Google 的 Web 操作系统 Chrome OS 将引入一项安全功能，在锁屏时阻止 USB 端口访问。该功能被称为 USBGuard，已经加入到测试版本 Chrome OS Canary，预计很快会进入到稳定版本。加入该功能后，用户可以通过修改 chrome：// flags / #enable-usbguar 设置来启用。该功能在屏幕锁定后插入 USB 设备时阻止操作系统读取或执行任何代码。此类的功能早已经存在于其它操作系统，比如 Windows XP 最早就有该功能，但后来因为在键盘故障之后 USB 端口再被禁用将会导致用户没有办法访问系统，所以微软在后续更新时去掉了。

微软证实了此前的传言，它将在 Chromium 基础上开发浏览器，浏览器将仍然叫 Edge。基于 Chromium 的 Edge 预览版本将在 2019 年初发布。采用 Chromium 意味着微软将用 Blink 渲染引擎替代自己的 EdgeHTML 引擎，用 V8 替代 Chakra JS 引擎。微软称它迁移到 Chromium 旨在为客户创造更好的 Web 兼容性以及为开发者减少 Web 碎片化。在 Android 上微软将使用 Blink/Chromium，而 iOS 上将使用WebKit/WKWebView。对于使用 EdgeHTML 或 Chakra 的 Windows 10 应用，它们可以暂时保持现状，微软最终会向它们提供 Edge 采用的 Chromium 方案。开发者现在可以继续采用旧的方案或切换到 Chromium。

Chrome 和 Firefox 开发者都计划移除对 FTP 协议的支持，理由是 FTP 不安全会增加攻击面。目前用户在浏览器地址栏输入一个 FTP 服务器图像文件地址，浏览器会尝试直接渲染，在浏览器里直接显示图像。Google 开发者多年来一直都试图移除对 FTP 的支持，改变浏览器行为，不在浏览器里直接渲染图像而是下载文件，而 FTP 服务器的目录则会继续显示。FTP 的 RFC 文件最早是在 1971 年发表的，它在 BBS 时代得到了广泛传播，被用于下载软件和共享文件。但它的协议非常繁琐，两个主机之间需要大量的对话才会开始传输数据，而且不支持原生的加密。Debian 和  Linux内核官网 kernel.org 都关闭了 FTP 服务器，而 Chrome 也把 FTP 网站标记为不安全。

微软和高通合作的 Windows 10 On ARM 系统能通过 Windows on Windows(WOW)模拟器运行任何 x86 程序，但模拟运行的程序毕竟毕竟不如原生程序，而原生应用的缺乏是 Windows on ARM 系统的一大缺陷。高通高管上个月透露他们正与 Google 等合作将原生版本的 Chrome 带到 Windows 10 On ARM 上。Chrome 是基于 Chromium，而 Chromium 是开源的，也就是可以根据源代码的变化了解哪些人参与开发。虽然微软没有正式宣布，但微软的开发者被发现向 Chromium 贡献代码，而这些贡献的代码与 Windows 10 On ARM 有关。

微软和高通合作的 Windows 10 On ARM 系统能通过 Windows on Windows(WOW)模拟器运行任何 x86 程序，但模拟运行的程序性能毕竟不如原生程序，而原生应用的缺乏是 Windows on ARM 系统的一大缺陷。高通产品管理高级总监 Miguel Nunes 透露他们正与不同的 OEM 厂商合作，会将原生版本的 Chrome 带到 Windows 10 On ARM 上。除了 Chrome 外，Mozilla 也在为  Windows on ARM 构建相应的 Firefox 版本。

Google 释出了 Chrome 70，主要变化包括：新的设置面板选项，允许用户调整 Chrome 69 引入的登录方式；支持 TLS 1.3；更新 Web Authentication API；支持新的 AV1 视频编解码器；Shape Detection API，等等。Chrome 69 的登录方式此前引发了广泛争议：当用户登录任何 Google 网站，用户也将同时用相同的账号登录 Chrome。Chrome UI 将会展示 Google 账号图片。Google 称，这可以让用户更清楚的看到登录状态，从 Chrome 或 Google 网站登出时也将会完全登出 Google 账号。Chrome 70 添加了一个选项叫“Allow Chrome sign-in”，默认启用，如果用户不做任何修改，那么 Chrome 70 的登录行为和 Chrome 69 相同，如果关闭该选项，那么 登录行为将和 Chrome 69 之前版本相同。

由于赛门铁克 CA 过去几年被发现签发了大量有问题的证书，包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书，Google 去年宣布从 2018 年 10 月发布的 Chrome 70 将停止信任赛门铁克的旧证书，而 Mozilla 也将在 10 月底发布 Firefox 63 时停止信任赛门铁克的旧证书。尽管两大浏览器开发商已经提前一年宣布了停止信任赛门铁克证书的时间表，但很多网站还没有及时替换证书。这意味着 Chrome 70 和 Firefox 63 发布后访问这些网站将会出现问题。安全研究员 Scott Helme 分析了 Alexa 排名前 100 万的网站，发现有 1139 个网站没有切换到新证书，其中包括 Citrus、SSRN、Federal Bank of India、Pantone、Tel-Aviv 市政府，Squatty Potty 和 Penn State Federal。

在 Chrome 69 的自动登录功能引发广泛争议之后，Google 宣布将在下个版本中进行调整。Chrome 69 改变了 Chrome 处理登录的方式：当用户登录任何 Google 网站，用户也将同时用相同的账号登录 Chrome。Chrome UI 将会展示 Google 账号图片。Google 称，这可以让用户更清楚的看到登录状态，从 Chrome 或 Google 网站登出时也将会完全登出 Google 账号。Google 称这并不意味着自动启用了 Google 同步功能。在听取用户反馈之后，Chrome 70 将提供选项允许用户关闭关联基于 Web 的登录和基于浏览器的登录。Chrome 70 也将更新 UI 更好的通知用户同步状态。Google 还将改变清空 cookies 的方法，包括 Google cookies 在内的所有 cookies 将能全部清空。

Google 本月初作为纪念发布十周年释出的 Chrome 69 曝出了多个隐私方面的严重问题，先是自动登录凭证，同步浏览器数据；现在又有用户发现浏览器的清空所有 Cookies 功能不会清空掉所有浏览器保存的 Cookies，而是会选择性保留所有 Google 的 Cookies，这一做法既带来隐私方面的问题又会带来安全方面的问题，因为用户的 Google 账号通常会保留敏感数据，保留 Cookies 可能会让其他人更容易登录。很多人批评 Google 正在变成微软。

Google Chrome 浏览器从 v69 起引入了自动登陆功能，在访问 Google 旗下的网站时候浏览器会自动使用用户身份登录，并可以选择同步本地浏览数据（浏览历史、密码和书签等）到 Google 服务器。该功能叫 Sync，已经存在许多年，但在 v69 之前它是独立工作的，不会上传任何浏览数据到 Google 服务器。新的自动登陆功能引发了隐私担忧，Google 工程师通过 Twitter 澄清说，自动登录操作不会立即启动同步本地浏览数据到 Google 服务器的程序，用户需要点击确认才会启动。Google 工程师声称他们是出于隐私方面的理由加入该功能的——因为计算机或浏览器会被共享。知名的密码学专家 Matthew Green 写了篇博客解释他为什么要弃用 Chrome。

Google 在本月初释出的 Chrome 69 中引入了一项受争议的改动：隐藏网址中的 WWW 和 m。然而， www.example.com 和 example.com 是有区别的，它们很可能是不同的网站，Google 的做法会带来安全隐患，用户可能会更容易的被钓鱼网站欺骗。在引发争议之后，Google Chromium 产品经历 Emily Schecter 表示他们听取了社区反馈，决定 Chrome 70 将作出一些改动：继续省略 WWW 但不省略 m。这个调整和不调整几乎不存在差别。Schecter 声称他们计划启动相关的标准化讨论。其他用户继续请求 Google 不要省略网址任何部分，但搜索巨人看起来已经一意孤行了：这是为了用户着想！

Chrome OS 70 将原生支持 SMB 文件共享，允许用户访问储存在 Windows 服务器上的文件。目前 Chrome OS 用户要访问 Windows 服务器上的网络资源需要使用一个扩展。Chrome OS 对 SMB 的原生支持将有助于扩大 Chromebooks 笔记本电脑的使用场景，方便 Chrome OS 用户访问企业文件服务器、家庭网络储存设备和 Windows PC。这也意味着 Chrome OS 对 Windows 的挑战加剧了。

Google 刚刚释出的 Chrome 69 隐藏了网址中的 HTTP/HTTPS，用户随后又发现 Chrome 69 还会隐藏网址中的 WWW，也就是 www.google.com 在地址栏显示的是 google.com。此举引发了争议。WWW 现在被 Chrome 视为是无关紧要的子域名。但 www.example.com 和 example.com 是有区别的，它们很可能是不同的网站，有着不同的 DNS 记录。Google 的做法被认为会带来安全问题。

在 Chrome 发布十周年之际，Google 释出了最新版的 Chrome 69。Chrome 如今是市场份额最高的浏览器，有超过 10 亿用户使用。Chrome 69 的主要变化包括：新的外观，地址栏移除了 HTTP/HTTPS 前缀，更强大的地址栏功能，更精确的密码和地址自动完成，HTTPS 网站不再有“安全”的提示，而从下一个版本起用户在 HTTP 网站输入数据时会显示不安全的警告。Google 计划最终将所有 HTTP 网站标记为不安全。

2008 年 9 月 1 日，Google 发布了 Chrome 浏览器。十年后的今天，Chrome 已经是市场占有率最高的桌面和移动浏览器。根据 Netmarketshare 的统计，Chrome 在桌面浏览器市场的份额超过了六成，基于 Chrome 的操作系统 Chrome OS 被认为已经对微软在桌面操作系统的统治地位构成了威胁。Chrome 在浏览器市场的统治地位也让人越来越担心它会成为新时代的 IE。在中国很多流行的国产浏览器都是基于 Chrome，而在十年前它们多数是基于 IE。

Google 开始向 Chrome 的测试版本 Chrome Canary 推送新功能“延迟加载(Lazy Loading)”。延迟加载又名懒加载，顾名思义，为了加快页面加载速度优先显示文本第一屏而推迟加载关联对象，这些关联对象直到要使用时才会开始加载。Chrome Canary 目前支持图像和 iframe 的延迟加载。用户需要修改设置启用该功能：chrome://flags/#enable-lazy-image-loading 和 chrome://flags/#enable-lazy-frame-loading，启用之后就能延迟加载图像和 iframe。

Google 释出了 Chrome 68，开始将 HTTP 网站标记为不安全。Chrome 68 的主要变化包括 Page Lifecycle API，Payment Handler API，以及地址栏的 HTTP 网站标记变更（如图）。Google 在今年 2 月通过官方博客解释说，HTTPS 普及进展显著：在 Android 和 Windows 上超过 68% 的 Chrome 流量是加密的；在 Chrome OS 和 Mac 上超过 78% 的 Chrome 流量是加密的；100 个最流行网站 81 个默认启用了 HTTPS。Google 此举旨在推动所有网站默认采用 HTTPS，但它的做法也遭到了批评，因为互联网上有很大一部分内容是存档。

在 Mozilla Firefox 五年前尝试将标签形状从矩形改变为弧线形然而去年又弃用之后，Google 开始测试类似的界面。Chrome 正在测试十年来首次引入的新界面：当前活动标签页与周围的标签有一个弧形的过渡（如图所示），地址栏也改为白色背景的灰色椭圆形，而不是以前的圆角白色矩形。Chrome 是目前市场份额最高的浏览器，改变一个广泛使用的浏览器外观将是一项挑战。做得好的话也有助于更容易理解和使用。

VentureBeat 测试了三大主流浏览器 Chrome、Edge 和 Firefox，在九项测试中，Chrome 领先了四项，Edge 为三项，而 Firefox 为两项，但值得一提的是 Firefox 虽然只赢了两项，但九项测试没有一次屈居第三，三大浏览器的性能看起来其实在伯仲之间，用户未必能感知其中的性能差异。Edge 在 SunSpider、JetStream 和 MotionMark 测试中领先，而 Chrome 领先的测试包括 Octane、Speedometer、BaseMar 和 HTML5Test，Firefox 在 Kraken 和 WebXPRT 两项测试中领先。

Google 对 99% 的 Chrome 桌面版用户悄悄启用了网站隔离功能。网站隔离功能是在 2017 年 12 月发布的 Chrome 63 中引入的，其代价将是多使用 10% 内存，当时没有默认启用，想要启用该功能的用户需要手动修改设置。Chrome 默认是一个标签使用一个进程，但如果网页之间共享内容，它们也会共享一个进程。网站隔离消除了共享进程，确保不同网站在不同的进程上。Google 称该功能加强了安全，防止恶意网站干扰合法网站的代码。