API Kredensial Digital
Situs web dapat meminta kredensial dari aplikasi dompet seluler melalui berbagai mekanisme saat ini, misalnya pengendali URL kustom dan pemindaian kode QR. Ini memungkinkan situs meminta informasi identitas dari kredensial digital di dalamnya dompet menggunakan sistem CredMan IdentityCredential Android. Dapat diperluas menjadi mendukung beberapa format kredensial (misalnya, ISO mDoc dan W3C yang dapat diverifikasi kredensial) dan memungkinkan penggunaan beberapa aplikasi wallet. API ini juga menyertakan mekanisme untuk mengurangi risiko penyalahgunaan identitas sensitif pada skala ekosistem tidak akurat atau tidak sesuai.
Daftar untuk uji coba origin Digital Credentials API.
Private Aggregation API: penggabungan kontribusi sisi klien
Memodifikasi Private Aggregation API untuk menggabungkan kontribusi histogram dengan bucket dan ID pemfilteran yang sama sebelum penyematan di payload laporan agregat.
Agregasi Pribadi menerapkan batas pada jumlah kontribusi yang dapat disematkan dalam satu laporan agregat, dengan kontribusi tambahan menurun. Dengan menggabungkan kontribusi jika memungkinkan, kita bisa mendapatkan utilitas berada di luar batas. Perhatikan bahwa, dengan mengabaikan penurunan kontribusi tertentu, penggabungan kontribusi semacam ini seharusnya tidak berdampak apa pun pada laporan ringkasan akhir.
Promise.try adalah proposal TC39 untuk metode statis baru. Promise.try(f) adalah singkatan dari new Promise(resolve => resolve(f())).
Mendukung tindakan sesi media SkipAd. Tindakan ini memungkinkan browser menampilkan di kontrol media sistem atau di jendela Picture-in-Picture.
Parameter hints baru di permintaan WebAuthn memungkinkan situs memberikan panduan untuk {i>browserbrowser
Petunjuk juga menyelesaikan ketegangan saat authenticatorAttachment saat ini parameter bersifat ketat: menyetelnya ke platform akan mengecualikan semua data lintas platform lainnya.
Menulis konten image/svg+xml dalam format UTF-8 di Windows
Beralihlah ke UTF-8 di Windows saat menulis format image/svg+xml ke papan klip. Format HTML sudah menggunakan UTF-* di Windows dan ini akan memungkinkan penyalinan dan menempelkan gambar SVG dari papan klip.
Di semua platform lain yang didukung, image/svg+xml diserialisasi ke dalam UTF-8
sebelum ditulis ke {i>clipboardWeb Share API di macOS
API ini memungkinkan developer web membangun tombol berbagi yang menampilkan kotak dialog berbagi yang digunakan oleh aplikasi seluler. Ini telah dikirimkan sebelumnya di Android, Windows, dan ChromeOS, serta akan hadir di macOS.
Di Chrome 128, Anda dapat memilih untuk menggunakan origin baru berikut uji coba.
Properti zoom CSS standar
Memperbarui implementasi yang ada dari CSS non-standar sebelumnya zoom agar selaras dengan standar yang baru. Ini mengubah berbagai JavaScript API agar sesuai dengan spesifikasi, mengubah zoom untuk diterapkan ke dokumen konten iframe, dan mengubahnya untuk diterapkan ke semua properti panjang yang diwariskan (sebelumnya hanya mengubah font-size yang diwarisi).
Menghentikan penggunaan 0.0.0.0 untuk Akses Jaringan Pribadi (PNA)
Kami mengusulkan untuk memblokir akses ke alamat IP 0.0.0.0 sebelum PNA di-deploy sepenuhnya.
Chrome menghentikan akses langsung ke endpoint jaringan pribadi dari publik sebagai bagian dari Spesifikasi PNA. Layanan yang diproses localhost (127.0.0.0/8) dianggap pribadi sesuai dengan spesifikasi pendukung. Perlindungan PNA Chrome dapat diabaikan menggunakan alamat IP 0.0.0.0 untuk mengakses layanan yang memproses localhost di macOS dan Linux.
Hal ini juga dapat disalahgunakan dalam serangan {i>rebindinglocalhost
Karena 0.0.0.0 tidak (dan seharusnya tidak digunakan) dalam praktiknya, 0.0.0.0 tidak digunakan lagi secara terpisah dari penghentian penggunaan permintaan jaringan pribadi lainnya.
FedCM: Paket Continuation API untuk Chrome di Android
Continuation API menggabungkan beberapa fitur. Dengan Continuation API, IDP dapat membuka jendela pop-up untuk menyelesaikan alur login setelah kemungkinan mengumpulkan informasi tambahan. Parameters API memungkinkan RP meneruskan data tambahan ke ID endpoint. Field API memungkinkan RP mengabaikan perintah berbagi data dan menggantinya dari permintaan IdP. Beberapa configURL memungkinkan IdP menggunakan file konfigurasi yang berbeda dalam konteks yang berbeda. Terakhir, label akun memungkinkan pemfilteran daftar akun per file konfigurasi tanpa memberikan entropi tambahan ke IdP.
Daftar untuk uji coba origin FedCM Continuation API.
Nonaktifkan zoom CSS standar
Penerapan properti zoom CSS non-standar sebelumnya telah diperbarui agar selaras dengan standar baru. Ini mengubah berbagai JavaScript API untuk sesuai dengan spesifikasi, mengubah zoom agar diterapkan pada konten iframe dokumen, dan mengubahnya untuk diterapkan ke semua properti panjang yang diwariskan di mana sebelumnya, ini hanya mengubah font-size yang diwariskan.
Uji coba ini memungkinkan Anda memilih kembali perilaku sebelumnya untuk memiliki lebih banyak waktu untuk menyesuaikan kode.
Daftar untuk uji coba origin nonaktifkan zoom CSS Standar.
Properti ruby-align CSS
Ada beberapa cara untuk menyejajarkan karakter ketika panjang anotasi ruby dan karakter dasar tidak cocok, serta properti ruby-align memungkinkan Anda memilih salah satu yang paling cocok untuk desain Anda. Properti ini mengambil salah satu nilai kata kunci berikut:
Bit rantai ancestor lintas situs untuk CookiePartitionKey di cookie yang dipartisi
Chrome 128 menambahkan bit ancestor lintas situs ke keyring yang dipartisi CookiePartitionKey cookie. Perubahan ini menyatukan kunci partisi dengan nilai kunci partisi yang digunakan dalam partisi penyimpanan dan menambahkan perlindungan terhadap serangan clickjacking dengan mencegah {i>frame