פורסם: 4 בספטמבר 2025
אלא אם צוין אחרת, השינויים הבאים חלים על הגרסה החדשה ביותר של ערוץ הבטא של Chrome ל-Android, ל-ChromeOS, ל-Linux, ל-macOS ול-Windows. מידע נוסף על התכונות שמופיעות כאן זמין בקישורים שצירפנו או ברשימה שבכתובת ChromeStatus.com. נכון ל-4 בספטמבר 2025, גרסה Chrome 141 היא גרסת בטא. אפשר להוריד את הגרסה האחרונה של Google Chrome במחשב מ-Google.com או ב-Android מחנות Google Play.
CSS וממשק משתמש
ARIA Notify API
ARIA Notify API מספק למפתחים שיטת JavaScript להוראה ישירה לקורא המסך מה לקרוא.
השימוש ב-ariaNotify() משפר את המהימנות ואת השליטה של המפתחים בהשוואה לאזורים פעילים של ARIA, ומאפשר להכריז על שינויים שלא קשורים לעדכוני DOM. כך תוכלו ליצור חוויות נגישות עקביות וארגונומיות יותר באפליקציות אינטרנט דינמיות. אפשר לשלוט בשימוש בתכונה הזו ב-iframe באמצעות מדיניות ההרשאות "aria-notify".
עדכון האלגוריתם לחשיפת hidden=until-found ופרטים של צאצא
לאחרונה בוצעו שינויים קלים במפרט של אלמנטים מסוג hidden=until-found ו-details כדי למנוע מצב שבו הדפדפן נתקע בלולאה אינסופית. העדכונים האלה נוספו ל-Chrome.
תמיכה במאפיינים width ו-height כמאפייני הצגה ברכיבי <svg> מוטמעים
Chrome תומך בהחלת width ו-height כמאפייני הצגה ברכיבי <svg> מקוננים באמצעות תגי SVG ו-CSS. הגישה הכפולה הזו מעניקה למפתחים גמישות רבה יותר, ומאפשרת להם לנהל ולעצב רכיבי SVG בצורה יעילה יותר במסגרת עיצובים מורכבים.
אם התכונה הזו מופעלת, קטעי ה-HTML הבאים יוצרים את אותו הפלט.
עם מאפייני CSS לרכיב <svg> המוצב בתוך רכיב:
<svg width="100px" height="100px">
<svg style="width:50px;height:50px;">
<circle cx="50px" cy="50px" r="40px" fill="green" />
</svg>
</svg>
ללא מאפייני CSS לאלמנט <svg> המקונן:
<svg width="100px" height="100px">
<svg width="50px" height="50px">
<circle cx="50px" cy="50px" r="40px" fill="green" />
</svg>
</svg>
Web APIs
Digital Credentials API (תמיכה בהצגה)
אתרי אינטרנט מאחזרים פרטי כניסה מאפליקציות של ארנקים דיגיטליים באמצעות מגוון מנגנונים, כמו מטפלים מותאמים אישית בכתובות URL וסריקת קוד QR. התכונה הזו מאפשרת לאתרים לבקש מידע מזהה מארנקים באמצעות מערכת IdentityCredential CredMan של Android. הוא ניתן להרחבה כדי לתמוך בפורמטים שונים של מסמכים לאימות (כמו ISO mDoc ומסמך לאימות של W3C) ומאפשר שימוש בכמה אפליקציות ארנק. העדכון הזה מוסיף מנגנונים שיעזרו לצמצם את הסיכון לניצול לרעה של זהויות בעולם האמיתי בקנה מידה של המערכת האקולוגית.
Navigation API: דחיית ביצוע (handlers של precommit)
בדרך כלל, כשקוראים ל-navigateEvent.intercept(), הניווט שנקלט (ולכן עדכוני כתובת ה-URL) מתבצע ברגע ש-NavigateEvent מסיים את השליחה.
התכונה הזו מוסיפה אפשרות precommitHandler ל-navigateEvent.intercept(), בדומה ל-handler. הוא דוחה את השמירה עד שהמטפל הזה (וכל שאר המטפלים שלפני השמירה) נפתרים, והוא מאפשר למטפל לשנות את כתובת ה-URL, המידע, הסטטוס וההתנהגות של הטיפול בהיסטוריה של הניווט (push/replace).
לתמיכה ב-restrictOwnAudio
המאפיין restrictOwnAudio הוא מאפיין שניתן להגביל אותו בפלטפורמות שמוצגות בתיעוד. המאפיין הזה ניתן להגבלה ומשנה את ההתנהגות של האודיו במערכת בשכבת תצוגה שצולמה. האילוץ restrictOwnAudio ישפיע רק אם משטח התצוגה שצולם כולל אודיו של המערכת באופן מובנה. אחרת, לא תהיה לו השפעה.
כברירת מחדל, כשמבצעים הקלטה של אודיו מהמערכת, ההקלטה כוללת את כל האודיו שמושמע על ידי המערכת במכשירי פלט אודיו. כשהאפשרות restrictOwnAudio מופעלת, האודיו של המערכת שנתפס מסונן כדי לא לכלול אודיו שמקורו במסמך שביצע את getDisplayMedia.
echoCancellationMode למשך getUserMedia()
הרחבת ההתנהגות echoCancellation של מילון MediaTrackConstraints. בעבר אפשר היה להזין במאפיין הזה רק את הערכים true ו-false, ועכשיו אפשר להזין גם את הערכים all ו-remote-only. ההגדרה הזו מאפשרת ללקוחות לשנות את אופן הפעולה של ביטול ההד שמוחל על טראקים של אודיו שמתקבלים מהמיקרופונים, ולקבוע כמה מההשמעה של מערכת המשתמש (הכול או רק אודיו שמתקבל מ-PeerConnections) יוסר מהאות של המיקרופון.
windowAudio for getDisplayMedia()
ההרחבה DisplayMediaStreamOptions של getDisplayMedia() עם האפשרות windowAudio. האפשרות החדשה הזו מאפשרת לאפליקציות אינטרנט להציע לסוכן המשתמש אם להציע למשתמש את האפשרות לשתף אודיו כשחלון נבחר. אפשר להגדיר את האפשרות windowAudio להחרגה, למערכת או לחלון בהתאם להעדפות האפליקציה.
אפליקציית אינטרנט שמוגדרת להקלטת אודיו, אבל רוצה להגביל את הקלטת האודיו של המערכת כשחלון נבחר, צריכה להגדיר windowAudio: "exclude".
FedCM: שדות חלופיים בבחירת חשבון
הוספנו תמיכה במספרי טלפון ובשמות משתמש, בנוסף לשם המלא ולכתובת האימייל של המשתמש או במקומם, כמזהים להבחנה בין חשבונות בכלי לבחירת חשבון. בנוסף, הוספנו את השדות החדשים האלה לאתרים כדי להשפיע על טקסט הגילוי הנאות. פרטים נוספים זמינים במסמכי התיעוד.
IndexedDB getAllRecords() ואפשרות הכיוון של getAll() ושל getAllKeys()
התכונה הזו מוסיפה את ה-method getAllRecords() ל-IndexedDB IDBObjectStore ול-IDBIndex. בנוסף, הוא מוסיף פרמטר כיוון ל-getAll() ול-getAllKeys(). הפונקציונליות הזו מאפשרת להאיץ משמעותית דפוסי קריאה מסוימים בהשוואה לחלופה הקיימת של איטרציה עם סמנים. בבדיקה אחת, עומס עבודה מנכס של מיקרוסופט הראה שיפור של 350ms.
השיטה getAllRecords() משלבת בין getAllKeys() לבין getAll() על ידי מנייה של המפתחות הראשיים והערכים בו-זמנית. במקרה של IDBIndex, getAllRecords() מספק גם את מפתח האינדקס של הרשומה, בנוסף למפתח ולערך הראשיים.
כללי ספקולציות: שיפורים בערך eager במחשבים
במחשב, כללי חיזוי מסוג 'תוקפני' של טעינה מראש ועיבוד מראש מופעלים כשמשתמשים מעבירים את העכבר מעל קישור למשך זמן קצר יותר ממשך הזמן של העברת העכבר מעל קישור שמוגדר כ'בינוני'.
ההתנהגות הקודמת, של התחלת אחזור מראש או עיבוד מראש בהקדם האפשרי, הייתה זהה לערך immediate (מיידי) של eagerness. ההתנהגות החדשה הזו מועילה כי היא משקפת טוב יותר את הכוונה של המחבר להיות יותר נלהב מ'בינוני' ופחות נלהב מ'מיידי'.
מדיניות מחמירה בנושא מקור זהה ל-Storage Access API
התאמה של הסמנטיקה של Storage Access API כך שתפעל בהתאם למדיניות המקור הזהה בנוגע לאבטחה. כלומר, שימוש ב-document.requestStorageAccess() בפריים מצרף קובצי Cookie לבקשות למקור (לא לאתר) של ה-iframe כברירת מחדל.
תקינות מבוססת חתימה
התכונה הזו מספקת למפתחי אתרים מנגנון לאימות המקור של משאבים שהם מסתמכים עליהם, ויוצרת בסיס טכני לאמון בתלות של אתר. שרתים יכולים לחתום על תגובות באמצעות זוג מפתחות Ed25519, ומפתחי אתרים יכולים לדרוש מסוכן המשתמש לאמת את החתימה באמצעות מפתח ציבורי ספציפי. התכונה הזו היא תוספת מועילה לבדיקות מבוססות-URL שמוצעות על ידי מדיניות אבטחת התוכן, ולבדיקות מבוססות-תוכן של תכונת שלמות משאבי המשנה.
WebRTC Encoded Transform (Version 2)
ה-API הזה מאפשר לעבד מדיה מקודדת שמועברת דרך RTCPeerConnection. Chromium השיק גרסה מוקדמת של ה-API הזה בשנת 2020. מאז, המפרט השתנה ודפדפנים אחרים פרסמו את הגרסה המעודכנת של המפרט (Safari בשנת 2022 ו-Firefox בשנת 2023).
ההשקה הזו מעדכנת את Chrome למפרט העדכני ביותר, והיא חלק מ-Interop 2025.
ההשקה הזו לא כוללת את השיטה generateKeyFrame, שעדיין נמצאת בדיון.
מכשירי ChromeOS מנוהלים בלבד
מדיניות ההרשאות ל-Device Attributes API
מדיניות ההרשאות החדשה מאפשרת להגביל את הגישה ל-Device Attributes API, שזמין רק לאפליקציות אינטרנט של קיוסק שהותקנו לפי הגדרת האדמין ולאפליקציות אינטרנט מבודדות (IWA) שהותקנו לפי הגדרת האדמין, ורק במכשירי ChromeOS מנוהלים. בנוסף, הגדרות התוכן קובעות את התכונה.
הוספנו שני כללי מדיניות חדשים: DeviceAttributesBlockedForOrigins ו-DefaultDeviceAttributesSetting. כללי המדיניות האלה מוצגים לצד DeviceAttributesAllowedForOrigins.
גרסאות מקור חדשות לניסיון
ב-Chrome 141 אפשר להצטרף לגרסאות מקור לניסיון החדשות הבאות.
הגבלות גישה לרשת המקומית
ב-Chrome 141, היכולת לשלוח בקשות לרשת המקומית של המשתמש מוגבלת, ונדרשת הנחיה למתן הרשאה כדי להשתמש בה.
בקשה ברשת מקומית היא כל בקשה מאתר ציבורי לכתובת IP מקומית או ל-loopback, או מאתר מקומי (לדוגמה, אינטראנט) ל-loopback. דרישת הרשאה מאתרים כדי לבצע את הבקשות האלה מפחיתה את הסיכון להתקפות זיוף בקשות חוצות אתרים נגד מכשירים ברשת המקומית, כמו נתבים, ומקטינה את היכולת של אתרים להשתמש בבקשות האלה כדי ליצור טביעת אצבע של הרשת המקומית של המשתמש.
ההרשאה הזו מוגבלת להקשרים מאובטחים. אם ההרשאות ניתנות, הן גם מבטלות את החסימה של תוכן מעורב בבקשות לרשת המקומית (מכיוון שמכשירים מקומיים רבים לא יכולים לקבל אישורי TLS מהימנים מסיבות שונות).
העבודה הזו מחליפה מאמץ קודם שנקרא 'גישה לרשת פרטית'.
Proofreader API
JavaScript API להגהת טקסט שהוזן עם הצעות לתיקונים, שמגובה על ידי מודל שפה של AI.
הארכת CSP script-src (נקראת גם script-src-v2)
התכונה הזו מוסיפה מילות מפתח חדשות להוראה script-src Content Security Policy (CSP). הוספנו שני מנגנונים חדשים של הוספה לרשימת ההיתרים שמבוססים על גיבוב: מקורות סקריפטים שמבוססים על גיבוב של כתובות URL ותוכן של פונקציות כמו eval() ו-eval(). לפעמים מתייחסים לזה כאל script-src-v2, למרות שזה תואם לאחור ל-script-src הקיים ומשתמש באותה הנחיה.
הוספת גיבובים (hashes) לכתובות URL ול-eval() מאפשרת למפתחים להגדיר מדיניות אבטחה מחמירה באופן סביר, על ידי הוספה של סקריפטים לרשימת ההיתרים לפי הגיבובים שלהם, גם אם התוכן של הסקריפטים משתנה לעיתים קרובות, וגם אם התוכן של eval() בטוח, בלי לאפשר שימוש לא מבוקר ב-eval() באופן כללי.
מילות המפתח החדשות מבטלות את script-src מבוסס-ההוסטינג אם הן מסופקות. כך כותרת אחת יכולה להיות תואמת לדפדפנים שמטמיעים את מילות המפתח החדשות וגם לדפדפנים שלא מטמיעים אותן.
מתארי תוכן מותאמים אישית של WebAssembly
מאפשרת ל-WebAssembly לאחסן נתונים שמשויכים לסוגים ברמת המקור בצורה יעילה יותר באובייקטים חדשים של 'תיאור בהתאמה אישית'. אפשר להגדיר את התיאורים המותאמים אישית האלה באמצעות אבות טיפוס לאובייקטים של WebAssembly מסוג ברמת המקור. כך תוכלו להתקין שיטות בשרשרת אב הטיפוס של אובייקט WebAssembly ולקרוא להן ישירות מ-JavaScript באמצעות תחביר רגיל של קריאה לשיטה. אפשר להגדיר את אבות הטיפוס והשיטות באופן הצהרתי באמצעות פונקציה מובנית שיובאה.