안정화 버전 출시일: 2025년 12월 2일
별도로 명시되지 않는 한 다음 변경사항은 Android, ChromeOS, Linux, macOS, Windows용 Chrome 143 안정화 버전 채널에 적용됩니다.
CSS 및 UI
CSS 고정 대체 컨테이너 쿼리
position-try-fallbacks 중 어떤 것이 적용되었는지에 따라 앵커 위치 지정 요소의 하위 요소를 스타일링하기 위해 @container anchored(fallback)를 도입합니다.
이러한 쿼리를 사용하면 앵커와 앵커 요소가 서로에 대해 배치되는 방식에 따라 앵커 요소의 테더 또는 애니메이션에 스타일을 지정할 수 있습니다.
추적 버그 #417621241 | ChromeStatus.com 항목 | 사양
background-position-x/y 약식의 측면 관련 구문
가장자리 중 하나를 기준으로 배경 이미지의 위치를 정의합니다.
이 구문은 창이나 프레임 크기에 맞게 조정해야 하는 고정 값을 사용하는 대신 배경 이미지 위치를 정의하는 더 유연하고 반응형 메커니즘을 제공합니다.
이 기능은 웹 호환성 수준이 동일하도록 -webkit-mask-position 속성에도 적용됩니다.
버그 #40468636 추적 | ChromeStatus.com 항목 | 사양
CSS 속성 font-language-override 구현
font-language-override CSS 속성 지원을 도입합니다.
이 속성을 사용하면 개발자가 CSS에서 직접 4자리 언어 태그를 지정하여 OpenType 글리프 대체에 사용되는 시스템 언어를 재정의할 수 있습니다.
이를 통해 세밀한 서체 제어가 가능하며, 특히 다국어 콘텐츠나 언어별 글리프 변형이 있는 글꼴에 유용합니다.
버그 #41170551 추적 | ChromeStatus.com 항목 | 사양
웹 앱 매니페스트: 업데이트 자격 요건 지정
매니페스트 사양에서 업데이트 자격 요건 알고리즘을 지정합니다. 이렇게 하면 업데이트 프로세스가 더 결정적이고 예측 가능해지므로 개발자가 기존 설치에 업데이트를 적용할지 (및 언제)를 더 세부적으로 관리할 수 있으며, 현재 사용자 에이전트가 네트워크 리소스 낭비를 방지하기 위해 구현해야 하는 업데이트 확인 제한을 삭제할 수 있습니다.
버그 #403253129 추적 | ChromeStatus.com 항목
기기
게임패드 ongamepadconnected 및 ongamepaddisconnected 이벤트 핸들러 속성
WindowEventHandlers 인터페이스 믹스인에 ongamepadconnected 및 ongamepaddisconnected 이벤트 핸들러를 추가합니다.
이렇게 하면 다음 이벤트 핸들러 속성이 지원됩니다.
window.ongamepadconnecteddocument.body.ongamepadconnectedwindow.ongamepaddisconnecteddocument.body.ongamepaddisconnected
버그 #40175074 추적 | ChromeStatus.com 항목 | 사양
DOM
JavaScript DOM API에서 더 많은 문자 허용
HTML 파서는 요소와 속성이 다양한 유효한 문자와 이름을 가질 수 있도록 허용하지만 동일한 요소와 속성을 만드는 JavaScript DOM API는 더 엄격하며 파서와 일치하지 않습니다.
이 변경사항은 HTML 파서와 일치하도록 JavaScript DOM API의 유효성 검사를 완화합니다.
버그 #40228234 추적 | ChromeStatus.com 항목 | 사양
그래픽
WebGPU: 텍스처 구성요소 스위즐
GPUTextureViews가 셰이더에서 액세스할 때 텍스처의 빨간색/녹색/파란색/알파 채널에서 색상 구성요소를 재정렬하거나 대체할 수 있습니다.
버그 #414312052 추적 | ChromeStatus.com 항목 | 사양
자바스크립트
ICU 77 (유니코드 16 지원)
유니코드 지원 라이브러리 ICU (International Components for Unicode)가 버전 74.2에서 77.1로 업그레이드되어 유니코드 16 지원이 추가되고 언어 데이터가 업데이트됩니다. 다음 두 가지 변경사항은 Intl JS API에서 특정 형식을 가정하는 웹 애플리케이션에 위험을 초래할 수 있습니다.
- 4자리 숫자의 천 단위 구분자를 생략하도록 기본 이탈리아 숫자 형식이 변경되었습니다. 예를 들어
new Intl.NumberFormat("it").format(1234)는 1.234 대신 1234를 반환합니다.Intl.NumberFormat생성자의useGrouping매개변수를 사용하면 이전 동작을 구현할 수 있습니다. - 일부 영어 지역 (
en-AU,en-GB,en-IN)에서는 요일 전체 이름 뒤에 쉼표가 추가되었습니다. 예를 들어 2011년 4월 30일 토요일이 2011년 4월 30일 토요일로 변경되었습니다. 웹 애플리케이션은 날짜의 정확한 형식을 사용하지 않아야 하며, 향후 다시 변경될 수 있습니다.
버그 #421834885 추적 | ChromeStatus.com 항목 | 사양
EditContext: TextFormat underlineStyle 및 underlineThickness
EditContext API는 Chrome에서 textformatupdate 이벤트에서 제공하는 TextFormat 객체가 underlineStyle 및 underlineThickness 속성에 잘못된 값을 제공하는 버그와 함께 제공되었습니다. Chrome 143 이전에는 가능한 값이 None, Solid, Dotted, Dashed, Squiggle 및 None, Thin, Thick입니다. 하지만 사양에는 none, solid, dotted, dashed, wavy, none, thin, thick이 나열되어 있습니다.
이제 Chrome 143부터 지정된 올바른 값이 구현됩니다.
버그 #354497121 추적 | ChromeStatus.com 항목 | 사양
insertFromPaste, insertFromDrop, insertReplacementText 입력 이벤트의 DataTransfer 속성
콘텐츠 수정 가능 요소의 수정 작업 중에 클립보드 및 드래그 앤 드롭 데이터에 액세스할 수 있도록 insertFromPaste, insertFromDrop, insertReplacementText의 inputType를 사용하여 입력 이벤트의 dataTransfer 속성을 채웁니다.
dataTransfer 객체에는 beforeinput 이벤트 중에 사용할 수 있었던 동일한 데이터가 포함됩니다.
이 기능은 contenteditable 요소에만 적용됩니다. 양식 컨트롤(textarea, input)의 경우 동작이 변경되지 않습니다. 데이터 속성에는 삽입된 텍스트가 포함되고 dataTransfer는 null로 유지됩니다.
버그 #401593412 추적 | ChromeStatus.com 항목 | 사양
FedCM: IDP의 구조화된 JSON 응답 지원
ID 공급자 (IdP)가 id_assertion_endpoint를 사용하여 일반 문자열 대신 구조화된 JSON 객체를 신뢰 당사자 (RP)에 반환할 수 있습니다.
이 변경사항은 개발자가 JSON 문자열을 수동으로 직렬화하고 파싱할 필요가 없도록 하여 통합을 간소화합니다. 이를 통해 보다 동적이고 유연한 인증 흐름이 가능해지므로 RP는 복잡한 응답을 직접 해석하고 대역 외 계약 없이 OAuth2, OIDC, IndieAuth와 같은 다양한 프로토콜을 지원할 수 있습니다.
버그 #346567168 추적 | ChromeStatus.com 항목 | 사양
네트워크
WebTransport 애플리케이션 프로토콜 협상
WebTransport 애플리케이션 프로토콜 협상을 사용하면 WebTransport 핸드셰이크 내에서 웹 애플리케이션이 사용하는 프로토콜을 협상할 수 있습니다.
웹 애플리케이션은 WebTransport 객체를 구성할 때 제공되는 애플리케이션 프로토콜 목록을 지정할 수 있으며, 이는 HTTP 헤더를 사용하여 서버에 전달됩니다. 서버가 이러한 프로토콜 중 하나를 선택하면 응답 헤더 내에서 이를 나타낼 수 있으며, 이 응답은 WebTransport 객체 내에서 사용할 수 있습니다.
버그 #416080492 추적 | ChromeStatus.com 항목 | 사양
성능
추측 규칙: 모바일 eager 적극성 개선
이제 모바일에서 eager 적극적 추측 규칙은 HTML 앵커 요소가 짧은 시간 동안 표시 영역에 있을 때 트리거됩니다.
버그 #436705485 추적 | ChromeStatus.com 항목 | 사양
WebRTC
WebRTC RTP 헤더 확장 프로그램 동작 변경
사용자가 원하는 경우가 아니면 후속 제안이나 대답이 협상된 헤더 확장 프로그램을 순열하지 않도록 하는 사양의 변경사항을 구현합니다.
버그 #439514253 추적 | ChromeStatus.com 항목 | 사양
분리형 웹 앱
분리형 웹 앱용 Web Smart Card API
분리형 웹 앱 (IWA)에서만 사용할 수 있습니다. 스마트 카드 (PC/SC) 애플리케이션이 웹 플랫폼으로 이동할 수 있도록 지원합니다. 이를 통해 호스트 OS에서 사용할 수 있는 PC/SC 구현 (및 카드 리더 드라이버)에 액세스할 수 있습니다.
관리자는 다음 중 한 가지 방법으로 이 API의 사용 가능 여부를 제어할 수 있습니다.
- 전역적으로—
DefaultSmartCardConnectSetting정책 사용 - 애플리케이션별 -
SmartCardConnectAllowedForUrls및SmartCardConnectBlockedForUrls정책 사용
버그 #1386175 추적 | ChromeStatus.com 항목 | 사양
오리진 트라이얼
디지털 사용자 인증 정보 API (발급 지원)
이 기능을 사용하면 발급 웹사이트 (예: 대학, 정부 기관, 은행)에서 사용자의 모바일 월렛 애플리케이션에 디지털 사용자 인증 정보의 프로비저닝 (발급) 프로세스를 안전하게 직접 시작할 수 있습니다.
Android에서 이 기능은 Android IdentityCredential CredMan (인증 관리자) 시스템을 사용합니다. 데스크톱에서는 디지털 사용자 인증 정보 프레젠테이션과 유사한 CTAP 프로토콜을 사용하는 교차 기기 접근 방식을 사용합니다.
오리진 트라이얼 | 추적 버그 #378330032 | ChromeStatus.com 항목 | 사양
Web Install API
웹 앱을 설치하는 기능을 제공합니다. 호출되면 웹사이트는 제공된 매개변수에 따라 자체적으로 또는 다른 출처의 다른 사이트를 웹 앱으로 설치합니다.
오리진 트라이얼 | 버그 #333795265 추적 | ChromeStatus.com 항목 | 사양
지원 중단 및 삭제
XSLT 지원 중단
모든 브라우저가 준수하는 XSLT v1.0은 1999년에 표준화되었습니다. 그동안 XSLT는 v2.0과 v3.0으로 발전하면서 기능을 추가하고 브라우저에 고정된 버전과 멀어졌습니다. 이러한 발전의 부족과 더 유연하고 강력한 DOM 조작을 제공하는 JavaScript 라이브러리 및 프레임워크의 등장으로 클라이언트 측 XSLT 사용이 크게 감소했습니다. 웹브라우저 내에서의 역할은 JSON, React와 같은 JavaScript 기반 기술로 대체되었습니다.
Chromium은 libxslt 라이브러리를 사용하여 이러한 변환을 처리하며 libxslt는 2025년 약 6개월 동안 유지관리되지 않았습니다. Libxslt는 버퍼 오버플로와 같은 메모리 안전 취약점에 취약한 것으로 알려진 복잡하고 오래된 C 코드베이스로, 임의 코드 실행으로 이어질 수 있습니다. 클라이언트 측 XSLT는 이제 거의 사용되지 않는 틈새 기능이므로 이러한 라이브러리는 핵심 JavaScript 엔진보다 유지관리 및 보안 검토를 훨씬 적게 받지만 신뢰할 수 없는 웹 콘텐츠를 처리하는 직접적이고 강력한 공격 표면을 나타냅니다. 실제로 XSLT는 최근 브라우저 사용자를 계속 위험에 빠뜨리는 여러 유명 보안 악용의 원인입니다. 이러한 이유로 Chromium (다른 브라우저 엔진 포함)은 웹 플랫폼에서 XSLT를 지원 중단하고 삭제할 계획입니다. 자세한 내용은 더 안전한 브라우저를 위해 XSLT 삭제하기를 참고하세요.
Intl Locale Info의 getter 지원 중단
Intl Locale Info API는 주 데이터 (한 주의 첫째 날, 주말 시작일, 주말 종료일, 첫 번째 주의 최소 일수)와 해당 언어에서 사용되는 텍스트 방향 시간 주기 같은 언어 정보를 노출하여 Intl.Locale 객체를 개선하는 3단계 ECMAScript TC39 제안서입니다.
사양의 3단계 변경사항으로 인해 여러 getter가 함수로 이동됩니다. 이제 Chrome에서 사양과 일치하도록 업데이트됩니다.
버그 #42203770 추적 | ChromeStatus.com 항목 | 사양
클라이언트 메타데이터의 FedCM 개인 정보 보호 시행
FedCM API의 교차 사이트 ID 상관관계 위험을 해결하기 위해 FedCM 구성 내에서 client_metadata를 사용하는 ID 공급자 (IdP)는 .well-known/web-identity 파일에서 직접 엔드포인트 형식을 구현해야 합니다. 이 요구사항은 client_metadata_endpoint가 있을 때마다 accounts_endpoint와 login_url이 명시적으로 정의되도록 합니다. 이 접근 방식은 신뢰 당사자가 메타데이터를 악용하여 여러 사이트에서 사용자 ID를 연관시키는 것을 방지하여 개인 정보 보호를 강화합니다.
Chrome 143 (경고 단계): client_metadata_endpoint가 있지만 accounts_endpoint 또는 login_url이 누락된 경우 브라우저에 콘솔 경고가 표시됩니다. 이렇게 하면 IdP가 구성을 업데이트할 시간을 가질 수 있습니다.
FedCM-무작위 수의 매개변수 필드로의 이전 및 IdentityCredentialError code 속성의 error로의 이름 변경
무작위 수의 params 필드로의 이전: navigator.credentials.get()의 무작위 수가 더 나은 API 설계, 확장성, 유지관리성을 위해 최상위 필드에서 params 객체로 이동합니다. 이 구조화된 접근 방식을 사용하면 ID 공급업체의 파싱이 간소화되고, 버전 관리 없이 미래에 대비할 수 있으며, 최신 API 패턴과 일치합니다. 신뢰 당사자의 경우 영향이 최소화됩니다. 새 위치에 동일한 nonce 값을 제공합니다.
Chrome 143 (경고 단계): 최상위 수준과 매개변수 내에서 모두 nonce가 허용됩니다. 최상위 사용은 콘솔 경고를 트리거합니다.
IdentityCredentialError에서 코드 이름을 오류로 변경: IdentityCredentialError의 code 속성 이름이 error로 변경되어 의미가 더 명확해지고 개발자 환경이 개선되며 웹 표준과 일치합니다. 이 변경사항은 모호성을 줄이고 DOMException.code와의 충돌을 방지합니다. 또한 error.code는 DOMString 유형을 유지하면서 error.error이 됩니다.
Chrome 143 (경고 단계): error 및 code 속성이 모두 지원됩니다. code를 사용하면 개발자에게 마이그레이션을 안내하는 콘솔 경고가 트리거됩니다.