当前位置：首页 > news >正文

Chrome 135 版本新特性

news 来源：原创 2025/8/22 9:14:58

Chrome 135 版本新特性

一、Chrome 135 版本浏览器更新

1. 第三方托管账户注册迁移到 OIDC 授权码流程

Chrome 135 将账户注册的登录页面从营销网站迁移到动态网站，同时也将 OpenID Connect (OIDC) 的隐式流程迁移到授权码流程。这样做的目的是进一步提升第三方托管账户的安全性和用户体验。

2. iOS 版 Chrome 的下载内容自动删除

iOS 版 Chrome 浏览器的用户现在可以选择按照预设时间自动删除下载内容。

此功能有助于提升与存储容量相关的设备性能，并通过自动删除用户可能遗忘的下载文件来增强隐私保护。

3. 通过机器学习提升密码表单检测

Chrome 135 引入了一个全新的客户端 Machine Learning (ML) 模型，以更好地解析网页上的密码表单，从而提高检测和自动填充的准确性。你可以通过 PasswordManagerEnabled 策略来控制此功能。

4. 客户端 LLM 辅助防诈骗

为了应对网络用户每天遭遇的大量且多样化的诈骗行为，Chrome 通过在本地设备上部署大型语言模型（LLM），自动识别诈骗网站，从而为启用增强保护的用户提供更高的安全保障。

Chrome 会将页面内容发送至本地 LLM，推断出页面的安全相关信号，并将这些信号传递给 Safe Browsing 服务器以获得最终判定。启用该功能后，Chrome 可能会因下载 LLM 而增加带宽消耗。

4.1. 主要目标

利用设备上的 LLM 自动识别诈骗网站，提升安全防护能力。
分析页面内容以提取安全信号，辅助判定潜在风险。
实时向用户提供明确的诈骗风险提示，优化用户体验。

4.2. 发布时间表

Chrome 版本	适用平台	更新内容
Chrome 134	Linux、macOS、Windows	收集请求 Keyboard Lock API 页面中的品牌名称和意图摘要
Chrome 135	Linux、macOS、Windows	根据服务器判定结果，向用户显示警告提示

5. 弃用变更事件

为了优化页面性能并降低新增功能开发的复杂度，Chrome 正在逐步移除同步变更事件（如 DOMSubtreeModified、DOMNodeInserted、DOMNodeRemoved、DOMNodeRemovedFromDocument、DOMNodeInsertedIntoDocument 和 DOMCharacterDataModified）。这些事件自 2011 年起就已在规范中被弃用，并在 2012 年由表现更佳的 Mutation Observer API 取代。现有代码中对过时变更事件的使用需移除或迁移至 Mutation Observer。

5.1. 更新内容

自 Chrome 124 起，推出了临时企业策略 MutationEventsEnabled，允许在有限时间内重新启用已弃用或移除的变更事件。
自 Chrome 127（约 2024 年 7 月 30 日）起，默认禁用变更事件，开发者应在此日期前完成迁移以避免网站故障。
在 Chrome 135（适用于 Android、Linux、macOS、Windows）中，MutationEventsEnabled 企业策略将被弃用，同时 Mutation Events Deprecation Trial 可供有限时间内重新启用该功能，试用期至 2025 年 3 月 25 日。

5.2. 主要目标

鼓励开发者迁移至 Mutation Observer API，提升页面性能并简化功能扩展的复杂度
移除对性能影响较大且已弃用的变更事件，保障 Web 平台的稳定性和安全性

5.3. 发布时间表

Chrome 版本****	适用平台	更新内容
Chrome 124	全平台	引入 MutationEventsEnabled 临时企业策略，允许重新启用变更事件
Chrome 127	全平台	默认禁用变更事件（约 2024 年 7 月 30 日），要求开发者在此之前完成代码迁移
Chrome 135	Android、Linux、macOS、Windows	Mutation Events Deprecation Trial 截止（2025 年 3 月 25 日）；MutationEventsEnabled 策略将被弃用

6. 基于文件扩展名的下载警告 - 文档修正

更新了 ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 策略文档，以正确反映其与 DownloadRestrictions 策略之间的交互。Chrome 的行为未发生变化。

6.1. 更新内容

ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 可指定豁免项，以覆盖 DownloadRestrictions 中对危险文件类型的阻止设置。
DownloadRestrictions 所规定的其他安全措施（如阻止恶意下载）不能被 ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 覆盖。

6.2. 主要目标

修正文档说明，使之准确描述两项策略之间的关系，而不影响 Chrome 的实际行为

7. Chrome 桌面版扩展功能改进

在 Chrome 135 桌面版中，当用户在安装新扩展时登录 Chrome 后，便可将扩展与其 Google 账号关联并保存，享受更便捷的扩展管理体验。

7.1. 更新内容

部分用户在安装新扩展时，登录 Chrome 后可直接将扩展保存到 Google 账号中。
控制扩展的相关企业策略（如 BrowserSignin、SyncDisabled 或 SyncTypesListDisabled）保持不变，管理员依然可以配置用户是否允许将扩展保存至 Google 账号。
此更新是对 Chrome 桌面版新身份模型推出后的后续改进。

7.2. 功能特点

用户安装扩展时可选择登录并将扩展与 Google 账号绑定。
企业管理员可通过现有策略管理扩展使用及账号同步权限。
改进后的机制确保各项企业策略依然有效，不影响扩展管理。

8. 通用设备信任连接器

通过设备信任连接器创建的集成方案，让客户能够基于 Chrome 发送的最终用户设备和浏览器实例属性，对企业资源（例如 SaaS 应用或企业内网）实施细粒度的身份验证控制。更多详情请参阅 Manage Chrome Enterprise device trust connectors。

8.1. 功能特点

允许客户通过设备信任连接器创建自定义集成。
支持对 SaaS 应用和企业内网等资源的访问控制。
利用 Chrome 传送的设备与浏览器属性，提升身份验证的准确性与安全性。

9. 移除私有网络访问企业策略

为了限制网站访问本地网络的行为，Chrome 曾推出 Private Network Access（PNA 1.0）作为一项安全功能，但由于部署问题，PNA 1.0 无法默认启用且需要修改本地网络设备。为此，Chrome 正在实施更新版本 PNA 2.0，该方案只需修改需要访问本地网络的网站，从而更易于推广和维护。

9.1. 更新内容

为防止企业客户在 PNA 1.0 退场前出现安全回退，Chrome 将继续保留 PrivateNetworkAccessRestrictionsEnabled 策略，用于发送特殊预检请求，直至其与 PNA 2.0 不再兼容。
Chrome 135 移除了 InsecurePrivateNetworkRequestsAllowedForUrls 和 InsecurePrivateNetworkRequestsAllowed 策略，这两项策略放宽了 PNA 1.0 限制，但因 PNA 1.0 从未默认启用，现已失去意义。
Chrome 137 将移除 PrivateNetworkAccessRestrictionsEnabled 策略。

9.2. 功能特点

PNA 2.0 只需修改需要访问本地网络的网站，而无需对本地设备进行更改，降低部署复杂度。
移除无效策略有助于简化安全配置，提升未来平台兼容性。

9.3. 发布时间表

Chrome 版本	适用平台	更新内容
Chrome 135	Android、ChromeOS、Linux、macOS、Windows、Fuchsia	移除 InsecurePrivateNetworkRequestsAllowedForUrls 和 InsecurePrivateNetworkRequestsAllowed 策略
Chrome 137	Android、ChromeOS、Linux、macOS、Windows、Fuchsia	移除 PrivateNetworkAccessRestrictionsEnabled 策略

10. 移除 ThirdPartyBlockingEnabled 策略

由于出现意外问题，我们计划在 Chrome 135 中移除 ThirdPartyBlockingEnabled 策略。

10.1. 发布时间表

Chrome 版本	适用平台	更新内容
Chrome 132	Windows	弃用 ThirdPartyBlockingEnabled 策略
Chrome 135	Windows	移除 ThirdPartyBlockingEnabled 策略

11. Chrome 桌面版设置、站点快捷方式和主题改进

为了提升用户隐私保护和数据管理体验，Chrome 135 桌面版对新登录或启用同步的用户进行了改进：同步至 Google 账号的设置、站点快捷方式和主题将与本地数据分离，即与用户处于登出或关闭同步状态下的设置分开保存。这意味着，本地设置不会在登录或启用同步时自动上传，同时在关闭同步后，账号设置也不会残留在设备上。

11.1. 更新内容

当用户新登录或启用同步时，与 Google 账号关联的数据（设置、站点快捷方式、主题）将独立于本地数据保存。
现有的企业策略（SyncDisabled 和 SyncTypesListDisabled）继续有效，允许管理员对同步功能进行限制或禁用。
此改进是继 Chrome 桌面版新身份模型推出后的后续优化。

11.2. 功能特点

登录或启用同步时，不会自动上传本地设置。
关闭同步后，不会在设备上保留任何账号同步设置。
企业管理员可通过现有策略限制或禁用同步功能。

12. 淘汰 Android 版 Chrome 旧版密码管理器

对于使用旧版 Google Play 服务的用户，Chrome 中的密码管理器功能将无法使用。这是逐步淘汰 Android 版 Chrome 旧版密码管理器的一个步骤。用户可以通过 Chrome 设置导出包含密码的 CSV 文件，并将其导入至自己偏好的密码管理器。而新版 Google 密码管理器适用于搭载新版 Google Play 服务的设备。

12.1. 更新内容

对于使用旧版 Google Play 服务的用户，Chrome 将停止提供旧版密码管理器功能。
用户可通过导出 CSV 文件的方式迁移密码数据至其它密码管理器。

12.2. 主要目标

推动淘汰旧版密码管理器，促使用户过渡到新版 Google 密码管理器。
提供一种便捷的数据迁移方式，确保用户密码数据的连续性和安全性。

12.3. 功能特点

支持从 Chrome 设置中导出 CSV 格式的密码文件。
新版 Google 密码管理器适用于新版 Google Play 服务设备，提供更高的安全性和使用体验。
用户可将导出的密码数据导入至自己偏好的第三方密码管理器。

13. 隐身模式下始终阻止第三方 Cookie

从 Chrome 135 起，在隐身模式下第三方 Cookie 将始终被阻止，并且无法通过全局设置重新启用。站点级别的第三方 Cookie 允许控制保持不变。

13.1. 更新内容

在隐身模式下，第三方 Cookie 将被默认屏蔽，且无法全局重新启用。
BlockThirdPartyCookies 策略在普通模式下仅在设置为 false 时生效，而在隐身模式下则不适用；当策略为 true或未设置时，无任何变化。
CookieAllowedForUrls 策略继续在普通模式和隐身模式下均有效，因为它针对的是站点级别设置，而非全局控制。

13.2. 主要目标

加强隐身模式下的隐私保护，防止第三方 Cookie 被用于跨站跟踪。

13.3. 功能特点

隐身模式下第三方 Cookie 将全面屏蔽，保护用户隐私。
保持站点级第三方 Cookie 控制，允许用户针对特定网站进行例外设置。
BlockThirdPartyCookies 策略调整后，仅对普通模式生效，确保更精细的策略控制。

14. 为 srcdoc iframe 创建 Service Worker 客户端并继承 Service Worker 控制器

此前，srcdoc 上下文中的文档并未作为 Service Worker 客户端，也不受其父页面 Service Worker 的管理，导致出现一些差异（例如，Resource Timing 会报告这些文档加载的 URL，但 Service Worker 并未拦截相应请求）。

14.1. 更新内容

在 Chrome 135 中，为 srcdoc iframe 创建 Service Worker 客户端，并使其继承父页面的 Service Worker 控制器，以解决上述不一致的问题。
消除由于 srcdoc 文档未受 Service Worker 控制而导致的资源拦截不一致问题，确保资源加载和监控的一致性。

15. HSTS 追踪防护

为了防止第三方利用 HSTS 缓存进行用户追踪，Chrome 135 引入了 HSTS 追踪防护功能。HTTP 严格传输安全（HSTS）允许网站声明仅通过安全连接访问自身，而该功能进一步限制了 HSTS 升级的范围，从而增强用户隐私保护。

15.1. 更新内容

在 Chrome 135 中，HSTS 追踪防护仅允许顶级导航进行 HSTS 升级，而对子资源请求则阻止 HSTS 升级。
这种策略防止第三方网站利用 HSTS 缓存跨站追踪用户行为。
限制第三方利用 HSTS 缓存进行用户追踪，提升用户隐私安全。

15.2. 功能特点

仅对顶级导航允许 HSTS 升级，确保关键页面安全。
对子资源请求阻止 HSTS 升级，防止第三方追踪。
提供更细致的安全策略以平衡网站安全性与用户隐私。

16. 移除已弃用的 navigator.xr.supportsSession 方法

Chrome 135 移除了 navigator.xr.supportsSession 方法。该方法自 2019 年 9 月在 WebXR 规范中由 navigator.xr.isSessionSupported 方法取代，并因 API 设计反馈而被标记为弃用，控制台也会显示相应警告，提示开发者使用新 API。

16.1. 更新内容

navigator.xr.supportsSession 方法已在 Chrome 135 中移除。此前，该方法因使用率极低且所有主流 WebXR 框架均已迁移至 navigator.xr.isSessionSupported 而被弃用。
推动开发者全面迁移至 navigator.xr.isSessionSupported 方法，确保 WebXR 内容的兼容性和性能优化。
通过移除过时的方法，简化 WebXR API 接口。
控制台警告机制已引导开发者提前适配新版 API。
使用指标显示该方法的调用量极低，迁移风险较小。

17. 新增策略

策略名称	描述
DownloadRestrictions	阻止恶意下载和危险文件类型
PartitionedBlobUrlUsage	选择是否在获取和导航过程中对 Blob URL 进行分区处理
ExtensibleEnterpriseSSOBlocklist	阻止无法使用可扩展企业单点登录的身份提供者列表
EnterpriseSearchAggregatorSettings	企业搜索聚合器设置（Beta 版）
ProfilePickerOnStartupAvailability	启动时个人资料选择器的可用性

18. 移除策略

策略名称	描述
ThirdPartyBlockingEnabled	启用第三方软件注入阻止
KeyboardFocusableScrollersEnabled	启用键盘可聚焦的滚动区域

二、Chrome 135 版本更新日期

1. Chrome 135

1.1. Beta 版

2025 年 3 月 5 日，星期三

1.2. 稳定版本

2025 年 4 月 1 日，星期二

参考资料

Chrome Enterprise and Education release notes