Questa pagina è stata tradotta dall'API Cloud Translation.

Chrome 143 beta

Rachel Andrew

Data di pubblicazione: 29 ottobre 2025

Se non diversamente indicato, queste modifiche si applicano alla release del canale beta di Chrome 143 per Android, ChromeOS, Linux, macOS e Windows. Scopri di più su queste funzionalità dai link forniti o su ChromeStatus.com. Scarica la versione beta di Chrome 143 da Google.com per il computer o su Google Play Store su Android.

CSS e UI

Query relative al contenitore di riserva ancorato CSS

Questa funzionalità introduce @container anchored(fallback) per applicare stili agli elementi secondari degli elementi posizionati in base all'ancora in base al valore position-try-fallbacks applicato.

Ad esempio, puoi utilizzare queste query per applicare uno stile al collegamento di un elemento ancorato o alle sue animazioni in base alla posizione dell'ancora e dell'elemento ancorato l'uno rispetto all'altro.

Esempio:

#anchored {
 position-try-options: flip-block;
 container-type: anchored;
}

@container anchored(fallback: flip-block) {
  #anchored > .arrow {
    --arrow-rotation: 180deg;
   }
}

Scopri di più in Rilevare le posizioni di riserva con le query sui contenitori ancorati da Chrome 143.

EditContext: TextFormat `underlineStyle` e `underlineThickness`

Chromium ha rilasciato l'API EditContext con un bug per cui l'oggetto TextFormat, fornito da EditContext/textformatupdate_event, fornisce valori errati per le proprietà underlineStyle e underlineThickness. In Chromium, i valori possibili sono None, Solid, Dotted, Dashed, Squiggle e None, Thin, Thick. Tuttavia, in base alla specifica EditContext, dovrebbero essere none, solid, dotted, dashed, wavy e none, thin, thick.

API web

Consentire più caratteri nelle API DOM di JavaScript

Il parser HTML ha sempre (o per molto tempo) consentito a elementi e attributi di avere un'ampia gamma di caratteri e nomi validi, ma le API DOM JavaScript per creare gli stessi elementi e attributi sono più rigorose e non corrispondono al parser.

Questa modifica allenta la convalida delle API DOM JavaScript in modo che corrispondano al parser HTML.

Scopri di più qui: github.com/whatwg/dom/issues/849

Questa modifica non dovrebbe causare problemi di compatibilità perché tutti i nomi di elementi e attributi consentiti in precedenza rimangono validi con il nuovo comportamento.

Regole di speculazione: miglioramenti dell'ottimizzazione per i dispositivi mobili

Sui dispositivi mobili, le regole di prefetch e prerendering per l'attributo "eager" vengono attivate quando gli elementi di ancoraggio HTML si trovano nell'area visibile per un breve periodo di tempo.

In precedenza, il prefetching e il prerendering iniziavano il prima possibile, il che equivaleva all'urgenza "immediata". Questo comportamento aggiornato è più utile perché riflette meglio l'intenzione dell'autore di essere più ansioso di "moderato" e meno ansioso di "immediato".

Implementare la proprietà CSS font-language-override

Questa funzionalità introduce il supporto della proprietà CSS font-language-override in Chromium. La proprietà consente agli sviluppatori di ignorare la lingua di sistema utilizzata per la sostituzione dei glifi OpenType specificando un tag di lingua di quattro caratteri direttamente nel CSS.

Ciò consente un controllo tipografico granulare, utile per i contenuti multilingue o per i caratteri con varianti di glifi specifiche per lingua.

WebGPU: Texture component swizzle

Lo swizzle dei componenti della texture consente a GPUTextureViews di riorganizzare o sostituire i componenti di colore dei canali rosso, verde, blu o alfa di una texture quando uno shader vi accede.

ICU 77 (supporto di Unicode 16)

La libreria di supporto Unicode ICU (International Components for Unicode) viene aggiornata dalla versione 74.2 alla 77.1, aggiungendo il supporto di Unicode 16 e aggiornando i dati delle impostazioni internazionali. Due modifiche potrebbero rappresentare un rischio per le applicazioni web che presuppongono un formato specifico dalle API JavaScript Intl:

La formattazione predefinita dei numeri italiani ora omette il separatore delle migliaia per i numeri di 4 cifre. Ad esempio, new Intl.NumberFormat("it").format(1234) restituisce "1234" anziché "1.234". Puoi ottenere il comportamento precedente con il parametro useGrouping per il costruttore Intl.NumberFormat.
In alcune impostazioni internazionali inglesi (ad esempio en-AU, en-GB e en-IN), è stata aggiunta una virgola dopo i giorni della settimana per esteso, modificando "Saturday 30 April 2011" in "Saturday, 30 April 2011". Le applicazioni web devono evitare di fare affidamento sulla formattazione precisa delle date.
Intl e RegExp (V8): molte piccole modifiche. La modifica della formattazione dei numeri italiani è quella con il rischio più elevato e ha un flag dedicato.
IDNA: questo upgrade in genere consente di fare di più e migliora i risultati complessivi dei test in WPT.
Segmentazione del testo: la modifica più evidente è il miglioramento dell'interruzione di riga in giapponese quando si utilizza word-break: auto-phrase. Questo è correlato a https://chromestatus.com/feature/5133892532568064.

Proprietà `DataTransfer` per gli eventi di input `insertFromPaste`, `insertFromDrop` e `insertReplacementText`

Questa funzionalità compila la proprietà dataTransfer negli eventi di input con inputType di insertFromPaste, insertFromDrop e insertReplacementText. Ciò consente di accedere ai dati di copia e incolla e di trascinamento durante le operazioni di modifica negli elementi contenteditable.

L'oggetto dataTransfer contiene gli stessi dati disponibili durante l'evento beforeinput.

Questa funzionalità si applica solo agli elementi contenteditable. Per i controlli dei moduli (textarea, input), il comportamento rimane invariato: la proprietà data contiene il testo inserito e dataTransfer rimane null. Sia Safari che Firefox supportano già questa funzionalità. L'adozione di questa funzionalità da parte di Chrome migliora l'interoperabilità tra i browser, offrendo un'esperienza più coerente per gli autori web.

FedCM: supportare le risposte JSON strutturate dei provider di identità

Questa funzionalità consente ai provider di identità (IdP) di restituire oggetti JSON strutturati anziché stringhe semplici alle relying party (RP) tramite id_assertion_endpoint.

Questa modifica semplifica l'integrazione per gli sviluppatori eliminando la necessità di serializzare e analizzare manualmente le stringhe JSON. Fornisce flussi di autenticazione più dinamici e flessibili, consentendo alle RP di interpretare direttamente le risposte complesse e supportare protocolli diversi come OAuth2, OIDC o IndieAuth senza accordi fuori banda.

WebTransport Application Protocol Negotiation

La negoziazione del protocollo dell'applicazione WebTransport ti consente di negoziare il protocollo utilizzato dall'applicazione web durante l'handshake WebTransport.

Un'applicazione web può specificare un elenco di protocolli dell'applicazione durante la costruzione di un oggetto WebTransport. Questi protocolli vengono poi trasmessi al server tramite le intestazioni HTTP. Se il server sceglie uno di questi protocolli, può indicarlo all'interno delle intestazioni della risposta e la risposta è disponibile all'interno dell'oggetto WebTransport.

API web Smart Card per app web isolate

Disponibile solo sulle app web isolate (IWA). Questa funzionalità consente alle applicazioni per smart card (PC/SC) di passare alla piattaforma web. Consente l'accesso all'implementazione PC/SC (e ai driver del lettore di schede) disponibili nel sistema operativo host.

Gli amministratori possono controllare la disponibilità di questa API in due modi:

A livello globale, utilizzando il criterio DefaultSmartCardConnectSetting
Per applicazione: utilizzando i criteri SmartCardConnectAllowedForUrls e SmartCardConnectBlockedForUrls

Manifest dell'app web: specifica l'idoneità all'aggiornamento, gli URL delle icone sono Cache-Control: immutable

La specifica del manifest ora include un algoritmo di idoneità all'aggiornamento. In questo modo, il processo di aggiornamento è più deterministico e prevedibile, offre agli sviluppatori un maggiore controllo su quando gli aggiornamenti vengono applicati alle installazioni esistenti e offre agli utenti una maggiore scelta su cosa fare con un aggiornamento, ad esempio ignorarlo se vogliono. Consente inoltre la rimozione della "limitazione del controllo degli aggiornamenti" che gli user agent implementano per evitare di sprecare risorse di rete.

Heavy Ads Intervention: Reports sent to embedding frame

I report sull'intervento sugli annunci vengono ora inviati al frame di incorporamento dell'annuncio, oltre che al frame dell'annuncio stesso. Il report inviato al frame di incorporamento conterrà l'ID dell'iframe dell'annuncio e l'URL pre-reindirizzamento del frame scaricato nel campo del messaggio del corpo del report. Questa modifica consente al contesto di incorporamento di identificare i fornitori di annunci problematici e risolvere i problemi relativi agli annunci invasivi per migliorare l'esperienza utente.

Prove dell'origine in corso

In Chrome 143, puoi attivare le seguenti nuove prove dell'origine.

API Digital Credentials (supporto per l'emissione)

Questa funzionalità consente ai siti web emittenti (ad esempio un'università, un ente governativo o una banca) di avviare in modo sicuro il processo di provisioning (emissione) delle credenziali digitali direttamente nell'applicazione di portafoglio mobile di un utente. Su Android, questa funzionalità utilizza il sistema CredMan (Gestore delle credenziali) di Android IdentityCredential. Sul computer, utilizza approcci cross-device con il protocollo CTAP, simile al flusso cross-device di presentazione delle credenziali digitali.

Randomizzazione del limite del pool di socket TCP

Sfruttando i limiti delle dimensioni del pool di connessioni su Chrome, puoi ottenere informazioni sullo stato tra siti che altrimenti sarebbero inaccessibili. In particolare, puoi valutare (con una certa certezza statistica) lo stato di accesso, la cronologia delle visite o anche qualcosa di più specifico, ad esempio se Gmail ha messaggi in attesa nella posta in arrivo.

Per mitigare questo problema, viene aggiunta la randomizzazione al modo in cui i pool di socket TCP sono limitati, in modo che un sito osservatore non possa dedurre queste informazioni con un'alta certezza.

Ritiri e rimozioni

Questa versione di Chrome introduce le deprecazioni e le rimozioni nelle sezioni seguenti. Visita ChromeStatus.com per elenchi di deprecazioni pianificate, deprecazioni attuali e rimozioni precedenti.

Questa release di Chrome ritira due funzionalità

Ritiro dei getter di Intl Locale Info

L'API Intl Locale Info è una proposta ECMAScript TC39 di fase 3 per migliorare l'oggetto Intl.Locale esponendo informazioni sulle impostazioni internazionali, come i dati della settimana (primo giorno della settimana, giorno di inizio del fine settimana, giorno di fine del fine settimana, giorno minimo nella prima settimana) e il ciclo orario della direzione del testo utilizzato nelle impostazioni internazionali.

L'implementazione è stata rilasciata in Chrome 99. Tuttavia, la proposta è stata modificata in Stage 3 e diversi getter sono stati spostati nelle funzioni. I getter ritirati devono essere rimossi e le funzioni rinominate rilanciate.

Deprecare XSLT

XSLT v1.0, a cui aderiscono tutti i browser, è stato standardizzato nel 1999. Nel frattempo, XSLT si è evoluto nelle versioni 2.0 e 3.0, aggiungendo funzionalità e discostandosi dalla versione implementata nei browser. Questa mancanza di progressi, unita all'aumento delle librerie e dei framework JavaScript che offrono una manipolazione del DOM flessibile e potente, ha portato a un calo significativo dell'utilizzo di XSLT lato client. Le tecnologie basate su JavaScript, come JSON e React, hanno in gran parte sostituito il suo ruolo all'interno del browser web.

Chromium utilizza la libreria libxslt per elaborare queste trasformazioni, ma libxslt non è stata gestita per circa sei mesi nel 2025. Libxslt è una base di codice C complessa e obsoleta, soggetta a vulnerabilità di sicurezza della memoria come i buffer overflow, che potrebbero portare all'esecuzione di codice arbitrario. Poiché XSLT lato client è ora una funzionalità di nicchia usata raramente, queste librerie ricevono meno manutenzione e controlli di sicurezza rispetto ai motori JavaScript principali. Tuttavia, rappresentano una superficie di attacco diretta per l'elaborazione di contenuti web non attendibili. Infatti, XSLT è la fonte di diversi exploit di sicurezza di alto profilo recenti che continuano a mettere a rischio gli utenti del browser.

Per questi motivi, Chromium prevede di ritirare e rimuovere XSLT dalla piattaforma web. WHATWG ha deciso di procedere con il ritiro di XSLT.

Per maggiori dettagli sul ritiro e informazioni su cosa fare se utilizzi XSLT, leggi Rimozione di XSLT per un browser più sicuro.

Chrome 143 beta Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.