Xuất bản: Ngày 4 tháng 9 năm 2025
Trừ phi có ghi chú khác, các thay đổi sau đây áp dụng cho bản phát hành mới nhất của kênh Chrome beta cho Android, ChromeOS, Linux, macOS và Windows. Tìm hiểu thêm về các tính năng được liệt kê tại đây thông qua các đường liên kết được cung cấp hoặc trong danh sách trên ChromeStatus.com. Chrome 141 là phiên bản beta kể từ ngày 4 tháng 9 năm 2025. Bạn có thể tải phiên bản mới nhất xuống trên Google.com cho máy tính hoặc trên Cửa hàng Google Play trên Android.
CSS và giao diện người dùng
ARIA Notify API
ARIA Notify API cung cấp một phương thức JavaScript để nhà phát triển trực tiếp cho trình đọc màn hình biết nội dung cần đọc.
Việc sử dụng ariaNotify() giúp cải thiện độ tin cậy và khả năng kiểm soát của nhà phát triển so với các vùng trực tiếp ARIA, đồng thời cho phép thông báo những thay đổi không liên quan đến bản cập nhật DOM. Nhờ đó, bạn có thể tạo ra trải nghiệm trợ năng nhất quán và tiện dụng hơn trên các ứng dụng web động. Bạn có thể kiểm soát việc sử dụng iframe của tính năng này bằng chính sách quyền "aria-notify".
Cập nhật hidden=until-found và thuật toán hiển thị chi tiết tổ tiên
Gần đây, quy cách này có một số thay đổi nhỏ đối với các thuật toán hiển thị cho các phần tử hidden=until-found và details để ngăn trình duyệt bị mắc kẹt trong một vòng lặp vô hạn; những nội dung cập nhật này đã được thêm vào Chrome.
Hỗ trợ width và height dưới dạng thuộc tính trình bày trên các phần tử <svg> được lồng
Chrome hỗ trợ việc áp dụng width và height làm thuộc tính trình bày trên các phần tử <svg> lồng nhau thông qua cả mã đánh dấu SVG và CSS. Phương pháp kép này mang lại sự linh hoạt hơn nữa cho nhà phát triển, cho phép họ quản lý và tạo kiểu cho các phần tử SVG một cách hiệu quả hơn trong các thiết kế phức tạp.
Khi bật tính năng này, các đoạn mã HTML sau sẽ có cùng kết quả.
Với các thuộc tính CSS cho phần tử <svg> lồng nhau:
<svg width="100px" height="100px">
<svg style="width:50px;height:50px;">
<circle cx="50px" cy="50px" r="40px" fill="green" />
</svg>
</svg>
Không có thuộc tính CSS cho phần tử <svg> lồng nhau:
<svg width="100px" height="100px">
<svg width="50px" height="50px">
<circle cx="50px" cy="50px" r="40px" fill="green" />
</svg>
</svg>
Web API
Digital Credentials API (hỗ trợ trình bày)
Các trang web truy xuất thông tin đăng nhập từ ứng dụng ví di động bằng nhiều cơ chế, chẳng hạn như trình xử lý URL tuỳ chỉnh và quét mã QR. Tính năng này cho phép các trang web yêu cầu thông tin nhận dạng từ ví bằng hệ thống IdentityCredential CredMan của Android. Nền tảng này có thể mở rộng để hỗ trợ nhiều định dạng chứng chỉ (chẳng hạn như ISO mDoc và chứng chỉ có thể xác minh của W3C) và cho phép sử dụng nhiều ứng dụng ví. Bản cập nhật này bổ sung các cơ chế giúp giảm nguy cơ sử dụng sai danh tính ngoài đời thực trên quy mô hệ sinh thái.
Navigation API: deferred commit (trình xử lý cam kết trước)
Thông thường, khi navigateEvent.intercept() được gọi, thao tác điều hướng bị chặn sẽ xác nhận (và do đó, URL sẽ cập nhật) ngay khi NavigateEvent hoàn tất việc gửi.
Tính năng này thêm lựa chọn precommitHandler vào navigateEvent.intercept(), tương tự như handler. Thao tác này sẽ hoãn việc xác nhận cho đến khi trình xử lý đó (và tất cả các trình xử lý trước khi xác nhận khác) được phân giải, đồng thời cho phép trình xử lý thay đổi URL, thông tin, trạng thái và hành vi xử lý nhật ký của thao tác điều hướng (đẩy/thay thế).
Ủng hộ restrictOwnAudio
Thuộc tính restrictOwnAudio là một thuộc tính có thể ràng buộc các nền tảng hiển thị được ghi lại. Thuộc tính có thể ràng buộc này thay đổi hành vi của âm thanh hệ thống trong một giao diện màn hình được ghi lại. Ràng buộc restrictOwnAudio sẽ chỉ có hiệu lực nếu bề mặt hiển thị được ghi hình vốn có âm thanh hệ thống; nếu không, ràng buộc này sẽ không có tác động.
Theo mặc định, khi bạn ghi lại âm thanh hệ thống, âm thanh đó sẽ bao gồm tất cả âm thanh do hệ thống phát trên các thiết bị đầu ra âm thanh. Khi restrictOwnAudio được bật, âm thanh hệ thống được ghi lại sẽ được lọc để loại trừ âm thanh phát ra từ tài liệu đã thực hiện getDisplayMedia.
echoCancellationMode cho getUserMedia()
Mở rộng hành vi echoCancellation của từ điển MediaTrackConstraints. Trước đây, tham số này chỉ chấp nhận true và false, còn hiện tại cũng có các giá trị có thể có là all và remote-only. Cho phép các ứng dụng sửa đổi hành vi khử tiếng vọng được áp dụng cho các bản âm thanh nhận được từ micrô, kiểm soát lượng âm thanh phát lại của hệ thống người dùng (tất cả hoặc chỉ âm thanh nhận được từ PeerConnections) bị loại bỏ khỏi tín hiệu micrô.
windowAudio cho getDisplayMedia()
Mở rộng DisplayMediaStreamOptions cho getDisplayMedia() bằng lựa chọn windowAudio. Lựa chọn mới này cho phép các ứng dụng web gợi ý cho tác nhân người dùng về việc người dùng có nên được cung cấp khả năng chia sẻ âm thanh khi chọn một cửa sổ hay không. Bạn có thể đặt lựa chọn windowAudio thành loại trừ, hệ thống hoặc cửa sổ dựa trên lựa chọn ưu tiên của ứng dụng.
Một ứng dụng web được định cấu hình để ghi âm nhưng muốn giới hạn tính năng ghi âm hệ thống khi một cửa sổ được chọn phải đặt windowAudio thành "exclude".
FedCM: Các trường thay thế trong lựa chọn tài khoản
Thêm chế độ hỗ trợ cho số điện thoại và tên người dùng, ngoài hoặc thay cho họ tên và địa chỉ email của người dùng làm giá trị nhận dạng để phân biệt các tài khoản trong bộ chọn tài khoản, đồng thời cung cấp các trường mới này cho trang web để ảnh hưởng đến văn bản công bố. Hãy xem tài liệu để biết thêm thông tin chi tiết.
getAllRecords() IndexedDB và lựa chọn hướng cho getAll() và getAllKeys()
Tính năng này thêm phương thức getAllRecords() vào IndexedDB IDBObjectStore và IDBIndex. Thao tác này cũng thêm một tham số hướng vào getAll() và getAllKeys(). Chức năng này giúp một số mẫu đọc nhanh hơn đáng kể so với phương án thay thế hiện có là sử dụng các con trỏ để lặp lại. Trong một thử nghiệm, khối lượng công việc từ một tài sản của Microsoft đã cho thấy mức cải thiện là 350 mili giây.
Phương thức getAllRecords() kết hợp getAllKeys() và getAll() bằng cách liệt kê cả khoá chính và giá trị cùng một lúc. Đối với IDBIndex, getAllRecords() cũng cung cấp khoá chỉ mục của bản ghi ngoài khoá chính và giá trị.
Quy tắc suy đoán: cải thiện mức độ "hăng hái" của máy tính
Trên máy tính, các quy tắc suy đoán "háo hức" sẽ tìm nạp trước và hiển thị trước khi người dùng di chuột vào một đường liên kết trong thời gian ngắn hơn thời gian di chuột "vừa phải".
Hành vi trước đây là bắt đầu tìm nạp trước hoặc kết xuất trước càng sớm càng tốt, tương tự như mức độ mong muốn "ngay lập tức". Hành vi mới này rất hữu ích vì nó phản ánh chính xác hơn ý định của tác giả là muốn được thông báo thường xuyên hơn so với "vừa phải" và ít thường xuyên hơn so với "ngay lập tức".
Chính sách nghiêm ngặt về cùng nguồn gốc cho Storage Access API
Điều chỉnh ngữ nghĩa của Storage Access API để tuân thủ nghiêm ngặt Chính sách cùng nguồn về bảo mật. Tức là theo mặc định, việc sử dụng document.requestStorageAccess() trong một khung chỉ đính kèm cookie vào các yêu cầu đối với nguồn gốc (không phải trang web) của iframe.
Tính toàn vẹn dựa trên chữ ký
Tính năng này cung cấp cho nhà phát triển web một cơ chế để xác minh nguồn gốc của các tài nguyên mà họ phụ thuộc vào, tạo ra nền tảng kỹ thuật để tin tưởng vào các phần phụ thuộc của một trang web. Các máy chủ có thể ký phản hồi bằng một cặp khoá Ed25519 và nhà phát triển web có thể yêu cầu tác nhân người dùng xác minh chữ ký bằng một khoá công khai cụ thể. Điều này giúp bổ sung cho các quy trình kiểm tra dựa trên URL do Chính sách bảo mật nội dung cung cấp (một mặt) và các quy trình kiểm tra dựa trên nội dung của Tính toàn vẹn của tài nguyên phụ (mặt khác).
WebRTC Encoded Transform (Phiên bản 2)
API này cho phép bạn xử lý nội dung nghe nhìn được mã hoá truyền qua một RTCPeerConnection. Chromium đã phát hành một phiên bản ban đầu của API này vào năm 2020. Kể từ đó, quy cách này đã thay đổi và các trình duyệt khác đã phát hành phiên bản mới của quy cách này (Safari vào năm 2022 và Firefox vào năm 2023).
Việc ra mắt này sẽ cập nhật Chrome lên phiên bản mới nhất và là một phần của Interop 2025.
Lần ra mắt này không bao gồm phương thức generateKeyFrame, phương thức này vẫn đang được thảo luận.
Chỉ dành cho thiết bị ChromeOS được quản lý
Chính sách về quyền đối với Device Attributes API
Chính sách mới về Quyền cho phép bạn hạn chế quyền truy cập vào Device Attributes API. API này chỉ có sẵn cho các ứng dụng web kiosk được cài đặt theo chính sách và Ứng dụng web tách biệt được cài đặt theo chính sách, cả hai đều chỉ có trên các thiết bị ChromeOS được quản lý. Ngoài ra, chế độ cài đặt nội dung sẽ kiểm soát tính năng này.
Chúng tôi giới thiệu 2 chính sách mới: DeviceAttributesBlockedForOrigins và DefaultDeviceAttributesSetting. Những chính sách này được giới thiệu cùng với DeviceAttributesAllowedForOrigins.
Bản dùng thử theo nguyên gốc mới
Trong Chrome 141, bạn có thể chọn tham gia các thử nghiệm theo nguyên gốc mới sau đây.
Quy định hạn chế về quyền truy cập mạng cục bộ
Chrome 141 hạn chế khả năng gửi yêu cầu đến mạng cục bộ của người dùng, được kiểm soát bằng lời nhắc cấp quyền.
Yêu cầu mạng cục bộ là mọi yêu cầu từ một trang web công khai đến địa chỉ IP cục bộ hoặc vòng lặp, hoặc từ một trang web cục bộ (ví dụ: mạng nội bộ) đến vòng lặp. Việc yêu cầu trang web phải có quyền để thực hiện các yêu cầu này sẽ giảm thiểu nguy cơ tấn công giả mạo yêu cầu trên nhiều trang web đối với các thiết bị trên mạng cục bộ (chẳng hạn như bộ định tuyến) và giảm khả năng các trang web sử dụng các yêu cầu này để nhận dạng mạng cục bộ của người dùng.
Quyền này chỉ được cấp trong các bối cảnh bảo mật. Nếu được cấp, các quyền này sẽ nới lỏng thêm việc chặn nội dung hỗn hợp đối với các yêu cầu trên mạng cục bộ (vì nhiều thiết bị cục bộ không thể lấy chứng chỉ TLS được tin cậy công khai vì nhiều lý do).
Công việc này thay thế một nỗ lực trước đó có tên là "Quyền truy cập mạng riêng".
Proofreader API
Một API JavaScript để hiệu đính văn bản đầu vào bằng các nội dung chỉnh sửa được đề xuất, dựa trên một mô hình ngôn ngữ AI.
Mở rộng CSP script-src (còn được gọi là script-src-v2)
Tính năng này thêm các từ khoá mới vào chỉ thị Chính sách bảo mật nội dung (CSP) script-src. Điều này bổ sung 2 cơ chế mới dựa trên hàm băm để đưa vào danh sách cho phép: nguồn tập lệnh dựa trên hàm băm của URL và nội dung của các hàm eval() và các hàm tương tự như eval(). Đôi khi, chính sách này được gọi là script-src-v2, mặc dù có khả năng tương thích ngược với script-src hiện có và sử dụng cùng một chỉ thị.
Việc mở rộng hàm băm để bao gồm hàm băm URL và eval() cho phép nhà phát triển đặt các chính sách bảo mật tương đối nghiêm ngặt bằng cách chỉ cho phép các tập lệnh theo hàm băm của chúng ngay cả khi nội dung tập lệnh thường xuyên thay đổi và nội dung eval() đã biết là an toàn mà không cho phép sử dụng eval() một cách rộng rãi mà không được kiểm tra.
Các từ khoá mới sẽ thay thế script-src dựa trên máy chủ lưu trữ khi được cung cấp. Điều này cho phép một tiêu đề duy nhất tương thích với cả những trình duyệt có hoặc không triển khai từ khoá mới.
Các giá trị mô tả tuỳ chỉnh của WebAssembly
Cho phép WebAssembly lưu trữ dữ liệu liên kết với các loại cấp nguồn hiệu quả hơn trong các đối tượng "trình mô tả tuỳ chỉnh" mới. Bạn có thể thiết lập các bộ mô tả tuỳ chỉnh này bằng các nguyên mẫu cho các đối tượng WebAssembly thuộc loại cấp nguồn đó. Điều này cho phép bạn cài đặt các phương thức trên chuỗi nguyên mẫu của một đối tượng WebAssembly và gọi trực tiếp các phương thức đó từ JavaScript bằng cú pháp gọi phương thức thông thường. Bạn có thể định cấu hình các nguyên mẫu và phương thức theo cách khai báo bằng cách sử dụng một hàm tích hợp sẵn đã nhập.