תאריך הפרסום של הגרסה היציבה: 2 בדצמבר 2025
אלא אם צוין אחרת, השינויים הבאים חלים על גרסה 143 של ערוץ יציב של Chrome ל-Android, ל-ChromeOS, ל-Linux, ל-macOS ול-Windows.
CSS וממשק משתמש
שאילתות CSS חלופיות מוצמדות לקונטיינר
הוספנו את @container anchored(fallback) כדי לעצב צאצאים של רכיבים מוצבים של תגי anchor על סמך המאפיין position-try-fallbacks שמוחל.
אפשר להשתמש בשאילתות כאלה כדי להגדיר את הסגנון של הקשר בין רכיב מעוגן לבין העוגן שלו או של האנימציות שלו, בהתאם למיקום של העוגן והרכיב המעוגן ביחס זה לזה.
באג למעקב מס' 417621241 | רשומה ב-ChromeStatus.com | מפרט
תחביר יחסי לצד של מאפייני background-position-x/y ארוכים
המאפיין מגדיר את המיקום של תמונת הרקע ביחס לאחת מהקצוות שלה.
התחביר הזה מספק מנגנון גמיש יותר ומגיב יותר להגדרת המיקום של תמונת הרקע, במקום להשתמש בערכים קבועים שצריך להתאים לגודל החלון או המסגרת.
התכונה הזו מופעלת גם בנכס -webkit-mask-position כדי לוודא שרמות התאימות לאינטרנט זהות.
באג למעקב מס' 40468636 | ערך ב-ChromeStatus.com | מפרט
הטמעה של מאפיין CSS font-language-override
נוספה תמיכה במאפיין CSS font-language-override.
המאפיין מאפשר למפתחים לשנות את שפת המערכת שמשמשת להחלפת גליפים ב-OpenType, על ידי ציון תג שפה בן ארבעה תווים ישירות ב-CSS.
כך אפשר לשלוט בטיפוגרפיה ברמת דיוק גבוהה, וזה שימושי במיוחד לתוכן רב-לשוני או לגופנים עם וריאציות של גליפים שספציפיות לשפה.
באג למעקב מס' 41170551 | רשומה ב-ChromeStatus.com | מפרט
מניפסט של אפליקציית אינטרנט: ציון הזכאות לעדכון
מציינים אלגוריתם לקביעת הזכאות לעדכון במפרט המניפסט. כך תהליך העדכון יהיה יותר דטרמיניסטי וצפוי, והמפתחים יוכלו לשלוט יותר בהחלת העדכונים על התקנות קיימות (ובמועד ההחלה). בנוסף, אפשר יהיה להסיר את הגבלת הבדיקה של העדכונים שסוכני המשתמשים צריכים להטמיע כרגע כדי למנוע בזבוז של משאבי הרשת.
Tracking bug #403253129 | ChromeStatus.com entry
מכשיר
מאפייני הגורם המטפל באירועים של בקר משחקים ongamepadconnected וongamepaddisconnected
מוסיף את מטפלי האירועים ongamepadconnected ו-ongamepaddisconnected ל-mixin של הממשק WindowEventHandlers.
כך אפשר לתמוך במאפיינים הבאים של handler לאירועים:
window.ongamepadconnecteddocument.body.ongamepadconnectedwindow.ongamepaddisconnecteddocument.body.ongamepaddisconnected
באג למעקב מס' 40175074 | רשומה ב-ChromeStatus.com | מפרט
DOM
אפשר להשתמש ביותר תווים בממשקי JavaScript DOM API
המערכת לניתוח HTML מאפשרת לאלמנטים ולמאפיינים להכיל מגוון רחב של תווים ושמות תקינים, אבל ממשקי ה-API של JavaScript DOM ליצירת אותם אלמנטים ומאפיינים הם מחמירים יותר ולא תואמים למערכת לניתוח HTML.
השינוי הזה מרחיב את האימות של JavaScript DOM APIs כדי להתאים ל-HTML parser.
באג למעקב #40228234 | ערך ב-ChromeStatus.com | מפרט
גרפיקה
WebGPU: החלפת רכיבים של טקסטורה
מאפשרת ל-GPUTextureViews לסדר מחדש או להחליף את רכיבי הצבע מערוצי האדום/הירוק/הכחול/האלפא של הטקסטורה כשניגשים אליהם באמצעות Shader.
Tracking bug #414312052 | ChromeStatus.com entry | Spec
JavaScript
ICU 77 (תמיכה ב-Unicode 16)
ספריית התמיכה ב-Unicode ICU (International Components for Unicode) שודרגה מגרסה 74.2 לגרסה 77.1. נוספה תמיכה ב-Unicode 16 ונתוני הלוקאל עודכנו. שני שינויים עלולים להוות סיכון מסוים לאפליקציות אינטרנט שמניחות פורמט ספציפי מ-Intl JS APIs:
- פורמט המספרים האיטלקי שמוגדר כברירת מחדל השתנה כך שמפריד האלפים מושמט במספרים בני 4 ספרות. לדוגמה, הפקודה
new Intl.NumberFormat("it").format(1234)תחזיר את הערך 1234 במקום 1.234. אפשר להשיג את ההתנהגות הישנה באמצעות הפרמטרuseGroupingשל ה-constructorIntl.NumberFormat. - במקומות מסוימים באנגלית (
en-AU,en-GBו-en-IN), נוסף פסיק אחרי שמות ימי השבוע באורך מלא. לדוגמה, 'Saturday 30 April 2011' הפך ל-'Saturday, 30 April 2011'. אפליקציות אינטרנט לא צריכות להסתמך על פורמט מדויק של תאריכים, והפורמט עשוי להשתנות שוב בעתיד.
באג למעקב מס' 421834885 | ערך ב-ChromeStatus.com | מפרט
EditContext: TextFormat underlineStyle and underlineThickness
ב-EditContext API שסופק עם באג ב-Chrome, האובייקט TextFormat שסופק על ידי textformatupdate event מספק ערכים שגויים למאפיינים underlineStyle ו-underlineThickness. לפני Chrome 143, הערכים האפשריים הם None, Solid, Dotted, Dashed, Squiggle ו-None, Thin, Thick. עם זאת, במפרט מופיעים none, solid, dotted, dashed, wavy ו-none, thin, thick.
הערכים הנכונים שצוינו מוטמעים עכשיו מגרסה Chrome 143.
באג למעקב מס' 354497121 | רשומה ב-ChromeStatus.com | מפרט
מאפיין DataTransfer עבור אירועי קלט של insertFromPaste, insertFromDrop ו-insertReplacementText
מאכלסים את המאפיין dataTransfer באירועי קלט עם הערך inputType של insertFromPaste, insertFromDrop ו-insertReplacementText כדי לספק גישה לנתונים של לוח העריכה וגרירה ושחרור במהלך פעולות עריכה ברכיבי contenteditable.
האובייקט dataTransfer מכיל את אותם נתונים שהיו זמינים במהלך האירוע beforeinput.
התכונה הזו חלה רק על רכיבים עם המאפיין contenteditable. בפקדי טופס (textarea, input), ההתנהגות לא משתנה – מאפיין הנתונים מכיל את הטקסט שהוזן ו-dataTransfer נשאר null.
Tracking bug #401593412 | ChromeStatus.com entry | Spec
FedCM: תמיכה בתגובות JSON מובנות מספקי זהויות
מאפשרת לספקי זהויות (IdP) להחזיר אובייקטים מובנים של JSON במקום מחרוזות פשוטות לצדדים נסמכים (RP) באמצעות id_assertion_endpoint.
השינוי הזה מפשט את השילוב למפתחים, כי הוא מבטל את הצורך בסריאליזציה ובניתוח ידניים של מחרוזות JSON. הוא מאפשר זרימות אימות דינמיות וגמישות יותר, ומאפשר לצדדים מסתמכים לפרש תגובות מורכבות ישירות ולתמוך בפרוטוקולים שונים כמו OAuth2, OIDC או IndieAuth ללא הסכמים מחוץ לתחום.
באג למעקב מס' 346567168 | רשומה ב-ChromeStatus.com | מפרט
רשת
משא ומתן על פרוטוקול אפליקציה ב-WebTransport
המשא ומתן על פרוטוקול האפליקציה WebTransport מאפשר משא ומתן על הפרוטוקול שבו משתמשת אפליקציית האינטרנט במסגרת לחיצת היד של WebTransport.
אפליקציית אינטרנט יכולה לציין רשימה של פרוטוקולי אפליקציה שמוצעים כשיוצרים אובייקט WebTransport, והם מועברים לשרת באמצעות כותרות HTTP. אם השרת בוחר באחד מהפרוטוקולים האלה, הוא יכול לציין זאת בכותרות התגובה, והתגובה הזו זמינה באובייקט WebTransport.
באג למעקב מס' 416080492 | רשומה ב-ChromeStatus.com | מפרט
ביצועים
כללי ספקולציות: שיפורים בטעינה מהירה בנייד eager
בנייד, כללי ספקולציה של eager eagerness לשליפה מראש ולעיבוד מראש מופעלים עכשיו כשאלמנטים של עוגן HTML נמצאים באזור התצוגה לזמן קצר.
באג למעקב מס' 436705485 | רשומה ב-ChromeStatus.com | מפרט
WebRTC
שינוי בהתנהגות של תוסף כותרת RTP של WebRTC
מטמיע שינוי במפרט שמוודא שהצעת מחיר או תשובה עוקבות לא יבצעו פרמוטציה של תוספי הכותרת שסוכמו, אלא אם המשתמש רוצה שזה יקרה.
באג למעקב מס' 439514253 | ערך ב-ChromeStatus.com | מפרט
אפליקציות אינטרנט מבודדות (IWA)
Web Smart Card API for Isolated Web Apps
זמין רק באפליקציות אינטרנט מבודדות (IWA). מאפשר לאפליקציות של כרטיסים חכמים (PC/SC) לעבור לפלטפורמת האינטרנט. היא מעניקה להם גישה להטמעה של PC/SC (ולמנהלי התקנים של קוראי כרטיסים) שזמינה במערכת ההפעלה של המארח.
אדמינים יכולים לקבוע את הזמינות של ה-API הזה באחת מהדרכים הבאות:
- באופן גלובלי – באמצעות המדיניות
DefaultSmartCardConnectSetting. - לכל אפליקציה – באמצעות כללי המדיניות
SmartCardConnectAllowedForUrlsו-SmartCardConnectBlockedForUrls.
באג למעקב מס' 1386175 | ערך ב-ChromeStatus.com | מפרט
גרסאות מקור לניסיון
Digital Credentials API (תמיכה בהנפקה)
התכונה הזו מאפשרת לאתרים שמנפיקים מסמכים (למשל אוניברסיטה, סוכנות ממשלתית או בנק) להתחיל בצורה מאובטחת את תהליך ההקצאה (הנפקה) של מסמכים דיגיטליים ישירות באפליקציית הארנק הדיגיטלי של המשתמש.
ב-Android, היכולת הזו מבוססת על מערכת IdentityCredential CredMan (Credential Manager) של Android. במחשב, נעשה שימוש בגישות שונות למכשירים באמצעות פרוטוקול CTAP, בדומה להצגה של פרטי כניסה דיגיטליים.
ניסוי מקור | באג למעקב מס' 378330032 | רשומה ב-ChromeStatus.com | מפרט
Web Install API
התכונה מאפשרת להתקין אפליקציית אינטרנט. כשמפעילים אותה, האתר מתקין את עצמו או אתר אחר ממקור אחר כאפליקציית אינטרנט (בהתאם לפרמטרים שסופקו).
גרסת ניסיון של מקור | באג למעקב מס' 333795265 | ערך ב-ChromeStatus.com | מפרט
הוצאה משימוש והסרה
הוצאה משימוש של XSLT
גרסה XSLT v1.0, שכל הדפדפנים פועלים לפיה, עברה סטנדרטיזציה בשנת 1999. בינתיים, XSLT התפתחה לגרסאות 2.0 ו-3.0, נוספו לה תכונות והיא התרחקה מהגרסה שקובעה בדפדפנים. הקיפאון הזה, יחד עם העלייה בשימוש בספריות ובמסגרות של JavaScript שמציעות מניפולציה גמישה ועוצמתית יותר של DOM, הובילו לירידה משמעותית בשימוש ב-XSLT בצד הלקוח. התפקיד של Flash בדפדפן האינטרנט הוחלף במידה רבה בטכנולוגיות מבוססות JavaScript, כמו JSON ו-React.
Chromium משתמש בספריית libxslt כדי לעבד את השינויים האלה, אבל לא בוצעו עדכונים ב-libxslt במשך כ-6 חודשים בשנת 2025. Libxslt הוא בסיס קוד מורכב בשפת C, שקיים כבר הרבה זמן, מהסוג שרגיש במיוחד לנקודות חולשה שקשורות לבטיחות הזיכרון, כמו גלישת חוצץ, שעלולה להוביל לביצוע קוד שרירותי. מכיוון ש-XSLT בצד הלקוח הוא עכשיו תכונה נישתית שמשתמשים בה לעיתים רחוקות, הספריות האלה מקבלות הרבה פחות תחזוקה ובדיקות אבטחה מאשר מנועי JavaScript ליבה, אבל הן מייצגות משטח תקיפה ישיר ופוטנציאלי לעיבוד תוכן אינטרנט לא מהימן. למעשה, XSLT הוא המקור לכמה ניצולי פרצות אבטחה בולטים מהזמן האחרון, שממשיכים לסכן את המשתמשים בדפדפן. מסיבות אלה, ב-Chromium (וגם במנועי דפדפן אחרים) מתכננים להוציא משימוש את XSLT ולהסיר אותה מפלטפורמת האינטרנט. פרטים נוספים זמינים במאמר בנושא הסרת XSLT לדפדפן מאובטח יותר.
הוצאה משימוש של פונקציות לקבלת מידע על מיקום בינלאומי
Intl Locale Info API הוא הצעה ברמה 3 של ECMAScript TC39 לשיפור האובייקט Intl.Locale על ידי חשיפת מידע על הלוקאל, כמו נתוני שבוע (היום הראשון בשבוע, היום שבו מתחיל סוף השבוע, היום שבו מסתיים סוף השבוע, היום המינימלי בשבוע הראשון) ומחזור השעות של כיוון הטקסט שמשמש בלוקאל.
בשלב 3 של המפרט, כמה פונקציות getter הועברו לפונקציות. העדכונים האלה מתבצעים עכשיו ב-Chrome כדי להתאים למפרט.
באג למעקב מס' 42203770 | רשומה ב-ChromeStatus.com | מפרט
אכיפת הפרטיות ב-FedCM לגבי מטא-נתונים של לקוחות
כדי לטפל בסיכונים של קורלציה בין זהויות באתרים שונים ב-API של FedCM, ספקי זהויות (IdP) שמשתמשים ב-client_metadata בהגדרת FedCM שלהם נדרשים להטמיע את הפורמט של נקודות קצה ישירות בקובץ .well-known/web-identity. הדרישה הזו מבטיחה שגם accounts_endpoint וגם login_url יוגדרו באופן מפורש בכל פעם שמוגדר client_metadata_endpoint. הגישה הזו מחזקת את ההגנה על הפרטיות, כי היא מונעת מצדדים מסתמכים לנצל מטא-נתונים כדי ליצור קורלציה בין זהויות משתמשים בכמה אתרים.
ב-Chrome 143 (שלב האזהרה): אם client_metadata_endpoint קיים אבל accounts_endpoint או login_url חסרים, בדפדפן יוצגו אזהרות במסוף. כך יש לספקי הזהויות זמן לעדכן את ההגדרות.
העברה של nonce ל-FedCM לשדה params ושינוי השם של המאפיין IdentityCredentialError code ל-error
העברה של nonce לשדה params: הפרמטר nonce ב-navigator.credentials.get() עובר משדה ברמה העליונה לאובייקט params כדי לשפר את עיצוב ה-API, את ההרחבה ואת התחזוקה. הגישה המובנית הזו מפשטת את הניתוח של ספקי זהויות, תומכת בהתאמה לעתיד בלי ניהול גרסאות, ותואמת לדפוסי API מודרניים. עבור צדדים מסתמכים, ההשפעה מינימלית – הם מספקים את אותו ערך nonce במיקום חדש.
ב-Chrome 143 (שלב האזהרה): ערך ה-nonce מתקבל גם ברמה העליונה וגם בתוך הפרמטרים. שימוש ברמה העליונה מפעיל אזהרה במסוף.
שינוי שם הקוד לשגיאה ב-IdentityCredentialError: המאפיין code ב-IdentityCredentialError משנה את השם ל-error כדי להבהיר את הסמנטיקה, לשפר את חוויית המפתחים ולהתאים לתקני האינטרנט. השינוי הזה מפחית את חוסר הבהירות ומונע התנגשויות עם DOMException.code. בנוסף, error.code
הופך ל-error.error, ושומר על הסוג DOMString.
ב-Chrome 143 (שלב האזהרה): יש תמיכה במאפיינים error ו-code. השימוש ב-code מפעיל אזהרה במסוף, כדי להנחות את המפתחים לבצע העברה.