Das neue VPN in Firefox 149 unterscheidet sich grundlegend vom kommerziellen Mozilla VPN: Während Letzteres den gesamten Datenverkehr eines Systems absichert, erfasst die eingebaute Funktion nur den Verkehr, der über den Browser läuft. Sie nutzt dazu einen sicheren Proxy-Server, über den Standort und IP-Adresse verschleiert werden. Laut Mozilla genügt es, sich anzumelden und die Funktion einzuschalten.

Voraussetzung ist ein Mozilla-Konto, das den Nutzern 50 GB Datenverkehr pro Monat freischaltet. Nähert man sich diesem Limit, weisen Benachrichtigungen im Browser darauf hin. Das VPN lässt sich über einen Schalter oben rechts in der Oberfläche aktivieren oder wahlweise auf bis zu fünf bestimmte Websites beschränken, um Datenvolumen zu schonen.

Einige Websites und essenzielle Dienste sind von der VPN-Weiterleitung ausgenommen. Damit will Mozilla Probleme bei der Kontoanmeldung vermeiden und sicherstellen, dass die VPN-Wiederverbindung zuverlässig funktioniert. Der Routing-Server steht in den USA und wird nach Standort und Leistung ausgewählt.

Zur Datenerhebung erklärt Mozilla, man sammle nur technische Daten, die für Leistung und Stabilität des Dienstes nötig sind, sowie Interaktionsdaten zur Nutzungsanalyse. Als Beispiel nennt das Unternehmen, dass etwa protokolliert werde, ob eine Verbindung erfolgreich war oder fehlschlug, oder dass an einem bestimmten Tag 2 GB Daten verbraucht wurden.

Die VPN-Funktion wird ab sofort schrittweise an Nutzer in den USA, Großbritannien, Deutschland und Frankreich ausgerollt. Einen Zeitplan für die Ausweitung auf weitere Regionen gibt es bislang nicht.

Firefox 149 bringt darüber hinaus die Funktion Split View, die in Google Chrome bereits länger verfügbar ist und Tabs nebeneinander im selben Browserfenster anordnet. Mozilla verweist auf Einsatzzwecke wie Planen, Vergleichen, Notizen machen und kleinere Verwaltungsaufgaben wie das Ausfüllen der Steuererklärung. Zudem blockiert Firefox nun automatisch Benachrichtigungen von Websites, die das Sicherheitssystem SafeBrowsing als bösartig markiert hat, und entzieht ihnen erteilte Berechtigungen.

Auf der Sicherheitsseite schließt Firefox 149 insgesamt 46 Schwachstellen, von denen mehr als die Hälfte einen hohen Schweregrad erhielt. Darunter befinden sich mehrere Use-after-free-Fehler, Out-of-bounds-Fehler, Schwachstellen in der JIT-Engine sowie Sandbox-Escape-Lücken.