Chrome 135 版本新特性

一、Chrome 135 版本瀏覽器更新

1. 第三方託管賬户註冊遷移到 OIDC 授權碼流程

Chrome 135 將賬户註冊的登錄頁面從營銷網站遷移到動態網站，同時也將 OpenID Connect (OIDC) 的隱式流程遷移到授權碼流程。這樣做的目的是進一步提升第三方託管賬户的安全性和用户體驗。

2. iOS 版 Chrome 的下載內容自動刪除

iOS 版 Chrome 瀏覽器的用户現在可以選擇按照預設時間自動刪除下載內容。

此功能有助於提升與存儲容量相關的設備性能，並通過自動刪除用户可能遺忘的下載文件來增強隱私保護。

3. 通過機器學習提升密碼錶單檢測

Chrome 135 引入了一個全新的客户端 Machine Learning (ML) 模型，以更好地解析網頁上的密碼錶單，從而提高檢測和自動填充的準確性。你可以通過 PasswordManagerEnabled 策略來控制此功能。

4. 客户端 LLM 輔助防詐騙

為了應對網絡用户每天遭遇的大量且多樣化的詐騙行為，Chrome 通過在本地設備上部署大型語言模型（LLM），自動識別詐騙網站，從而為啓用增強保護的用户提供更高的安全保障。

Chrome 會將頁面內容發送至本地 LLM，推斷出頁面的安全相關信號，並將這些信號傳遞給 Safe Browsing 服務器以獲得最終判定。啓用該功能後，Chrome 可能會因下載 LLM 而增加帶寬消耗。

4.1. 主要目標

• 利用設備上的 LLM 自動識別詐騙網站，提升安全防護能力。
• 分析頁面內容以提取安全信號，輔助判定潛在風險。
• 實時向用户提供明確的詐騙風險提示，優化用户體驗。

4.2. 發佈時間表

5. 棄用變更事件

為了優化頁面性能並降低新增功能開發的複雜度，Chrome 正在逐步移除同步變更事件（如 DOMSubtreeModified、DOMNodeInserted、DOMNodeRemoved、DOMNodeRemovedFromDocument、DOMNodeInsertedIntoDocument 和 DOMCharacterDataModified）。這些事件自 2011 年起就已在規範中被棄用，並在 2012 年由表現更佳的 Mutation Observer API 取代。現有代碼中對過時變更事件的使用需移除或遷移至 Mutation Observer。

5.1. 更新內容

• 自 Chrome 124 起，推出了臨時企業策略 MutationEventsEnabled，允許在有限時間內重新啓用已棄用或移除的變更事件。
• 自 Chrome 127（約 2024 年 7 月 30 日）起，默認禁用變更事件，開發者應在此日期前完成遷移以避免網站故障。
• 在 Chrome 135（適用於 Android、Linux、macOS、Windows）中，MutationEventsEnabled 企業策略將被棄用，同時 Mutation Events Deprecation Trial 可供有限時間內重新啓用該功能，試用期至 2025 年 3 月 25 日。

5.2. 主要目標

• 鼓勵開發者遷移至 Mutation Observer API，提升頁面性能並簡化功能擴展的複雜度
• 移除對性能影響較大且已棄用的變更事件，保障 Web 平台的穩定性和安全性

5.3. 發佈時間表

6. 基於文件擴展名的下載警告 - 文檔修正

更新了 ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 策略文檔，以正確反映其與 DownloadRestrictions 策略之間的交互。Chrome 的行為未發生變化。

6.1. 更新內容

• ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 可指定豁免項，以覆蓋 DownloadRestrictions 中對危險文件類型的阻止設置。
• DownloadRestrictions 所規定的其他安全措施（如阻止惡意下載）不能被 ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 覆蓋。

6.2. 主要目標

• 修正文檔説明，使之準確描述兩項策略之間的關係，而不影響 Chrome 的實際行為

7. Chrome 桌面版擴展功能改進

在 Chrome 135 桌面版中，當用户在安裝新擴展時登錄 Chrome 後，便可將擴展與其 Google 賬號關聯並保存，享受更便捷的擴展管理體驗。

7.1. 更新內容

• 部分用户在安裝新擴展時，登錄 Chrome 後可直接將擴展保存到 Google 賬號中。
• 控制擴展的相關企業策略（如 BrowserSignin、SyncDisabled 或 SyncTypesListDisabled）保持不變，管理員依然可以配置用户是否允許將擴展保存至 Google 賬號。
• 此更新是對 Chrome 桌面版新身份模型推出後的後續改進。

7.2. 功能特點

• 用户安裝擴展時可選擇登錄並將擴展與 Google 賬號綁定。
• 企業管理員可通過現有策略管理擴展使用及賬號同步權限。
• 改進後的機制確保各項企業策略依然有效，不影響擴展管理。

8. 通用設備信任連接器

通過設備信任連接器創建的集成方案，讓客户能夠基於 Chrome 發送的最終用户設備和瀏覽器實例屬性，對企業資源（例如 SaaS 應用或企業內網）實施細粒度的身份驗證控制。更多詳情請參閲 Manage Chrome Enterprise device trust connectors。

8.1. 功能特點

• 允許客户通過設備信任連接器創建自定義集成。
• 支持對 SaaS 應用和企業內網等資源的訪問控制。
• 利用 Chrome 傳送的設備與瀏覽器屬性，提升身份驗證的準確性與安全性。

9. 移除私有網絡訪問企業策略

為了限制網站訪問本地網絡的行為，Chrome 曾推出 Private Network Access（PNA 1.0）作為一項安全功能，但由於部署問題，PNA 1.0 無法默認啓用且需要修改本地網絡設備。為此，Chrome 正在實施更新版本 PNA 2.0，該方案只需修改需要訪問本地網絡的網站，從而更易於推廣和維護。

9.1. 更新內容

• 為防止企業客户在 PNA 1.0 退場前出現安全回退，Chrome 將繼續保留 PrivateNetworkAccessRestrictionsEnabled 策略，用於發送特殊預檢請求，直至其與 PNA 2.0 不再兼容。
• Chrome 135 移除了 InsecurePrivateNetworkRequestsAllowedForUrls 和 InsecurePrivateNetworkRequestsAllowed 策略，這兩項策略放寬了 PNA 1.0 限制，但因 PNA 1.0 從未默認啓用，現已失去意義。
• Chrome 137 將移除 PrivateNetworkAccessRestrictionsEnabled 策略。

9.2. 功能特點

• PNA 2.0 只需修改需要訪問本地網絡的網站，而無需對本地設備進行更改，降低部署複雜度。
• 移除無效策略有助於簡化安全配置，提升未來平台兼容性。

9.3. 發佈時間表

10. 移除 ThirdPartyBlockingEnabled 策略

由於出現意外問題，我們計劃在 Chrome 135 中移除 ThirdPartyBlockingEnabled 策略。

10.1. 發佈時間表

11. Chrome 桌面版設置、站點快捷方式和主題改進

為了提升用户隱私保護和數據管理體驗，Chrome 135 桌面版對新登錄或啓用同步的用户進行了改進：同步至 Google 賬號的設置、站點快捷方式和主題將與本地數據分離，即與用户處於登出或關閉同步狀態下的設置分開保存。這意味着，本地設置不會在登錄或啓用同步時自動上傳，同時在關閉同步後，賬號設置也不會殘留在設備上。

11.1. 更新內容

• 當用户新登錄或啓用同步時，與 Google 賬號關聯的數據（設置、站點快捷方式、主題）將獨立於本地數據保存。
• 現有的企業策略（SyncDisabled 和 SyncTypesListDisabled）繼續有效，允許管理員對同步功能進行限制或禁用。
• 此改進是繼 Chrome 桌面版新身份模型推出後的後續優化。

11.2. 功能特點

• 登錄或啓用同步時，不會自動上傳本地設置。
• 關閉同步後，不會在設備上保留任何賬號同步設置。
• 企業管理員可通過現有策略限制或禁用同步功能。

12. 淘汰 Android 版 Chrome 舊版密碼管理器

對於使用舊版 Google Play 服務的用户，Chrome 中的密碼管理器功能將無法使用。這是逐步淘汰 Android 版 Chrome 舊版密碼管理器的一個步驟。用户可以通過 Chrome 設置導出包含密碼的 CSV 文件，並將其導入至自己偏好的密碼管理器。而新版 Google 密碼管理器適用於搭載新版 Google Play 服務的設備。

12.1. 更新內容

• 對於使用舊版 Google Play 服務的用户，Chrome 將停止提供舊版密碼管理器功能。
• 用户可通過導出 CSV 文件的方式遷移密碼數據至其它密碼管理器。

12.2. 主要目標

• 推動淘汰舊版密碼管理器，促使用户過渡到新版 Google 密碼管理器。
• 提供一種便捷的數據遷移方式，確保用户密碼數據的連續性和安全性。

12.3. 功能特點

• 支持從 Chrome 設置中導出 CSV 格式的密碼文件。
• 新版 Google 密碼管理器適用於新版 Google Play 服務設備，提供更高的安全性和使用體驗。
• 用户可將導出的密碼數據導入至自己偏好的第三方密碼管理器。

13. 隱身模式下始終阻止第三方 Cookie

從 Chrome 135 起，在隱身模式下第三方 Cookie 將始終被阻止，並且無法通過全局設置重新啓用。站點級別的第三方 Cookie 允許控制保持不變。

13.1. 更新內容

• 在隱身模式下，第三方 Cookie 將被默認屏蔽，且無法全局重新啓用。
• BlockThirdPartyCookies 策略在普通模式下僅在設置為 false 時生效，而在隱身模式下則不適用；當策略為 true或未設置時，無任何變化。
• CookieAllowedForUrls 策略繼續在普通模式和隱身模式下均有效，因為它針對的是站點級別設置，而非全局控制。

13.2. 主要目標

• 加強隱身模式下的隱私保護，防止第三方 Cookie 被用於跨站跟蹤。

13.3. 功能特點

• 隱身模式下第三方 Cookie 將全面屏蔽，保護用户隱私。
• 保持站點級第三方 Cookie 控制，允許用户針對特定網站進行例外設置。
• BlockThirdPartyCookies 策略調整後，僅對普通模式生效，確保更精細的策略控制。

14. 為 srcdoc iframe 創建 Service Worker 客户端並繼承 Service Worker 控制器

此前，srcdoc 上下文中的文檔並未作為 Service Worker 客户端，也不受其父頁面 Service Worker 的管理，導致出現一些差異（例如，Resource Timing 會報告這些文檔加載的 URL，但 Service Worker 並未攔截相應請求）。

14.1. 更新內容

• 在 Chrome 135 中，為 srcdoc iframe 創建 Service Worker 客户端，並使其繼承父頁面的 Service Worker 控制器，以解決上述不一致的問題。
• 消除由於 srcdoc 文檔未受 Service Worker 控制而導致的資源攔截不一致問題，確保資源加載和監控的一致性。

15. HSTS 追蹤防護

為了防止第三方利用 HSTS 緩存進行用户追蹤，Chrome 135 引入了 HSTS 追蹤防護功能。HTTP 嚴格傳輸安全（HSTS）允許網站聲明僅通過安全連接訪問自身，而該功能進一步限制了 HSTS 升級的範圍，從而增強用户隱私保護。

15.1. 更新內容

• 在 Chrome 135 中，HSTS 追蹤防護僅允許頂級導航進行 HSTS 升級，而對子資源請求則阻止 HSTS 升級。
• 這種策略防止第三方網站利用 HSTS 緩存跨站追蹤用户行為。
• 限制第三方利用 HSTS 緩存進行用户追蹤，提升用户隱私安全。

15.2. 功能特點

• 僅對頂級導航允許 HSTS 升級，確保關鍵頁面安全。
• 對子資源請求阻止 HSTS 升級，防止第三方追蹤。
• 提供更細緻的安全策略以平衡網站安全性與用户隱私。

16. 移除已棄用的 navigator.xr.supportsSession 方法

Chrome 135 移除了 navigator.xr.supportsSession 方法。該方法自 2019 年 9 月在 WebXR 規範中由 navigator.xr.isSessionSupported 方法取代，並因 API 設計反饋而被標記為棄用，控制枱也會顯示相應警告，提示開發者使用新 API。

16.1. 更新內容

• navigator.xr.supportsSession 方法已在 Chrome 135 中移除。此前，該方法因使用率極低且所有主流 WebXR 框架均已遷移至 navigator.xr.isSessionSupported 而被棄用。
• 推動開發者全面遷移至 navigator.xr.isSessionSupported 方法，確保 WebXR 內容的兼容性和性能優化。
• 通過移除過時的方法，簡化 WebXR API 接口。
• 控制枱警告機制已引導開發者提前適配新版 API。
• 使用指標顯示該方法的調用量極低，遷移風險較小。

17. 新增策略

18. 移除策略

二、Chrome 135 版本更新日期

1. Chrome 135

1.1. Beta 版

2025 年 3 月 5 日，星期三

1.2. 穩定版本

2025 年 4 月 1 日，星期二

參考資料

Chrome Enterprise and Education release notes