Chrome 135 版本新特性
一、Chrome 135 版本浏览器更新
** 1. 第三方托管账户注册迁移到 OIDC 授权码流程**
Chrome 135 将账户注册的登录页面从营销网站迁移到动态网站,同时也将 OpenID Connect (OIDC) 的隐式流程迁移到授权码流程。这样做的目的是进一步提升第三方托管账户的安全性和用户体验。
2. iOS 版 Chrome 的下载内容自动删除
iOS 版 Chrome 浏览器的用户现在可以选择按照预设时间自动删除下载内容。
此功能有助于提升与存储容量相关的设备性能,并通过自动删除用户可能遗忘的下载文件来增强隐私保护。
3. 通过机器学习提升密码表单检测
Chrome 135 引入了一个全新的客户端 Machine Learning (ML) 模型,以更好地解析网页上的密码表单,从而提高检测和自动填充的准确性。你可以通过 PasswordManagerEnabled 策略来控制此功能。
4. 客户端 LLM 辅助防诈骗
为了应对网络用户每天遭遇的大量且多样化的诈骗行为,Chrome 通过在本地设备上部署大型语言模型(LLM),自动识别诈骗网站,从而为启用增强保护的用户提供更高的安全保障。
Chrome 会将页面内容发送至本地 LLM,推断出页面的安全相关信号,并将这些信号传递给 Safe Browsing 服务器以获得最终判定。启用该功能后,Chrome 可能会因下载 LLM 而增加带宽消耗。
4.1. 主要目标
- 利用设备上的 LLM 自动识别诈骗网站,提升安全防护能力。
- 分析页面内容以提取安全信号,辅助判定潜在风险。
- 实时向用户提供明确的诈骗风险提示,优化用户体验。
4.2. 发布时间表
| Chrome 版本 | 适用平台 | 更新内容 |
|---|---|---|
| Chrome 134 | Linux、macOS、Windows | 收集请求 Keyboard Lock API 页面中的品牌名称和意图摘要 |
| Chrome 135 | Linux、macOS、Windows | 根据服务器判定结果,向用户显示警告提示 |
5. 弃用变更事件
为了优化页面性能并降低新增功能开发的复杂度,Chrome 正在逐步移除同步变更事件(如 DOMSubtreeModified、DOMNodeInserted、DOMNodeRemoved、DOMNodeRemovedFromDocument、DOMNodeInsertedIntoDocument 和 DOMCharacterDataModified)。这些事件自 2011 年起就已在规范中被弃用,并在 2012 年由表现更佳的 Mutation Observer API 取代。现有代码中对过时变更事件的使用需移除或迁移至 Mutation Observer。
5.1. 更新内容
- 自 Chrome 124 起,推出了临时企业策略 MutationEventsEnabled,允许在有限时间内重新启用已弃用或移除的变更事件。
- 自 Chrome 127(约 2024 年 7 月 30 日)起,默认禁用变更事件,开发者应在此日期前完成迁移以避免网站故障。
- 在 Chrome 135(适用于 Android、Linux、macOS、Windows)中,MutationEventsEnabled 企业策略将被弃用,同时 Mutation Events Deprecation Trial 可供有限时间内重新启用该功能,试用期至 2025 年 3 月 25 日。
5.2. 主要目标
- 鼓励开发者迁移至 Mutation Observer API,提升页面性能并简化功能扩展的复杂度
- 移除对性能影响较大且已弃用的变更事件,保障 Web 平台的稳定性和安全性
5.3. 发布时间表
| Chrome 版本**** | 适用平台 | 更新内容 |
|---|---|---|
| Chrome 124 | 全平台 | 引入 MutationEventsEnabled 临时企业策略,允许重新启用变更事件 |
| Chrome 127 | 全平台 | 默认禁用变更事件(约 2024 年 7 月 30 日),要求开发者在此之前完成代码迁移 |
| Chrome 135 | Android、Linux、macOS、Windows | Mutation Events Deprecation Trial 截止(2025 年 3 月 25 日);MutationEventsEnabled 策略将被弃用 |
6. 基于文件扩展名的下载警告 - 文档修正
更新了 ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 策略文档,以正确反映其与 DownloadRestrictions 策略之间的交互。Chrome 的行为未发生变化。
6.1. 更新内容
- ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 可指定豁免项,以覆盖 DownloadRestrictions 中对危险文件类型的阻止设置。
- DownloadRestrictions 所规定的其他安全措施(如阻止恶意下载)不能被 ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 覆盖。
6.2. 主要目标
- 修正文档说明,使之准确描述两项策略之间的关系,而不影响 Chrome 的实际行为
7. Chrome 桌面版扩展功能改进
在 Chrome 135 桌面版中,当用户在安装新扩展时登录 Chrome 后,便可将扩展与其 Google 账号关联并保存,享受更便捷的扩展管理体验。
7.1. 更新内容
- 部分用户在安装新扩展时,登录 Chrome 后可直接将扩展保存到 Google 账号中。
- 控制扩展的相关企业策略(如 BrowserSignin、SyncDisabled 或 SyncTypesListDisabled)保持不变,管理员依然可以配置用户是否允许将扩展保存至 Google 账号。
- 此更新是对 Chrome 桌面版新身份模型推出后的后续改进。
7.2. 功能特点
- 用户安装扩展时可选择登录并将扩展与 Google 账号绑定。
- 企业管理员可通过现有策略管理扩展使用及账号同步权限。
- 改进后的机制确保各项企业策略依然有效,不影响扩展管理。
8. 通用设备信任连接器
通过设备信任连接器创建的集成方案,让客户能够基于 Chrome 发送的最终用户设备和浏览器实例属性,对企业资源(例如 SaaS 应用或企业内网)实施细粒度的身份验证控制。更多详情请参阅 Manage Chrome Enterprise device trust connectors。
8.1. 功能特点
- 允许客户通过设备信任连接器创建自定义集成。
- 支持对 SaaS 应用和企业内网等资源的访问控制。
- 利用 Chrome 传送的设备与浏览器属性,提升身份验证的准确性与安全性。
9. 移除私有网络访问企业策略
为了限制网站访问本地网络的行为,Chrome 曾推出 Private Network Access(PNA 1.0)作为一项安全功能,但由于部署问题,PNA 1.0 无法默认启用且需要修改本地网络设备。为此,Chrome 正在实施更新版本 PNA 2.0,该方案只需修改需要访问本地网络的网站,从而更易于推广和维护。
9.1. 更新内容
- 为防止企业客户在 PNA 1.0 退场前出现安全回退,Chrome 将继续保留 PrivateNetworkAccessRestrictionsEnabled 策略,用于发送特殊预检请求,直至其与 PNA 2.0 不再兼容。
- Chrome 135 移除了 InsecurePrivateNetworkRequestsAllowedForUrls 和 InsecurePrivateNetworkRequestsAllowed 策略,这两项策略放宽了 PNA 1.0 限制,但因 PNA 1.0 从未默认启用,现已失去意义。
- Chrome 137 将移除 PrivateNetworkAccessRestrictionsEnabled 策略。
9.2. 功能特点
- PNA 2.0 只需修改需要访问本地网络的网站,而无需对本地设备进行更改,降低部署复杂度。
- 移除无效策略有助于简化安全配置,提升未来平台兼容性。
9.3. 发布时间表
| Chrome 版本 | 适用平台 | 更新内容 |
|---|---|---|
| Chrome 135 | Android、ChromeOS、Linux、macOS、Windows、Fuchsia | 移除 InsecurePrivateNetworkRequestsAllowedForUrls 和 InsecurePrivateNetworkRequestsAllowed 策略 |
| Chrome 137 | Android、ChromeOS、Linux、macOS、Windows、Fuchsia | 移除 PrivateNetworkAccessRestrictionsEnabled 策略 |
10. 移除 ThirdPartyBlockingEnabled 策略
由于出现意外问题,我们计划在 Chrome 135 中移除 ThirdPartyBlockingEnabled 策略。
10.1. 发布时间表
| Chrome 版本 | 适用平台 | 更新内容 |
|---|---|---|
| Chrome 132 | Windows | 弃用 ThirdPartyBlockingEnabled 策略 |
| Chrome 135 | Windows | 移除 ThirdPartyBlockingEnabled 策略 |
11. Chrome 桌面版设置、站点快捷方式和主题改进
为了提升用户隐私保护和数据管理体验,Chrome 135 桌面版对新登录或启用同步的用户进行了改进:同步至 Google 账号的设置、站点快捷方式和主题将与本地数据分离,即与用户处于登出或关闭同步状态下的设置分开保存。这意味着,本地设置不会在登录或启用同步时自动上传,同时在关闭同步后,账号设置也不会残留在设备上。
11.1. 更新内容
- 当用户新登录或启用同步时,与 Google 账号关联的数据(设置、站点快捷方式、主题)将独立于本地数据保存。
- 现有的企业策略(SyncDisabled 和 SyncTypesListDisabled)继续有效,允许管理员对同步功能进行限制或禁用。
- 此改进是继 Chrome 桌面版新身份模型推出后的后续优化。
11.2. 功能特点
- 登录或启用同步时,不会自动上传本地设置。
- 关闭同步后,不会在设备上保留任何账号同步设置。
- 企业管理员可通过现有策略限制或禁用同步功能。
12. 淘汰 Android 版 Chrome 旧版密码管理器
对于使用旧版 Google Play 服务的用户,Chrome 中的密码管理器功能将无法使用。这是逐步淘汰 Android 版 Chrome 旧版密码管理器的一个步骤。用户可以通过 Chrome 设置导出包含密码的 CSV 文件,并将其导入至自己偏好的密码管理器。而新版 Google 密码管理器适用于搭载新版 Google Play 服务的设备。
12.1. 更新内容
- 对于使用旧版 Google Play 服务的用户,Chrome 将停止提供旧版密码管理器功能。
- 用户可通过导出 CSV 文件的方式迁移密码数据至其它密码管理器。
12.2. 主要目标
- 推动淘汰旧版密码管理器,促使用户过渡到新版 Google 密码管理器。
- 提供一种便捷的数据迁移方式,确保用户密码数据的连续性和安全性。
12.3. 功能特点
- 支持从 Chrome 设置中导出 CSV 格式的密码文件。
- 新版 Google 密码管理器适用于新版 Google Play 服务设备,提供更高的安全性和使用体验。
- 用户可将导出的密码数据导入至自己偏好的第三方密码管理器。
13. 隐身模式下始终阻止第三方 Cookie
从 Chrome 135 起,在隐身模式下第三方 Cookie 将始终被阻止,并且无法通过全局设置重新启用。站点级别的第三方 Cookie 允许控制保持不变。
13.1. 更新内容
- 在隐身模式下,第三方 Cookie 将被默认屏蔽,且无法全局重新启用。
- BlockThirdPartyCookies 策略在普通模式下仅在设置为 false 时生效,而在隐身模式下则不适用;当策略为 true或未设置时,无任何变化。
- CookieAllowedForUrls 策略继续在普通模式和隐身模式下均有效,因为它针对的是站点级别设置,而非全局控制。
13.2. 主要目标
- 加强隐身模式下的隐私保护,防止第三方 Cookie 被用于跨站跟踪。
13.3. 功能特点
- 隐身模式下第三方 Cookie 将全面屏蔽,保护用户隐私。
- 保持站点级第三方 Cookie 控制,允许用户针对特定网站进行例外设置。
- BlockThirdPartyCookies 策略调整后,仅对普通模式生效,确保更精细的策略控制。
14. 为 srcdoc iframe 创建 Service Worker 客户端并继承 Service Worker 控制器
此前,srcdoc 上下文中的文档并未作为 Service Worker 客户端,也不受其父页面 Service Worker 的管理,导致出现一些差异(例如,Resource Timing 会报告这些文档加载的 URL,但 Service Worker 并未拦截相应请求)。
14.1. 更新内容
- 在 Chrome 135 中,为 srcdoc iframe 创建 Service Worker 客户端,并使其继承父页面的 Service Worker 控制器,以解决上述不一致的问题。
- 消除由于 srcdoc 文档未受 Service Worker 控制而导致的资源拦截不一致问题,确保资源加载和监控的一致性。
15. HSTS 追踪防护
为了防止第三方利用 HSTS 缓存进行用户追踪,Chrome 135 引入了 HSTS 追踪防护功能。HTTP 严格传输安全(HSTS)允许网站声明仅通过安全连接访问自身,而该功能进一步限制了 HSTS 升级的范围,从而增强用户隐私保护。
15.1. 更新内容
- 在 Chrome 135 中,HSTS 追踪防护仅允许顶级导航进行 HSTS 升级,而对子资源请求则阻止 HSTS 升级。
- 这种策略防止第三方网站利用 HSTS 缓存跨站追踪用户行为。
- 限制第三方利用 HSTS 缓存进行用户追踪,提升用户隐私安全。
15.2. 功能特点
- 仅对顶级导航允许 HSTS 升级,确保关键页面安全。
- 对子资源请求阻止 HSTS 升级,防止第三方追踪。
- 提供更细致的安全策略以平衡网站安全性与用户隐私。
16. 移除已弃用的 navigator.xr.supportsSession 方法
Chrome 135 移除了 navigator.xr.supportsSession 方法。该方法自 2019 年 9 月在 WebXR 规范中由 navigator.xr.isSessionSupported 方法取代,并因 API 设计反馈而被标记为弃用,控制台也会显示相应警告,提示开发者使用新 API。
16.1. 更新内容
- navigator.xr.supportsSession 方法已在 Chrome 135 中移除。此前,该方法因使用率极低且所有主流 WebXR 框架均已迁移至 navigator.xr.isSessionSupported 而被弃用。
- 推动开发者全面迁移至 navigator.xr.isSessionSupported 方法,确保 WebXR 内容的兼容性和性能优化。
- 通过移除过时的方法,简化 WebXR API 接口。
- 控制台警告机制已引导开发者提前适配新版 API。
- 使用指标显示该方法的调用量极低,迁移风险较小。
17. 新增策略
| 策略名称 | 描述 |
|---|---|
| DownloadRestrictions | 阻止恶意下载和危险文件类型 |
| PartitionedBlobUrlUsage | 选择是否在获取和导航过程中对 Blob URL 进行分区处理 |
| ExtensibleEnterpriseSSOBlocklist | 阻止无法使用可扩展企业单点登录的身份提供者列表 |
| EnterpriseSearchAggregatorSettings | 企业搜索聚合器设置(Beta 版) |
| ProfilePickerOnStartupAvailability | 启动时个人资料选择器的可用性 |
18. 移除策略
| 策略名称 | 描述 |
|---|---|
| ThirdPartyBlockingEnabled | 启用第三方软件注入阻止 |
| KeyboardFocusableScrollersEnabled | 启用键盘可聚焦的滚动区域 |
二、Chrome 135 版本更新日期
1. Chrome 135
1.1. Beta 版
2025 年 3 月 5 日,星期三
1.2. 稳定版本
2025 年 4 月 1 日,星期二
参考资料
Chrome Enterprise and Education release notes
可定制词组)
![[ctfshow web入门] web29](http://pic.xiahunao.cn/[ctfshow web入门] web29)
![【GESP】C++二级练习 luogu-B3721 [语言月赛202303] Stone Gambling S](http://pic.xiahunao.cn/【GESP】C++二级练习 luogu-B3721 [语言月赛202303] Stone Gambling S)
:树的直径与重心)
