發布日期:2025 年 9 月 4 日
除非另有說明,否則下列變更適用於 Android、ChromeOS、Linux、macOS 和 Windows 的最新 Chrome Beta 版。如要進一步瞭解這裡列出的功能,請點選提供的連結,或前往 ChromeStatus.com 上的清單。Chrome 141 版自 2025 年 9 月 4 日起為 Beta 版。你可以前往 Google.com 下載電腦版,或前往 Android 的 Google Play 商店下載最新版。
CSS 和 UI
ARIA Notify API
開發人員可透過 ARIA Notify API 提供的 JavaScript 方法,直接告知螢幕閱讀器要朗讀的內容。
與 ARIA 即時區域相比,使用 ariaNotify() 可提高可靠性並加強開發人員控制,且允許發布與 DOM 更新無關的變更。在動態網頁應用程式中,打造更一致且符合人體工學的無障礙體驗。您可以使用 "aria-notify" 權限政策,控管這項功能的 iframe 用量。
更新 hidden=until-found 和詳細資料祖先揭露演算法
規格最近對 hidden=until-found 和 details 元素的顯示演算法進行了一些小幅變更,以防止瀏覽器陷入無限迴圈;這些更新已新增至 Chrome。
支援將 width 和 height 做為巢狀 <svg> 元素的呈現屬性
Chrome 支援透過 SVG 標記和 CSS,將 width 和 height 套用為巢狀 <svg> 元素上的呈現屬性。這種雙重做法可為開發人員提供更大的彈性,讓他們在複雜的設計中更有效率地管理及設定 SVG 元素的樣式。
啟用這項功能後,下列 HTML 片段的輸出內容會相同。
使用巢狀 <svg> 元素的 CSS 屬性:
<svg width="100px" height="100px">
<svg style="width:50px;height:50px;">
<circle cx="50px" cy="50px" r="40px" fill="green" />
</svg>
</svg>
不含巢狀 <svg> 元素的 CSS 屬性:
<svg width="100px" height="100px">
<svg width="50px" height="50px">
<circle cx="50px" cy="50px" r="40px" fill="green" />
</svg>
</svg>
網站 API
數位憑證 API (支援顯示)
網站會使用各種機制 (例如自訂網址處理常式和 QR code 掃描) 從行動錢包應用程式擷取憑證。這項功能可讓網站使用 Android 的 IdentityCredential CredMan 系統,向錢包要求身分資訊。這項技術可擴充,支援多種憑證格式 (例如 ISO mDoc 和 W3C 可驗證憑證),並允許使用多個錢包應用程式。這次更新新增了機制,有助於降低生態系統大規模濫用真實身分的風險。
Navigation API:延後提交 (前置提交處理常式)
通常在呼叫 navigateEvent.intercept() 時,只要 NavigateEvent 完成調度,遭攔截的導覽就會提交 (因此網址也會更新)。
這項功能會在 navigateEvent.intercept() 中新增 precommitHandler 選項,類似於 handler。系統會延後提交,直到該處理常式 (以及所有其他前置提交處理常式) 解決為止,並允許處理常式變更導覽的網址、資訊、狀態和記錄處理行為 (推送/取代)。
支持「restrictOwnAudio」
restrictOwnAudio 屬性是擷取的顯示介面可限制屬性。這項可限制的屬性會變更擷取螢幕表面時的系統音訊行為。只有在擷取的螢幕畫面本身包含系統音訊時,restrictOwnAudio 限制才會生效,否則不會有任何影響。
根據預設,擷取系統音訊時,會包含系統在音訊輸出裝置上播放的所有音訊。啟用 restrictOwnAudio 後,系統會篩除擷取的音訊,排除來自執行 getDisplayMedia 的文件。
echoCancellationMode:getUserMedia()
擴充 MediaTrackConstraints 字典的 echoCancellation 行為。這個屬性先前只接受 true 和 false,現在也接受 all 和 remote-only。允許用戶端修改套用至麥克風接收音軌的回音消除行為,控制從麥克風訊號中移除多少使用者系統播放內容 (全部或僅從 PeerConnections 接收的音訊)。
windowAudio for getDisplayMedia()
使用 windowAudio 選項擴充 getDisplayMedia() 的 DisplayMediaStreamOptions。這個新選項可讓網頁應用程式向使用者代理程式提示,是否應在選取視窗時,提供音訊分享功能。您可以根據應用程式偏好設定,將 windowAudio 選項設為排除、系統或視窗。
如果網頁應用程式已設定擷取音訊,但想在選取視窗時限制擷取系統音訊,則必須將 windowAudio 設為「exclude」。
FedCM:帳戶選取畫面中的替代欄位
除了使用者全名和電子郵件地址之外,還支援電話號碼和使用者名稱,可做為帳戶選取器中帳戶的識別碼,並開放網站使用這些新欄位來影響揭露文字。詳情請參閱說明文件。
IndexedDB getAllRecords(),以及 getAll() 和 getAllKeys() 的方向選項
這項功能會將 getAllRecords() 方法新增至 IndexedDB IDBObjectStore 和 IDBIndex。此外,還會在 getAll() 和 getAllKeys() 中新增方向參數。與現有的游標疊代替代方案相比,這項功能可大幅加快特定讀取模式的速度。在一項測試中,Microsoft 資源的工作負載效能提升了 350 毫秒。
getAllRecords() 方法會同時列舉主鍵和值,藉此合併 getAllKeys() 和 getAll()。如果是 IDBIndex,除了主鍵和值之外,getAllRecords() 也會提供記錄的索引鍵。
推測規則:改善電腦版「eager」急切度
在桌機上,如果使用者將滑鼠游標懸停在連結上的時間短於「中等」滑鼠懸停時間,「積極」急切度推測規則就會觸發預先擷取和預先轉譯。
先前的行為是盡快啟動預先擷取或預先算繪,這與「立即」急切度相同。這項新行為有助於更準確地反映作者的意圖,比「中等」更積極,但不如「立即」。
Storage Access API 的嚴格同源政策
調整 Storage Access API 語意,嚴格遵守安全性方面的同源政策。也就是說,在框架中使用 document.requestStorageAccess() 時,系統預設只會將 Cookie 附加至 iframe 來源 (而非網站) 的要求。
簽章完整性
這項功能可讓網頁開發人員驗證所依附資源的來源,為網站依附元件的信任度奠定技術基礎。伺服器可使用 Ed25519 金鑰組簽署回應,網路開發人員則可要求使用者代理程式使用特定公開金鑰驗證簽章。這項功能可與內容安全政策提供的網址檢查,以及子資源完整性提供的內容檢查相輔相成。
WebRTC 編碼轉換 (第 2 版)
這個 API 可讓您處理流經 RTCPeerConnection 的編碼媒體。Chromium 在 2020 年發布了這個 API 的早期版本。自此之後,規格有所變更,其他瀏覽器也發布了更新版規格 (Safari 於 2022 年,Firefox 於 2023 年)。
這次發布的更新會將 Chrome 升級至最新規格,也是 Interop 2025 計畫的一部分。
本次發布內容不包含 generateKeyFrame 方法,目前仍在討論中。
僅限受管理的 ChromeOS 裝置
Device Attributes API 的權限政策
透過新的權限政策,您可以限制存取裝置屬性 API。這項 API 僅適用於透過政策安裝的資訊站網頁應用程式和隔離網頁應用程式,且僅限於受管理的 ChromeOS 裝置。此外,內容設定也會控管這項功能。
我們新增了兩項政策:DeviceAttributesBlockedForOrigins 和 DefaultDeviceAttributesSetting。這些政策與 DeviceAttributesAllowedForOrigins 一併推出。
新的來源試用
在 Chrome 141 中,您可以選擇加入下列新的來源試用。
區域網路存取權限制
Chrome 141 會限制向使用者本機網路提出要求的權限,並在權限提示後才開放。
本機網路要求是指公開網站向本機 IP 位址或迴路傳送的任何要求,或是本機網站 (例如內部網路) 向迴路傳送的要求。要求網站必須取得權限才能執行這些要求,可降低針對路由器等區域網路裝置發動跨網站要求偽造攻擊的風險,並減少網站利用這些要求對使用者區域網路進行指紋辨識的能力。
這項權限僅限於安全環境。如果授予權限,系統還會放寬對區域網路要求混合內容的封鎖限制 (因為許多本機裝置基於各種原因,無法取得公開信任的 TLS 憑證)。
這項工作取代了先前的「私人網路存取權」工作。
Proofreader API
這項 JavaScript API 可根據 AI 語言模型建議的修正內容校對輸入文字。
擴充 CSP script-src (也稱為 script-src-v2)
這項功能會將新關鍵字新增至 script-src 內容安全政策 (CSP) 指令。這項功能新增了兩種以雜湊為準的許可清單機制:根據網址雜湊和 eval() 與 eval() 類似函式內容的指令碼來源。這有時稱為 script-src-v2,但它與現有的 script-src 向後相容,且使用相同的指令。
將雜湊值擴展至涵蓋網址和 eval() 雜湊值,可讓開發人員設定合理嚴格的安全政策,即使指令碼內容經常變更,也能依雜湊值精確允許指令碼,並允許使用 eval() 的已知安全內容,而不允許廣泛使用未經檢查的 eval()。
如果提供新關鍵字,系統會覆寫以主機為準的 script-src。這樣一來,無論瀏覽器是否實作新關鍵字,單一標頭都能與瀏覽器相容。
WebAssembly 自訂描述元
讓 WebAssembly 在新的「自訂描述元」物件中,更有效率地儲存與來源層級型別相關聯的資料。這些自訂描述元可透過該來源層級型別的 WebAssembly 物件原型設定。這項功能可讓您在 WebAssembly 物件的原型鏈上安裝方法,並使用一般方法呼叫語法,直接從 JavaScript 呼叫這些方法。您可以使用匯入的內建函式,以宣告方式設定原型和方法。