前端新闻

Mozilla Firefox 100 正式版已经上线 带来多项改进

近日，Firefox 浏览器 100 已经上市，加入了 Google Chrome 浏览器之后的三位数版本的行列。随着 Firefox100 的推出，这个开源的、跨平台的浏览器有了各种常规的改进，但从用户体验上看没有什么太特别的变化。

能感知到的最重要的是 Linux 和 Windows 11 的滚动条发生了改动，默认情况下，滚动条不会占用空间，但这种行为可以通过 Firefox 偏好区的"叠加滚动条"功能来修改。

Windows 上的 Firefox 100 用户在使用支持的 GPU/ 驱动时，可以调用硬件加速的 AV1 视频解码，但 Linux 上的 Firefox 目前不允许使用较新的 GPU 进行硬件加速的 AV1。

**Firefox 100 还支持在画中画模式下运行亚马逊 Prime **

Video/YouTube/Netflix 这些视频网站包含的播放器，支持使用 WebVTT 的网站的画中画视频字幕，浏览器的内置拼写检查器现在支持多语言并发，改进了绘图和处理其他事件之间的优先级，以及其他各种小变化。此外，还有常见的各种错误修复。

 Anaconda 推出 PyScript：在 HTML 嵌入 Python 代码

知名 Python 发行版 Anaconda 开发商近日宣布了可在浏览器端运行的 Python —— PyScript。

根据官方的介绍，PyScript 是一个开发框架，为开发者提供了在标准 HTML 中嵌入编写 Python 代码的能力、使用 Python 调用 JavaScript 函数库，以及创建 Python Web 应用。PyScript 旨在提供“一等公民 (first-class)”的编程语言，它具有一致的风格化规则、更具表现力且更易于学习。

 Google 提高 Android 13 漏洞赏金，最高 150 万美元

如今移动设备承载的功能越来越多，为了让用户能够放心使用，移动设备的安全性也越来越多地受到大家关注。Google 作为 Android 操作系统的主导者，近日他们宣布，将会为提高其移动操作系统的安全性，临时增加对 Android 13 Beta 版中发现的漏洞的悬赏金额。

根据官方在社交平台公布的信息，只要安全研究人员在 5 月 26 日之前向 Google 报告了 Android 13 Beta 中所发现的安全漏洞，就可以在原本漏洞奖励计划（Vulnerability Reward Program，VRP）的基础上额外多获得 50% 的奖励。

 Edge 超越 Safari 成为桌面端第二大浏览器

根据市场研究机构 Statcounter 的统计数据显示，Edge 浏览器的市场占有率在今年 4 月首次突破了 10% 的大关，达到了 10.07%。查看过去一年时间里的走势变化，Edge 浏览器的占有率从 8% 稳步提升至现阶段。Chrome 浏览器仍以 66.64% 的份额遥遥领先；排在第三、第四、第五和第六位的浏览器分别是 Safari 占 9.61%；Firefox 占 7.86%；Opera 占 2.43%；Internet Explorer 占 0.97%。

Edge 浏览器排名上升，挤掉了原先排名第二的 Safari，后者在过去一年时间里市场份额减少了 0.5%，市场占有率已不足 10%；Firefox 的市场占有率在去年年底和今年年初曾出现大幅上涨，在今年 2 月甚至一度达到 9.47%，但在 3 月出现大幅下滑后，总体占有率与去年相比变化不大。

行业新闻 

TikTok 美国员工抱怨工作压力大：需周末加班，跨时区工作

5 月 7 日消息，全世界用户都热衷于使用短视频平台 TikTok 休闲娱乐，但一些曾在 TikTok 的美国员工表示自己压力很大，常常睡眠不足，需要周末加班，还不得不跨时区工作。

热门短视频平台 TikTok 上似乎有无穷无尽的消遣内容，平台也说自己是互联网上最快乐的地方。但 TikTok 美国办事处的员工说，公司内部管理风格较为严格，与活泼的公众形象大相径庭。其中发声的不少是来自其他大型科技公司的资深员工。他们表示，TikTok 强调不懈工作和严格保密，这在科技行业并不常见。

TikTok 在继续高速增长，导致美国办事处的工作节奏也越来越快。根据分析公司 Sensor Tower 的数据，六年前成立的 TikTok 在 2022 年第一季度创下应用程序下载量纪录。

 一网络黑客向上海市民售卖抢菜软件获利 4000 余元被抓

5 月 3 日消息，4 月 22 日，江苏无锡网安部门根据前期工作掌握的线索，抓获在疫情期间向上海市民售卖抢菜黑客软件的嫌疑人何某。经审查，何某制作“抢菜插件”并不断升级版本，以 4.0 版本 29.9 元、5.0 版本 49.9 元、苹果版本 69.9 元的价格，在小红书、抖音、今日头条等多个网络平台上兜售，从中获利 4000 余元，目前案件还在进一步调查中。

 职场社交网络调查显示：苹果员工对回归办公室工作感到不满

匿名社交网络 Blind 在截至 4 月 19 日的一周内对苹果员工进行的一项调查称，56% 的工人正在积极寻找其他地方的工作。

在 Blind 收集的具体答复中，一名员工说他们根本不愿意进入办公室，并开玩笑说在为该公司工作仅三周后，就可以把苹果公司写进他们的简历。另一位员工说，他们希望辞职的原因是可能会感染 COVID-19，公司文化有毒，以及工作和生活缺乏平衡。

第三个人发帖说，苹果公司的管理层"一如既往地语无伦次"。该受访者预计，许多人将在 4 月 15 日之后不久辞职，这跟员工持有的股权的交易日有关，但这似乎没有得到证实。

第四位受访者提出，当苹果公司的混合工作计划在 5 月 23 日之前完全执行时，会出现问题。"苹果将在 6 月看到前所未有的减员。我的团队中有 60% 的人甚至不住在办公室附近。他们不会再回来了，"这位员工写道。

 WhatsApp 前高管：后悔当年把公司卖给 Facebook

据报道，WhatsApp 前首席财务官 Neeraj Arora 表示，后悔当年将公司出售给 Facebook。Arora 表示，这次收购最初看上去像是一次合作，Facebook 承诺 WhatsApp 领导层将保持“产品决策的完全独立性”，还承诺 Facebook 永远不会在 WhatsApp 上整合广告和跨平台追踪，且不会挖掘用户数据等。然而，许多 WhatsApp 前高管都强调，Facebook 没有信守诺言。

 GitHub 要求所有贡献代码的用户在 2023 年底前启用双因素认证

GitHub 周三宣布，所有在 GitHub.com 上贡献代码的用户在 2023 年底前需要使用一种或多种形式的双因素认证（2FA），才能继续使用该平台。

在一篇博文中，GitHub 指出了采取这一措施的必要性，主要是因为整个软件生态系统的 2FA 采用率总体上仍然很低。目前只有 16.5% 的 GitHub 活跃用户和 6.44% 的 npm 用户使用一种或多种形式的 2FA。

开源项目很受欢迎，被广泛使用，对个人和企业都是宝贵的资源。然而，如果黑客破坏了开发者的账户，这可能会导致资源库被劫持、数据被盗和项目被破坏。

确保开源软件的安全仍然是软件行业迫切关注的问题，特别是在去年的 log4j 漏洞之后。但是，尽管 GitHub 的新政策将减轻一些威胁，但系统性的挑战仍然存在：许多开源软件项目仍然由无报酬的志愿者维护，而缩小资金缺口已被视为整个科技行业的一个主要问题。

 谷歌调整绩效评价体系：降低评估频率，属于变相加薪

据报道，谷歌正在调整绩效评价体系，通过一些变化来给员工“变相加薪”，以此缓解普通员工与领导层在薪酬问题上的矛盾。

内部文件显示，从本周开始，谷歌将使用一套名为“谷歌评估与发展”（GRAD）的最新绩效评估流程，将评估频率从每年两次减少到每年一次，并为管理者赋予更大的评估责任，不再过度依赖同事互评。

一份文件显示：“根据这个新流程，我们预计多数谷歌员工都会比原先的 Perf 系统获得更高的薪酬，薪酬总额也将增加。”

深度阅读 JavaScript Containers

tinyclouds.org/javascript_…

 Storybook Performance: Vite vs Webpack

storybook.js.org/blog/storyb…

 Why I don't miss React: a story about using the platform

www.jackfranklin.co.uk/blog/workin…

软件 & 工具 & 库 

Ktor 2.0.1 发布，Kotlin 异步框架

Ktor 是使用 Kotlin 构建异步服务器和客户端的 Web 框架，上个月发布了重要的新版本 2.0，并于近日发布了首个补丁更新 2.0.1。

Ktor 2.0 引入了许多新功能，以及破坏性变化，官方称这让他们有机会执行一些维护工作并摆脱遗留决策。尽管存在重大变更，但官方表示已尽可能降低其影响，并提供了有助于自动迁移的实用工具。

更多内容查看：

ktor.io/changelog/2…

 蚂蚁互动图形引擎 Oasis Engine v0.7 发布

蚂蚁图形引擎 Oasis Engine 0.7 版本已发布，Oasis Engine 是一个移动优先的高性能 Web 图形引擎，被广泛应用在支付宝五福、打年兽等各种互动业务中的图形引擎。

0.7 版本在图形方面新增了文字渲染器，完善了 2D 的基础能力，同时增强了 PBR 材质渲染效果，让真实感渲染效果更上一层楼。物理方面，深入结合 PhysX 的能力引入动态碰撞器组件，帮助开发者轻松利用几行代码实现物理类的互动。动画方面，升级了 BlendShape 动画和动画倒播能力。交互方面，针对 PC 端的互动，增加了键盘交互能力。

完整日志：

github.com/oasis-engin…

 Ant Design 4.20.2 发布，企业级 UI 设计语言和 React 实现

Ant Design 4.20.2 现已发布，主要变化如下：

• Segmented
• • 修复 Segmented 组件高度和其他控件不一致的问题。
  • 修复 React StrictMode 下 Segmented 动画丢失的问题。
  • Segmented options 支持设置 icon 属性。
• Table
• • 优化 Table 排序按钮的键盘可访问性。
  • 补充 Table 西班牙语筛选文案。
• 修复 Switch 在暗黑主题下关闭时的颜色问题。
• 微调 Breadcrumb 链接 hover 色为中性色。
• 修复 Space 在某些情况下抛出 Encountered two children with the same key 警告的问题。
• 修复 Select 多选标签移除图标位置偏下的问题。

更新说明：

github.com/ant-design/…