Data di pubblicazione: 4 settembre 2025
Se non diversamente indicato, le seguenti modifiche si applicano alla versione più recente del canale beta di Chrome per Android, ChromeOS, Linux, macOS e Windows. Scopri di più sulle funzionalità elencate qui tramite i link forniti o dall'elenco su ChromeStatus.com. Chrome 141 è in versione beta a partire dal 4 settembre 2025. Puoi scaricare l'ultima versione su Google.com per computer o sul Google Play Store su Android.
CSS e UI
API ARIA Notify
L'API ARIA Notify fornisce agli sviluppatori un metodo JavaScript per indicare direttamente a un lettore di schermo cosa leggere.
L'utilizzo di ariaNotify() migliora l'affidabilità e il controllo degli sviluppatori rispetto alle regioni attive ARIA e consente di annunciare le modifiche non correlate agli aggiornamenti DOM. In questo modo puoi creare esperienze di accessibilità più coerenti ed ergonomiche nelle applicazioni web dinamiche. Puoi controllare l'utilizzo degli iframe di questa funzionalità utilizzando il criterio di autorizzazione "aria-notify".
Aggiornamento dell'algoritmo di visualizzazione di hidden=until-found e dei dettagli
Di recente, la specifica ha subito alcune piccole modifiche agli algoritmi di visualizzazione per gli elementi hidden=until-found e details per impedire al browser di bloccarsi in un ciclo infinito. Questi aggiornamenti sono stati aggiunti a Chrome.
Supporta width e height come attributi di presentazione negli elementi <svg> nidificati
Chrome supporta l'applicazione di width e height come attributi di presentazione sugli elementi <svg> nidificati tramite il markup SVG e CSS. Questo duplice approccio offre ancora più flessibilità agli sviluppatori, consentendo loro di gestire e applicare stili agli elementi SVG in modo più efficiente all'interno di design complessi.
Con questa funzionalità attivata, i seguenti snippet HTML hanno lo stesso output.
Con le proprietà CSS per l'elemento <svg> nidificato:
<svg width="100px" height="100px">
<svg style="width:50px;height:50px;">
<circle cx="50px" cy="50px" r="40px" fill="green" />
</svg>
</svg>
Senza proprietà CSS per l'elemento <svg> nidificato:
<svg width="100px" height="100px">
<svg width="50px" height="50px">
<circle cx="50px" cy="50px" r="40px" fill="green" />
</svg>
</svg>
API web
API Digital Credentials (supporto della presentazione)
I siti web recuperano le credenziali dalle app di portafoglio mobile utilizzando una serie di meccanismi, come i gestori di URL personalizzati e la scansione di codici QR. Questa funzionalità consente ai siti di richiedere informazioni sull'identità dai portafogli utilizzando il sistema IdentityCredential CredMan di Android. È estensibile per supportare più formati di credenziali (come ISO mDoc e credenziali verificabili W3C) e consente l'utilizzo di più app di portafoglio. Questo aggiornamento aggiunge meccanismi per contribuire a ridurre il rischio di abusi su larga scala dell'identità reale.
API Navigation: commit differito (gestori pre-commit)
Normalmente, quando viene chiamato navigateEvent.intercept(), la navigazione intercettata
viene eseguita (e quindi gli aggiornamenti dell'URL) non appena NavigateEvent termina
l'invio.
Questa funzionalità aggiunge un'opzione precommitHandler a navigateEvent.intercept(), simile a handler. Rimanda il commit finché il gestore (e tutti gli altri gestori pre-commit) non vengono risolti e consente al gestore di modificare l'URL, le informazioni, lo stato e il comportamento di gestione della cronologia (push/replace) della navigazione.
Sostieni restrictOwnAudio
La proprietà restrictOwnAudio è una proprietà vincolabile delle piattaforme di visualizzazione acquisite. Questa proprietà vincolabile modifica il comportamento dell'audio di sistema in una superficie di visualizzazione acquisita. Il vincolo restrictOwnAudio avrà effetto solo se la superficie di visualizzazione acquisita include intrinsecamente l'audio di sistema; in caso contrario, non avrà alcun impatto.
Per impostazione predefinita, quando viene acquisito l'audio di sistema, sono inclusi tutti gli audio riprodotti dal sistema sui dispositivi di output audio. Quando restrictOwnAudio è abilitato, l'audio di sistema acquisito viene filtrato per escludere l'audio proveniente dal documento che ha eseguito getDisplayMedia.
echoCancellationMode per getUserMedia()
Estende il comportamento echoCancellation del dizionario MediaTrackConstraints. In precedenza
accettava solo true e false, mentre ora ha anche i valori possibili
all e remote-only. Consente ai client di modificare il comportamento di cancellazione dell'eco
applicato alle tracce audio ricevute dai microfoni, controllando la quantità di
riproduzione del sistema utente (tutta o solo l'audio ricevuto da PeerConnection) che viene
rimossa dal segnale del microfono.
windowAudio per getDisplayMedia()
Estende DisplayMediaStreamOptions per getDisplayMedia() con un'opzione windowAudio. Questa nuova opzione consente alle applicazioni web di suggerire allo user agent se all'utente deve essere offerta la possibilità di condividere l'audio quando viene selezionata una finestra. L'opzione windowAudio può essere impostata su esclusione, sistema o finestra in base alle preferenze dell'applicazione.
Un'applicazione web configurata per l'acquisizione audio, ma che vuole limitare l'acquisizione audio di sistema quando viene selezionata una finestra, deve impostare windowAudio: "exclude".
FedCM: campi alternativi nella selezione dell'account
Aggiunge il supporto per numeri di telefono e nomi utente, in aggiunta o in sostituzione del nome completo e dell'indirizzo email di un utente come identificatori per distinguere gli account nel selettore account e rende disponibili questi nuovi campi per i siti web per influire sul testo dell'informativa. Per ulteriori dettagli, consulta la documentazione.
IndexedDB getAllRecords() e opzione di direzione per getAll() e getAllKeys()
Questa funzionalità aggiunge il metodo getAllRecords() a IDBObjectStore e IDBIndex di IndexedDB. Aggiunge anche un parametro di direzione a getAll() e getAllKeys(). Questa funzionalità consente di velocizzare notevolmente determinati pattern di lettura rispetto all'alternativa esistente di iterazione con i cursori. In un test, un workload di una proprietà Microsoft ha mostrato un miglioramento di 350 ms.
Il metodo getAllRecords() combina getAllKeys() e getAll() enumerando contemporaneamente sia le chiavi primarie che i valori. Per un IDBIndex, getAllRecords() fornisce anche la chiave di indice del record oltre alla chiave primaria e al valore.
Regole di speculazione: miglioramenti dell'eagerness "eager" per il desktop
Sul computer, le regole di speculazione di "eager" precaricano ed eseguono il prerendering quando gli utenti passano il mouse sopra un link per un periodo di tempo inferiore rispetto al tempo di passaggio del mouse "moderate".
Il comportamento precedente, che prevedeva l'avvio del prefetch o del prerendering il prima possibile, corrispondeva all'impazienza "Immediata". Questo nuovo comportamento è utile perché riflette meglio l'intenzione dell'autore di essere più entusiasta rispetto a "moderato" e meno entusiasta rispetto a "immediato".
Norme relative alla stessa origine rigorose per l'API Storage Access
Modifica la semantica dell'API Storage Access in modo che segua rigorosamente la norma relativa all'origine per quanto riguarda la sicurezza. ovvero, l'utilizzo di document.requestStorageAccess() in un frame allega i cookie alle richieste all'origine (non al sito) dell'iframe per impostazione predefinita.
Integrità basata sulle firme
Questa funzionalità fornisce agli sviluppatori web un meccanismo per verificare la provenienza delle risorse da cui dipendono, creando una base tecnica per la fiducia nelle dipendenze di un sito. I server possono firmare le risposte con una coppia di chiavi Ed25519 e gli sviluppatori web possono richiedere allo user agent di verificare la firma utilizzando una chiave pubblica specifica. Ciò offre un'utile aggiunta ai controlli basati su URL offerti da Content Security Policy da un lato e ai controlli basati sui contenuti di Subresource Integrity dall'altro.
Trasformazione codificata WebRTC (versione 2)
Questa API ti consente di elaborare i contenuti multimediali codificati che scorrono attraverso un RTCPeerConnection. Chromium ha rilasciato una versione iniziale di questa API nel 2020. Da allora, la specifica è cambiata e altri browser hanno rilasciato la versione aggiornata (Safari nel 2022 e Firefox nel 2023).
Questo lancio aggiorna Chrome alla specifica più recente e fa parte di Interop 2025.
Questo lancio non copre il metodo generateKeyFrame, che è ancora in fase di discussione.
Solo dispositivi ChromeOS gestiti
Criteri relativi alle autorizzazioni per l'API Device Attributes
La nuova policy per le autorizzazioni consente di limitare l'accesso all'API Device Attributes, disponibile solo per le app web kiosk installate tramite policy e le app web isolate installate tramite policy, entrambe solo su dispositivi ChromeOS gestiti. Inoltre, le impostazioni dei contenuti controllano la funzionalità.
Sono state introdotte due nuove norme: DeviceAttributesBlockedForOrigins e DefaultDeviceAttributesSetting. Questi criteri vengono introdotti insieme a DeviceAttributesAllowedForOrigins.
Nuove prove dell'origine
In Chrome 141 puoi attivare le seguenti nuove prove dell'origine.
Limitazioni di accesso alla rete locale
Chrome 141 limita la possibilità di effettuare richieste alla rete locale dell'utente, protetta da un prompt di autorizzazione.
Una richiesta di rete locale è qualsiasi richiesta da un sito web pubblico a un indirizzo IP locale o loopback oppure da un sito web locale (ad esempio un'intranet) a loopback. Richiedere un'autorizzazione per i siti web per eseguire queste richieste riduce il rischio di attacchi di tipo cross-site request forgery contro i dispositivi di rete locale come i router e riduce la capacità dei siti di utilizzare queste richieste per identificare la rete locale dell'utente.
Questa autorizzazione è limitata ai contesti sicuri. Se concessi, i permessi allentano ulteriormente il blocco dei contenuti misti per le richieste di rete locale (poiché molti dispositivi locali non sono in grado di ottenere certificati TLS attendibili pubblicamente per vari motivi).
Questo lavoro sostituisce un precedente tentativo chiamato "Private Network Access".
API Proofreader
Un'API JavaScript per la correzione del testo di input con suggerimenti di correzione, supportata da un modello linguistico di AI.
Estendi CSP script-src (noto anche come script-src-v2)
Questa funzionalità aggiunge nuove parole chiave all'istruzione script-src Content Security Policy (CSP). In questo modo vengono aggiunti due nuovi meccanismi di allowlisting basati su hash: origini script basate su hash di URL e contenuti di funzioni simili a eval() e eval(). A volte viene chiamato script-src-v2, anche se è compatibile con script-src esistente e utilizza la stessa direttiva.
L'estensione degli hash per coprire gli hash di URL e eval() consente agli sviluppatori di impostare policy di sicurezza ragionevolmente rigorose consentendo in modo restrittivo l'inserimento nella lista consentita degli script in base ai loro hash anche quando i contenuti degli script sono soggetti a modifiche frequenti e i contenuti sicuri noti di eval() senza consentire l'uso indiscriminato di eval().
Le nuove parole chiave sostituiscono script-src basato sull'host quando vengono fornite. In questo modo, un singolo header è compatibile con i browser che implementano o meno le nuove parole chiave.
Descrittori personalizzati di WebAssembly
Consente a WebAssembly di archiviare in modo più efficiente i dati associati ai tipi a livello di origine nei nuovi oggetti "descrittore personalizzato". Questi descrittori personalizzati possono essere configurati con prototipi per gli oggetti WebAssembly di quel tipo a livello di origine. In questo modo puoi installare metodi nella catena di prototipi di un oggetto WebAssembly e chiamarli direttamente da JavaScript utilizzando la normale sintassi di chiamata del metodo. I prototipi e i metodi possono essere configurati in modo dichiarativo utilizzando una funzione integrata importata.