Ngày phát hành phiên bản ổn định: Ngày 2 tháng 12 năm 2025
Trừ phi có ghi chú khác, những thay đổi sau đây áp dụng cho bản phát hành kênh ổn định Chrome 143 cho Android, ChromeOS, Linux, macOS và Windows.
CSS và giao diện người dùng
Các truy vấn vùng chứa dự phòng được cố định CSS
Giới thiệu @container anchored(fallback) để tạo kiểu cho các phần tử con của phần tử được định vị bằng giá trị cố định dựa trên position-try-fallbacks nào được áp dụng.
Bạn có thể dùng các truy vấn như vậy để tạo kiểu cho phần kết nối của một phần tử được cố định hoặc các ảnh động của phần tử đó, dựa trên cách phần tử cố định và phần tử được cố định được định vị tương ứng với nhau.
Lỗi theo dõi số 417621241 | Mục nhập ChromeStatus.com | Quy cách
Cú pháp tương đối theo cạnh cho background-position-x/y dạng đầy đủ
Xác định vị trí của hình nền so với một trong các cạnh của hình nền.
Cú pháp này cung cấp một cơ chế linh hoạt và có khả năng thích ứng hơn để xác định vị trí hình nền, thay vì sử dụng các giá trị cố định cần được điều chỉnh cho phù hợp với kích thước cửa sổ hoặc khung hình.
Tính năng này cũng được áp dụng cho thuộc tính -webkit-mask-position để đảm bảo các cấp độ webcompat giống nhau.
Lỗi theo dõi số 40468636 | Mục nhập ChromeStatus.com | Quy cách
Triển khai thuộc tính CSS font-language-override
Giới thiệu tính năng hỗ trợ cho thuộc tính CSS font-language-override.
Thuộc tính này cho phép nhà phát triển ghi đè ngôn ngữ hệ thống được dùng để thay thế glyph OpenType bằng cách chỉ định thẻ ngôn ngữ gồm 4 ký tự ngay trong CSS.
Điều này cho phép kiểm soát kiểu chữ một cách chi tiết, đặc biệt hữu ích đối với nội dung đa ngôn ngữ hoặc phông chữ có các biến thể ký tự dành riêng cho ngôn ngữ.
Lỗi theo dõi số 41170551 | Mục nhập ChromeStatus.com | Thông số kỹ thuật
Tệp kê khai ứng dụng web: chỉ định điều kiện cập nhật
Chỉ định một thuật toán đủ điều kiện cập nhật trong quy cách tệp kê khai. Điều này giúp quá trình cập nhật trở nên xác định và dự đoán được nhiều hơn, giúp nhà phát triển kiểm soát nhiều hơn việc (và thời điểm) các bản cập nhật sẽ áp dụng cho các bản cài đặt hiện có, đồng thời cho phép xoá giới hạn kiểm tra bản cập nhật mà các tác nhân người dùng hiện cần triển khai để tránh lãng phí tài nguyên mạng.
Lỗi theo dõi số 403253129 | Mục nhập ChromeStatus.com
Thiết bị
Thuộc tính trình xử lý sự kiện ongamepadconnected và ongamepaddisconnected của tay điều khiển trò chơi
Thêm trình xử lý sự kiện ongamepadconnected và ongamepaddisconnected vào thành phần kết hợp giao diện WindowEventHandlers.
Điều này cho phép hỗ trợ các thuộc tính trình xử lý sự kiện sau:
window.ongamepadconnecteddocument.body.ongamepadconnectedwindow.ongamepaddisconnecteddocument.body.ongamepaddisconnected
Lỗi theo dõi số 40175074 | Mục nhập ChromeStatus.com | Thông số kỹ thuật
DOM
Cho phép nhiều ký tự hơn trong các API DOM của JavaScript
Trình phân tích cú pháp HTML cho phép các phần tử và thuộc tính có nhiều ký tự và tên hợp lệ, nhưng các API DOM JavaScript để tạo cùng các phần tử và thuộc tính đó lại nghiêm ngặt hơn và không khớp với trình phân tích cú pháp.
Thay đổi này nới lỏng quy trình xác thực của các API DOM JavaScript để khớp với trình phân tích cú pháp HTML.
Lỗi theo dõi số 40228234 | Mục nhập ChromeStatus.com | Quy cách
Đồ hoạ
WebGPU: Trộn thành phần hoạ tiết
Cho phép GPUTextureViews sắp xếp lại hoặc thay thế các thành phần màu từ các kênh alpha/xanh dương/xanh lục/đỏ của hoạ tiết khi được truy cập bằng một chương trình đổ bóng.
Lỗi theo dõi số 414312052 | Mục nhập ChromeStatus.com | Quy cách
JavaScript
ICU 77 (hỗ trợ Unicode 16)
Thư viện hỗ trợ Unicode ICU (International Components for Unicode) được nâng cấp từ phiên bản 74.2 lên 77.1, bổ sung khả năng hỗ trợ Unicode 16 và cập nhật dữ liệu ngôn ngữ. Hai thay đổi có thể gây ra một số rủi ro cho các ứng dụng web giả định một định dạng cụ thể từ Intl JS API:
- Định dạng số mặc định của Ý đã thay đổi để bỏ dấu phân cách hàng nghìn đối với số có 4 chữ số. Ví dụ:
new Intl.NumberFormat("it").format(1234)sẽ trả về 1234 thay vì 1.234. Bạn có thể đạt được hành vi cũ bằng tham sốuseGroupingcho hàm khởi tạoIntl.NumberFormat. - Ở một số ngôn ngữ tiếng Anh (
en-AU,en-GBvàen-IN), dấu phẩy đã được thêm vào sau ngày trong tuần đầy đủ, ví dụ: thay đổi Thứ Bảy, ngày 30 tháng 4 năm 2011 thành Thứ Bảy, ngày 30 tháng 4 năm 2011. Các ứng dụng web không nên dựa vào định dạng chính xác của ngày và định dạng này có thể thay đổi lại trong tương lai.
Lỗi theo dõi số 421834885 | Mục nhập ChromeStatus.com | Quy cách
EditContext: TextFormat underlineStyle và underlineThickness
EditContext API đi kèm với một lỗi trong Chrome, trong đó đối tượng TextFormat do sự kiện textformatupdate cung cấp các giá trị không chính xác cho các thuộc tính underlineStyle và underlineThickness. Trước Chrome 143, các giá trị có thể có là None, Solid, Dotted, Dashed, Squiggle và None, Thin, Thick. Tuy nhiên, quy cách này liệt kê none, solid, dotted, dashed, wavy và none, thin, thick.
Các giá trị chính xác như đã chỉ định hiện được triển khai từ Chrome 143.
Lỗi theo dõi số 354497121 | Mục nhập ChromeStatus.com | Thông số kỹ thuật
Thuộc tính DataTransfer cho các sự kiện đầu vào insertFromPaste, insertFromDrop và insertReplacementText
Điền thuộc tính dataTransfer vào các sự kiện đầu vào bằng inputType của insertFromPaste, insertFromDrop và insertReplacementText để cấp quyền truy cập vào dữ liệu kéo và thả cũng như dữ liệu trên bảng nhớ tạm trong các thao tác chỉnh sửa trong các phần tử contenteditable.
Đối tượng dataTransfer chứa cùng dữ liệu có sẵn trong sự kiện beforeinput.
Tính năng này chỉ áp dụng cho các phần tử contenteditable. Đối với các chế độ điều khiển biểu mẫu (textarea, input), cách hoạt động này không có gì thay đổi – thuộc tính data chứa văn bản được chèn và dataTransfer vẫn là giá trị rỗng.
Lỗi theo dõi số 401593412 | Mục nhập ChromeStatus.com | Quy cách
FedCM: Hỗ trợ các phản hồi JSON có cấu trúc từ IdP
Cho phép Nhà cung cấp danh tính (IdP) trả về các đối tượng JSON có cấu trúc thay vì các chuỗi thuần tuý cho Bên tin cậy (RP) bằng cách sử dụng id_assertion_endpoint.
Thay đổi này giúp đơn giản hoá quá trình tích hợp cho nhà phát triển bằng cách loại bỏ nhu cầu tuần tự hoá và phân tích cú pháp chuỗi JSON theo cách thủ công. Điều này cho phép các luồng xác thực linh hoạt và linh động hơn, cho phép RP diễn giải trực tiếp các phản hồi phức tạp và hỗ trợ nhiều giao thức như OAuth2, OIDC hoặc IndieAuth mà không cần thoả thuận ngoài băng tần.
Lỗi theo dõi số 346567168 | Mục nhập ChromeStatus.com | Thông số kỹ thuật
Mạng
Đàm phán giao thức ứng dụng WebTransport
Tiện ích Thương lượng giao thức ứng dụng WebTransport cho phép thương lượng giao thức mà ứng dụng web sử dụng trong quá trình bắt tay WebTransport.
Ứng dụng web có thể chỉ định danh sách các giao thức ứng dụng được cung cấp khi tạo một đối tượng WebTransport. Sau đó, các giao thức này sẽ được truyền đến máy chủ bằng cách sử dụng tiêu đề HTTP; nếu máy chủ chọn một trong các giao thức đó, thì máy chủ có thể cho biết giao thức đó trong tiêu đề phản hồi và câu trả lời đó có trong đối tượng WebTransport.
Lỗi theo dõi số 416080492 | Mục nhập ChromeStatus.com | Thông số kỹ thuật
Hiệu suất
Quy tắc suy đoán: cải thiện mức độ mong muốn trên thiết bị di động eager
Trên thiết bị di động, các quy tắc suy đoán về sự háo hức eager hiện tìm nạp trước và kết xuất trước khi các phần tử neo HTML nằm trong khung hiển thị trong một khoảng thời gian ngắn.
Lỗi theo dõi #436705485 | Mục nhập ChromeStatus.com | Thông số kỹ thuật
WebRTC
Thay đổi về hành vi của tiện ích tiêu đề RTP WebRTC
Triển khai một thay đổi đối với quy cách để đảm bảo rằng các đề nghị hoặc câu trả lời tiếp theo không hoán vị các tiện ích tiêu đề đã thương lượng, trừ phi người dùng muốn điều đó xảy ra.
Lỗi theo dõi số 439514253 | Mục nhập ChromeStatus.com | Quy cách
Ứng dụng web tách biệt
Web Smart Card API cho Ứng dụng web tách biệt
Chỉ có trên Các ứng dụng web tách biệt (IWA). Cho phép các ứng dụng thẻ thông minh (PC/SC) chuyển sang nền tảng Web. Điều này cho phép họ truy cập vào quá trình triển khai PC/SC (và trình điều khiển đầu đọc thẻ) có trong hệ điều hành máy chủ.
Quản trị viên có thể kiểm soát khả năng sử dụng API này theo một trong hai cách:
- Trên toàn cầu – sử dụng chính sách
DefaultSmartCardConnectSetting. - Theo từng ứng dụng – sử dụng chính sách
SmartCardConnectAllowedForUrlsvàSmartCardConnectBlockedForUrls.
Lỗi theo dõi số 1386175 | Mục nhập ChromeStatus.com | Thông số kỹ thuật
Bản dùng thử theo nguyên gốc
Digital Credentials API (hỗ trợ phát hành)
Tính năng này cho phép các trang web phát hành (ví dụ: trường đại học, cơ quan chính phủ hoặc ngân hàng) bắt đầu một cách an toàn quy trình cung cấp (phát hành) thông tin xác thực kỹ thuật số trực tiếp vào ứng dụng ví di động của người dùng.
Trên Android, tính năng này sử dụng hệ thống IdentityCredential CredMan (Trình quản lý thông tin xác thực) của Android. Trên máy tính, tính năng này sử dụng các phương pháp trên nhiều thiết bị bằng giao thức CTAP tương tự như tính năng trình bày Thông tin đăng nhập kỹ thuật số.
Origin Trial | Tracking bug #378330032 | ChromeStatus.com entry | Spec
Web Install API
Cung cấp khả năng cài đặt một ứng dụng web. Khi được gọi, trang web sẽ tự cài đặt hoặc cài đặt một trang web khác từ một nguồn gốc khác dưới dạng một ứng dụng web (tuỳ thuộc vào các tham số được cung cấp).
Origin Trial | Tracking bug #333795265 | ChromeStatus.com entry | Spec
Ngừng sử dụng và xoá
Ngừng sử dụng XSLT
XSLT phiên bản 1.0 (tất cả trình duyệt đều tuân thủ) được chuẩn hoá vào năm 1999. Trong thời gian đó, XSLT đã phát triển thành phiên bản 2.0 và 3.0, bổ sung các tính năng và tách biệt với phiên bản được cố định trong trình duyệt. Sự thiếu tiến bộ này, cùng với sự gia tăng của các thư viện và khung JavaScript mang đến khả năng thao tác DOM linh hoạt và mạnh mẽ hơn, đã dẫn đến sự sụt giảm đáng kể trong việc sử dụng XSLT phía máy khách. Vai trò của công nghệ này trong trình duyệt web phần lớn đã được thay thế bằng các công nghệ dựa trên JavaScript, chẳng hạn như JSON và React.
Chromium sử dụng thư viện libxslt để xử lý các hoạt động chuyển đổi này và libxslt không được duy trì trong khoảng 6 tháng của năm 2025. Libxslt là một cơ sở mã C phức tạp, cũ kỹ, thuộc loại dễ bị tổn thương trước các lỗ hổng bảo mật bộ nhớ như tràn vùng đệm, có thể dẫn đến việc thực thi mã tuỳ ý. Vì XSLT phía máy khách hiện là một tính năng hiếm khi được sử dụng, nên các thư viện này ít được bảo trì và kiểm tra bảo mật hơn nhiều so với các công cụ JavaScript cốt lõi. Tuy nhiên, chúng lại là một bề mặt tấn công trực tiếp và mạnh mẽ để xử lý nội dung web không đáng tin cậy. Thật vậy, XSLT là nguồn gốc của một số lỗ hổng bảo mật tầm cỡ gần đây, tiếp tục gây rủi ro cho người dùng trình duyệt. Vì những lý do này, Chromium (cùng với cả hai công cụ trình duyệt khác) dự định ngừng sử dụng và xoá XSLT khỏi nền tảng web. Để biết thêm thông tin, hãy xem bài viết Xoá XSLT để có trình duyệt an toàn hơn.
Không dùng các phương thức truy xuất của Thông tin về ngôn ngữ và khu vực theo chuẩn quốc tế
Intl Locale Info API là một đề xuất ECMAScript TC39 Giai đoạn 3 nhằm nâng cao đối tượng Intl.Locale bằng cách hiển thị thông tin về ngôn ngữ, chẳng hạn như dữ liệu về tuần (ngày đầu tiên trong tuần, ngày bắt đầu cuối tuần, ngày kết thúc cuối tuần, số ngày tối thiểu trong tuần đầu tiên) và chu kỳ giờ theo hướng văn bản được dùng trong ngôn ngữ.
Các thay đổi trong Giai đoạn 3 của quy cách sẽ chuyển một số phương thức getter sang các hàm. Những thông tin này hiện đang được cập nhật trong Chrome để khớp với quy cách.
Lỗi theo dõi #42203770 | Mục nhập ChromeStatus.com | Spec
Hoạt động thực thi quyền riêng tư của FedCM đối với siêu dữ liệu của ứng dụng
Để giải quyết các rủi ro tương quan danh tính trên nhiều trang web trong FedCM API, Nhà cung cấp danh tính (IdP) sử dụng client_metadata trong cấu hình FedCM của họ phải triển khai định dạng điểm cuối trực tiếp trong tệp .well-known/web-identity. Quy định này đảm bảo rằng cả accounts_endpoint và login_url đều được xác định rõ ràng bất cứ khi nào có client_metadata_endpoint. Phương pháp này tăng cường khả năng bảo vệ quyền riêng tư bằng cách ngăn các bên đáng tin cậy khai thác siêu dữ liệu để liên kết danh tính người dùng trên nhiều trang web.
Trong Chrome 143 (Giai đoạn cảnh báo): Nếu client_metadata_endpoint tồn tại nhưng thiếu accounts_endpoint hoặc login_url, trình duyệt sẽ hiển thị cảnh báo trên bảng điều khiển. Điều này giúp IdP có thời gian cập nhật cấu hình.
Mục nhập trên ChromeStatus.com | Quy cách
FedCM-Di chuyển số chỉ dùng một lần sang trường params và đổi tên thuộc tính IdentityCredentialError code thành error
Di chuyển số chỉ dùng một lần sang trường params: Tham số số chỉ dùng một lần trong navigator.credentials.get() đang chuyển từ trường cấp cao nhất sang đối tượng params để cải thiện thiết kế, khả năng mở rộng và khả năng duy trì API. Phương pháp có cấu trúc này giúp đơn giản hoá việc phân tích cú pháp cho Nhà cung cấp danh tính, hỗ trợ khả năng thích ứng với tương lai mà không cần lập phiên bản và phù hợp với các mẫu API hiện đại. Đối với Bên tin cậy, tác động là tối thiểu – họ cung cấp cùng một giá trị số chỉ dùng một lần ở một vị trí mới.
Trong Chrome 143 (Giai đoạn cảnh báo): nonce được chấp nhận ở cả cấp cao nhất và bên trong các tham số. Mức sử dụng cao nhất sẽ kích hoạt cảnh báo trên bảng điều khiển.
Đổi tên mã thành lỗi trong IdentityCredentialError: Thuộc tính code trong IdentityCredentialError được đổi tên thành error để có ngữ nghĩa rõ ràng hơn, trải nghiệm tốt hơn cho nhà phát triển và phù hợp với các tiêu chuẩn web. Thay đổi này giúp giảm sự mơ hồ và tránh xung đột với DOMException.code. Ngoài ra, error.code sẽ trở thành error.error, giữ lại kiểu DOMString.
Trong Chrome 143 (Giai đoạn cảnh báo): Cả thuộc tính error và code đều được hỗ trợ. Việc sử dụng code sẽ kích hoạt cảnh báo trên bảng điều khiển, hướng dẫn nhà phát triển di chuyển.
Lỗi theo dõi số 427474985 | Mục nhập ChromeStatus.com | Quy cách