Google高级副总裁Sundar Pichai在 I/O 2015开发者大会上透露，Chrome有超过10亿活跃用户。Google已经有多个产品和服务拥有超过十亿用户——Android操作系统，Google搜索、YouTube和Google Maps都有超过10亿活跃用户，而Gmail有9亿用户。也许对一些人来说，Google就是互联网。但对另一些人来说，Google是另一个围墙花园。

fredericktcw 写道 "一般上我分享网站网址都是Copy and paste，相信很多人都是一样。不过今天在TechCrunch看到Google推出了一个特别的Chrome插件，名为Google Tone。Google Tone特别的地方在于它是利用声音来分享网址的。 使用方法分常简单，在Chrome网络商店下载安装之后，当使用者想分享网址时，只需要点击Chrome右上方的Google Tone扬声器图标，就可以用自身的电脑发出声音分享网址。当其他同样安装了Google Tone插件的使用者的电脑听到该声音后，Chrome便会弹出通知并询问使用者是否要开启该网页。由于这个插件是基于声音操作，因此存在一个限制：声音的信息传递距离限制，特别是遇到墙壁等阻挡。因此这个插件更适用于小组讨论、聚会的时候使用。开发这一个插件的谷歌研究团队说，这一个插件的第一版非常有效，但声音听起来也很可怕。随后，他们尝试使用人们耳朵听不到的声音频段进行编解码。但是，一般的克风通常只针对人声进行了优化，因此效果不是很好。而刚推出的版本采用了与电话系统类似的“双音多频信号”系统，使用者在点击Google Tone图标之后只会听到短促的哔哔哔声。"

以保护Windows用户的名义，Google从去年5月开始禁止Windows平台的第三方Chrome扩展运行，所有扩展都必须是来自官方商店Chrome Web Store。一年之后，Google官方博客援引数据宣称这一做法非常有效：卸载不想要扩展的客户支持帮助请求数量下降了75%。用数据说话，Google宣布这一保护措施将在未来几个月扩大到所有Windows和Mac平台。Windows平台的Chrome开发者通道原本不受此保护功能的限制，但用数据说话Google称它观察恶意程序开始强迫用户使用开发者版本去安装恶意扩展。从现在开始，所有Windows版本无论是开发者版本还是稳定版本都将禁止安装第三方扩展，而Mac平台从2015年7月开始执行这一政策。Google鼓励扩展开发者现在就将扩展递交到Chrome Web Store。Google没有彻底屏蔽第三方扩展安装：开发者可以通过Enterprise policy在本地安装扩展。

cuthead 写道 "Google宣布了一个免费开源的Chrome扩展 Password Alert 保护你Google账户免受钓鱼网站攻击。一旦你安装了它，如果在非Google登录网页上输入Google密码，Password Alert 将显示一个警告。这将防止钓鱼网站的同时也会促使你在不同网站用不同的密码。当你安装完成Password Alert，Chrome将记住你的密码的变体，并且不会分享给别人。如果你在非Google的网站输入密码，警告将会出现提示你更新密码保护你自己。"

如果你是一名正在建构新项目的开发者，你选择的是应用还是网站？应用程序和网站都有各自的优缺点。网站易于访问，而应用则需要在应用商店搜索、检查权限要求、下载、安装，如果不满意则卸载。网站只需要输入一个网址，不喜欢就离开。应用程序的优点是粘性更强，用户可能从此不再访问一个网站，但安装在设备上的应用则会通过推送通知把用户拉回来。Google上周发布的Chrome 42，试图在应用和Web之间架起一座桥梁。Chrome 42引入了两个新API——Push API和Notifications API，允许网站向用户推送通知，即使页面已经关闭。Chrome团队的开发者Alex Komoroske和Owen Campbell-Moore说，他们曾为此特性询问了知名的Web开发者，收获了比他们预计的更多的正面评价。目前采用推送功能的网站包括了Beyond the Rack、eBay、Facebook、FanSided、Pinterest、Product Hunt和VICE News，但它们都还没有正式将该功能推送给用户。Chrome团队也知道该功能有可能会被滥用，他们为用户提供了尽可能多的控制。如果讨厌推送通知，可以在设置——网站设置——通知里选择中关闭该功能。Google不希望这项功能只有Chrome一家浏览器提供，它正与Mozilla密切合作，并希望让它变成W3C标准。目前推送通知系统完全依赖于Google Cloud Messaging (GCM)服务， Google表示它正与Mozilla和IETF合作标准化服务器通信，使之适用于非Google方案。

Chrome 43将启用新的内容安全策略：升级非安全请求（upgrade-insecure-resources）。类似的策略Firefox从2013年开始已在采用。Chrome 43发布了beta版，将在下个月发布正式稳定版本。我们正走向一个全面迁移到HTTPS的时代，但许多传统网站面临的一个棘手问题是页面可能包含了HTTP资源请求，所以在启用HTTPS后页面的HTTP请求仍然给中间人劫持和监听留下了空间，在启用升级非安全请求后，HTTP会被作为HTTPS对待，网站的开发者无需再为此担心，浏览器会自动帮你完成安全升级。

去年4月，微软停止支持2001年发布的Windows XP。当时Google宣布它的Chrome浏览器将继续为Windows XP用户提供安全更新，支持时间至少会延长到2015年4月。现在，Google官方博客正式宣布了停止支持的时间：2015年年底。Google称，在操作系统停止支持之后，运行该操作系统的电脑非常容易感染恶意程序和病毒，维持一个安全的环境变得日益困难。它鼓励Windows XP用户升级到新的操作系统。

Google发布了Chrome 42正式版。新版修正了一系列安全漏洞，默认禁用 NPAPI插件如 Java 和Silverlight。主要新功能是引入了两个新API——Push API和Notifications API，它们允许网站向用户推送通知，即使给定的页面已经关闭。如果不受限制的话，这项新功能有可能非常具有侵入性，Google声称推送通知信息需要先获得用户的许可。但这项功能仍然引发了争议。

Google与微软两大竞争对手的浏览器团队交上了朋友，他们一同聚在酒吧里把酒言欢。喝完酒后， Chrome的工程师Rick Byers在邮件列表上高兴的宣布Blink渲染引擎将采用微软提出的Pointer Events API。Pointer Events是一套触控输入处理规格，是苹果Touch Events的竞争对手，支持Pointer Events的浏览器包括了IE和Firefox。Chrome开发团队去年宣布他们不支持微软的Pointer Events规格。但喝完酒后一切恩怨都化解了。Pointer Events API的一个优点是它支持所有的常用输入设备，包括鼠标、触控笔和手指，未来的设备可以很容易添加，现有的代码能自动支持新设备。

Google的Dart编程语言开发者在2013年透露Dart VM将会集成到Chrome中，成为Chrome浏览器的原生支持语言。但在听取用户反馈之后，开发者现在作出了相反的决定：Dart VM不会整合进Chrome。开发者称，用户告诉他们需要更好的与JavaScript集成，需要更简单的调试和优化跨浏览器应用。在听取反馈后开发者决定调整战略，集中精力在Dart到JavaScript编译，简化测试和部署等方面。

Chrome官方博客宣布将支持准标准协议HTTP/2，停止支持非标准协议的SPDY。HTTP/2已在去年底发布了草案，它支持HTTP/1.1的所有核心功能，但在许多方面更高效。它正走在标准化之路上。SPDY则是Google提出的基于TCP的应用层协议，设计充分利用带宽，降低页面载入时间。Chrome、Firefox和IE都加入了SPDY的支持。但SPDY并非标准协议，而HTTP/2包含了SPDY的大部分优化，所以Google决定是时候对SPDY说再见了。Chrome将在未来几周加入对HTTP/2的支持，到2016年初移除SPDY支持，届时还将用TLS扩展ALPN替代NPN。

苹果的OS X操作系统内置表情符号(Emoji)支持，但多年来你在Chrome for OS上输入表情显示出来的却是一个矩形。这一bug已经被修复。Chrome for OS的最新开发者构建版加入了表情支持。用户现在可以在文本框内输入表情而不会有任何显示问题。预计这一功能将在未来几周随正式版提供给所有用户。你可以访问fileformat.info网站了解浏览器对表情的支持。

Google的“幸福传道者”François Beaufort在其Google+账号上透露，一名实习生写了4471行代码，为Chrome OS操作系统开发了通用Chroot环境crouton。利用 Crouton，用户将可以在Chrome OS的窗口内运行他们喜爱的Linux发行版（如图所示），不再需要像以前那样在虚拟终端之间切换。要使用Crouton，用户的Chrome设备首先需要设为“开发者模式”，然后去官方市场安装“Crouton集成Chrome扩展”，下载 crouton。

用Google的服务，只要你不用Chrome，你会再三看到下载叫Chrome的新型浏览器的提示。现在，雅虎在与Mozilla达成了五年合作协议之后，开始向访问雅虎旗下网站的Chrome用户展示升级到Firefox的提示。这一提示也出现在IE、Opera及其它浏览器上。Google对Chrome的广泛宣传是Chrome市场份额大幅增长的一个因素，而Firefox过去几个月的份额则持续下降，至今已降至13%左右，远远落在占20%的Chrome后面。

Adobe将对CPU/GPU要求极高的桌面图像编辑软件Photoshop带到了基于Web的轻量级操作系统Chrome OS上。它是如何做到的？在服务器上启动Photoshop应用，然后传输给用户。Photoshop运行在Google数据中心的虚拟机上。目前一千多名用户正在测试Google和Adobe实验性的流应用。Adobe称，启动Photoshop大约需要10秒钟，由于服务器没有GPU，Photoshop不支持3D功能，但常用的功能是完整的。Streaming Photoshop使用 Google Drive打开和保存文件，它可以运行在任何能运行Chrome的计算机，其中包括苹果电脑。未来应用会有更多桌面应用采用类似的策略登陆Chrome OS。

Google官方博客宣布Chrome浏览器将从明年1月起默认屏蔽所有NPAPI插件，明年4月关闭对NPAPI插件的支持，2015年9月完全移除支持。Google是在今年9月宣布Chrome/Blink浏览器将逐步停止支持通用的跨平台插件架构Netscape Plugin API（NPAPI），理由是有助于改进浏览器的稳定性、安全性和速度，减少代码库的复杂性。根据Google的数据，只有六个NPAPI插件有超过5%的用户使用：Silverlight（15%）、Unity（9.1%）、Google Earth（9.1%）、JAVA（8.9%，因安全理由已被屏蔽），Google Talk（8.7%）和Facebook Video（6%）。

Google发布了Chrome 39稳定版本，主要变化是正式推出Mac OS X的64位版本，Google此前推出64位Windows版本时保留了32位版本，而这次Google将只为OS X用户提供64位版本。Google解释说64位版本更快更稳定更安全，不推出32位Chrome For Mac只会影响少数使用Intel Core Duo处理器的Mac用户。Chrome 39的其它变化是一系列安全修正，引入了新的开发者功能。

Google宣布将在Chrome 39中禁用降级使用SSL 3.0协议的功能，将在Chrome 40中彻底移除SSL 3.0。SSL 3.0早被TLS 1.0/1.1/1.2取代，但大部分浏览器仍然向后兼容SSL 3.0，默认情况下会使用TLS，但如果协议握手失败，会尝试改用SSL 3.0。Google安全研究人员在SSL 3.0协议中发现了一个被称为Padding Oracle On Downgraded Legacy Encryption (POODLE)的安全漏洞，允许攻击者计算出加密通讯的明文内容。Mozilla也已经宣布将在11月25日发布的 Firefox 34中默认禁用SSL 3.0。

Google发布了Chrome 38稳定版本。类似过去发布的稳定版本，Chrome 38没加入任何新功能，最主要的变化是修正了大量安全漏洞。Google称Chrome 38修正了159个安全bug，向发现bug的人支付了75,633.70赏金。

Google官方博客透露，11月发布的Chrome For Mac 39将只发布64位，不发布32位版本，Windows和Linux版本目前不受这一决定的影响，仍然会提供32位和64位版本。上个月发布的Chrome 37是首次推出64位稳定版本，Google称64位版本更快更稳定更安全，不推出32位Chrome For Mac只会影响少数使用Intel Core Duo处理器的Mac用户，此外32位NPAPI插件将不能工作在Chrome For Mac 39上。Chrome的开源版本Chromium仍然可以编译x86-32 Chrome For Mac。