uBlock Origin 作者 Raymond Hill 透露，他递交的扩展开发版更新（1.22.5.100）遭到了 Google Chrome Web Store 的拒绝，理由是没有遵守 Google 的政策。Google 给出的解释是：扩展必须是单一用途，不能捆绑不相关的功能。Hill 称他的扩展根本没有不相关的功能，他不打算再继续递交开发版更新了，因为你根本没有办法从 Google 获得更明确的拒绝解释。他称 uBlock Origin 下一个稳定版更新就是上一个没有被拒绝的开发版也就是 1.22.5rc1+。这一消息在社交媒体上收到了广泛关注，以至于 Chrome 扩展团队的成员也看到了，所以问题也就顺利解决了。但很多 Chrome 扩展开发者都有类似的经历，但他们的扩展没有 uBlock Origin 这样的影响力，他们的声音当然不会被 Chrome 扩展团队成员听到。

在 Mozilla 之后，Google Chrome 也计划引入 DNS-over-HTTPS (DoH)功能，加密 DNS 请求发送到非本地 DNS 解析器。用户发送的 DNS 请求通常是明文发送给 ISP 的 DNS 解析服务器，在不同的网络环境下，明文发送 DNS 请求被认为不安全的，DoH 是这个问题的一个解决方案，它通过加密 DNS 请求到第三方或用户设置的 DNS 解析服务器来保护用户的隐私，然而这个方案的缺陷是你选择的 DNS 服务商将掌握你的 DNS 数据，你需要信任你的服务商。Mozilla 的合作伙伴是 Cloudflare，它是一家云服务商，而 Google 本身是网络广告巨头，它选择的 DNS 服务商可能就是自己，这意味着它将掌握用户更多的信息。这可能会引发新的隐私争议。

即将在本周释出的 Chrome 77 将引入一项功能，允许用户发送网页到其它设备。这项功能并不是新东西，Google 早在 2010 年就发布过一个 Chrome 扩展可以在桌面和手机之间共享网页，Mozilla 的 Firefox 也早就提供“发送标签页或链接到设备”的功能（需要用户有 Mozilla 账号）。Chrome 也一直支持在多台设备之间共享最近的标签页。新的功能让桌面和移动设备之间的共享浏览变得更快捷了。

Google 正在 Chrome 中内置数据泄露通知服务，当用户使用已泄露的凭证登录网站浏览器将会发出警告。此前 Mozilla 和 Have I Been Pwned 合作推出了 Firefox Monitor 服务，通知用户他们的用户名密码等信息是否泄漏，该服务正被整合到 Firefox 中。Google 最近发布了 Password Checkup 扩展，提供类似的警告。通过 Password Checkup Google 发现 1.5% 登录信息被泄露了，26% 的用户在收到警告之后改变了密码。这一发现促使 Google 决定将泄露通知服务整合到浏览器中。使用 Chrome 78 Canary 测试版的用户可通过chrome://flags 搜索 leak 将 Password Leak Detection 设为 Enabled 启用该功能。

Google 的 Chrome 团队提出了“隐私沙盒”，针对目前的滥用隐私问题提出一种两全其美的解决方法：广告商能针对你的兴趣展示对应广告，但同时不会侵犯你的隐私。Google 是最大的网络广告商，收集了用户大量的隐私信息，为监控资本主义的最佳代表，因此它提出的任何隐私相关的建议都会引发怀疑。Chrome 工程总监 Justin Schuh 称，隐私沙盒是一个保护用户隐私的个人安全环境，将创建一套符合用户隐私期望的标准，将会限制跟踪技术，限制用户数据共享，直到被称为差分隐私（differential privacy）和联邦学习（Federated Learning）的技术被广泛使用。

微软的 Edge 已经切换到了 Chromium，微软的开发者正在向开源的 Chromium 项目贡献代码和功能。软件巨人最近向搜索巨人提出的一项功能是改进浏览器的电池续航，Google 已经接受并将其用于 Chrome。这项功能与多媒体内容的磁盘缓存有关。微软开发者 Shawn Pickett 解释说，媒体内容在播放期间会被缓存到磁盘，在播放过程种保持磁盘活跃会增加总体的功耗，阻止操作系统进入较低功耗模式。鉴于媒体播放是高使用场景，额外的电池使用对电池续航有负面影响。微软提出的改变是阻止某些媒体内容缓存到磁盘以改善电池续航。Google 正在测试版 Chrome Canary 中测试该功能，没有默认启用，用户需要输入 chrome://flags 搜索 Turn off caching of streaming media to disk。

最近释出的 Chrome 76 修改了 FileSystem API 的行为，防止网站利用脚本调用 FileSystem API 去检测浏览器是否处于隐身模式。此前在 Chrome 的隐身模式下，FileSystem API 被禁用，以防止在设备上留下痕迹。但即便 Chrome 76 进行了修改，网站仍然能探测 Google Chrome 的隐身模式。研究人员发现，在隐身模式下，Chrome 分配给文件系统的临时存储空间有一个 120MB 的硬限制，因此脚本可以去查询分配的存储空间是否在 120MB 以内，如果是那么浏览器是处于隐身模式。此外还有其它方法能探测隐身模式。

Chrome Web Store 有 188,620 个扩展，但绝大部分扩展半死不活，安装量少的惊人。根据 Extension Monitor 对 Chrome Web Store 的分析报告，半数 Google Chrome 扩展安装量不足 16 次。19,379 个扩展安装量为零，25,540 个扩展只有一个用户。只有很少的扩展拥有成规模的用户群。87% 的扩展安装量不到一千，只有 13 个扩展安装量突破一千万，它们分别是： Google Translate、Adobe Acrobat、Tampermonkey、Avast Online Security、Adblock Plus、Adblock、uBlock Origin、Pinterest Save Button、Cisco Webex、Grammarly for Chrome、Skype、Avast SafePrice 和 Honey。

在安全、隐私和性能的名义下，Google Chrome 提出了新扩展系统 Manifest v3，计划最快本月初释出 Manifest v3 预览版。有没有改进隐私和性能，目前还看不出来。但它究竟有没有改进安全性？ EFF 认为Manifest V3 并没有改进 Chrome 的安全，Google 的声明不是真的：Manifest V3 仍然允许扩展和以前一样观察数据，包括用户访问的网址和网页内容，它没有改变另一种提取用户浏览数据的内容脚本的工作方式，仍然允许扩展在所有网站上运行。Google 对扩展规则的数量设置了上限，它没有杀死广告屏蔽扩展，但它遏制了创新，而且并没有证明这么做是必要的。EFF 建议 Google 如果想要改进安全可以在扩展审核上做得更好些。

从最近发布的 Chrome 69 开始，桌面版和移动版的地址栏默认不再显示 HTTPS 和 WWW。如果用户想要查看完整的网址，桌面版需要点击两次，移动版需要点击一次。Google 此举旨在简化和提高 Chrome 的可用性。但 Google 此举再次招致了批评，批评者认为这会让用户迷惑或更可能访问域名相似的钓鱼网站。另一部分人则认为 Google 此举旨在推广自己的 Accelerated Mobile Pages（AMP），通过隐藏域名让用户不知道他们访问的是网页的 AMP 版本。Google 还表示它创建了一个 Chrome 扩展去展示完整域名，帮助高级用户识别可疑网站并报告给 Safe Browsing。

Google 释出了 Chrome 76，默认屏蔽 Flash，禁用了隐身模式检测，网站不再能利用脚本检测用户是否使用了隐身模式。其它功能还有简化 Progressive Web Apps  的安装，更多开发者功能，注册新网站时会提醒使用强密码，在同一个地方控制同步和 Google 服务设置，更可能的同步和删除历史，等等。