发布时间:2025 年 9 月 4 日
除非另有说明,否则以下更改适用于 Android、ChromeOS、Linux、macOS 和 Windows 的最新 Chrome Beta 版渠道版本。如需详细了解此处列出的功能,请点击提供的链接或访问 ChromeStatus.com 上的列表。截至 2025 年 9 月 4 日,Chrome 141 仍处于 Beta 版阶段。您可以访问 Google.com 下载桌面版,也可以在 Android 设备上访问 Google Play 商店下载。
CSS 和界面
ARIA Notify API
ARIA Notify API 为开发者提供了一种 JavaScript 方法,可直接告知屏幕阅读器要读取的内容。
与 ARIA live 区域相比,使用 ariaNotify() 可提高可靠性和开发者控制能力,并且允许播报与 DOM 更新无关的更改。这样一来,您就可以在动态 Web 应用中打造更一致、更符合人体工程学的无障碍体验。您可以使用 "aria-notify" 权限政策控制此功能的 iframe 使用情况。
更新 hidden=until-found 和详细信息祖先显示算法
规范最近对 hidden=until-found 和 details 元素的显示算法进行了一些小更改,以防止浏览器陷入无限循环;这些更新已添加到 Chrome 中。
支持将 width 和 height 用作嵌套 <svg> 元素上的展示属性
Chrome 支持通过 SVG 标记和 CSS 将 width 和 height 作为展示属性应用于嵌套的 <svg> 元素。这种双重方法可为开发者提供更大的灵活性,让他们能够在复杂的设计中更高效地管理和设置 SVG 元素的样式。
启用此功能后,以下 HTML 代码段的输出相同。
对于嵌套的 <svg> 元素,使用 CSS 属性:
<svg width="100px" height="100px">
<svg style="width:50px;height:50px;">
<circle cx="50px" cy="50px" r="40px" fill="green" />
</svg>
</svg>
不含嵌套 <svg> 元素的 CSS 属性:
<svg width="100px" height="100px">
<svg width="50px" height="50px">
<circle cx="50px" cy="50px" r="40px" fill="green" />
</svg>
</svg>
Web API
Digital Credentials API(演示支持)
网站使用各种机制(例如自定义网址处理程序和二维码扫描)从移动钱包应用中检索凭据。此功能可让网站使用 Android 的 IdentityCredential CredMan 系统从钱包请求身份信息。它可扩展,支持多种凭据格式(例如 ISO mDoc 和 W3C 可验证凭据),并允许使用多个钱包应用。此更新添加了相关机制,有助于降低大规模滥用现实世界身份的风险。
Navigation API:延迟提交(预提交处理程序)
通常,当调用 navigateEvent.intercept() 时,拦截的导航会在 NavigateEvent 完成调度后立即提交(因此网址也会更新)。
此功能向 navigateEvent.intercept() 添加了 precommitHandler 选项,类似于 handler。它会延迟提交,直到该处理程序(以及所有其他 precommit 处理程序)得到解决,并允许处理程序更改导航的网址、信息、状态和历史记录处理行为(推送/替换)。
支持 restrictOwnAudio
restrictOwnAudio 属性是捕获的显示界面可约束属性。此可约束属性会更改捕获的显示界面中的系统音频行为。仅当捕获的显示界面本身包含系统音频时,restrictOwnAudio 限制才会生效;否则,它不会产生任何影响。
默认情况下,当系统音频被捕获时,它包括系统在音频输出设备上播放的所有音频。启用 restrictOwnAudio 后,系统会过滤捕获的音频,以排除源自执行 getDisplayMedia 的文档的音频。
getUserMedia()的echoCancellationMode
扩展了 MediaTrackConstraints 字典的 echoCancellation 行为。此属性之前仅接受 true 和 false,现在还可接受 all 和 remote-only 值。允许客户端修改应用于从麦克风接收的音轨的回声消除行为,控制从麦克风信号中移除多少用户系统播放内容(全部或仅从 PeerConnection 接收的音频)。
针对 getDisplayMedia() 的 windowAudio
使用 windowAudio 选项将 DisplayMediaStreamOptions 扩展为 getDisplayMedia()。借助此新选项,Web 应用可以向用户代理提示,在选择窗口时是否应向用户提供共享音频的功能。windowAudio 选项可以根据应用偏好设置为排除、系统或窗口。
如果某个 Web 应用已配置为捕获音频,但希望在选择窗口时限制系统音频捕获,则必须将 windowAudio 设置为“exclude”。
FedCM:账号选择中的替代字段
除了用户的全名和电子邮件地址之外,还添加了对电话号码和用户名的支持,以作为账号选择器中用于区分账号的标识符,并使这些新字段可供网站使用,以影响披露声明文本。如需了解详情,请参阅相关文档。
IndexedDB getAllRecords() 和 getAll() 与 getAllKeys() 的方向选项
此功能向 IndexedDB IDBObjectStore 和 IDBIndex 添加了 getAllRecords() 方法。此外,还向 getAll() 和 getAllKeys() 添加了方向参数。与使用游标进行迭代的现有替代方案相比,此功能可显著加快某些读取模式的速度。在一项测试中,来自 Microsoft 媒体资源的工作负载显示性能提升了 350 毫秒。
getAllRecords() 方法通过同时枚举主键和值来组合 getAllKeys() 和 getAll()。对于 IDBIndex,getAllRecords() 除了提供主键和值之外,还提供记录的索引键。
推测规则:桌面设备“紧急”急切程度改进
在桌面设备上,“急切”推测规则的预提取和预渲染触发时间比“中等”鼠标悬停时间短,即用户只需将鼠标悬停在链接上很短的时间,系统就会触发预提取和预渲染。
之前尽快开始预提取或预渲染的行为与“立即”热切度相同。这种新行为很有用,因为它能更好地反映作者的意图,即比“中等”更急切,但比“立即”更不急切。
Storage Access API 的严格同源政策
调整 Storage Access API 语义,以严格遵循有关安全性的同源政策。也就是说,在框架中使用 document.requestStorageAccess() 默认只会将 Cookie 附加到对 iframe 源(而非网站)的请求。
基于签名的完整性
此功能为 Web 开发者提供了一种机制,用于验证其依赖的资源的来源,从而为信任网站的依赖项奠定技术基础。服务器可以使用 Ed25519 密钥对对响应进行签名,而 Web 开发者可以要求用户代理使用特定公钥验证签名。这有助于补充内容安全政策提供的基于网址的检查,以及子资源完整性提供的基于内容的检查。
WebRTC 编码转换(版本 2)
此 API 可让您处理流经 RTCPeerConnection 的编码媒体。Chromium 于 2020 年发布了此 API 的早期版本。自那时起,规范发生了变化,其他浏览器也发布了更新后的规范版本(Safari 在 2022 年发布,Firefox 在 2023 年发布)。
此次发布会将 Chrome 更新为最新规范,是 Interop 2025 的一部分。
此次发布不涵盖 generateKeyFrame 方法,该方法仍在讨论中。
仅限受管理的 ChromeOS 设备
Device Attributes API 的权限政策
借助新的权限政策,您可以限制对 Device Attributes API 的访问权限,该 API 仅适用于政策安装的自助服务终端 Web 应用和政策安装的独立式 Web 应用,并且仅在受管理的 ChromeOS 设备上可用。此外,内容设置也会控制该功能。
我们推出了两项新政策:DeviceAttributesBlockedForOrigins 和 DefaultDeviceAttributesSetting。这些政策与 DeviceAttributesAllowedForOrigins 一起推出。
新的源试用
在 Chrome 141 中,您可以选择加入以下新的源试用。
本地网络访问限制
Chrome 141 限制了向用户本地网络发出请求的功能,该功能受权限提示的限制。
本地网络请求是指从公共网站到本地 IP 地址或环回地址的任何请求,或从本地网站(例如内网)到环回地址的任何请求。要求网站获得权限才能执行这些请求,可降低针对路由器等本地网络设备的跨站请求伪造攻击的风险,并减少网站使用这些请求来识别用户本地网络的能力。
此权限仅限于安全上下文。如果获得此权限,则还会放宽对本地网络请求的混合内容屏蔽限制(因为许多本地设备由于各种原因无法获得公开受信任的 TLS 证书)。
这项工作取代了之前名为“专用网络访问”的工作。
Proofreader API
一个 JavaScript API,用于校对输入文本并提供建议的更正,由 AI 语言模型提供支持。
扩展 CSP script-src(也称为 script-src-v2)
此功能为 script-src 内容安全政策 (CSP) 指令添加了新关键字。这新增了两种基于哈希的许可名单机制:基于网址和 eval() 及类似 eval() 函数的内容的哈希的脚本来源。此功能有时称为 script-src-v2,但它与现有的 script-src 向后兼容,并使用相同的指令。
通过扩展哈希以涵盖网址和 eval() 哈希,开发者可以根据哈希窄范围地允许脚本,从而设置相当严格的安全政策,即使脚本内容经常发生变化,也可以实现此目的,并且可以允许使用 eval() 的已知安全内容,而不会广泛允许未经检查的 eval() 使用。
如果提供了新关键字,则会替换基于主机的 script-src。这样一来,单个标头便可同时兼容实现或未实现新关键字的浏览器。
WebAssembly 自定义描述符
使 WebAssembly 能够在新的“自定义描述符”对象中更高效地存储与源级类型相关联的数据。这些自定义描述符可以通过相应来源级类型的 WebAssembly 对象的原型进行配置。这样,您就可以在 WebAssembly 对象的原型链上安装方法,并使用常规方法调用语法直接从 JavaScript 调用这些方法。可以使用导入的内置函数以声明方式配置原型和方法。