基于 Chromium 的浏览器 Vivaldi 释出了 4.0 版本。Vivaldi 由 Opera 联合创始人谭咏文（Jon von Tetzchner）创办。Vivaldi 4.0 的特性包括：桌面和 Android 版本内置翻译功能 Vivaldi Translate，该功能由 Lingvanex 提供，但翻译引擎托管在 Vivaldi 的服务器上，因此不涉及到第三方服务器，不会分享数据；邮件 Vivaldi Mail、阅读器 Vivaldi Feed Reader 以及日历 Vivaldi Calendar 发布了 beta 版本，邮件支持多个账号，支持 IMAP 和 POP3；等等。

一位印度安全研究员在 GitHub 上公开了 Chrome/Chromium 漏洞的 POC 利用代码，他并不是漏洞的发现者，而是通过逆向工程补丁重新实现漏洞利用，他的做法被一些人指责是不道德的。Rajvardhan Agarwal 称，两名安全研究员 Bruno Keith 和 Niklas Baumstark 在上周举行的 Pwn2Own 安全挑战赛上成功利用漏洞入侵 Chrome 和 Edge，赢得了 10 万美元奖金。根据规则，漏洞细节没有公开而是报告给了 Chrome 安全团队。Agarwal 在检查 Chrome 的 V8 JS 引擎源代码时注意到了修复该漏洞的补丁，这允许他通过逆向工程重新实现漏洞利用。V8 的漏洞补丁尚未整合到 Chrome 和 Edge 的正式版本中，基于 Chromium 的浏览器仍然容易受到攻击。

Google 最近宣布了它的 cookies 替代 Federated Learning of Cohorts (FLoC)，设计根据用户群而不是个别用户的兴趣展示广告，Google 声称它对隐私更为友好。但这一提议引发了反垄断调查。两大基于 Chromium 的浏览器 Brave 和 Vivaldi 都宣布不支持 Google 的 FLoC。Vivaldi 称，FLoC 实际上是一种侵入式的隐私跟踪技术，它将会关闭 FLoC API。

去年 8 月，亚太互联网络信息中心（APNIC）报告，Chromium 浏览器中检查网络是否存在 NXDOMAIN 拦截的代码会导致大量的垃圾 DNS 查询流量。NXDOMAIN 是域名错误信息，部分 ISP 会对其进行拦截重定向。Chromium 采用的方法是每次启动、每次 IP 地址变化、每次设备 DNS 配置变更时对 3 个随机的 10 个字符长的字符串进行 DNS 查询。APNIC 称 root 服务器一半的查询流量来自于 Chromium 的检查。这相当于每天在 root 服务器系统查询 600 亿次。APNIC 现在报告，Chromium 团队重新设计了代码停止了垃圾 DNS 查询，这一变动包含在 Chromium 87 中。在 Chromium 87 释出前，root 服务器的峰值查询流量高达每天 1430 亿次，释出后降至了每天 840 亿次，减少了 41%。

Google 收购了最大的 ChromiumOS 发行版 CloudReady 开发商 Neverware。ChromiumOS 是 ChromeOS 的开源上游版本。Neverware 称，在收购之后 Google 暂时没有计划杀死免费的 CloudReady 家庭版。但就像 Red Hat 收购 CentOS 后采取的措施，不能保证 Google 未来不会杀死免费版本。Google 的 ChromeOS 不开源也不零售，而是通过 Chromebooks 和 Chromeboxes 设备提供给用户。Neverware 的 CloudReady 免费版则可以安装在任何 PC 上。

基于 Chromium 的浏览器如今占据了七成以上的浏览器市场份额，它的某些行为可能会产生意想不到的巨大影响，比如 DNS 域名查询。Chromium 有一项功能叫 omnibox，用户可以在里面输入网站名字、网址和搜索查询词。但如何区分用户输入的一个单词是域名（企业内联网域名可以是一个单词）还是查询词？Chromium 采取的方法是在后台进行域名 DNS 查询，检查是否会返回有效的 IP 地址。毫无疑问，这种关键字 DNS 查询在很多情况下是返回域名不存在的错误消息。这种域名错误信息叫 NXDOMAIN，有些 ISP 会在这上面打主意，对于无效域名它们会进行拦截重定向到广告页挣些广告费。Chromium 在 DNS 查询的的时候需要识别某个网络是否存在 NXDOMAIN 拦截。根据 Chromium 的源代码（intranet_redirect_detector.c），它使用的方法是在每次启动、每次 IP 地址变化、每次设备 DNS 配置变更时对 3 个随机的 7-15 字符长（现在固定为 10 个字符长）的字符串进行 DNS 查询，如果至少 2 个随机域名查询到的 IP 地址是相同的（即被重定向了），那么 Chromium 会认为存在 NXDOMAIN 拦截，如果用户输入的词查询结果匹配了被重定向的 IP，那么 Chromium 将不会有任何操作，否则会提示是否是本地域名。Chromium 的这种行为会在 root DNS 服务器留下记录。根据亚太互联网络信息中心的统计，root 服务器一半的查询流量来自于 Chromium 的检查。这相当于每天在 root 服务器系统查询 600 亿次。

由前 Mozilla CEO 和 JavaScript 作者 Brendan Eich 联合创办的 Brave 浏览器正式释出了 1.0 版本。Brave 是基于 Chromium，但整合了一些其它浏览器所没有的功能，其中包括被称为 Basic Attention Token 的数字令牌，用户可通过浏览广告获得令牌，也可以以制定预算按月付费给 Brave，根据浏览频率由 Brave 向内容创作者支付费用。Brave 称该服务为基于区块链的数字广告平台，不会牺牲用户隐私。Brendan Eich 在新闻稿中称，今天的互联网支离破碎，而用户受害最深。他们被跟踪、标记和利用；这不仅侵犯了隐私，还延迟了页面加载，吸干电力，让浏览体验变得很糟糕。与此同时，因为超大型公司和太多的广告中介，内容出版商正以创纪录的速度损失收入。广告商则在充斥着欺诈的行业浪费时间和金钱。监视资本主义折磨 Web 的时间太长了，我们抵达了一个临界点：隐私不是被默认为“有了最好”，而是必须拥有。他声称 Brave 让用户不再付出隐私的代价。

Brave 透露，它用 Rust 语言实现的引擎改进了广告屏蔽性能达 69 倍之多。Brave 是基于 Chromium 的浏览器，由前 Mozilla CEO 和 JavaScript 作者 Brendan Eich 所创办公司开发，它内置了广告屏蔽器。Brave 中名叫 Brave Shields 的基础组件被用于保护用户隐私，在浏览器加载网页时它需要处理大量的请求，平均每个网页包含了 75 个请求需要去检查数以万计的规则。Brave 的广告屏蔽器是用 C++ 实现的，已经做了重度优化。它现在用 Mozilla 主导开发的 Rust 语言重新实现了引擎，结果它比目前使用的引擎性能提升了 69 倍。对 500 个流行网站 的 242,945 个请求的测试显示，请求的平均分类时间减少到了 5.7μs。

curl 开发者 Daniel Stenberg 称，Google 正在实现自己的 curl。Google 使用 Chromium 的网络协议栈 Cronet 去实现名为 libcrurl 的库，并将提供 libcurl API。Google 将使用自己的库去创造自己的 curl 工具。为什么要重新发明轮子？Google 认为使用 Cronet 允许开发者无需再去学习新的接口和相应工作流，能通过第一方或第三方应用增加 Cronet 的使用。

在 Google 决定限制 Chrome 广告屏蔽扩展之后，基于相同 Chromium 开源项目的浏览器开发商 Opera、Brave 和 Vivaldi 表示不会跟在 Google 后面限制广告扩展。Google 限制广告扩展的提议 Manifest V3 引发了广泛的批评和抗议，该提议将于 2020 年 1 月生效。 Brave CEO Brendan Eich 表示他们计划继续支持旧的扩展技术，Opera 发言人也做了同样的表态，Vivaldi 还没有做出正式决定，但强调将支持给予用户选择。

基于 Chromium 的新 Microsoft Edge 浏览器会根据访问的网站冒充其它浏览器。此举可能是出于兼容性理由，以正确的渲染网页或播放视频。Edge 的渲染引擎已经从自己的 EdgeHTML 切换到了 Chromium Blink，开始全面向 Google Chrome 看齐。由于今天的很多网站是专为 Chrome 优化的，Edge 为了正确利用这些优化而改变 user agent 冒充 Chrome。当新的 Microsoft Edge 开始运行，它会连接 config.edge.skype.com，下载一个 JSON 配置文件，包含了不同的配置设置，其中一个设置叫 EdgeDomainActions，描述了一系列规则让浏览器在访问特定网站时冒充 Google Chrome 或原版 Microsoft Edge，比如访问 netflix.com、hbonow.com、hbogo.com、napster.com 和 sling.com，新 Edge 会假装自己是旧 Edge；访问 facebook.com、messenger.com 和 stan.com.au 时则假装自己是 Chrome。

去年 12 月微软透露它将在 Chromium 基础上构建了新的 Edge 浏览器，放弃自家的引擎。软件巨人给出的理由是改进兼容性和减少碎片化，因为今天的 Web 已经被 Chromium 统治，很多网站的优化是专为 Chromium/Chrome 设计的。现在，在四个月后微软正式公布了 基于Chromium 的 Edge 预览版，目前它只支持 Windows  10 ，微软提供了每日更新的 Canary 和每周更新的 Developer 两个版本，支持 Windows 7 和 Mac 的版本，以及 beta 版本将在不久之后发布。

以改进安全和性能的名义，Google 提议限制 WebRequest API 的功能，用 declarativeNetRequest 替代之，使用 WebRequest 的广告屏蔽扩展将会受到影响。uBlock Origin 和 uMatrix 的开发者 Raymond Hill 在 Chromium 的 Bug 跟踪报告上指出，他的扩展将会无法工作，用户将会失去更多控制。Google 称它的提议能改进安全、隐私和性能，增强用户控制。它实现上述目标的方法是用 declarativeNetRequest 取代 webRequest。 WebRequest API 允许扩展拦截网络请求，扩展因此能屏蔽、修改或重定向请求。这可能会导致网页加载的延迟，因为浏览器必须先等待扩展。但未来 WebRequest 将只有读取网络请求而没有修改的能力。declarativeNetRequest 将允许 Chrome 如何处理网络请求，从而移除一个可能的性能瓶颈远。Adblock Plus 不会受到这些改变的影响。

逆向工程 Nvidia 闭源驱动的开源驱动项目 Nouveau 长期以来一直没有获得 Nvidia 的支持，也一直在稳定性上存在问题。因为稳定性问题，Chromium 71 将 Nouveau 驱动加入到黑名单，意味着浏览器在安装 Nouveau 驱动的 Linux 操作系统不会启用 GPU 加速。Google 开发者的理由是他们没有资源在 Linux 上测试每一种 GPU/驱动组合的变种。Google 这种让所有 Nouveau 用户都无法使用 GPU 加速的做法让用户颇感不满。

前微软 Edge 团队软件工程实习生 Joshua Bakita 认为，微软放弃 EdgeHTML 渲染引擎切换到 Chromium 的原因之一是为了跟上 Google 推送到其网站上的一些变化。他认为 Google 的这些改变旨在让其它浏览器在 Google 网站上难以正常工作。非 Chrome 浏览器访问 Google 的部分在线服务时存在问题这已经是众所周知的事实。Bakita 以他在 Edge 浏览器团队的个人经历指出，他们难以跟上 Google 对其网站进行的改变。他举例说，Google 最近在 YouTube 中加入一个隐藏 div，导致 Edge 的硬件加速快速路径失效。他不确定 Google 是否是故意的，但他的许多同事对此确信无疑。他们向 YouTube 询问了隐藏 div 的问题，YouTube 拒绝了删除的请求，但没有给出详细解释。

微软的 Edge 浏览器未获得成功，所以现在有报道称软件巨人准备抛弃 Edge 及其渲染引擎 EdgeHTML，构建基于 Chromium 的新浏览器。该项目代号为 Anaheim，预计将会取代 Edge 成为 Windows 10 的默认浏览器，但不清楚的是微软是否会继续使用 Edge 这一商标或者是换用新商标，也不清楚 Anaheim 和 Edge 的界面之间有多大区别。使用 Chromium 意味着网站在 Anaheim 上的行为将会类似 Google Chrome，不会因为优化或其它问题导致性能问题。微软的工程师已被发现开始向 Chromium 贡献代码，但代码主要针对的是 Windows 10 ARM 系统。

由前 Mozilla CEO 和 JavaScript 作者 Brendan Eich 所创办公司开发的 Brave 浏览器发布了 0.55 版，其构建从 Muon 切换到 Chromium。Muon 是 Electron 框架的一个分支，也是基于 Chromium。通过直接切换到 Chromium，Brave 声称其加载速度提升了 22%，在某些网站加速时间能节省 8 到 12 秒。Brave 不再提供基于 Muon 框架的版本，但使用 Muon 版本的用户会继续获得必要的安全更新。

Vivaldi 项目正式释出了 2.0 版本。Vivaldi 是谭咏文离开 Opera 后在 Chromium 基础上开发的浏览器，Vivaldi 2.0 的主要特性包括：同步功能，包括同步密码、书签、自动完成信息和历史，Vivaldi 使用了自己的服务器，所有数据使用端对端加密保存；面板可通过侧边栏访问；改进标签管理；提供新的方法跟踪浏览历史，包括生成可视化的统计。谭咏文接受了 /. 的采访谈论了浏览器内存占用、微软和 Google 推广自家浏览器的方法、浏览器市场的竞争等问题。谭咏文称 Vivaldi 使用了标签的延迟加载来减少浏览器的内存占用；科技巨头如微软和 Google 都没有改变受争议的推广和限制竞争对手的做法，这些事情令人感到可悲。他说，健康的竞争有助于促进创新，而垄断则减缓创新。

红芯浏览器宣布获得 2.5 亿 C 轮融资的消息引发了对这个此前默默无闻的浏览器的关注。该公司获得了晨兴资本、达晨创投、IDG 资本等的投资，声称研发了拥有自主知识产权的浏览器核心技术，兼容“银河麒麟”国产操作系统。这一消息引起了很多人的好奇，他们去官网下载了浏览器（已关闭下载），结果发现它其实是一个加壳的 Google Chrome，而且是旧版本的 Chrome 49（原因是浏览器需要支持 XP 系统）。根据官方白皮书，红芯企业浏览器是基于开源的 Webkit，Chrome 当然也是基于 Webkit，然而直接在 Chrome 上打包和在 Webkit 基础上开发是两回事。Chrome 没有开源，开源的是 Chromium。这一具有欺骗性的宣传引发了争议。

Google Chrome浏览器的开源版本Chromium被发现会在启动时自动下载一个二进制文件——Chrome Hotword Shared Module。该模块没提供源代码，功能没有默认激活，它的功能是监听用户电脑的麦克风，如果用户发说了“OK, Google”，它会试图去理解用户随后发出的指令。虽然功能未激活，但由于其闭源属性，用户无法检查源代码，它正在做什么没人知道，此事引发了监视方面的担忧。Google开发者宣布，未来发布的Chromium 45将会默认关闭该模块的下载。此事不会影响Chrome用户，因为Chrome本来就包含了闭源的Google服务代码，使用Chrome意味着用户至少部分信任Google。