。既にインストール済みの環境でも、数カ月のうちに自動的にブロックが有効になる（The Mozilla Blog、CNET Japan）。

以前過去記事（2018年中にサードパーティCookieが無効でもWebサービスが正常に動作するか確認を）でこの話題が取り上げられていたが、この記事内の「2019年初めにはサードパーティCookieのブロックをデフォルトで有効にする方針」という記述は誤りで、ブロックされるのは既知のトラッキング用のCookieのみとのこと（説明コメント、@d_toyboxによる指摘）。

昨年Mozillaが開始した既知の個人情報流出の影響を通知するサービス「Firefox Monitor」が、「Firefox Monitor 2.0」にアップデートされた（窓の森、Mozilla Blog）。

メールアドレスを入力すると、そのメールアドレスが過去に発生した漏洩情報などに含まれていないかをチェックできるというサービス。登録したメールアドレスに関する新たな情報漏洩が確認された場合に通知を行う機能も備える。Firefox Monitor 2.0では複数のメールアドレスを登録してまとめて監視できるようになったほか、分かりやすく状況を確認できるダッシュボードが追加された。

あるAnonymous Coward曰く、

5月21日、Firefox 67.0がリリースされた。新機能として、仮想通貨の採掘（マイニング）やデジタル指紋による追跡をブロックする機能が導入されている（リリースノート、OSDN Magazine）。

合わせて、Firefox ESRもバージョン60.7.0およびThunderbird 60.7.0もリリースされた（Firefox ESR 60.7.0のリリースノート、Thunderbird 60.7.0のリリースノート）。

これらでは日本の新元号である「令和」のサポートも導入されている（Bugzilla）。

先日発生したFirefoxの拡張機能全滅問題について、Mozillaが旧バージョンFirefox向けの修正を拡張機能としてリリースした。Firefox 66とFirefox ESR 60では既に修正済みバージョンがリリースされている(Mozilla Add-ons Blogの記事、 gHacksの記事、 Softpediaの記事)。

MozillaではFirefox 52～65向けの修正を予告していたが、実際にはFirefox 47～65向けの修正が提供されている。拡張機能はバージョン別に「Disabled Add-on Fix for Firefox 47-56」「Disabled Add-on Fix for Firefox 57-60」「Disabled Add-on Fix for Firefox 61-65」の3本に分けられている。それぞれ対応した拡張機能をインストールすることで新しい証明書がインストールされ、拡張機能やテーマが再び正常に利用可能となる。

なお、Firefox 61～65対応版のみ、Mozillaがデプロイした修正を受け取っておらず、最新版にアップデートしたくないユーザーにインストールが推奨されている。詳細が説明されていないためFirefox 61で試したところ、オプションで「プライバシーとセキュリティ→Firefoxが技術的な対話データをMozillaへ送信することを許可する」にチェックが入っている(デフォルト)と拡張機能が自動でインストールされた。このほかのバージョンに同様の説明はなく、設定にかかわらず手動でインストールする必要があった。

ちなみに、Firefox 61～65対応版はabout:addonsに「hotfix-update-xpi-intermediate」と表示され、このほかのバージョンでは「Hotfix for Firefox bug 1548973 (armagaddon 2.0) mitigation」(ママ)と表示された。Firefox 47～56対応版はダウンロードページにFirefox Quantumと互換性がないと記載されており、about:addonsでは旧式の拡張機能であることが表示される。ただし、MozillaではいずれのバージョンもFirefoxを最新版にアップデートする場合は互換性の問題が発生する可能性があるとして、アンインストールするよう求めている。

Mozilla Add-ons Blogの記事では修正に関する更新情報を追記してきたが、今回(5月14日)の更新情報が最終版になるとの見方を示している。

先日発生したFirefoxで全拡張機能が動作しなくなる問題に関連して、Mozillaは当初の修正提供時に収集したテレメトリーデータをすべて削除する計画を明らかにした(The Mozilla Blogの記事、 Neowinの記事、 BetaNewsの記事、 Softpediaの記事)。

Mozillaでは日本時間5月4日に発生したこの問題に迅速な対応を行うため、当初の修正配布に「Firefox調査」のシステムを使用した。Firefox調査を利用するにはMozillaへのテレメトリーデータ送信を許可する必要がある。Firefox調査およびテレメトリーデータ送信はデフォルトで有効になっているが、オプトアウトしていたユーザーは一時的に再度有効化しなければ修正を受け取ることができなかった。ユーザーの意志とは異なるデータ収集を避けるため、Mozillaでは日本時間5月4日20時～5月11日20時までに収集された全ユーザーのテレメトリーおよびFirefox調査のデータを削除する計画とのこと。

既にこの問題を修正したFirefox 66.0.5およびFirefox ESR 60.6.3がリリースされており、修正を受け取るためにFirefox調査を有効にする必要はなくなっている。Mozilla側では日本時間5月14日1時以降にFirefox調査を再度有効化する予定で、オプトアウトを継続したいユーザーはそれまでに設定を見直す(Firefoxのオプション→プライバシーとセキュリティ→Firefoxのデータ収集と利用について)ことが推奨される。

Mozillaは日本時間6日、デスクトップ版およびAndroid版のFirefox 66.0.4および、Firefox ESR 60.6.2をリリースした(Mozilla Add-ons Blogの記事、 デスクトップ版リリースノート、 Android版リリースノート、 ESRリリースノート)。

Firefoxでは4日から中間証明書の期限切れにより、すべてのアドオンが無効化される問題が発生していた。デスクトップ版ではFirefox調査のシステムを利用した修正が同日中に提供されたが、Android版やESRなどには適用できなかった。今回のリリースでの変更点はこの問題の修正のみ。いくつかの問題が残っているものの、月曜日までに提供したいとして緊急リリースしたとのこと。今回のリリースにアップデートすると証明書チェーンが修復され、無効化されたアドオンは自動的に復元される。

残されている問題点としては、少数のアドオンが復元されないままとなり、再インストールが必要になること(Bug 1549129)、テーマが再有効化されない場合は手動で有効化する必要があること(Bug 1549022)が挙げられている。また、ESRを含むデスクトップ版では、Containers機能を使用するアドオンでサイトデータや設定が失われること(Bug 1549204)、アドオンでカスタマイズしたホームページや検索設定はデフォルトにリセットされること(Bug 1549192)が挙げられており、それぞれ再設定が必要になるとのことだ。

Mozilaは2日、難読化コードの禁止などを盛り込んだアドオン(拡張機能)レビューポリシー変更を発表した(Mozilla Add-ons Blogの記事、 BetaNewsの記事、 The Next Webの記事、 ポリシー改訂版)。

これまでのレビューポリシーではコードの圧縮処理やトランスパイルとともに、元のソースコードと再現方法の提供を条件として難読化コードの使用も認められていた。新しいポリシーでは許可される処理から難読化コードが削除され、難読化コードの使用を禁止する記述が別途追加された。また、悪意ある拡張機能のブロッキングを迅速化するため、ブロッキングに関する記述がより明確化され、ブロッキングプロセスの新しい解説記事も公開されている。新ポリシーは6月10日に発効するため、現在拡張機能で難読化コードを使用している開発者は、それまでに修正版を送ることが必要となる。GoogleはChromeウェブストアで1月初めから難読化コードの使用を禁止している。

なお、この件とは無関係に、Firefoxの拡張機能がすべて動作しなくなって(再)インストールもできなくなる問題が発生しており、修正およびテストが進められているそうだ(Mozillaのアナウンス、 Bug #1548973)。原因は中間証明書の期限切れとみられている。手元の作業環境ではFirefoxを起動したままになっていたためか発生していなかったが、別の環境でFirefoxを起動してみると再現した。具体的な証明書の期限は5月4日00:09:46 GMTで、この時刻よりも前に時刻を変更して拡張機能を再インストールすれば動作するようになった。ただし、時刻を現在時刻に戻すと、しばらくして再び動作しなくなるようだ。

追記: 19時50分に修正のロールアウトが発表された。今後数時間で自動的に適用されるので、ユーザー側は特に何もする必要はないという。ただし、修正の提供にはFirefox調査のシステムを使用しているため、Firefoxのオプションで「プライバシーとセキュリティ→Firefoxに調査のインストールと実行を許可する」をオン(デフォルト)にしておく必要があるとのこと。修正適用後はオフにしても問題ない。

追記[2]: 修正に関するブログ記事も公開されている。Firefox調査を通じた修正が適用されるまでには最大6時間かかり、適用状況は「about:studies」で「hotfix-update-xpi-signing-intermediate-bug-1548973」の有無で確認できるとのこと。ただし、適用しても拡張機能が有効にならないという報告も出ているそうだ。なお、Firefox調査を通じた修正はFirefox ESRやFirefox for Android、一部のLinuxディストリビューションに同梱のFirefoxには適用されず、別途更新が必要になる。現在、MozillaではFirefox調査を使用しない修正の準備を進めており、準備ができたら同ブログ記事で告知するとのことだ。

追記[3]: 問題を修正したFirefox 66.0.4が6日にリリースされた。

GoogleがWebベースのビデオ会議サービス「Meet (Hangouts Meet)」でChromiumベースの新Micosoft Edgeをブロックしたようだ(Windows Centralの記事、 Neowinの記事)。

Windows Centralの記事によれば、これまでは動作していたのが4月24日～25日ごろから動作しなくなったらしい。現在、MeetのWebサイトにMicrosoft Edgeでアクセスすると「Meet はご利用のブラウザには対応していません」と表示され、Google ChromeやMozilla Firefoxのインストールが促される。ChromiumベースのMicrosoft Edgeは開発版であることからMicrosoft側で変更があったことも考えられるが、Devビルドは1週間前から更新されていない。実際のところ、User agentをChromeに変更すれば利用可能となるため、目的は不明だがGoogle側でChromium版Microsoft Edgeをブロックしたものとみられる。なお、Chromium版Microsft EdgeでUser agentを変更するには、開発者ツールのメニューから「More tools→Network conditions」を選び、「Select automaticlly」をオフにすればいい。

その後、GoogleはNeowinやThe Vergeに対し、開発版EdgeでHangouts Meetのプレビュー体験を提供できることに興奮しており、一般リリースされれば公式にサポートする計画だと述べている。これを受けてNeowinやThe VergeではMicrosoft側が最近User Agent文字列を変更したので動かなくなったと解釈しているようだが、24～25日頃から動作しなくなったというWindows Centralの説明が正しければ、Microsoft側のUser Agent文字列変更が原因という説明は成り立たない。なお、Chromium版Edgeでは接続先によってUser Agent文字列を切り替えることが確認されているが、ドメイン「google.com」は切り替え対象に入っていない。

あるAnonymous Coward曰く、

Mozillaの元幹部であるJohnathan Nightingale氏曰く、「Googleは過去10年にわたり、Chromeの普及のために意図的・システム的にFirefoxへの妨害行為を行っていた」という。Nightingale氏は2007年にMozillaへ参加し、Firefoxグループのゼネラルマネージャー兼副社長を務めていた人物（ZDNet、GIGAZINE、Slashdot）。

具体的な妨害行為として氏は、「Firefoxでの検索時にChromeの広告が表示されるようになった」「FirefoxでGmailやGoogleドキュメントを利用する際にパフォーマンス問題やバグが発生した」「デモサイトで実際にはそうでないにも関わらず『非互換』だとしてFirefoxをブロックした」ことなどを挙げている。

また、これらの問題をGoogleに指摘すると、Googleは決まって「これはアクシデントだ、2週間以内に修正する」と答えたそうだが、このような「アクシデント」が同じチームで繰り返し発生していることから、氏はGoogleが意図的にこういった問題を発生させていたのではないかと疑っている。

こうした批判は以前からあり、2018年7月にはMozillaのプログラムマネージャであるChris Peterson氏が、YouTubeのパフォーマンスをFirefox上で故意に遅くしたとしてGoogleを非難している（過去記事）。

Mozillaは16日、Pythonで書かれたデータサイエンススタックを完全にWebブラウザー内で実行できるようにする実験的プロジェクト「Pyodide」を発表した(Mozilla Hacksの記事、 VentureBeatの記事、 Infoworldの記事)。

Mozillaではデータサイエンスの処理をすべてブラウザー内で実行可能にするIodideを3月に発表しているが、現在利用可能な唯一の言語であるJavaScriptには成熟したデータサイエンスライブラリがなく、数値計算に役立ついくつもの機能が不足している。MozillaはJavaScript向けにデータサイエンスライブラリを開発することにも意義があると考える一方、早道としてPythonをブラウザー内で実行できるようにしたとのこと。

Pyodideでは標準的なPythonインタープリターがすべてブラウザー内で実行され、ブラウザーのWeb APIにフルアクセス可能だという。ただし、スレッディングなどの機能は現在のところ動作せず、ブラウザーのサンドボックスがあるため、ローレベルのネットワークソケットは今後を含め動作するようになる可能性は低い。

JavaScript仮想マシン内でPythonインタープリターを実行するという仕組み上、パフォーマンス低下は避けられないが、ネイティブの処理時間と比較するとFirefoxで1倍～12倍、Chromeでは1倍～16倍の範囲に収まっているそうだ。IodideのWebサイトではPyodideの使用例として「Oakland 311 Case」が公開されているほか、demo notebookでは、Pyodideの高度な機能を一通り確認できる。

iOS 12.2ではSafariの設定で「モーションと画面の向きのアクセス」を明示的に有効にしないと、Webブラウザで実行されるスクリプト内からのモーションデータの取得ができなくなているという（@ikkou氏のTweet）。これにより、Webブラウザ上で動作するVR/ARコンテンツで問題が発生する可能性があるようだ（Qiita）。

この変更は、ユーザーのプライバシ保護強化のために行われたと見られている。しかし、この設定がオフになっていた場合、たとえばiPhoneの動きに応じてコンテンツ表示を変更するようなコンテンツがそのままでは動作しなくなるため、Webブラウザ上でVR/AR体験を提供するWebVRやWebARの普及に水を差すのではないかとの声が出ている。

なお、モーションセンサなどの利用についてはFirefoxも過去にプライバシーリスクがあるとしてAPIを非推奨にする計画を明らかにしていた（過去記事）。

MozillaがARM64版Windows 10上で動作するFirefoxをベータ公開した（窓の杜、MozillaのFuture Releaseブログ）。

対応CPUはQualcommのSoC「Snapdragon」。Snapdragonはマルチコア構成のCPUだが、今回公開されたFirefoxはマルチプロセス構成によってそのパフォーマンスを引き出せるという。

Googleは19日、欧州のAndroidユーザーにChrome/Google検索以外にもWebブラウザー/検索エンジンの選択肢があることを通知する計画を発表した(The Keywordの記事、 The Vergeの記事、 9to5Googleの記事、 Android Policeの記事)。

Googleは昨年、Googleアプリの提供条件がEUの独占禁止法に違反しているとして欧州委員会から巨額の制裁金支払いを命じられたことを受け、Android端末メーカーへのGoogleアプリ提供条件に有料オプションの追加などを行っている。今回の計画はそれをさらに進めるもので、Androidが競争を促進しているとするGoogleの以前からの主張を強調する狙いがあるとみられる。

実施時期は今後数か月の間にとのみ述べられており、具体的な表示内容については明らかにされていないが、既存・新規を問わず欧州のAndroidユーザーに対し、幅広いWebブラウザーや検索エンジンアプリがダウンロード可能であることを知らせ、ユーザーの選択を促すものになるとのことだ。

Mozillaは19日、Firefox 66.0を一般リリースした(Mozilla Press Centerの記事、 リリースノート)。

デスクトップ版では2月に発表されていた通り、音が出る状態でのメディア自動再生をブロックする機能が追加されている。この機能はオプション設定の「プライバシーとセキュリティ→許可設定→音声を自動再生するウェブサイトをブロックする」で有効/無効を切り替えられる。「許可サイト」で自動再生を常に許可/拒否するサイトの設定も可能だ。手元の環境ではブロックが無効になっていたが、ブログ記事では来週からロールアウトすると説明されているので、放置しておいても設定が自動で変更されるのかもしれない。

このオプションを有効にすると、音声を含むメディアは自動再生がブロックされる。この状態ではアドレスバー左側の情報アイコンをクリックすれば、サイト単位で自動再生を常に許可するかどうかを設定できる。ただし、音声がミュートされているメディアの自動再生は常に許可されるほか、同じサイト内のリンクをクリックした場合の自動再生は常に許可され、再生ボタンなどをクリックした場合にもプレイリストの連続再生がブロックされることはない。

このほか、タブのオーバーフローメニューから開いているタブの検索が可能になっており、プライベートウィンドウの新しいタブページへの検索ボックス追加や、後から読み込まれた画像や広告によるスクロール位置のジャンプを防ぐ機能の追加が行われている。また、拡張機能の設定保存場所が変更されており、サイト読み込み速度が向上したとのこと。macOSでは基本的なTouch Barサポート、Windows 10ではWindows Helloのサポートが追加された。

Microsoftは15日、Windows Defender Application Guard(Application Guard)がGoogle ChromeとMozilla Firefoxでも利用可能になったことを発表した(Windows Experience Blogの記事、 BetaNewsの記事)。

Application Guardは隔離したコンテナ内でMicrosoft Edgeを実行することによりブラウザーベースの攻撃を防ぐ機能だ。そのためSLATおよび、VT-xまたはAMD-V対応に対応した4コア以上の64ビットプロセッサーや8GBのRAMなどがハードウェア要件となっている。Windows 10 Insider Preview ビルド18358(19H1)のアナウンス記事内で発表されているが、Windows 10 Enterprise バージョン1709以降/Windows 10 Pro バージョン1803以降で利用可能となっており、Insiderビルドは必要ない。

現在、Chrome用拡張機能とFirefox用拡張機能、コンパニオンアプリが提供されており、これらをインストールしてコントロールパネルの「Windowsの機能の有効化または無効化」で「Windows Defender Application Guard」を有効にすればApplication Guardを使用できるようになる。なお、Application Guardウィンドウを開くと、コンパニオンアプリが起動して隔離環境でMicrosoft Edgeセッションを実行する。隔離環境でChromeやFirefoxが実行されるわけではない。

Application GuardにはWindows 10 Enterpriseのみで利用可能な企業管理モードと、Windows 10 Enterprise/Proともに利用可能なスタンドアロンモードという2つのモードがある。企業管理モードでは信頼されるサイトのポリシー設定に従い、コンパニオンアプリと元のブラウザーの間で自動的にリダイレクトされる。一方、スタンドアロンモードでは拡張機能のボタンから手動でコンパニオンアプリを開いて利用することになる。コンパニオンアプリは他のアプリとの間でテキストをコピー/貼り付けできないため、スタンドアロンモードでの利用は制約が大きい。