米Mozillaは2018年8月30日、広告などのためにサイトで使われているトラッキング要素をデフォルトでブロックする措置を、「Firefox」で間もなく始めると発表した。こうしたトラッキング要素は、ユーザーの閲覧行動を逐一追跡し、ページの読み込み速度にも影響するとMozillaは主張している。
Firefox 60では新しいセキュリティ機能として、パスワードに依存しない認証方法の「Web Authentication(WebAuthn)」をサポートした。
MozillaがFirefox 61を目標に、HTTP/HTTPSページでFTPからのサブリソース読み込みをブロックする計画を進めているそうだ(mozilla.dev.platformのGoogleグループ投稿、
The Registerの記事、
Bleeping Computerの記事)。
Google Chromeでは既にFTPサブリソース読み込みをブロックしている。Firefoxでは攻撃者がFTPを使用することでクロスサイト認証(XSA)攻撃(※)の警告表示をバイパスできる問題(バグ136184