Publié le 4 septembre 2025
Sauf indication contraire, les modifications suivantes s'appliquent à la dernière version bêta de Chrome pour Android, ChromeOS, Linux, macOS et Windows. Pour en savoir plus sur les fonctionnalités listées ici, consultez les liens fournis ou la liste sur ChromeStatus.com. Chrome 141 est en version bêta depuis le 4 septembre 2025. Vous pouvez télécharger la dernière version sur Google.com pour ordinateur ou sur le Google Play Store pour Android.
CSS et UI
API ARIA Notify
L'API ARIA Notify fournit aux développeurs une méthode JavaScript pour indiquer directement à un lecteur d'écran ce qu'il doit lire.
L'utilisation de ariaNotify() améliore la fiabilité et le contrôle des développeurs par rapport aux régions dynamiques ARIA. Elle permet également d'annoncer les modifications qui ne sont pas liées aux mises à jour du DOM. Cela vous permet de créer des expériences d'accessibilité plus cohérentes et ergonomiques dans les applications Web dynamiques. Vous pouvez contrôler l'utilisation des iFrames de cette fonctionnalité à l'aide de la règle d'autorisation "aria-notify".
Mettre à jour l'algorithme de révélation des ancêtres hidden=until-found et des détails
La spécification a récemment subi quelques petites modifications concernant les algorithmes de révélation des éléments "hidden=until-found" et "details" afin d'empêcher le navigateur de se retrouver bloqué dans une boucle infinie. Ces modifications ont été ajoutées à Chrome.
Prise en charge de width et height en tant qu'attributs de présentation sur les éléments <svg> imbriqués
Chrome permet d'appliquer width et height en tant qu'attributs de présentation sur les éléments <svg> imbriqués, à la fois via le balisage SVG et le CSS. Cette double approche offre encore plus de flexibilité aux développeurs, leur permettant de gérer et de styliser les éléments SVG plus efficacement dans des conceptions complexes.
Lorsque cette fonctionnalité est activée, les extraits HTML suivants produisent le même résultat.
Avec les propriétés CSS de l'élément <svg> imbriqué :
<svg width="100px" height="100px">
<svg style="width:50px;height:50px;">
<circle cx="50px" cy="50px" r="40px" fill="green" />
</svg>
</svg>
Sans propriétés CSS pour l'élément <svg> imbriqué :
<svg width="100px" height="100px">
<svg width="50px" height="50px">
<circle cx="50px" cy="50px" r="40px" fill="green" />
</svg>
</svg>
API Web
API Digital Credentials (prise en charge de la présentation)
Les sites Web récupèrent les identifiants des applications de portefeuille mobile à l'aide de divers mécanismes, tels que des gestionnaires d'URL personnalisés et le scan de codes QR. Cette fonctionnalité permet aux sites de demander des informations d'identité aux portefeuilles à l'aide du système CredMan IdentityCredential d'Android. Il est extensible pour prendre en charge plusieurs formats d'identifiants (tels que ISO mDoc et W3C verifiable credential) et permet d'utiliser plusieurs applications de portefeuille. Cette mise à jour ajoute des mécanismes pour réduire le risque d'utilisation abusive de l'identité réelle à l'échelle de l'écosystème.
API Navigation : commit différé (gestionnaires de pré-commit)
Normalement, lorsque navigateEvent.intercept() est appelé, la navigation interceptée est validée (et l'URL est donc mise à jour) dès que NavigateEvent termine l'envoi.
Cette fonctionnalité ajoute une option precommitHandler à navigateEvent.intercept(), semblable à handler. Il diffère le commit jusqu'à ce que ce gestionnaire (et tous les autres gestionnaires de pré-commit) soient résolus. Il permet également au gestionnaire de modifier l'URL, les informations, l'état et le comportement de gestion de l'historique (push/replace) de la navigation.
Soutenir restrictOwnAudio
La propriété restrictOwnAudio est une propriété de contrainte des surfaces d'affichage capturées. Cette propriété contrainte modifie le comportement de l'audio système dans une surface d'affichage capturée. La contrainte restrictOwnAudio n'aura d'effet que si la surface d'affichage capturée inclut intrinsèquement l'audio système. Sinon, elle n'aura aucun impact.
Par défaut, lorsque l'audio système est capturé, il inclut tout l'audio lu par le système sur les périphériques de sortie audio. Lorsque restrictOwnAudio est activé, l'audio système capturé est filtré pour exclure l'audio provenant du document qui a effectué getDisplayMedia.
echoCancellationMode pour getUserMedia()
Étend le comportement echoCancellation du dictionnaire MediaTrackConstraints. Auparavant, ce champ n'acceptait que les valeurs true et false. Il accepte désormais également les valeurs all et remote-only. Permet aux clients de modifier le comportement de l'annulation de l'écho appliqué aux pistes audio reçues des microphones, en contrôlant la quantité de lecture du système utilisateur (tout ou seulement l'audio reçu des PeerConnections) qui est supprimée du signal du microphone.
windowAudio pour getDisplayMedia()
Étend DisplayMediaStreamOptions pour getDisplayMedia() avec une option windowAudio. Cette nouvelle option permet aux applications Web d'indiquer à l'agent utilisateur si l'utilisateur doit avoir la possibilité de partager l'audio lorsqu'une fenêtre est sélectionnée. L'option windowAudio peut être définie sur "exclude", "system" ou "window" en fonction des préférences de l'application.
Une application Web configurée pour la capture audio, mais qui souhaite limiter la capture audio du système lorsqu'une fenêtre est sélectionnée, doit définir windowAudio sur "exclude".
FedCM : champs alternatifs dans la sélection de compte
Ajoute la prise en charge des numéros de téléphone et des noms d'utilisateur, en plus ou à la place du nom complet et de l'adresse e-mail d'un utilisateur, comme identifiants pour différencier les comptes dans le sélecteur de compte. Ces nouveaux champs sont également disponibles pour les sites Web afin d'affecter le texte de divulgation. Pour en savoir plus, consultez la documentation.
IndexedDB getAllRecords() et option de direction pour getAll() et getAllKeys()
Cette fonctionnalité ajoute la méthode getAllRecords() à IDBObjectStore et IDBIndex IndexedDB. Il ajoute également un paramètre de direction à getAll() et getAllKeys(). Cette fonctionnalité permet d'accélérer considérablement certains modèles de lecture par rapport à l'alternative existante d'itération avec des curseurs. Lors d'un test, une charge de travail d'une propriété Microsoft a montré une amélioration de 350 ms.
La méthode getAllRecords() combine getAllKeys() et getAll() en énumérant à la fois les clés primaires et les valeurs. Pour un IDBIndex, getAllRecords() fournit également la clé d'index de l'enregistrement en plus de la clé primaire et de la valeur.
Règles de spéculation : améliorations de l'eagerness "eager" sur ordinateur
Sur ordinateur, les règles de spéculation d'empressement "eager" déclenchent le préchargement et le prérendu lorsque les utilisateurs pointent sur un lien pendant une durée inférieure à la durée de pointage "moderate".
Le comportement précédent, qui consistait à lancer le préchargement ou le prérendu dès que possible, était le même que l'empressement "immédiat". Ce nouveau comportement est utile, car il reflète mieux l'intention de l'auteur d'être plus impatient que "Moyenne" et moins que "Immédiate".
Règle stricte de même origine pour l'API Storage Access
Ajuste la sémantique de l'API Storage Access pour respecter strictement la règle de même origine en matière de sécurité. En d'autres termes, l'utilisation de document.requestStorageAccess() dans un frame associe par défaut uniquement les cookies aux requêtes envoyées à l'origine de l'iFrame (et non au site).
Intégrité basée sur la signature
Cette fonctionnalité permet aux développeurs Web de vérifier la provenance des ressources dont ils dépendent, ce qui crée une base technique pour la confiance dans les dépendances d'un site. Les serveurs peuvent signer les réponses avec une paire de clés Ed25519, et les développeurs Web peuvent demander à l'agent utilisateur de valider la signature à l'aide d'une clé publique spécifique. Cela constitue un complément utile aux vérifications basées sur les URL proposées par la stratégie de sécurité du contenu, d'une part, et aux vérifications basées sur le contenu de l'intégrité des sous-ressources, d'autre part.
WebRTC Encoded Transform (version 2)
Cette API vous permet de traiter les contenus multimédias encodés qui transitent par un RTCPeerConnection. Chromium a publié une version préliminaire de cette API en 2020. Depuis, la spécification a changé et d'autres navigateurs ont publié la version mise à jour (Safari en 2022 et Firefox en 2023).
Cette mise à jour de Chrome vers la spécification la plus récente fait partie d'Interop 2025.
Ce lancement ne concerne pas la méthode generateKeyFrame, qui est toujours en discussion.
Appareils ChromeOS gérés uniquement
Règlement sur les autorisations pour l'API Device Attributes
La nouvelle règle relative aux autorisations vous permet de limiter l'accès à l'API Device Attributes, qui n'est disponible que pour les applications Web kiosque installées par le biais de règles et les applications Web isolées installées par le biais de règles, toutes deux uniquement sur les appareils ChromeOS gérés. Les paramètres de contenu contrôlent également la fonctionnalité.
Deux nouvelles règles ont été ajoutées : DeviceAttributesBlockedForOrigins et DefaultDeviceAttributesSetting. Ces règles sont introduites en même temps que DeviceAttributesAllowedForOrigins.
Nouvelles phases d'évaluation
Dans Chrome 141, vous pouvez participer aux nouvelles phases d'évaluation Origin Trial suivantes.
Restrictions d'accès au réseau local
Chrome 141 limite la possibilité d'envoyer des requêtes au réseau local de l'utilisateur, qui est contrôlée par une demande d'autorisation.
Une requête de réseau local est une requête envoyée depuis un site Web public à une adresse IP locale ou une interface de rebouclage, ou depuis un site Web local (un intranet, par exemple) à une interface de rebouclage. Restreindre la capacité des sites Web à effectuer ces requêtes derrière une autorisation atténue le risque d'attaques de type falsification de requêtes intersites contre des appareils du réseau local, tels que les routeurs, et réduit la possibilité pour les sites d'utiliser ces requêtes pour identifier le réseau local de l'utilisateur.
Cette autorisation est limitée aux contextes sécurisés. Si elles sont accordées, les autorisations assouplissent également le blocage du contenu mixte pour les requêtes de réseau local (car de nombreux appareils locaux ne peuvent pas obtenir de certificats TLS publiquement fiables pour diverses raisons).
Ce travail remplace une initiative antérieure appelée "Accès au réseau privé".
API Proofreader
API JavaScript permettant de relire le texte saisi et de suggérer des corrections, basée sur un modèle de langage d'IA.
Étendre la CSP script-src (également appelée script-src-v2)
Cette fonctionnalité ajoute de nouveaux mots clés à la directive script-src de la Content Security Policy (CSP). Cela ajoute deux nouveaux mécanismes de mise sur liste d'autorisation basés sur le hachage : les sources de script basées sur les hachages des URL et le contenu des fonctions eval() et similaires.eval() On parle parfois de script-src-v2, bien qu'il soit rétrocompatible avec script-src et utilise la même directive.
L'extension des hachages pour couvrir les hachages d'URL et eval() permet aux développeurs de définir des règles de sécurité raisonnablement strictes en autorisant précisément les scripts par leurs hachages, même lorsque le contenu des scripts est sujet à des modifications fréquentes, et le contenu connu et sécurisé de eval() sans autoriser l'utilisation non vérifiée de eval() de manière générale.
Les nouveaux mots clés remplacent script-src basé sur l'hôte lorsqu'ils sont fournis. Cela permet à un même en-tête d'être compatible avec les navigateurs qui implémentent ou non les nouveaux mots clés.
Descripteurs personnalisés WebAssembly
Permet à WebAssembly de stocker plus efficacement les données associées aux types de niveau source dans de nouveaux objets "descripteur personnalisé". Ces descripteurs personnalisés peuvent être configurés avec des prototypes pour les objets WebAssembly de ce type de niveau source. Cela vous permet d'installer des méthodes sur la chaîne de prototype d'un objet WebAssembly et de les appeler directement depuis JavaScript à l'aide de la syntaxe d'appel de méthode normale. Les prototypes et les méthodes peuvent être configurés de manière déclarative à l'aide d'une fonction intégrée importée.