Veröffentlicht: 4. September 2025
Sofern nicht anders angegeben, gelten die folgenden Änderungen für die neueste Chrome-Betaversion für Android, ChromeOS, Linux, macOS und Windows. Weitere Informationen zu den hier aufgeführten Funktionen finden Sie über die bereitgestellten Links oder in der Liste auf ChromeStatus.com. Chrome 141 ist ab dem 4. September 2025 als Betaversion verfügbar. Sie können die aktuelle Version für Computer auf Google.com oder für Android im Google Play Store herunterladen.
CSS und Benutzeroberfläche
ARIA Notify API
Die ARIA Notify API bietet eine JavaScript-Methode, mit der Entwickler einem Screenreader direkt mitteilen können, was er vorlesen soll.
Die Verwendung von ariaNotify() verbessert die Zuverlässigkeit und die Entwicklerkontrolle im Vergleich zu ARIA-Live-Regionen und ermöglicht die Ankündigung von Änderungen, die nicht an DOM-Updates gebunden sind. So können Sie in dynamischen Webanwendungen konsistentere und ergonomischere Barrierefreiheit schaffen. Sie können die Verwendung von iFrames für diese Funktion mit der Berechtigungsrichtlinie "aria-notify" steuern.
Algorithmus zum Aufdecken von hidden=until-found und Details aktualisieren
Die Spezifikation wurde vor Kurzem geringfügig geändert, um zu verhindern, dass der Browser in einer Endlosschleife hängen bleibt. Diese Änderungen wurden in Chrome übernommen.
Unterstützung von width und height als Darstellungsattribute für verschachtelte <svg>-Elemente
In Chrome können width und height sowohl über SVG-Markup als auch über CSS als Darstellungsattribute auf verschachtelte <svg>-Elemente angewendet werden. Dieser duale Ansatz bietet Entwicklern noch mehr Flexibilität, da sie SVG-Elemente in komplexen Designs effizienter verwalten und gestalten können.
Wenn diese Funktion aktiviert ist, haben die folgenden HTML-Snippets dieselbe Ausgabe.
Mit CSS-Properties für das verschachtelte <svg>-Element:
<svg width="100px" height="100px">
<svg style="width:50px;height:50px;">
<circle cx="50px" cy="50px" r="40px" fill="green" />
</svg>
</svg>
Ohne CSS-Properties für das verschachtelte <svg>-Element:
<svg width="100px" height="100px">
<svg width="50px" height="50px">
<circle cx="50px" cy="50px" r="40px" fill="green" />
</svg>
</svg>
Web APIs
Digital Credentials API (Unterstützung für die Präsentation)
Websites rufen Anmeldedaten aus mobilen Wallet-Apps über verschiedene Mechanismen ab, z. B. über benutzerdefinierte URL-Handler und QR-Code-Scanning. Mit dieser Funktion können Websites Identitätsinformationen aus Wallets über das CredMan-System von Android anfordern. Es ist erweiterbar, um mehrere Berechtigungsnachweisformate (z. B. ISO mDoc und W3C-prüfbarer Berechtigungsnachweis) zu unterstützen, und ermöglicht die Verwendung mehrerer Wallet-Apps. Mit diesem Update werden Mechanismen eingeführt, die dazu beitragen, das Risiko eines missbräuchlichen Einsatzes von realen Identitäten im gesamten Ökosystem zu verringern.
Navigation API: Deferred Commit (Precommit-Handler)
Normalerweise werden bei einem Aufruf von navigateEvent.intercept() die abgefangenen Navigationsvorgänge (und damit die URL-Aktualisierungen) übernommen, sobald NavigateEvent abgeschlossen ist.
Mit dieser Funktion wird navigateEvent.intercept() eine precommitHandler-Option hinzugefügt, ähnlich wie bei handler. Der Commit wird aufgeschoben, bis dieser Handler (und alle anderen Precommit-Handler) aufgelöst sind. Außerdem kann der Handler die URL, die Informationen, den Status und das Verhalten der Verlaufsverwaltung (Push/Replace) der Navigation ändern.
restrictOwnAudio unterstützen
Die Property restrictOwnAudio ist eine einschränkbare Property für erfasste Display-Oberflächen. Diese einschränkbare Eigenschaft ändert das Verhalten von Systemaudio auf einer erfassten Displayoberfläche. Die Einschränkung restrictOwnAudio wirkt sich nur aus, wenn die erfasste Displayoberfläche von Natur aus Systemaudio enthält. Andernfalls hat sie keine Auswirkungen.
Wenn Systemaudio aufgezeichnet wird, umfasst es standardmäßig alle Audioinhalte, die vom System auf Audioausgabegeräten wiedergegeben werden. Wenn restrictOwnAudio aktiviert ist, wird das aufgenommene Systemaudio gefiltert, um Audio aus dem Dokument auszuschließen, in dem getDisplayMedia ausgeführt wurde.
echoCancellationMode für getUserMedia()
Erweitert das echoCancellation-Verhalten des MediaTrackConstraints-Wörterbuchs. Bisher wurden nur true und false akzeptiert. Jetzt sind auch die Werte all und remote-only möglich. Ermöglicht es den Clients, das Verhalten der Echounterdrückung zu ändern, das auf Audiospuren angewendet wird, die von Mikrofonen empfangen werden. So kann gesteuert werden, wie viel der Wiedergabe des Nutzersystems (alle oder nur Audio, das von PeerConnections empfangen wird) aus dem Mikrofonsignal entfernt wird.
windowAudio für getDisplayMedia()
Erweitert DisplayMediaStreamOptions für getDisplayMedia() um die Option windowAudio. Mit dieser neuen Option können Webanwendungen dem User-Agent mitteilen, ob dem Nutzer die Möglichkeit geboten werden soll, Audio freizugeben, wenn ein Fenster ausgewählt wird. Die Option windowAudio kann je nach Anwendung auf „exclude“, „system“ oder „window“ festgelegt werden.
Eine Webanwendung, die für die Audioaufnahme konfiguriert ist, aber die Aufnahme von Systemaudio einschränken möchte, wenn ein Fenster ausgewählt ist, muss windowAudio: „exclude“ festlegen.
FedCM: Alternative Felder bei der Kontoauswahl
Unterstützung für Telefonnummern und Nutzernamen wird zusätzlich oder anstelle des vollständigen Namens und der E-Mail-Adresse eines Nutzers als Kennungen zum Unterscheiden von Konten in der Kontoauswahl hinzugefügt. Außerdem werden diese neuen Felder für Websites verfügbar gemacht, um den Offenlegungstext zu beeinflussen. Weitere Informationen finden Sie in der Dokumentation.
IndexedDB-getAllRecords()- und Richtung-Option für getAll() und getAllKeys()
Mit dieser Funktion wird die Methode getAllRecords() dem IndexedDB IDBObjectStore und IDBIndex hinzugefügt. Außerdem wird getAll() und getAllKeys() ein Richtungsparameter hinzugefügt. Mit dieser Funktion können bestimmte Lesemuster deutlich schneller ausgeführt werden als mit der vorhandenen Alternative der Iteration mit Cursorn. In einem Test wurde bei einer Arbeitslast aus einer Microsoft-Property eine Verbesserung von 350 ms erzielt.
Bei der Methode getAllRecords() werden getAllKeys() und getAll() kombiniert, indem sowohl Primärschlüssel als auch Werte gleichzeitig aufgezählt werden. Für einen IDBIndex stellt getAllRecords() zusätzlich zum Primärschlüssel und -wert auch den Indexschlüssel des Datensatzes bereit.
Spekulationsregeln: Verbesserungen bei der „eager“-Bereitschaft auf dem Computer
Auf dem Computer werden bei „eager“-Regeln für die Spekulation von Eagerness Vorabrufe und Vorabrenderungen ausgelöst, wenn Nutzer den Mauszeiger kürzer als die „moderate“-Mauszeigerzeit auf einen Link bewegen.
Das bisherige Verhalten, Prefetching oder Prerendering so schnell wie möglich zu starten, entsprach der Eifrigkeit „immediate“. Dieses neue Verhalten ist hilfreich, da es die Absicht des Autors besser widerspiegelt, dringender als „moderat“ und weniger dringend als „sofort“ zu sein.
Strenge Richtlinie zum gleichen Ursprung für die Storage Access API
Passt die Semantik der Storage Access API so an, dass sie in Bezug auf die Sicherheit strikt der Richtlinie zum gleichen Ursprung folgt. Wenn Sie document.requestStorageAccess() in einem Frame verwenden, werden standardmäßig nur Anfragen an die Quelle des Iframes (nicht an die Website) mit Cookies versehen.
Signaturbasierte Integrität
Diese Funktion bietet Webentwicklern einen Mechanismus, um die Herkunft von Ressourcen zu überprüfen, von denen sie abhängig sind. So wird eine technische Grundlage für das Vertrauen in die Abhängigkeiten einer Website geschaffen. Server können Antworten mit einem Ed25519-Schlüsselpaar signieren und Webentwickler können festlegen, dass der User-Agent die Signatur mit einem bestimmten öffentlichen Schlüssel überprüfen muss. Das ist eine nützliche Ergänzung zu den URL-basierten Prüfungen, die von der Content Security Policy angeboten werden, und den inhaltsbasierten Prüfungen von Subresource Integrity.
WebRTC Encoded Transform (Version 2)
Mit dieser API können Sie codierte Media verarbeiten, die durch ein RTCPeerConnection fließen. Chromium hat 2020 eine frühe Version dieser API veröffentlicht. Seitdem hat sich die Spezifikation geändert und andere Browser haben die aktualisierte Version der Spezifikation veröffentlicht (Safari im Jahr 2022 und Firefox im Jahr 2023).
Mit dieser Einführung wird Chrome auf die neueste Spezifikation aktualisiert. Sie ist Teil von Interop 2025.
Die generateKeyFrame-Methode ist bei diesem Start nicht enthalten und wird noch diskutiert.
Nur verwaltete ChromeOS-Geräte
Berechtigungsrichtlinie für die Device Attributes API
Mit der neuen Berechtigungsrichtlinie können Sie den Zugriff auf die Device Attributes API einschränken. Diese ist nur für Kiosk-Web-Apps und isolierte Web-Apps mit Richtlinieninstallation verfügbar, und zwar nur auf verwalteten ChromeOS-Geräten. Außerdem wird die Funktion durch Inhaltseinstellungen gesteuert.
Es werden zwei neue Richtlinien eingeführt: DeviceAttributesBlockedForOrigins und DefaultDeviceAttributesSetting. Diese Richtlinien werden zusammen mit DeviceAttributesAllowedForOrigins eingeführt.
Neue Ursprungstests
In Chrome 141 können Sie die folgenden neuen Ursprungstests aktivieren.
Einschränkungen für den Zugriff auf lokales Netzwerk
In Chrome 141 wird die Möglichkeit, Anfragen an das lokale Netzwerk des Nutzers zu senden, eingeschränkt. Dies ist nur noch mit einer Berechtigungsaufforderung möglich.
Eine lokale Netzwerkanfrage ist eine Anfrage von einer öffentlichen Website an eine lokale IP-Adresse oder einen Loopback oder von einer lokalen Website (z. B. einem Intranet) an einen Loopback. Wenn Websites diese Anfragen nur mit einer Berechtigung ausführen können, wird das Risiko von Fälschungsangriffen bei websiteübergreifenden Anfrage gegen lokale Netzwerkgeräte wie Router verringert. Außerdem wird die Möglichkeit von Websites eingeschränkt, diese Anfragen zu verwenden, um das lokale Netzwerk des Nutzers zu identifizieren.
Diese Berechtigung ist auf sichere Kontexte beschränkt. Wenn die Berechtigungen gewährt werden, wird die Blockierung von gemischten Inhalten für Anfragen an das lokale Netzwerk zusätzlich gelockert, da viele lokale Geräte aus verschiedenen Gründen keine öffentlich vertrauenswürdigen TLS-Zertifikate erhalten können.
Diese Arbeit ersetzt eine frühere Initiative namens „Private Network Access“.
Proofreader API
Eine JavaScript API zum Korrekturlesen von Eingabetext mit Korrekturvorschlägen, die von einem KI-Sprachmodell unterstützt wird.
CSP script-src erweitern (auch bekannt als „script-src-v2“)
Mit dieser Funktion werden der script-src-Anweisung der Content Security Policy (CSP) neue Keywords hinzugefügt. Dadurch werden zwei neue hashbasierte Allowlisting-Mechanismen hinzugefügt: Skriptquellen basierend auf Hashes von URLs und Inhalten von eval()- und eval()-ähnlichen Funktionen. Diese wird manchmal als „script-src-v2“ bezeichnet, ist aber abwärtskompatibel mit dem vorhandenen „script-src“ und verwendet dieselbe Direktive.
Durch die Erweiterung von Hashes auf URL- und eval()-Hashes können Entwickler angemessen strenge Sicherheitsrichtlinien festlegen, indem sie Skripts anhand ihrer Hashes auf die Zulassungsliste setzen, auch wenn sich die Skriptinhalte häufig ändern. Außerdem können sie bekannte sichere Inhalte von eval() zulassen, ohne die uneingeschränkte Verwendung von eval() zu erlauben.
Die neuen Keywords überschreiben „script-src“ basierend auf dem Host, sofern sie angegeben sind. So kann ein einzelner Header mit Browsern kompatibel sein, die die neuen Keywords implementieren oder nicht.
Benutzerdefinierte WebAssembly-Deskriptoren
WebAssembly kann Daten, die mit Quelltyptypen verknüpft sind, effizienter in neuen „benutzerdefinierten Deskriptor“-Objekten speichern. Diese benutzerdefinierten Deskriptoren können mit Prototypen für die WebAssembly-Objekte dieses Quelltyps konfiguriert werden. So können Sie Methoden in der Prototypkette eines WebAssembly-Objekts installieren und sie direkt aus JavaScript mit der normalen Methodenanrufsyntax aufrufen. Die Prototypen und Methoden können deklarativ mit einer importierten integrierten Funktion konfiguriert werden.