Вышел Chrome 146

12 марта 2026 года состоялся релиз браузера Google Chrome 146 для Windows, Linux и macOS. В этой версии добавлены новые опции, исправлены ранее обнаруженные ошибки, а также устраненtyj 29 уязвимостей, одна из которых (переполнение буфера в WebML) была отнесена к критическому уровню опасности. Выпуск Chrome 147 запланирован на 7 апреля 2026 года.

По информации OpenNET, основные изменения и доработки в Chrome 146:

• для части пользователей включён механизм выборочного ограничения полномочий (Selective permission intervention), который блокирует доступ связанных с показом рекламы JavaScript-скриптов к возможностям, влияющим на конфиденциальность, таким как доступ к информации о местоположении, микрофону, буферу обмена, Bluetooth, USB, последовательному порту и захвату экрана. Идея в том, что если потребитель предоставил странице доступ к подобным возможностям, то эти разрешения не будут применяться для размещённых на этой странице сторонних скриптов, загружаемых с других сайтов (обособленно через тег iframe или напрямую через тег script).

• изменена структура настроек, связанных с обеспечением безопасности. Для упрощения пользователю предоставлена функция выбора между стандартным и усиленным уровнем защиты, что позволяет получить желаемый уровень безопасности без необходимости разбираться в деталях и расширенных опциях. При выборе усиленного режима дополнительно выполняется тест URL и содержимого на серверах Google, выводятся предупреждения для незащищённых соединений и замедляется работа нетипичных для пользователя сайтов для блокирования атак. При желании потребитель может вернуться к старой схеме раздельного конфигурирования каждой настройки. Для управления включением нового оформления настроек безопасности предложен параметр «chrome://flags/#bundled‑security‑settings».

• продолжено развитие ИИ‑режима, позволяющего взаимодействовать с ИИ‑агентом из адресной строки или со страницы, показываемой при открытии новой вкладки. ИИ‑режим даёт функция задавать сложные вопросы на естественном языке и получать ответы на основе агрегирования информации из наиболее релевантных страниц на заданную тему. При необходимости потребитель может уточнять информацию наводящими вопросами. Режим равным образом даёт возможность задавать вопросы о содержимом страницы прямо из адресной строки. В Chrome 146 реализована возможность использования файлов из хранилища Google Drive в качестве контекста для AI‑агента.

• в режиме автоматического заполнения полей предоставлена функция использования дополнительных типов данных, которые ранее были доступны только при включении режима расширенного автозаполнения (Enhanced autofill).

• началось постепенное включение у пользователей защиты от обращения к локальной системе при взаимодействии с публичными сайтами. Обращения с сайтов к IP‑адресам локальной сети (интранет или внутренние адреса) или loopback‑интерфейсу (127.0.0.0/8) потребует подтверждения операции у пользователя. Под действия защиты попадают попытки загрузки ресурсов, запросы fetch() и iframe‑вставки. Защита пока не применяется для соединений через WebSockets, WebTransport и WebRTC, но будет добавлена для них в следующем выпуске. Обращение к внутренним ресурсам используются злоумышленниками для косвенной идентификации и осуществления CSRF‑атак на маршрутизаторы, точки доступа, принтеры, корпоративные web‑интерфейсы и другие устройства и сервисы, принимающие запросы только из локальной сети. Для управления попаданием подсетей в категорию внутренних или публичных предложена настройка LocalNetworkAccessIpAddressSpaceOverrides, а для автоматического разрешения доступа для дочерних iframe на основании полномочий родительского iframe‑а добавлена конфигурация LocalNetworkAccessPermissionsPolicyDefaultEnabled.

• добавлены CSS‑свойства animation‑trigger и trigger‑scope для управления анимацией на основе позиции прокрутки страницы. Например, можно запускать, останавливать или перезапускать анимацию при достижении определённой позиции прокрутки, обходясь только декларативным CSS без использования кода на JavaScript.

• реализована сопровождение реестра пользовательских элементов для разделения области видимости пользовательских HTML‑элементов, что может потребоваться при использовании на одной странице нескольких разных пользовательских HTML‑элементов, имеющих одно и то же имя. В случае использования на странице нескольких библиотек, определяющих элемент с одинаковым именем, при помощи JavaScript‑объекта CustomElementRegistry элементы каждой библиотеки можно закрепить за определёнными частями иерархии DOM. В частности, если две библиотеки определяют разные элементы с одинаковым именем <my‑button>, то в одной части страницы можно использовать элемент <my‑button> из первой библиотеки, а на другой — из второй.

• добавлен api Sanitizer, который может быть полезен для чистки поступающих извне данных и вырезания из них HTML‑тегов, которые могут использоваться для совершения XSS‑атак. программный оболочку предоставляет методы для манипуляции HTML и вырезания из содержимого HTML‑элементов, влияющих на отображение и исполнение. Для безопасной вставки HTML‑содержимого предложен способ element.setHTML(), похожий на element.innerHTML, но защищающий от межсайтового скриптинга (XSS). Для безопасного разбора HTML реализован метод document.parseHTML().

• в программный интерфейс WebGPU добавлен опциональный режим совместимости, предоставляющий подмножество функций, способных работать на системах с устаревшими графическими api, такими как OpenGL и Direct3D11.

• в JavaScript добавлена возможность объединять несколько итераторов в один с помощью метода Iterator.concat().

• в режиме Origin trials реализован программный интерфейс WebNN, позволяющий применять предоставляемые операционной системой сервисы для машинного обучения и связанные с этим аппаратные возможности.

• в режиме Origin trials внедрён программный интерфейс CPU Performance для получения информации об уровне производительности и характеристиках процессора (число ядер, тип, архитектура, модель, частота).

• в режиме Origin trials добавлен атрибут focusgroup, позволяющий вместо табуляции применять клавиши управления курсором для перемещения между кнопками или другими элементами, связанными с переключением фокуса.

• внесены улучшения в инструменты для веб‑разработчиков. В web‑консоли обеспечено сохранение результатов редактирования команд при навигации по истории операций. В панели Elements реализовано отображение CSS‑стилей, добавленных программно к Shadow DOM, через отдельный узел «#adopted‑style‑sheets» в дереве DOM, по аналогии с просмотром и редактированием стилей, определённых через тег <style>.

С сентября 2026 года Google Chrome перейдёт на двухнедельный цикл выпуска обновлений вместо нынешнего четырёхнедельного. «Наша цель — обеспечить разработчикам и пользователям немедленный доступ к последним улучшениям производительности, исправлениям и новым возможностям. Опираясь на наш опыт адаптации процесса выпуска к требованиям современного веба, Chrome переходит на двухнедельный цикл выпуска», — заявили в Google. Восьминедельный график выпуска расширенной стабильной версии для корпоративных клиентов и разработчиков Chromium останется без изменений. Для Chromebook также будут доступны «расширенные варианты выпуска».