Chrome 瀏覽器 131 版本新特性

日升_rs發表於2024-11-20
Chrome瀏覽器

Chrome 瀏覽器 131 版本新特性

一、Chrome 瀏覽器 131 版本新特性

1. 在 iOS 上使用 Google Lens 搜尋

自 Chrome 126 版本以來,使用者可以透過 Google Lens 搜尋螢幕上看到的任何圖片或文字。

要使用此功能,請訪問網站,並點選聚焦時出現在位址列的 Google Lens 搜尋按鈕,或者點選桌面右鍵選單、桌面和移動端的三點選單。使用者可以在螢幕上任意點選、選中或拖動以搜尋內容,並透過在搜尋框中新增關鍵詞或問題來最佳化搜尋。

管理員可以透過名為 LensOverlaySettings 的策略控制此功能。進行搜尋時,螢幕截圖會被髮送到 Google 伺服器,但不會關聯任何 ID 或賬戶,且不會被任何人檢視,內容資訊也不會被記錄。我們已在 iOS 的 Chrome 131 版本中開始逐步推出此功能,並計劃在 Chrome 132 版本中全面推出。

1.1. 適用版本:

  • Chrome 126 (適用於 ChromeOS、Linux、macOS、Windows):在 1% 的穩定版中釋出該功能
  • Chrome 127 (適用於 ChromeOS、Linux、macOS、Windows):在 100% 的穩定版中釋出該功能
  • Chrome 131 (適用於 iOS):開始推出該功能
  • Chrome 132 (適用於 iOS):在 100% 的穩定版中釋出該功能

2. iOS 上的非同步實時安全瀏覽檢查

目前,安全瀏覽檢查是在頁面載入的阻塞路徑上進行的,這意味著使用者在檢查完成之前無法看到頁面。為了提升 Chrome 的載入速度,在 Chrome 122 版本(iOS 上為 Chrome 131 版本)之後,實時安全瀏覽檢查將不再阻塞頁面載入。

2.1. 適用版本:

  • Chrome 122:Android、ChromeOS、Linux、macOS、Windows
  • Chrome 131:iOS

3. 適用於 macOS 的 PWA Shim 臨時程式碼簽名

在 macOS 上安裝漸進式 Web 應用程式(PWA)時建立的應用程式 Shim 的程式碼簽名將更改為在應用程式安裝時生成的臨時程式碼簽名。

程式碼簽名由 macOS 用於標識應用程式。這些臨時簽名會讓每個 PWA 應用 Shim 在 macOS 上擁有唯一的身份。

可以使用 chrome://flags/#use-adhoc-signing-for-web-app-shims 標誌開啟該功能進行測試。

如果該功能與現有的安全策略不相容,可以使用 AdHocCodeSigningForPWAsEnabled 策略禁用該功能,以便管理員部署更新的端點安全策略。

3.1. 適用版本:

  • Chrome 129 on macOS:此功能可以透過標誌(chrome://flags/#use-adhoc-signing-for-web-app-shims)開啟。
  • Chrome 131 on macOS:該功能開始逐步向穩定版推出,初始推出率為 1%。

4. 從 Google Drive 中選擇檔案

從 Chrome 131 開始,iOS 版 Chrome 使用者可以直接從 Google Drive 將檔案上傳到網頁,而無需先將其下載到裝置上。

5. Chrome PDF 檢視器 OCR 功能

Chrome 桌面版現在使掃描的 PDF 更加易於訪問。透過裝置上的光學字元識別(OCR)技術來確保隱私(不會將內容傳送到 Google),Chrome 自動轉換掃描的 PDF,讓使用者可以選擇文字、使用 Ctrl+F 搜尋、複製和貼上。該功能不會繞過受保護的 PDF,僅對使用者有訪問許可權的 PDF 使用 OCR。

  • Chrome 131 適用於 ChromeOS、Linux、macOS 和 Windows。

6. 桌面端新標籤頁的 iOS 版 Chrome 推廣

桌面端的新標籤頁中將顯示 iOS 版 Chrome 的推廣資訊。此推廣旨在提高使用者對 iOS 版 Chrome 的認知,並提供簡單的安裝方式。

可以使用現有的 PromotionsEnabled 和 NTPMiddleSlotAnnouncementVisible 策略來控制此功能。

7. 跨配置檔案的密碼重用檢測

之前,公司憑證的密碼重用檢測只能在公司配置檔案中檢測到。現在,在受管理的瀏覽器上,密碼重用檢測可以在所有非隱身模式的配置檔案中檢測公司憑證的重用。

更新了跨配置檔案密碼重用檢測的標準,以更準確地反映受管理的企業賬戶。

8. Android 版 Chrome 現已支援第三方自動填充和密碼管理服務

此前,Android 版 Chrome 中的第三方自動填充和密碼管理服務是透過輔助功能 API 實現的。

在 Chrome M131 版本中,增加了對 Android 自動填充的直接支援,這意味著這些第三方服務可以在不依賴輔助功能 API 的情況下與 Android 版 Chrome 配合使用,從而提升 Chrome 和第三方自動填充服務的效能。

要使用此功能,使用者需要在 Android 設定中配置好第三方提供商。然後,在 Chrome 中訪問設定 -> 自動填充服務,並選擇“使用其他服務進行自動填充”。

如果使用者未更改這兩個設定,Chrome 將繼續使用 Google 的服務來自動填充密碼、支付和地址資訊。是否允許使用者使用第三方自動填充服務可由新的策略 ThirdPartyPasswordManagersAllowed 控制。

9. 棄用安全瀏覽擴充套件報告功能

Chrome 正在棄用安全瀏覽擴充套件報告功能,該功能曾透過收集參與使用者的遙測資訊來增強所有使用者的安全性,並用於 Google 安全瀏覽保護。收集的資料包括訪問網頁的 URL、有限的系統資訊和部分頁面內容。

此功能現已被增強保護模式取代。建議使用者切換到增強保護模式,以便在啟用 Chrome 最強安全性功能的同時,繼續提供對所有使用者的安全保護。

image

10. 不再信任 Entrust 證書

由於 Entrust 持續存在合規問題,Chrome 將在 Chrome 131 及更高版本的 Windows、macOS、ChromeOS、Android 和 Linux 中預設更改對 Entrust 頒發的公開信任 TLS 伺服器認證(網站)證書的信任方式。iOS 的政策不允許在 iOS 版 Chrome 中使用 Chrome 根儲存。

具體而言,透過 Entrust 根 CA 證書驗證並儲存於 Chrome 根儲存中的 TLS 證書,如果:

  • 簽發日期為 2024 年 11 月 11 日之後,將不再被預設信任。
  • 簽發日期為 2024 年 11 月 11 日或之前,則不受此更改的影響。
  • Chrome 131 on Android、ChromeOS、Linux、macOS、Windows:所有依賴 Chrome 根儲存的 Chrome 131 及更高版本將執行該阻止操作,但阻止僅適用於 2024 年 11 月 11 日後簽發的證書。

11. iOS 上的不安全表單警告

自 Chrome 125 起,Chrome 瀏覽器在 iOS 上會阻止從安全頁面提交到不安全頁面的表單。當 Chrome 檢測到不安全的表單提交時,會顯示一個警告,要求使用者確認提交。此舉的目的是防止在沒有使用者明確批准的情況下,透過明文傳輸洩露表單資料。提供了一個名為 InsecureFormsWarningsEnabled 的策略,用於控制此功能。

  • Chrome 125 在 iOS 上:此功能開始推出。
  • Chrome 131 在 iOS 上:InsecureFormsWarningsEnabled 策略將被移除。

12. 具有高階檢查的 PartitionAlloc (PA/AC)

PartitionAlloc (PA) 及其相關的記憶體安全專案包含一系列高階保護措施,這些措施預設情況下被禁用(或僅在除錯版本中啟用),因為它們可能會對效能產生影響。儘管立即為所有使用者啟用該功能可能不可行,但仍然有機會在特定的有限條件下部分啟用它。

13. 簡化的登入和同步體驗

從 Chrome 131 開始,啟用 Chrome 同步的現有使用者將體驗到簡化和整合的登入與同步流程。

Chrome 同步不再作為設定中的獨立功能顯示,也不再單獨列出。相反,使用者只需登入 Chrome,即可在 Google 帳戶中使用和儲存資訊,如密碼、書籤等,前提是遵循相關的企業政策。

與之前一樣,儲存和訪問 Chrome 資料到 Google 帳戶的功能仍然可以透過 SyncTypesListDisabled 進行控制。登入 Chrome 的功能仍然可以透過 BrowserSignin 來關閉,如同以前一樣。

需要注意的是,這些更改不會影響使用者在 Web 上登入 Google 服務(如 Gmail)的能力,即使他們未登入 Chrome,也不會影響他們保持 Chrome 未登入狀態的能力,或者控制與 Google 帳戶同步的資訊。

14. 能源節省模式下的標籤凍結

當啟用能源節省模式時,Chrome 會凍結那些已隱藏且靜默超過 5 分鐘並且佔用大量 CPU 的標籤,除非:

  • 該標籤提供音訊或視訊會議功能,透過麥克風、攝像頭、螢幕、視窗或標籤捕獲,或者有一個 RTCPeerConnection 正在使用開啟的 RTCDataChannel 或一個活躍的 MediaStreamTrack。
  • 該標籤控制一個外部裝置,透過 Web USB、Web Bluetooth、Web HID 或 Web Serial 被檢測到。

此功能透過減少 CPU 使用,延長電池壽命並加速 Chrome 瀏覽器的執行。

該功能將在 Chrome 131 中開始向 1% 的穩定版使用者逐步推出,隨後會逐漸擴充套件到 100% 的穩定版使用者。

15. 更新 Google Play 服務以修復裝置上的密碼問題

使用舊版 Google Play 服務的使用者將會在裝置上的密碼功能上遇到功能減少的問題,並且密碼管理器可能很快完全無法使用。這些使用者需要更新 Google Play 服務,或者根據他們的狀態,系統將引導他們透過其他故障排除方法進行解決。這是一個正在進行的遷移過程,僅影響使用 Google 密碼管理器的 Android 使用者。

16. 用於 TLS 的 X25519Kyber768 金鑰封裝機制

從 Chrome 124 開始,Chrome 在所有桌面平臺上預設啟用了基於 NIST 標準(ML-KEM)的新後量子安全 TLS 金鑰封裝機制 X25519Kyber768。該機制旨在保護 Chrome 與支援 ML-KEM 的伺服器之間的網路流量,防止未來量子計算機解密。這一變更對於伺服器運營商應當是透明的。此密碼演算法將用於 TLS 1.3 和 QUIC 連線。

17. CSS 錨點定位屬性 inset-area 的廢棄

CSS 工作組(CSSWG)決定將 inset-area 屬性重新命名為 position-area。

透過此次功能更新,position-area 屬性作為 inset-area 的同義詞釋出,標誌著 inset-area 屬性的廢棄和移除。

這一變更將影響使用 inset-area 屬性的開發者,未來應該使用新的 position-area 屬性來替代舊的名稱。

18. 改進 <details><summary> 元素的樣式結構

為 <details> 和 <summary> 元素提供更多的 CSS 樣式支援,使這些元素可以在更多構建披露小部件或手風琴小部件的網頁中使用。

這項更改移除了以前限制設定這些元素的 display 屬性的限制,並新增了 ::details-content 偽元素,用於樣式化用於擴充套件和摺疊的部分容器。

19. 鍵盤鎖定和指標鎖定許可權

當網站請求使用鍵盤鎖定或指標鎖定時,瀏覽器可能會向使用者顯示許可權提示,並將使用者的偏好設定儲存為內容設定。這些設定可以透過許可權 API 進行查詢。此措施有助於減少對這些 API 的濫用。

20. 移除非標準的 GPUAdapterrequestAdapterInfo() 方法

WebGPU 工作組(WG)決定,requestAdapterInfo() 方法觸發許可權提示的方式不切實際,因此他們移除了該選項,並用 GPUAdapter 的 info 屬性替代。這樣,網頁開發者可以同步地獲取相同的 GPUAdapterInfo 值。

21. <select> 解析器放寬

此更改使 HTML 解析器在 <select> 元素中允許更多的標籤,除了 <option>、<optgroup> 和 <hr>。

這項更改是為了支援可自定義的 <select> 功能,但由於它可以單獨實現並且風險較小,因此首先推出。

此功能受臨時策略 SelectParserRelaxationEnabled 控制。該策略將在 Chrome 136 版本中停止生效。

22. 支援外部 SVG 資源用於 clip-pathfillstrokemarker-* 屬性

此更改允許在 clip-path、fill、stroke 和 marker-* 屬性中使用外部 SVG 資源的引用。例如,可以使用如下語法:

clip-path: url("resources.svg#myPath");

可以在 CSS 中直接引用外部 SVG 檔案中的路徑、標記或填充/描邊伺服器,從而使圖形元素的樣式更加靈活和可重用。

23. 支援非特殊方案 URL

Chrome 130 開始支援非特殊方案的 URL,例如 git://example.com/path。之前,Chromium 的 URL 解析器不支援非特殊 URL,且解析非特殊 URL 時會將路徑視為不透明的,這與 URL 標準不一致。現在,Chromium 的 URL 解析器已正確解析非特殊 URL,遵循 URL 標準。

23.1. 適用版本:

  • Chrome 130 在 Windows、macOS、Linux、Android 上支援非特殊方案的 URL。
  • Chrome 131 在 Windows、macOS、Linux、Android 上繼續支援。
  • Chrome 134 在 Windows、macOS、Linux、Android 上將移除此功能標誌。

24. 翻譯功能與 Google Lens 搜尋結合

擴增實境(AR)翻譯功能正在被整合到 Google Lens 搜尋功能中。

25. Chrome 瀏覽器中的新策略

策略名稱 描述
DownloadRestrictions 允許設定下載限制。
CAPlatformIntegrationEnabled 使用使用者新增的 TLS 證書來自平臺信任儲存進行伺服器身份驗證。
SelectParserRelaxationEnabled 控制是否啟用 <select> 元素的新 HTML 解析器行為。
EnterpriseProfileBadgeToolbarSettings 控制工具欄中企業配置檔案徽章的可見性。
WebAudioOutputBufferingEnabled 啟用 Web 音訊的自適應緩衝。

26. Chrome 瀏覽器移除的策略

策略名稱 描述
ProfileLabel 控制用於標識已登入配置檔案的標籤。該標籤將顯示在多個位置,幫助使用者識別配置檔案,例如在工具欄的配置檔案圖示旁邊。
ToolbarAvatarLabelSettings 管理工具欄頭像標籤設定。

二、Chrome 131 版本更新日期

1. Chrome 131

1.1. Beta 版

2024 年 10 月 16 日,星期三

1.2. 穩定版本

2024 年 11 月 5 日,星期二

參考資料

  • Chrome Enterprise and Education release notes

相關文章