תאריך הגרסה היציבה: 30 בספטמבר 2025
אלא אם צוין אחרת, השינויים הבאים חלים על גרסת ערוץ יציב Chrome 141 ל-Android, ל-ChromeOS, ל-Linux, ל-macOS ול-Windows.
CSS
ספירה של מאפיינים מותאמים אישית ב-getComputedStyle()
כשמבצעים איטרציה על window.getComputedStyle(element) ב-Chrome, יש באג שגורם למערכת לשכוח לכלול מאפיינים מותאמים אישית שהוגדרו ברכיב. לכן, length()באובייקט שמוחזר לא מופיע מספר המאפיינים המותאמים אישית שהוגדרו. הבאג הזה תוקן החל מגרסה Chrome 141, כך ש-Chrome תואם ל-Firefox ול-Safari.
DOM
ARIA Notify API
ariaNotify מספק JavaScript API שמאפשר ליוצרי תוכן להגדיר לקורא מסך מה לקרוא.
ariaNotify משפר את המהימנות ואת השליטה של המפתחים בהשוואה לאזורים פעילים ב-ARIA, ומאפשר להודיע על שינויים שלא קשורים לעדכוני DOM. כך אפשר ליהנות מחוויית נגישות עקבית וארגונומית יותר באפליקציות דינמיות באינטרנט. אפשר לשלוט בשימוש בתכונה הזו ב-iframe באמצעות מדיניות ההרשאות "aria-notify".
Tracking bug #326277796 | ChromeStatus.com entry | Spec
עדכון האלגוריתם לחשיפת hidden=until-found ופרטים של צאצא
לאחרונה בוצעו שינויים קלים במפרט של אלגוריתמי החשיפה של רכיבי hidden=until-found ורכיבי פרטים, כדי למנוע מצב שבו הדפדפן נתקע בלולאה אינסופית. השינויים האלה כבר נכללים ב-Chrome.
Tracking bug #433545121 | ChromeStatus.com entry | Spec
JavaScript
התאמה בין ההטמעות לגבי מועד היצירה של נתוני ה-RTP
אובייקטים של נתונים סטטיסטיים של RTP, מהסוג outbound-rtp או inbound-rtp במקרה הזה, מייצגים זרם WebRTC. המזהה של הזרם הזה הוא SSRC (מספר). התכונה הזו תואמת למפרט לגבי המועד שבו הנתונים הסטטיסטיים האלה צריכים להיווצר.
באג למעקב מס' 406585888 | ערך ב-ChromeStatus.com | מפרט
מדיה
לתמיכה ב-restrictOwnAudio
המאפיין restrictOwnAudio הוא מאפיין שאפשר להגביל את הערכים שלו, והוא מתעד את פלטפורמות התצוגה. הוא משנה את ההתנהגות של האודיו במערכת במשטח תצוגה שצולם.
ההגבלה restrictOwnAudio משפיעה רק אם האודיו של המערכת כלול באופן מובנה באזור המסך שצולם. אחרת, לא תהיה לה השפעה.
windowAudio למשך getDisplayMedia()
ההרחבה DisplayMediaStreamOptions של getDisplayMedia() עם האפשרות windowAudio
האפשרות החדשה הזו מאפשרת לאפליקציות אינטרנט להציע לסוכן המשתמש
את האפשרות לשתף אודיו כשחלון נבחר. אפשר להגדיר את windowAudio להחרגה, למערכת או לחלון על סמך העדפות האפליקציה.
אפליקציית אינטרנט שמוגדרת ללכידת אודיו, אבל רוצה להגביל את לכידת האודיו של המערכת כשחלון נבחר, צריכה להגדיר את windowAudio: "exclude".
שונות
תמיכה במאפיינים width ו-height כמאפייני הצגה ברכיבי <svg> מוטמעים
התכונה הזו תומכת בהחלת המאפיינים width ו-height כמאפייני הצגה על רכיבי <svg> מוטמעים באמצעות תגי SVG ו-CSS. הגישה הכפולה הזו מספקת גמישות רבה עוד יותר למפתחים, ומאפשרת להם לנהל ולעצב רכיבי SVG בצורה יעילה יותר במסגרת עיצובים מורכבים.
באג למעקב מס' 40409865 | ערך ב-ChromeStatus.com | מפרט
Digital Credentials API (תמיכה בהצגה)
אתרים מאחזרים פרטי כניסה מאפליקציות של ארנקים דיגיטליים באמצעות מגוון מנגנונים, כמו מטפלים מותאמים אישית בכתובות URL וסריקת קוד QR. התכונה הזו מאפשרת לאתרים לבקש מידע מזהה מארנקים באמצעות מערכת IdentityCredential CredMan של Android. הוא ניתן להרחבה כדי לתמוך בפורמטים שונים של מסמכים לאימות (כמו ISO mDoc ומסמך לאימות של W3C) ומאפשר שימוש בכמה אפליקציות ארנק. העדכון הזה מוסיף מנגנונים שיעזרו לצמצם את הסיכון לניצול לרעה של זהויות בעולם האמיתי בקנה מידה של המערכת האקולוגית.
באג למעקב מס' 40257092 | רשומה ב-ChromeStatus.com | מפרט
Navigation API: דחיית ביצוע (handlers של precommit)
בדרך כלל, כשקוראים ל-navigateEvent.intercept(), הניווט שנקלט (ולכן עדכוני כתובת ה-URL) מתבצע ברגע ש-NavigateEvent מסיים את השליחה.
התכונה הזו מוסיפה אפשרות precommitHandler ל-navigateEvent.intercept(), בדומה ל-handler. הוא דוחה את השמירה עד שהמטפל הזה (וכל שאר המטפלים שלפני השמירה) נפתרים, והוא מאפשר למטפל לשנות את כתובת ה-URL, המידע, הסטטוס וההתנהגות של הטיפול בהיסטוריה (push/replace) של הניווט.
באג למעקב מס' 440190720 | רשומה ב-ChromeStatus.com | מפרט
FedCM: שדות חלופיים בבחירת החשבון
הוספת תמיכה במספרי טלפון ובשמות משתמשים, בנוסף לשם המלא ולכתובת האימייל של המשתמש או במקומם, כמזהים להבחנה בין חשבונות בכלי לבחירת חשבון. בנוסף, השדות החדשים האלה זמינים לאתרים כדי להשפיע על טקסט הגילוי הנאות.
באג למעקב מס' 382086282 | רשומה ב-ChromeStatus.com | מפרט
רשת / קישוריות
תמיכה ב-No-Vary-Search במטמון הדיסק של HTTP
מאפשרת למטמון הדיסק של HTTP להשתמש בכותרת התגובה No-Vary-Search כדי לשתף רשומה במטמון בין כתובות URL ששונות רק בפרמטרים של השאילתה.
מפתחים יכולים להשתמש ב-No-Vary-Search כדי לציין פרמטרים של שאילתות שלא משפיעים על חוויית המשתמש. דוגמה נפוצה היא מזהה שמשמש למעקב המרות. התמיכה בכותרת הזו במטמון הדיסק של HTTP מאפשרת שאם המשתמש יחזור מאוחר יותר לאותו דף בלי מזהה ההמרה, אפשר יהיה להשתמש במזהה או לאמת אותו מחדש מהמטמון, במקום לאחזר אותו מהרשת מאפס.
בעבר, No-Vary-Search תמיכה נשלחה למטמון של שליפה מראש של ניווט, לכללי ספקולציה של שליפה מראש ועיבוד מראש, ולעיבוד מראש. ההשקה הזו הופכת את התכונה לזמינה באופן כללי לכל תכונה שמשתמשת במטמון הדיסק של HTTP.
Tracking bug #382394774 | ChromeStatus.com entry | Spec
אופליין / אחסון
IndexedDB getAllRecords() ואפשרות הכיוון של getAll() ושל getAllKeys()
התכונה הזו מוסיפה את ה-method getAllRecords() ל-IndexedDB IDBObjectStore ול-IDBIndex. בנוסף, הוא מוסיף פרמטר כיוון ל-getAll() ול-getAllKeys(). הפונקציונליות הזו מאפשרת להאיץ משמעותית דפוסי קריאה מסוימים בהשוואה לחלופה הקיימת של איטרציה עם סמנים. בבדיקה אחת, עומס עבודה מנכס של מיקרוסופט הראה שיפור של 350ms.
השיטה getAllRecords() משלבת בין getAllKeys() לבין getAll() על ידי מנייה של המפתחות הראשיים והערכים בו-זמנית. במקרה של IDBIndex, getAllRecords() מספק גם את מפתח האינדקס של הרשומה, בנוסף למפתח ולערך הראשיים.
Tracking bug #40746016 | ChromeStatus.com entry | Spec
ביצועים
כללי ספקולציות: שיפורים בערך eager במחשבים
במחשב, כללי ספקולציה מסוג 'eager' (להוט) מבצעים אחזור מראש וטעינה מראש של דפים כשמשתמשים מעבירים את העכבר מעל קישור למשך זמן קצר יותר מזה שמוגדר לכללים מסוג 'moderate' (מתון).
ההתנהגות הקודמת, של התחלת אחזור מראש וטרום-עיבוד מוקדם כשהדבר אפשרי, הייתה זהה ל'מיידי'. ההתנהגות החדשה הזו שימושית יותר כי היא משקפת טוב יותר את הכוונה של המחבר להיות יותר נלהב מ'בינוני' ופחות נלהב מ'מיידי'.
אבטחה
מדיניות מחמירה בנושא מקור זהה ל-Storage Access API
התאמה של הסמנטיקה של Storage Access API כך שתפעל בהתאם למדיניות המקור הזהה בנוגע לאבטחה. כלומר, שימוש ב-document.requestStorageAccess() בפריים מצרף קובצי Cookie לבקשות למקור (לא לאתר) של ה-iframe כברירת מחדל.
באג למעקב מס' 379030052 | רשומה ב-ChromeStatus.com | מפרט
תקינות מבוססת חתימה
התכונה הזו מספקת למפתחי אתרים מנגנון לאימות המקור של משאבים שהם מסתמכים עליהם, ויוצרת בסיס טכני לאמון בתלות של אתר. בקיצור: שרתים יכולים לחתום על תגובות באמצעות זוג מפתחות Ed25519, ומפתחי אתרים יכולים לדרוש מסוכן המשתמש לאמת את החתימה באמצעות מפתח ציבורי ספציפי. התכונה הזו היא תוספת מועילה לבדיקות מבוססות-URL שמוצעות על ידי מדיניות אבטחת התוכן, ולבדיקות מבוססות-תוכן של Subresource Integrity.
Tracking bug #375224898 | ChromeStatus.com entry | Spec
WebRTC
WebRTC Encoded Transform (V2)
ממשק ה-API הזה מאפשר עיבוד של מדיה מוצפנת שזורמת דרך RTCPeerConnection. גרסה מוקדמת של ה-API הזה הושקה ב-Chrome בשנת 2020. מאז, המפרט השתנה ודפדפנים אחרים השיקו את הגרסה המעודכנת (Safari בשנת 2022 ו-Firefox בשנת 2023). ההשקה הזו מתבצעת בהתאם למפרט המעודכן כחלק מ-Interop 2025.
ההשקה הזו לא כוללת את generateKeyFrame method, שעדיין נמצא בדיון.
באג למעקב מס' 354881878 | רשומה ב-ChromeStatus.com | מפרט
echoCancellationMode למשך getUserMedia()
מרחיב את ההתנהגות של מילון echoCancellation MediaTrackConstraints. בעבר הוא קיבל את הערכים true או false, ועכשיו הוא מקבל גם את הערכים "all" ו-"remote-only". ההגדרה הזו מאפשרת ללקוחות לשנות את אופן ביטול ההד שמוחל על טראקים של אודיו שמתקבלים מהמיקרופונים, ולשלוט בכמות האודיו שמושמע במערכת של המשתמש (הכול או רק האודיו שמתקבל מ-PeerConnections) שמוסרת מהאות של המיקרופון.
מכשירי ChromeOS מנוהלים בלבד
מדיניות ההרשאות ל-Device Attributes API
מדיניות ההרשאות החדשה מאפשרת להגביל את הגישה ל-Device Attributes API, שזמין רק לאפליקציות אינטרנט לקיוסק שהותקנו באמצעות מדיניות ולאפליקציות אינטרנט מבודדות (IWA) שהותקנו באמצעות מדיניות, ורק במכשירי ChromeOS מנוהלים.
בנוסף, התכונה נשלטת על ידי הגדרות התוכן. הוספנו שתי מדיניות חדשות: DeviceAttributesBlockedForOrigins וDefaultDeviceAttributesSetting, בנוסף למדיניות DeviceAttributesAllowedForOrigins שהוספנו בעבר. התכונה מופעלת כברירת מחדל באפליקציות אינטרנט של קיוסק שהותקנו באמצעות מדיניות ובאפליקציות אינטרנט מבודדות (IWA) שהותקנו באמצעות מדיניות במכשירי ChromeOS מנוהלים.
גרסאות מקור לניסיון
הגבלות גישה לרשת המקומית
ב-Chrome 141 היכולת לשלוח בקשות לרשת המקומית של המשתמש מוגבלת, והיא מופעלת רק אחרי שהמשתמש מאשר את ההרשאה.
במסגרת תקופת הניסיון הזו, אפשר לגשת למשאבים ברשתות מקומיות ממקורות לא מאובטחים. כך המפתחים יקבלו יותר זמן להעביר את הבקשות לגישה לרשת המקומית כך שהן יגיעו מהקשר מאובטח.
ניסוי מקור | באג למעקב מס' 394009026 | רשומה ב-ChromeStatus.com | מפרט
Proofreader API
JavaScript API להגהת טקסט שהוזן עם הצעות לתיקונים, שמגובה על ידי מודל שפה של AI.
ניסוי מקור | באג למעקב מס' 403313556 | ערך ב-ChromeStatus.com | מפרט
הארכת ה-CSP script-src (נקראת גם script-src-v2)
התכונה הזו מוסיפה מילות מפתח חדשות להוראה script-src Content Security Policy (CSP). העדכון הזה מוסיף שני מנגנונים חדשים של רשימת היתרים מבוססת-גיבוב: מקורות סקריפט שמבוססים על גיבובי כתובות URL ותוכן של פונקציות כמו eval() ו-eval(). לפעמים מתייחסים לזה כאל script-src-v2, למרות שזו גרסה שתואמת לאחור ל-script-src הקיים, והיא משתמשת באותה הנחיה.
הוספת גיבובים לכיסוי כתובות URL וגיבובים של eval() מאפשרת למפתחים להגדיר מדיניות אבטחה מחמירה באופן סביר, על ידי הוספה של סקריפטים לרשימת ההיתרים לפי הגיבובים שלהם, גם אם התוכן של הסקריפטים משתנה לעיתים קרובות, וגם אם התוכן של eval() בטוח, בלי לאפשר שימוש לא מבוקר ב-eval() באופן כללי.
מילות המפתח החדשות מבטלות את script-src מבוסס-ההוסטינג אם הן מסופקות. כך כותרת אחת יכולה להיות תואמת לדפדפנים שמטמיעים את מילות המפתח החדשות וגם לדפדפנים שלא מטמיעים אותן.
באג למעקב מס' 392657736 | רשומה ב-ChromeStatus.com | מפרט
מתארי תוכן מותאמים אישית של WebAssembly
מאפשרת ל-WebAssembly לאחסן נתונים שמשויכים לסוגים ברמת המקור בצורה יעילה יותר באובייקטים חדשים של 'תיאור בהתאמה אישית'. אפשר להגדיר את התיאורים המותאמים אישית האלה באמצעות אבות טיפוס לאובייקטים של WebAssembly מסוג ברמת המקור. כך אפשר להתקין שיטות בשרשרת אב הטיפוס של אובייקט WebAssembly ולקרוא להן ישירות מ-JavaScript באמצעות תחביר רגיל של קריאה לשיטה. אפשר להגדיר את אבות הטיפוס והמתודות באופן הצהרתי באמצעות פונקציה מובנית שיובאה.
ניסוי מקור | רשומה ב-ChromeStatus.com | מפרט
הוצאה משימוש והסרה
הפסקת שליחת הכותרת Purpose: prefetch מפעולות אחזור מראש וטרום-עיבוד
עכשיו, כשמבצעים אחזור מראש וטעינה מראש באמצעות הכותרת Sec-Purpose, נסיר את הכותרת הקודמת Purpose: prefetch שעדיין מועברת. השינוי הזה יוסתר מאחורי דגל תכונה או מתג השבתה כדי למנוע בעיות תאימות.
ההגדרה הזו תהיה בתוקף לגבי שליפה מראש של כללי ניחוש, טעינה מראש של כללי ניחוש, ו- הלא סטנדרטי של Chromium.