Navigations-API: Aufgeschobene Übergabe (Pre-Commit-Handler)*

Chrom 141
Stabiles Veröffentlichungsdatum: 30. September 2025

CSS
Aufzählung benutzerdefinierter Eigenschaften in getComputedStyle()
Bei der Iteration über window.getComputedStyle(element) in Chrome gab es einen Fehler, bei dem vergessen wurde, alle benutzerdefinierten Eigenschaften des Elements zu berücksichtigen. Daher vergisst length() auf dem zurückgegebenen Objekt, die Anzahl der gesetzten benutzerdefinierten Eigenschaften zu berücksichtigen. Dieser Fehler wurde in Chrome 141 behoben, wodurch Chrome mit Firefox und Safari gleichgezogen hat.

DOM
ARIA Notify API
ariaNotify bietet eine JavaScript-API, mit der Autoren von Inhalten einem Screenreader mitteilen können, was er lesen soll.

ariaNotify verbessert die Zuverlässigkeit und die Kontrolle des Entwicklers im Vergleich zu ARIA-Live-Regionen und ermöglicht die Ankündigung von Änderungen, die nicht an DOM-Updates gebunden sind. Dies ermöglicht konsistentere und ergonomischere Zugänglichkeitserfahrungen in dynamischen Webanwendungen. Die Iframe-Nutzung dieser Funktion kann über die Berechtigungsrichtlinie "aria-notify" gesteuert werden.
Fehlerverfolgung #326277796

Aktualisierung von hidden=until-found und Details des Algorithmus zur Aufdeckung von Vorfahren
Die Spezifikation enthielt kürzlich einige kleine Änderungen an den Aufdeckungsalgorithmen für hidden=until-found- und details-Elemente, um zu verhindern, dass der Browser in einer Endlosschleife stecken bleibt; diese sind nun in Chrome verfügbar.
Fehlerverfolgung #433545121

JavaScript
Angleichung der Implementierungen, wann RTP-Statistiken erstellt werden sollen
RTP-Statistik-Objekte, in diesem Fall vom Typ "outbound-rtp" oder "inbound-rtp", stellen einen WebRTC-Stream dar. Der Bezeichner dieses Streams ist das SSRC (eine Zahl). Diese Funktion steht im Einklang mit der Spezifikation, wann diese Statistiken erstellt werden sollten.
Fehlerverfolgung #406585888

Medien
Unterstützung von restrictOwnAudio
Die Eigenschaft restrictOwnAudio ist eine einschränkbare Eigenschaft für erfasste Anzeigeflächen. Sie ändert das Verhalten von Systemaudio in einer erfassten Anzeigefläche. Die restrictOwnAudio-Beschränkung wirkt sich nur aus, wenn die erfasste Anzeigefläche von Haus aus Systemaudio enthält; andernfalls hat sie keine Auswirkungen.

windowAudio für getDisplayMedia()
Erweitert DisplayMediaStreamOptions für getDisplayMedia() mit einer windowAudio-Option. Diese neue Option erlaubt es Web-Anwendungen, dem User-Agent mitzuteilen, ob dem Benutzer die Möglichkeit geboten werden soll, Audio zu teilen, wenn ein Fenster ausgewählt wird. windowAudio kann je nach Anwendungspräferenz auf exclude, system oder window gesetzt werden.

Eine Webanwendung, die für die Audioerfassung konfiguriert ist, aber die Systemaudioerfassung einschränken möchte, wenn ein Fenster ausgewählt wird, sollte windowAudio: "ausschließen".

Verschiedenes
Unterstützung von Breite und Höhe als Präsentationsattribute bei verschachtelten <svg>-Elementen
Diese Funktion unterstützt die Anwendung von Breite und Höhe als Präsentationsattribute auf verschachtelte <svg>-Elemente sowohl durch SVG-Markup als auch durch CSS. Dieser duale Ansatz bietet Entwicklern noch mehr Flexibilität und ermöglicht es ihnen, SVG-Elemente in komplexen Designs effizienter zu verwalten und zu gestalten.
Fehlerverfolgung #40409865

Digital Credentials API (Präsentationsunterstützung)
Websites rufen Anmeldeinformationen von Apps für mobile Geldbörsen über eine Vielzahl von Mechanismen ab, z. B. über benutzerdefinierte URL-Handler und QR-Code-Scans. Mit dieser Funktion können Websites Identitätsinformationen von Geldbörsen anfordern, die das IdentityCredential CredMan-System von Android verwenden. Es ist erweiterbar, um mehrere Credential-Formate (wie ISO mDoc und W3C verifiable credential) zu unterstützen, und ermöglicht die Verwendung mehrerer Wallet-Apps. Dieses Update fügt Mechanismen hinzu, die dazu beitragen, das Risiko des Missbrauchs realer Identitäten im Ökosystem zu verringern.
Fehlerverfolgung #40257092

Navigations-API: Aufgeschobene Übergabe (Pre-Commit-Handler)
Normalerweise wird beim Aufruf von navigateEvent.intercept() die abgefangene Navigation übertragen (und damit die URL aktualisiert), sobald das NavigateEvent den Versand beendet.

Diese Funktion fügt eine precommitHandler Option zu navigateEvent.intercept() hinzu, ähnlich wie handler. Sie verschiebt den Commit, bis dieser Handler (und alle anderen Precommit-Handler) aufgelöst sind, und erlaubt es dem Handler, die URL, die Info, den Status und das Verhalten bei der Bearbeitung der Historie (push/replace) der Navigation zu ändern.
Fehlerverfolgung #440190720

FedCM: Alternative Felder in der Kontoauswahl
Fügt Unterstützung für Telefonnummern und Benutzernamen hinzu, zusätzlich zu oder anstelle des vollständigen Namens und der E-Mail-Adresse eines Benutzers als Identifikatoren für die Disambiguierung von Konten in der Kontenauswahl. Außerdem werden diese neuen Felder für Websites verfügbar gemacht, um den Offenlegungstext zu beeinflussen.
Fehlerverfolgung #382086282

Netzwerk / Konnektivität
No-Vary-Search-Unterstützung für den HTTP-Festplattencache
Ermöglicht dem HTTP-Festplatten-Cache die Verwendung des No-Vary-Search-Antwort-Headers, um einen Cache-Eintrag zwischen URLs zu teilen, die sich nur in den Abfrageparametern unterscheiden.

Entwickler können No-Vary-Search verwenden, um Abfrageparameter anzugeben, die keinen Einfluss auf die Benutzerfreundlichkeit haben. Ein gängiges Beispiel ist eine ID, die zur Verfolgung von Konvertierungen verwendet wird. Die Unterstützung dieses Headers im HTTP-Disk-Cache bedeutet, dass der Benutzer, wenn er zu einem späteren Zeitpunkt dieselbe Seite ohne die Konvertierungs-ID aufruft, diese aus dem Cache verwenden oder erneut validieren kann, anstatt sie von Grund auf aus dem Netzwerk abrufen zu müssen.

Zuvor wurde die No-Vary-Search-Unterstützung für den Navigations-Prefetch-Cache, Prefetch- und Prerender-Spekulationsregeln und Prerender ausgeliefert. Mit dieser Einführung wird sie allgemein für alle Funktionen verfügbar, die den HTTP-Disk-Cache verwenden.
Fehlerverfolgung #382394774

Offline / Speicherung
IndexedDB getAllRecords() und Richtungsoption für getAll() und getAllKeys()
Dieses Feature fügt die getAllRecords()-Methode zu den IndexedDB IDBObjectStore und IDBIndex hinzu. Es fügt auch einen Richtungsparameter zu getAll() und getAllKeys() hinzu. Mit dieser Funktionalität können bestimmte Lesemuster im Vergleich zur bestehenden Alternative der Iteration mit Cursors deutlich schneller sein. In einem Test zeigte eine Arbeitslast aus einer Microsoft-Eigenschaft eine Verbesserung von 350 ms.

Die Methode getAllRecords() kombiniert getAllKeys() und getAll(), indem sie sowohl Primärschlüssel als auch Werte gleichzeitig aufzählt. Für einen IDBIndex liefert getAllRecords() neben dem Primärschlüssel und dem Wert auch den Indexschlüssel des Datensatzes.
Fehlerverfolgung #40746016

Leistung
Spekulationsregeln: Verbesserungen bei "eager" eagerness auf dem Desktop
Auf dem Desktop werden die Spekulationsregeln "eager" eagerness prefetches und prerenders nun ausgelöst, wenn der Benutzer kürzer als die "moderate" Mausverweildauer auf einem Link verweilt.

Das bisherige Verhalten, Prefetch und Prerender so schnell wie möglich zu starten, entsprach der "sofortigen" Eifrigkeit. Dieses neue Verhalten ist nützlicher, da es die Absicht des Autors besser widerspiegelt, eifriger als "moderat" und weniger eifrig als "sofort" zu sein.

Sicherheit
Strenge Richtlinie für gleiche Herkunft für Storage Access API
Passt die Semantik der Speicherzugriffs-API so an, dass die Same Origin Policy in Bezug auf die Sicherheit strikt eingehalten wird. Das heißt, dass die Verwendung von document.requestStorageAccess() in einem Frame standardmäßig nur Cookies an Anfragen an den Ursprung des iframe (nicht an die Site) anhängt.

Hinweis: Die CookiesAllowedForUrls-Richtlinie oder Speicherzugriffs-Header können immer noch verwendet werden, um seitenübergreifende Cookies freizugeben.
Fehlerverfolgung #379030052

Signaturbasierte Integrität
Diese Funktion bietet Webentwicklern einen Mechanismus zur Überprüfung der Herkunft von Ressourcen, von denen sie abhängig sind, und schafft eine technische Grundlage für das Vertrauen in die Abhängigkeiten einer Website. Kurz gesagt: Server können Antworten mit einem Ed25519-Schlüsselpaar signieren, und Webentwickler können den Benutzeragenten auffordern, die Signatur mit einem bestimmten öffentlichen Schlüssel zu überprüfen. Dies stellt eine hilfreiche Ergänzung zu den URL-basierten Prüfungen dar, die einerseits von der Content Security Policy und andererseits von den inhaltsbasierten Prüfungen der Subresource Integrity angeboten werden.
Fehlerverfolgung #375224898

WebRTC
WebRTC Encoded Transform (V2)
Diese API ermöglicht die Verarbeitung von verschlüsselten Medien, die durch eine RTCPeerConnection fließen. Chrome lieferte eine frühe Version dieser API im Jahr 2020 aus. Seitdem hat sich die Spezifikation geändert und andere Browser haben die aktualisierte Version bereitgestellt (Safari im Jahr 2022 und Firefox im Jahr 2023). Mit dieser Einführung wird Chrome im Rahmen von Interop 2025 an die aktualisierte Spezifikation angepasst.

Diese Einführung betrifft nicht die generateKeyFrame-Methode, die noch in der Diskussion ist.
Fehlerverfolgung #354881878

echoCancellationMode für getUserMedia()
Erweitert das echoCancellation-Verhalten des MediaTrackConstraints-Verzeichnisses. Dieses akzeptierte bisher true oder false und akzeptiert nun zusätzlich die Werte "all" und "remote-only". Damit können Clients das Verhalten der Echounterdrückung für Audiospuren, die von Mikrofonen empfangen werden, ändern und steuern, wie viel von der Wiedergabe des Benutzersystems (alles oder nur von PeerConnections empfangenes Audio) aus dem Mikrofonsignal entfernt wird.

Nur ChromeOS verwaltet
Berechtigungsrichtlinie für Geräteattribute-API
Die neue Berechtigungsrichtlinie ermöglicht die Einschränkung des Zugriffs auf die API für Geräteattribute, die nur für richtlinieninstallierte Kiosk-Webanwendungen und richtlinieninstallierte isolierte Webanwendungen verfügbar ist, beide nur auf verwalteten ChromeOS-Geräten.

Außerdem wird die Funktion durch Inhaltseinstellungen gesteuert. Es werden zwei neue Richtlinien eingeführt: DeviceAttributesBlockedForOrigins und DefaultDeviceAttributesSetting, die die zuvor eingeführten DeviceAttributesAllowedForOrigins ergänzen. Die Funktion ist standardmäßig für per Richtlinie installierte Kiosk-Webanwendungen und per Richtlinie installierte isolierte Webanwendungen auf verwalteten ChromeOS-Geräten aktiviert.

Herkunftsprüfungen
Lokale Netzwerkzugriffsbeschränkungen
Chrome 141 schränkt die Möglichkeit ein, Anfragen an das lokale Netzwerk des Benutzers zu stellen, was durch eine Berechtigungsabfrage verhindert wird.

Diese Herkunftsprüfung ermöglicht vorübergehend den Zugriff auf Ressourcen in lokalen Netzwerken aus nicht sicheren Kontexten heraus. Dies gibt den Entwicklern mehr Zeit, die Anfragen für den Zugriff auf lokale Netzwerke auf einen sicheren Kontext umzustellen.
Fehlerverfolgung #394009026

Proofreader API
Eine JavaScript-API zum Korrekturlesen von Eingabetext mit Korrekturvorschlägen, unterstützt durch ein KI-Sprachmodell.
Fehlerverfolgung #403313556

Erweiterung von CSP script-src (auch bekannt als script-src-v2)
Diese Funktion fügt der Richtlinie script-src Content Security Policy (CSP) neue Schlüsselwörter hinzu. Dadurch werden zwei neue Hash-basierte Erlaubnislistenmechanismen hinzugefügt: Skriptquellen, die auf Hashes von URLs und Inhalten von eval() und eval()-ähnlichen Funktionen basieren. Dies wird manchmal als script-src-v2 bezeichnet, obwohl es mit der bestehenden script-src abwärtskompatibel ist und die gleiche Direktive verwendet.

Die Erweiterung von Hashes auf URL- und eval()-Hashes ermöglicht es Entwicklern, einigermaßen strenge Sicherheitsrichtlinien festzulegen, indem sie die Auflistung von Skripten anhand ihrer Hashes einschränken, selbst wenn die Skriptinhalte häufigen Änderungen unterworfen sind, und den sicheren Inhalt von eval() kennen, ohne die ungeprüfte Verwendung von eval() im Großen und Ganzen zu erlauben.

Die neuen Schlüsselwörter setzen host-basierte script-src außer Kraft, wenn sie angegeben werden. Dies ermöglicht es, dass ein einziger Header mit Browsern kompatibel ist, die die neuen Schlüsselwörter sowohl implementieren als auch nicht.
Fehlerverfolgung #392657736

Benutzerdefinierte WebAssembly-Deskriptoren
WebAssembly kann Daten, die mit Typen auf Quellcodeebene verbunden sind, effizienter in neuen "benutzerdefinierten Deskriptor"-Objekten speichern. Diese benutzerdefinierten Deskriptoren können mit Prototypen für die WebAssembly-Objekte des jeweiligen Quellcode-Typs konfiguriert werden. Auf diese Weise können Sie Methoden in der Prototypenkette eines WebAssembly-Objekts installieren und sie direkt von JavaScript aus mit der normalen Syntax für Methodenaufrufe aufrufen. Die Prototypen und Methoden können deklarativ mit einer importierten integrierten Funktion konfiguriert werden.

Abkündigungen und Entfernungen
Zweck: Prefetch-Header von Prefetches und Prerenders nicht mehr senden
Nun, da Prefetches und Prerender den Sec-Purpose-Header für Prefetches und Prerender verwenden, werden wir dazu übergehen, den veralteten Purpose: prefetch-Header zu entfernen, der derzeit noch übergeben wird. Dies wird hinter einem Feature-Flag/Kill-Switch erfolgen, um Kompatibilitätsprobleme zu vermeiden.

Dies wird auf Spekulationsregeln Prefetch, Spekulationsregeln Prerender und Chromium's Nicht-Standard