12 марта 2026 года состоялся релиз браузера Google Chrome 146 для Windows, Linux и macOS. В этой версии добавлены новые опции, исправлены ранее обнаруженные ошибки, а также устранены 29 уязвимостей, одна из которых (переполнение буфера в WebML) была отнесена к критическому уровню опасности. Выпуск Chrome 147 запланирован на 7 апреля 2026 года.
По информации OpenNET, основные изменения и доработки в Chrome 146:
для части пользователей включён механизм выборочного ограничения полномочий (Selective permission intervention), который блокирует доступ связанных с показом рекламы JavaScript-скриптов к возможностям, влияющим на конфиденциальность, таким как доступ к информации о местоположении, микрофону, буферу обмена, Bluetooth, USB, последовательному порту и захвату экрана. Идея в том, что если пользователь предоставил странице доступ к подобным возможностям, то эти разрешения не будут применяться для размещённых на этой странице сторонних скриптов, загружаемых с других сайтов (обособленно через тег iframe или напрямую через тег script).
изменена структура настроек, связанных с обеспечением безопасности. Для упрощения пользователю предоставлена возможность выбора между стандартным и усиленным уровнем защиты, что позволяет получить желаемый уровень безопасности без необходимости разбираться в деталях и расширенных опциях. При выборе усиленного режима дополнительно выполняется проверка URL и содержимого на серверах Google, выводятся предупреждения для незащищённых соединений и замедляется работа нетипичных для пользователя сайтов для блокирования атак. При желании пользователь может вернуться к старой схеме раздельного конфигурирования каждой настройки. Для управления включением нового оформления настроек безопасности предложен параметр «chrome://flags/#bundled‑security‑settings».
продолжено развитие ИИ‑режима, позволяющего взаимодействовать с ИИ‑агентом из адресной строки или со страницы, показываемой при открытии новой вкладки. ИИ‑режим даёт возможность задавать сложные вопросы на естественном языке и получать ответы на основе агрегирования информации из наиболее релевантных страниц на заданную тему. При необходимости пользователь может уточнять информацию наводящими вопросами. Режим также позволяет задавать вопросы о содержимом страницы прямо из адресной строки. В Chrome 146 реализована возможность использования файлов из хранилища Google Drive в качестве контекста для AI‑агента.
в режиме автоматического заполнения полей предоставлена возможность использования дополнительных типов данных, которые ранее были доступны только при включении режима расширенного автозаполнения (Enhanced autofill).
началось постепенное включение у пользователей защиты от обращения к локальной системе при взаимодействии с публичными сайтами. Обращения с сайтов к IP‑адресам локальной сети (интранет или внутренние адреса) или loopback‑интерфейсу (127.0.0.0/8) потребует подтверждения операции у пользователя. Под действия защиты попадают попытки загрузки ресурсов, запросы fetch() и iframe‑вставки. Защита пока не применяется для соединений через WebSockets, WebTransport и WebRTC, но будет добавлена для них в следующем выпуске. Обращение к внутренним ресурсам используются злоумышленниками для косвенной идентификации и осуществления CSRF‑атак на маршрутизаторы, точки доступа, принтеры, корпоративные web‑интерфейсы и другие устройства и сервисы, принимающие запросы только из локальной сети. Для управления попаданием подсетей в категорию внутренних или публичных предложена настройка LocalNetworkAccessIpAddressSpaceOverrides, а для автоматического разрешения доступа для дочерних iframe на основании полномочий родительского iframe‑а добавлена настройка LocalNetworkAccessPermissionsPolicyDefaultEnabled.
добавлены CSS‑свойства animation‑trigger и trigger‑scope для управления анимацией на основе позиции прокрутки страницы. Например, можно запускать, останавливать или перезапускать анимацию при достижении определённой позиции прокрутки, обходясь только декларативным CSS без использования кода на JavaScript.
реализована поддержка реестра пользовательских элементов для разделения области видимости пользовательских HTML‑элементов, что может потребоваться при использовании на одной странице нескольких разных пользовательских HTML‑элементов, имеющих одно и то же имя. В случае использования на странице нескольких библиотек, определяющих элемент с одинаковым именем, при помощи JavaScript‑объекта CustomElementRegistry элементы каждой библиотеки можно закрепить за определёнными частями иерархии DOM. Например, если две библиотеки определяют разные элементы с одинаковым именем <my‑button>, то в одной части страницы можно использовать элемент <my‑button> из первой библиотеки, а на другой — из второй.
добавлен API Sanitizer, который может быть полезен для чистки поступающих извне данных и вырезания из них HTML‑тегов, которые могут использоваться для совершения XSS‑атак. API предоставляет методы для манипуляции HTML и вырезания из содержимого HTML‑элементов, влияющих на отображение и исполнение. Для безопасной вставки HTML‑содержимого предложен метод element.setHTML(), похожий на element.innerHTML, но защищающий от межсайтового скриптинга (XSS). Для безопасного разбора HTML реализован метод document.parseHTML().
в API WebGPU добавлен опциональный режим совместимости, предоставляющий подмножество функций, способных работать на системах с устаревшими графическими API, такими как OpenGL и Direct3D11.
в JavaScript добавлена возможность объединять несколько итераторов в один с помощью метода Iterator.concat().
в режиме Origin trials реализован API WebNN, позволяющий использовать предоставляемые операционной системой сервисы для машинного обучения и связанные с этим аппаратные возможности.
в режиме Origin trials реализован API CPU Performance для получения информации об уровне производительности и характеристиках процессора (число ядер, тип, архитектура, модель, частота).
в режиме Origin trials добавлен атрибут focusgroup, позволяющий вместо табуляции использовать клавиши управления курсором для перемещения между кнопками или другими элементами, связанными с переключением фокуса.
внесены улучшения в инструменты для веб‑разработчиков. В web‑консоли обеспечено сохранение результатов редактирования команд при навигации по истории операций. В панели Elements реализовано отображение CSS‑стилей, добавленных программно к Shadow DOM, через отдельный узел «#adopted‑style‑sheets» в дереве DOM, по аналогии с просмотром и редактированием стилей, определённых через тег <style>.
С сентября 2026 года Google Chrome перейдёт на двухнедельный цикл выпуска обновлений вместо нынешнего четырёхнедельного. «Наша цель — обеспечить разработчикам и пользователям немедленный доступ к последним улучшениям производительности, исправлениям и новым возможностям. Опираясь на наш опыт адаптации процесса выпуска к требованиям современного веба, Chrome переходит на двухнедельный цикл выпуска», — заявили в Google. Восьминедельный график выпуска расширенной стабильной версии для корпоративных клиентов и разработчиков Chromium останется без изменений. Для Chromebook также будут доступны «расширенные варианты выпуска».
