安定版リリース日: 2025 年 12 月 2 日
特に記載がない限り、以下の変更は Android、ChromeOS、Linux、macOS、Windows 向けの Chrome 143 Stable チャンネル リリースに適用されます。
CSS と UI
CSS アンカー フォールバック コンテナクエリ
position-try-fallbacks のどちらが適用されているかに基づいて、アンカー位置指定要素の子孫のスタイルを設定する @container anchored(fallback) を導入します。
このようなクエリを使用すると、アンカーとアンカー要素の相対的な位置関係に基づいて、アンカー要素のテザーやアニメーションのスタイルを設定できます。
トラッキング バグ #417621241 | ChromeStatus.com のエントリ | 仕様
background-position-x/y の一括指定の辺相対構文
背景画像の端の 1 つに対する相対的な位置を定義します。
この構文を使用すると、ウィンドウやフレームのサイズに合わせて調整する必要がある固定値を使用する代わりに、背景画像の配置をより柔軟かつレスポンシブに定義できます。
この機能は -webkit-mask-position プロパティにも適用され、ウェブ互換性のレベルが同じになるようにします。
トラッキング バグ #40468636 | ChromeStatus.com エントリ | 仕様
CSS プロパティ font-language-override を実装
font-language-override CSS プロパティのサポートが導入されました。このプロパティを使用すると、デベロッパーは CSS で 4 文字の言語タグを直接指定して、OpenType グリフの置換に使用されるシステム言語をオーバーライドできます。
これにより、きめ細かいタイポグラフィ制御が可能になります。これは、多言語コンテンツや言語固有のグリフ バリアントを含むフォントに特に便利です。
トラッキング バグ #41170551 | ChromeStatus.com のエントリ | 仕様
ウェブアプリ マニフェスト: アップデート対象を指定
マニフェスト仕様でアップデート対象に関するアルゴリズムを指定します。これにより、更新プロセスがより確定的で予測可能になり、既存のインストールに更新を適用するかどうか(およびいつ適用するか)をデベロッパーがより細かく制御できるようになります。また、ユーザー エージェントがネットワーク リソースの無駄遣いを避けるために現在実装する必要がある更新チェック スロットルを削除できるようになります。
トラッキング バグ #403253129 | ChromeStatus.com のエントリ
デバイス
ゲームパッドの ongamepadconnected および ongamepaddisconnected イベント ハンドラ属性
WindowEventHandlers インターフェース ミックスインに ongamepadconnected と ongamepaddisconnected のイベント ハンドラを追加します。
これにより、次のイベント ハンドラ属性のサポートが有効になります。
window.ongamepadconnecteddocument.body.ongamepadconnectedwindow.ongamepaddisconnecteddocument.body.ongamepaddisconnected
バグ #40175074 をトラッキング | ChromeStatus.com のエントリ | 仕様
DOM
JavaScript DOM API でより多くの文字数を許可
HTML パーサーでは、要素と属性にさまざまな有効な文字と名前を使用できますが、同じ要素と属性を作成する JavaScript DOM API はより厳格で、パーサーと一致しません。
この変更により、HTML パーサーに合わせて JavaScript DOM API の検証が緩和されます。
バグ #40228234 をトラッキング | ChromeStatus.com のエントリ | 仕様
グラフィック
WebGPU: テクスチャ コンポーネントのスワズル
シェーダーからアクセスされたときに、テクスチャの赤/緑/青/アルファ チャンネルからカラー コンポーネントを再配置または置き換えることを GPUTextureViews に許可します。
トラッキング バグ #414312052 | ChromeStatus.com のエントリ | 仕様
JavaScript
ICU 77(Unicode 16 をサポート)
Unicode サポート ライブラリ ICU(International Components for Unicode)がバージョン 74.2 から 77.1 にアップグレードされ、Unicode 16 のサポートが追加され、ロケールデータが更新されました。次の 2 つの変更は、Intl JS API の特定の形式を想定しているウェブ アプリケーションにリスクをもたらす可能性があります。
- イタリア語のデフォルトの数値形式が変更され、4 桁の数値の 3 桁区切りが省略されるようになりました。たとえば、
new Intl.NumberFormat("it").format(1234)は 1.234 ではなく 1234 を返します。以前の動作は、Intl.NumberFormatコンストラクタのuseGroupingパラメータで実現できます。 - 一部の英語ロケール(
en-AU、en-GB、en-IN)では、曜日が全角で表示される場合に、その後にカンマが追加されました。たとえば、「Saturday 30 April 2011」が「Saturday, 30 April 2011」に変更されました。ウェブ アプリケーションは、日付の正確な形式に依存することを避けるべきです。日付の形式は今後変更される可能性があります。
トラッキング バグ #421834885 | ChromeStatus.com エントリ | 仕様
EditContext: TextFormat の underlineStyle と underlineThickness
EditContext API には、Chrome でのバグが含まれていました。このバグでは、textformatupdate イベントによって提供される TextFormat オブジェクトが、underlineStyle プロパティと underlineThickness プロパティに誤った値を返します。Chrome 143 より前の可能な値は、None、Solid、Dotted、Dashed、Squiggle、None、Thin、Thick です。ただし、仕様には none、solid、dotted、dashed、wavy、none、thin、thick が記載されています。
指定された正しい値が Chrome 143 から実装されるようになりました。
トラッキング バグ #354497121 | ChromeStatus.com のエントリ | 仕様
insertFromPaste、insertFromDrop、insertReplacementText 入力イベントの DataTransfer プロパティ
insertFromPaste、insertFromDrop、insertReplacementText の inputType を持つ入力イベントの dataTransfer プロパティを設定して、contenteditable 要素の編集オペレーション中にクリップボードとドラッグ&ドロップのデータにアクセスできるようにします。
dataTransfer オブジェクトには、beforeinput イベント中に利用可能だったデータと同じデータが含まれています。
この機能は contenteditable 要素にのみ適用されます。フォーム コントロール(textarea、input)の場合、動作は変わりません。data プロパティには挿入されたテキストが含まれ、dataTransfer は null のままです。
トラッキング バグ #401593412 | ChromeStatus.com のエントリ | 仕様
FedCM: IdP からの構造化 JSON レスポンスをサポート
id_assertion_endpoint を使用して、ID プロバイダ(IdP)がプレーン文字列ではなく構造化された JSON オブジェクトを証明書利用者(RP)に返すことを許可します。
この変更により、JSON 文字列を手動でシリアル化して解析する必要がなくなるため、デベロッパーの統合が簡素化されます。これにより、より動的で柔軟な認証フローが可能になり、RP は複雑なレスポンスを直接解釈し、帯域外の合意なしで OAuth2、OIDC、IndieAuth などのさまざまなプロトコルをサポートできます。
トラッキング バグ #346567168 | ChromeStatus.com エントリ | 仕様
ネットワーク
WebTransport アプリケーション プロトコル ネゴシエーション
WebTransport アプリケーション プロトコル ネゴシエーションにより、WebTransport ハンドシェイク内でウェブアプリで使用されるプロトコルのネゴシエーションが可能になります。
ウェブ アプリケーションは、WebTransport オブジェクトの構築時に提供されるアプリケーション プロトコルのリストを指定できます。このリストは HTTP ヘッダーを使用してサーバーに伝達されます。サーバーがこれらのプロトコルのいずれかを選択した場合、レスポンス ヘッダー内でそのことを示すことができ、その返信は WebTransport オブジェクト内で利用可能になります。
トラッキング バグ #416080492 | ChromeStatus.com のエントリ | 仕様
パフォーマンス
推測ルール: モバイルの eager の積極性の改善
モバイルでは、eager 意欲的推測ルールによるプリフェッチとプリレンダリングが、HTML アンカー要素がビューポートに短時間表示されたときにトリガーされるようになりました。
トラッキング バグ #436705485 | ChromeStatus.com のエントリ | 仕様
WebRTC
WebRTC RTP ヘッダー拡張機能の動作の変更
ユーザーが望まない限り、後続のオファーまたは回答でネゴシエートされたヘッダー拡張機能が順列化されないようにする仕様の変更を実装します。
バグ #439514253 を追跡 | ChromeStatus.com のエントリ | 仕様
独立したウェブアプリ
独立したウェブアプリ向けの Web Smart Card API
独立したウェブアプリ(IWA)でのみ利用できます。スマートカード(PC/SC)アプリケーションをウェブ プラットフォームに移行できるようにします。これにより、ホスト OS で利用可能な PC/SC 実装(およびカードリーダー ドライバ)にアクセスできるようになります。
管理者は、次のいずれかの方法でこの API の可用性を制御できます。
- グローバルに -
DefaultSmartCardConnectSettingポリシーを使用します。 - アプリケーション単位 -
SmartCardConnectAllowedForUrlsポリシーとSmartCardConnectBlockedForUrlsポリシーを使用します。
トラッキング バグ #1386175 | ChromeStatus.com エントリ | 仕様
オリジン トライアル
Digital Credentials API(発行のサポート)
この機能により、発行元ウェブサイト(大学、政府機関、銀行など)は、デジタル認証情報のプロビジョニング(発行)プロセスをユーザーのモバイル ウォレット アプリケーションに直接安全に開始できます。Android では、この機能は Android の IdentityCredential CredMan システム(認証情報マネージャー)を使用します。パソコンでは、デジタル認証情報の提示と同様に、CTAP プロトコルを使用するクロスデバイス アプローチが使用されます。
オリジン トライアル | トラッキング バグ #378330032 | ChromeStatus.com エントリ | 仕様
Web Install API
ウェブアプリをインストールする機能を提供します。呼び出されると、ウェブサイトは(指定されたパラメータに応じて)自身または別のオリジンにある別のサイトをウェブアプリとしてインストールします。
オリジン トライアル | トラッキング バグ #333795265 | ChromeStatus.com エントリ | 仕様
非推奨と削除
XSLT を非推奨にする
すべてのブラウザが準拠している XSLT v1.0 は、1999 年に標準化されました。その間、XSLT は v2.0 と v3.0 に進化し、機能が追加され、ブラウザにフリーズされたバージョンから離れていきました。この進歩の遅れと、より柔軟で強力な DOM 操作を提供する JavaScript ライブラリとフレームワークの台頭により、クライアントサイド XSLT の使用は大幅に減少しました。ウェブブラウザ内での役割は、JSON や React などの JavaScript ベースのテクノロジーに大きく取って代わられています。
Chromium は libxslt ライブラリを使用してこれらの変換を処理しますが、libxslt は 2025 年の約 6 か月間メンテナンスされていませんでした。Libxslt は、バッファ オーバーフローなどのメモリ安全性の脆弱性の影響を受けやすいことで悪名高い、複雑で古い C コードベースです。この脆弱性は、任意のコード実行につながる可能性があります。クライアントサイド XSLT は現在、ほとんど使用されないニッチな機能であるため、これらのライブラリはコア JavaScript エンジンよりもメンテナンスやセキュリティの精査がはるかに少ないにもかかわらず、信頼できないウェブ コンテンツを処理するための直接的で強力な攻撃対象領域となっています。実際、XSLT は、ブラウザ ユーザーを危険にさらし続けている最近のいくつかの大規模なセキュリティ エクスプロイトの原因となっています。このような理由から、Chromium(および他の両方のブラウザ エンジン)は、ウェブ プラットフォームから XSLT を非推奨にして削除する予定です。詳しくは、ブラウザのセキュリティを強化するための XSLT の削除をご覧ください。
Intl Locale Info のゲッターを非推奨にする
Intl Locale Info API は、ステージ 3 の ECMAScript TC39 プロポーザルであり、週のデータ(週の最初の日、週末の開始日、週末の終了日、最初の週の最小日数)や、ロケールで使用されるテキストの向きと時間のサイクルなどのロケール情報を公開することで、Intl.Locale オブジェクトを拡張します。
仕様のステージ 3 の変更により、いくつかのゲッターが関数に移動されます。これらは現在、仕様に合わせて Chrome で更新されています。
トラッキング バグ #42203770 | ChromeStatus.com のエントリ | 仕様
クライアント メタデータの FedCM プライバシー適用
FedCM API のサイト間 ID 相関のリスクに対処するため、FedCM 構成内で client_metadata を使用する ID プロバイダ(IdP)は、.well-known/web-identity ファイルで直接エンドポイント形式を実装する必要があります。この要件により、client_metadata_endpoint が存在する場合は常に、accounts_endpoint と login_url の両方が明示的に定義されます。このアプローチにより、メタデータを悪用して複数のサイトでユーザー ID を関連付けることができなくなるため、プライバシー保護が強化されます。
Chrome 143(警告フェーズ): client_metadata_endpoint が存在し、accounts_endpoint または login_url が欠落している場合、ブラウザにコンソールの警告が表示されます。これにより、IdP で構成を更新する時間を確保できます。
FedCM - nonce を params フィールドに移行し、IdentityCredentialError code 属性の名前を error に変更
nonce を params フィールドに移行: navigator.credentials.get() の nonce パラメータが、API の設計、拡張性、保守性を向上させるため、トップレベルのフィールドから params オブジェクトに移動します。この構造化されたアプローチにより、ID プロバイダの解析が簡素化され、バージョニングなしで将来の保証がサポートされ、最新の API パターンに沿ったものになります。Relying Party の場合、影響は最小限です。新しい場所で同じ nonce 値を指定します。
Chrome 143(警告フェーズ): トップレベルとパラメータ内の両方で nonce が受け入れられます。最上位の使用量でコンソール警告がトリガーされます。
IdentityCredentialError のコードをエラーに名前変更: IdentityCredentialError の code 属性の名前が error に変更され、セマンティクスが明確になり、デベロッパー エクスペリエンスが向上し、ウェブ標準に準拠するようになりました。この変更により、曖昧さが軽減され、DOMException.code との競合が回避されます。また、error.code は DOMString 型を保持したまま error.error になります。
Chrome 143(警告フェーズ): error 属性と code 属性の両方がサポートされます。code を使用すると、コンソールに警告が表示され、デベロッパーに移行を促します。