게시일: 2025년 10월 29일
별도로 명시되지 않는 한 이러한 변경사항은 Android, ChromeOS, Linux, macOS, Windows용 Chrome 143 베타 채널 출시에 적용됩니다. 제공된 링크 또는 ChromeStatus.com에서 이러한 기능에 대해 자세히 알아보세요. 데스크톱의 경우 Google.com에서, Android의 경우 Google Play 스토어에서 Chrome 143 베타를 다운로드하세요.
CSS 및 UI
CSS 고정 대체 컨테이너 쿼리
이 기능은 적용된 position-try-fallbacks 값을 기반으로 앵커 위치 지정 요소의 하위 요소를 스타일 지정하는 @container anchored(fallback)를 도입합니다.
예를 들어 이러한 쿼리를 사용하여 앵커와 앵커 요소가 서로에 대해 배치되는 방식에 따라 앵커 요소의 테더 또는 애니메이션을 스타일 지정할 수 있습니다.
예:
#anchored {
position-try-options: flip-block;
container-type: anchored;
}
@container anchored(fallback: flip-block) {
#anchored > .arrow {
--arrow-rotation: 180deg;
}
}
Chrome 143의 고정된 컨테이너 쿼리로 대체 위치 감지에서 자세히 알아보세요.
EditContext: TextFormat underlineStyle 및 underlineThickness
Chromium은 EditContext/textformatupdate_event에서 제공하는 TextFormat 객체가 underlineStyle 및 underlineThickness 속성에 잘못된 값을 제공하는 버그가 있는 EditContext API를 제공했습니다. Chromium에서 가능한 값은 None, Solid, Dotted, Dashed, Squiggle, None, Thin, Thick입니다. 하지만 EditContext 사양에 따라 none, solid, dotted, dashed, wavy 및 none, thin, thick이어야 합니다.
Web API
JavaScript DOM API에서 더 많은 문자 허용
HTML 파서는 항상 (또는 오랫동안) 요소와 속성이 다양한 유효한 문자와 이름을 갖도록 허용했지만 동일한 요소와 속성을 만드는 JavaScript DOM API는 더 엄격하며 파서와 일치하지 않습니다.
이 변경사항은 HTML 파서와 일치하도록 JavaScript DOM API의 유효성 검사를 완화합니다.
자세한 내용은 github.com/whatwg/dom/issues/849를 참고하세요.
이전에는 허용되었던 모든 요소와 속성 이름이 새 동작에서도 유효하므로 이 변경사항으로 인해 호환성 문제가 발생하지는 않을 것으로 예상됩니다.
추측 규칙: 모바일 'eager' 적극성 개선
이제 모바일에서 'eager' 적극성의 프리패치 및 사전 렌더링 추측 규칙은 HTML 앵커 요소가 짧은 시간 동안 표시 영역에 있을 때 트리거됩니다.
이전에는 미리 가져오기 및 사전 렌더링이 가능한 한 빨리 시작되었으며 이는 '즉시' 적극성과 동일했습니다. 이 업데이트된 동작은 '보통'보다 더 적극적이고 '즉시'보다 덜 적극적인 작성자의 의도를 더 잘 반영하므로 더 유용합니다.
CSS 속성 font-language-override 구현
이 기능은 Chromium에서 font-language-override CSS 속성 지원을 도입합니다. 이 속성을 사용하면 개발자가 CSS에서 직접 4자리 언어 태그를 지정하여 OpenType 글리프 대체에 사용되는 시스템 언어를 재정의할 수 있습니다.
이를 통해 세부적인 서체 제어가 가능하며, 다국어 콘텐츠나 언어별 글리프 변형이 있는 글꼴에 유용합니다.
WebGPU: 텍스처 구성요소 스위즐
텍스처 구성요소 스위즐을 사용하면 셰이더가 텍스처의 빨간색, 녹색, 파란색 또는 알파 채널에 액세스할 때 GPUTextureViews가 색상 구성요소를 재정렬하거나 대체할 수 있습니다.
ICU 77 (유니코드 16 지원)
유니코드 지원 라이브러리 ICU (International Components for Unicode)가 버전 74.2에서 77.1로 업그레이드되어 유니코드 16 지원이 추가되고 언어 데이터가 업데이트됩니다. 다음 두 가지 변경사항은 Intl JavaScript API에서 특정 형식을 가정하는 웹 애플리케이션에 위험을 초래할 수 있습니다.
- 이제 기본 이탈리아 숫자 형식에서 4자리 숫자의 천 단위 구분자가 생략됩니다. 예를 들어
new Intl.NumberFormat("it").format(1234)는 '1.234' 대신 '1234'를 반환합니다.Intl.NumberFormat생성자의useGrouping매개변수를 사용하여 이전 동작을 구현할 수 있습니다. - 일부 영어 로케일 (예: en-AU, en-GB, en-IN)에서는 요일 전체 이름 뒤에 쉼표가 추가되어 'Saturday 30 April 2011'이 'Saturday, 30 April 2011'로 변경되었습니다. 웹 애플리케이션은 날짜의 정확한 형식에 의존해서는 안 됩니다.
- Intl 및 RegExp (V8): 많은 작은 변경사항 이탈리아 번호 형식 변경은 위험이 가장 높으며 전용 플래그가 있습니다.
- IDNA: 이 업그레이드를 통해 일반적으로 더 많은 작업을 할 수 있으며 WPT의 전반적인 테스트 결과가 개선됩니다.
- 텍스트 세그먼트화: 가장 눈에 띄는 변경사항은
word-break: auto-phrase를 사용할 때 일본어 줄바꿈이 개선된 것입니다. 이는 https://chromestatus.com/feature/5133892532568064와 관련이 있습니다.
insertFromPaste, insertFromDrop, insertReplacementText 입력 이벤트의 DataTransfer 속성
이 기능은 insertFromPaste, insertFromDrop, insertReplacementText의 inputType로 입력 이벤트의 dataTransfer 속성을 채웁니다.
이를 통해 contenteditable 요소의 수정 작업 중에 클립보드 및 드래그 앤 드롭 데이터에 액세스할 수 있습니다.
dataTransfer 객체에는 beforeinput 이벤트 중에 사용할 수 있었던 동일한 데이터가 포함됩니다.
이 기능은 contenteditable 요소에만 적용됩니다. 양식 컨트롤(textarea, input)의 경우 동작은 변경되지 않습니다. data 속성에는 삽입된 텍스트가 포함되고 dataTransfer는 null로 유지됩니다. Safari와 Firefox는 이미 이 기능을 지원합니다. Chrome에서 이 기능을 채택하면 브라우저 간 상호 운용성이 향상되어 웹 작성자에게 더 일관된 환경을 제공할 수 있습니다.
FedCM - IDP의 구조화된 JSON 응답 지원
이 기능을 사용하면 ID 공급업체 (IdP)가 id_assertion_endpoint를 통해 일반 문자열 대신 구조화된 JSON 객체를 신뢰 당사자 (RP)에 반환할 수 있습니다.
이 변경사항은 개발자가 JSON 문자열을 수동으로 직렬화하고 파싱할 필요가 없도록 하여 통합을 간소화합니다. 더욱 동적이고 유연한 인증 흐름을 제공하여 RP가 복잡한 응답을 직접 해석하고 대역 외 계약 없이 OAuth2, OIDC, IndieAuth와 같은 다양한 프로토콜을 지원할 수 있습니다.
WebTransport 애플리케이션 프로토콜 협상
WebTransport 애플리케이션 프로토콜 협상을 사용하면 WebTransport 핸드셰이크 내에서 웹 애플리케이션이 융합한 프로토콜을 협상할 수 있습니다.
웹 애플리케이션은 WebTransport 객체를 구성할 때 애플리케이션 프로토콜 목록을 지정할 수 있습니다. 이러한 프로토콜은 HTTP 헤더를 통해 서버에 전달됩니다. 서버가 이러한 프로토콜 중 하나를 선택하면 응답 헤더 내에서 이를 나타낼 수 있으며, 이 응답은 WebTransport 객체 내에서 사용할 수 있습니다.
분리형 웹 앱용 Web Smart Card API
분리된 웹 앱 (IWA)에서만 사용할 수 있습니다. 이 기능을 사용하면 스마트 카드 (PC/SC) 애플리케이션을 웹 플랫폼으로 이동할 수 있습니다. 이를 통해 호스트 운영체제에서 사용할 수 있는 PC/SC 구현 (및 카드 리더 드라이버)에 액세스할 수 있습니다.
관리자는 다음 두 가지 방법으로 이 API의 사용 가능 여부를 제어할 수 있습니다.
- 전역적으로 -
DefaultSmartCardConnectSetting정책 사용 - 애플리케이션별 -
SmartCardConnectAllowedForUrls및SmartCardConnectBlockedForUrls정책 사용
웹 앱 매니페스트: 업데이트 자격 요건 지정, 아이콘 URL은 Cache-Control: immutable
이제 매니페스트 사양에 업데이트 자격 요건 알고리즘이 포함됩니다. 이렇게 하면 업데이트 프로세스가 더 결정적이고 예측 가능해지므로 개발자는 기존 설치에 업데이트가 적용되는 시기를 더 세밀하게 제어할 수 있고 사용자는 원하는 경우 업데이트를 무시하는 등 업데이트에 관해 더 많은 선택권을 갖게 됩니다. 또한 사용자 에이전트가 네트워크 리소스 낭비를 방지하기 위해 구현하는 '업데이트 확인 제한'을 삭제할 수 있습니다.
과도한 광고 개입: 삽입 프레임에 전송된 보고서
이제 광고 개입 보고서가 광고 프레임 자체뿐만 아니라 광고의 삽입 프레임에도 전송됩니다. 삽입 프레임으로 전송되는 보고서에는 광고 iframe의 ID와 보고서 본문의 메시지 필드 내에서 언로드된 프레임의 리디렉션 전 URL이 포함됩니다. 이 변경사항을 통해 삽입 컨텍스트는 문제가 있는 광고 제공업체를 식별하고 방해가 되는 광고를 처리하여 사용자 환경을 개선할 수 있습니다.
진행 중인 오리진 트라이얼
Chrome 143에서는 다음 새로운 오리진 트라이얼을 선택할 수 있습니다.
디지털 사용자 인증 정보 API (발급 지원)
이 기능을 사용하면 발급 웹사이트 (예: 대학, 정부 기관, 은행)에서 사용자의 모바일 지갑 애플리케이션에 디지털 인증서의 프로비저닝(발급) 프로세스를 안전하게 직접 시작할 수 있습니다. Android에서 이 기능은 Android IdentityCredential CredMan 시스템(인증 관리자)을 사용합니다. 데스크톱에서는 디지털 사용자 인증 정보 프레젠테이션 교차 기기 흐름과 유사하게 CTAP 프로토콜을 사용하는 교차 기기 접근 방식을 사용합니다.
TCP 소켓 풀 제한 무작위 순서 지정
Chrome의 연결 풀 크기 제한을 악용하면 액세스할 수 없는 교차 사이트 상태에 관한 정보를 얻을 수 있습니다. 특히 로그인 상태, 방문 기록, 심지어 Gmail에 받은편지함에 대기 중인 메시지가 있는지와 같은 더 구체적인 항목을 (일정 수준의 통계적 확실성을 가지고) 평가할 수 있습니다.
이를 완화하기 위해 관찰 사이트가 높은 확실성으로 이 정보를 추론할 수 없도록 TCP 소켓 풀이 제한되는 방식에 무작위성이 추가됩니다.
지원 중단 및 삭제
이 버전의 Chrome에서는 다음 섹션에 지원 중단 및 삭제가 도입되었습니다. 계획된 지원 중단, 현재 지원 중단, 이전 삭제 목록은 ChromeStatus.com을 참고하세요.
이번 Chrome 출시에서는 두 가지 기능이 지원 중단됩니다.
Intl Locale Info의 getter 지원 중단
Intl Locale Info API는 주 데이터 (한 주의 첫째 날, 주말 시작일, 주말 종료일, 첫 번째 주의 최소 일수)와 해당 언어에서 사용되는 텍스트 방향 시간 주기 같은 언어 정보를 노출하여 Intl.Locale 객체를 개선하는 3단계 ECMAScript TC39 제안서입니다.
이 구현은 Chrome 99에서 제공되었습니다. 하지만 이후 제안서에서 3단계의 일부분이 변경되고 여러 getter가 함수로 이동되었습니다. 지원 중단된 getter를 삭제하고 이름이 변경된 함수를 다시 실행해야 합니다.
XSLT 지원 중단
모든 브라우저가 준수하는 XSLT v1.0은 1999년에 표준화되었습니다. 그동안 XSLT는 v2.0 및 v3.0으로 발전하여 기능을 추가하고 브라우저에 구현된 버전과 달라졌습니다. 이러한 발전의 부족과 유연하고 강력한 DOM 조작을 제공하는 JavaScript 라이브러리 및 프레임워크의 등장으로 클라이언트 측 XSLT 사용이 크게 감소했습니다. JSON, React와 같은 JavaScript 기반 기술이 웹브라우저 내에서 이 기술의 역할을 크게 대체했습니다.
Chromium은 libxslt 라이브러리를 사용하여 이러한 변환을 처리하지만 2025년에 libxslt가 약 6개월 동안 유지관리되지 않았습니다. Libxslt는 복잡하고 오래된 C 코드베이스로, 버퍼 오버플로와 같은 메모리 안전 취약점에 취약하여 임의의 코드 실행으로 이어질 수 있습니다. 클라이언트 측 XSLT는 이제 거의 사용되지 않는 틈새 기능이므로 이러한 라이브러리는 핵심 JavaScript 엔진보다 유지관리 및 보안 검토를 덜 받습니다. 하지만 신뢰할 수 없는 웹 콘텐츠를 처리하기 위한 직접적인 공격 영역을 나타냅니다. 실제로 XSLT는 최근에 발생한 여러 유명 보안 악용의 소스이며, 이는 계속해서 브라우저 사용자를 위험에 빠뜨리고 있습니다.
이러한 이유로 Chromium은 웹 플랫폼에서 XSLT를 지원 중단하고 삭제할 계획입니다. WHATWG는 XSLT 지원 중단을 진행하기로 결정했습니다.
지원 중단에 관한 자세한 내용과 XSLT를 사용하는 경우 취해야 할 조치에 관한 내용은 더 안전한 브라우저를 위해 XSLT 삭제하기를 참고하세요.