Datum der stabilen Version:2. Dezember 2025
Sofern nicht anders angegeben, gelten die folgenden Änderungen für die stabile Version von Chrome 143 für Android, ChromeOS, Linux, macOS und Windows.
CSS und Benutzeroberfläche
CSS-Containerabfragen mit Anker-Fallback
Führt @container anchored(fallback) ein, um untergeordnete Elemente von ankerpositionierten Elementen basierend darauf zu gestalten, welche der position-try-fallbacks angewendet wird.
Mit solchen Abfragen kann das Tether eines verankerten Elements oder seine Animationen basierend darauf gestaltet werden, wie die Anker- und die verankerten Elemente relativ zueinander positioniert sind.
Tracking-Fehler 417621241 | ChromeStatus.com-Eintrag | Spezifikation
Seitenrelative Syntax für background-position-x/y-Langschreibweisen
Definiert die Position des Hintergrundbilds relativ zu einer seiner Kanten.
Diese Syntax bietet einen flexibleren und responsiveren Mechanismus zum Definieren der Position des Hintergrundbilds, anstatt feste Werte zu verwenden, die an die Fenster- oder Framegröße angepasst werden müssen.
Diese Funktion wird auch auf die -webkit-mask-position-Property angewendet, um sicherzustellen, dass die Webkompatibilitätsstufen gleich sind.
Tracking-Fehler 40468636 | ChromeStatus.com-Eintrag | Spezifikation
CSS-Property font-language-override implementieren
Unterstützung für die CSS-Property font-language-override wurde eingeführt.
Mit der Eigenschaft können Entwickler die für die OpenType-Glyphensubstitution verwendete Systemsprache überschreiben, indem sie ein vierstelliges Sprach-Tag direkt in CSS angeben.
Dies ermöglicht eine detaillierte typografische Steuerung, die besonders nützlich für mehrsprachige Inhalte oder Schriftarten mit sprachspezifischen Glyphenvarianten ist.
Tracking-Fehler 41170551 | ChromeStatus.com-Eintrag | Spezifikation
Web-App-Manifest: Aktualisierungsvoraussetzungen angeben
Geben Sie in der Manifestspezifikation einen Algorithmus für die Aktualisierungsberechtigung an. Dadurch wird der Updatevorgang deterministischer und vorhersehbarer. Entwickler haben mehr Kontrolle darüber, ob und wann Updates auf bestehende Installationen angewendet werden sollen. Außerdem kann die Drosselung der Updateprüfung entfernt werden, die User-Agents derzeit implementieren müssen, um keine Netzwerkressourcen zu verschwenden.
Tracking-Fehler 403253129 | ChromeStatus.com-Eintrag
Gerät
Attribute für Gamepad-Event-Handler ongamepadconnected und ongamepaddisconnected
Fügt der WindowEventHandlers-Schnittstellen-Mixin ongamepadconnected- und ongamepaddisconnected-Event-Handler hinzu.
Dadurch wird die Unterstützung für die folgenden Event-Handler-Attribute ermöglicht:
window.ongamepadconnecteddocument.body.ongamepadconnectedwindow.ongamepaddisconnecteddocument.body.ongamepaddisconnected
Tracking-Fehler #40175074 | ChromeStatus.com-Eintrag | Spezifikation
DOM
Mehr Zeichen in JavaScript-DOM-APIs zulassen
Der HTML-Parser lässt für Elemente und Attribute eine Vielzahl gültiger Zeichen und Namen zu. Die JavaScript-DOM-APIs zum Erstellen derselben Elemente und Attribute sind jedoch strenger und stimmen nicht mit dem Parser überein.
Durch diese Änderung wird die Validierung der JavaScript-DOM-APIs gelockert, um sie an den HTML-Parser anzupassen.
Tracking-Fehler 40228234 | ChromeStatus.com-Eintrag | Spezifikation
Grafik
WebGPU: Swizzle für Texturkomponenten
Ermöglicht es GPUTextureViews, die Farbkomponenten aus den Rot-, Grün-, Blau- und Alphakanälen der Textur neu anzuordnen oder zu ersetzen, wenn über einen Shader darauf zugegriffen wird.
Tracking-Fehler 414312052 | ChromeStatus.com-Eintrag | Spezifikation
JavaScript
ICU 77 (Unterstützung von Unicode 16)
Die Unicode-Unterstützungsbibliothek ICU (International Components for Unicode) wurde von Version 74.2 auf Version 77.1 aktualisiert. Dadurch wird Unicode 16 unterstützt und die Gebietsschemadaten werden aktualisiert. Zwei Änderungen könnten ein gewisses Risiko für Webanwendungen darstellen, die ein bestimmtes Format der Intl JS-APIs voraussetzen:
- Das standardmäßige italienische Zahlenformat wurde geändert, sodass das Tausendertrennzeichen für vierstellige Zahlen nicht mehr verwendet wird.
new Intl.NumberFormat("it").format(1234)gibt beispielsweise 1234 anstelle von 1.234 zurück. Das alte Verhalten kann mit dem ParameteruseGroupingfür denIntl.NumberFormat-Konstruktor erreicht werden. - In einigen englischen Gebietsschemas (
en-AU,en-GBunden-IN) wurde nach den ausgeschriebenen Wochentagen ein Komma eingefügt, z. B. wurde aus „Saturday 30 April 2011“ „Saturday, 30 April 2011“. Webanwendungen sollten sich nicht auf die genaue Formatierung von Datumsangaben verlassen, da diese sich in Zukunft wieder ändern können.
Tracking bug #421834885 | ChromeStatus.com entry | Spec
EditContext: TextFormat underlineStyle und underlineThickness
Die EditContext API wurde mit einem Fehler in Chrome ausgeliefert, bei dem das vom textformatupdate-Ereignis bereitgestellte TextFormat-Objekt falsche Werte für die Eigenschaften underlineStyle und underlineThickness enthält. Vor Chrome 143 sind die möglichen Werte None, Solid, Dotted, Dashed, Squiggle und None, Thin, Thick. In der Spezifikation sind jedoch none, solid, dotted, dashed, wavy und none, thin, thick aufgeführt.
Die korrekten Werte werden ab Chrome 143 implementiert.
Tracking bug #354497121 | ChromeStatus.com entry | Spec
DataTransfer-Property für insertFromPaste-, insertFromDrop- und insertReplacementText-Eingabeereignisse
Füllen Sie das Attribut dataTransfer für Eingabeereignisse mit einem inputType aus insertFromPaste, insertFromDrop und insertReplacementText aus, um während Bearbeitungsvorgängen in „contenteditable“-Elementen Zugriff auf Zwischenablage- und Drag-and-drop-Daten zu ermöglichen.
Das dataTransfer-Objekt enthält dieselben Daten, die während des beforeinput-Ereignisses verfügbar waren.
Diese Funktion gilt nur für „contenteditable“-Elemente. Bei Formularsteuerelementen (textarea, input) bleibt das Verhalten unverändert: Die data-Eigenschaft enthält den eingefügten Text und dataTransfer bleibt null.
Tracking-Fehler 401593412 | ChromeStatus.com-Eintrag | Spezifikation
FedCM: Unterstützung strukturierter JSON-Antworten von Identitätsanbietern
Ermöglicht es Identitätsanbietern (IdPs), strukturierte JSON-Objekte anstelle von einfachen Strings an vertrauende Parteien (Relying Parties, RPs) zurückzugeben, die id_assertion_endpoint verwenden.
Diese Änderung vereinfacht die Integration für Entwickler, da JSON-Strings nicht mehr manuell serialisiert und geparst werden müssen. Sie ermöglicht dynamischere und flexiblere Authentifizierungsabläufe, sodass RPs komplexe Antworten direkt interpretieren und verschiedene Protokolle wie OAuth2, OIDC oder IndieAuth ohne Out-of-Band-Vereinbarungen unterstützen können.
Tracking-Fehler 346567168 | ChromeStatus.com-Eintrag | Spezifikation
Netzwerk
WebTransport Application Protocol Negotiation
Die WebTransport Application Protocol Negotiation ermöglicht die Aushandlung des Protokolls, das von der Webanwendung verwendet wird, während des WebTransport-Handshake.
Eine Webanwendung kann beim Erstellen eines WebTransport-Objekts eine Liste der angebotenen Anwendungsprotokolle angeben, die dann über HTTP-Header an den Server übermittelt werden. Wenn der Server eines dieser Protokolle auswählt, kann er dies in den Antwortheadern angeben. Diese Antwort ist im WebTransport-Objekt verfügbar.
Tracking-Fehler #416080492 | ChromeStatus.com-Eintrag | Spezifikation
Leistung
Spekulationsregeln: Verbesserungen bei der eager-Bereitschaft auf Mobilgeräten
Auf Mobilgeräten werden Vorabrufe und Vorabrenderings jetzt ausgelöst, wenn HTML-Ankerelemente für kurze Zeit im Darstellungsbereich sind.eager
Tracking bug #436705485 | ChromeStatus.com entry | Spec
WebRTC
Verhaltensänderung bei WebRTC-RTP-Headererweiterungen
Implementiert eine Änderung der Spezifikation, die dafür sorgt, dass nachfolgende Angebote oder Antworten die ausgehandelten Header-Erweiterungen nicht permutieren, es sei denn, der Nutzer möchte dies.
Tracking-Fehler #439514253 | ChromeStatus.com-Eintrag | Spezifikation
Isolierte Web-Apps
Web Smart Card API für isolierte Web-Apps
Nur für isolierte Web-Apps verfügbar. Ermöglicht die Migration von Smartcard-Anwendungen (PC/SC) auf die Webplattform. Dadurch erhalten sie Zugriff auf die PC/SC-Implementierung (und Kartenlesertreiber), die im Hostbetriebssystem verfügbar ist.
Administratoren können die Verfügbarkeit dieser API auf zwei Arten steuern:
- Global – mit der Richtlinie
DefaultSmartCardConnectSetting. - Pro Anwendung: mithilfe der Richtlinien
SmartCardConnectAllowedForUrlsundSmartCardConnectBlockedForUrls.
Tracking bug #1386175 | ChromeStatus.com entry | Spec
Ursprungstests
Digital Credentials API (Unterstützung für die Ausstellung)
Mit dieser Funktion können ausstellende Websites (z. B. eine Universität, eine Behörde oder eine Bank) den Bereitstellungsprozess (Ausstellung) digitaler Anmeldedaten direkt in der Mobile Wallet-App eines Nutzers sicher initiieren.
Unter Android wird für diese Funktion das Android-System IdentityCredential CredMan (Credential Manager) verwendet. Auf dem Computer werden geräteübergreifende Ansätze mit dem CTAP-Protokoll verwendet, ähnlich wie bei der Präsentation digitaler Anmeldedaten.
Origin Trial | Tracking-Fehler 378330032 | ChromeStatus.com-Eintrag | Spezifikation
Web Install API
Ermöglicht die Installation einer Web-App. Wenn die Funktion aufgerufen wird, wird die Website selbst oder eine andere Website mit einem anderen Ursprung als Web-App installiert (je nach den angegebenen Parametern).
Origin Trial | Tracking bug #333795265 | ChromeStatus.com entry | Spec
Einstellung und Entfernung
XSLT einstellen
XSLT v1.0, an die sich alle Browser halten, wurde 1999 standardisiert. Inzwischen hat sich XSLT zu Version 2.0 und 3.0 weiterentwickelt. Es wurden Funktionen hinzugefügt und die Versionen in Browsern haben sich von den aktuellen Versionen entfernt. Diese fehlende Weiterentwicklung in Verbindung mit dem Aufkommen von JavaScript-Bibliotheken und ‑Frameworks, die eine flexiblere und leistungsstärkere DOM-Manipulation ermöglichen, hat zu einem erheblichen Rückgang der Verwendung von clientseitigem XSLT geführt. Seine Rolle im Webbrowser wurde weitgehend durch JavaScript-basierte Technologien wie JSON und React ersetzt.
Chromium verwendet die libxslt-Bibliothek, um diese Transformationen zu verarbeiten. libxslt wurde etwa sechs Monate lang im Jahr 2025 nicht gewartet. Libxslt ist eine komplexe, veraltete C-Codebasis, die bekanntermaßen anfällig für Speichersicherheitslücken wie Pufferüberläufe ist, die zur Ausführung von beliebigem Code führen können. Da clientseitiges XSLT mittlerweile eine Nischenfunktion ist, die nur selten verwendet wird, werden diese Bibliotheken viel seltener gewartet und auf Sicherheit geprüft als die wichtigsten JavaScript-Engines. Sie stellen jedoch eine direkte, wirksame Angriffsfläche für die Verarbeitung nicht vertrauenswürdiger Webinhalte dar. Tatsächlich ist XSLT die Quelle mehrerer schwerwiegender Sicherheitslücken, die Browsernutzer weiterhin gefährden. Aus diesen Gründen planen Chromium und die anderen Browser-Engines, XSLT von der Webplattform zu entfernen. Weitere Informationen finden Sie unter XSLT für einen sichereren Browser entfernen.
Getters von Intl Locale Info werden eingestellt
Die Intl Locale Info API ist ein ECMAScript-TC39-Vorschlag der 3. Phase, mit dem das Intl.Locale-Objekt durch die Bereitstellung von Informationen zur Sprache und Region erweitert wird. Dazu gehören Wochendaten (erster Tag in der Woche, Wochenendstarttag, Wochenendendtag, Mindesttag in der ersten Woche) und der in der Sprache und Region verwendete Stundenzyklus für die Textrichtung.
Durch Änderungen in Phase 3 der Spezifikation werden mehrere Getter in Funktionen verschoben. Diese werden jetzt in Chrome aktualisiert, um der Spezifikation zu entsprechen.
Tracking bug #42203770 | ChromeStatus.com entry | Spec
FedCM-Datenschutzdurchsetzung für Client-Metadaten
Um das Risiko einer websiteübergreifenden Identitätskorrelation in der FedCM API zu minimieren, müssen Identitätsanbieter (IdPs), die client_metadata in ihrer FedCM-Konfiguration verwenden, das Format für direkte Endpunkte in der .well-known/web-identity-Datei implementieren. Durch diese Vorgabe wird sichergestellt, dass sowohl „accounts_endpoint“ als auch „login_url“ explizit definiert werden, wenn ein „client_metadata_endpoint“ vorhanden ist. Dieser Ansatz stärkt den Datenschutz, da er verhindert, dass sich Drittanbieter Metadaten zunutze machen, um Nutzeridentitäten auf mehreren Websites zu verknüpfen.
In Chrome 143 (Warnphase): Wenn client_metadata_endpoint vorhanden ist, aber accounts_endpoint oder login_url fehlt, werden im Browser Konsolenwarnungen angezeigt. So haben IdPs Zeit, Konfigurationen zu aktualisieren.
ChromeStatus.com-Eintrag | Spezifikation
FedCM-Migration von „nonce“ zum Feld „params“ und Umbenennung des Attributs IdentityCredentialError code in error
Migration von „nonce“ in das Feld „params“: Der Parameter „nonce“ in navigator.credentials.get() wird aus Gründen der API-Gestaltung, Erweiterbarkeit und Wartungsfreundlichkeit von einem Feld der obersten Ebene in das Objekt „params“ verschoben. Dieser strukturierte Ansatz vereinfacht das Parsen für Identitätsanbieter, unterstützt die Zukunftsfähigkeit ohne Versionsverwaltung und entspricht modernen API-Mustern. Für vertrauende Parteien sind die Auswirkungen minimal. Sie stellen denselben Nonce-Wert an einem neuen Standort bereit.
In Chrome 143 (Warnphase): Die Nonce wird sowohl auf der obersten Ebene als auch in den Parametern akzeptiert. Die Verwendung auf oberster Ebene löst eine Konsolenwarnung aus.
Code in IdentityCredentialError in „error“ umbenennen: Das Attribut code in IdentityCredentialError wird in error umbenannt, um die Semantik zu verdeutlichen, die Entwicklerfreundlichkeit zu verbessern und Webstandards zu entsprechen. Diese Änderung soll Unklarheiten beseitigen und Konflikte mit DOMException.code vermeiden. Außerdem wird error.code zu error.error, wobei der DOMString-Typ beibehalten wird.
In Chrome 143 (Warnphase): Die Attribute error und code werden beide unterstützt. Die Verwendung von code löst eine Konsolenwarnung aus, die Entwickler zur Migration auffordert.