Cette page a été traduite par l'API Cloud Translation.

Chrome 143

Date de sortie de la version stable : 2 décembre 2025

Sauf indication contraire, les modifications suivantes s'appliquent à la version stable 143 du canal Chrome pour Android, ChromeOS, Linux, macOS et Windows.

CSS et UI

Requêtes de conteneur de secours ancrées CSS

Ajoute @container anchored(fallback) pour styliser les descendants des éléments ancrés positionnés en fonction de l'attribut position-try-fallbacks appliqué.

Ces requêtes peuvent être utilisées pour styliser l'attache ou les animations d'un élément ancré, en fonction de la façon dont l'ancre et l'élément ancré sont positionnés les uns par rapport aux autres.

Bug de suivi n° 417621241 | Entrée ChromeStatus.com | Spécification

Syntaxe relative au côté pour les formes longues de `background-position-x/y`

Définit la position de l'image de fond par rapport à l'un de ses bords.

Cette syntaxe offre un mécanisme plus flexible et réactif pour définir la position de l'image de fond, au lieu d'utiliser des valeurs fixes qui doivent être adaptées à la taille de la fenêtre ou du cadre.

Cette fonctionnalité est également appliquée à la propriété -webkit-mask-position pour garantir des niveaux de compatibilité Web identiques.

Bug de suivi n° 40468636 | Entrée ChromeStatus.com | Spécification

Implémenter la propriété CSS `font-language-override`

Ajout de la prise en charge de la propriété CSS font-language-override. Cette propriété permet aux développeurs de remplacer la langue du système utilisée pour la substitution des glyphes OpenType en spécifiant un tag de langue de quatre caractères directement dans le CSS.

Cela permet un contrôle typographique précis, particulièrement utile pour les contenus multilingues ou les polices avec des variantes de glyphes spécifiques à une langue.

Bug de suivi n° 41170551 | Entrée ChromeStatus.com | Spécification

Fichier manifeste d'application Web : spécifiez l'éligibilité aux mises à jour

Spécifiez un algorithme d'éligibilité aux mises à jour dans la spécification du fichier manifeste. Cela rend le processus de mise à jour plus déterministe et prévisible, ce qui donne au développeur plus de contrôle sur l'application (et le moment) des mises à jour sur les installations existantes. Cela permet également de supprimer la limitation de la vérification des mises à jour que les agents utilisateur doivent actuellement implémenter pour éviter de gaspiller les ressources réseau.

Bug de suivi n° 403253129 | Entrée ChromeStatus.com

Appareil

Attributs de gestionnaire d'événements `ongamepadconnected` et `ongamepaddisconnected` de la manette

Ajoute des gestionnaires d'événements ongamepadconnected et ongamepaddisconnected au mixin d'interface WindowEventHandlers.

Cela permet la prise en charge des attributs de gestionnaire d'événements suivants :

window.ongamepadconnected
document.body.ongamepadconnected
window.ongamepaddisconnected
document.body.ongamepaddisconnected

Bug de suivi n° 40175074 | Entrée ChromeStatus.com | Spécification

DOM

Autoriser plus de caractères dans les API DOM JavaScript

L'analyseur HTML permet aux éléments et aux attributs d'avoir une grande variété de caractères et de noms valides, mais les API DOM JavaScript permettant de créer les mêmes éléments et attributs sont plus strictes et ne correspondent pas à l'analyseur.

Cette modification assouplit la validation des API DOM JavaScript pour qu'elle corresponde à celle de l'analyseur HTML.

Bug de suivi n° 40228234 | Entrée ChromeStatus.com | Spécification

Graphiques

WebGPU : permutation des composants de texture

Permet à GPUTextureViews de réorganiser ou de remplacer les composants de couleur des canaux rouge/vert/bleu/alpha de la texture lorsqu'ils sont accessibles par un nuanceur.

Bug de suivi n° 414312052 | Entrée ChromeStatus.com | Spécification

JavaScript

ICU 77 (compatible avec Unicode 16)

La bibliothèque ICU (International Components for Unicode) compatible avec Unicode est mise à niveau de la version 74.2 à la version 77.1, ce qui ajoute la compatibilité avec Unicode 16 et met à jour les données de paramètres régionaux. Deux modifications peuvent présenter un risque pour les applications Web qui supposent un format spécifique des API Intl JS :

La mise en forme par défaut des nombres en italien a été modifiée pour omettre le séparateur de milliers pour les nombres à quatre chiffres. Par exemple, new Intl.NumberFormat("it").format(1234) renvoie 1234 au lieu de 1.234. L'ancien comportement peut être obtenu avec le paramètre useGrouping pour le constructeur Intl.NumberFormat.
Dans certaines langues anglaises (en-AU, en-GB et en-IN), une virgule a été ajoutée après les jours de la semaine en toutes lettres. Par exemple, "samedi 30 avril 2011" est devenu "samedi, 30 avril 2011". Les applications Web doivent éviter de s'appuyer sur le format précis des dates, car il est susceptible de changer à nouveau à l'avenir.

Bug de suivi : #421834885 | Entrée ChromeStatus.com | Spécification

EditContext : TextFormat underlineStyle et underlineThickness

L'API EditContext a été publiée avec un bug dans Chrome, où l'objet TextFormat fourni par l'événement textformatupdate fournit des valeurs incorrectes pour les propriétés underlineStyle et underlineThickness. Avant Chrome 143, les valeurs possibles sont None, Solid, Dotted, Dashed, Squiggle et None, Thin, Thick. Toutefois, la spécification liste none, solid, dotted, dashed, wavy et none, thin, thick.

Les valeurs correctes spécifiées sont désormais implémentées à partir de Chrome 143.

Bug de suivi #354497121 | Entrée ChromeStatus.com | Spécification

Propriété `DataTransfer` pour les événements d'entrée `insertFromPaste`, `insertFromDrop` et `insertReplacementText`

Renseignez la propriété dataTransfer sur les événements d'entrée avec un inputType de insertFromPaste, insertFromDrop et insertReplacementText pour fournir un accès aux données du presse-papiers et du glisser-déposer lors des opérations de modification dans les éléments contenteditable.

L'objet dataTransfer contient les mêmes données que celles disponibles lors de l'événement beforeinput.

Cette fonctionnalité ne s'applique qu'aux éléments "contenteditable". Pour les contrôles de formulaire (zone de texte, entrée), le comportement reste inchangé : la propriété de données contient le texte inséré et dataTransfer reste nul.

Bug de suivi n° 401593412 | Entrée ChromeStatus.com | Spécification

FedCM : prise en charge des réponses JSON structurées des IdP

Permet aux fournisseurs d'identité (IdP) de renvoyer des objets JSON structurés au lieu de chaînes simples aux parties de confiance (RP) à l'aide de id_assertion_endpoint.

Cette modification simplifie l'intégration pour les développeurs en éliminant la nécessité de sérialiser et d'analyser manuellement les chaînes JSON. Il permet des flux d'authentification plus dynamiques et flexibles, ce qui permet aux RP d'interpréter directement les réponses complexes et de prendre en charge divers protocoles tels qu'OAuth2, OIDC ou IndieAuth sans accords hors bande.

Bug de suivi n° 346567168 | Entrée ChromeStatus.com | Spécification

Réseau

Négociation du protocole d'application WebTransport

La négociation du protocole d'application WebTransport permet de négocier le protocole utilisé par l'application Web lors du handshake WebTransport.

Une application Web peut spécifier une liste de protocoles d'application proposés lors de la construction d'un objet WebTransport, qui sont ensuite transmis au serveur à l'aide d'en-têtes HTTP. Si le serveur choisit l'un de ces protocoles, il peut l'indiquer dans les en-têtes de réponse, et cette réponse est disponible dans l'objet WebTransport.

Bug de suivi n° 416080492 | Entrée ChromeStatus.com | Spécification

Performances

Règles de spéculation : amélioration de l'enthousiasme pour le mobile `eager`

Sur mobile, les règles de spéculation d'empressement eager qui préchargent et préaffichent les éléments se déclenchent désormais lorsque des éléments d'ancrage HTML se trouvent dans la fenêtre d'affichage pendant une courte période.

Bug de suivi n° 436705485 | Entrée ChromeStatus.com | Spécification

WebRTC

Modification du comportement de l'extension d'en-tête RTP WebRTC

Implémente une modification de la spécification qui garantit que l'offre ou la réponse suivante ne permutent pas les extensions d'en-tête négociées, sauf si l'utilisateur le souhaite.

Numéro de bug à suivre : 439514253 | Entrée ChromeStatus.com | Spécification

Applications Web isolées

API Web Smart Card pour les applications Web isolées

Disponible uniquement dans les applications Web isolées (AWI). Permet aux applications de carte à puce (PC/SC) de passer à la plate-forme Web. Il leur donne accès à l'implémentation PC/SC (et aux pilotes de lecteur de carte) disponibles dans l'OS hôte.

Les administrateurs peuvent contrôler la disponibilité de cette API de deux manières :

Au niveau mondial, à l'aide de la règle DefaultSmartCardConnectSetting.
Par application : à l'aide des règles SmartCardConnectAllowedForUrls et SmartCardConnectBlockedForUrls.

Bug de suivi n° 1386175 | Entrée ChromeStatus.com | Spécification

Phases d'évaluation

API Digital Credentials (prise en charge de l'émission)

Cette fonctionnalité permet aux sites Web émetteurs (par exemple, une université, une agence gouvernementale ou une banque) de lancer de manière sécurisée le processus de provisionnement (émission) des identifiants numériques directement dans l'application de portefeuille mobile d'un utilisateur. Sur Android, cette fonctionnalité utilise le système Android IdentityCredential CredMan (Gestionnaire d'identifiants). Sur ordinateur, il utilise des approches multi-appareils avec le protocole CTAP, semblable à la présentation des identifiants numériques.

Version d'évaluation de l'origine | Bug de suivi n° 378330032 | Entrée ChromeStatus.com | Spécification

API Web Install

Permet d'installer une application Web. Lorsqu'il est appelé, le site Web s'installe lui-même ou installe un autre site d'une origine différente en tant qu'application Web (selon les paramètres fournis).

Phase d'évaluation de l'origine | Bug de suivi n° 333795265 | Entrée ChromeStatus.com | Spécification

Abandons et suppressions

Abandonner XSLT

XSLT v1.0, auquel tous les navigateurs adhèrent, a été normalisé en 1999. Entre-temps, XSLT a évolué vers les versions 2.0 et 3.0, en ajoutant des fonctionnalités et en s'éloignant de la version figée dans les navigateurs. Ce manque de progrès, associé à l'essor des bibliothèques et frameworks JavaScript qui offrent une manipulation du DOM plus flexible et puissante, a entraîné une baisse significative de l'utilisation de XSLT côté client. Son rôle dans le navigateur Web a été largement remplacé par des technologies basées sur JavaScript, telles que JSON et React.

Chromium utilise la bibliothèque libxslt pour traiter ces transformations, et libxslt n'a pas été maintenu pendant environ six mois en 2025. Libxslt est une base de code C complexe et ancienne, du type notoirement susceptible de présenter des failles de sécurité de la mémoire telles que des dépassements de mémoire tampon, qui peuvent entraîner l'exécution de code arbitraire. Étant donné que XSLT côté client est désormais une fonctionnalité de niche rarement utilisée, ces bibliothèques font l'objet de beaucoup moins de maintenance et d'examens de sécurité que les moteurs JavaScript principaux. Pourtant, elles représentent une surface d'attaque directe et puissante pour le traitement de contenu Web non fiable. En effet, XSLT est à l'origine de plusieurs failles de sécurité très médiatisées qui continuent de mettre en danger les utilisateurs de navigateurs. Pour ces raisons, Chromium (ainsi que les deux autres moteurs de navigateur) prévoit d'abandonner et de supprimer XSLT de la plate-forme Web. Pour en savoir plus, consultez Supprimer XSLT pour un navigateur plus sécurisé.

Entrée ChromeStatus.com

Abandon des getters dans Intl Locale Info

L'API Intl Locale Info est une proposition ECMAScript TC39 de phase 3 visant à améliorer l'objet Intl.Locale en exposant des informations sur les paramètres régionaux, telles que les données relatives aux semaines (premier jour de la semaine, jour de début du week-end, jour de fin du week-end, valeur minimale du jour de la première semaine), l'orientation du texte et le cycle horaire utilisé dans les paramètres régionaux.

Les modifications apportées à la phase 3 de la spécification déplacent plusieurs getters vers des fonctions. Elles sont désormais mises à jour dans Chrome pour correspondre aux spécifications.

Bug de suivi n° 42203770 | Entrée ChromeStatus.com | Spécification

Application de la confidentialité FedCM pour les métadonnées client

Pour résoudre les risques de corrélation d'identité multisite dans l'API FedCM, les fournisseurs d'identité (IdP) qui utilisent client_metadata dans leur configuration FedCM doivent implémenter le format de point de terminaison direct dans le fichier .well-known/web-identity. Ce mandat garantit que accounts_endpoint et login_url sont explicitement définis chaque fois qu'un client_metadata_endpoint est présent. Cette approche renforce la protection de la confidentialité en empêchant les parties de confiance d'exploiter les métadonnées pour corréler les identités des utilisateurs sur plusieurs sites.

Dans Chrome 143 (phase d'avertissement) : si client_metadata_endpoint existe, mais que accounts_endpoint ou login_url sont manquants, le navigateur affichera des avertissements dans la console. Cela donne aux IdP le temps de mettre à jour les configurations.

Entrée ChromeStatus.com | Spécification

Migration du nonce vers le champ "params" et changement de nom de l'attribut `IdentityCredentialError` `code` en `error` pour FedCM

Migration du nonce vers le champ "params" : le paramètre nonce dans navigator.credentials.get() passe d'un champ de premier niveau à l'objet params pour une meilleure conception, extensibilité et maintenabilité de l'API. Cette approche structurée simplifie l'analyse des fournisseurs d'identité, permet de pérenniser les systèmes sans gestion des versions et s'aligne sur les modèles d'API modernes. Pour les parties de confiance, l'impact est minime : elles fournissent la même valeur nonce dans un nouvel emplacement.

Dans Chrome 143 (phase d'avertissement) : nonce accepté au niveau supérieur et dans les paramètres. Une utilisation de premier niveau déclenche un avertissement dans la console.

Renommer le code en erreur dans IdentityCredentialError : l'attribut code dans IdentityCredentialError est renommé error pour une sémantique plus claire, une meilleure expérience des développeurs et une meilleure conformité avec les normes Web. Cette modification réduit l'ambiguïté et évite les conflits avec DOMException.code. De plus, error.code devient error.error, en conservant son type DOMString.

Dans Chrome 143 (phase d'avertissement) : les attributs error et code sont acceptés. L'utilisation de code déclenche un avertissement dans la console, invitant les développeurs à migrer.

Bug de suivi n° 427474985 | Entrée ChromeStatus.com | Spécification