Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

גרסת בטא של Chrome 141

Rachel Andrew

תאריך פרסום: 4 בספטמבר 2025

אלא אם צוין אחרת, השינויים הבאים חלים על הגרסה החדשה ביותר של ערוץ הבטא של Chrome ל-Android, ל-ChromeOS, ל-Linux, ל-macOS ול-Windows. מידע נוסף על התכונות שמופיעות כאן זמין בקישורים שצירפנו או ברשימה שבכתובת ChromeStatus.com. נכון ל-4 בספטמבר 2025, Chrome 141 הוא בגרסת בטא. אפשר להוריד את הגרסה העדכנית של Google ל-Desktop מ-Google.com או מחנות Google Play ב-Android.

CSS וממשק משתמש

ARIA Notify API

‫ARIA Notify API מספק למפתחים שיטת JavaScript להוראה ישירה לקורא המסך מה לקרוא.

השימוש ב-ariaNotify() משפר את המהימנות ואת השליטה של המפתחים בהשוואה לאזורים פעילים של ARIA, ומאפשר להכריז על שינויים שלא קשורים לעדכוני DOM. כך תוכלו ליצור חוויות נגישות עקביות וארגונומיות יותר באפליקציות אינטרנט דינמיות. אפשר לשלוט בשימוש בתכונה הזו ב-iframe באמצעות מדיניות ההרשאות "aria-notify".

עדכון האלגוריתם לחשיפת פרטים על `hidden=until-found` ועל צאצאים

לאחרונה בוצעו שינויים קלים במפרט של האלמנטים hidden=until-found ו-details כדי למנוע מצב שבו הדפדפן נתקע בלולאה אינסופית. העדכונים האלה נוספו ל-Chrome.

תמיכה במאפיינים `width` ו-`height` כמאפייני הצגה ברכיבי `<svg>` מוטמעים

‫Chrome תומך בהחלה של width ו-height כמאפייני הצגה ברכיבי <svg> מקוננים באמצעות סימון SVG ו-CSS. הגישה הכפולה הזו מעניקה למפתחים גמישות רבה יותר, ומאפשרת להם לנהל ולעצב רכיבי SVG בצורה יעילה יותר במסגרת עיצובים מורכבים.

כשהתכונה הזו מופעלת, קטעי ה-HTML הבאים יוצרים את אותו הפלט.

עם מאפייני CSS לרכיב <svg> המוצב בתוך רכיב:

<svg width="100px" height="100px">
  <svg style="width:50px;height:50px;">
    <circle cx="50px" cy="50px" r="40px" fill="green" />
  </svg>
</svg>

ללא מאפייני CSS לאלמנט <svg> המקונן:

<svg width="100px" height="100px">
  <svg width="50px" height="50px">
    <circle cx="50px" cy="50px" r="40px" fill="green" />
  </svg>
</svg>

Web APIs

Digital Credentials API (תמיכה בהצגה)

אתרים מאחזרים פרטי כניסה מאפליקציות של ארנקים דיגיטליים באמצעות מגוון מנגנונים, כמו מטפלים מותאמים אישית בכתובות URL וסריקת קוד QR. התכונה הזו מאפשרת לאתרים לבקש מידע על הזהות מארנקים באמצעות מערכת IdentityCredential CredMan של Android. הוא ניתן להרחבה כדי לתמוך בכמה פורמטים של מסמכים לאימות (כמו ISO mDoc ומסמך לאימות של W3C) ומאפשר שימוש בכמה אפליקציות ארנק. העדכון הזה מוסיף מנגנונים שיעזרו לצמצם את הסיכון לניצול לרעה של זהויות בעולם האמיתי בקנה מידה של מערכת אקולוגית.

‫Navigation API: דחיית ביצוע (handlers של precommit)

בדרך כלל, כשמתבצעת קריאה ל-navigateEvent.intercept(), הניווט שנקלט (ולכן עדכוני כתובת ה-URL) מתבצע ברגע ש-NavigateEvent מסיים את השליחה.

התכונה הזו מוסיפה אפשרות precommitHandler ל-navigateEvent.intercept(), בדומה ל-handler. הוא דוחה את השמירה עד שהמטפל הזה (וכל שאר המטפלים שלפני השמירה) נפתרים, והוא מאפשר למטפל לשנות את כתובת ה-URL, המידע, הסטטוס וההתנהגות של הטיפול בהיסטוריה של הניווט (push/replace).

לתמיכה ב-`restrictOwnAudio`

המאפיין restrictOwnAudio הוא מאפיין שניתן להגביל אותו בפלטפורמות שמוצגות בתיעוד. המאפיין הזה ניתן להגבלה ומשנה את ההתנהגות של אודיו המערכת בשכבת תצוגה שצולמה. האילוץ restrictOwnAudio ישפיע רק אם משטח התצוגה שצולם כולל אודיו של המערכת באופן מובנה. אחרת, לא תהיה לו השפעה.

כברירת מחדל, כשמבצעים הקלטה של אודיו מהמערכת, ההקלטה כוללת את כל האודיו שמופעל על ידי המערכת במכשירי פלט אודיו. כשהאפשרות restrictOwnAudio מופעלת, האודיו של המערכת שנתפס מסונן כדי לא לכלול אודיו שמגיע מהמסמך שביצע את getDisplayMedia.

`echoCancellationMode` למשך `getUserMedia()`

הרחבת ההתנהגות echoCancellation של מילון MediaTrackConstraints. בעבר אפשר היה להזין במאפיין הזה רק את הערכים true ו-false, ועכשיו אפשר להזין גם את הערכים all ו-remote-only. ההרשאה מאפשרת ללקוחות לשנות את אופן הפעולה של ביטול ההד שמוחל על טראקים של אודיו שמתקבלים מהמיקרופונים, ולשלוט בכמות האודיו שמושמע במערכת של המשתמש (הכול, או רק אודיו שמתקבל מ-PeerConnections) שמוסרת מהאות של המיקרופון.

windowAudio for `getDisplayMedia()`

הרחבה של DisplayMediaStreamOptions ל-getDisplayMedia() עם האפשרות windowAudio. האפשרות החדשה הזו מאפשרת לאפליקציות אינטרנט להציע לסוכן המשתמש אם להציע למשתמש את האפשרות לשתף אודיו כשחלון נבחר. אפשר להגדיר את האפשרות windowAudio להחרגה, למערכת או לחלון בהתאם להעדפות האפליקציה.

אפליקציית אינטרנט שמוגדרת להקלטת אודיו, אבל רוצה להגביל את הקלטת האודיו של המערכת כשחלון נבחר, צריכה להגדיר windowAudio: "exclude".

FedCM: שדות חלופיים בבחירת חשבון

הוספנו תמיכה במספרי טלפון ובשמות משתמש, בנוסף לשם המלא ולכתובת האימייל של המשתמש או במקומם, כמזהים להבחנה בין חשבונות בכלי לבחירת חשבונות. בנוסף, הוספנו שדות חדשים שזמינים לאתרים כדי להשפיע על טקסט הגילוי הנאות. פרטים נוספים זמינים במסמכי התיעוד.

‫IndexedDB‏ `getAllRecords()` ואפשרות הכיוון ל-`getAll()` ול-`getAllKeys()`

התכונה הזו מוסיפה את ה-method‏ getAllRecords() ל-IndexedDB IDBObjectStore ול-IDBIndex. בנוסף, הוא מוסיף פרמטר כיוון ל-getAll() ול-getAllKeys(). הפונקציונליות הזו מאפשרת לקרוא דפוסים מסוימים במהירות גבוהה משמעותית בהשוואה לחלופה הקיימת של איטרציה עם סמנים. בבדיקה אחת, עומס עבודה מנכס של מיקרוסופט הראה שיפור של 350ms.

השיטה getAllRecords() משלבת בין getAllKeys() לבין getAll() על ידי מנייה של המפתחות הראשיים והערכים בו-זמנית. ב-IDBIndex,‏ getAllRecords() מספק גם את מפתח האינדקס של הרשומה, בנוסף למפתח הראשי ולערך.

כללי ספקולציות: שיפורים בערך eager במחשבים

במחשב, כללי ספקולציה של טעינה מראש 'מהירה' מפעילים טעינה מראש ועיבוד מראש כשמשתמשים מעבירים את העכבר מעל קישור למשך זמן קצר יותר ממשך הזמן של העברת העכבר 'בינונית'.

ההתנהגות הקודמת, של התחלת שליפה מראש (prefetch) או עיבוד מראש בהקדם האפשרי, הייתה זהה לערך immediate של eagerness. ההתנהגות החדשה הזו מועילה כי היא משקפת טוב יותר את הכוונה של המחבר להיות יותר נלהב מ'בינוני' ופחות נלהב מ'מיידי'.

מדיניות קפדנית בנושא מקור זהה ל-Storage Access API

הגדרת המדיניות הזו משנה את הסמנטיקה של Storage Access API כך שתפעל בהתאם למדיניות המקור הזהה בנוגע לאבטחה. כלומר, שימוש ב-document.requestStorageAccess() בפריים מצרף קובצי Cookie לבקשות למקור (לא לאתר) של ה-iframe כברירת מחדל.

תקינות מבוססת חתימה

התכונה הזו מספקת למפתחי אתרים מנגנון לאימות המקור של משאבים שהם מסתמכים עליהם, ויוצרת בסיס טכני לאמון בתלות של אתר. שרתים יכולים לחתום על תשובות באמצעות זוג מפתחות Ed25519, ומפתחי אתרים יכולים לדרוש מסוכן המשתמש לאמת את החתימה באמצעות מפתח ציבורי ספציפי. התכונה הזו היא תוספת מועילה לבדיקות מבוססות-URL שמוצעות על ידי Content Security Policy, ולבדיקות מבוססות-תוכן של תכונת שלמות משאבי המשנה.

WebRTC Encoded Transform (Version 2)

ה-API הזה מאפשר לעבד מדיה מקודדת שמועברת דרך RTCPeerConnection. ‫Chromium השיק גרסה מוקדמת של ה-API הזה בשנת 2020. מאז, המפרט השתנה ודפדפנים אחרים פרסמו את הגרסה המעודכנת של המפרט (Safari בשנת 2022 ו-Firefox בשנת 2023).

ההשקה הזו מעדכנת את Chrome למפרט העדכני ביותר, והיא חלק מ-Interop 2025.

ההשקה הזו לא כוללת את השיטה generateKeyFrame, שעדיין נמצאת בדיון.

מכשירי ChromeOS מנוהלים בלבד

מדיניות ההרשאות ל-Device Attributes API

מדיניות ההרשאות החדשה מאפשרת להגביל את הגישה ל-Device Attributes API, שזמין רק לאפליקציות אינטרנט של קיוסק שהותקנו לפי הגדרת האדמין ולאפליקציות אינטרנט מבודדות (IWA) שהותקנו לפי הגדרת האדמין, ורק במכשירי ChromeOS מנוהלים. בנוסף, הגדרות התוכן קובעות את התכונה.

הוספנו שני כללי מדיניות חדשים: DeviceAttributesBlockedForOrigins ו-DefaultDeviceAttributesSetting. כללי המדיניות האלה מוצגים לצד DeviceAttributesAllowedForOrigins.

גרסאות מקור חדשות לניסיון

ב-Chrome 141 אפשר להצטרף לגרסאות מקור לניסיון הבאות.

הגבלות גישה לרשת המקומית

ב-Chrome 141, היכולת לשלוח בקשות לרשת המקומית של המשתמש מוגבלת, ונדרשת הנחיה למתן הרשאה.

בקשה לאחזור מהרשת מקומית היא כל בקשה מאתר ציבורי לכתובת IP מקומית או לולאה חוזרת, או מאתר מקומי (לדוגמה, אינטראנט) ללולאה חוזרת. הדרישה להרשאה כדי שאתרים יוכלו לבצע את הבקשות האלה מפחיתה את הסיכון להתקפות זיוף בקשות בין אתרים (CSRF) נגד מכשירים ברשת המקומית, כמו נתבים, ומקטינה את היכולת של אתרים להשתמש בבקשות האלה כדי ליצור טביעת אצבע של הרשת המקומית של המשתמש.

ההרשאה הזו מוגבלת להקשרים מאובטחים. אם ההרשאות ניתנות, הן גם מבטלות את החסימה של תוכן מעורב לבקשות ברשת המקומית (מכיוון שמכשירים מקומיים רבים לא יכולים לקבל אישורי TLS מהימנים לציבור מסיבות שונות).

העבודה הזו מחליפה מאמץ קודם שנקרא 'גישה לרשת פרטית'.

Proofreader API

‫JavaScript API להגהת טקסט קלט עם הצעות לתיקונים, שמגובה על ידי מודל שפה של AI.

הארכת CSP `script-src` (נקראת גם script-src-v2)

התכונה הזו מוסיפה מילות מפתח חדשות להוראה script-src Content Security Policy (CSP). הוספנו שני מנגנונים חדשים של רשימת היתרים שמבוססים על גיבוב: מקורות סקריפט שמבוססים על גיבוב של כתובות URL ותוכן של פונקציות כמו eval() ו-eval(). לפעמים קוראים לזה script-src-v2, למרות שזו גרסה שתואמת לאחור ל-script-src הקיים, והיא משתמשת באותה הוראה.

הוספת גיבובים לכיסוי כתובות URL וגיבובים של eval() מאפשרת למפתחים להגדיר מדיניות אבטחה מחמירה באופן סביר, על ידי הוספה של סקריפטים לרשימת ההיתרים לפי הגיבובים שלהם, גם אם התוכן של הסקריפטים משתנה לעיתים קרובות, וגם אם התוכן של eval() בטוח, בלי לאפשר שימוש לא מבוקר ב-eval() באופן כללי.

מילות המפתח החדשות מבטלות את script-src מבוסס-ההוסטינג אם הן מסופקות. כך כותרת אחת יכולה להיות תואמת לדפדפנים שמטמיעים את מילות המפתח החדשות וגם לדפדפנים שלא מטמיעים אותן.

מתארים מותאמים אישית של WebAssembly

מאפשרת ל-WebAssembly לאחסן נתונים שמשויכים לסוגים ברמת המקור בצורה יעילה יותר באובייקטים חדשים מסוג 'מתאר בהתאמה אישית'. אפשר להגדיר את המתארים המותאמים אישית האלה באמצעות אבות טיפוס לאובייקטים של WebAssembly מסוג ברמת המקור. כך אפשר להתקין שיטות בשרשרת אב הטיפוס של אובייקט WebAssembly ולהפעיל אותן ישירות מ-JavaScript באמצעות תחביר רגיל של הפעלת method. אפשר להגדיר את אבות הטיפוס והמתודות באופן הצהרתי באמצעות פונקציה מובנית מיובאת.