安定版リリース日: 2025 年 9 月 30 日
特に記載がない限り、以下の変更は Android、ChromeOS、Linux、macOS、Windows 向けの Chrome 141 Stable チャンネル リリースに適用されます。
CSS
getComputedStyle() のカスタム プロパティの列挙
Chrome で window.getComputedStyle(element) を反復処理する際に、要素に設定されたカスタム プロパティを含めるのを忘れるバグがありました。そのため、返されたオブジェクトの length() は、設定されたカスタム プロパティの数を考慮することを忘れています。このバグは Chrome 141 で修正され、Chrome が Firefox および Safari と一致するようになりました。
DOM
ARIA Notify API
ariaNotify は、コンテンツ作成者がスクリーン リーダーに読み上げる内容を指示できる JavaScript API を提供します。
ariaNotify は、ARIA ライブリージョンと比較して信頼性とデベロッパーの制御が向上しており、DOM アップデートに関連付けられていない変更をアナウンスできます。これにより、動的なウェブ アプリケーション全体で、より一貫性があり、人間工学に基づいたユーザー補助機能のエクスペリエンスを実現できます。この機能の iframe の使用は、"aria-notify" 権限ポリシーを使用して制御できます。
トラッキング バグ #326277796 | ChromeStatus.com のエントリ | 仕様
hidden=until-found と詳細の祖先を明らかにするアルゴリズムを更新
最近、hidden=until-found 要素と details 要素の開示アルゴリズムに小さな変更が加えられ、ブラウザが無限ループに陥るのを防ぐようになりました。これらの変更は Chrome で実装されています。
トラッキング バグ #433545121 | ChromeStatus.com のエントリ | 仕様
JavaScript
RTP 統計情報の作成タイミングに関する実装を調整
RTP 統計オブジェクト(この場合は「outbound-rtp」または「inbound-rtp」)は、WebRTC ストリームを表します。このストリームの識別子は SSRC(数値)です。この機能は、これらの統計情報の作成時期に関する仕様に沿ったものです。
トラッキング バグ #406585888 | ChromeStatus.com のエントリ | 仕様
メディア
restrictOwnAudio を支援する
restrictOwnAudio プロパティは、キャプチャされたディスプレイ サーフェス制約可能なプロパティです。キャプチャされたディスプレイ サーフェス内のシステム音声の動作を変更します。restrictOwnAudio 制約は、キャプチャされたディスプレイ サーフェスにシステム音声が本質的に含まれている場合にのみ有効になります。それ以外の場合は影響しません。
windowAudio(getDisplayMedia())
windowAudio オプションを使用して、getDisplayMedia() の DisplayMediaStreamOptions を拡張します。この新しいオプションを使用すると、ウェブ アプリケーションは、ウィンドウが選択されたときにユーザーに音声の共有を許可するかどうかをユーザー エージェントにヒントとして伝えることができます。windowAudio は、アプリの優先度に基づいて除外、システム、ウィンドウに設定できます。
音声キャプチャ用に構成されているが、ウィンドウが選択されているときにシステム音声のキャプチャを制限したいウェブ アプリケーションは、windowAudio: "exclude" を設定する必要があります。
その他
ネストされた <svg> 要素のプレゼンテーション属性として width と height をサポート
この機能は、SVG マークアップと CSS の両方で、ネストされた <svg> 要素に width と height をプレゼンテーション属性として適用することをサポートしています。このデュアル アプローチにより、開発者の柔軟性がさらに高まり、複雑なデザイン内で SVG 要素をより効率的に管理およびスタイル設定できるようになります。
トラッキング バグ #40409865 | ChromeStatus.com のエントリ | 仕様
Digital Credentials API(プレゼンテーションのサポート)
ウェブサイトは、カスタム URL ハンドラや QR コード スキャンなど、さまざまなメカニズムを使用してモバイル ウォレット アプリから認証情報を取得します。この機能により、サイトは Android の IdentityCredential CredMan システムを使用してウォレットから身元情報をリクエストできます。複数の認証情報形式(ISO mDoc や W3C 検証可能認証情報など)をサポートするように拡張でき、複数のウォレット アプリを使用できます。今回のアップデートでは、現実世界の ID がエコシステム規模で不正使用されるリスクを軽減するメカニズムが追加されます。
トラッキング バグ #40257092 | ChromeStatus.com のエントリ | 仕様
Navigation API: 遅延コミット(プリコミット ハンドラ)
通常、navigateEvent.intercept() が呼び出されると、NavigateEvent のディスパッチが終了するとすぐに、インターセプトされたナビゲーションがコミットされます(したがって URL が更新されます)。
この機能では、handler と同様に、navigateEvent.intercept() に precommitHandler オプションが追加されます。このハンドラ(および他のすべての precommit ハンドラ)が解決されるまで commit を延期し、ハンドラがナビゲーションの URL、情報、ステータス、履歴処理の動作(push/replace)を変更できるようにします。
トラッキング バグ #440190720 | ChromeStatus.com エントリ | 仕様
FedCM: アカウント選択の代替フィールド
アカウント選択ツールでアカウントを区別するための識別子として、ユーザーのフルネームとメールアドレスに加えて、またはその代わりに、電話番号とユーザー名のサポートを追加します。また、ウェブサイトで開示テキストに影響を与えるために、これらの新しいフィールドを利用できるようにします。
トラッキング バグ #382086282 | ChromeStatus.com のエントリ | 仕様
ネットワーク / 接続
HTTP ディスク キャッシュの No-Vary-Search サポート
HTTP ディスク キャッシュが No-Vary-Search レスポンス ヘッダーを使用して、クエリ パラメータのみが異なる URL 間でキャッシュ エントリを共有できるようにします。
デベロッパーは No-Vary-Search を使用して、ユーザー エクスペリエンスに影響しないクエリ パラメータを指定できます。一般的な例としては、コンバージョンのトラッキングに使用される ID があります。HTTP ディスク キャッシュでこのヘッダーをサポートすることで、ユーザーが後でコンバージョン ID なしで同じページに戻った場合、ネットワークから最初から取得するのではなく、キャッシュから使用または再検証できます。
以前は、ナビゲーション プリフェッチ キャッシュ、プリフェッチとプリレンダリングの投機ルール、プリレンダリングで No-Vary-Search のサポートが提供されていました。このリリースにより、HTTP ディスク キャッシュを使用するすべての機能で一般提供が開始されます。
トラッキング バグ #382394774 | ChromeStatus.com のエントリ | 仕様
オフライン / ストレージ
IndexedDB の getAllRecords() と getAll()、getAllKeys() の方向オプション
この機能により、IndexedDB の IDBObjectStore と IDBIndex に getAllRecords() メソッドが追加されます。また、getAll() と getAllKeys() に方向パラメータを追加します。この機能により、カーソルを使用した既存の代替手段であるイテレーションと比較して、特定の読み取りパターンを大幅に高速化できます。あるテストでは、Microsoft プロパティのワークロードで 350 ミリ秒の改善が見られました。
getAllRecords() メソッドは、両方の主キーと値を同時に列挙することで、getAllKeys() と getAll() を結合します。IDBIndex の場合、getAllRecords() は主キーと値に加えて、レコードのインデックス キーも提供します。
トラッキング バグ #40746016 | ChromeStatus.com のエントリ | 仕様
パフォーマンス
投機ルール: パソコン版の「eager」の積極性の改善
パソコンでは、ユーザーが「中程度」のマウスホバー時間よりも短い時間リンクにカーソルを合わせたときに、「積極的」な投機ルールによるプリフェッチとプリレンダリングがトリガーされるようになりました。
以前の動作(プリフェッチとプリレンダリングをできるだけ早く開始する)は、「immediate」の意欲と同じでした。この新しい動作は、著者の意図をより適切に反映するため、より有用です。著者は「moderate」よりも熱心で、「immediate」よりも熱心でないことを意図している可能性があります。
セキュリティ
Storage Access API の厳格な同一オリジン ポリシー
セキュリティに関して、Storage Access API のセマンティクスを調整し、同一オリジン ポリシーに厳密に準拠させます。つまり、フレームで document.requestStorageAccess() を使用すると、デフォルトでは iframe のオリジン(サイトではない)へのリクエストにのみ Cookie が付加されます。
トラッキング バグ #379030052 | ChromeStatus.com のエントリ | 仕様
署名ベースの完全性
この機能は、ウェブ デベロッパーが依存するリソースの出所を検証するメカニズムを提供し、サイトの依存関係に対する信頼の技術的基盤を構築します。つまり、サーバーは Ed25519 鍵ペアでレスポンスに署名でき、ウェブ デベロッパーは特定の公開鍵を使用して署名を検証するようユーザー エージェントに要求できます。これは、Content Security Policy が提供する URL ベースのチェックと、Subresource Integrity が提供するコンテンツ ベースのチェックを補完するものです。
トラッキング バグ #375224898 | ChromeStatus.com のエントリ | 仕様
WebRTC
WebRTC Encoded Transform(V2)
この API を使用すると、RTCPeerConnection を通過するエンコードされたメディアを処理できます。Chrome では、この API の初期バージョンが 2020 年にリリースされました。その後、仕様が変更され、他のブラウザ(Safari は 2022 年、Firefox は 2023 年)で更新版がリリースされました。このリリースにより、Chrome は Interop 2025 の一環として更新された仕様に準拠します。
このリリースには generateKeyFrame method は含まれていません。generateKeyFrame method については現在も検討中です。
トラッキング バグ #354881878 | ChromeStatus.com のエントリ | 仕様
echoCancellationMode(getUserMedia())
MediaTrackConstraints 辞書の echoCancellation の動作を拡張します。以前は true または false を受け入れていましたが、現在は "all" と "remote-only" の値も受け入れます。これにより、クライアントはマイクから受信したオーディオ トラックに適用されるエコー キャンセレーションの動作を変更し、ユーザー システムの再生(すべて、または PeerConnections から受信したオーディオのみ)からマイク信号をどの程度除去するかを制御できます。
管理対象の ChromeOS のみ
Device Attributes API の権限に関するポリシー
新しい権限に関するポリシーでは、Device Attributes API へのアクセスを制限できます。この API は、ポリシーでインストールされたキオスク ウェブアプリとポリシーでインストールされた独立したウェブアプリでのみに提供されており、どちらも管理対象の ChromeOS デバイスでのみ利用可能です。
また、この機能はコンテンツの設定によって制御されます。以前に導入された DeviceAttributesAllowedForOrigins を補完するために、DeviceAttributesBlockedForOrigins と DefaultDeviceAttributesSetting の 2 つの新しいポリシーが導入されました。この機能は、管理対象の ChromeOS デバイスでポリシーでインストールされたキオスク ウェブアプリとポリシーでインストールされた独立したウェブアプリに対してデフォルトで有効になっています。
オリジン トライアル
ローカル ネットワーク アクセスの制限
Chrome 141 では、ユーザーのローカル ネットワークへのリクエストを行う機能が制限され、権限プロンプトによって制御されます。
このオリジン トライアルでは、ローカル ネットワーク上のリソースへのアクセスを一時的に許可し、セキュアでないコンテキストからアクセスできるようにします。これにより、デベロッパーはローカル ネットワーク アクセス リクエストを安全なコンテキストから送信するように移行する時間を確保できます。
オリジン トライアル | トラッキング バグ #394009026 | ChromeStatus.com のエントリ | 仕様
Proofreader API
AI 言語モデルを基盤として、入力テキストの校正と修正候補の提示を行う JavaScript API。
オリジン トライアル | トラッキング バグ #403313556 | ChromeStatus.com のエントリ | 仕様
CSP script-src(script-src-v2 とも呼ばれます)を拡張する
この機能では、script-src コンテンツ セキュリティ ポリシー(CSP)ディレクティブに新しいキーワードが追加されます。これにより、ハッシュベースの 2 つの新しい許可リスト メカニズム(URL のハッシュと eval() 関数および eval() のような関数のコンテンツに基づくスクリプト ソース)が追加されます。これは script-src-v2 とも呼ばれますが、既存の script-src との下位互換性があり、同じディレクティブを使用します。
ハッシュを URL と eval() ハッシュに拡張することで、スクリプトの内容が頻繁に変更される場合でも、ハッシュでスクリプトを絞り込んで許可リストに登録し、eval() の既知の安全なコンテンツを許可リストに登録して、eval() の未チェックの使用を広範に許可することなく、妥当な厳格さのセキュリティ ポリシーを設定できます。
新しいキーワードは、指定された場合にホストベースの script-src をオーバーライドします。これにより、新しいキーワードを実装しているブラウザと実装していないブラウザの両方で、単一のヘッダーを互換性のあるものにすることができます。
トラッキング バグ #392657736 | ChromeStatus.com エントリ | 仕様
WebAssembly カスタム記述子
WebAssembly がソースレベルの型に関連付けられたデータを新しい「カスタム記述子」オブジェクトに効率的に保存できるようにします。これらのカスタム記述子は、そのソースレベルの型の WebAssembly オブジェクトのプロトタイプで構成できます。これにより、WebAssembly オブジェクトのプロトタイプ チェーンにメソッドをインストールし、通常のメソッド呼び出し構文を使用して JavaScript から直接呼び出すことができます。プロトタイプとメソッドは、インポートされた組み込み関数を使用して宣言的に構成できます。
オリジン トライアル | ChromeStatus.com のエントリ | 仕様
非推奨と削除
プリフェッチと事前レンダリングからの Purpose: prefetch ヘッダーの送信を停止
プリフェッチと事前レンダリングで、プリフェッチと事前レンダリング用の Sec-Purpose ヘッダーが使用されるようになったため、現在も渡されている以前の Purpose: prefetch ヘッダーを削除する予定です。これは、互換性の問題を回避するために、フィーチャー トグルまたはキルスイッチを用意しています。
このスコープは、投機ルールのプリフェッチ、投機ルールの事前レンダリング、、Chromium の非標準の に限定されます。