Halaman ini diterjemahkan oleh Cloud Translation API.

Chrome 143

Tanggal rilis stabil: 2 Desember 2025

Kecuali dinyatakan lain, perubahan berikut berlaku untuk rilis saluran stabil Chrome 143 untuk Android, ChromeOS, Linux, macOS, dan Windows.

CSS dan UI

Kueri penampung penggantian yang di-anchor CSS

Memperkenalkan @container anchored(fallback) untuk menata gaya turunan elemen yang diposisikan anchor berdasarkan position-try-fallbacks mana yang diterapkan.

Kueri tersebut dapat digunakan untuk menata gaya penambatan elemen yang ditambatkan atau animasinya, berdasarkan cara penempatan penambat dan elemen yang ditambatkan relatif satu sama lain.

Bug pelacakan #417621241 | Entri ChromeStatus.com | Spesifikasi

Sintaksis relatif sisi untuk singkatan `background-position-x/y`

Menentukan posisi gambar latar relatif terhadap salah satu tepinya.

Sintaksis ini menyediakan mekanisme yang lebih fleksibel dan responsif untuk menentukan posisi gambar latar belakang, bukan menggunakan nilai tetap yang perlu disesuaikan dengan ukuran jendela atau bingkai.

Fitur ini juga diterapkan ke properti -webkit-mask-position untuk memastikan tingkat webcompat sama.

Bug pelacakan #40468636 | Entri ChromeStatus.com | Spesifikasi

Terapkan properti CSS `font-language-override`

Memperkenalkan dukungan untuk properti CSS font-language-override. Properti ini memungkinkan developer mengganti bahasa sistem yang digunakan untuk penggantian glyph OpenType dengan menentukan tag bahasa empat karakter langsung di CSS.

Hal ini memungkinkan kontrol tipografi yang lebih terperinci, terutama berguna untuk konten multibahasa atau font dengan varian glif khusus bahasa.

Melacak bug #41170551 | Entri ChromeStatus.com | Spesifikasi

Manifes Aplikasi Web: menentukan kelayakan update

Tentukan algoritma kelayakan update dalam spesifikasi manifes. Hal ini membuat proses update lebih deterministik dan dapat diprediksi, sehingga memberikan kontrol yang lebih besar kepada developer atas apakah (dan kapan) update harus diterapkan ke penginstalan yang ada, dan memungkinkan penghapusan pembatasan pemeriksaan update yang saat ini perlu diterapkan oleh agen pengguna untuk menghindari pemborosan sumber daya jaringan.

Melacak bug #403253129 | Entri ChromeStatus.com

Perangkat

Atribut pengendali peristiwa `ongamepadconnected` dan `ongamepaddisconnected` gamepad

Menambahkan pengendali peristiwa ongamepadconnected dan ongamepaddisconnected ke mixin antarmuka WindowEventHandlers.

Hal ini memungkinkan dukungan untuk atribut pengendali peristiwa berikut:

window.ongamepadconnected
document.body.ongamepadconnected
window.ongamepaddisconnected
document.body.ongamepaddisconnected

Melacak bug #40175074 | Entri ChromeStatus.com | Spesifikasi

DOM

Mengizinkan lebih banyak karakter di JavaScript DOM API

Parser HTML memungkinkan elemen dan atribut memiliki berbagai karakter dan nama yang valid, tetapi API DOM JavaScript untuk membuat elemen dan atribut yang sama lebih ketat dan tidak cocok dengan parser.

Perubahan ini melonggarkan validasi JavaScript DOM API agar sesuai dengan parser HTML.

Melacak bug #40228234 | Entri ChromeStatus.com | Spesifikasi

Grafik

WebGPU: Pengubahan urutan komponen tekstur

Memungkinkan GPUTextureViews menyusun ulang atau mengganti komponen warna dari channel merah/hijau/biru/alfa tekstur saat diakses oleh shader.

Bug pelacakan #414312052 | Entri ChromeStatus.com | Spesifikasi

JavaScript

ICU 77 (mendukung Unicode 16)

Library dukungan Unicode ICU (International Components for Unicode) diupgrade dari versi 74.2 ke 77.1, menambahkan dukungan untuk Unicode 16 dan memperbarui data lokal. Dua perubahan dapat menimbulkan risiko bagi aplikasi web yang mengasumsikan format tertentu dari Intl JS API:

Format angka Italia default diubah untuk menghilangkan pemisah ribuan untuk angka 4 digit. Misalnya, new Intl.NumberFormat("it").format(1234) akan menampilkan 1234, bukan 1.234. Perilaku lama dapat dicapai dengan parameter useGrouping untuk konstruktor Intl.NumberFormat.
Di beberapa lokalitas bahasa Inggris (en-AU, en-GB, dan en-IN), koma ditambahkan setelah hari kerja panjang, misalnya, mengubah Sabtu 30 April 2011 menjadi Sabtu, 30 April 2011. Aplikasi web harus menghindari penggunaan format tanggal yang tepat dan format tersebut dapat berubah lagi pada masa mendatang.

Bug pelacakan #421834885 | Entri ChromeStatus.com | Spesifikasi

EditContext: TextFormat underlineStyle dan underlineThickness

EditContext API dikirim dengan bug di Chrome yang menyebabkan objek TextFormat yang disediakan oleh peristiwa textformatupdate memberikan nilai yang salah untuk properti underlineStyle dan underlineThickness. Sebelum Chrome 143, nilai yang mungkin adalah None, Solid, Dotted, Dashed, Squiggle, dan None, Thin, Thick. Namun, spesifikasi mencantumkan none, solid, dotted, dashed, wavy, dan none, thin, thick.

Nilai yang benar seperti yang ditentukan kini diterapkan dari Chrome 143.

Melacak bug #354497121 | Entri ChromeStatus.com | Spesifikasi

Properti `DataTransfer` untuk peristiwa input `insertFromPaste`, `insertFromDrop`, dan `insertReplacementText`

Isi properti dataTransfer pada peristiwa input dengan inputType dari insertFromPaste, insertFromDrop, dan insertReplacementText untuk memberikan akses ke data papan klip dan tarik lalu lepas selama operasi pengeditan di elemen contenteditable.

Objek dataTransfer berisi data yang sama yang tersedia selama peristiwa beforeinput.

Fitur ini hanya berlaku untuk elemen contenteditable. Untuk kontrol formulir (textarea, input), perilakunya tidak berubah—properti data berisi teks yang dimasukkan dan dataTransfer tetap null.

Melacak bug #401593412 | Entri ChromeStatus.com | Spesifikasi

FedCM: Mendukung respons JSON terstruktur dari IdP

Memungkinkan Penyedia Identitas (IdP) menampilkan objek JSON terstruktur, bukan string biasa ke Pihak Tepercaya (RP) menggunakan id_assertion_endpoint.

Perubahan ini menyederhanakan integrasi bagi developer dengan menghilangkan kebutuhan untuk melakukan serialisasi dan mengurai string JSON secara manual. Hal ini memungkinkan alur autentikasi yang lebih dinamis dan fleksibel, sehingga RP dapat menafsirkan respons yang kompleks secara langsung dan mendukung berbagai protokol seperti OAuth2, OIDC, atau IndieAuth tanpa perjanjian di luar band.

Melacak bug #346567168 | Entri ChromeStatus.com | Spesifikasi

Jaringan

Negosiasi Protokol Aplikasi WebTransport

Negosiasi Protokol Aplikasi WebTransport memungkinkan negosiasi protokol yang digunakan oleh aplikasi web dalam handshake WebTransport.

Aplikasi web dapat menentukan daftar protokol aplikasi yang ditawarkan saat membuat objek WebTransport, yang kemudian dikirimkan ke server menggunakan header HTTP; jika server memilih salah satu protokol tersebut, server dapat menunjukkannya dalam header respons, dan respons tersebut tersedia dalam objek WebTransport.

Bug pelacakan #416080492 | Entri ChromeStatus.com | Spesifikasi

Performa

Aturan spekulasi: peningkatan keaktifan `eager` seluler

Di perangkat seluler, aturan spekulasi keaktifan eager kini melakukan pra-pengambilan dan pra-render dipicu saat elemen anchor HTML berada di area pandang dalam waktu singkat.

Bug pelacakan #436705485 | Entri ChromeStatus.com | Spesifikasi

WebRTC

Perubahan perilaku ekstensi header RTP WebRTC

Menerapkan perubahan pada spesifikasi yang memastikan bahwa penawaran atau jawaban berikutnya tidak mengubah ekstensi header yang dinegosiasikan kecuali jika pengguna menginginkannya.

Melacak bug #439514253 | Entri ChromeStatus.com | Spesifikasi

Aplikasi Web Terisolasi (IWA)

Web Smart Card API untuk Aplikasi Web Terisolasi

Hanya tersedia di Aplikasi Web Terisolasi (IWA). Memungkinkan aplikasi kartu smart (PC/SC) berpindah ke platform Web. Hal ini memberi mereka akses ke implementasi PC/SC (dan driver pembaca kartu) yang tersedia di OS host.

Administrator dapat mengontrol ketersediaan API ini dengan:

Secara global—menggunakan kebijakan DefaultSmartCardConnectSetting.
Per aplikasi—menggunakan kebijakan SmartCardConnectAllowedForUrls dan SmartCardConnectBlockedForUrls.

Bug pelacakan #1386175 | Entri ChromeStatus.com | Spesifikasi

Uji coba origin

Digital Credentials API (dukungan penerbitan)

Fitur ini memungkinkan situs penerbit (misalnya, universitas, lembaga pemerintah, atau bank) untuk memulai proses penyediaan (penerbitan) kredensial digital secara aman langsung ke aplikasi dompet digital pengguna. Di Android, kemampuan ini menggunakan sistem CredMan IdentityCredential Android (Credential Manager). Di Desktop, fitur ini menggunakan pendekatan lintas perangkat menggunakan protokol CTAP yang mirip dengan presentasi Kredensial Digital.

Uji Coba Asal | Bug pelacakan #378330032 | Entri ChromeStatus.com | Spesifikasi

Web Install API

Memberikan kemampuan untuk menginstal aplikasi web. Saat dipanggil, situs menginstal dirinya sendiri, atau situs lain dari origin yang berbeda, sebagai aplikasi web (bergantung pada parameter yang diberikan).

Uji Coba Origin | Bug pelacakan #333795265 | Entri ChromeStatus.com | Spesifikasi

Penghentian penggunaan dan penghapusan

Menghentikan penggunaan XSLT

XSLT v1.0, yang dipatuhi oleh semua browser, distandardisasi pada tahun 1999. Sementara itu, XSLT telah berkembang menjadi v2.0 dan v3.0, menambahkan fitur, dan berkembang terpisah dari versi yang dibekukan ke dalam browser. Kurangnya kemajuan ini, ditambah dengan munculnya library dan framework JavaScript yang menawarkan manipulasi DOM yang lebih fleksibel dan canggih, telah menyebabkan penurunan signifikan dalam penggunaan XSLT sisi klien. Peran dalam browser web sebagian besar telah digantikan oleh teknologi berbasis JavaScript, seperti JSON dan React.

Chromium menggunakan library libxslt untuk memproses transformasi ini, dan libxslt tidak dipertahankan selama sekitar 6 bulan pada tahun 2025. Libxslt adalah codebase C yang kompleks dan sudah lama, yang terkenal rentan terhadap kerentanan keamanan memori seperti buffer overflow, yang dapat menyebabkan eksekusi kode arbitrer. Karena XSLT sisi klien kini menjadi fitur khusus yang jarang digunakan, library ini menerima pemeliharaan dan pemeriksaan keamanan yang jauh lebih sedikit daripada mesin JavaScript inti, tetapi library ini merupakan permukaan serangan langsung yang kuat untuk memproses konten web yang tidak tepercaya. Memang, XSLT adalah sumber dari beberapa eksploitasi keamanan tingkat tinggi baru-baru ini yang terus membahayakan pengguna browser. Karena alasan ini, Chromium (bersama dengan mesin browser lainnya) berencana untuk menghentikan penggunaan dan menghapus XSLT dari platform web. Untuk mengetahui detail selengkapnya, lihat Menghapus XSLT untuk browser yang lebih aman.

Entri ChromeStatus.com

Penghentian penggunaan pengambil Intl Locale Info

Intl Locale Info API adalah proposal TC39 ECMAScript Tahap 3 untuk meningkatkan objek Intl.Locale dengan mengekspos informasi Lokalitas, seperti data minggu (hari pertama dalam seminggu, hari pertama akhir pekan, hari terakhir akhir pekan, hari minimum dalam minggu pertama), dan siklus jam arah teks yang digunakan di lokalitas.

Perubahan di Tahap 3 spesifikasi memindahkan beberapa pengambil ke fungsi. Sekarang, fitur ini diperbarui di Chrome agar sesuai dengan spesifikasi.

Bug pelacakan #42203770 | Entri ChromeStatus.com | Spesifikasi

Penegakan Privasi FedCM untuk Metadata Klien

Untuk mengatasi risiko korelasi identitas lintas situs di FedCM API, Penyedia Identitas (IdP) yang menggunakan client_metadata dalam konfigurasi FedCM mereka harus menerapkan format endpoint langsung dalam file .well-known/web-identity. Mandat ini memastikan bahwa accounts_endpoint dan login_url ditentukan secara eksplisit setiap kali client_metadata_endpoint ada. Pendekatan ini memperkuat perlindungan privasi dengan mencegah pihak tepercaya mengeksploitasi metadata untuk mengorelasikan identitas pengguna di beberapa situs.

Di Chrome 143 (Fase Peringatan): Jika client_metadata_endpoint ada, tetapi accounts_endpoint atau login_url tidak ada, browser akan menampilkan peringatan konsol. Hal ini memberi IdP waktu untuk memperbarui konfigurasi.

Entri ChromeStatus.com | Spesifikasi

Migrasi nonce FedCM ke kolom params dan penggantian nama atribut `IdentityCredentialError` `code` menjadi `error`

Migrasi nonce ke kolom params: Parameter nonce di navigator.credentials.get() dipindahkan dari kolom tingkat teratas ke objek params untuk desain, ekstensibilitas, dan kemudahan pemeliharaan API yang lebih baik. Pendekatan terstruktur ini menyederhanakan penguraian untuk Penyedia Identitas, mendukung persiapan untuk masa depan tanpa pembuatan versi, dan selaras dengan pola API modern. Untuk Pihak Tepercaya, dampaknya minimal—mereka memberikan nilai nonce yang sama di lokasi baru.

Di Chrome 143 (Fase Peringatan): nonce diterima di tingkat teratas dan di dalam parameter. Penggunaan tingkat teratas memicu peringatan konsol.

Mengganti nama kode menjadi error di IdentityCredentialError: Atribut code di IdentityCredentialError diganti namanya menjadi error untuk semantik yang lebih jelas, pengalaman developer yang lebih baik, dan keselarasan dengan standar web. Perubahan ini mengurangi ambiguitas dan menghindari konflik dengan DOMException.code. Selain itu, error.code menjadi error.error, dengan mempertahankan jenis DOMString-nya.

Di Chrome 143 (Fase Peringatan): Atribut error dan code didukung. Penggunaan code memicu peringatan konsol, yang memandu developer untuk melakukan migrasi.

Melacak bug #427474985 | Entri ChromeStatus.com | Spesifikasi