安装了Chrome扩展，你就相当于放弃了隐私，Google号称Chrome是最安全的浏览器，但它也让扩展很容易隐藏对用户的跟踪。扩展跟踪了你浏览的每一个网页，记录你浏览的内部文件地址，发送私人cookies和OAuth访问令牌。Detectify团队调查了Chrome扩展，发现扩展会在后台运行跟踪脚本，用不同的方法打包收集的数据使其难以识别。扩展会默认启用跟踪，有的扩展会给你选项关闭跟踪，但重新启动之后它又激活了。一些第三方跟踪服务在扩展中使用了一个跟踪脚本SDK，第一次运行后它会用新的代码替换旧的代码，使得扩展能执行第三方控制的任意代码。Detectify团队曝光了多个有这些行为的扩展：HoverZoom，SpeakIt，SafeBrowse，ProxFlow ，Emoji Input ，SuperBlock Adblocker等等。Firefox的扩展是否更安全？答案是否定的，Ant Video Downloader会发送你访问的所有网页，包括location.hash值。

奇虎360的研究员 Guang Gong 在MobilePwn2Own上演示利用一个Chrome V8引擎漏洞劫持最新的Android手机。漏洞细节没有公开。这个漏洞可被用于安装任意应用，在演示中研究人员安装了疯狂单车游戏（BMX Bike）。漏洞能工作在最新版的Chrome上，因此可被用于劫持任意运行Chrome的Android手机。一位Google工程师就在现场，该公司应该会向Guang Gong支付漏洞发现赏金。

Chrome官方博客宣布，将从明年4月起终止支持Windows XP和Vista，以及Mac OS X 10.6、10.7和 10.8。原因是这些操作系统已经不再被微软和苹果积极支持。明年4月之后，Chrome仍然可以在这些操作系统上运行，但不再能获得更新和安全修正。Google推荐用户升级到新的操作系统。Chrome在中国非常受欢迎，但XP同样非常受欢迎，至今仍然有近三成的桌面用户运行XP。

前Opera Presto引擎开发者分析了开源浏览器及其渲染引擎的开发：mozilla-central、chromium、webkit、blink和 servo（Mozilla和三星合作的项目，使用Rust开发）。作者对源码库的递交率和活跃开发者人数进行统计，发现：Google有更多的开发者工作在chromium项目上，其人数接近于mozilla-central的两倍；2014年中期前Google不断向其浏览器项目加大投入，但之后趋势停止，开发者人数维持不变；2015年10月，servo开发者的人数超过了webkit，但递交率仍然是webkit领先；chromium的递交率在假期会下降，比如圣诞节，但mozilla-central没有如此明显的现象，作者推测chromium主要是Google负责开发，而mozilla-central的开发主力是真爱的志愿者；三星的chromium开发者多于 Intel和Opera，它的三星浏览器是基于chromium。感兴趣的人可以浏览交互图。

在其他浏览器或软件或应用不断增加新功能的今天，Google选择了瘦身。在移除桌面版Chrome的通知中心功能后，Google又决定移除桌面版Chrome的语音搜索功能，也就是说出OK Google后浏览器会监听你发出的语音搜索命令。Google没有解释为什么去除语音搜索功能，但它说去除通知中心是因为没有人用，但语音搜索可能不是没有人用。 Chrome OS和Android版的Chrome仍然有这些功能。

Google Chromium官方博客宣布移除桌面版Chrome的通知中心功能，理由是没人用。Chrome是在2013年引入了通知中心，但在实际使用中这项功能几乎没什么人用，Google说为了保持Chrome的简洁，将在未来版本发布时移除Windows、Mac和Linux版的通知中心，Chrome OS版的通知中心不会发生改变。Chrome 46刚刚发布，通知中心仍然保留，推测Google应该是在下一个版本Chrome 47中移除通知中心。Chrome 46的一个新功能是简化了标示网页安全性的图标。

Google Chrome浏览器发现了一个bug：在地址栏上输入或光标悬浮在一个包含%%30%30字符串的链接（如http://a/%%30%30），浏览器就可能崩溃，它影响Chrome 45及其它旧版本（但应该不是所有版本）。Sean Zhu利用该bug开发了一个崩溃游戏叫%%30%30——仅支持Chrome。

Chrome浏览器是众所周知的吃内存应用。它在本周发布了最新的Chrome 45，官方博客介绍说，新版采用了一些方法减少内存占用。其中最主要的方法是改变了标签加载方式：用户最常用和第一个可能用的标签最早加载；如果系统内存低，浏览器将停止在后台恢复标签；点击标签将会加载内容，但其余时候标签将会休眠。此外， Chrome的JavaScript引擎V8除了在垃圾收集扫描过程中会释放不使用的JavaScript对象外，还会压缩内存，从而将大的内存块释放给系统。当V8的垃圾收集器检测到页面闲置，它将会更积极的收集和压缩内存。后台标签随着时间的迁移其消耗的内存将会接近可能的最小占用。Google在Chrome 43和Chrome 45中演示了打开两个Gmail标签的内存占用，一开始两者的内存占用相似，但闲置之后Chrome 45的标签开始缩小内存占用，几分钟闲置之后Chrome 45的JavaScript内存减少到Chrome 43的55%。

Google发布了Chrome 45，其中引人注目的新特性是默认不播放非重要Flash内容(主要是广告)。这项功能是Google与 Adobe合作开发的，以改进Flash的使用体验，智能的暂停次要Flash内容。Chrome 45的其它特性是修正了29个安全漏洞，新的开发者工具，等等。

Google AdWords的Google+账号宣布，Chrome从9月1日起默认不播放Flash广告。Google是在今年6月宣布，为了延长笔记本电脑续航和改善性能，它与 Adobe合作改进Flash的使用体验，智能的暂停次要Flash内容（也就是Flash广告）的自动播放，页面中心的Flash内容的播放不会受到干扰。AdWords称，大部分上传到AdWords的Flash广告会自动转变成HTML5广告，为了确保广告在9月1日后能正常展示，它建议客户在其账户中查看下没有转变的Flash广告。

Google上周宣布了开源蓝牙Beacon格式Eddystone，本周发布的Chrome for iOS就加入了Eddystone和Physical Web的支持。移动开发者现在可以使用Beacon直接向Chrome for iOS广播网址，它们将会展示在iOS的通知中心。Beacon广播的一个问题是它可能会被Spammer滥用或被用于秘密收集数据。Eddystone考虑了这些问题，它首先从元数据中提取出网址的标题和描述，其次是在用户点击前用户的信息不会保存。

Google Chrome用户报告，访问流行的BT网站如KickassTorrents、Torrentz、ExtraTorrent和RARBG会展示包含有害程序的警告。Google的网站管理工具没有披露多少警告的细节信息，而相关网站表示它们不知道问题出在哪里，它们认为是误报。因为是时间上的巧合，有人怀疑是反盗版组织在幕后捣鬼。但也有可能是这些BT网站运行的广告触发了警告。目前多数网站已经不再展示警告信息。

Google Chrome官方博客宣称，Chrome的最新版本引入了一个新特性将有助于延长笔记本电脑续航力：默认不播放非重要Flash内容。Google认为，Flash是影响电池续航力的祸首之一。它与 Adobe合作改进Flash的使用体验，智能的暂停次要Flash内容的自动播放，页面中心的Flash内容的播放不会受到干扰。这一功能已整合到最新的beta版本中。然而，Chrome的高耗电量被认为与其设定有关，它的系统空闲唤醒计时器设定为1ms（去年9月修改为4ms），空闲时它每秒会唤醒系统1000次（去年9月之后是250次），相比之下Firefox在空闲时每秒唤醒系统64次。更高频率的检查会增加耗电量。

Google高级副总裁Sundar Pichai在 I/O 2015开发者大会上透露，Chrome有超过10亿活跃用户。Google已经有多个产品和服务拥有超过十亿用户——Android操作系统，Google搜索、YouTube和Google Maps都有超过10亿活跃用户，而Gmail有9亿用户。也许对一些人来说，Google就是互联网。但对另一些人来说，Google是另一个围墙花园。

fredericktcw 写道 "一般上我分享网站网址都是Copy and paste，相信很多人都是一样。不过今天在TechCrunch看到Google推出了一个特别的Chrome插件，名为Google Tone。Google Tone特别的地方在于它是利用声音来分享网址的。 使用方法分常简单，在Chrome网络商店下载安装之后，当使用者想分享网址时，只需要点击Chrome右上方的Google Tone扬声器图标，就可以用自身的电脑发出声音分享网址。当其他同样安装了Google Tone插件的使用者的电脑听到该声音后，Chrome便会弹出通知并询问使用者是否要开启该网页。由于这个插件是基于声音操作，因此存在一个限制：声音的信息传递距离限制，特别是遇到墙壁等阻挡。因此这个插件更适用于小组讨论、聚会的时候使用。开发这一个插件的谷歌研究团队说，这一个插件的第一版非常有效，但声音听起来也很可怕。随后，他们尝试使用人们耳朵听不到的声音频段进行编解码。但是，一般的克风通常只针对人声进行了优化，因此效果不是很好。而刚推出的版本采用了与电话系统类似的“双音多频信号”系统，使用者在点击Google Tone图标之后只会听到短促的哔哔哔声。"

以保护Windows用户的名义，Google从去年5月开始禁止Windows平台的第三方Chrome扩展运行，所有扩展都必须是来自官方商店Chrome Web Store。一年之后，Google官方博客援引数据宣称这一做法非常有效：卸载不想要扩展的客户支持帮助请求数量下降了75%。用数据说话，Google宣布这一保护措施将在未来几个月扩大到所有Windows和Mac平台。Windows平台的Chrome开发者通道原本不受此保护功能的限制，但用数据说话Google称它观察恶意程序开始强迫用户使用开发者版本去安装恶意扩展。从现在开始，所有Windows版本无论是开发者版本还是稳定版本都将禁止安装第三方扩展，而Mac平台从2015年7月开始执行这一政策。Google鼓励扩展开发者现在就将扩展递交到Chrome Web Store。Google没有彻底屏蔽第三方扩展安装：开发者可以通过Enterprise policy在本地安装扩展。

cuthead 写道 "Google宣布了一个免费开源的Chrome扩展 Password Alert 保护你Google账户免受钓鱼网站攻击。一旦你安装了它，如果在非Google登录网页上输入Google密码，Password Alert 将显示一个警告。这将防止钓鱼网站的同时也会促使你在不同网站用不同的密码。当你安装完成Password Alert，Chrome将记住你的密码的变体，并且不会分享给别人。如果你在非Google的网站输入密码，警告将会出现提示你更新密码保护你自己。"

如果你是一名正在建构新项目的开发者，你选择的是应用还是网站？应用程序和网站都有各自的优缺点。网站易于访问，而应用则需要在应用商店搜索、检查权限要求、下载、安装，如果不满意则卸载。网站只需要输入一个网址，不喜欢就离开。应用程序的优点是粘性更强，用户可能从此不再访问一个网站，但安装在设备上的应用则会通过推送通知把用户拉回来。Google上周发布的Chrome 42，试图在应用和Web之间架起一座桥梁。Chrome 42引入了两个新API——Push API和Notifications API，允许网站向用户推送通知，即使页面已经关闭。Chrome团队的开发者Alex Komoroske和Owen Campbell-Moore说，他们曾为此特性询问了知名的Web开发者，收获了比他们预计的更多的正面评价。目前采用推送功能的网站包括了Beyond the Rack、eBay、Facebook、FanSided、Pinterest、Product Hunt和VICE News，但它们都还没有正式将该功能推送给用户。Chrome团队也知道该功能有可能会被滥用，他们为用户提供了尽可能多的控制。如果讨厌推送通知，可以在设置——网站设置——通知里选择中关闭该功能。Google不希望这项功能只有Chrome一家浏览器提供，它正与Mozilla密切合作，并希望让它变成W3C标准。目前推送通知系统完全依赖于Google Cloud Messaging (GCM)服务， Google表示它正与Mozilla和IETF合作标准化服务器通信，使之适用于非Google方案。

Chrome 43将启用新的内容安全策略：升级非安全请求（upgrade-insecure-resources）。类似的策略Firefox从2013年开始已在采用。Chrome 43发布了beta版，将在下个月发布正式稳定版本。我们正走向一个全面迁移到HTTPS的时代，但许多传统网站面临的一个棘手问题是页面可能包含了HTTP资源请求，所以在启用HTTPS后页面的HTTP请求仍然给中间人劫持和监听留下了空间，在启用升级非安全请求后，HTTP会被作为HTTPS对待，网站的开发者无需再为此担心，浏览器会自动帮你完成安全升级。

去年4月，微软停止支持2001年发布的Windows XP。当时Google宣布它的Chrome浏览器将继续为Windows XP用户提供安全更新，支持时间至少会延长到2015年4月。现在，Google官方博客正式宣布了停止支持的时间：2015年年底。Google称，在操作系统停止支持之后，运行该操作系统的电脑非常容易感染恶意程序和病毒，维持一个安全的环境变得日益困难。它鼓励Windows XP用户升级到新的操作系统。