穩定版發布日期:2025 年 12 月 2 日
除非另有說明,否則下列變更適用於 Android、ChromeOS、Linux、macOS 和 Windows 的 Chrome 143 穩定版。
CSS 和 UI
CSS 錨定後備容器查詢
導入 @container anchored(fallback),根據套用的 position-try-fallbacks,設定錨定位置元素後代的樣式。
這類查詢可用於設定錨定元素繫繩或動畫的樣式,具體取決於錨點和錨定元素彼此的相對位置。
追蹤錯誤 #417621241 | ChromeStatus.com 項目 | 規格
background-position-x/y 簡寫的側邊相對語法
定義背景圖片相對於其中一個邊緣的位置。
這種語法提供更靈活且回應迅速的機制,可定義背景圖片位置,不必使用需要配合視窗或影格大小調整的固定值。
這項功能也會套用至 -webkit-mask-position 屬性,確保網頁相容性等級相同。
追蹤錯誤 #40468636 | ChromeStatus.com 項目 | 規格
實作 CSS 屬性 font-language-override
開始支援 font-language-override CSS 屬性。開發人員可透過這個屬性,直接在 CSS 中指定四個字元的語言標記,覆寫用於 OpenType 字形替代的系統語言。
這項功能可精細控制排版,特別適合用於多語言內容或含有特定語言字形變體的字型。
追蹤錯誤 #41170551 | ChromeStatus.com 項目 | 規格
網頁應用程式資訊清單:指定更新資格
在資訊清單規格中指定更新資格演算法。這項做法可讓更新程序更具決定性及可預測性,開發人員可進一步控管更新是否 (以及何時) 應套用至現有安裝項目,並移除使用者代理程式目前需要實作的更新檢查節流,避免浪費網路資源。
追蹤錯誤 #403253129 | ChromeStatus.com 項目
裝置
遊戲手把 ongamepadconnected 和 ongamepaddisconnected 事件處理常式屬性
將 ongamepadconnected 和 ongamepaddisconnected 事件處理常式新增至 WindowEventHandlers 介面 mixin。
這項功能可支援下列事件處理常式屬性:
window.ongamepadconnecteddocument.body.ongamepadconnectedwindow.ongamepaddisconnecteddocument.body.ongamepaddisconnected
追蹤錯誤 #40175074 | ChromeStatus.com 項目 | 規格
DOM
允許在 JavaScript DOM API 中使用更多字元
HTML 剖析器允許元素和屬性使用各種有效字元和名稱,但用來建立相同元素和屬性的 JavaScript DOM API 則較為嚴格,且與剖析器不符。
這項變更會放寬 JavaScript DOM API 的驗證,以符合 HTML 剖析器。
追蹤錯誤 #40228234 | ChromeStatus.com 項目 | 規格
圖形
WebGPU:紋理元件重組
允許 GPUTextureViews 在著色器存取紋理的紅/綠/藍/Alpha 通道時,重新排列或取代色彩元件。
追蹤錯誤 #414312052 | ChromeStatus.com 項目 | 規格
JavaScript
ICU 77 (支援 Unicode 16)
Unicode 支援程式庫 ICU (International Components for Unicode) 已從 74.2 版升級至 77.1 版,新增 Unicode 16 支援,並更新地區設定資料。有兩項變更可能會對採用 Intl JS API 特定格式的網路應用程式造成風險:
- 義大利數字的預設格式已變更,4 位數的數字會省略千位數分隔符。舉例來說,
new Intl.NumberFormat("it").format(1234)會傳回 1234,而不是 1.234。如要還原舊版行為,請為Intl.NumberFormat建構函式使用useGrouping參數。 - 在部分英文地區設定 (
en-AU、en-GB和en-IN),系統會在完整星期名稱後加上半形逗號,例如將「Saturday 30 April 2011」變更為「Saturday, 30 April 2011」。網頁應用程式應避免依賴精確的日期格式,因為這些格式日後可能會再次變更。
追蹤錯誤 #421834885 | ChromeStatus.com 項目 | 規格
EditContext:TextFormat underlineStyle 和 underlineThickness
Chrome 隨附的 EditContext API 有錯誤,TextFormat 物件 (由 textformatupdate 事件提供) 的 underlineStyle 和 underlineThickness 屬性值不正確。在 Chrome 143 之前,可能的值為 None、Solid、Dotted、Dashed、Squiggle 和 None、Thin、Thick。不過,規格列出 none、solid、dotted、dashed、wavy 和 none、thin、thick。
Chrome 143 以上版本已導入指定正確值。
追蹤錯誤 #354497121 | ChromeStatus.com 項目 | 規格
DataTransfer 屬性,適用於 insertFromPaste、insertFromDrop 和 insertReplacementText 輸入事件
在輸入事件中填入 dataTransfer 屬性,並使用 insertFromPaste、insertFromDrop 和 insertReplacementText 的 inputType,在 contenteditable 元素中進行編輯作業時,提供剪貼簿和拖曳資料的存取權。
dataTransfer 物件包含 beforeinput 事件期間提供的相同資料。
這項功能僅適用於 contenteditable 元素。對於表單控制項 (textarea、input),行為維持不變,資料屬性包含插入的文字,而 dataTransfer 仍為空值。
追蹤錯誤 #401593412 | ChromeStatus.com 項目 | 規格
FedCM:支援來自 IdP 的結構化 JSON 回應
允許身分識別提供者 (IdP) 使用 id_assertion_endpoint,向信賴方 (RP) 傳回結構化 JSON 物件,而非純字串。
這項變更可讓開發人員不必手動序列化及剖析 JSON 字串,進而簡化整合程序。這項功能可實現更動態且彈性的驗證流程,讓 RP 直接解讀複雜的回應,並支援 OAuth2、OIDC 或 IndieAuth 等各種通訊協定,無需頻外協議。
追蹤錯誤 #346567168 | ChromeStatus.com 項目 | 規格
網路
WebTransport 應用程式通訊協定交涉
WebTransport 應用程式通訊協定交涉功能可讓您在 WebTransport 握手期間,交涉網路應用程式使用的通訊協定。
建構 WebTransport 物件時,網路應用程式可以指定提供的應用程式通訊協定清單,然後使用 HTTP 標頭傳送至伺服器;如果伺服器選擇其中一個通訊協定,可以在回應標頭中指出,而該回覆會顯示在 WebTransport 物件中。
追蹤錯誤 #416080492 | ChromeStatus.com 項目 | 規格
成效
推測規則:行動裝置 eager 預先擷取改善
在行動裝置上,如果 HTML 錨點元素在可視區域中停留短暫時間,eager熱切推測規則就會預先擷取及預先算繪。
追蹤錯誤 #436705485 | ChromeStatus.com 項目 | 規格
WebRTC
WebRTC RTP 標頭擴充功能行為變更
實作規格變更,確保後續的提議或回覆不會排列已協商的標頭擴充功能,除非使用者希望這麼做。
追蹤錯誤 #439514253 | ChromeStatus.com 項目 | 規格
隔離網頁應用程式
適用於隔離網頁應用程式的 Web Smart Card API
僅適用於隔離網頁應用程式 (IWA)。讓智慧型卡片 (PC/SC) 應用程式移至 Web 平台。讓他們存取主機 OS 中提供的 PC/SC 實作 (和讀卡機驅動程式)。
管理員可以透過下列方式控管這項 API 的可用性:
- 全球:使用
DefaultSmartCardConnectSetting政策。 - 依應用程式設定:使用
SmartCardConnectAllowedForUrls和SmartCardConnectBlockedForUrls政策。
追蹤錯誤 #1386175 | ChromeStatus.com 項目 | 規格
來源試用
數位憑證 API (支援核發)
這項功能可讓發證網站 (例如大學、政府機構或銀行) 安全地啟動數位憑證的佈建 (核發) 程序,直接將憑證發給使用者的行動錢包應用程式。在 Android 上,這項功能會使用 Android IdentityCredential CredMan 系統 (憑證管理工具)。在桌機上,系統會使用跨裝置方法,透過 CTAP 通訊協定,以類似數位憑證呈現的方式進行驗證。
原始試用 | 追蹤錯誤 #378330032 | ChromeStatus.com 項目 | 規格
Web Install API
提供安裝網頁應用程式的功能。叫用時,網站會將自身或來自不同來源的其他網站安裝為網頁應用程式 (視提供的參數而定)。
原始碼試用 | 追蹤錯誤 #333795265 | ChromeStatus.com 項目 | 規格
淘汰與移除
淘汰 XSLT
所有瀏覽器都遵循的 XSLT 1.0 版,於 1999 年完成標準化。同時,XSLT 已演進至 2.0 版和 3.0 版,新增了許多功能,並與瀏覽器凍結的版本有所不同。由於缺乏進展,加上 JavaScript 程式庫和架構的崛起,這些程式庫和架構提供更彈性且強大的 DOM 操作,導致用戶端 XSLT 的使用量大幅下降。在網頁瀏覽器中,JavaScript 技術 (例如 JSON 和 React) 大致已取代 Flash 的角色。
Chromium 使用 libxslt 程式庫處理這些轉換,而 libxslt 在 2025 年約有 6 個月未維護。Libxslt 是複雜且老舊的 C 程式碼庫,這類程式碼庫特別容易發生記憶體安全漏洞,例如緩衝區溢位,這類漏洞可能導致任意程式碼執行。由於用戶端 XSLT 現在是很少使用的利基功能,這些程式庫的維護和安全審查遠少於核心 JavaScript 引擎,但它們代表處理不受信任的網頁內容時,直接且強大的攻擊面。事實上,XSLT 是近期幾起備受關注的安全性漏洞的來源,持續對瀏覽器使用者造成風險。基於上述原因,Chromium (以及其他瀏覽器引擎) 打算從網路平台淘汰並移除 XSLT。詳情請參閱「移除 XSLT,提升瀏覽器安全性」。
淘汰 Intl Locale Info 的 Getter
Intl Locale Info API 是 ECMAScript TC39 第 3 階段提案,旨在公開地區設定資訊 (例如一週資料 (一週的第一天、週末開始日、週末結束日、第一週的最小天數)),以及地區設定使用的文字方向時鐘週期,藉此強化 Intl.Locale 物件。
規格第 3 階段的變更會將多個 getter 移至函式。Chrome 現在會更新這些屬性,以符合規格。
追蹤錯誤 #42203770 | ChromeStatus.com 項目 | 規格
對用戶端中繼資料強制執行 FedCM 隱私權
為解決 FedCM API 中的跨網站身分關聯風險,使用 FedCM 設定中 client_metadata 的身分識別提供者 (IdP) 必須在 .well-known/web-identity 檔案中實作直接端點格式。這項規定可確保只要有 client_metadata_endpoint,系統就會明確定義 accounts_endpoint 和 login_url。這項做法可防止依賴方利用中繼資料,將使用者身分與多個網站建立關聯,進而強化隱私權保護措施。
在 Chrome 143 (警告階段):如果 client_metadata_endpoint 存在,但缺少 accounts_endpoint 或 login_url,瀏覽器會顯示主控台警告。讓 IdP 有時間更新設定。
將隨機碼遷移至參數欄位,並將 IdentityCredentialError code 屬性重新命名為 error
將隨機數遷移至 params 欄位:navigator.credentials.get() 中的隨機數參數將從頂層欄位移至 params 物件,以利改善 API 設計、擴充性和維護性。這種結構化做法可簡化身分識別提供者的剖析作業、支援未來的防護措施 (不需版本管理),並符合現代 API 模式。對於信賴方而言,影響不大,他們會在新的位置提供相同的隨機值。
在 Chrome 143 (警告階段):頂層和參數內都接受隨機碼。頂層使用會觸發控制台警告。
將 IdentityCredentialError 中的程式碼重新命名為錯誤:IdentityCredentialError 中的 code 屬性已重新命名為 error,以便提供更清楚的語意、提升開發人員體驗,並符合網路標準。這項變更可減少模糊不清的情況,並避免與 DOMException.code 發生衝突。此外,error.code 會變成 error.error,並保留其 DOMString 型別。
在 Chrome 143 (警告階段):系統支援 error 和 code 屬性。使用 code 會觸發控制台警告,引導開發人員遷移。