Google 开发者宣布，备受争议的 Manifest v3 预览版将在 7 月底或 8 月初发布。在安全、隐私和性能的名义下，Chrome 的新扩展系统 Manifest v3 限制了广告和内容屏蔽功能。Manifest v3 用 declarativeNetRequest API 取代了 webRequest API，允许设置模式匹配规则探测所请求流量并采取行动，但 Google 对规则的数量设置了上限。目前的数量上限是 30k 静态规则和 5k 动态规则。在扩展开发者的抱怨之后，Google 为了息事宁人而决定将全局规则数量上限从 30k 增加到 150k。这个数量听起来很多，但许多广告屏蔽扩展的规则多达数十万。硬限制将会严重影响这些扩展的可用性。

对 Google 而言，如果你没有付费，那么你本质上是产品而不是服务对象。今年初，Google 在改进安全和性能的名义下提议改变 Chrome 的扩展系统，该提议被称为 Manifest V3，它将限制 WebRequest API 的功能，用 declarativeNetRequest 替代，广告屏蔽扩展如 uBlock Origin 将会受到影响，因为它们使用 WebRequest 在广告下载前屏蔽其请求。Google 的做法引发了社区的广泛批评，几个月后 Google 开发者回复了社区提出的几个问题，坚持了原有立场，声明 Chrome  的 WebRequest API 仍然能屏蔽用户不想要的内容，但该屏蔽功能将只提供给付费的企业级用户。广告是 Google 的最主要收入来源，而 Chrome 是目前浏览器市场上占统治地位的浏览器，限制 Chrome 的广告屏蔽显然有助于搜索巨人的商业利益。

在 I/O 开发者大会上，Google 宣布 Chrome 将引入两项隐私保护和安全功能。其一称之为 same-site cookies ，另一个防指纹的 anti-fingerprinting protection。same-site cookies 是基于 Chrome 和 Mozilla 开发者花了三年多时间制定的 IETF 标准，该标准描述了 HTTP 头文件中的一个新属性 SameSite，它由网站设置，描述了 cookies 加载的情况。严格的 SameSite 属性意味着只能加载同一个网站的 cookies，宽松或缺省意味着可以加载跨站 cookies。所有没有设置 SameSite 属性的旧 cookies 将被自动归为缺省，浏览器将会视其为跨站 cookies。anti-fingerprinting protection 则是防止网络广告商（非 Google）滥用用户指纹技术跟踪用户。

流行的 Firefox 扩展 NoScript 正式发布了 Chrome 版本，用户可通过官方商店 Chrome Web下载该扩展。NoScript 是 Firefox 上最流行的扩展之一，也是基于 Firefox 的 Tor 浏览器默认安装的扩展，在安装之后它会默认屏蔽 JavaScript、Java、Flash、Sliverlight 和其它可执行内容，用户可选择运行信任网站的相关内容。NoScript 作者 Giorgio Maone 是从去年开始开发 Chrome 版本，Chrome 版扩展与 Firefox 版扩展功能基本相同，但默认禁用了 XSS 过滤器，因为它使用了只有 Firefox 提供的 Web 请求异步处理功能。

Google Chrome 开发者提议屏蔽部分 HTTP 文件下载，它考虑默认屏蔽某些高风险文件类型的下载。这些文件类型包括： EXE (Windows 应用程序二进制)、DMG (Mac 应用程序二进制)、CRX (Chrome 扩展包)，以及主要存档格式如 ZIP、GZIP、BZIP、TAR、RAR 和 7Z。它们被认为是“高风险”是因为很有可能隐藏恶意程序。Google 称它的计划不是针对所有 HTTP 网站的下载，而是提供 HTTP 文件下载的 HTTPS 网站。

中国的一个 BBC 论坛公开了英文版的 MS Edge 75，这是软件巨人首个基于 Chromium 的 Edge 版本，有用户声称可利用 Google Chrome 的 zh-CN.pak 实现中文化。测试显示，和之前传言一致，Chromium 版 Edge 的 UI 和布局类似 Chrome，主要是整合了 Bing，安装之后它会提示用户导入 Chrome 或 Edge（默认浏览器）的收藏和浏览历史。用户可以直接从 Chrome 扩展商店下载和安装扩展。目前还不清楚微软何时正式向 Windows 用户释出 Chromium 版 Edge。

可能是出于反垄断方面的考虑，搜索巨人在其最受欢迎的浏览器 Chrome 中将竞争对手、匿名搜索引擎 DuckDuckGo 加入到可选使用的搜索引擎名单中。这一变更随 Chrome 73 的推出提供给了用户，但不是所有地区的用户，只限于 60 多个国家和地区，其中不包括中国。DDG 创始人 Gabe Weinberg 对此表示欢迎。此前 Google 还将 Duck.com 域名转让给了 DuckDuckGo。

微软本周释出了新版的 Skype for Web，新的功能包括了高清视频呼叫、重新设计通知面板、修改了媒体画廊等等。 Skype for Web 支持 Windows 10 和 Mac OS X 10.12+ 操作系统，浏览器必须是最新版的 Google Chrome 或者是 Microsoft Edge，软件巨人证实 Skype 的 Web 版不支持三大浏览器 Safari、Firefox 和 Opera。开放 Web 日益变成基于 Chrome 的 Web。

Chrome 用户最好确保他们的浏览器是最新版本。编号为 CVE-2019-5786 的高危漏洞正被利用，Google 已知此事，并在上周五释出了更新（版本号 72.0.3626.121），Chrome 安全研究人员在 Twitter 上建议用户可能快的更新。漏洞是在 2 月 27 日报告的，补丁只隔了一天就释出。它是一个内存错误管理 bug，与 FileReader 相关。

微软正在 Chromium 基础上开发新版的 Edge 浏览器，去年底软件巨人宣布这一消息时震惊了很多人。Neowin 援引消息来源报道，微软目前维护了两个版本的 Chromium 版 Edge，其一是每周更新，其二是每日更新。当前版本的截图显示，它的 UI 和布局基本类似于 Chrome 浏览器，主要的微软特色是整合了 Bing，新标签页背景可以设置为 Bing 的每日图像。向下滚动能展示微软新闻的定制个性化新闻源，类似老版本的 Edge。虽然是基于 Chromium，但微软计划维护自己的一个扩展商店，浏览器支持 Chrome 的扩展。

Chrome 将通过缓存最近访问的网站状态来加快页面加载。这项新功能被称为 bfcache（代表 backward-forward cache），如果你访问曾经访问过的网站，浏览器将能快速重建而无需从头开始构建网页。当然这项功能对访问一个全新的网站是没有加速效果的。但访问曾经访问过的网页在 Android 和 PC 用户中间非常常见，分别占到了页面加载的 19% 和 10%。通过 bfcache，再次访问这些网站将会变得飞快。

上个月，以改进安全和性能的名义，Google 提议限制 WebRequest API 的功能，用 declarativeNetRequest 替代之，此举将导致使用 WebRequest 的广告屏蔽扩展大受影响。Google 称 WebRequest API 允许扩展拦截网络请求，扩展因此能屏蔽、修改或重定向请求。这可能会导致网页加载的延迟，因为浏览器必须先等待扩展。但 Google 给出的理由充分吗？Ghostery 广告屏蔽器的开发者对流行的广告屏蔽进行了测试，发现广告屏蔽扩展对 Chrome 网络请求的性能影响微乎其微，根本感受不到。这一结果公布之后，Google 撤回了对广告屏蔽功能的修改。

当你看到某个网页里的一个特定句子或段落值得与朋友分享，你要么发网页的网址要么发网页的截图，不是十分方便，尤其是你使用的可能是移动设备。现在，Chrome 浏览器将引入名为 Scroll to Text 的新功能，允许用户分享页面内特定语句或段落的链接。该功能可能会在数周内进入到测试版本中，名字叫“Enable Text Fragment Anchor”，当用户利用该功能分享特定内容时，它的链接将包含网址和想要高亮的内容起点和终点位置，举例来说，www.example.com#targetText=alpha%20beta,psi%20omega 将会高亮起始点 alpha beta 终点 psi omega 的文本内容。

Google 释出了 Chrome 72。这不是一次大更新，主要变化是屏蔽代码注入，减少第三方软件导致的崩溃，移除对 Chromecast 设置的支持，现在设置 Chromecast 必须使用移动设备，以及众多的 bug 修复和对 bug 发现者的奖励。根据 Google 给出的奖励名单，奇虎 360 的安全研究人员发现了六个 bug，每个奖励 3000 美元到 1000 美元。Chrome 现在是占统治地位的浏览器，中国流行的浏览器基本都是基于 Chrome/Chromium。

Google 宣布 Chrome 浏览器将从 7 月 9 日起全面启用它的广告屏蔽器。作为最大的广告商， Google 内置的广告屏蔽功能屏蔽被认为不符合 Better Ads 标准的广告。而 Better Ads 标准由成员包括 Google 和 Facebook 的广告商联盟 Coalition for Better Ads 制定，它的不可接受广告包括自动播放的有声广告，带有倒计时的插播式广告等。Chrome 从去年 2 月起就开始逐步推广自己的广告屏蔽功能。

随 Google Chrome 69 推出的新 UI 是为移动设设计的，桌面用户用起来不是很舒服，尤其是对于那些同时打开多个标签的用户来说，新的 UI 令他们难以区分不同的标签。Chrome 69 发布之初 Google 向用户提供了选项修改 chrome://flags 设置继续使用旧风格的 UI。但本月初发布的 Chrome 71 移除了使用旧 UI 的选项， 这一做法最终招致了用户的不满。

Google 的 Web 操作系统 Chrome OS 将引入一项安全功能，在锁屏时阻止 USB 端口访问。该功能被称为 USBGuard，已经加入到测试版本 Chrome OS Canary，预计很快会进入到稳定版本。加入该功能后，用户可以通过修改 chrome：// flags / #enable-usbguar 设置来启用。该功能在屏幕锁定后插入 USB 设备时阻止操作系统读取或执行任何代码。此类的功能早已经存在于其它操作系统，比如 Windows XP 最早就有该功能，但后来因为在键盘故障之后 USB 端口再被禁用将会导致用户没有办法访问系统，所以微软在后续更新时去掉了。

微软证实了此前的传言，它将在 Chromium 基础上开发浏览器，浏览器将仍然叫 Edge。基于 Chromium 的 Edge 预览版本将在 2019 年初发布。采用 Chromium 意味着微软将用 Blink 渲染引擎替代自己的 EdgeHTML 引擎，用 V8 替代 Chakra JS 引擎。微软称它迁移到 Chromium 旨在为客户创造更好的 Web 兼容性以及为开发者减少 Web 碎片化。在 Android 上微软将使用 Blink/Chromium，而 iOS 上将使用WebKit/WKWebView。对于使用 EdgeHTML 或 Chakra 的 Windows 10 应用，它们可以暂时保持现状，微软最终会向它们提供 Edge 采用的 Chromium 方案。开发者现在可以继续采用旧的方案或切换到 Chromium。

Chrome 和 Firefox 开发者都计划移除对 FTP 协议的支持，理由是 FTP 不安全会增加攻击面。目前用户在浏览器地址栏输入一个 FTP 服务器图像文件地址，浏览器会尝试直接渲染，在浏览器里直接显示图像。Google 开发者多年来一直都试图移除对 FTP 的支持，改变浏览器行为，不在浏览器里直接渲染图像而是下载文件，而 FTP 服务器的目录则会继续显示。FTP 的 RFC 文件最早是在 1971 年发表的，它在 BBS 时代得到了广泛传播，被用于下载软件和共享文件。但它的协议非常繁琐，两个主机之间需要大量的对话才会开始传输数据，而且不支持原生的加密。Debian 和  Linux内核官网 kernel.org 都关闭了 FTP 服务器，而 Chrome 也把 FTP 网站标记为不安全。

微软和高通合作的 Windows 10 On ARM 系统能通过 Windows on Windows(WOW)模拟器运行任何 x86 程序，但模拟运行的程序毕竟毕竟不如原生程序，而原生应用的缺乏是 Windows on ARM 系统的一大缺陷。高通高管上个月透露他们正与 Google 等合作将原生版本的 Chrome 带到 Windows 10 On ARM 上。Chrome 是基于 Chromium，而 Chromium 是开源的，也就是可以根据源代码的变化了解哪些人参与开发。虽然微软没有正式宣布，但微软的开发者被发现向 Chromium 贡献代码，而这些贡献的代码与 Windows 10 On ARM 有关。