CSS-verankerte Fallback-Container-Abfragen
Google ChromeChrom 143
Stabiles Veröffentlichungsdatum: 2. Dezember 2025
Sofern nicht anders angegeben, gelten die folgenden Änderungen für Chrome 143 Stable Channel Release für Android, ChromeOS, Linux, macOS und Windows.
CSS und UI
CSS-verankerte Fallback-Container-Abfragen
Führt @container anchored(fallback) ein, um Nachkommen von verankerten positionierten Elementen zu stylen, je nachdem, welcher der position-try-fallbacks angewendet wird.
Solche Abfragen können verwendet werden, um die Bindung eines verankerten Elements oder seine Animationen zu gestalten, je nachdem, wie der Anker und das verankerte Element relativ zueinander positioniert sind.
Fehlerverfolgung #417621241 | ChromeStatus.com Eintrag | Spec
Seiten-relative Syntax für background-position-x/y longhands
Definiert die Position des Hintergrundbildes relativ zu einer seiner Kanten.
Diese Syntax bietet einen flexibleren und reaktionsfähigeren Mechanismus, um die Position des Hintergrundbildes zu definieren, anstatt feste Werte zu verwenden, die an die Fenster- oder Rahmengröße angepasst werden müssen.
Diese Funktion wird auch auf die Eigenschaft -webkit-mask-position angewendet, um sicherzustellen, dass die Webcompat-Ebenen gleich sind.
Fehlerverfolgung #40468636 | ChromeStatus.com Eintrag | Spec
CSS-Eigenschaft font-language-override implementieren
Führt Unterstützung für die CSS-Eigenschaft font-language-override ein. Die Eigenschaft ermöglicht es Entwicklern, die für die OpenType-Glyphenersetzung verwendete Systemsprache zu überschreiben, indem ein vierstelliges Sprach-Tag direkt in CSS angegeben wird.
Dies ermöglicht eine feinkörnige typografische Steuerung, die besonders für mehrsprachige Inhalte oder Schriftarten mit sprachspezifischen Glyphenvarianten nützlich ist.
Fehlerverfolgung #41170551 | ChromeStatus.com Eintrag | Spezifikation
Web App Manifest: Update-Berechtigung angeben
In der Manifest-Spezifikation kann ein Algorithmus für die Update-Berechtigung angegeben werden. Dies macht den Aktualisierungsprozess deterministischer und vorhersehbarer und gibt den Entwicklern mehr Kontrolle darüber, ob (und wann) Aktualisierungen auf bestehende Installationen angewendet werden sollen, und ermöglicht die Beseitigung der Aktualisierungsprüfungsdrosselung, die Benutzeragenten derzeit implementieren müssen, um die Verschwendung von Netzwerkressourcen zu vermeiden.
Fehlerverfolgung #403253129 | ChromeStatus.com Eintrag
Gerät
Gamepad-Ereignishandlerattribute ongamepadconnected und ongamepaddisconnected
Fügt ongamepadconnected- und ongamepaddisconnected-Ereignishandler zum WindowEventHandlers-Interface-Mixin hinzu.
Dies ermöglicht die Unterstützung für die folgenden Eventhandler-Attribute:
window.ongamepadconnected
document.body.ongamepadconnected
window.ongamepaddisconnected
document.body.ongamepaddisconnected
Fehlerverfolgung #40175074 | ChromeStatus.com Eintrag | Spec
DOM
Mehr Zeichen in JavaScript-DOM-APIs zulassen
Der HTML-Parser lässt Elemente und Attribute mit einer Vielzahl gültiger Zeichen und Namen zu, aber die JavaScript-DOM-APIs zur Erstellung der gleichen Elemente und Attribute sind strenger und passen nicht zum Parser.
Mit dieser Änderung wird die Validierung der JavaScript-DOM-APIs gelockert und an den HTML-Parser angepasst.
Fehlerverfolgung #40228234 | ChromeStatus.com Eintrag | Spec
Grafik
WebGPU: Wechsel der Texturkomponenten
Erlaubt GPUTextureViews, die Farbkomponenten der Rot/Grün/Blau/Alpha-Kanäle einer Textur neu anzuordnen oder zu ersetzen, wenn ein Shader darauf zugreift.
Fehlerverfolgung #414312052 | ChromeStatus.com Eintrag | Spec
JavaScript
ICU 77 (unterstützt Unicode 16)
Die Unicode-Unterstützungsbibliothek ICU (International Components for Unicode) wurde von Version 74.2 auf 77.1 aktualisiert, wobei Unterstützung für Unicode 16 hinzugefügt und die Locale-Daten aktualisiert wurden. Zwei Änderungen könnten ein gewisses Risiko für Webanwendungen darstellen, die von den Intl JS APIs ein bestimmtes Format erwarten:
Die standardmäßige italienische Zahlenformatierung wurde so geändert, dass das Tausendertrennzeichen bei vierstelligen Zahlen weggelassen wird. Zum Beispiel wird new Intl.NumberFormat("it").format(1234) 1234 statt 1.234 zurückgeben. Das alte Verhalten kann mit dem useGrouping-Parameter für den Intl.NumberFormat-Konstruktor erreicht werden.
In einigen englischen Gebietsschemata (en-AU, en-GB und en-IN) wurde ein Komma nach vollen Wochentagen hinzugefügt, wodurch z. B. Saturday 30 April 2011 in Saturday, 30 April 2011 geändert wurde. Webanwendungen sollten sich nicht auf die genaue Formatierung von Datumsangaben verlassen, da sich diese in Zukunft wieder ändern können.
Fehlerverfolgung #421834885 | ChromeStatus.com Eintrag | Spec
EditContext: TextFormat underlineStyle und underlineThickness
Die EditContext-API wurde mit einem Fehler in Chrome ausgeliefert, bei dem das vom textformatupdate-Ereignis gelieferte TextFormat-Objekt falsche Werte für die Eigenschaften underlineStyle und underlineThickness liefert. Vor Chrome 143 sind die möglichen Werte None, Solid, Dotted, Dashed, Squiggle und None, Thin, Thick. Die Spezifikation führt jedoch none, solid, dotted, dashed, wavy und none, thin, thick auf.
Die korrekten Werte, wie sie in der Spezifikation angegeben sind, werden nun von Chrome 143 implementiert.
Fehlerverfolgung #354497121 | ChromeStatus.com Eintrag | Spezifikation
**DataTransfer-Eigenschaft für insertFromPaste, insertFromDrop und
insertReplacementText-Eingabeereignisse**
Füllen Sie die dataTransfer-Eigenschaft bei Eingabeereignissen mit einem inputType von insertFromPaste, insertFromDrop und insertReplacementText, um den Zugriff auf Zwischenablage- und Drag-Drop-Daten während Bearbeitungsvorgängen in inhaltsverarbeitbaren Elementen zu ermöglichen.
Das dataTransfer-Objekt enthält dieselben Daten, die beim Ereignis beforeinput verfügbar waren.
Diese Funktion gilt nur für contenteditable Elemente. Bei Formularsteuerelementen (textarea, input) bleibt das Verhalten unverändert - die data-Eigenschaft enthält den eingefügten Text und dataTransfer bleibt null.
Fehlerverfolgung #401593412 | ChromeStatus.com Eintrag | Spec
FedCM: Unterstützung strukturierter JSON-Antworten von IdPs
Erlaubt Identity Providern (IdPs), strukturierte JSON-Objekte anstelle von einfachen Strings an Relying Parties (RPs) unter Verwendung des id_assertion_endpoint zurückzugeben.
Diese Änderung vereinfacht die Integration für Entwickler, da JSON-Strings nicht mehr manuell serialisiert und geparst werden müssen. Sie ermöglicht dynamischere und flexiblere Authentifizierungsabläufe, so dass RPs komplexe Antworten direkt interpretieren und verschiedene Protokolle wie OAuth2, OIDC oder IndieAuth ohne Out-of-Band-Vereinbarungen unterstützen können.
Fehlerverfolgung #346567168 | ChromeStatus.com Eintrag | Spec
Netzwerk
WebTransport-Anwendungsprotokoll-Aushandlung
WebTransport Application Protocol Negotiation ermöglicht die Aushandlung des von der Webanwendung verwendeten Protokolls innerhalb des WebTransport-Handshake.
Eine Webanwendung kann eine Liste von Anwendungsprotokollen angeben, die bei der Erstellung eines WebTransport-Objekts angeboten werden und die dann mit Hilfe von HTTP-Headern an den Server übermittelt werden; wenn der Server eines dieser Protokolle auswählt, kann er dies in den Antwort-Headern angeben, und diese Antwort ist im WebTransport-Objekt verfügbar.
Fehlerverfolgung #416080492 | ChromeStatus.com Eintrag | Spec
Leistung
Spekulationsregeln: Verbesserungen bei der mobilen Eifersucht
Auf mobilen Geräten werden die Spekulationsregeln "Eager Eagerness" und "Prerender" nun ausgelöst, wenn sich HTML-Anker-Elemente für eine kurze Zeit im Ansichtsfenster befinden.
Fehlerverfolgung #436705485 | ChromeStatus.com Eintrag | Spec
WebRTC
WebRTC RTP Header-Erweiterung Verhaltensänderung
Implementiert eine Änderung an der Spezifikation, die sicherstellt, dass nachfolgende Angebote oder Antworten die ausgehandelten Header-Erweiterungen nicht ändern, es sei denn, der Benutzer wünscht dies.
Fehlerverfolgung #439514253 | ChromeStatus.com Eintrag | Spezifikation
Isolierte Webanwendungen
Web Smart Card API für isolierte Webanwendungen
Nur für isolierte Webanwendungen (IWA) verfügbar. Ermöglicht Smart Card (PC/SC)-Anwendungen den Wechsel auf die Web-Plattform. Es ermöglicht ihnen den Zugriff auf die PC/SC-Implementierung (und Kartenleser-Treiber), die im Host-Betriebssystem verfügbar sind.
Administratoren können die Verfügbarkeit dieser API entweder steuern:
Global - unter Verwendung der DefaultSmartCardConnectSetting-Richtlinie.
Pro Anwendung - unter Verwendung der Richtlinien SmartCardConnectAllowedForUrls und SmartCardConnectBlockedForUrls.
Fehlerverfolgung #1386175 | ChromeStatus.com-Eintrag | Spec
- Ursprungsversuche
Digital Credentials API (Unterstützung für die Ausstellung von Ausweisen)
Mit dieser Funktion können ausstellende Websites (z. B. eine Universität, eine Regierungsbehörde oder eine Bank) den Prozess der Bereitstellung (Ausstellung) digitaler Berechtigungsnachweise direkt in der mobilen Brieftaschenanwendung eines Benutzers sicher einleiten. Unter Android verwendet diese Funktion das Android IdentityCredential CredMan-System (Credential Manager). Auf dem Desktop kommen geräteübergreifende Ansätze zum Einsatz, die das CTAP-Protokoll verwenden, ähnlich wie bei der Präsentation digitaler Berechtigungsnachweise.
Origin Trial | Tracking Bug #378330032 | ChromeStatus.com Eintrag | Spec
- Web-Installations-API
Bietet die Möglichkeit, eine Webanwendung zu installieren. Wenn sie aufgerufen wird, installiert die Website entweder sich selbst oder eine andere Website von einem anderen Ursprung als Webanwendung (abhängig von den angegebenen Parametern).
Origin Trial | Tracking Bug #333795265 | ChromeStatus.com Eintrag | Spec
Abwertungen und Entfernungen
XSLT verwerfen
XSLT v1.0, das von allen Browsern verwendet wird, wurde 1999 standardisiert. In der Zwischenzeit hat sich XSLT zu v2.0 und v3.0 weiterentwickelt, neue Funktionen hinzugefügt und sich von der in den Browsern eingefrorenen Version entfernt. Diese mangelnde Weiterentwicklung hat in Verbindung mit dem Aufkommen von JavaScript-Bibliotheken und -Frameworks, die eine flexiblere und leistungsfähigere DOM-Manipulation bieten, zu einem deutlichen Rückgang der Verwendung von clientseitigem XSLT geführt. Die Rolle von XSLT innerhalb des Webbrowsers wurde weitgehend von JavaScript-basierten Technologien wie JSON und React abgelöst.
Chromium verwendet die libxslt-Bibliothek, um diese Transformationen zu verarbeiten, und libxslt wurde im Jahr 2025 etwa 6 Monate lang nicht gepflegt. Bei libxslt handelt es sich um eine komplexe, in die Jahre gekommene C-Codebasis, die notorisch anfällig für Speichersicherheitslücken wie Pufferüberläufe ist, die zur Ausführung von beliebigem Code führen können. Da es sich bei clientseitigem XSLT nur noch um eine selten genutzte Nischenfunktion handelt, werden diese Bibliotheken weit weniger gewartet und auf ihre Sicherheit hin überprüft als die zentralen JavaScript-Engines. In der Tat ist XSLT die Quelle mehrerer kürzlich bekannt gewordener Sicherheitslücken, die Browserbenutzer weiterhin gefährden. Aus diesen Gründen plant Chromium (zusammen mit den beiden anderen Browser-Engines), XSLT zu verwerfen und aus der Web-Plattform zu entfernen. Weitere Einzelheiten finden Sie unter Entfernen von XSLT für einen sichereren Browser.
Eintrag auf ChromeStatus.com
- Getter von Intl Locale Info verwerfen
Intl.Locale Info API ist ein ECMAScript TC39-Vorschlag der Stufe 3 zur Erweiterung des Intl.Locale-Objekts um Locale-Informationen wie Wochendaten (erster Tag in einer Woche, Tag des Wochenendbeginns, Tag des Wochenendendes, Mindesttag in der ersten Woche) und den im Gebietsschema verwendeten Stundenzyklus für die Textrichtung.
Mit den Änderungen in Stufe 3 der Spezifikation werden mehrere Getter in Funktionen umgewandelt. Diese werden nun in Chrome aktualisiert, um der Spezifikation zu entsprechen.
Fehlerverfolgung #42203770 | ChromeStatus.com Eintrag | Spezifikation
- FedCM Privacy Enforcement für Client-Metadaten
Um standortübergreifende Identitätskorrelationsrisiken in der FedCM-API zu adressieren, müssen Identitätsanbieter (IdPs), die client_metadata in ihrer FedCM-Konfiguration verwenden, das Format direct endpoints in der Datei .well-known/web-identity implementieren. Dieses Mandat stellt sicher, dass sowohl accounts_endpoint als auch login_url explizit definiert sind, wenn ein client_metadata_endpoint vorhanden ist. Dieser Ansatz stärkt den Schutz der Privatsphäre, da er verhindert, dass vertrauende Parteien Metadaten ausnutzen, um Benutzeridentitäten über mehrere Standorte hinweg zu korrelieren.
In Chrome 143 (Warnphase): Wenn client_metadata_endpoint vorhanden ist, aber accounts_endpoint oder login_url fehlen, zeigt der Browser Konsolenwarnungen an. Dies gibt den IdPs Zeit, ihre Konfigurationen zu aktualisieren.
ChromeStatus.com Eintrag | Spec
- FedCM-Migration von nonce in das params-Feld und Umbenennung des Code-Attributs IdentityCredentialError in error
Migration des nonce in das params-Feld: Der nonce-Parameter in navigator.credentials.get() wird von einem Top-Level-Feld in das params-Objekt verschoben, um das API-Design, die Erweiterbarkeit und die Wartbarkeit zu verbessern. Dieser strukturierte Ansatz vereinfacht das Parsing für Identity Provider, unterstützt die Zukunftssicherheit ohne Versionierung und entspricht modernen API-Mustern. Für Relying Parties sind die Auswirkungen minimal - sie stellen denselben Nonce-Wert an einem neuen Ort bereit.
In Chrome 143 (Warnphase): nonce wird sowohl auf oberster Ebene als auch innerhalb von params akzeptiert. Die Verwendung auf oberster Ebene löst eine Konsolenwarnung aus.
Umbenennung von code in error in IdentityCredentialError: Das Code-Attribut in IdentityCredentialError wird in Error umbenannt, um die Semantik zu verdeutlichen, die Erfahrung der Entwickler zu verbessern und die Übereinstimmung mit Webstandards zu gewährleisten. Diese Änderung verringert die Mehrdeutigkeit und vermeidet Konflikte mit DOMException.code. Außerdem wird error.code zu error.error, wobei der Typ DOMString beibehalten wird.
In Chrome 143 (Warnphase): Sowohl error- als auch code-Attribute werden unterstützt. Die Verwendung von code löst eine Konsolenwarnung aus, die Entwickler zur Migration anleitet.
