Chrome 132 版本新特性
一、Chrome 132 版本浏览器更新
1. 在 iOS 上使用 Google Lens 搜索
在 Chrome 132 版本中,开始在所有平台上推出这一功能。
1.1. 更新版本:
- Chrome 126 在 ChromeOS、Linux、Mac、Windows 上:在 1% 的稳定版用户中推出
- Chrome 127 在 ChromeOS、Linux、Mac、Windows 上:在 100% 的稳定版用户中推出
- Chrome 131 在 iOS 上:在 1% 的稳定版用户中推出
- Chrome 132 在 ChromeOS、Linux、Mac、Windows 上:在 1% 的稳定版用户中推出
2. Windows 上的网络沙盒服务
为了提高安全性和可靠性,网络服务现在在 Windows 上运行于沙盒中。网络服务已经在其独立的进程中运行,启用沙盒后,可能会阻止第三方代码篡改网络服务。这可能会导致与某些向 Chrome 进程空间注入代码的软件(如数据丢失防护软件)出现兼容性问题。
3. 针对 macOS 上渐进式 Web 应用(PWA)引导程序的临时代码签名
在 macOS 上安装渐进式 Web 应用时创建的应用程序引导程序的代码签名将更改为在安装应用程序时创建的临时代码签名。代码签名是 macOS 用来识别应用程序的一部分。这些临时签名使每个 PWA 应用引导程序在 macOS 上具有唯一身份。
可以通过 chrome://flags/#use-adhoc-signing-for-web-app-shims 启用此功能进行测试。
如果该功能与现有的安全策略不兼容,可以使用 AdHocCodeSigningForPWAsEnabled 策略禁用该功能。
3.1. 更新版本:
- Chrome 132:该功能将在稳定版本中开始推出,初始推出比例为 1%
4. 批量上传
从 Chrome 128 开始,用户在登录时可以访问其 Google 账户中的密码和地址(除了支付方式,这是之前已有的登录功能)。这些数据类型有两种不同的存储方式:本地和账户。在 Chrome 132 中,为用户提供了将任何本地数据上传到其 Google 账户的机会。此功能首先适用于密码和地址,未来将扩展到其他数据类型。
SyncTypesListDisabled 策略同样适用于同步和数据上传
5. 连接器免责声明工作流程更新
更新了 Chrome 企业核心的服务条款,其中包含有关第三方数据共享的部分。这些更新改进了 Chrome 浏览器企业连接器的注册流程。
6. 桌面版 Chrome 身份模型更新
无需在设备上设置 Chrome 同步,只需登录 Chrome 即可访问和保存到 Google 账户。这一桌面版的新身份模型还包括通过网页登录显式登录 Chrome。
使用网页(如 Gmail)登录时,用户会被提示登录 Chrome。如果用户拒绝,他们将仅登录网页,而不会登录 Chrome。
7. 针对安全用户的 HTTPS-优先模式
HTTPS-优先模式(HFM)通过自动将网站升级为 HTTPS,提供了默认的 HTTPS 体验。如果某个网站不支持 HTTPS,HFM 会在加载 HTTP 版本之前显示警告。HFM 通过阻止在未明确用户批准的情况下加载 HTTP URL,大大提高了 HTTPS 的安全性保证。
8. iOS 上的密钥
密钥是一种比密码更安全的替代方案。与容易被钓鱼或猜测的密码不同,密钥让用户通过公钥加密技术(Webauthn 标准定义)来验证网站和应用程序的身份。
Google 密码管理器的密码钥匙已经在其他平台上的 Chrome 可用;此次更新将其引入 iOS 平台,通过增强 Chrome 的现有凭据提供扩展(“其他应用中的密码”)实现。使用该扩展,用户可以使用 Google 密码管理器的密码钥匙在 Chrome 和其他浏览器中登录网页,也可以登录本机应用。
密码钥匙会保存到用户的 Google 账户中,只要用户登录了 Chrome,就可以随时使用。
9. 密码泄露检测开关移动
原本位于 chrome://settings/security 页面下的 PasswordLeakDetectionEnabled 开关,将从标准保护标题下移至页面靠下的高级部分。
此功能还将移除 PasswordLeakDetectionEnabled 对用户安全浏览状态的依赖。之前,如果用户没有启用保护或安全浏览功能,则无法使用 PasswordLeakDetectionEnabled。现在,无论用户的安全浏览保护级别如何,都可以自由选择启用 PasswordLeakDetectionEnabled 开关。
10. 从 Chrome 二进制文件中移除旧版无头模式
使用 --headless=old 运行 Chrome 将不再启动旧版无头模式,而是会打印以下日志消息:
“旧版无头模式已从 Chrome 二进制文件中移除。请使用新版无头模式或 chrome-headless-shell,这是旧版无头模式的独立实现。”
11. 删除 ThirdPartyBlockingEnabled 策略
由于出现意外问题,ThirdPartyBlockingEnabled 策略将在 Chrome 135 中移除
11.1. 版本更新:
- Chrome 132(Windows):弃用 ThirdPartyBlockingEnabled 策略
- Chrome 135(Windows):移除 ThirdPartyBlockingEnabled 策略
12. 移除用于旧版 SameSite 行为的企业策略
在 Chrome 79 中,引入了 LegacySameSiteCookieBehaviorEnabledForDomainList 策略,用于将指定域的 SameSite 行为恢复为旧版行为。LegacySameSiteCookieBehaviorEnabledForDomainList 策略的生命周期已延长,并将在 Chrome 132 中移除。
12.1. 版本更新:
- Chrome 132(Android、ChromeOS、Linux、macOS、Windows):移除 LegacySameSiteCookieBehaviorEnabledForDomainList 策略
13. 支持非特殊方案的 URL
Chrome 130 支持非特殊方案的 URL,例如,git://example.com/path。此前,Chromium 的 URL 解析器不支持非特殊 URL。该解析器会将非特殊 URL 解析为具有不透明路径的 URL,这与 URL 标准不一致。现在,Chromium 的 URL 解析器已正确解析非特殊 URL,符合 URL 标准。
13.1. 版本更新:
- Chrome 130(Windows、macOS、Linux、Android)
- Chrome 132(Windows、macOS、Linux、Android)
- Chrome 134(Windows、macOS、Linux、Android):功能标志被移除
14. Google Lens 搜索翻译
基于增强现实 (AR) 的翻译功能正在被引入到 Google Lens 搜索功能中。
在 Chrome 131 中,引入了翻译功能。在 Chrome 132 中,翻译功能将扩展,支持更多语言。
15. 在 PWA 中捕获用户链接
Web 链接会自动将用户引导到已安装的 Web 应用程序。为了更好地符合用户对已安装 Web 应用程序的期望,Chrome 使得在浏览器与已安装 Web 应用程序之间的切换变得更加容易。当用户点击一个可以由已安装的 Web 应用程序处理的链接时,Chrome 会在地址栏中添加一个提示,建议切换到该应用程序。当用户点击该提示时,应用程序会直接启动,或者会打开一个包含可以支持该链接的应用程序的网格。对于一些用户,点击链接时会自动打开该应用程序。
当某些用户点击链接时,链接总是会在已安装的 PWA 中打开,而某些用户则看到链接在新标签页中打开,地址栏中会显示一个提示,点击该提示会启动应用程序。此功能可以通过一个标志来控制:chrome://flags/#enable-user-link-capturing-pwa。
全面推送到稳定版,默认情况下可以选择开启或关闭
16. 可通过键盘聚焦的滚动容器
通过使滚动容器默认可聚焦,无法使用(或不想使用)鼠标的用户将能够使用键盘的 Tab 键和箭头键聚焦被剪裁的内容。
首次在 Chrome 127 中启动,后因可访问性回归问题而被停止,目前在 Chrome 132 中的实现已修复该问题。
17. 移除带前缀的 HTMLVideoElement 全屏 API
自 Chrome 38 起,带前缀的 HTMLVideoElement 特定全屏 API 已被弃用。它们被 Element.requestFullscreen() API 替代,该 API 于 2018 年在 Chrome 71 中首次推出,并且没有前缀。到 2024 年,大多数浏览器已经支持无前缀的 API 。
此功能跟踪移除以下 HTMLVideoElement 中的 API:
- 只读属性 boolean webkitSupportsFullscreen;
- 只读属性 boolean webkitDisplayingFullscreen;
- void webkitEnterFullscreen();
- void webkitExitFullscreen();
- void webkitEnterFullScreen();
- void webkitExitFullScreen();(大小写不一致)
18. 在非活动文档中抛出弹出窗口或对话框的异常
这是一个不影响开发者的特殊情况变更。之前,在非活动文档中调用 showPopover() 或 showModal() 显示弹出窗口或对话框时,会默默失败。这意味着不会抛出异常,但由于文档处于非活动状态,弹出窗口或对话框不会显示。现在,这些情况会抛出 InvalidStateError 异常。
19. 新增加策略
| 策略 | 描述 |
|---|---|
| CACertificates | 应该被信任用于服务器身份验证的 TLS 证书 |
| CACertificateManagementAllowed | 允许用户管理所有证书 |
| CADistrustedCertificates | 应该被不信任用于服务器身份验证的 TLS 证书 |
| CAHintCertificates | 不被信任或被不信任的 TLS 证书,但可以用于路径构建以进行服务器身份验证 |
| CACertificatesWithConstraints | 应该被信任用于服务器身份验证的带有约束的 TLS 证书 |
| PasswordManagerPasskeysEnabled | 启用将密码密钥保存到密码管理器 |
| SharedWorkerBlobURLFixEnabled | 使 SharedWorker blob URL 行为与规范对齐 |
| TranslatorAPIAllowed | 允许使用翻译器 API |
20. 删除的策略
| 策略 | 描述 |
|---|---|
| LegacySameSiteCookieBehaviorEnabledForDomainList | 恢复所有站点上 cookie 的旧版行为 |
| NativeClientForceAllowed | 强制允许运行原生客户端(NaCl) |
| PrefixedVideoFullscreenApiAvailability | 管理已弃用的带前缀视频全屏 API 的可用性 |
二、Chrome 132 版本更新日期
1. Chrome 132
1.1. Beta 版
2024 年 11 月 13 日,星期三
1.2. 稳定版本
2025 年 1 月 14 日,星期二
参考资料
- Chrome Enterprise and Education release notes
![BUUCTF_Web([GYCTF2020]Ezsqli)](https://csdnimg.cn/release/blog_editor_html/release2.3.7/ckeditor/plugins/CsdnLink/icons/icon-default.png?t=O83A){kind=icon}
