Google 去年初开始向部分第一代 Nest Hub 设备用户推送它的 Fuchsia OS 操作系统。Fuchsia OS 是 Google 开发的实验性操作系统，使用名叫 Zircon 的微内核。这个新操作系统曾经引发很多猜测，被认为将取代 Android 和 Chrome OS，Google 高管否认了这一说法。但 Fuchsia 操作系统在很长时间里只具有最基本的网络访问功能，它的浏览器 Simple Browse 甚至不支持地址栏和标签。从去年年中开始 Google 致力于将完整的 Chromium 浏览器带到 Fuchsia OS。这一工作在最近完成，Fuchsia 现在能运行完整功能的 Chromium。Fuchsia 版本的 Chromium 还存在 bug 需要修复，它的外观和工作与 Windows 等平台的 Chrome 相差无几。

基于 Chromium 的浏览器 Vivaldi 释出了 4.0 版本。Vivaldi 由 Opera 联合创始人谭咏文（Jon von Tetzchner）创办。Vivaldi 4.0 的特性包括：桌面和 Android 版本内置翻译功能 Vivaldi Translate，该功能由 Lingvanex 提供，但翻译引擎托管在 Vivaldi 的服务器上，因此不涉及到第三方服务器，不会分享数据；邮件 Vivaldi Mail、阅读器 Vivaldi Feed Reader 以及日历 Vivaldi Calendar 发布了 beta 版本，邮件支持多个账号，支持 IMAP 和 POP3；等等。

一位印度安全研究员在 GitHub 上公开了 Chrome/Chromium 漏洞的 POC 利用代码，他并不是漏洞的发现者，而是通过逆向工程补丁重新实现漏洞利用，他的做法被一些人指责是不道德的。Rajvardhan Agarwal 称，两名安全研究员 Bruno Keith 和 Niklas Baumstark 在上周举行的 Pwn2Own 安全挑战赛上成功利用漏洞入侵 Chrome 和 Edge，赢得了 10 万美元奖金。根据规则，漏洞细节没有公开而是报告给了 Chrome 安全团队。Agarwal 在检查 Chrome 的 V8 JS 引擎源代码时注意到了修复该漏洞的补丁，这允许他通过逆向工程重新实现漏洞利用。V8 的漏洞补丁尚未整合到 Chrome 和 Edge 的正式版本中，基于 Chromium 的浏览器仍然容易受到攻击。

Google 最近宣布了它的 cookies 替代 Federated Learning of Cohorts (FLoC)，设计根据用户群而不是个别用户的兴趣展示广告，Google 声称它对隐私更为友好。但这一提议引发了反垄断调查。两大基于 Chromium 的浏览器 Brave 和 Vivaldi 都宣布不支持 Google 的 FLoC。Vivaldi 称，FLoC 实际上是一种侵入式的隐私跟踪技术，它将会关闭 FLoC API。

去年 8 月，亚太互联网络信息中心（APNIC）报告，Chromium 浏览器中检查网络是否存在 NXDOMAIN 拦截的代码会导致大量的垃圾 DNS 查询流量。NXDOMAIN 是域名错误信息，部分 ISP 会对其进行拦截重定向。Chromium 采用的方法是每次启动、每次 IP 地址变化、每次设备 DNS 配置变更时对 3 个随机的 10 个字符长的字符串进行 DNS 查询。APNIC 称 root 服务器一半的查询流量来自于 Chromium 的检查。这相当于每天在 root 服务器系统查询 600 亿次。APNIC 现在报告，Chromium 团队重新设计了代码停止了垃圾 DNS 查询，这一变动包含在 Chromium 87 中。在 Chromium 87 释出前，root 服务器的峰值查询流量高达每天 1430 亿次，释出后降至了每天 840 亿次，减少了 41%。

Google 收购了最大的 ChromiumOS 发行版 CloudReady 开发商 Neverware。ChromiumOS 是 ChromeOS 的开源上游版本。Neverware 称，在收购之后 Google 暂时没有计划杀死免费的 CloudReady 家庭版。但就像 Red Hat 收购 CentOS 后采取的措施，不能保证 Google 未来不会杀死免费版本。Google 的 ChromeOS 不开源也不零售，而是通过 Chromebooks 和 Chromeboxes 设备提供给用户。Neverware 的 CloudReady 免费版则可以安装在任何 PC 上。

基于 Chromium 的浏览器如今占据了七成以上的浏览器市场份额，它的某些行为可能会产生意想不到的巨大影响，比如 DNS 域名查询。Chromium 有一项功能叫 omnibox，用户可以在里面输入网站名字、网址和搜索查询词。但如何区分用户输入的一个单词是域名（企业内联网域名可以是一个单词）还是查询词？Chromium 采取的方法是在后台进行域名 DNS 查询，检查是否会返回有效的 IP 地址。毫无疑问，这种关键字 DNS 查询在很多情况下是返回域名不存在的错误消息。这种域名错误信息叫 NXDOMAIN，有些 ISP 会在这上面打主意，对于无效域名它们会进行拦截重定向到广告页挣些广告费。Chromium 在 DNS 查询的的时候需要识别某个网络是否存在 NXDOMAIN 拦截。根据 Chromium 的源代码（intranet_redirect_detector.c），它使用的方法是在每次启动、每次 IP 地址变化、每次设备 DNS 配置变更时对 3 个随机的 7-15 字符长（现在固定为 10 个字符长）的字符串进行 DNS 查询，如果至少 2 个随机域名查询到的 IP 地址是相同的（即被重定向了），那么 Chromium 会认为存在 NXDOMAIN 拦截，如果用户输入的词查询结果匹配了被重定向的 IP，那么 Chromium 将不会有任何操作，否则会提示是否是本地域名。Chromium 的这种行为会在 root DNS 服务器留下记录。根据亚太互联网络信息中心的统计，root 服务器一半的查询流量来自于 Chromium 的检查。这相当于每天在 root 服务器系统查询 600 亿次。

由前 Mozilla CEO 和 JavaScript 作者 Brendan Eich 联合创办的 Brave 浏览器正式释出了 1.0 版本。Brave 是基于 Chromium，但整合了一些其它浏览器所没有的功能，其中包括被称为 Basic Attention Token 的数字令牌，用户可通过浏览广告获得令牌，也可以以制定预算按月付费给 Brave，根据浏览频率由 Brave 向内容创作者支付费用。Brave 称该服务为基于区块链的数字广告平台，不会牺牲用户隐私。Brendan Eich 在新闻稿中称，今天的互联网支离破碎，而用户受害最深。他们被跟踪、标记和利用；这不仅侵犯了隐私，还延迟了页面加载，吸干电力，让浏览体验变得很糟糕。与此同时，因为超大型公司和太多的广告中介，内容出版商正以创纪录的速度损失收入。广告商则在充斥着欺诈的行业浪费时间和金钱。监视资本主义折磨 Web 的时间太长了，我们抵达了一个临界点：隐私不是被默认为“有了最好”，而是必须拥有。他声称 Brave 让用户不再付出隐私的代价。