Chrome 135 版本新特性
一、Chrome 135 版本瀏覽器更新
** 1. 第三方托管賬戶注冊遷移到 OIDC 授權碼流程**
Chrome 135 將賬戶注冊的登錄頁面從營銷網站遷移到動態網站,同時也將 OpenID Connect (OIDC) 的隱式流程遷移到授權碼流程。這樣做的目的是進一步提升第三方托管賬戶的安全性和用戶體驗。
2. iOS 版 Chrome 的下載內容自動刪除
iOS 版 Chrome 瀏覽器的用戶現在可以選擇按照預設時間自動刪除下載內容。
此功能有助于提升與存儲容量相關的設備性能,并通過自動刪除用戶可能遺忘的下載文件來增強隱私保護。
3. 通過機器學習提升密碼表單檢測
Chrome 135 引入了一個全新的客戶端 Machine Learning (ML) 模型,以更好地解析網頁上的密碼表單,從而提高檢測和自動填充的準確性。你可以通過 PasswordManagerEnabled 策略來控制此功能。
4. 客戶端 LLM 輔助防詐騙
為了應對網絡用戶每天遭遇的大量且多樣化的詐騙行為,Chrome 通過在本地設備上部署大型語言模型(LLM),自動識別詐騙網站,從而為啟用增強保護的用戶提供更高的安全保障。
Chrome 會將頁面內容發送至本地 LLM,推斷出頁面的安全相關信號,并將這些信號傳遞給 Safe Browsing 服務器以獲得最終判定。啟用該功能后,Chrome 可能會因下載 LLM 而增加帶寬消耗。
4.1. 主要目標
- 利用設備上的 LLM 自動識別詐騙網站,提升安全防護能力。
- 分析頁面內容以提取安全信號,輔助判定潛在風險。
- 實時向用戶提供明確的詐騙風險提示,優化用戶體驗。
4.2. 發布時間表
| Chrome 版本 | 適用平臺 | 更新內容 |
|---|---|---|
| Chrome 134 | Linux、macOS、Windows | 收集請求 Keyboard Lock API 頁面中的品牌名稱和意圖摘要 |
| Chrome 135 | Linux、macOS、Windows | 根據服務器判定結果,向用戶顯示警告提示 |
5. 棄用變更事件
為了優化頁面性能并降低新增功能開發的復雜度,Chrome 正在逐步移除同步變更事件(如 DOMSubtreeModified、DOMNodeInserted、DOMNodeRemoved、DOMNodeRemovedFromDocument、DOMNodeInsertedIntoDocument 和 DOMCharacterDataModified)。這些事件自 2011 年起就已在規范中被棄用,并在 2012 年由表現更佳的 Mutation Observer API 取代。現有代碼中對過時變更事件的使用需移除或遷移至 Mutation Observer。
5.1. 更新內容
- 自 Chrome 124 起,推出了臨時企業策略 MutationEventsEnabled,允許在有限時間內重新啟用已棄用或移除的變更事件。
- 自 Chrome 127(約 2024 年 7 月 30 日)起,默認禁用變更事件,開發者應在此日期前完成遷移以避免網站故障。
- 在 Chrome 135(適用于 Android、Linux、macOS、Windows)中,MutationEventsEnabled 企業策略將被棄用,同時 Mutation Events Deprecation Trial 可供有限時間內重新啟用該功能,試用期至 2025 年 3 月 25 日。
5.2. 主要目標
- 鼓勵開發者遷移至 Mutation Observer API,提升頁面性能并簡化功能擴展的復雜度
- 移除對性能影響較大且已棄用的變更事件,保障 Web 平臺的穩定性和安全性
5.3. 發布時間表
| Chrome 版本**** | 適用平臺 | 更新內容 |
|---|---|---|
| Chrome 124 | 全平臺 | 引入 MutationEventsEnabled 臨時企業策略,允許重新啟用變更事件 |
| Chrome 127 | 全平臺 | 默認禁用變更事件(約 2024 年 7 月 30 日),要求開發者在此之前完成代碼遷移 |
| Chrome 135 | Android、Linux、macOS、Windows | Mutation Events Deprecation Trial 截止(2025 年 3 月 25 日);MutationEventsEnabled 策略將被棄用 |
6. 基于文件擴展名的下載警告 - 文檔修正
更新了 ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 策略文檔,以正確反映其與 DownloadRestrictions 策略之間的交互。Chrome 的行為未發生變化。
6.1. 更新內容
- ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 可指定豁免項,以覆蓋 DownloadRestrictions 中對危險文件類型的阻止設置。
- DownloadRestrictions 所規定的其他安全措施(如阻止惡意下載)不能被 ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 覆蓋。
6.2. 主要目標
- 修正文檔說明,使之準確描述兩項策略之間的關系,而不影響 Chrome 的實際行為
7. Chrome 桌面版擴展功能改進
在 Chrome 135 桌面版中,當用戶在安裝新擴展時登錄 Chrome 后,便可將擴展與其 Google 賬號關聯并保存,享受更便捷的擴展管理體驗。
7.1. 更新內容
- 部分用戶在安裝新擴展時,登錄 Chrome 后可直接將擴展保存到 Google 賬號中。
- 控制擴展的相關企業策略(如 BrowserSignin、SyncDisabled 或 SyncTypesListDisabled)保持不變,管理員依然可以配置用戶是否允許將擴展保存至 Google 賬號。
- 此更新是對 Chrome 桌面版新身份模型推出后的后續改進。
7.2. 功能特點
- 用戶安裝擴展時可選擇登錄并將擴展與 Google 賬號綁定。
- 企業管理員可通過現有策略管理擴展使用及賬號同步權限。
- 改進后的機制確保各項企業策略依然有效,不影響擴展管理。
8. 通用設備信任連接器
通過設備信任連接器創建的集成方案,讓客戶能夠基于 Chrome 發送的最終用戶設備和瀏覽器實例屬性,對企業資源(例如 SaaS 應用或企業內網)實施細粒度的身份驗證控制。更多詳情請參閱 Manage Chrome Enterprise device trust connectors。
8.1. 功能特點
- 允許客戶通過設備信任連接器創建自定義集成。
- 支持對 SaaS 應用和企業內網等資源的訪問控制。
- 利用 Chrome 傳送的設備與瀏覽器屬性,提升身份驗證的準確性與安全性。
9. 移除私有網絡訪問企業策略
為了限制網站訪問本地網絡的行為,Chrome 曾推出 Private Network Access(PNA 1.0)作為一項安全功能,但由于部署問題,PNA 1.0 無法默認啟用且需要修改本地網絡設備。為此,Chrome 正在實施更新版本 PNA 2.0,該方案只需修改需要訪問本地網絡的網站,從而更易于推廣和維護。
9.1. 更新內容
- 為防止企業客戶在 PNA 1.0 退場前出現安全回退,Chrome 將繼續保留 PrivateNetworkAccessRestrictionsEnabled 策略,用于發送特殊預檢請求,直至其與 PNA 2.0 不再兼容。
- Chrome 135 移除了 InsecurePrivateNetworkRequestsAllowedForUrls 和 InsecurePrivateNetworkRequestsAllowed 策略,這兩項策略放寬了 PNA 1.0 限制,但因 PNA 1.0 從未默認啟用,現已失去意義。
- Chrome 137 將移除 PrivateNetworkAccessRestrictionsEnabled 策略。
9.2. 功能特點
- PNA 2.0 只需修改需要訪問本地網絡的網站,而無需對本地設備進行更改,降低部署復雜度。
- 移除無效策略有助于簡化安全配置,提升未來平臺兼容性。
9.3. 發布時間表
| Chrome 版本 | 適用平臺 | 更新內容 |
|---|---|---|
| Chrome 135 | Android、ChromeOS、Linux、macOS、Windows、Fuchsia | 移除 InsecurePrivateNetworkRequestsAllowedForUrls 和 InsecurePrivateNetworkRequestsAllowed 策略 |
| Chrome 137 | Android、ChromeOS、Linux、macOS、Windows、Fuchsia | 移除 PrivateNetworkAccessRestrictionsEnabled 策略 |
10. 移除 ThirdPartyBlockingEnabled 策略
由于出現意外問題,我們計劃在 Chrome 135 中移除 ThirdPartyBlockingEnabled 策略。
10.1. 發布時間表
| Chrome 版本 | 適用平臺 | 更新內容 |
|---|---|---|
| Chrome 132 | Windows | 棄用 ThirdPartyBlockingEnabled 策略 |
| Chrome 135 | Windows | 移除 ThirdPartyBlockingEnabled 策略 |
11. Chrome 桌面版設置、站點快捷方式和主題改進
為了提升用戶隱私保護和數據管理體驗,Chrome 135 桌面版對新登錄或啟用同步的用戶進行了改進:同步至 Google 賬號的設置、站點快捷方式和主題將與本地數據分離,即與用戶處于登出或關閉同步狀態下的設置分開保存。這意味著,本地設置不會在登錄或啟用同步時自動上傳,同時在關閉同步后,賬號設置也不會殘留在設備上。
11.1. 更新內容
- 當用戶新登錄或啟用同步時,與 Google 賬號關聯的數據(設置、站點快捷方式、主題)將獨立于本地數據保存。
- 現有的企業策略(SyncDisabled 和 SyncTypesListDisabled)繼續有效,允許管理員對同步功能進行限制或禁用。
- 此改進是繼 Chrome 桌面版新身份模型推出后的后續優化。
11.2. 功能特點
- 登錄或啟用同步時,不會自動上傳本地設置。
- 關閉同步后,不會在設備上保留任何賬號同步設置。
- 企業管理員可通過現有策略限制或禁用同步功能。
12. 淘汰 Android 版 Chrome 舊版密碼管理器
對于使用舊版 Google Play 服務的用戶,Chrome 中的密碼管理器功能將無法使用。這是逐步淘汰 Android 版 Chrome 舊版密碼管理器的一個步驟。用戶可以通過 Chrome 設置導出包含密碼的 CSV 文件,并將其導入至自己偏好的密碼管理器。而新版 Google 密碼管理器適用于搭載新版 Google Play 服務的設備。
12.1. 更新內容
- 對于使用舊版 Google Play 服務的用戶,Chrome 將停止提供舊版密碼管理器功能。
- 用戶可通過導出 CSV 文件的方式遷移密碼數據至其它密碼管理器。
12.2. 主要目標
- 推動淘汰舊版密碼管理器,促使用戶過渡到新版 Google 密碼管理器。
- 提供一種便捷的數據遷移方式,確保用戶密碼數據的連續性和安全性。
12.3. 功能特點
- 支持從 Chrome 設置中導出 CSV 格式的密碼文件。
- 新版 Google 密碼管理器適用于新版 Google Play 服務設備,提供更高的安全性和使用體驗。
- 用戶可將導出的密碼數據導入至自己偏好的第三方密碼管理器。
13. 隱身模式下始終阻止第三方 Cookie
從 Chrome 135 起,在隱身模式下第三方 Cookie 將始終被阻止,并且無法通過全局設置重新啟用。站點級別的第三方 Cookie 允許控制保持不變。
13.1. 更新內容
- 在隱身模式下,第三方 Cookie 將被默認屏蔽,且無法全局重新啟用。
- BlockThirdPartyCookies 策略在普通模式下僅在設置為 false 時生效,而在隱身模式下則不適用;當策略為 true或未設置時,無任何變化。
- CookieAllowedForUrls 策略繼續在普通模式和隱身模式下均有效,因為它針對的是站點級別設置,而非全局控制。
13.2. 主要目標
- 加強隱身模式下的隱私保護,防止第三方 Cookie 被用于跨站跟蹤。
13.3. 功能特點
- 隱身模式下第三方 Cookie 將全面屏蔽,保護用戶隱私。
- 保持站點級第三方 Cookie 控制,允許用戶針對特定網站進行例外設置。
- BlockThirdPartyCookies 策略調整后,僅對普通模式生效,確保更精細的策略控制。
14. 為 srcdoc iframe 創建 Service Worker 客戶端并繼承 Service Worker 控制器
此前,srcdoc 上下文中的文檔并未作為 Service Worker 客戶端,也不受其父頁面 Service Worker 的管理,導致出現一些差異(例如,Resource Timing 會報告這些文檔加載的 URL,但 Service Worker 并未攔截相應請求)。
14.1. 更新內容
- 在 Chrome 135 中,為 srcdoc iframe 創建 Service Worker 客戶端,并使其繼承父頁面的 Service Worker 控制器,以解決上述不一致的問題。
- 消除由于 srcdoc 文檔未受 Service Worker 控制而導致的資源攔截不一致問題,確保資源加載和監控的一致性。
15. HSTS 追蹤防護
為了防止第三方利用 HSTS 緩存進行用戶追蹤,Chrome 135 引入了 HSTS 追蹤防護功能。HTTP 嚴格傳輸安全(HSTS)允許網站聲明僅通過安全連接訪問自身,而該功能進一步限制了 HSTS 升級的范圍,從而增強用戶隱私保護。
15.1. 更新內容
- 在 Chrome 135 中,HSTS 追蹤防護僅允許頂級導航進行 HSTS 升級,而對子資源請求則阻止 HSTS 升級。
- 這種策略防止第三方網站利用 HSTS 緩存跨站追蹤用戶行為。
- 限制第三方利用 HSTS 緩存進行用戶追蹤,提升用戶隱私安全。
15.2. 功能特點
- 僅對頂級導航允許 HSTS 升級,確保關鍵頁面安全。
- 對子資源請求阻止 HSTS 升級,防止第三方追蹤。
- 提供更細致的安全策略以平衡網站安全性與用戶隱私。
16. 移除已棄用的 navigator.xr.supportsSession 方法
Chrome 135 移除了 navigator.xr.supportsSession 方法。該方法自 2019 年 9 月在 WebXR 規范中由 navigator.xr.isSessionSupported 方法取代,并因 API 設計反饋而被標記為棄用,控制臺也會顯示相應警告,提示開發者使用新 API。
16.1. 更新內容
- navigator.xr.supportsSession 方法已在 Chrome 135 中移除。此前,該方法因使用率極低且所有主流 WebXR 框架均已遷移至 navigator.xr.isSessionSupported 而被棄用。
- 推動開發者全面遷移至 navigator.xr.isSessionSupported 方法,確保 WebXR 內容的兼容性和性能優化。
- 通過移除過時的方法,簡化 WebXR API 接口。
- 控制臺警告機制已引導開發者提前適配新版 API。
- 使用指標顯示該方法的調用量極低,遷移風險較小。
17. 新增策略
| 策略名稱 | 描述 |
|---|---|
| DownloadRestrictions | 阻止惡意下載和危險文件類型 |
| PartitionedBlobUrlUsage | 選擇是否在獲取和導航過程中對 Blob URL 進行分區處理 |
| ExtensibleEnterpriseSSOBlocklist | 阻止無法使用可擴展企業單點登錄的身份提供者列表 |
| EnterpriseSearchAggregatorSettings | 企業搜索聚合器設置(Beta 版) |
| ProfilePickerOnStartupAvailability | 啟動時個人資料選擇器的可用性 |
18. 移除策略
| 策略名稱 | 描述 |
|---|---|
| ThirdPartyBlockingEnabled | 啟用第三方軟件注入阻止 |
| KeyboardFocusableScrollersEnabled | 啟用鍵盤可聚焦的滾動區域 |
二、Chrome 135 版本更新日期
1. Chrome 135
1.1. Beta 版
2025 年 3 月 5 日,星期三
1.2. 穩定版本
2025 年 4 月 1 日,星期二
參考資料
Chrome Enterprise and Education release notes
可定制詞組)
![[ctfshow web入門] web29](http://pic.xiahunao.cn/[ctfshow web入門] web29)
![【GESP】C++二級練習 luogu-B3721 [語言月賽202303] Stone Gambling S](http://pic.xiahunao.cn/【GESP】C++二級練習 luogu-B3721 [語言月賽202303] Stone Gambling S)
:樹的直徑與重心)
