Chrome 132 版本新特性

一、Chrome 132 版本瀏覽器更新

1. 在 iOS 上使用 Google Lens 搜索

在 Chrome 132 版本中，開始在所有平臺上推出這一功能。

1.1. 更新版本：

• Chrome 126 在 ChromeOS、Linux、Mac、Windows 上：在 1% 的穩(wěn)定版用戶中推出
• Chrome 127 在 ChromeOS、Linux、Mac、Windows 上：在 100% 的穩(wěn)定版用戶中推出
• Chrome 131 在 iOS 上：在 1% 的穩(wěn)定版用戶中推出
• Chrome 132 在 ChromeOS、Linux、Mac、Windows 上：在 1% 的穩(wěn)定版用戶中推出

2. Windows 上的網(wǎng)絡(luò)沙盒服務(wù)

為了提高安全性和可靠性，網(wǎng)絡(luò)服務(wù)現(xiàn)在在 Windows 上運行于沙盒中。網(wǎng)絡(luò)服務(wù)已經(jīng)在其獨立的進程中運行，啟用沙盒后，可能會阻止第三方代碼篡改網(wǎng)絡(luò)服務(wù)。這可能會導(dǎo)致與某些向 Chrome 進程空間注入代碼的軟件（如數(shù)據(jù)丟失防護軟件）出現(xiàn)兼容性問題。

3. 針對 macOS 上漸進式 Web 應(yīng)用（PWA）引導(dǎo)程序的臨時代碼簽名

在 macOS 上安裝漸進式 Web 應(yīng)用時創(chuàng)建的應(yīng)用程序引導(dǎo)程序的代碼簽名將更改為在安裝應(yīng)用程序時創(chuàng)建的臨時代碼簽名。代碼簽名是 macOS 用來識別應(yīng)用程序的一部分。這些臨時簽名使每個 PWA 應(yīng)用引導(dǎo)程序在 macOS 上具有唯一身份。

可以通過 chrome://flags/#use-adhoc-signing-for-web-app-shims 啟用此功能進行測試。

如果該功能與現(xiàn)有的安全策略不兼容，可以使用 AdHocCodeSigningForPWAsEnabled 策略禁用該功能。

3.1. 更新版本：

• Chrome 132：該功能將在穩(wěn)定版本中開始推出，初始推出比例為 1%

4. 批量上傳

從 Chrome 128 開始，用戶在登錄時可以訪問其 Google 賬戶中的密碼和地址（除了支付方式，這是之前已有的登錄功能）。這些數(shù)據(jù)類型有兩種不同的存儲方式：本地和賬戶。在 Chrome 132 中，為用戶提供了將任何本地數(shù)據(jù)上傳到其 Google 賬戶的機會。此功能首先適用于密碼和地址，未來將擴展到其他數(shù)據(jù)類型。

SyncTypesListDisabled 策略同樣適用于同步和數(shù)據(jù)上傳

5. 連接器免責(zé)聲明工作流程更新

更新了 Chrome 企業(yè)核心的服務(wù)條款，其中包含有關(guān)第三方數(shù)據(jù)共享的部分。這些更新改進了 Chrome 瀏覽器企業(yè)連接器的注冊流程。

6. 桌面版 Chrome 身份模型更新

無需在設(shè)備上設(shè)置 Chrome 同步，只需登錄 Chrome 即可訪問和保存到 Google 賬戶。這一桌面版的新身份模型還包括通過網(wǎng)頁登錄顯式登錄 Chrome。

使用網(wǎng)頁（如 Gmail）登錄時，用戶會被提示登錄 Chrome。如果用戶拒絕，他們將僅登錄網(wǎng)頁，而不會登錄 Chrome。

7. 針對安全用戶的 HTTPS-優(yōu)先模式

HTTPS-優(yōu)先模式（HFM）通過自動將網(wǎng)站升級為 HTTPS，提供了默認的 HTTPS 體驗。如果某個網(wǎng)站不支持 HTTPS，HFM 會在加載 HTTP 版本之前顯示警告。HFM 通過阻止在未明確用戶批準(zhǔn)的情況下加載 HTTP URL，大大提高了 HTTPS 的安全性保證。

8. iOS 上的密鑰

密鑰是一種比密碼更安全的替代方案。與容易被釣魚或猜測的密碼不同，密鑰讓用戶通過公鑰加密技術(shù)（Webauthn 標(biāo)準(zhǔn)定義）來驗證網(wǎng)站和應(yīng)用程序的身份。

Google 密碼管理器的密碼鑰匙已經(jīng)在其他平臺上的 Chrome 可用；此次更新將其引入 iOS 平臺，通過增強 Chrome 的現(xiàn)有憑據(jù)提供擴展（“其他應(yīng)用中的密碼”）實現(xiàn)。使用該擴展，用戶可以使用 Google 密碼管理器的密碼鑰匙在 Chrome 和其他瀏覽器中登錄網(wǎng)頁，也可以登錄本機應(yīng)用。

密碼鑰匙會保存到用戶的 Google 賬戶中，只要用戶登錄了 Chrome，就可以隨時使用。

9. 密碼泄露檢測開關(guān)移動

原本位于 chrome://settings/security 頁面下的 PasswordLeakDetectionEnabled 開關(guān)，將從標(biāo)準(zhǔn)保護標(biāo)題下移至頁面靠下的高級部分。

此功能還將移除 PasswordLeakDetectionEnabled 對用戶安全瀏覽狀態(tài)的依賴。之前，如果用戶沒有啟用保護或安全瀏覽功能，則無法使用 PasswordLeakDetectionEnabled?，F(xiàn)在，無論用戶的安全瀏覽保護級別如何，都可以自由選擇啟用 PasswordLeakDetectionEnabled 開關(guān)。

10. 從 Chrome 二進制文件中移除舊版無頭模式

使用 --headless=old 運行 Chrome 將不再啟動舊版無頭模式，而是會打印以下日志消息：

“舊版無頭模式已從 Chrome 二進制文件中移除。請使用新版無頭模式或 chrome-headless-shell，這是舊版無頭模式的獨立實現(xiàn)。”

11. 刪除 ThirdPartyBlockingEnabled 策略

由于出現(xiàn)意外問題，ThirdPartyBlockingEnabled 策略將在 Chrome 135 中移除

11.1. 版本更新：

• Chrome 132（Windows）：棄用 ThirdPartyBlockingEnabled 策略
• Chrome 135（Windows）：移除 ThirdPartyBlockingEnabled 策略

12. 移除用于舊版 SameSite 行為的企業(yè)策略

在 Chrome 79 中，引入了 LegacySameSiteCookieBehaviorEnabledForDomainList 策略，用于將指定域的 SameSite 行為恢復(fù)為舊版行為。LegacySameSiteCookieBehaviorEnabledForDomainList 策略的生命周期已延長，并將在 Chrome 132 中移除。

12.1. 版本更新：

• Chrome 132（Android、ChromeOS、Linux、macOS、Windows）：移除 LegacySameSiteCookieBehaviorEnabledForDomainList 策略

13. 支持非特殊方案的 URL

Chrome 130 支持非特殊方案的 URL，例如，git://example.com/path。此前，Chromium 的 URL 解析器不支持非特殊 URL。該解析器會將非特殊 URL 解析為具有不透明路徑的 URL，這與 URL 標(biāo)準(zhǔn)不一致。現(xiàn)在，Chromium 的 URL 解析器已正確解析非特殊 URL，符合 URL 標(biāo)準(zhǔn)。

13.1. 版本更新：

• Chrome 130（Windows、macOS、Linux、Android）
• Chrome 132（Windows、macOS、Linux、Android）
• Chrome 134（Windows、macOS、Linux、Android）：功能標(biāo)志被移除

14. Google Lens 搜索翻譯

基于增強現(xiàn)實 (AR) 的翻譯功能正在被引入到 Google Lens 搜索功能中。

在 Chrome 131 中，引入了翻譯功能。在 Chrome 132 中，翻譯功能將擴展，支持更多語言。

15. 在 PWA 中捕獲用戶鏈接

Web 鏈接會自動將用戶引導(dǎo)到已安裝的 Web 應(yīng)用程序。為了更好地符合用戶對已安裝 Web 應(yīng)用程序的期望，Chrome 使得在瀏覽器與已安裝 Web 應(yīng)用程序之間的切換變得更加容易。當(dāng)用戶點擊一個可以由已安裝的 Web 應(yīng)用程序處理的鏈接時，Chrome 會在地址欄中添加一個提示，建議切換到該應(yīng)用程序。當(dāng)用戶點擊該提示時，應(yīng)用程序會直接啟動，或者會打開一個包含可以支持該鏈接的應(yīng)用程序的網(wǎng)格。對于一些用戶，點擊鏈接時會自動打開該應(yīng)用程序。

當(dāng)某些用戶點擊鏈接時，鏈接總是會在已安裝的 PWA 中打開，而某些用戶則看到鏈接在新標(biāo)簽頁中打開，地址欄中會顯示一個提示，點擊該提示會啟動應(yīng)用程序。此功能可以通過一個標(biāo)志來控制：chrome://flags/#enable-user-link-capturing-pwa。

全面推送到穩(wěn)定版，默認情況下可以選擇開啟或關(guān)閉

16. 可通過鍵盤聚焦的滾動容器

通過使?jié)L動容器默認可聚焦，無法使用（或不想使用）鼠標(biāo)的用戶將能夠使用鍵盤的 Tab 鍵和箭頭鍵聚焦被剪裁的內(nèi)容。

首次在 Chrome 127 中啟動，后因可訪問性回歸問題而被停止，目前在 Chrome 132 中的實現(xiàn)已修復(fù)該問題。

17. 移除帶前綴的 HTMLVideoElement 全屏 API

自 Chrome 38 起，帶前綴的 HTMLVideoElement 特定全屏 API 已被棄用。它們被 Element.requestFullscreen() API 替代，該 API 于 2018 年在 Chrome 71 中首次推出，并且沒有前綴。到 2024 年，大多數(shù)瀏覽器已經(jīng)支持無前綴的 API 。

此功能跟蹤移除以下 HTMLVideoElement 中的 API：

• 只讀屬性 boolean webkitSupportsFullscreen；
• 只讀屬性 boolean webkitDisplayingFullscreen；
• void webkitEnterFullscreen();
• void webkitExitFullscreen();
• void webkitEnterFullScreen();
• void webkitExitFullScreen();（大小寫不一致）

18. 在非活動文檔中拋出彈出窗口或?qū)υ捒虻漠惓?/h4>

這是一個不影響開發(fā)者的特殊情況變更。之前，在非活動文檔中調(diào)用 showPopover() 或 showModal() 顯示彈出窗口或?qū)υ捒驎r，會默默失敗。這意味著不會拋出異常，但由于文檔處于非活動狀態(tài)，彈出窗口或?qū)υ捒虿粫@示?，F(xiàn)在，這些情況會拋出 InvalidStateError 異常。

19. 新增加策略

策略	描述
CACertificates	應(yīng)該被信任用于服務(wù)器身份驗證的 TLS 證書
CACertificateManagementAllowed	允許用戶管理所有證書
CADistrustedCertificates	應(yīng)該被不信任用于服務(wù)器身份驗證的 TLS 證書
CAHintCertificates	不被信任或被不信任的 TLS 證書，但可以用于路徑構(gòu)建以進行服務(wù)器身份驗證
CACertificatesWithConstraints	應(yīng)該被信任用于服務(wù)器身份驗證的帶有約束的 TLS 證書
PasswordManagerPasskeysEnabled	啟用將密碼密鑰保存到密碼管理器
SharedWorkerBlobURLFixEnabled	使 SharedWorker blob URL 行為與規(guī)范對齊
TranslatorAPIAllowed	允許使用翻譯器 API

20. 刪除的策略

策略	描述
LegacySameSiteCookieBehaviorEnabledForDomainList	恢復(fù)所有站點上 cookie 的舊版行為
NativeClientForceAllowed	強制允許運行原生客戶端（NaCl）
PrefixedVideoFullscreenApiAvailability	管理已棄用的帶前綴視頻全屏 API 的可用性

二、Chrome 132 版本更新日期

1. Chrome 132

1.1. Beta 版

2024 年 11 月 13 日，星期三

1.2. 穩(wěn)定版本

2025 年 1 月 14 日，星期二

參考資料

• Chrome Enterprise and Education release notes