Co nowego w Google Chrome? Najważniejsze zmiany w 2026 roku

Google Chrome w maju 2026 kręci się już na wersjach 136–138 i przestał być tylko przeglądarką — właściwie od dawna. To teraz pełna platforma, która połknęła lokalny model AI, naprawiła dwudziestoletni błąd bezpieczeństwa i wciąż balansuje na granicy między wygodą a prywatnością. Wersja 136 to moment, w którym te zmiany stały się widoczne na dobre. Przeglądarka, która przez lata była po prostu oknem na internet, teraz sama zaczyna myśleć — choć nie każdemu się to podoba.

Co ciekawe, Chrome ciągle trzyma ponad 65% rynku przeglądarek i żadna konkurencja nie zbliża się na horyzoncie. To właśnie ta dominacja pozwala Google wprowadzać tak daleko idące zmiany bez pytania użytkowników o zgodę. Gdy masz trzech na pięciu użytkowników internetu na pokładzie, decyzje podejmuje się szybciej niż w świecie, gdzie każdy procent rynku walczy o przetrwanie.

---

Gemini Nano — sztuczna inteligencja, która mieszka na Twoim dysku

Największa zmiana w Chrome 136 to Gemini Nano, czyli lokalny model AI wbudowany bezpośrednio w przeglądarkę. Google nie pytało zbyt głośno — plik weights.bin o wadze około 4 gigabajtów po prostu pobrał się w tle, bez wyraźnego powiadomienia. Dla wielu użytkowników pierwsza oznaka tego, że coś się zmieniło, było nagle mniejsze miejsce na dysku. Cztery gigabajty to na niektórych laptopach z 128 GB SSD całkiem spory odsetek dostępnej przestrzeni.

Jak to działa? Model AI uruchamia się lokalnie, na Twoim komputerze, a nie na serwerach Google. To fundamentalna różnica względem ChatGPT czy Gemini w wersji webowej. Twoje dane nie opuszczają maszyny — przynajmniej w teorii. W praktyce sytuacja okazała się bardziej skomplikowana. Lokalne przetwarzanie oznacza, że nawet gdy internet zgaśnie, Chrome wciąż potrafi podsumować stronę czy pomóc dokończyć zdanie w mailu. To realna zmiana jakościowa.

Funkcji jest kilka i brzmią sensownie. “Help me write” pomaga pisać teksty bezpośrednio w przeglądarce — od maili po posty. Wykrywanie oszustw (scam detection) analizuje strony pod kątem phishingu i podejrzanych wzorców. Podsumowania stron pozwalają szybko ogarnąć długi artykuł bez czytania go w całości. Organizacja kart to kolejny krok w kierunku tego, by Chrome sam zarządzał chaosem otwartych zakładek. Scam detection wydaje się szczególnie przydatny — przeciętny użytkownik nie analizuje URL-ów i certyfikatów, więc dodatkowe oko, które wychwyci podejrzany formularz, może uratować dane lub pieniądze.

Zalety są realne i mierzalne. Prywatność faktycznie wzrasta — dane nie wędrują do chmury, co oznacza mniej okazji do ich wycieku w przypadku włamania na serwery Google. Odpowiedź jest szybsza, bo nie trzeba czekać na połączenie z serwerem. Model działa też offline, co przydaje się przy niestabilnym internecie. Dla osób pracujących w podróży czy w miejscach z kiepskim zasięgiem to konkretna zaleta.

Ale są i wady, i to konkretne. Cztery gigabajty to spory kawałek dysku, szczególnie na laptopach z ograniczoną przestrzenią. Pobieranie bez wyraźnej zgody budzi uzasadnione wątpliwości — użytkownik powinien wiedzieć, co instaluje się na jego maszynie. Google od lutego 2026 obiecuje wyłączenie w ustawieniach: Settings > System > On-device AI, ale trzeba o tym wiedzieć i samemu to zrobić. Problem w tym, że większość osób nigdy nie zagląda do zaawansowanych ustawień systemowych przeglądarki.

Co ciekawe, w Chrome 148 opis tego ustawienia został zmieniony — usunięto zapewnienie, że dane nie trafiają na serwery Google. To subtelna, ale istotna zmiana. Google nie mówi już wprost, że Twoje dane zostają tylko na Twoim komputerze. I to budzi pytania, na które firma na razie nie odpowiada zbyt chętnie. Czy model faktycznie wysyła coś w tle? Czy “lokalne” przetwarzanie ma jakieś niewidoczne wyjątki? Nie wiadomo, a Google nie spieszy się z wyjaśnieniami.

---

Koniec 20-letniego błędu prywatności w Chrome 136

Dwadzieścia lat. Tyle czasu strony internetowe mogły sprawdzać, które linki odwiedziłeś wcześniej. Problem dotyczył stylów CSS dla linków :visited — strona mogła zastosować inny styl do odwiedzonego odnośnika i w ten sposób dowiedzieć się, czy byłeś na konkretnym URL-u. Brzmi niewinnie, ale konsekwencje były poważne. Technicznie rzecz biorąc, przeglądarka pozwalała stronie trzeciej odczytać fragment historii przeglądania — jednej z najbardziej wrażliwych informacji o użytkowniku.

Ataki wykorzystujące ten mechanizm miały kilka oblicz. Timing attacks mierzyły czas renderowania, by odgadnąć stan linku. Pixel attacks wykorzystywały subtelne różnice w wyglądzie — na przykład przez Canvas API. Phishingowcy mogli sprawdzić, czy odwiedziłeś stronę ich konkurencji. A profilerzy budowali profile zainteresowań bez Twojej wiedzy i zgody. Wszystko przez jedną lukę w stylach CSS, która istniała od czasów Internet Explorera 6.

Chrome 136 domyślnie włącza triple-key partitioning. Mechanizm jest prosty w założeniu: link wygląda na “odwiedzony” tylko wtedy, gdy znajdujesz się na tej samej stronie, na której go kliknąłeś. Klucz składa się z trzech elementów: URL linku + domena główna (top-level site) + origin ramki (frame origin). Jeśli którykolwiek element się nie zgadza — przeglądarka traktuje link jako nieodwiedzony. Strona A nie dowie się już, że odwiedziłeś stronę B, nawet jeśli wyświetli ten sam link.

To eksperyment, który zaczął się od wersji 132, wreszcie stał się domyślny. Jest jeden wyjątek: strona wciąż widzi swoje własne odwiedzone linki (self-links). To rozsądne — Twoja strona powinna wiedzieć, które jej podstrony odwiedziłeś. Bez tego nawigacja wewnętrzna stałaby się mniej czytelna.

Firefox i Safari miały wcześniej pewne ograniczenia dla :visited, ale żadna z tych przeglądarek nie wprowadziła pełnej partycji klucza. Chrome idzie tu dalej niż konkurencja i to jedna z tych rzadkich sytuacji, gdy Google zasługuje na pochwałę w kwestii prywatności. Dwadzieścia lat to jednak bardzo długo — ta luka istniała od czasów, gdy Chrome jeszcze nie istniał. Lepiej późno niż wcale, ale użytkownicy mogliby dostać tę ochronę dużo wcześniej, gdyby ktoś uznał to za priorytet.

---

Quick Share, remote desktop i inne nowości

Nie wszystko w Chrome 136 kręci się wokół AI i bezpieczeństwa. Są też zmiany, które po prostu ułatwiają życie.

Quick Share dostał wydłużony czas widoczności — z 5 do 10 minut. To akurat istotne, gdy próbujesz przesłać plik między urządzeniami i coś pójdzie nie tak po drodze. Nowy panel Quick Settings upraszcza dostęp do tej funkcji, choć nazwa “Quick” przy panelu wciąż brzmi lekko ironicznie. Podwójony czas daje więcej swobody w środowiskach biurowych, gdzie jedno urządzenie może obsługiwać kilka osób.

Dla użytkowników ChromeOS 136 pojawiła się opcja admin-initiated remote desktop sessions — administrator IT może zdalnie przejąć kontrolę nad urządzeniem. Jest 30-sekundowe opóźnienie, które daje użytkownikowi czas na reakcję. To rozwiązanie raczej dla firm i szkół, gdzie IT musi szybko rozwiązywać problemy bez biegania z laptopem po budynku. Trzydzieści sekund to rozsądny kompromis między efektywnością wsparcia a prywatnością użytkownika — wystarczająco długo, by przerwać sesję, jeśli administrator próbuje połączyć się bez uzasadnienia.

W segmencie enterprise Chrome zyskał reporting connector dla CrowdStrike Falcon oraz WebProtect URL filtering. To nie brzmi ekscytująco, ale dla działów bezpieczeństwa to kolejny krok w integracji przeglądarki z ekosystemem ochrony endpointów. Chrome staje się częścią większej infrastruktury, a nie samodzielnym narzędziem. CrowdStrike to obecnie jeden z liderów w cyberbezpieczeństwie, więc ta integracja ma sens — administrator dostaje jeden dashboard do monitorowania zagrożeń na wszystkich warstwach.

---

Chrome w 2026: przeglądarka, która sama zaczyna myśleć

Chrome 136–138 to punkt zwrotny, który widać gołym okiem. Lokalny model AI, naprawiona dwudziestoletnia luka w prywatności, głębsza integracja z narzędziami enterprise — to wszystko pcha przeglądarkę w stronę platformy, która nie tylko wyświetla strony, ale aktywnie przetwarza informacje.

Gemini Nano to najbardziej kontrowersyjny element tej układanki. Cztery gigabajty w tle, zmieniające się obietnice o prywatności, model działający lokalnie ale nie do końca transparentnie — to mieszanka, która z jednej strony oferuje realne korzyści, z drugiej budzi uzasadniony niepokój. Triple-key partitioning to natomiast przykład, że Google potrafi robić dobrą robotę w kwestii prywatności — tylko robi to wtedy, gdy uzna to za opłacalne. Dwadzieścia lat czekania na naprawę :visited mówi samo za siebie.

Wersje 136+ pokazują, dokąd zmierza Chrome. Nie jest już tylko oknem na internet. Staje się centrum AI, narzędziem bezpieczeństwa, platformą pracy. Pytanie brzmi: czy użytkownicy chcieli tego wszystkiego naraz, czy po prostu nie zapytano ich o zdanie. Przy dwóch trzecich rynku pod kontrolą Google raczej nie musi pytać. Może po prostu robić.