Дата стабильного выпуска: 2 декабря 2025 г.
Если не указано иное, следующие изменения применяются к стабильной версии Chrome 143 для Android, ChromeOS, Linux, macOS и Windows.
CSS и пользовательский интерфейс
Резервные контейнерные запросы с привязкой к CSS
Вводит @container anchored(fallback) для стилизации потомков элементов, позиционируемых как якорь, на основе примененного position-try-fallbacks .
Такие запросы можно использовать для стилизации привязки закрепленного элемента или его анимации в зависимости от того, как якорь и закрепленный элемент расположены относительно друг друга.
Ошибка отслеживания № 417621241 | Запись на ChromeStatus.com | Спецификация
Синтаксис боковой относительности для длинных background-position-x/y
Определяет положение фонового изображения относительно одного из его краев.
Этот синтаксис обеспечивает более гибкий и отзывчивый механизм определения положения фонового изображения вместо использования фиксированных значений, которые необходимо адаптировать к размеру окна или фрейма.
Эта функция применяется также к свойству -webkit-mask-position , чтобы гарантировать одинаковые уровни веб-совместимости.
Ошибка отслеживания № 40468636 | Запись на ChromeStatus.com | Спецификация
Реализовать CSS-свойство font-language-override
Добавлена поддержка CSS-свойства font-language-override . Это свойство позволяет разработчикам переопределять системный язык, используемый для подстановки глифов OpenType, указав четырёхсимвольный языковой тег непосредственно в CSS.
Это обеспечивает точный типографский контроль, что особенно полезно для многоязычного контента или шрифтов с вариантами глифов, специфичными для конкретного языка.
Ошибка отслеживания № 41170551 | Запись на ChromeStatus.com | Спецификация
Манифест веб-приложения: укажите возможность обновления
Укажите алгоритм проверки соответствия требованиям к обновлениям в спецификации манифеста. Это делает процесс обновления более детерминированным и предсказуемым, предоставляя разработчику больше контроля над тем, следует ли (и когда) применять обновления к существующим установкам, и позволяя отказаться от ограничения проверки обновлений, которое пользовательские агенты в настоящее время должны реализовывать для предотвращения ненужного расхода сетевых ресурсов.
Ошибка отслеживания № 403253129 | Запись ChromeStatus.com
Устройство
Атрибуты обработчиков событий геймпада ongamepadconnected и ongamepaddisconnected
Добавляет обработчики событий ongamepadconnected и ongamepaddisconnected в миксин интерфейса WindowEventHandlers .
Это обеспечивает поддержку следующих атрибутов обработчика событий:
-
window.ongamepadconnected -
document.body.ongamepadconnected -
window.ongamepaddisconnected -
document.body.ongamepaddisconnected
Ошибка отслеживания № 40175074 | Запись на ChromeStatus.com | Спецификация
ДОМ
Разрешить больше символов в JavaScript DOM API
HTML-парсер позволяет элементам и атрибутам иметь широкий спектр допустимых символов и имен, но API JavaScript DOM для создания тех же элементов и атрибутов более строги и не соответствуют парсеру.
Это изменение смягчает проверку JavaScript DOM API для соответствия HTML-анализатору.
Ошибка отслеживания № 40228234 | Запись на ChromeStatus.com | Спецификация
Графика
WebGPU: изменение компонентов текстуры
Позволяет GPUTextureViews переупорядочивать или заменять цветовые компоненты красного/зеленого/синего/альфа-каналов текстуры при доступе шейдера.
Ошибка отслеживания № 414312052 | Запись на ChromeStatus.com | Спецификация
JavaScript
ICU 77 (с поддержкой Unicode 16)
Библиотека поддержки Unicode ICU (International Components for Unicode) обновлена с версии 74.2 до 77.1, добавляя поддержку Unicode 16 и обновляя данные о локали. Два изменения могут представлять определённый риск для веб-приложений, использующих определённый формат из API Intl JS:
- Форматирование чисел по умолчанию для итальянского языка изменено: теперь разделитель тысяч для четырёхзначных чисел отсутствует. Например
new Intl.NumberFormat("it").format(1234)вернёт 1234 вместо 1,234. Прежнее поведение можно реализовать с помощью параметраuseGroupingконструктораIntl.NumberFormat. - В некоторых английских локалях (
en-AU,en-GBиen-IN) после полных названий рабочих дней была добавлена запятая, например, суббота 30 апреля 2011 г. была изменена на субботу, 30 апреля 2011 г. Веб-приложениям не следует полагаться на точное форматирование дат, так как в будущем они могут снова измениться.
Ошибка отслеживания № 421834885 | Запись на ChromeStatus.com | Спецификация
EditContext: TextFormat, underlineStyle и underlineThickness.
API EditContext в Chrome содержало ошибку, из-за которой объект TextFormat предоставленный событием textformatupdate, предоставлял неверные значения свойств underlineStyle и underlineThickness . До версии Chrome 143 возможными значениями были None , Solid , Dotted , Dashed , Squiggle и None , Thin , Thick . Однако в спецификации указаны none , solid , dotted , dashed , wavy и none , thin , thick .
Правильные значения, как указано, теперь реализованы в Chrome 143.
Ошибка отслеживания № 354497121 | Запись на ChromeStatus.com | Спецификация
Свойство DataTransfer для событий ввода insertFromPaste , insertFromDrop и insertReplacementText
Заполните свойство dataTransfer для событий ввода с помощью inputType insertFromPaste , insertFromDrop и insertReplacementText чтобы обеспечить доступ к буферу обмена и перетаскиваемым данным во время операций редактирования в элементах contenteditable.
Объект dataTransfer содержит те же данные, которые были доступны во время события beforeinput .
Эта функция применима только к элементам, доступным для редактирования контента. Для элементов управления формы (текстовая область, поле ввода) поведение остаётся неизменным: свойство data содержит вставленный текст, а dataTransfer остаётся пустым.
Ошибка отслеживания № 401593412 | Запись на ChromeStatus.com | Спецификация
FedCM: поддержка структурированных ответов JSON от поставщиков удостоверений
Позволяет поставщикам удостоверений (IdP) возвращать структурированные объекты JSON вместо простых строк проверяющим сторонам (RP) с помощью id_assertion_endpoint .
Это изменение упрощает интеграцию для разработчиков, устраняя необходимость ручной сериализации и анализа JSON-строк. Оно обеспечивает более динамичные и гибкие процессы аутентификации, позволяя проверяющим сторонам напрямую интерпретировать сложные ответы и поддерживать различные протоколы, такие как OAuth2, OIDC или IndieAuth, без дополнительных согласований.
Ошибка отслеживания № 346567168 | Запись на ChromeStatus.com | Спецификация
Сеть
Согласование протокола приложения WebTransport
Согласование протокола приложения WebTransport позволяет согласовывать протокол, используемый веб-приложением в рамках рукопожатия WebTransport.
Веб-приложение может указать список протоколов приложений, предлагаемых при построении объекта WebTransport , которые затем передаются на сервер с помощью заголовков HTTP; если сервер выбирает один из этих протоколов, он может указать это в заголовках ответа, и этот ответ доступен внутри объекта WebTransport.
Ошибка отслеживания № 416080492 | Запись на ChromeStatus.com | Спецификация
Производительность
Правила спекуляции: мобильные улучшения eager
На мобильных устройствах правила спекуляции eager теперь срабатывают при предварительной загрузке и предварительной визуализации, когда элементы привязки HTML находятся в области просмотра в течение короткого времени.
Ошибка отслеживания № 436705485 | Запись на ChromeStatus.com | Спецификация
WebRTC
Изменение поведения расширения заголовка RTP WebRTC
Вносит изменение в спецификацию, которое гарантирует, что последующее предложение или ответ не изменяет согласованные расширения заголовков, если только пользователь этого не хочет.
Ошибка отслеживания № 439514253 | Запись на ChromeStatus.com | Спецификация
Изолированные веб-приложения
API веб-смарт-карт для изолированных веб-приложений
Доступно только в изолированных веб-приложениях (IWA). Позволяет приложениям для работы со смарт-картами (ПК/SC) переноситься на веб-платформу. Это обеспечивает им доступ к реализации ПК/SC (и драйверам считывателей карт), доступной в хостовой ОС.
Администраторы могут контролировать доступность этого API следующими способами:
- Глобально — с использованием политики
DefaultSmartCardConnectSetting. - Для каждого приложения — с использованием политик
SmartCardConnectAllowedForUrlsиSmartCardConnectBlockedForUrls.
Ошибка отслеживания № 1386175 | Запись на ChromeStatus.com | Спецификация
Испытания происхождения
API цифровых учетных данных (поддержка выдачи)
Эта функция позволяет веб-сайтам, выпускающим удостоверения (например, университетам, государственным учреждениям или банкам), безопасно инициировать процесс подготовки (выдачи) цифровых учётных данных непосредственно в мобильном приложении кошелька пользователя. На Android эта функция использует систему Android IdentityCredential CredMan (менеджер учётных данных). На десктопах она использует кросс-девайсные подходы с использованием протокола CTAP, аналогичного представлению цифровых учётных данных.
Пробная версия Origin | Ошибка отслеживания № 378330032 | Запись на ChromeStatus.com | Характеристики
API веб-установки
Предоставляет возможность установки веб-приложения. При вызове веб-сайт устанавливает либо себя, либо другой сайт из другого источника в качестве веб-приложения (в зависимости от указанных параметров).
Пробная версия Origin | Ошибка отслеживания № 333795265 | Запись на ChromeStatus.com | Характеристики
Устаревания и удаления
Отменить поддержку XSLT
XSLT версии 1.0, которой придерживаются все браузеры, был стандартизирован в 1999 году. За это время XSLT эволюционировал до версий 2.0 и 3.0, расширяя функциональность и отходя от версии, закреплённой в браузерах. Это отсутствие развития в сочетании с появлением JavaScript-библиотек и фреймворков, предлагающих более гибкие и мощные возможности для работы с DOM, привело к значительному сокращению использования XSLT на стороне клиента. Его роль в веб-браузерах в значительной степени вытеснена технологиями на основе JavaScript, такими как JSON и React.
Chromium использует библиотеку libxslt для обработки этих преобразований, которая не поддерживалась около 6 месяцев 2025 года. Libxslt — это сложная, устаревшая кодовая база на языке C, известная своей подверженностью уязвимостям безопасности памяти, таким как переполнение буфера, что может привести к выполнению произвольного кода. Поскольку клиентский XSLT теперь является узкоспециализированной и редко используемой функцией, эти библиотеки получают гораздо меньше поддержки и внимания с точки зрения безопасности, чем основные движки JavaScript, тем не менее они представляют собой прямую и мощную поверхность для атак, связанных с обработкой ненадежного веб-контента. Действительно, XSLT является источником нескольких недавних громких уязвимостей безопасности, которые продолжают подвергать риску пользователей браузеров. По этим причинам Chromium (вместе с обоими другими браузерными движками) планирует прекратить поддержку XSLT и удалить его с веб-платформы. Подробнее см. в статье Удаление XSLT для более безопасного браузера .
Устаревшие методы получения информации о международной локали
Intl Locale Info API — это предложение ECMAScript TC39 этапа 3 по улучшению объекта Intl.Locale путем предоставления информации о Locale, например, данных о неделе (первый день недели, день начала выходных, день окончания выходных, минимальный день в первой неделе) и часового цикла направления текста, используемого в локали.
Изменения на третьем этапе спецификации переводят несколько геттеров в функции. В настоящее время они обновляются в Chrome в соответствии со спецификацией.
Ошибка отслеживания № 42203770 | Запись на ChromeStatus.com | Спецификация
Обеспечение конфиденциальности FedCM для метаданных клиентов
Для устранения рисков межсайтовой корреляции идентификационных данных в API FedCM поставщики идентификационных данных (IdP), использующие client_metadata в своей конфигурации FedCM, обязаны реализовать формат прямых конечных точек в файле .well-known/web-identity . Это требование гарантирует, что и accounts_endpoint, и login_url будут явно определены при наличии client_metadata_endpoint. Такой подход усиливает защиту конфиденциальности, предотвращая использование метаданных проверяющими сторонами для корреляции идентификационных данных пользователей на нескольких сайтах.
В Chrome 143 (фаза предупреждения): если client_metadata_endpoint существует, но accounts_endpoint или login_url отсутствуют, браузер выведет предупреждения в консоль. Это даст поставщикам удостоверений время обновить конфигурации.
Запись ChromeStatus.com | Спецификация
FedCM-Миграция одноразового значения в поле параметров и переименование атрибута code IdentityCredentialError в error
Перенос одноразового значения в поле параметров: параметр одноразового значения в методе navigator.credentials.get() переносится из поля верхнего уровня в объект параметров для улучшения дизайна API, расширяемости и удобства поддержки. Этот структурированный подход упрощает парсинг для поставщиков удостоверений, поддерживает перспективность без версионирования и соответствует современным шаблонам API. Для проверяющих сторон последствия минимальны — они предоставляют то же самое одноразовое значение в новом месте.
В Chrome 143 (фаза предупреждения): одноразовые значения принимаются как на верхнем уровне, так и внутри параметров. Использование на верхнем уровне вызывает предупреждение в консоли.
Переименование code в error в IdentityCredentialError : Атрибут code в IdentityCredentialError переименован в error для более ясной семантики, удобства для разработчиков и соответствия веб-стандартам. Это изменение уменьшает неоднозначность и предотвращает конфликты с DOMException.code . Кроме того, error.code становится error.error , сохраняя свой тип DOMString.
В Chrome 143 (фаза предупреждения): поддерживаются атрибуты как error , так и code . Использование code вызывает предупреждение в консоли, указывающее разработчикам на необходимость миграции.
Ошибка отслеживания № 427474985 | Запись на ChromeStatus.com | Спецификация