去年，中国 CA WoSign 被发现有严重问题，其中最严重的是故意倒填证书日期绕过浏览器对 SHA-1 证书的限制。主要浏览器开发商要求所有 CA 在 2016 年 1 月 1 日之后停止签发 SHA-1 证书，然而沃通 CA 在 2016 年 1 月 1 日之后仍然签发了 SHA-1 证书，通过故意倒填日期，将这些证书伪装成是在 2016 年前签发的。Mozilla 和 Google 先后宣布将停止对 WoSign 及其收购的 StartCom 新证书的信任。Google 是从 Chrome 56 开始停止信任 WoSign 和 StartCom 签发的新证书，但仍然信任 2016 年 10 月 21 日前签发的证书。现在 Google 安全博客宣布从 Chrome 61 开始完全取消对 WoSign 和 StartCom 证书的信任。Chrome 61 预计将在 9 月中旬发布稳定版。

根据 NetMarketShare 六月份的数据，在 Google Chrome 统治的浏览器市场，Microsoft Edge 依旧难以吸引到新用户。Microsoft Edge 只占有 5.65% 的份额，比前一个月增加 0.02%，比去年同期只增加 0.56%。Edge 是微软在 IE 之后力推的新浏览器，也是 Windows 10 默认使用的浏览器，但预装和默认并不代表用户会使用。相比之下，Chrome 的市场份额接近了六成至 59.49%，比去年同期增加了 10.84%；Firefox、Internet Explorer 和 Safari 分别占据了 12.02%、16.84% 和 3.72% 的份额。在另一个数据跟踪平台 StatCounter，Edge 的市场份额只有 3.89%，Firefox、Internet Explorer 和 Safari 分别占据了 14%、9.28% 和 5.16% 的份额。

网络广告巨人 Google 准备给其浏览器 Chrome 内置广告屏蔽功能，当一家网站包含一定数量的“不可接受广告”，Chrome 将屏蔽该网站的所有广告。而所谓的不可接受广告包括了弹出式广告、自动播放的视频、推迟内容展示的倒计时广告。Google 已经与内容出版商讨论了它的计划，给予他们至少半年时间为广告屏蔽做好准备。Chrome 计划在明年初加入广告屏蔽功能。Google 负责广告业务的高级副总裁 Sridhar Ramaswamy 表示，不可接受的广告类型所带来的令人沮丧的体验会导致客户屏蔽所有广告——让依靠广告收入资助创作的内容创作者、记者、Web 开发者和视频制作者付出巨大的代价。

Chrome 从 2013 年开始支持 PNaCl（Portable Native Client），为开发者提供了一种技术去构建高性能的 Web 应用，但这项技术只有 Google 支持。源自 Mozilla Asm.js 项目的 WebAssembly 技术则得到了所有浏览器开发商的一致拥护： Chrome 和 Firefox 已经原生支持 WebAssembly，Edge 和 Safari 也在预览版中加入了 WebAssembly 支持。在这一背景下，Google 决定停止支持 PNaCl。Chromium 官方博客宣布，在 2018 年第一季度移除对 PNaCl 的支持，表示 WebAssembly 生态系统更适合高性能 Web 应用。Google 发布了帮助开发者将现有的 PNaC 实现迁移到 Web 平台的指南。

Google 宣布了准备将所有 HTTP 网站标记为不安全的第二个措施：到 2017 年 10 月，Chrome 在隐身模式下会将所有 HTTP 网站标记为不安全。Chrome 此前已将输入密码或信用卡号的 HTTP 页面标记为不安全。去 HTTP 化的 第二步将在 10 月发布的 Chrome 62 中启用。

《华尔街日报》援引知情人士的消息报道，Google  计划在 Chrome 上推出广告屏蔽插件。广告拦截插件在 Chrome 浏览器中默认启用，将用户在浏览网页时出现的某些造成不良体验的在线广告类型过滤掉。知情人士称，Google 可能会在几周内发布上述插件，但该公司仍在捋顺具体细节，同时依然有可能决定放弃推进该计划。Google 的一个考虑是让插件选择屏蔽出现违规广告的网站上的所有广告，而不仅限于个别违规广告。

Chrome 透露了 Headless 模式。Headless 提供一种无 GUI 的纯浏览器环境，对于 Web 应用和网页的自动化测试非常有用。在 Chrome 未提供原生 Headless 模式前，Web 开发者可以使用 PhantomJS 等第三方 Headless 浏览器。现在官方准备提供 Headless 了，PhantomJS 维护者 Vitaly Slobodin 随即在邮件列表上宣布辞职。另一个流行浏览器 Firefox 也准备提供 Headless 模式。

在推送 Windows 10 Creators Updat 和 Edge 40 (EdgeHTML 15)的同时，微软释出了最新的浏览器耗电量测试。在测试中，软件巨人的浏览器再次打败了竞争对手，Edge 的耗电量显著低于 Chrome 57 和 Firefox 52。微软去年做过类似的耗电量测试，结果差不多，Edge 也是赢家，但引起了竞争对手的反击。最新的测试做了两个实验，一个实验模拟正常的浏览，另一个则是全屏下循环播放 Vimeo 视频。在第一个实验中，Edge 的耗电量比 Chrome 57 低 33%，比 Firefox 52 低 44%。在第二个实验中，Edge 的视频播放时间能达到 751 分钟(12:31:08)，而 Chrome 是 557 分钟(9:17:03)，Firefox 只有 424 分钟（7:04:19)。这意味着笔记本电脑如果用 Edge 播放视频，电池续航时间比 Chrome 多 3 个小时，比 Firefox 多 5 个小时。

Google Chrome 工程师在开发者邮件列表上宣布将逐步减少对赛门铁克证书的信任。赛门铁克 CA 过去几年被发现签发了大量有问题的证书，其中包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书。Google Chrome 团队称它从 1 月 19 日开始调查赛门铁克的证书有效性，在调查期间发现有问题的证书数量从最初报告的 127 个暴涨到至少 3 万个。开发者称他们对赛门铁克公司的证书签发政策和实践不再抱有信心，为了用户安全起见，他们决定采取多个步骤减少对赛门铁克所签发证书的信任：对赛门铁克新签发证书接受的有效期减少到 9 个月或更少；通过多个版本的 Chrome 逐步减少对目前信任的赛门铁克证书的信任，鼓励替换现有的证书；移除对赛门铁克所签发证书的 Extended Validatio 状态的认可。Google 工程师称，他们发现赛门铁克公司允许至少四个第三方访问它的基础设施，甚至允许它们签发证书。

Google 工程师正在考虑从 Chrome 浏览器中移除两个使用率不高的菜单选项“关闭其它标签”和“关闭右侧标签”。两个选项允许用户右键点击标签一键关闭其它标签或右侧所有的标签。这对于打开许多个标签的用户很有帮助。但使用率统计数据显示，Chrome 用户很少用这两个标签。很少用并不意味着没有用。Google 工程师几年前就在考虑移除这两个选项，但一直没有做出决定。直到 今年 2月，Chromium 工程师分配了这个问题，意味着工程师准备在未来版本中移除选项。

Google 上周发布的 Chrome 57 引入了限制后台标签页使用 CPU 资源的能力。如果一个后台标签页在一个 CPU 核心的使用率超过 1%，浏览器将暂时推迟该标签页的 JavaScript 计时器。在移动设备上，浏览器将在五分钟后自动暂停所有后台计时器。推迟/暂停后台 JS 操作将能减少资源占用和降低浏览器在笔记本电脑和移动设备上的耗电量。Google 的行动比它早些时候公布的计划更快实现，它原计划是在今年 Q2 实现五分钟后自动暂停所有后台计时器。根据 Google 的计划，到 2018 年设定在 N 分钟后暂停所有后台标签页，到 2020 年停止后台标签页的 JS 操作。

Chrome 在各个平台高歌猛进，连苹果花园里的 Safari 浏览器份额也出现了显著下降。根据 Net Applications 的数据： 2015年 3月，69% 的 Mac 用户使用 Safari，到今年 2月，这个数字下降到了 56%，减少了 13 个百分点，主要受益者是 Google 的 Chrome 浏览器。在 Windows 平台，Chrome 的优势更为明显。从 2015 年 3 月 到 2017 年 2 月，IE 和 Edge 的份额从 62% 减少到了 27%，几乎减少了四成。同期，Chrome 的市场份额从 25% 增加 59.5%，Google 的浏览器成为了世界上使用量最大的浏览器。

Google本周悄悄宣布Gmail将不支持旧版本的Chrome浏览器。Chrome的最新版本是v55，从2月8日起，Google将在Chrome v53及更低版本上的 Gmail界面展示警告横幅，督促升级到最新版本。受此影响最大的是仍然使用Windows XP和 Windows Vista操作系统的Chrome用户，Chrome v49是支持上述旧操作系统的最后一个版本。Google称，到2017年年底，Gmail将仍然会支持v53及更低版本；到2017年12月，仍然使用旧版本的Chrome用户在访问Gmail时将会被重定向到HTML版本。Google警告说，使用旧版本的用户将会面临更多的安全风险。

Google Chrome浏览器最近做出了多项并不招人喜欢的改变：1）隐藏 SSL 证书信息，用户无法从地址栏的HTTPS连接状态获取到相关的证书信息，而在这之前，用户点击HTTPS连接的绿色锁图标就能查看证书细节，如发行机构、验证者和过期日期。但突然之间，证书细节信息就消失了。完整的证书细节迁移到了开发者工具的安全标签下。2）禁止禁用DRM，用户现在无法禁用Widevine/EME DRM插件。

Google宣布与Facebook和Mozilla合作，显著加快Chrome浏览器重加载网页的速度。Google称，重加载网页的时间减少了28%。通过重加载网页时浏览器要发出数以百计的请求，以了解你首次访问网页时缓存的图像等资源是否仍然有效。Google开发者称，用户重加载页面通常是因为页面内容显示不完整或者内容需要更新，以前主要是页面不完整，而今天主要是为了更新内容。因此Chrome团队简化了重加载行为，只验证主要内容资源是否有效。

根据Google安全博客早些时候宣布的计划，从本月发布的Chrome 56起，将要求输入密码或信用卡号码的HTTP页面标记为不安全，这是Google准备将所有HTTP页面都标记为不安全的长期计划的第一步。Google警告说，当用户通过HTTP连接访问一个页面，你的行为会被人监视，你访问的内容甚至可能遭到纂改。它督促网站从HTTP迁移到HTTPS。Chrome 56目前还在Beta渠道（版本号 56.0.2924.67）。

如果你的操作系统是Windows 10，安装了Chrome浏览器，并将图标放置在任务栏，那么有很高的几率微软会向你推送广告。微软推送的广告是Chrome的扩展Personal Shopping Assistant，其实就是一种购物比价工具，帮助你发现产品的最优/最低价格，如果你使用该工具购买了产品微软可以获得提成。但在Chrome商店内，用户对该扩展的评价普遍不高，其评分只有3/5星，认为它是广告软件，对购物帮助不大。

Google的Chrome浏览器被发现向中国用户推荐使用搜狗搜索（如图所示）。今年早些时候曾有传言称Google将通过搜狗进入中国，结果却是搜狗与微软合作推出英文搜索和学术搜索。根据Statcounter的数据，百度市场占有率超过七成，之后是360的好搜，神马，搜狗搜索排名第四，市场占有率在3%左右，该公司虽然在努力进行宣传，但其市场份额反而呈下跌趋势。Chrome推广搜狗可能只是商业上的合作。虽然遭到屏蔽，Google在中国仍然有2%左右的市场份额。

Chrome for Android 加入了离线下载功能，允许用户下载视频、音乐和网页，方便离线浏览。当用户访问一个网页或观看一则视频时可以从菜单栏按下下载按钮，下载的内容将储存在Downloads区。该功能之前已包含在非稳定版的Chrome浏览器内 ，未来几天将推送给用户。移动时代流量的限制和速度是影响用户消费内容的一个重要因素，在Google之前流媒体服务Netflix也开始向用户提供离线视频下载功能。

Google 软件工程师澄清了有关 Chrome 55 默认使用 HTML5 完全屏蔽 Flash 的报道。Google 在Chrome 55 上采用了类似 Mozilla 实验浏览器多进程架构的测试方法：只选择一小部分（1%）用户默认启用HTML5，如果一切进展顺利，再在下一个版本Chrome 56中推送给更多的用户。对于不支持HTML5只支持Flash的网站，Chrome只在用户第一次访问该网站时弹出启用Flash的提示。Google称，此举旨在最小化对用户的影响，避免弹出过多的提示，同时给予网站时间去做出改变。Google将在2017年逐步的扩大提示范围。