Chrome 141

Date de sortie de la version stable : 30 septembre 2025

Sauf indication contraire, les modifications suivantes s'appliquent à la version stable 141 du navigateur Chrome pour Android, ChromeOS, Linux, macOS et Windows.

CSS

Énumération de propriété personnalisée dans getComputedStyle()

Lors de l'itération sur window.getComputedStyle(element) dans Chrome, un bug empêchait l'inclusion des propriétés personnalisées définies sur l'élément. Par conséquent, length() sur l'objet renvoyé oublie de tenir compte du nombre de propriétés personnalisées définies. Ce bug est corrigé à partir de Chrome 141, ce qui permet à Chrome de s'aligner sur Firefox et Safari.

Entrée ChromeStatus.com | Spécification

DOM

API ARIA Notify

ariaNotify fournit une API JavaScript qui permet aux auteurs de contenu d'indiquer à un lecteur d'écran ce qu'il doit lire.

ariaNotify améliore la fiabilité et le contrôle des développeurs par rapport aux régions dynamiques ARIA, ce qui permet d'annoncer des modifications non liées aux mises à jour du DOM. Cela permet d'offrir des expériences d'accessibilité plus cohérentes et ergonomiques dans les applications Web dynamiques. L'utilisation de cette fonctionnalité dans un iFrame peut être contrôlée à l'aide de la règle d'autorisation "aria-notify".

Bug de suivi n° 326277796 | Entrée ChromeStatus.com | Spécification

La spécification a récemment subi quelques petites modifications concernant les algorithmes de révélation des éléments hidden=until-found et details pour empêcher le navigateur de se retrouver bloqué dans une boucle infinie. Ces modifications sont désormais disponibles dans Chrome.

Bug de suivi #433545121 | Entrée ChromeStatus.com | Spécification

JavaScript

Aligner les implémentations sur le moment où les statistiques RTP doivent être créées

Les objets de statistiques RTP, de type "outbound-rtp" ou "inbound-rtp" dans ce cas, représentent un flux WebRTC. L'identifiant de ce flux est le code SSRC (un nombre). Cette fonctionnalité est conforme à la spécification concernant le moment où ces statistiques doivent être créées.

Bug de suivi n° 406585888 | Entrée ChromeStatus.com | Spécification

Contenus multimédias

Soutenir restrictOwnAudio

La propriété restrictOwnAudio est une propriété de contrainte de surfaces d'affichage capturées. Il modifie le comportement de l'audio système dans une surface d'affichage capturée. La contrainte restrictOwnAudio n'a d'effet que si la surface d'affichage capturée inclut intrinsèquement l'audio du système. Sinon, elle n'aura aucun impact.

Entrée ChromeStatus.com | Spécification

windowAudio pour getDisplayMedia()

Étend DisplayMediaStreamOptions pour getDisplayMedia() avec une option windowAudio. Cette nouvelle option permet aux applications Web d'indiquer à l'agent utilisateur si l'utilisateur doit avoir la possibilité de partager l'audio lorsqu'une fenêtre est sélectionnée. windowAudio peut être défini sur "exclude", "system" ou "window" en fonction des préférences de l'application.

Une application Web configurée pour la capture audio, mais qui souhaite limiter la capture audio du système lorsqu'une fenêtre est sélectionnée, doit définir windowAudio: "exclude".

Entrée ChromeStatus.com | Spécification

Divers

Prise en charge de width et height en tant qu'attributs de présentation sur les éléments <svg> imbriqués

Cette fonctionnalité permet d'appliquer width et height en tant qu'attributs de présentation sur les éléments <svg> imbriqués, à la fois via le balisage SVG et le CSS. Cette double approche offre encore plus de flexibilité aux développeurs, leur permettant de gérer et de styliser les éléments SVG plus efficacement dans des conceptions complexes.

Bug de suivi n° 40409865 | Entrée ChromeStatus.com | Spécification

API Digital Credentials (prise en charge de la présentation)

Les sites Web récupèrent les identifiants des applications de portefeuille mobile à l'aide de divers mécanismes, tels que des gestionnaires d'URL personnalisés et le scan de codes QR. Cette fonctionnalité permet aux sites de demander des informations d'identité aux portefeuilles à l'aide du système CredMan IdentityCredential d'Android. Il est extensible pour prendre en charge plusieurs formats d'identifiants (tels que les identifiants vérifiables ISO mDoc et W3C) et permet d'utiliser plusieurs applications de portefeuille. Cette mise à jour ajoute des mécanismes pour réduire le risque d'utilisation abusive de l'identité réelle à l'échelle de l'écosystème.

Bug de suivi n° 40257092 | Entrée ChromeStatus.com | Spécification

Normalement, lorsque navigateEvent.intercept() est appelé, la navigation interceptée est validée (et l'URL est donc mise à jour) dès que NavigateEvent termine l'envoi.

Cette fonctionnalité ajoute une option precommitHandler à navigateEvent.intercept(), semblable à handler. Il diffère le commit jusqu'à ce que ce gestionnaire (et tous les autres gestionnaires de pré-commit) soient résolus. Il permet également au gestionnaire de modifier l'URL, les informations, l'état et le comportement de gestion de l'historique de la navigation (push/replace).

Bug de suivi n° 440190720 | Entrée ChromeStatus.com | Spécification

FedCM : champs alternatifs dans la sélection de compte

Ajoute la prise en charge des numéros de téléphone et des noms d'utilisateur, en plus ou à la place du nom complet et de l'adresse e-mail d'un utilisateur, comme identifiants pour différencier les comptes dans le sélecteur de compte. Rend également ces nouveaux champs disponibles pour les sites Web afin d'affecter le texte de divulgation.

Bug de suivi n° 382086282 | Entrée ChromeStatus.com | Spécification

Réseau / Connectivité

Compatibilité de No-Vary-Search avec le cache disque HTTP

Permet au cache de disque HTTP d'utiliser l'en-tête de réponse No-Vary-Search pour partager une entrée de cache entre des URL qui ne diffèrent que par les paramètres de requête.

Les développeurs peuvent utiliser No-Vary-Search pour spécifier des paramètres de requête qui n'ont aucun impact sur l'expérience utilisateur. Un exemple courant est un ID utilisé pour suivre les conversions. La prise en charge de cet en-tête dans le cache de disque HTTP signifie que si l'utilisateur revient ultérieurement sur cette même page sans l'ID de conversion, il peut être utilisé ou revalidé à partir du cache au lieu d'avoir à être récupéré à partir de zéro sur le réseau.

Auparavant, la prise en charge de No-Vary-Search était disponible pour le cache de préchargement de la navigation, les règles de spéculation de préchargement et de prérendu, ainsi que pour le prérendu. Cette version le rend généralement disponible pour toutes les fonctionnalités qui utilisent le cache disque HTTP.

Bug de suivi n° 382394774 | Entrée ChromeStatus.com | Spécification

Hors connexion / Stockage

IndexedDB getAllRecords() et option de direction pour getAll() et getAllKeys()

Cette fonctionnalité ajoute la méthode getAllRecords() à IDBObjectStore et IDBIndex IndexedDB. Il ajoute également un paramètre de direction à getAll() et getAllKeys(). Cette fonctionnalité permet d'accélérer considérablement certains modèles de lecture par rapport à l'alternative existante d'itération avec des curseurs. Lors d'un test, une charge de travail d'une propriété Microsoft a montré une amélioration de 350 ms.

La méthode getAllRecords() combine getAllKeys() et getAll() en énumérant à la fois les clés primaires et les valeurs. Pour un IDBIndex, getAllRecords() fournit également la clé d'index de l'enregistrement en plus de la clé primaire et de la valeur.

Bug de suivi n° 40746016 | Entrée ChromeStatus.com | Spécification

Performances

Règles de spéculation : améliorations de l'eagerness "eager" sur ordinateur

Sur ordinateur, les règles de spéculation sur l'empressement "eager" déclenchent désormais les préchargements et les prérendus lorsque les utilisateurs pointent sur un lien pendant une durée plus courte que le temps de pointage "moderate" de la souris.

Le comportement précédent, qui consistait à lancer la prélecture et le prérendu dès que possible, était le même que l'empressement "immédiat". Ce nouveau comportement est plus utile, car il reflète mieux l'intention de l'auteur d'être plus impatient que "modéré" et moins impatient qu'"immédiat".

Entrée ChromeStatus.com | Spécification

Sécurité

Règle stricte de même origine pour l'API Storage Access

Ajuste la sémantique de l'API Storage Access pour respecter strictement la règle de même origine en matière de sécurité. En d'autres termes, l'utilisation de document.requestStorageAccess() dans un frame associe par défaut uniquement les cookies aux requêtes envoyées à l'origine de l'iFrame (et non au site).

Bug de suivi n° 379030052 | Entrée ChromeStatus.com | Spécification

Intégrité basée sur la signature

Cette fonctionnalité permet aux développeurs Web de vérifier la provenance des ressources dont ils dépendent, ce qui crée une base technique pour la confiance dans les dépendances d'un site. En bref, les serveurs peuvent signer les réponses avec une paire de clés Ed25519, et les développeurs Web peuvent demander à l'agent utilisateur de valider la signature à l'aide d'une clé publique spécifique. Cela constitue un complément utile aux vérifications basées sur les URL proposées par la règle relative à la sécurité du contenu, d'une part, et aux vérifications basées sur le contenu de l'intégrité des sous-ressources, d'autre part.

Numéro de bug de suivi : 375224898 | Entrée ChromeStatus.com | Spécification

WebRTC

Transformation WebRTC Encoded (V2)

Cette API permet de traiter les contenus multimédias encodés qui transitent par un RTCPeerConnection. Chrome a lancé une version préliminaire de cette API en 2020. Depuis, la spécification a changé et d'autres navigateurs ont déployé la version mise à jour (Safari en 2022 et Firefox en 2023). Ce lancement aligne Chrome sur la spécification mise à jour dans le cadre d'Interop 2025.

Ce lancement ne concerne pas generateKeyFrame method, qui fait toujours l'objet de discussions.

Bug de suivi n° 354881878 | Entrée ChromeStatus.com | Spécification

echoCancellationMode pour getUserMedia()

Étend le comportement echoCancellation du dictionnaire MediaTrackConstraints. Il acceptait auparavant true ou false, et accepte désormais également les valeurs "all" et "remote-only". Cela permet aux clients de modifier le comportement d'annulation de l'écho appliqué aux pistes audio reçues des microphones, en contrôlant la quantité de lecture du système utilisateur (tout ou uniquement l'audio reçu de PeerConnections) qui est supprimée du signal du microphone.

Entrée ChromeStatus.com | Spécification

ChromeOS géré uniquement

Règle relative aux autorisations de l'API Device Attributes

La nouvelle règle relative aux autorisations permet de restreindre l'accès à l'API Device Attributes, qui n'est disponible que pour les applications Web en mode Kiosque et les applications Web isolées installées par le biais de règles, toutes deux uniquement sur les appareils ChromeOS gérés.

De plus, la fonctionnalité est contrôlée par les paramètres de contenu. Les deux nouvelles règles DeviceAttributesBlockedForOrigins et DefaultDeviceAttributesSetting sont introduites en complément de la règle DeviceAttributesAllowedForOrigins lancée précédemment. Cette fonctionnalité est activée par défaut pour les applications Web en mode Kiosque et les applications Web isolées installées par le biais de règles sur les appareils ChromeOS gérés.

Entrée ChromeStatus.com | Spécification

Phases d'évaluation

Restrictions d'accès au réseau local

Chrome 141 limite la possibilité d'envoyer des requêtes au réseau local de l'utilisateur, qui est contrôlée par une demande d'autorisation.

Cet essai d'origine autorise temporairement l'accès aux ressources sur les réseaux locaux à partir de contextes non sécurisés. Les développeurs auront ainsi plus de temps pour migrer les requêtes d'accès au réseau local afin qu'elles proviennent d'un contexte sécurisé.

Phase d'évaluation de l'origine | Bug de suivi n° 394009026 | Entrée ChromeStatus.com | Spécification

API Proofreader

API JavaScript permettant de relire le texte saisi et de suggérer des corrections, basée sur un modèle de langage d'IA.

Version d'évaluation de l'origine | Bug de suivi n° 403313556 | Entrée ChromeStatus.com | Spécification

Étendre la CSP script-src (également appelée script-src-v2)

Cette fonctionnalité ajoute de nouveaux mots clés à la directive script-src de la Content Security Policy (CSP). Cela ajoute deux nouveaux mécanismes de mise sur liste d'autorisation basés sur le hachage : les sources de script basées sur les hachages des URL et le contenu des fonctions eval() et similaires.eval() On parle parfois de script-src-v2, bien qu'il soit rétrocompatible avec script-src et utilise la même directive.

L'extension des hachages pour couvrir les hachages d'URL et eval() permet aux développeurs de définir des règles de sécurité raisonnablement strictes en autorisant précisément les scripts par leurs hachages, même lorsque le contenu des scripts est sujet à des modifications fréquentes, et le contenu connu et sécurisé de eval() sans autoriser l'utilisation non vérifiée de eval() de manière générale.

Les nouveaux mots clés remplacent script-src basé sur l'hôte lorsqu'ils sont fournis. Cela permet à un même en-tête d'être compatible avec les navigateurs qui implémentent ou non les nouveaux mots clés.

Bug de suivi n° 392657736 | Entrée ChromeStatus.com | Spécification

Descripteurs personnalisés WebAssembly

Permet à WebAssembly de stocker plus efficacement les données associées aux types de niveau source dans de nouveaux objets "descripteur personnalisé". Ces descripteurs personnalisés peuvent être configurés avec des prototypes pour les objets WebAssembly de ce type de niveau source. Cela vous permet d'installer des méthodes sur la chaîne de prototype d'un objet WebAssembly et de les appeler directement depuis JavaScript à l'aide de la syntaxe d'appel de méthode normale. Les prototypes et les méthodes peuvent être configurés de manière déclarative à l'aide d'une fonction intégrée importée.

Essai d'origine | Entrée ChromeStatus.com | Spécification

Arrêts et suppressions

Arrêt de l'envoi de l'en-tête Purpose: prefetch à partir des préchargements et des prérendus

Étant donné que les préchargements et les prérendus utilisent désormais l'en-tête Sec-Purpose, nous allons supprimer l'ancien en-tête "Purpose: prefetch" qui est toujours transmis actuellement. Cette mise à jour sera associée à un flag de fonctionnalité ou à un coupe-circuit pour éviter les problèmes de compatibilité.

Cela s'appliquera au préchargement des règles de spéculation, au prérendu des règles de spéculation, à et à non standard de Chromium.

Bug de suivi n° 420724819 | Entrée ChromeStatus.com | Spécification