Voor beheerders die de Chrome-browser of ChromeOS-apparaten beheren voor een bedrijf of school.
- Meld je hier aan voor e-mails over toekomstige releases.
- Meld je aan voor het programma voor betrouwbare testers om nieuwe functies uit te proberen voordat deze worden uitgebracht.
- Leg contact met andere IT-beheerders van Chrome Enterprise via het klantenforum van Chrome Enterprise.
- Meld je aan om het ChromeOS-beheerdersexamen af te leggen.
- Ga naar de aanvullende bronnen hieronder voor hulp.
Tabel geüpdatet: 13 maart 2024
Chrome 123
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Beëindiging van cookies van derden (3PCD) in Chrome | ✓ | ||
Generatieve AI-functies | ✓ | ||
Tabbladen hervatten | ✓ | ✓ | |
Chrome op Android en iOS: cross-device hervatten | ✓ | ||
Het laatst geopende tabblad hervatten op een ander apparaat | ✓ | ||
Verandering in het gedrag van het JavaScript JIT-beleid | ✓ | ||
Chrome-synchronisatie ondersteunt Chrome 81 en lager niet meer | ✓ | ✓ | |
Nieuw beleid voor time-out bij inactiviteit op iOS | ✓ | ||
Detectie van hergebruik van wachtwoorden voor meerdere profielen | ✓ | ||
Telemetrie voor toestemmingsprompts en het accepteren van meldingsrechten | ✓ | ||
Service Worker Static Routing API | ✓ | ||
Controles voor toegang tot privénetwerken voor navigatieverzoeken: alleen-waarschuwingsmodus | ✓ | ||
Lokale wachtwoorden opgeslagen in Play-services | ✓ | ||
Zstd-contentcodering | ✓ | ||
Vernieuwing van proces voor inloggen afdwingen | ✓ | ||
Wijzigingen in Google Update | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Bluetooth-migratie ChromeOS Flex | ✓ | ||
Sneltoetsen aanpassen | ✓ | ||
Muisknop aanpassen | ✓ | ||
Gesplitst scherm sneller instellen | ✓ | ||
ChromeOS-tetherhotspot | ✓ | ||
Voorkeurstalen voor apps op Android | ✓ | ||
Nieuwe natuurlijk klinkende stemmen voor tekst-naar-spraak | ✓ | ||
Uitrol van de modus voor gegevensverwerking voor Noorwegen en België | ✓ | ||
Privacyinstellingen voor apps | ✓ | ||
Verbeterde Android-beveiliging voor nieuwe zakelijke klanten | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Verbeterde paginafunctionaliteit voor instellingen | ✓ | ||
Externe verzameling van logboeken voor ChromeOS-apparaten | ✓ | ||
Inactieve browser verwijderen in Cloudbeheer voor de Chrome-browser | ✓ | ||
Chrome-crashrapport | ✓ | ||
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Keuzescherm voor standaardzoekmachine | ✓ | ||
Gebruikerslink vastleggen in PWA's: Windows, MacOS en Linux | ✓ | ||
Rechtenprompt voor Web MIDI API | ✓ | ||
3 Chrome-extensies worden geüpgraded naar Manifest V3 | ✓ | ✓ | |
Verbeteringen voor bookmarks en leeslijst op Android | ✓ | ||
Zakelijk beleid beëindigen dat wordt gebruikt voor throttling | ✓ | ||
Support voor Chrome Desktop voor Windows ARM64 | ✓ | ||
Zakelijk beleid verwijderen dat wordt gebruikt voor GREASE | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
WebSQL beëindigen en verwijderen | ✓ | ||
Formulierbedieningselementen ondersteunen de richtingswaarde in de verticale schrijfmodus | ✓ | ||
Zakelijk beleid verwijderen dat wordt gebruikt voor TLS-handshake en RSA-sleutelgebruik | ✓ | ||
Kenmerk kloonbare schaduwroot | ✓ | ||
Zakelijk beleid verwijderen dat wordt gebruikt voor overname van basis-URL's | ✓ | ||
Intentie om te beëindigen: mutatiegebeurtenissen | ✓ | ||
Zakelijk beleid verwijderen dat wordt gebruikt voor verouderd gedrag van dezelfde site | ✓ | ||
Alle extensies moeten vóór juni 2025 worden geüpdatet om Manifest V3 te kunnen gebruiken | ✓ | ||
Chrome ondersteunt macOS 10.15 niet meer | ✓ | ||
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Gifjes opnemen met Screenshot | ✓ | ||
Geplande wijzigingen in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Rapport Verouderde technologie | ✓ | ||
Beleidsgelijkheid: aangepaste configuraties voor IT-beheerders | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. De vertaling naar sommige talen kan 1 tot 2 weken duren.
Updates van de Chrome-browser
- Beëindiging van cookies van derden (3PCD) in Chrome
Zoals eerder aangekondigd, is Chrome 120 begonnen met het standaard beperken van cookies van derden voor 1% van de Chrome-gebruikers om tests mogelijk te maken. Bij volgende releases wordt dit al in het 3e kwartaal van 2024 opgeschaald naar 100% van de gebruikers. Hiervoor moeten we eventuele resterende zorgen over concurrentie van de Competition and Markets Authority (CMA) van het Verenigd Koninkrijk wegnemen. Daarnaast krijgen browsers die deel uitmaken van de experimentgroep van 1%, nieuwe gebruikersopties voor Trackingbeveiliging. Je kunt deze wijzigingen uitproberen in Chrome 120 of hoger door
chrome://flags/#test-third-party-cookie-phaseout
aan te zetten.In de testperiode krijgen sites een duidelijk beeld van hoe het is om te werken in een wereld zonder cookies van derden. Aangezien beveiligingsmaatregelen voor bouncetracking ook onderdeel zijn van 3PCD, passen we beperkingen voor bouncetracking toe op de gebruikers in deze groep voor wie cookies van derden zijn geblokkeerd, zodat hun status wordt gewist voor sites die zijn geclassificeerd als bouncetrackers. De meeste zakelijke gebruikers worden automatisch uitgesloten van deze experimentgroep van 1%, maar we raden beheerders aan proactief het beleid BlockThirdPartyCookies en CookiesAllowedForUrls te gebruiken om cookies van derden opnieuw aan te zetten en de toestemming voor deelname aan het experiment in te trekken voor hun beheerde browsers voordat we beginnen. Zo krijgen bedrijven de tijd om de wijzigingen aan te brengen die nodig zijn om te voorkomen dat ze afhankelijk zijn van dit beleid of cookies van derden.
We lanceren het rapport Verouderde technologie om toepassingen van cookies van derden te vinden. Beheerders kunnen het beleid BlockThirdPartyCookies instellen op onwaar om cookies van derden opnieuw aan te zetten voor alle sites, maar gebruikers kunnen dan de bijbehorende instelling niet wijzigen in Chrome. Je kunt ook het beleid CookiesAllowedForUrls zo instellen dat je zakelijke apps op de toelatingslijst staan, zodat ze cookies van derden blijven krijgen.
Zakelijke eindgebruikers die worden meegenomen in deze experimentgroep en die niet onder een van deze zakelijke beleidsregels vallen, kunnen het oogicoon in de omnibox gebruiken om cookies van derden zo nodig 90 dagen lang opnieuw aan te zetten op een bepaalde site. Ga naar dit Helpcentrum-artikel voor meer informatie over hoe je deze instellingen aan- of uitzet.
Beveiligingsmaatregelen voor bouncetracking vallen onder hetzelfde beleid als cookies. Deze beveiligingsmaatregelen worden afgedwongen als de bouncingsite geen cookies van derden mag gebruiken. Als je het beleid BlockThirdPartyCookies dus instelt op onwaar of het beleid CookiesAllowedForUrls instelt voor een site, voorkom je dat de status voor sites wordt verwijderd vanwege beperkingen voor bouncetracking.
Als je zakelijke SaaS-integraties gebruikt in een cross-site context voor toepassingen zonder advertenties, kun je die registreren voor een proefperiode na beëindiging voor derden of de proefperiode na beëindiging voor jezelf voor doorlopende toegang tot cookies van derden gedurende een beperkte periode.
Met de heuristiekfunctie heb je in bepaalde scenario's tijdelijk toegang tot cookies van derden op basis van gebruikersgedrag. Zo voorkom je dat sites nadat cookies van derden zijn beëindigd niet goed werken in vastgestelde patronen, zoals pop-ups en omleidingen van identiteitsproviders.
Ga naar de geüpdatete landingspagina over de voorbereiding voor de beëindiging van cookies van derden voor meer informatie over hoe je je kunt voorbereiden, feedback kunt geven en mogelijke siteproblemen kunt melden.
- Vanaf Chrome 120 op ChromeOS, Linux, MacOS, Windows
Voor 1% van het wereldwijde verkeer worden cookies van derden uitgezet. Waar mogelijk worden zakelijke gebruikers hiervan automatisch uitgesloten. Er is een beleid beschikbaar om de wijziging te overschrijven.
- Vanaf Chrome 120 op ChromeOS, Linux, MacOS, Windows
- Generatieve AI-functies
In Chrome 122 zijn 3 functies voor generatieve AI (GenAI) beschikbaar voor beheerde gebruikers die zijn ingelogd bij de Chrome-browser: Tabbladorganisator, Thema's maken en Help me met schrijven (niet beschikbaar in ChromeOS). In eerste instantie zijn deze 3 functies alleen beschikbaar voor gebruikers van 18 en ouder in de VS (in het Engels). Beheerders kunnen deze instellingen beheren via het beleid TabOrgrSettings, CreateThemesSettings en HelpMeWriteSettings.
Vanaf Chrome 123 rollen we deze functies geleidelijk uit en hoeven sommige gebruikers zich niet meer aan te melden voor experimentele AI om de functies te gebruiken als beheerders het beleid hebben aangezet.
- Chrome 122 op ChromeOS, Linux, Mac, Windows: GenAI-functies (Tabbladorganisator, Thema's maken) worden beschikbaar voor beheerde gebruikers in de VS. Gebruikers moeten experimentele AI aanzetten.
- Chrome 123 op ChromeOS, Linux, Mac, Windows: Functies (Tabbladorganisator, Thema's maken) worden beschikbaar voor beheerde gebruikers in de VS. Voor sommige gebruikers staan de functies standaard aan. Anderen kunnen de functies nog steeds handmatig aanzetten via de pagina met instellingen voor experimentele AI. In beide gevallen zijn de functies niet beschikbaar als ze via een beleidsregel zijn uitgezet.
- Tabbladen hervatten
Chrome 123 introduceert een nieuwe kaart op de pagina Nieuw tabblad, waarop gebruikers tabbladsuggesties van andere apparaten kunnen vinden. Met het beleid NTPCardsVisible kunnen beheerders deze functie en andere kaarten beheren op de pagina Nieuw tabblad.
- Chrome 123 op ChromeOS, Linux, Mac, Windows
- Chrome op Android en iOS: cross-device hervatten
Chrome biedt nu suggesties voor tabbladen voor verschillende apparaten op de pagina Nieuw tabblad of op Home in Chrome op Android en Chrome op iOS, zodat gebruikers taken kunnen hervatten die afkomstig zijn van andere apparaten.
- Chrome 123 op iOS: Functielanceringen
- Het laatst geopende tabblad hervatten op een ander apparaat
Chrome biedt gebruikers nu een snelkoppeling om op alle apparaten waarop hetzelfde gebruikersprofiel is ingelogd verder te gaan op het tabblad dat in de afgelopen 24 uur het laatst is geopend. Beheerders kunnen deze functie beheren via het bestaande bedrijfsbeleid SyncTypesListDisabled.
- Chrome 123 op iOS: Functielanceringen
- Verandering in het gedrag van het JavaScript JIT-beleid
Al in Chrome 122 werd WebAssembly niet meer helemaal uitgezet als je het beleid DefaultJavaScriptJitSetting aanzette en JavaScript JIT uitzette. De V8 JIT-optimalisatie wordt nog steeds uitgezet door dit beleid in te stellen. Zo kan Chrome webcontent renderen in een meer beveiligde configuratie.
- Chrome-synchronisatie ondersteunt Chrome 81 en ouder niet meer
Chrome-synchronisatie biedt geen ondersteuning meer voor Chrome 81 en ouder. Je moet upgraden naar een nieuwere versie van Chrome als je Chrome-synchronisatie wilt blijven gebruiken.
- Chrome 123 op Android, iOS, ChromeOS, Linux, MacOS, Windows: De wijziging wordt geïmplementeerd.
- Nieuw beleid voor time-out bij inactiviteit op iOS
Bedrijven kunnen nu afdwingen dat er actie wordt ondernomen nadat Chrome een bepaalde tijd inactief is geweest op iOS-apparaten. Beheerders kunnen het beleid IdleTimeout gebruiken om een time-outperiode in te stellen en met het beleid IdleTimeoutActions een time-out aangeven. De instelling is beschikbaar als platformbeleid en komt later per gebruikersprofiel beschikbaar.
- Chrome 123 op iOS: Beleid dat beschikbaar is op iOS.
- Detectie van hergebruik van wachtwoorden voor meerdere profielen
Voorheen was het hergebruik van wachtwoorden in zakelijke gegevens alleen te detecteren in het bedrijfsprofiel. In Chrome 123 detecteert hergebruik van wachtwoorden hergebruik van zakelijke inloggegevens in alle niet-incognitoprofielen in de beheerde browser.
- Chrome 123: Deze functie wordt uitgerold voor bedrijven waarvoor MetricsReportingEnabled aanstaat.
- Telemetrie voor toestemmingsprompts en het accepteren van meldingsrechten
Als Geoptimaliseerde beveiliging aanstaat en een gebruiker een pagina bezoekt waarop de gebruiker wordt gevraagd meldingsrechten te accepteren, kunnen kenmerken van die pagina naar Safe Browsing worden gestuurd. Als de telemetrie wordt verstuurd en de pagina als gevaarlijk wordt beschouwd, krijgen gebruikers een Safe Browsing-waarschuwing.
Als Geoptimaliseerde beveiliging of uitgebreide rapportage van Safe Browsing aanstaat en een gebruiker meldingsrechten accepteert voor een pagina op de blokkeerlijst, wordt deze gebeurtenis naar Safe Browsing gestuurd.
Je kunt deze functies beheren via de beleidsregels SafeBrowsingProtectionLevel en SafeBrowsingExtendedReportingEnabled.
- Chrome 123 Android, ChromeOS, Lacros, Linux, Mac, Windows, Fuchsia: Deze functie wordt uitgerold voor bedrijven waarvoor MetricsReportingEnabled aanstaat.
- ServiceWorker static routing API
Met deze API kunnen ontwikkelaars de routing instellen en eenvoudige taken van Serviceworkers overdragen. Als de voorwaarde overeenkomt, wordt de navigatie uitgevoerd zonder Serviceworkers te starten of JavaScript uit te voeren. Zo voorkom je dat de prestaties van webpagina's slechter worden vanwege onderscheppingen door Serviceworkers.
- Chrome 123 op Windows, Mac, Linux, Android
- Controles voor toegang tot privénetwerken voor navigatieverzoeken: Alleen met waarschuwing-modus
Voordat een website naar een bestemmingssite in het privénetwerk van een gebruiker navigeert, doet Chrome het volgende:
1. Checken of het oorspronkelijke navigatieverzoek is gestart vanuit een beveiligde context
2. Een pre-flightverzoek sturen en controleren of de bestemmingssite reageert met een header die toegang tot een privénetwerk toestaat
De bovenstaande controles worden uitgevoerd om het privénetwerk van de gebruiker te beschermen. Omdat deze functie werkt in de modus Alleen met waarschuwing, mislukken de verzoeken niet als de uitkomst van een of meerdere controles negatief is. In plaats daarvan wordt er een waarschuwing weergegeven in de Chrome-console DevTools, zodat ontwikkelaars zich kunnen voorbereiden op de komende handhaving. Ga naar Toegang tot privénetwerken (PNA) voor navigatieverzoeken voor meer informatie over deze wijzigingen. Neem de PNA-specificatie door voor meer informatie.
- Chrome 123 op Android (behalve WebView), ChromeOS, Linux, MacOS, Windows: Alleen met waarschuwing-modus.
- Ten vroegste Chrome 130 op Android (behalve WebView), ChromeOS, Linux, MacOS, Windows: Verzoeken mislukken.
- Lokale wachtwoorden opgeslagen in Play-services
Chrome wijzigt de manier waarop lokale (niet-synchroniseerbare) wachtwoorden worden opgeslagen. Voorheen werden ze opgeslagen in het Chrome-profiel. Nu worden ze gemigreerd naar de lokale wachtwoordopslag van de Google Play-services, waar ook de wachtwoorden van de Google-accounts al worden opgeslagen. Ook verandert de beheer-UI voor Google Play-services. Het Chrome-beleid PasswordManagerEnabled is nog steeds geldig, maar bepaalt niet het gedrag buiten het binaire Chrome-bestand. Daarom kunnen gebruikers wachtwoorden handmatig importeren of toevoegen in de nieuwe UI voor wachtwoordbeheer.
- Chrome 123 op Android: De functie wordt uitgebreid voor gebruikers zonder lokale wachtwoorden.
- Chrome 124 op Android: Alle lokale wachtwoorden worden gemigreerd naar de Google Play-services.
- Zstd-contentcodering
Chrome voegt ondersteuning toe voor Zstandard (zstd) als mechanisme voor gegevenscompressie. Door zstd-contentcodering in de browser te ondersteunen, hebben sites minder tijd, CPU en energie nodig voor compressie op servers, wat resulteert in lagere serverkosten. Het bedrijfsbeleid ZstdContentEncodingEnabled is tijdelijk beschikbaar om de functie voor zstd-contentcodering uit te zetten.
- Chrome 123 op Android, ChromeOS, Lacros, Linux, Mac, Windows, Fuchsia: Ondersteuning voor zstd wordt toegevoegd.
- Vernieuwing van proces voor inloggen afdwingen
Als het beleid BrowserSignin is ingesteld op Gebruikers dwingen in te loggen om de browser te gebruiken, loggen gebruikers nu in bij de Chrome-browser volgens het standaardinlogproces via de profielkiezer.
Eerder had het proces van Inloggen afdwingen een specifiek UI-dialoogvenster dat niet voldeed aan de gebruikelijke Chrome-stijl en -standaarden. Het proces is nu afgestemd op het normale inlogproces. We hebben de foutafhandeling ook verbeterd door inlogfouten weer te geven in een normaal dialoogvenster met actiegerichte knoppen.
- Chrome 123 op Mac, Windows: Volledige lancering
- Wijzigingen in Google Update
We zijn een nieuwe versie van Google Update aan het uitrollen. Als onderdeel van deze wijziging wordt de locatie voor GoogleUpdate.exe in Windows gewijzigd en verandert de naam in updater.exe. Het oude pad blijft bestaan tot de transitie volledig is afgerond.
- Oude pad: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
- Nieuwe pad: C:\Program Files (x86)\Google\GoogleUpdater\VERSION\updater.exe
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid Beschrijving WebAnnotations Detectie van entiteiten in platte tekst op webpagina's toestaan (alleen op iOS) IdleTimeout Vertraging voordat acties bij inactiviteit worden uitgevoerd (nu ook beschikbaar op iOS) IdleTimeoutActions Acties die moeten worden uitgevoerd als de computer inactief is (nu ook beschikbaar op iOS) ChromeForTestingAllowed Chrome for Testing toestaan RemoteAccessHostAllowPinAuthentication Methoden voor pincode- en koppelingsverificatie toestaan voor hosts voor externe toegang RemoteAccessHostAllowUrlForwarding Toestaan dat gebruikers met externe toegang URL's aan de hostzijde openen in hun lokale clientbrowser DownloadManagerSaveToDriveSettings Toestaan dat bestanden rechtstreeks worden opgeslagen in Google Drive
ChromeOS-updates
- Bluetooth-migratie ChromeOS Flex
In ChromeOS 123 wordt ChromeOS Flex geüpgraded naar de Floss Bluetooth-stack. Als onderdeel van deze upgrade ondersteunen de vermelde apparaten geen bluetooth meer. Als bluetooth essentieel is voor deze apparaten, raden we je aan ze over te zetten naar het LDS-kanaal om de bluetooth-functionaliteit te verlengen tot oktober 2024.
- HP Probook 4530s
- Lenovo ThinkPad T420
- HP Elitebook 8460p
- Apple iMac 11,2
- Lenovo ThinkPad x220
- Dell Vostro 3550
- HP 3115m
- HP Elitebook 2560p
- HP ProBook 6465b
- Lenovo ThinkPad L420
Als je apparaten geen verbinding kunnen maken met bluetooth nadat je ChromeOS 123 hebt geüpdatet, zet dan de Chrome-flag Floss gebruiken in plaats van BlueZ op Uitgezet.
- Sneltoetsen aanpassen
Snelkoppelingen verhogen de productiviteit en we hebben allemaal onze favorieten. In ChromeOS 123 kun je met aangepaste sneltoetsen een toetsencombinatie toewijzen om je sneltoetsen te personaliseren. Deze functie maakt je dagelijkse workflows eenvoudiger, of je ze nu makkelijker met één hand wilt doen, makkelijker wilt kunnen onthouden of degene die je kent wilt gebruiken.
- Muisknop aanpassen
Door de muisknoppen aan te passen, kunnen Chromebook-gebruikers met één klik op de knop een actie uitvoeren. Als je muis meer dan 2 knoppen heeft, kun je die nu toewijzen aan een reeks acties, zoals een screenshot maken, geluid uitzetten/geluid aanzetten of emoji's toevoegen. Je kunt ook een toetsencombinatie selecteren om acties die met sneltoetsen worden uitgevoerd aan je knoppen toe te wijzen.
- Sneller gesplitst scherm instellen
Chromebooks bieden verschillende manieren om de vensters op je scherm te ordenen voor meer productiviteit. Een van die opties is Gesplitst scherm. Sneller gesplitst scherm geeft, zoals de naam al doet vermoeden, een snellere manier om je vensterindeling in te stellen door een overzicht van je geopende vensters aan de andere kant van het scherm te tonen. Met Sneller gesplitst scherm kun je, zodra je een venster aan de ene kant hebt vastgezet (of vergrendelt), een geopend venster kiezen uit Overzicht om aan de andere kant vast te klikken of iets op de plank selecteren (de rij met apps) onderaan of aan de zijkant van het scherm).
- ChromeOS-tetherhotspot
Je kunt nu een hotspot maken op ChromeOS. Dit betekent dat je je mobiele netwerk vanaf je Chromebook kunt delen om een hotspot te maken voor andere apparaten zonder internetverbinding. Maak je eerste hotspot door Netwerkinstellingen te openen en Hotspot aan te zetten. ChromeOS 123 ondersteunt alleen T-Mobile in de VS, maar we werken aan de toevoeging van andere netwerken in toekomstige releases.
- Voorkeurstalen voor apps op Android
Je kunt nu je voorkeurstaal instellen voor je Android-apps. Deze nieuwe instellingen zijn beschikbaar via Instellingen > Apps > Je apps beheren > App-taal.
- Nieuwe natuurlijk klinkende stemmen voor tekst-naar-spraak
In ChromeOS 123 hebben we nieuwe natuurlijk klinkende TTS-stemmen toegevoegd die offline werken en in 31 talen beschikbaar zijn.
- Implementatie van de modus voor gegevensverwerking voor Noorwegen
In augustus 2023 is de modus voor gegevensverwerking voor ChromeOS gelanceerd in Nederland om organisaties meer transparantie en controle te geven over gegevens die naar Google worden gestuurd en door Google worden verwerkt. We breiden de modus voor gegevensverwerking uit, omdat meer landen de modus willen gebruiken. We beginnen met implementatie in Noorwegen. Dit product is beschikbaar in de Beheerdersconsole via Apparaat > Chrome > Naleving. Ga naar ons Helpcentrum-artikel voor meer informatie.
- Privacyinstellingen voor apps
In ChromeOS 123 zijn de privacyopties op een Chromebook makkelijker te beheren doordat app-rechten en privacyopties zijn samengevoegd. Dit biedt gebruikers meer transparantie, omdat we laten zien welke apps toegang tot de microfoon en camera nodig hebben en hoe de privacyopties de app-rechten beïnvloeden. Met privacyinstellingen voor apps kunnen gebruikers nu rechtstreeks in de privacyinstellingen zien welke apps toegang tot de microfoon en camera nodig hebben en de app-rechten aanpassen. Ze hoeven hiervoor dus niet meer naar 2 verschillende plekken (privacyopties en app-instellingen).
- Verbeterde Android-beveiliging voor nieuwe zakelijke klanten
ChromeOS 123 verbetert het standaard app-beveiligingsniveau voor zakelijke klanten. Voor nieuwe zakelijke domeinen deactiveert ChromeOS nu standaard Android-apps voor niet-aangesloten ChromeOS-gebruikers. Niet-aangesloten ChromeOS-gebruikers zijn gebruikers op onbeheerde apparaten of apparaten die worden beheerd door een ander domein dan de gebruiker.
Deze wijziging heeft geen invloed op bestaande zakelijke domeinen en domeinen van nieuwe of bestaande Education-klanten.
Zakelijke klanten die de standaardinstelling willen wijzigen, nemen dit Helpcentrum-artikel door.
Updates in de Beheerdersconsole
- Verbeterde paginafunctionaliteit voor instellingen
Vanaf maart 2024 gebruiken alle beheerders de geüpdatete pagina Instellingen. Dit betekent dat je de oude pagina Instellingen niet meer kunt gebruiken. De meeste beheerders maken al gebruik van de geüpdatete versie. Deze wijziging betekent alleen dat beheerders geen toegang meer hebben tot de oude weergave. Wel houden ze toegang tot alle functies in de geüpdatete weergave.
- Externe verzameling van logboeken voor ChromeOS-apparaten
Als je problemen ondervindt met een beheerd ChromeOS-apparaat, kun je deze oplossen door aanvullende logboeken te verzamelen op de pagina Apparaatgegevens in de Beheerdersconsole. Je kunt op afstand logboeken verzamelen voor:
- Kiosk-apparaten
- Aangesloten en niet-aangesloten gebruikers die zijn ingelogd
- Beheerde gastsessies
- Inloggen en vergrendelscherm
Ga naar het Helpcentrum-artikel Externe verzameling van logboeken voor ChromeOS-apparaten voor meer informatie.
- Inactieve browser verwijderen in Cloudbeheer voor de Chrome-browser
Het beleid Inactieve periode voor browserverwijdering is nu beschikbaar voor vroege toegang in de Beheerdersconsole. IT-beheerders die vinden dat de standaardwaarde van 18 maanden niet toereikend is, kunnen dan een paar weken voordat de verwijdering begint al een beleidswaarde (inactiviteitsperiode) instellen.
Tussen april en mei 2024 wordt het beleid Inactieve periode voor browserverwijdering uitgerold en worden ingeschreven browsers die langer inactief zijn dan de periode die is vastgesteld door de Beheerdersconsole automatisch verwijderd uit de Beheerdersconsole. Bij de release van het beleid is de standaardwaarde voor de inactiviteitsperiode 540 dagen. Dit betekent dat alle ingeschreven browsers die langer dan 540 dagen inactief zijn, uit je account worden verwijderd. Beheerders kunnen de waarde voor de inactieviteitsperiode wijzigen met dit beleid. De maximumwaarde voor de inactiviteitsperiode is 730 dagen en de minimumwaarde is 28 dagen.
Als je de ingestelde beleidswaarde verlaagt, kan dit gevolgen hebben voor browsers die momenteel zijn ingeschreven. Alle getroffen browsers worden als inactief beschouwd en kunnen daarom definitief worden verwijderd. Als je wilt dat verwijderde browsers de volgende keer dat ze opnieuw worden opgestart automatisch opnieuw worden ingeschreven, stel je de beleidswaarde Beheer van apparaattokens in op Token verwijderen voordat je de waarde van dit beleid verlaagt. De inschrijftokens in deze browsers moeten nog geldig zijn op het moment dat de browser opnieuw wordt opgestart.
- Chrome-crashrapport
In Chrome 123 kun je crashgebeurtenissen visualiseren in de Beheerdersconsole via de nieuwe Chrome-crashrapportpagina. In dit rapport vind je een dynamisch diagram met Chrome-crashgebeurtenissen in de loop van de tijd, gegroepeerd op versies van Chrome. Er zijn extra filters beschikbaar voor de volgende velden: OS-platforms, Chrome-kanalen en datums. Met dit rapport kun je op een proactieve manier mogelijke Chrome-problemen in je organisatie identificeren.
- Chrome 121 op Linux, MacOS, Windows: programma voor betrouwbare testers
- Chrome 123 op Linux, MacOS, Windows: functie wordt uitgerold
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam Pagina's Ondersteund in Categorie/veld ShortcutCustomizationAllowed Gebruiker/MGS ChromeOS 123 en hoger Toegankelijkheid voor gebruikers DeleteKeyModifier Gebruiker/MGS ChromeOS 123 en hoger Toegankelijkheid voor gebruikers HomeAndEndKeysModifier Gebruiker/MGS ChromeOS 123 en hoger Toegankelijkheid voor gebruikers InsertKeyModifier Gebruiker/MGS ChromeOS 123 en hoger Toegankelijkheid voor gebruikers PageUpAndPageDownKeysModifier Gebruiker/MGS ChromeOS 123 en hoger Toegankelijkheid voor gebruikers F11KeyModifier Gebruiker/MGS ChromeOS 123 en hoger Toegankelijkheid voor gebruikers F12KeyModifier Gebruiker/MGS ChromeOS 123 en hoger Toegankelijkheid voor gebruikers ChromeForTestingAllowed Gebruiker ChromeOS 123 en hoger Gebruikerservaring DownloadManagerSaveToDriveSettings Gebruiker ChromeOS 123 en hoger Gebruikerservaring
Binnenkort beschikbaar
Opmerking: De items hieronder zijn experimentele of geplande updates. We kunnen ze wijzigen, vertragen of annuleren voordat we ze lanceren op het Stabiele kanaal.
Geplande browserwijzigingen
- Keuzescherm voor standaardzoekmachine
Als onderdeel van onze naleving van de Digital Markets Act (DMA) introduceert Google keuzeschermen voor gebruikers om hun standaard zoekmachine in Chrome te kiezen. Met deze keuze bepaal je de standaardinstelling voor de zoekmachine, die momenteel beschikbaar is op chrome://settings/search.
Voor bedrijven die ervoor hebben gekozen de zoekinstellingen voor hun zakelijke gebruikers in te stellen met het bedrijfsbeleid DefaultSearchProviderEnabled en DefaultSearchProviderSearchUrl, geldt dat beleid op de zoekinstellingen van hun bedrijf. Als de beheerder de zoekinstellingen van zakelijke gebruikers niet heeft ingesteld op basis van beleid, krijgen zakelijke gebruikers mogelijk een prompt om hun standaard zoekmachine te kiezen in Chrome.
Lees meer over dit beleid en de gerelateerde atomische groep.
- Chrome 120 op iOS, ChromeOS, Lacros, Linux, MacOS, Windows: 1% van de gebruikers krijgt misschien het keuzescherm in Chrome 120.
- Later dit jaar op iOS, ChromeOS, Lacros, Linux, MacOS, Windows: Volledige uitrol voor toepasselijke gebruikers
- Gebruikerslink vastleggen in PWA's: Windows, MacOS en Linux
Weblinks leiden gebruikers automatisch naar geïnstalleerde web-apps. In Chrome wordt het makkelijker om te schakelen tussen de browser en geïnstalleerde web-apps om beter aan te sluiten bij de verwachtingen van gebruikers rond geïnstalleerde web-apps. Als de gebruiker op een link klikt die kan worden verwerkt door een geïnstalleerde web-app, voegt Chrome een chip aan de adresbalk toe met het voorstel om over te schakelen naar de app. Als de gebruiker op de chip klikt, wordt de app rechtstreeks gestart of wordt er een raster met apps geopend die de link ondersteunen. Bij sommige gebruikers wordt de app altijd automatisch geopend als ze op een link klikken.
Er zijn problemen gevonden met de huidige implementatie. Daarom lanceren we deze functie niet in Chrome 123, zoals in eerste instantie was aangekondigd. We zijn wel van plan om gebruikerslink vastleggen dit jaar te lanceren (bug).
- Chrome 121 op Linux, MacOS, Windows: Als sommige gebruikers op een link klikken, wordt deze altijd geopend in een geïnstalleerde PWA. Bij andere gebruikers wordt de link geopend in een nieuw tabblad met een chip in de adresbalk. Als de gebruiker op de chip klikt, wordt de app geopend. Er is een flag beschikbaar om deze functie te beheren: chrome://flags/#enable-user-link-capturing-pwa.
- Toekomstige mijlpaal in 2024 op Linux, MacOS, Windows: We lanceren naar 100% van de stabiele versie met de functie standaard aan (altijd een app starten na klikken op een link) of standaard uit (altijd openen in een tabblad, app wordt alleen gestart als de gebruiker op de chip in de adresbalk klikt).
- Rechtenprompt voor Web MIDI API
De Web MIDI API maakt verbinding en werkt met MIDI-apparaten (Musical Instrument Digital Interface). Er zijn meerdere problemen gemeld met de drive-by-toegang van Web MIDI API tot MIDI-clientapparaten (zie gerelateerde Chromium-bug ). De Audio Working Group van W3C heeft besloten om expliciet toestemming te geven voor algemene Web MIDI API-toegang om dit probleem aan te pakken. Oorspronkelijk was het expliciete recht alleen vereist voor geavanceerd Web MIDI-gebruik in Chrome, waaronder de mogelijkheid om exclusieve systeemberichten (SysEx) te sturen en te ontvangen, met afgeschermde toegang achter een rechtenprompt. We zijn nu van plan het bereik van het recht uit te breiden naar normaal MIDI API-gebruik.
In Chrome 124 is voor alle toegang tot de Web MIDI API gebruikerstoestemming vereist. Er is geen beleid beschikbaar waarmee je deze wijzigingen kunt beheren. Als je problemen ondervindt, kun je hier bugs melden.
- Chrome 124 op Windows, MacOS, Linux, Android
- 3 Chrome-extensies worden geüpgraded naar Manifest V3
Binnenkort worden 3 extensies geüpdatet om Manifest V3 te gebruiken: Ondersteuning voor oudere browsers voor Edge, User-Agent Switcher en Chrome-rapporten.
Dit is een grote update die misschien bugs bevat, dus je kunt de bètaversie van deze extensies vandaag nog proberen. We raden je aan ze in je omgeving te testen. Als je problemen ondervindt, kun je hier bugs melden.
- Ondersteuning voor oudere browsers voor Microsoft Edge (bèta)
- User-Agent Switcher voor Chrome (bèta)
- Extensie Chrome-rapporten (bèta)
De URL-parser voor User-Agent Switcher is gewijzigd, dus zorg ervoor dat je bestaande vervangingen voor user-agents werken met de nieuwe versie.
- Chrome 124: Alle 3 de extensies krijgen een update in de stabiele versie rond 30 april 2024.
- Verbeteringen voor Bookmarks en Leeslijst op Android
In Chrome 124 op Android kunnen sommige gebruikers die inloggen bij Chrome via bookmarkmanager, bookmarks en leeslijstitems gebruiken en opslaan in hun Google-account. Relevant bedrijfsbeleid, zoals BrowserSignin, SyncTypesListDisabled, EditBookmarksEnabled, ManagedBookmarks en ShoppingListEnabled, blijven werken zoals voorheen, om in te stellen of gebruikers items in hun Google-account kunnen gebruiken en opslaan.
- Chrome 124 op Android: functie wordt uitgerold
- Zakelijk beleid beëindigen dat wordt gebruikt voor throttling
De onderliggende codewijziging (cross-origin display:none-iframes binnen hetzelfde proces beperken) die het bedrijfsbeleid ThrottleNonvisibleCrossOriginIframesAllowed overschrijft, is al sinds begin 2023 aangezet in stabiele releases. Omdat de bekende problemen zijn opgelost, willen we het zakelijke beleid ThrottleNonVisibleCrossOriginIframesAllowed verwijderen in Chrome 124. De discussies over het probleem met throttling (en de oplossing ervan) vind je in Chromium-bug.
- Chrome 124: Het beleid wordt verwijderd.
- Support voor Chrome Desktop voor Windows ARM64
Chrome rolt ondersteuning voor Windows ARM64 uit. We werken aan de release van de Enterprise-installatieprogramma's. Je kunt het Canary-kanaal blijven testen en daar bugs melden. Dit kan worden gewijzigd op basis van algemene stabiliteit en feedback van klanten. Als je problemen ondervindt, kun je hier bugs melden.
- Chrome 124 op Windows (ARM): Er zijn nieuwe Enterprise-installatieprogramma's beschikbaar.
- Zakelijk beleid verwijderen dat wordt gebruikt voor GREASE
We zijn van plan het beleid UserAgentClientHintsGREASEUpdateEnabled te beëindigen, omdat het geüpdatete GREASE-algoritme al meer dan een jaar standaard aanstaat. Het beleid wordt uiteindelijk verwijderd.
- Chrome 124 op Android, ChromeOS, Linux, MacOS, Windows: Het beleid wordt beëindigd
- Chrome 126 op Android, ChromeOS, Linux, MacOS, Windows: Het beleid wordt verwijderd
- Netwerkservice in Windows wordt gesandboxt
De netwerkservice, die al in een eigen proces wordt uitgevoerd, wordt in Windows gesandboxt om de beveiliging en betrouwbaarheid te verbeteren. Code van derden die momenteel de netwerkservice kan manipuleren, kan dat daarna misschien niet meer doen. Dit kan leiden tot interoperabiliteitsproblemen met software die code injecteert in de procesruimte van Chrome, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als je compatibiliteitsproblemen ervaart. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Chrome 124 op Windows: Netwerkservice gesandboxt in Windows
- WebSQL beëindigen en verwijderen
Met SQLite via WASM als officiële vervanging willen we WebSQL volledig verwijderen. Zo houden we onze gebruikers beveiligd.
De Web SQL Database-standaard werd geïntroduceerd in april 2009 en beëindigd in november 2010. Gecko heeft deze functie nooit geïmplementeerd en WebKit heeft deze functie in 2019 beëindigd. De W3C heeft gebruikers die webdatabases nodig hebben, gevraagd om Web Storage of Indexed Database te gebruiken.
Sinds de release is het zeer moeilijk om onze gebruikers te beveiligen. SQLite is in eerste instantie niet ontworpen om schadelijke SQL-instructies uit te voeren, maar met WebSQL moeten we dat wel doen. We moeten reageren op een stroom aan stabiliteits- en beveiligingsproblemen, wat tot onvoorspelbare kosten leidt voor het opslagteam.
- Chrome 101: In Chrome 101 is het beleid WebSQLAccess toegevoegd. WebSQL is beschikbaar als dit beleid aanstaat en het beleid is beschikbaar tot Chrome 123.
- Chrome 115: Bericht over beëindiging toegevoegd aan console.
- Chrome 117: In Chrome 117 gaat de proefperiode na beëindiging van WebSQL van start. De proefperiode eindigt met Chrome 123. Tijdens de proefperiode is een token voor de proefperiode na beëindiging vereist om de functie beschikbaar te maken.
- Chrome 119: Vanaf Chrome 119 is WebSQL niet meer beschikbaar. Toegang tot de functie is tot Chrome 123 beschikbaar via het beleid WebSQLAccess of via een token voor de proefperiode na beëindiging.
- Chrome 124 op ChromeOS, Lacros, Linux, MacOS, Windows, Android: Vanaf Chrome 124 zijn het beleid WebSQLAccess en de proefperiode na beëindiging, waarmee WebSQL beschikbaar wordt gemaakt, niet meer beschikbaar.
- Formulierbedieningselementen ondersteunen de richtingswaarde in de verticale schrijfmodus
In de schrijfmodus voor de CSS-property's kunnen elementen verticaal worden geplaatst, maar gebruikers kunnen de richting waarin de waarde verandert niet instellen. Met deze functie kunnen de invoertypen voor formulierbedieningselementen (meter, voortgang en bereik) een verticale schrijfmodus hebben en de richtingswaarde van het formulierbedieningselement kiezen. Als de richting RTL is, wordt de waarde van onder naar boven weergegeven. Als de richting LTR is, wordt de waarde van boven naar beneden weergegeven. Neem de blogpost Chrome voor ontwikkelaars door voor meer informatie.
- Chrome 124 op Windows, Mac, Linux, Android
- Zakelijk beleid verwijderen dat wordt gebruikt voor TLS-handshake en RSA-sleutelgebruik
In Chrome 114 hebben we InsecureHashesInTLSHandshakesEnabled geïntroduceerd om het gebruik van verouderde onveilige hashes tijdens het TLS-handshakeproces te beheren. In Chrome 116 hebben we RSAKeyUsageForLocalAnchorsEnabled geïntroduceerd om het RSA-sleutelgebruik te checken voor servercertificaten die zijn uitgegeven door lokale vertrouwensankers. In Chrome 124 worden de beleidsregels InsecureHashesInTLSHandshakesEnabled en RSAKeyUsageForLocalAnchorsEnabled verwijderd.
- Chrome 124 op Android, ChromeOS, Linux, MacOS, Windows: De beleidsregels InsecureHashesInTLSHandshakesEnabled en RSAKeyUsageForLocalAnchorsEnabled worden verwijderd.
- Kenmerk kloonbare schaduwroot
Met het kenmerk kloonbare schaduwroot kunt u zelf bepalen of een schaduwroot kloonbaar is (via standaard kloonopdrachten voor platforms zoals `
cloneNode()`
). Essentiële schaduwroots kunnen nu worden beheerd via de parameter`attachShadow({clonable:true})`
. Declaratieve schaduwroots kunnen worden beheerd via het nieuwe kenmerk`<template shadowrootmode=open shadowrootclonable>`
.Er kunnen problemen optreden als je:
- declaratieve Shadow DOM gebruikt,
- templates kloont die DSD bevatten en
- verwacht dat die klonen gekloonde schaduwroots bevatten.
- Chrome 124 op Android, ChromeOS, Linux, MacOS, Windows
- Zakelijk beleid verwijderen dat wordt gebruikt voor overname van basis-URL's
In Chrome 114 hebben we NewBaseUrlInheritanceBehaviorAllowed geïntroduceerd om te voorkomen dat gebruikers of Google Chrome-varianten NewBaseUrlInheritanceBehavior aanzetten als er compatibiliteitsproblemen zijn gevonden. In Chrome 125 wordt het tijdelijke beleid NewBaseUrlInheritanceBehaviorAllowed verwijderd.
- Chrome 125 op Android, ChromeOS, Linux, MacOS, Windows: Het beleid NewBaseUrlInheritanceBehaviorAllowed wordt verwijderd.
- Intentie om te beëindigen: mutatiegebeurtenissen
Synchrone mutatiegebeurtenissen, waaronder
DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument
enDOMCharacterDataModified
, hebben een negatieve invloed op de paginaprestaties en maken het aanzienlijk complexer om nieuwe functies toe te voegen aan het web. We hebben deze API's in 2011 verwijderd uit de specificaties en (in 2012) vervangen door de gebruiksvriendelijkere Mutation Observer API. Je moet gebruik van de beëindigde mutatiegebeurtenissen verwijderen of overzetten naar Mutation Observer. Vanaf Chrome 124 is er een tijdelijk bedrijfsbeleid, MutationeventsEnabled, beschikbaar om beëindigde of verwijderde mutatiegebeurtenissen weer aan te zetten. Als je problemen ondervindt, kun je hier bugs melden.- Chrome 127 op Android, ChromeOS, Linux, MacOS, Windows: Mutatiegebeurtenissen werken rond 30 juli 2024 niet meer in Chrome 127.
- Zakelijk beleid verwijderen dat wordt gebruikt voor verouderd gedrag van dezelfde site
In Chrome 79 hebben we het beleid LegacySameSiteCookieBehaviorEnabledForDomainList geïntroduceerd om het SameSite-gedrag van cookies terug te zetten naar het verouderde gedrag op de gegeven domeinen. De levensduur van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList is verlengd. Het wordt verwijderd bij de onderstaande mijlpaal.
- Chrome 128 op Android, ChromeOS, Linux, MacOS, Windows: Het beleid LegacySameSiteCookieBehaviorEnabledForDomainList wordt verwijderd
- Alle extensies moeten vóór juni 2025 worden geüpdatet om Manifest V3 te kunnen gebruiken
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken Chrome-extensies gaan over op een nieuwe manifestversie: Manifest V3. Zo beschikken je gebruikers over meer privacy, bijvoorbeeld door over te stappen op een model waarin extensies verzoeken declaratief aanpassen zonder de mogelijkheid om afzonderlijke verzoeken te zien. Ook wordt de extensiebeveiliging beter, omdat op afstand gehoste code niet is toegestaan op Manifest V3.
Vanaf juni 2024 zal Chrome Manifest V2-extensies die in de browser worden uitgevoerd geleidelijk deactiveren Het bedrijfsbeleid ExtensionManifestV2Availability is beschikbaar om te beheren of Manifest V2-extensies zijn toegestaan. Met dit beleid kun je Manifest V3 testen in je organisatie voorafgaand aan de officiële overstap. Daarnaast worden Manifest V2-extensies pas volgend jaar (juni 2025) uitgezet op apparaten waarop het beleid is aangezet. Daarna verwijderen we het beleid.
Op de pagina Apps en extensiegebruik in Cloudbeheer voor de Chrome-browser staat welke Manifest-versie de Chrome-extensies op je apparaten gebruiken. Je vindt meer informatie in de Manifest-tijdlijn, met als hoofdpunten:
- Chrome 110 op ChromeOS, LaCrOS, Linux, MacOS, Windows: Met het zakelijke beleid ExtensionManifestV2Availability kun je beheren of Manifest V2-extensies zijn toegestaan. Met dit beleid kun je Manifest V3 testen in je organisatie voorafgaand aan de officiële overstap. Na de migratie kun je met het beleid het gebruik van Manifest V2-extensies verlengen.
- Chrome 127 op ChromeOS, Lacros, Linux, MacOS, Windows: Chrome zal Manifest V2-extensies geleidelijk deactiveren op gebruikersapparaten. Alleen gebruikers voor wie het zakelijke beleid ExtensionManifestV2Availability aanstaat, kunnen Manifest V2-extensies blijven gebruiken in hun organisatie.
- Chrome 139 op ChromeOS, Lacros, Linux, MacOS, Windows: Het beleid ExtensionManifestV2Availability wordt verwijderd.
- Chrome ondersteunt macOS 10.15 niet meer
Chrome ondersteunt macOS 10.15 niet meer. Deze versie wordt al niet meer ondersteund door Apple. Gebruikers moeten hun besturingssysteem updaten om de Chrome-browser te blijven gebruiken. Voor de beste beveiliging is het belangrijk om een ondersteund besturingssysteem te gebruiken. Als je macOS 10.15 gebruikt, blijft er in Chrome een infobalk staan die gebruikers eraan herinnert dat Chrome 129 macOS 10.15 niet meer ondersteunt.
- Chrome 129 op MacOS: Chrome ondersteunt macOS 10.15 niet meer.
Geplande wijzigingen in ChromeOS
- Gif's opnemen met schermopname
Vanaf ChromeOS 124 kun je met Schermopname je scherm opnemen in gif om de opname makkelijk vast te leggen, te delen en inline af te spelen in onder andere chat, dia's en documenten.
Geplande wijzigingen in de Beheerdersconsole
- Rapport Verouderde technologie
Vanaf Chrome 124 is het rapport Verouderde technologie beschikbaar in de Beheerdersconsole. Er worden proactief websites gerapporteerd (zowel intern als extern) die technologie gebruiken die wordt beëindigd, zoals cookies van derden, wijzigingen in SameSite-cookies en oudere beveiligingsprotocollen zoals TLS 1.0/1.1 en cookies van derden. Met deze informatie kunnen IT-beheerders samenwerken met ontwikkelaars om de vereiste technische migraties te plannen voordat de beëindiging van functies ingaat.
Deze functie is momenteel beschikbaar via ons programma voor betrouwbare testers. Als je ons wilt helpen deze functie te testen, kun je je hier aanmelden voor het Chrome Enterprise-programma voor betrouwbare testers.
- Al vanaf Chrome 124 op Linux, MacOS, Windows: Het rapport Verouderde technologie is beschikbaar in de Beheerdersconsole.
- Beleidsgelijkheid: aangepaste configuraties voor IT-beheerders
Op de pagina Aangepaste configuraties kunnen IT-beheerders met json-scripts Chromium-beleid instellen dat nog niet in de Beheerdersconsole staat. Alle Chrome-beleidsregels zijn nu configureerbaar in Cloudbeheer voor de Chrome-browser in de Beheerdersconsole. Je kunt ze configureren op de pagina Instellingen of de pagina Aangepaste configuraties.
- Al vanaf Chrome 124 op Android, iOS, Linux, Mac, Windows: toegang voor betrouwbare testers
- Al vanaf Chrome 125 op Android, iOS, Linux, Mac, Windows: functie wordt uitgerold
Chrome 122
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Beëindiging van cookies van derden (3PCD) in Chrome | ✓ | ||
Generatieve AI-functies | ✓ | ||
Makkelijker inloggen en synchroniseren op iOS | ✓ | ✓ | |
SharedImages voor PPAPI-videodecodering | ✓ | ||
Nieuwe download-URL's voor de Chrome-browser (zakelijk) | ✓ | ||
Nieuwe V8-beveiligingsinstelling | ✓ | ||
Voorlezen | ✓ | ||
Zakelijk beleid ChromeAppsWebViewPermissiveBehaviorAllowed wordt verwijderd | ✓ | ||
Asynchrone Safe Browsing-controle aan de serverzijde | ✓ | ||
Verbeterde downloadwaarschuwingen op de pagina Downloads van Chrome | ✓ | ||
Unload-events overslaan | ✓ | ||
Automatisch invullen: updates van beveiligingscode | ✓ | ||
Uitschrijven uit Unified Password Manager verwijderen | ✓ | ||
Chrome op iOS: adresbalk onderaan | ✓ | ||
Wijzigingen in het beleid DefaultSearchProvider | ✓ | ||
Verandering in het gedrag van het JavaScript JIT-beleid | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
Verwijderd beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Content scannen met BCE | ✓ | ||
Batterijbesparing | ✓ | ||
Verbeterde SAML-processen voor opnieuw verifiëren | ✓ | ||
Verificatie op basis van badge | ✓ | ||
Opnamen met Screencast bewerken | ✓ | ||
IKEv2 VPN-ondersteuning | ✓ | ✓ | |
Verplichte extensies in de incognitomodus | ✓ | ✓ | |
Nieuwe look voor de ChromeOS-mediaspeler | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Inactieve browser verwijderen in Cloudbeheer voor de Chrome-browser | ✓ | ||
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Keuzescherm voor standaardzoekmachine | ✓ | ||
Gebruikerslink vastleggen in PWA's: Windows, MacOS en Linux | ✓ | ||
Tabbladen hervatten | ✓ | ||
Chrome op Android of iOS: cross-device hervatten | ✓ | ||
Het laatst geopende tabblad hervatten op een ander apparaat | ✓ | ||
Rechtenprompt voor Web MIDI API | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
Chrome-synchronisatie ondersteunt Chrome 81 en lager niet meer | ✓ | ✓ | |
WebSQL beëindigen en verwijderen | ✓ | ||
Beleid IdleTimeout en IdleTimeoutActions op iOS | ✓ | ||
Detectie van hergebruik van wachtwoorden voor meerdere profielen | ✓ | ||
Telemetrie voor toestemmingsprompts en het accepteren van meldingsrechten | ✓ | ||
Service Worker Static Routing API | ✓ | ||
Controles voor toegang tot privénetwerken voor navigatieverzoeken: alleen-waarschuwingsmodus | ✓ | ||
Verbeteringen voor bookmarks en leeslijst op Android | ✓ | ||
Zakelijk beleid ThrottleNonVisibleCrossOriginIframesAllowed wordt beëindigd | ✓ | ||
Ondersteuning voor UserAgentClientHintsGREASEUpdateEnabled verwijderen | ✓ | ||
Intentie om te beëindigen: mutatiegebeurtenissen | ✓ | ||
Beleid LegacySameSiteCookieBehaviorEnabledForDomainList verwijderen | ✓ | ||
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken | ✓ | ✓ | ✓ |
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Bluetooth-migratie ChromeOS Flex | ✓ | ||
Sneltoetsen aanpassen | ✓ | ||
Gifjes opnemen met Screenshot | ✓ | ||
Gesplitst scherm sneller instellen | ✓ | ||
Geplande wijzigingen in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Verbeterde paginafunctionaliteit voor instellingen | ✓ | ||
Chrome-crashrapport | ✓ | ||
Rapport Verouderde technologie | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. De vertaling naar sommige talen kan 1 tot 2 weken duren.
Updates van de Chrome-browser
- Beëindiging van cookies van derden (3PCD) in Chrome
Zoals eerder aangekondigd, is Chrome 120 begonnen met het standaard beperken van cookies van derden voor 1% van de Chrome-gebruikers om tests mogelijk te maken. Bij volgende releases wordt dit al in het 3e kwartaal van 2024 opgeschaald naar 100% van de gebruikers. Om dit te kunnen doen, moeten we eventuele resterende zorgen over concurrentie van de Competition and Markets Authority (CMA) van het Verenigd Koninkrijk wegnemen. Daarnaast krijgen browsers die deel uitmaken van de experimentgroep van 1%, nieuwe gebruikersopties voor Trackingbeveiliging. Je kunt deze wijzigingen uitproberen in Chrome 121 of hoger door
chrome://flags/#test-third-party-cookie-phaseout
aan te zetten.In de testperiode krijgen sites een duidelijk beeld van hoe het is om te werken in een wereld zonder cookies van derden. Aangezien beveiligingsmaatregelen voor bouncetracking ook onderdeel zijn van 3PCD, passen we beperkingen voor bouncetracking toe op de gebruikers in deze groep voor wie cookies van derden zijn geblokkeerd, zodat hun status wordt gewist voor sites die zijn geclassificeerd als bouncetrackers. De meeste zakelijke gebruikers worden automatisch uitgesloten van deze experimentgroep van 1%, maar we raden beheerders aan proactief het beleid BlockThirdPartyCookies en CookiesAllowedForUrls te gebruiken om cookies van derden opnieuw aan te zetten en de toestemming voor deelname aan het experiment in te trekken voor hun beheerde browsers voordat we beginnen. Zo krijgen bedrijven de tijd om de wijzigingen aan te brengen die nodig zijn om te voorkomen dat ze afhankelijk zijn van dit beleid of cookies van derden.
We lanceren het rapport Verouderde technologie om toepassingen van cookies van derden te vinden. Beheerders kunnen het beleid BlockThirdPartyCookies instellen op onwaar om cookies van derden opnieuw aan te zetten voor alle sites, maar gebruikers kunnen dan de bijbehorende instelling niet wijzigen in Chrome. Je kunt ook het beleid CookiesAllowedForUrls zo instellen dat je zakelijke apps op de toelatingslijst staan, zodat ze cookies van derden blijven krijgen.
Zakelijke eindgebruikers die worden meegenomen in deze experimentgroep en die niet onder een van deze zakelijke beleidsregels vallen, kunnen het oogicoon in de omnibox gebruiken om cookies van derden zo nodig 90 dagen lang opnieuw aan te zetten op een bepaalde site. Ga naar dit Help-artikel voor meer informatie over hoe je deze instellingen aan- of uitzet.
Beveiligingsmaatregelen voor bouncetracking vallen onder hetzelfde beleid als cookies. Deze beveiligingsmaatregelen worden afgedwongen als de bouncingsite geen cookies van derden mag gebruiken. Als je het beleid BlockThirdPartyCookies dus instelt op onwaar of het beleid CookiesAllowedForUrls instelt voor een site, voorkom je dat de status voor sites wordt verwijderd vanwege beperkingen voor bouncetracking.
Als je zakelijke SaaS-integraties gebruikt in een cross-site context voor toepassingen zonder advertenties, kun je die registreren voor een proefperiode na beëindiging voor derden of de proefperiode na beëindiging voor jezelf voor doorlopende toegang tot cookies van derden gedurende een beperkte periode.
Met de heuristiekfunctie heb je in bepaalde scenario's tijdelijk toegang tot cookies van derden op basis van gebruikersgedrag. Zo voorkom je dat sites nadat cookies van derden zijn beëindigd niet goed werken in vastgestelde patronen, zoals pop-ups en omleidingen van identiteitsproviders.
Ga naar de geüpdatete landingspagina over de voorbereiding voor de beëindiging van cookies van derden voor meer informatie over hoe je je kunt voorbereiden, feedback kunt geven en mogelijke siteproblemen kunt melden.
- Vanaf Chrome 120 op ChromeOS, Linux, MacOS, Windows
Voor 1% van het wereldwijde verkeer worden cookies van derden uitgezet. Waar mogelijk worden zakelijke gebruikers hiervan automatisch uitgesloten. Er is een beleid beschikbaar om de wijziging te overschrijven.
- Vanaf Chrome 120 op ChromeOS, Linux, MacOS, Windows
- Generatieve AI-functies
Vanaf Chrome 122 zijn er 3 functies van generatieve AI (GenAI) die nu ook beschikbaar zijn voor beheerde gebruikers die zijn ingelogd bij de Chrome-browser:
- Tabbladorganisator: Chrome kan automatisch tabbladgroepen voorstellen voor gebruikers op basis van de URL en titel van geopende websites. Als je deze functie wilt gebruiken, klik je met de rechtermuisknop op een tabblad en selecteer je Vergelijkbare tabbladen ordenen.
- Met Thema's maken met AI in Chrome kunnen gebruikers met generatieve AI een uniek Chrome-thema (een combinatie van een kleur en een achtergrondafbeelding) maken. Als je de functie wilt gebruiken, open je een nieuw tabblad en klik je rechtsonder op Chrome aanpassen. Selecteer in het zijvenster Thema wijzigen > Maken met AI. Gebruikers kunnen dan kiezen uit vooraf ingestelde opties voor onderwerp, stemming, stijl en kleur.
-
Hulp bij schrijven op het web met AI: Met deze functie kunnen gebruikers met meer vertrouwen schrijven en een vliegende start maken met het schrijfproces in vrije tekstvelden op internet. Als je deze functie wilt gebruiken, klik je met de rechtermuisknop op een tekstveld en selecteer je Help me met schrijven (niet beschikbaar in ChromeOS).
In eerste instantie zijn deze 3 functies alleen beschikbaar voor gebruikers in de VS (in het Engels). Beheerders kunnen deze instellingen beheren via het beleid TabOrgrSettings, CreateThemesSettings en HelpMeWriteSettings. Voor elke functie heeft u de volgende opties voor uw organisatie:
- 0 = De functie aanzetten en gegevens sturen om AI-modellen te verbeteren
- 1 = De functie aanzetten, maar geen gegevens sturen om AI-modellen te verbeteren
- 2 = Functie helemaal uitzetten
Je vindt meer informatie in de Helpcentrum-artikelen Suggesties voor tabbladgroepen en Thema's maken en Help me met schrijven.
- Makkelijker inloggen en synchroniseren op IOS
Vanaf Chrome 122 krijgen bestaande gebruikers met iOS, waarvoor Chrome-synchronisatie aanstaat, een vereenvoudigde en geconsolideerde versie van inloggen en synchroniseren in Chrome. Chrome-synchronisatie wordt niet meer als afzonderlijke functie getoond in de instellingen of op andere plekken. In plaats daarvan kunnen gebruikers inloggen bij Chrome en informatie (zoals wachtwoorden en bookmarks) gebruiken en opslaan in hun Google-account, volgens het relevante bedrijfsbeleid.
Net als voorheen kan de functionaliteit voor het opslaan en openen van Chrome-gegevens in het Google-account volledig worden uitgezet (via SyncDisabled) of gedeeltelijk (viaSyncTypesListDisabled). Inloggen bij Chrome kan worden vereist of uitgezet via BrowserSignin zoals voorheen.
Deze wijzigingen hebben geen invloed op de mogelijkheid van gebruikers om in te loggen bij Google-services op internet (zoals Gmail) zonder in te loggen bij Chrome, de mogelijkheid om uitgelogd te blijven bij Chrome of de mogelijkheid om te bepalen welke informatie wordt gesynchroniseerd met hun Google-account.
- Chrome 117: Chrome-synchronisatie wordt niet meer getoond als afzonderlijke functie voor gebruikers die Chrome-synchronisatie op dat moment niet aan hadden staan.
- Chrome 122: Chrome-synchronisatie wordt niet meer getoond als afzonderlijke functie voor gebruikers die Chrome-synchronisatie aan hadden staan door te migreren naar een vergelijkbare status.
- SharedImages voor PPAPI-videodecodering
Chrome 122 verwijdert het beleid PPAPISharedImagesForVideoDecoderAllowed, dat wordt gebruikt om de recente refactor voor VideoDecoder-API's in de PPAPI-plug-in te beheren. Dit beleid was tijdelijk beschikbaar in Chrome 119.
- Chrome 119 op ChromeOS, Lacros: Escape hatch-beleid wordt toegevoegd.
- Chrome 122 op ChromeOS, Lacros: Escape hatch-beleid en de bijbehorende oude codepaden worden verwijderd.
- Nieuwe download-URL's voor de Chrome-browser (Enterprise)
Vanaf 8 februari worden de belangrijkste downloadpagina's voor de zakelijke Chrome-browser (Windows en MacOS) gewijzigd in:
- Windows: https://chromeenterprise.google/download/?modal-id=download-chrome-demo#windows-download
- MacOS: https://chromeenterprise.google/download/?modal-id=download-chrome-demo#mac-download
Bedrijven die automatisering gebruiken om Chrome te downloaden, moeten hun scripts wijzigen, zodat deze URL-wijzigingen worden vastgelegd om onderbrekingen te voorkomen.
- Nieuwe V8-beveiligingsinstelling
Chrome 122 voegt een nieuwe instelling toe aan
chrome://settings/security
om de JIT-optimalisaties van V8 uit te zetten en zo het risico op aanvallen op de Chrome-browser te verkleinen. Je blijft dit gedrag beheren met het zakelijke beleid DefaultJavaScriptJitSetting en de gekoppelde beleidsregels JavaScriptJitAllowedForSites en JavaScriptJitBlockedForSites. De instelling is geïntegreerd in Site-instellingen. Het zakelijke beleid is al beschikbaar sinds Chrome 93.- Chrome 122 op ChromeOS, Lacros, Linux, MacOS, Windows, Fuchsia
- Voorlezen
Met Voorlezen kunnen gebruikers van Chrome op Android met tekst-naar-spraak-technologie webpagina's afspelen. Gebruikers hebben nu toegang tot deze functie via het overloopmenu en kunnen de afspeelopties bedienen met audiobediening.
Voorlezen stuurt de pagina-URL naar de servers van Google om de pagina te kunnen afspelen. Gebruikers die de functie gebruiken, moeten het menu-item Zoekopdrachten en browsefunctionaliteit verbeteren aanzetten in de instellingen.
Als gebruikers het beleid ListenToThisPageEnabled instellen op waar, kunnen ze in aanmerking komende webpagina's laten voorlezen met tekst-naar-spraak. Dit wordt bereikt door contentdistillatie aan de serverzijde en audiosynthese. Als ze het beleid instellen op onwaar, wordt de functie uitgezet. Als ze dit beleid instellen op de standaardinstelling of niet instellen, staat Voorlezen aan.
- Chrome 122 op Android: Functielanceringen
- Zakelijk beleid ChromeAppsWebViewPermissiveBehaviorAllowed wordt verwijderd
Chrome 122 verwijdert het tijdelijke bedrijfsbeleid ChromeAppsWebViewPermissiveBehaviorAllowed. Dit beleid is beschikbaar gemaakt in Chrome 116 om bedrijven de tijd te geven problemen met betrekking tot wijzigingen in het gebruik van de webweergave van Chrome-apps aan te pakken.
- Chrome 122 op Linux, MacOS, Windows, ChromeOS: Zakelijk beleid ChromeAppsWebViewPermissiveBehaviorAllowed wordt verwijderd
- Asynchrone Safe Browsing-controle aan de serverzijde
Op dit moment bevinden Safe Browsing-controles zich op het blokkeringspad als een pagina wordt geladen. Dit betekent dat gebruikers de pagina pas kunnen weergeven nadat de controles zijn afgerond. Ter verbetering van de laadsnelheid van Chrome wordt het laden van pagina's na Chrome 122 niet meer geblokkeerd door controles van de Safe Browsing-lijst aan de serverzijde.
We hebben het risico geëvalueerd en maatregelen genomen:
1) Als bescherming tegen directe exploits van de browser voeren we nog steeds synchrone controles van lokale lijsten uit, zodat schadelijke payloads pas kunnen worden uitgevoerd als de controle van de lokale lijst is afgerond.
2) Als bescherming tegen phishing-aanvallen hebben we gegevens gecontroleerd en geconcludeerd dat het onwaarschijnlijk is dat gebruikers aanzienlijke interactie hebben gehad met de pagina (bijvoorbeeld een wachtwoord hebben ingetypt) tegen de tijd dat we de waarschuwing tonen.
- Chrome 122 op Android, ChromeOS, Lacros, Linux, MacOS, Windows: Functielanceringen
- Verbeterde downloadwaarschuwingen op de pagina Downloads van Chrome
We maken tekenreeksen en patronen voor waarschuwingen over desktopdownloads duidelijker en consistenter om de gevolgen van het downloaden van malware te verminderen.
- Chrome 122 op ChromeOS, Lacros, Linux, MacOS, Windows, Fuchsia: Functielanceringen
- Unload-events overslaan
De aanwezigheid van unload-event-listeners is een primaire blokkering voor het Back-Forward Cache in Chromium-browsers en voor Firefox op desktopplatforms. Maar op mobiele platforms geven bijna alle browsers prioriteit aan het Back-Forward Cache door unload-events in de meeste gevallen niet te activeren. We hebben in de afgelopen jaren met veel partners samengewerkt en het gebruik van unload-event-listeners verminderd. Ons voorstel is dat Chrome voor desktop geleidelijk unload-events gaat overslaan om deze overstap verder te versnellen.
Als je meer tijd nodig hebt om te stoppen met het gebruik van unload-events, kun je de toestemming tijdelijk intrekken via de Permissions-Policy API en het zakelijke beleid ForcePermissionPolicyUnloadDefaultEnabled, waarmee je dit gedrag selectief ongewijzigd kunt houden.
- Chrome 117 op ChromeOS, Linux, MacOS, Windows: Proefperiode voor ontwikkelaars
- Chrome 119 op ChromeOS, Linux, MacOS, Windows: Het beleid ForcePermissionPolicyUnloadDefaultEnabled wordt geïntroduceerd
- Chrome 121-131 op ChromeOS, Linux, MacOS, Windows: Proefperiode na beëindiging (algemene uitrol van beëindiging wordt beperkt tot de proefperiode voor beëindiging klaar is)
- Chrome 122-unloadhandlers worden geleidelijk overgeslagen voor 1% van de gebruikers op de top 50-sites, zoals hier voorgesteld.
- Automatisch invullen: updates van beveiligingscode
In Chrome 122 kun je met automatisch invullen voor betalingen beveiligingscodes voor lokale en serverkaarten opslaan om de gebruikerservaring te verbeteren. Beveiligingscodes worden alleen opgeslagen als een gebruiker toestemming geeft om deze op te slaan. Gebruikers kunnen beveiligingscodes opslaan altijd uitzetten in de Chrome-instellingen.
- Chrome 122 op Android, MacOS: functie wordt uitgerold
- Uitschrijven van Gecombineerde Wachtwoordmanager wordt verwijderd
Chrome 122 verwijdert uitschrijven van Gecombineerde Wachtwoordmanager op Android. Als Google Play-services reageert met een foutmelding, raken gebruikers de toegang kwijt tot Wachtwoordmanager-functies (wachtwoord opslaan of updaten, wachtwoord genereren) totdat de fout is opgelost. Bij sommige fouten wordt een foutmelding met actieknop getoond om het probleem op te lossen. Andere problemen zouden tijdelijk moeten zijn (bijvoorbeeld tijdens de update van Google Play-services).
- Chrome 122 op Android: functie wordt uitgerold
- Chrome op iOS: adresbalk onderaan op iPhone
We hebben onlangs een aanpasbare adresbalk gelanceerd, zodat gebruikers kunnen kiezen tussen een adresbalk aan de bovenkant of onderkant van hun iPhone. Het scherm met de positiekiezer voor de adresbalk is nu toegevoegd aan Ervaring bij eerste uitvoering.
- Chrome 122 op iOS: functie wordt uitgerold
- Wijzigingen in het beleid DefaultSearchProvider
In Chrome 122 brengen we enkele wijzigingen aan in het beleid DefaultSearchProvider*. We hebben de DefaultSearchProviderIconURL verwijderd op alle platforms, omdat Chrome nu de favicon-afbeelding gebruikt die door de zoekmachine wordt geleverd. DefaultSearchProviderKeyword en DefaultSearchProviderNewTabURL worden niet ondersteund op iOS en Android, net als bij op Linux en Mac OS en Windows (maar nog wel ondersteuning). We hebben de ondersteunde platforms aangepast.
- Verandering in het gedrag van het JavaScript JIT-beleid
Als je in Chrome 122 het beleid DefaultJavaScriptJitSetting aanzet en JavaScript JIT uitzet, wordt WebAssembly niet meer helemaal uitgezet. De V8 JIT-optimalisatie wordt nog steeds uitgezet door het beleid DefaultJavaScriptJitSetting in te stellen. Zo kan Chrome webcontent renderen in een meer beveiligde configuratie.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid Beschrijving InsecureFormsWarningsEnabled Waarschuwingen voor onveilige formulieren aanzetten (nu beschikbaar voor iOS) ListenToThisPageEnabled Voorlezen (tekstdistillatie en tekst-naar-spraak-synthese) aanzetten voor webpagina's
- Verwijderd beleid in de Chrome-browser
Beleid Beschrijving PPAPISharedImagesForVideoDecoderAllowed Toestaan dat Pepper gedeelde afbeeldingen gebruikt voor videodecodering. ChromeAppsWebViewPermissiveBehaviorAllowed Toegestaan gedrag van webweergave voor Chrome-apps herstellen DefaultSearchProviderIconURL Icoon voor standaard zoekprovider (verwijderd van alle platforms) DefaultSearchProviderKeyword Zoekwoord voor standaard zoekprovider (alleen verwijderd op Android en iOS) DefaultSearchProviderNewTabURL URL van standaard zoekprovider voor nieuw tabblad (alleen verwijderd voor Android en iOS)
ChromeOS-updates
- Content scannen met BCE
ChromeOS-gegevensbeheeropties zijn een reeks beheeropties die worden toegepast door de beheerder en waarmee gebruikers worden beschermd tegen gegevenslekken op eindpunten met een DLP-laag (Gegevensverlies voorkomen) in ChromeOS. Ga naar dit Helpcentrum-artikel voor meer informatie.BeyondCorp Enterprise (BCE) maakt continue en realtime end-to-end beveiliging mogelijk. Content scannen met BCE is een nieuwe manier om beperkingen voor gegevensbeheer op bestandsoverdrachten te evalueren en af te dwingen op basis van signalen van BeyondCorp Enterprise.
- Batterijbesparing
Al vanaf ChromeOS 122 is Batterijbesparing beschikbaar. Hiermee kunnen gebruikers de helderheid van de achtergrondverlichting van het scherm en het toetsenbord verlagen, de vernieuwingssnelheid van het scherm en de beschikbare rekenkracht vertragen en bepaalde energie-intensieve achtergrondfuncties uitzetten om de batterijduur van hun apparaat te verlengen. Dit is handig als gebruikers nog een paar minuten nodig hebben om een taak af te ronden en geen oplader bij de hand hebben. Als Batterijbesparing aanstaat, wordt de functie automatisch aangezet als het batterijniveau van de gebruiker 20% is. Je kunt deze functie beheren met het zakelijke beleid BatterijSaverModeAvailability.
- Verbeterde SAML-processen voor opnieuw verifiëren
We hebben enkele interne wijzigingen aangebracht in de implementatie van SAML Single sign-on om de inlogfunctionaliteit van onze klanten te optimaliseren. Deze wijzigingen hebben gevolgen voor klanten met onjuist ingestelde SAML-instellingen.
Als u het beleid LoginAuthenticationBehavior instelt op Standaard omleiden naar SAML IdP, moet u zorgen dat de instelling Single sign-on is ingesteld op SAML aanzetten, anders wordt uw SAML-gebaseerde IdP niet meer geladen.
- Verificatie op basis van badge
Vanaf ChromeOS 122 kunnen bepaalde identiteitsbeheerproviders (IdP's) van derden badgeverificatie gebruiken op ChromeOS-apparaten. Gebruikers kunnen een sessie starten door op een badge te tikken en de sessie daarna verlaten met nog een tik op de badge. De oplossing is gericht op eerstelijnsmedewerkers in verschillende branches, waaronder de detailhandel, horeca en productie.
In ChromeOS 122 beginnen we met het Ilex Card Management System, maar we zijn van plan om in de komende maanden extra lezers- en verificatiepartners toe te voegen. Ga naar Verificatie op basis van badge instellen voor meer informatie.
- Je opnamen bewerken met Screencast
Met ChromeOS Screencast kunnen gebruikers schermopnamen met transcripts maken en delen. Vanaf ChromeOS 122 kunnen gebruikers hun screencasts per zin inkorten, alinea-einden toevoegen en verwijderen, het geluid van segmenten van hun opnamen uitzetten en titels uitzetten om makkelijker in lange opnamen te navigeren.
- IKEv2 VPN-ondersteuning
ChromeOS 122 bevat nieuwe opties in de Beheerdersconsole voor het VPN-protocol Internet Key Exchange Protocol Versie 2 (IKEv2).
- Verplichte extensies in de incognitomodus
Beheerders kunnen nu opgeven of gebruikers bepaalde extensies moeten aanzetten om de incognitomodus te gebruiken. Er is een nieuwe schakelaar in Beheerdersconsole > Apps en extensies die kan worden toegepast op individuele extensies. Zo kunnen bedrijven met foutopsporing of toepassingen voor meerdere accounts waarin de incognitomodus wordt gebruikt, deze functie veilig laten aanstaan op hun beheerde apparaten. Als gebruikers de incognitomodus willen gebruiken, moeten ze Toestaan in incognitomodus aanzetten voor alle vereiste zakelijke extensies.
- Nieuw uiterlijk voor de ChromeOS-mediaspeler
De ChromeOS-mediaspeler heeft binnenkort grotere knoppen en kleuren die passen bij je achtergrond. De mediaspeler wordt getoond als je een video of audio afspeelt (zoals Spotify of YouTube) in Snelle instellingen. Je kunt op het speldicoon klikken om de mediaspeler naar de plank te verplaatsen. Verder kun je niet alleen media bedienen die worden gecast, maar ook webmedia casten naar speakers of schermen in je lokale netwerk.
Updates in de Beheerdersconsole
- Inactieve browser verwijderen in Cloudbeheer voor de Chrome-browser
Al vanaf maart 2024 verwijdert het beleid Inactieve periode voor verwijdering van browsergegevens automatisch browsergegevens uit de Beheerdersconsole voor beheerde browsers die langer dan de door het beleid bepaalde periode geen contact hebben gemaakt met de server. Bij de release van het beleid is de standaardwaarde voor de inactiviteitsperiode 540 dagen. Alle ingeschreven browsers die langer dan 540 dagen inactief zijn geweest, worden kort na de release van dit beleid uit je account verwijderd. Beheerders kunnen de waarde voor de inactieviteitsperiode wijzigen met dit beleid. De maximumwaarde voor de inactiviteitsperiode is 730 dagen en de minimumwaarde is 28 dagen.
Als je de ingestelde beleidswaarde verlaagt, kan dit gevolgen hebben voor browsers die momenteel zijn ingeschreven. Alle getroffen browsers worden als inactief beschouwd en kunnen daarom definitief worden verwijderd. Als je wilt dat verwijderde browsers de volgende keer dat ze opnieuw worden opgestart automatisch opnieuw worden ingeschreven, stel je de beleidswaarde Beheer van apparaattokens in op Token verwijderen voordat je de waarde van dit beleid verlaagt. De inschrijftokens in deze browsers moeten nog geldig zijn op het moment dat de browser opnieuw wordt opgestart.
- Al vanaf Chrome 122: De UI van het beleid 'Inactieve periode voor verwijdering van browsergegevens' is beschikbaar voor vroege toegang in de Beheerdersconsole. IT-beheerders die vinden dat de standaardwaarde van 18 maanden niet toereikend is, kunnen dan een paar weken voordat de verwijdering begint al een beleidswaarde (inactiviteitsperiode) instellen.
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam Pagina's Ondersteund in Categorie/veld AlwaysOnVpnPreConnectUrlAllowlist Gebruiker/MGS ChromeOS 122+ Netwerk DeviceSwitchFunctionKeysBehaviorEnabled Apparaat ChromeOS 122+ Andere instellingen MicrosoftOneDriveAccountRestrictions Gebruiker ChromeOS 122+ Content Gebruiker ChromeOS 122+ Content MicrosoftOfficeCloudUpload Gebruiker ChromeOS 122+ Content MicrosoftOneDriveMount Gebruiker ChromeOS 122+ Content QuickOfficeForceFileDownloadEnabled Gebruiker ChromeOS 122+ Content HelpMeWriteSettings Gebruiker Chrome/ChromeOS 121+ Generatieve AI CreateThemesSettings Gebruiker Chrome/ChromeOS 121+ Generatieve AI TabOrganizerSettings Gebruiker Chrome/ChromeOS 121+ Generatieve AI
Binnenkort beschikbaar
Opmerking: De items hieronder zijn experimentele of geplande updates. We kunnen ze wijzigen, vertragen of annuleren voordat we ze lanceren op het Stabiele kanaal.
Geplande browserwijzigingen
- Keuzescherm voor standaardzoekmachine
Als onderdeel van onze naleving van de Digital Markets Act (DMA) introduceert Google keuzeschermen voor gebruikers om hun standaard zoekmachine in Chrome te kiezen. Met deze keuze bepaal je de standaardinstelling voor de zoekmachine, die momenteel beschikbaar is op
chrome://settings/search
.Voor bedrijven die ervoor hebben gekozen de zoekinstellingen voor hun zakelijke gebruikers in te stellen met het bedrijfsbeleid DefaultSearchProviderEnabled en DefaultSearchProviderSearchUrl, geldt dat beleid op de zoekinstellingen van hun bedrijf. Als de beheerder de zoekinstellingen van zakelijke gebruikers niet heeft ingesteld op basis van beleid, krijgen zakelijke gebruikers mogelijk een prompt om hun standaard zoekmachine te kiezen in Chrome.
Lees meer over dit beleid en de gerelateerde atomische groep.
- Chrome 120 op iOS, ChromeOS, Lacros, Linux, MacOS, Windows: 1% van de gebruikers krijgt misschien het keuzescherm in Chrome 120.
- Later dit jaar op iOS, ChromeOS, LaCrOS, Linux, MacOS, Windows: Volledige uitrol voor toepasselijke gebruikers
- Gebruikerslink vastleggen in PWA's: Windows, Mac en Linux
Weblinks leiden gebruikers automatisch naar geïnstalleerde web-apps. In Chrome wordt het makkelijker om te schakelen tussen de browser en geïnstalleerde web-apps om beter aan te sluiten bij de verwachtingen van gebruikers rond geïnstalleerde web-apps. Als de gebruiker op een link klikt die kan worden verwerkt door een geïnstalleerde web-app, voegt Chrome een chip aan de adresbalk toe met het voorstel om over te schakelen naar de app. Als gebruikers op de chip klikken, wordt de app rechtstreeks gestart of wordt er een raster met apps geopend die de link ondersteunen. Bij sommige gebruikers wordt de app altijd automatisch geopend als ze op een link klikken.
- Chrome 121 op Linux, MacOS, Windows: Als sommige gebruikers op een link klikken, wordt deze altijd geopend in een geïnstalleerde PWA. Bij andere gebruikers wordt de link geopend in een nieuw tabblad met een chip in de adresbalk. Als de gebruiker op de chip klikt, wordt de app geopend. Er is een flag beschikbaar om deze functie te beheren: chrome://flags/#enable-user-link-capturing-pwa.
- Chrome 123 op Linux, MacOS, Windows: Afhankelijk van het resultaat van het experiment in Chrome 121 lanceren we naar 100% van de stabiele versie met de functie standaard aan (altijd een app starten na klikken op een link) of standaard uit (altijd openen in een tabblad, app wordt alleen gestart als de gebruiker op de chip in de adresbalk klikt).
- Tabbladen hervatten
Chrome 123 introduceert een nieuwe kaart op de pagina Nieuw tabblad, waarop gebruikers tabbladsuggesties van andere apparaten kunnen vinden. Met het beleid NTPCardsVisible kunnen beheerders deze functie beheren.- Chrome 123 op ChromeOS, Linux, Mac, Windows
- Chrome op Android en iOS: cross-device hervatten
Chrome biedt suggesties voor tabbladen voor verschillende apparaten op de pagina Nieuw tabblad of op Home in Chrome op Android en Chrome op iOS, zodat gebruikers taken kunnen hervatten die afkomstig zijn van andere apparaten. Deze eigenschap wordt weergegeven op de bestaande kaart Verder browsen in Start en de Magische stapel in Chrome op Android en Chrome op iOS.
- Chrome 123 op iOS: Functielanceringen
- Op elk apparaat verdergaan op het laatst geopende tabblad
Chrome biedt gebruikers een snelkoppeling om op alle apparaten waarop hetzelfde gebruikersprofiel is ingelogd verder te gaan op het tabblad dat in de afgelopen 24 uur het laatst is geopend. Beheerders kunnen deze functie beheren met een bestaand zakelijk beleid met de naam SyncTypesListDisabled.- Chrome 123 op iOS: Functielanceringen
- Rechtenprompt voor Web MIDI API
De Web MIDI API maakt verbinding en werkt met MIDI-apparaten (Musical Instrument Digital Interface). Er zijn meerdere problemen gemeld met de drive-by-toegang van Web MIDI API tot MIDI-clientapparaten (zie gerelateerde Chromium-bug ). De Audio Working Group van W3C heeft besloten om expliciet toestemming te geven voor algemene Web MIDI API-toegang om dit probleem aan te pakken. Oorspronkelijk was het expliciete recht alleen vereist voor geavanceerd Web MIDI-gebruik in Chrome, waaronder de mogelijkheid om exclusieve systeemberichten (SysEx) te sturen en te ontvangen, met afgeschermde toegang achter een rechtenprompt. We zijn nu van plan het bereik van het recht uit te breiden naar normaal MIDI API-gebruik.
In Chrome 123 is voor alle toegang tot de Web MIDI API gebruikerstoestemming vereist. Er is geen beleid beschikbaar waarmee je deze wijzigingen kunt beheren. Als je problemen ondervindt, kun je hier bugs melden.
- Chrome 123 op Windows, MacOS, Linux, Android
- Netwerkservice in Windows wordt gesandboxt
De netwerkservice, die al in een eigen proces wordt uitgevoerd, wordt in Windows gesandboxt om de beveiliging en betrouwbaarheid te verbeteren. Code van derden die momenteel de netwerkservice kan manipuleren, kan dat daarna misschien niet meer doen. Dit kan leiden tot interoperabiliteitsproblemen met software die code injecteert in de procesruimte van Chrome, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als je compatibiliteitsproblemen ervaart. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Chrome 123 op Windows: Netwerkservice gesandboxt in Windows
- Chrome-synchronisatie ondersteunt Chrome 81 en ouder niet meer
Chrome-synchronisatie biedt geen ondersteuning meer voor Chrome 81 en ouder. Je moet upgraden naar een nieuwere versie van Chrome als je Chrome-synchronisatie wilt blijven gebruiken.
- Chrome 123 op Android, iOS, ChromeOS, Linux, MacOS, Windows: De wijziging wordt geïmplementeerd.
- WebSQL beëindigen en verwijderen
Met SQLite via WASM als officiële vervanging willen we WebSQL volledig verwijderen. Zo houden we onze gebruikers beveiligd.
De Web SQL Database-standaard werd geïntroduceerd in april 2009 en beëindigd in november 2010. Gecko heeft deze functie nooit geïmplementeerd en WebKit heeft deze functie in 2019 beëindigd. De W3C heeft gebruikers die webdatabases nodig hebben, gevraagd om Web Storage of Indexed Database te gebruiken.
Sinds de release is het zeer moeilijk om onze gebruikers te beveiligen. SQLite is in eerste instantie niet ontworpen om schadelijke SQL-instructies uit te voeren, maar met WebSQL moeten we dat wel doen. We moeten reageren op een stroom aan stabiliteits- en beveiligingsproblemen, wat tot onvoorspelbare kosten leidt voor het opslagteam.
- Chrome 101: In Chrome 101 is het beleid WebSQLAccess toegevoegd. WebSQL is beschikbaar als dit beleid aanstaat en het beleid is beschikbaar tot Chrome 123.
- Chrome 115: Bericht over beëindiging toegevoegd aan console.
- Chrome 117: In Chrome 117 gaat de proefperiode na beëindiging van WebSQL van start. De proefperiode eindigt met Chrome 123. Tijdens de proefperiode is een token voor de proefperiode na beëindiging vereist om de functie beschikbaar te maken.
- Chrome 119: Vanaf Chrome 119 is WebSQL niet meer beschikbaar. Toegang tot de functie is tot Chrome 123 beschikbaar via het beleid WebSQLAccess of via een token voor de proefperiode na beëindiging.
- Chrome 123 op ChromeOS, Lacros, Linux, MacOS, Windows, Android: Vanaf Chrome 123 zijn het beleid WebSQLAccess en de proefperiode na beëindiging, waarmee WebSQL beschikbaar wordt gemaakt, niet meer beschikbaar.
- Het beleid IdleTimeout en IdleTimeoutActions op iOS
Bedrijven kunnen nu afdwingen dat er actie wordt ondernomen nadat Chrome een bepaalde tijd inactief is geweest op iOS-apparaten. Beheerders kunnen het beleid IdleTimeout gebruiken om een time-outperiode in te stellen en met het beleid IdleTimeoutActions een time-out aangeven. De instelling is beschikbaar als platformbeleid en komt later per profiel beschikbaar.
- Chrome 123 op iOS: beleid dat beschikbaar is voor iOS
- Detectie van hergebruik van wachtwoorden voor meerdere profielen
Voorheen was het hergebruik van wachtwoorden in zakelijke gegevens alleen te detecteren in het bedrijfsprofiel. In Chrome 123 detecteert hergebruik van wachtwoorden hergebruik van zakelijke inloggegevens in alle niet-incognitoprofielen in de beheerde browser.
- Chrome 123: functie uitgerold
- Telemetrie voor toestemmingsprompts en het accepteren van meldingsrechten
Als Geoptimaliseerde beveiliging aanstaat en een gebruiker een pagina bezoekt waarop de gebruiker wordt gevraagd meldingsrechten te accepteren, kunnen kenmerken van die pagina naar Safe Browsing worden gestuurd. Als de telemetrie wordt verstuurd en de pagina als gevaarlijk wordt beschouwd, krijgen gebruikers een Safe Browsing-waarschuwing.
Als Geoptimaliseerde beveiliging of uitgebreide rapportage van Safe Browsing aanstaat en een gebruiker meldingsrechten accepteert voor een pagina op de blokkeerlijst, wordt deze gebeurtenis naar Safe Browsing gestuurd.
Je kunt deze functies beheren via de beleidsregels SafeBrowsingProtectionLevel en SafeBrowsingExtendedReportingEnabled.
- Chrome 123 op Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia
- ServiceWorker static routing API
Met deze API kunnen ontwikkelaars de routing instellen en eenvoudige taken van Serviceworkers overdragen. Als de voorwaarde overeenkomt, wordt de navigatie uitgevoerd zonder Serviceworkers te starten of JavaScript uit te voeren. Zo voorkom je dat de prestaties van webpagina's slechter worden vanwege onderscheppingen door Serviceworkers.
- Chrome 123 op Windows, Mac, Linux, Android
- Controles voor toegang tot privénetwerken voor navigatieverzoeken: Alleen met waarschuwing-modus
Voordat een website naar een bestemmingssite in het privénetwerk van een gebruiker navigeert, doet Chrome het volgende:
1. Checken of het oorspronkelijke navigatieverzoek is gestart vanuit een beveiligde context
2. Een pre-flightverzoek sturen en controleren of de bestemmingssite reageert met een header die toegang tot een privénetwerk toestaat
De bovenstaande controles worden uitgevoerd om het privénetwerk van de gebruiker te beschermen. Omdat deze functie werkt in de modus Alleen met waarschuwing, mislukken de verzoeken niet als de uitkomst van een of meerdere controles negatief is. In plaats daarvan wordt er een waarschuwing weergegeven in de Chrome-console DevTools, zodat ontwikkelaars zich kunnen voorbereiden op de komende handhaving. Ga naar Toegang tot privénetwerken (PNA) voor navigatieverzoeken voor meer informatie over deze wijzigingen. Neem de PNA-specificatie door voor meer informatie.
- Chrome 123 op Android (behalve voor WebView), ChromeOS, Linux, MacOS, Windows
- Verbeteringen voor Bookmarks en Leeslijst op Android
In Chrome 124 op Android kunnen sommige gebruikers die inloggen bij Chrome via bookmarkmanager, bookmarks en leeslijstitems gebruiken en opslaan in hun Google-account. Relevant bedrijfsbeleid, zoals BrowserSignin, SyncTypesListDisabled, EditBookmarksEnabled, ManagedBookmarks en ShoppingListEnabled, blijven werken zoals voorheen, om in te stellen of gebruikers items in hun Google-account kunnen gebruiken en opslaan.
- Chrome 124 op Android: Functie wordt uitgerold
- Zakelijk beleid ThrottleNonVisibleCrossOriginIframesAllowed wordt beëindigd
De onderliggende codewijziging (cross-origin display:none-iframes binnen hetzelfde proces beperken) die het bedrijfsbeleid ThrottleNonvisibleCrossOriginIframesAllowed overschrijft, is al sinds begin 2023 aangezet in stabiele releases. Omdat de bekende problemen zijn opgelost, willen we het zakelijke beleid ThrottleNonVisibleCrossOriginIframesAllowed verwijderen in Chrome 124. De discussies over het probleem met throttling (en de oplossing ervan) vind je op https://bugs.chromium.org/p/chromium/issues/detail?id=958475.
- Chrome 124: Het beleid wordt verwijderd
- Support verwijderen voor UserAgentClientHintsGREASEUpdateEnabled
We zijn van plan het beleid UserAgentClientHintsGREASEUpdateEnabled te beëindigen, omdat het geüpdatete GREASE-algoritme al meer dan een jaar standaard aanstaat. Het beleid wordt uiteindelijk verwijderd.
- Chrome 124 op Android, ChromeOS, Linux, MacOS, Windows: Beleid wordt beëindigd
- Chrome 126 op Android, ChromeOS, Linux, MacOS, Windows: Het beleid wordt verwijderd
- Intentie om te beëindigen: mutatiegebeurtenissen
Synchrone mutatiegebeurtenissen, zoalsDOMSubtreeModified
,DOMNodeInserted
,DOMNodeRemoved
,DOMNodeRemovedFromDocument
,DOMNodeInsertedIntoDocument
enDOMCharacterDataModified
, hebben een negatieve invloed op paginaprestaties en maken het ook een stuk complexer om nieuwe functies toe te voegen aan het web. We hebben deze API's in 2011 verwijderd uit de specificaties en (in 2012) vervangen door de gebruiksvriendelijkere Mutation Observer API. Je moet gebruik van de beëindigde mutatiegebeurtenissen verwijderen of overzetten naar Mutation Observer.- Chrome 127 op Android, ChromeOS, Linux, MacOS, Windows: Mutatiegebeurtenissen werken rond 30 juli 2024 niet meer in Chrome 127.
- Verwijdering van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList
In Chrome 79 introduceerden we het beleid LegacySameSiteCookieBehaviorEnabledForDomainList om het SameSite-gedrag van cookies terug te zetten naar het verouderde gedrag in de ingevoerde domeinen. De levensduur van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList is verlengd. Het wordt verwijderd bij de mijlpaal hieronder.- Chrome 128 op Android, ChromeOS, Linux, MacOS, Windows: Het beleid LegacySameSiteCookieBehaviorEnabledForDomainList wordt verwijderd
- Extensies moeten vóór juni 2025 worden geüpdatet om Manifest V3 te gebruiken
Extensies moeten worden geüpdatet om Manifest V3 te gebruiken. Chrome-extensies gaan over op een nieuwe manifestversie: Manifest V3. Deze versie geeft je gebruikers meer privacy, bijvoorbeeld door over te stappen op een model waarbij extensies verzoeken declaratief aanpassen, zonder inzage te geven in afzonderlijke verzoeken. Ook zijn extensies beter beveiligd, omdat extern gehoste code niet is toegestaan in Manifest V3.
Vanaf juni 2024 zal Chrome Manifest V2-extensies die in de browser worden uitgevoerd geleidelijk deactiveren. Met het zakelijke beleid ExtensionManifestV2Availability kun je beheren of Manifest V2-extensies zijn toegestaan. Met dit beleid kun je Manifest V3 testen in je organisatie voorafgaand aan de officiële overstap. Daarnaast worden Manifest V2-extensies pas volgend jaar (juni 2025) uitgezet op apparaten waarop dit beleid aanstaat. Daarna verwijderen we het beleid.
Op de pagina App- en extensiegebruik in Cloudbeheer voor de Chrome-browser staat welke Manifest-versie de Chrome-extensies op je apparaten gebruiken. Je vindt meer informatie in de Manifest-tijdlijn, met als hoofdpunten:- Chrome 110 op ChromeOS, LaCrOS, Linux, MacOS, Windows: Met het zakelijke beleid ExtensionManifestV2Availability kun je beheren of Manifest V2-extensies zijn toegestaan. Met dit beleid kun je Manifest V3 testen in je organisatie voorafgaand aan de officiële overstap. Na de migratie kun je met het beleid het gebruik van Manifest V2-extensies verlengen.
- Chrome 127 op ChromeOS, Lacros, Linux, MacOS, Windows: Chrome zal Manifest V2-extensies geleidelijk deactiveren op gebruikersapparaten. Alleen gebruikers voor wie het zakelijke beleid ExtensionManifestV2Availability aanstaat, kunnen Manifest V2-extensies blijven gebruiken in hun organisatie.
- Chrome 139 op ChromeOS, Lacros, Linux, MacOS, Windows: Het beleid ExtensionManifestV2Availability wordt verwijderd.
Geplande wijzigingen in ChromeOS
- Bluetooth-migratie voor ChromeOS Flex
ChromeOS Flex krijgt een upgrade naar de Floss-bluetooth-stack in ChromeOS 123. Met deze upgrade wordt Bluetooth niet meer ondersteund op de volgende apparaten. Als Bluetooth-functionaliteit essentieel is voor deze apparaten, raden we je aan deze apparaten over te zetten naar het LDS-kanaal om de bluetooth-functionaliteit te verlengen tot oktober 2024.- HP Probook 4530s
- Lenovo ThinkPad T420
- HP Elitebook 8460p
- Apple iMac 11,2
- Lenovo ThinkPad x220
- Dell Vostro 3550
- HP 3115m
- HP Elitebook 2560p
- HP ProBook 6465b
- Lenovo ThinkPad L420
Als uw apparaten geen verbinding kunnen maken met Bluetooth nadat u ChromeOS 123 heeft geüpdatet, zet dan de Chrome-flag Floss gebruiken in plaats van BlueZ op Uitgezet
- Sneltoetsen aanpassen
Snelkoppelingen verhogen de productiviteit en we hebben allemaal onze favorieten. Vanaf ChromeOS 123 kun je met aangepaste sneltoetsen een toetsencombinatie toewijzen om je sneltoetsen te personaliseren. Deze functie maakt je dagelijkse workflows eenvoudiger, of je ze nu makkelijker met één hand wilt doen, makkelijker wilt kunnen onthouden of degene die je kent wilt gebruiken.
- Gif's opnemen met schermopname
Vanaf ChromeOS 124 kun je met Schermopname je scherm opnemen in gif om de opname makkelijk vast te leggen, te delen en inline af te spelen in onder andere chat, dia's en documenten.
- Snellere installatie van het gesplitste scherm
Chromebooks bieden verschillende manieren om de vensters op je scherm te ordenen voor meer productiviteit. Een van die opties is Gesplitst scherm. Sneller gesplitst scherm geeft, zoals de naam al doet vermoeden, een snellere manier om je vensterindeling in te stellen door een overzicht van je geopende vensters aan de andere kant van het scherm te tonen. Met Sneller gesplitst scherm kun je, zodra je een venster aan de ene kant hebt vastgezet (of vergrendelt), een geopend venster kiezen uit Overzicht om aan de andere kant vast te klikken of iets op de plank selecteren (de rij met apps) onderaan of aan de zijkant van het scherm).
Bekijk het ChromeOS-releaseschema voor releasedatums en updates.
Geplande wijzigingen in de Beheerdersconsole
- Verbeterde functionaliteit op de pagina Instellingen
Vanaf maart 2024 gebruiken alle beheerders de geüpdatete pagina Instellingen. Dit betekent dat u de oude pagina Instellingen niet meer kunt gebruiken. De meesten van u maken al gebruik van de geüpdatete versie. Dit betekent alleen dat beheerders geen toegang meer hebben tot de oude weergave, maar u heeft nog steeds toegang tot alle functies in de geüpdatete weergave.
- Chrome-crashrapport
Al vanaf Chrome 123 kun je crashgebeurtenissen visualiseren in de Beheerdersconsole met de nieuwe Chrome-crashrapportpagina. In dit rapport vind je een dynamisch diagram met Chrome-crashgebeurtenissen in de loop van de tijd, gegroepeerd op versies van Chrome. Er zijn extra filters beschikbaar voor de volgende velden: OS-platforms, Chrome-kanalen en datums. Met dit rapport kun je proactief mogelijke Chrome-problemen in je organisatie identificeren.
Deze functie is nu beschikbaar via ons programma voor betrouwbare testers. Als je ons wilt helpen deze functie te testen, kun je je hier aanmelden voor het Chrome Enterprise-programma voor betrouwbare testers.- Chrome 121 op Linux, MacOS, Windows: programma voor betrouwbare testers
- Chrome 123 op Linux, MacOS, Windows: functie wordt uitgerold
- Rapport Verouderde technologie
Vanaf Chrome 123 is het rapport Verouderde technologie beschikbaar in de Beheerdersconsole. Er worden proactief websites gerapporteerd (zowel intern als extern) die technologie gebruiken die wordt beëindigd, zoals wijzigingen in SameSite-cookies, oudere beveiligingsprotocollen zoals TLS 1.0/1.1 en cookies van derden. Met deze informatie kunnen IT-beheerders samenwerken met ontwikkelaars om de vereiste technische migraties te plannen voordat de beëindiging van functies ingaat.
Deze functie is momenteel beschikbaar via ons programma voor betrouwbare testers. Als je ons wilt helpen deze functie te testen, kun je je hier aanmelden voor het Chrome Enterprise-programma voor betrouwbare testers.- Al vanaf Chrome 123 op Linux, MacOS, Windows
Chrome 121
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Beëindiging van cookies van derden (3PCD) in Chrome | ✓ | ||
Naam van zakelijk beleid FirstPartySets wijzigen in RelatedWebsiteSets | ✓ | ✓ | |
Tabbladorganisator | ✓ | ||
Thema's maken met AI | ✓ | ||
Beter versleutelde archieven voor standaard Safe Browsing-gebruikers | ✓ | ||
Gebruikerslink vastleggen in PWA's: Windows, MacOS en Linux | ✓ | ||
Navigatie in zijvenster: vastzetten of losmaken | ✓ | ||
Automatisch invullen: tonen bij serverkaarten en lokale kaarten | ✓ | ||
Automatisch invullen: wijzigingen in kaartverificatie | ✓ | ||
Overname van css-markeringen | ✓ | ||
Chrome-gebruikersbeleid voor iOS | ✓ | ||
Unload-events overslaan | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
Verwijderd beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Einde ondersteuning voor ChromeOS Flex | ✓ | ||
Dicteren met het toetsenbord aanzetten | ✓ | ||
ChromeVox-toegankelijkheidsservice | ✓ | ||
Geen introductieberichten meer voor de Assistent | ✓ | ||
Nieuw trackpadgebaar in ChromeOS | ✓ | ||
De ID en naam van de regel voor DLP-gebeurtenissen worden geïntegreerd in de tool voor beveiligingsonderzoek | ✓ | ||
Bestandsbeperkingen voor Enterprise DataControls (DLP) | ✓ | ||
Afdrukken zonder rand | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
IP-adres instellen op apparaat met ethernetadapter | ✓ | ✓ | |
Gebruiksrapport voor apps en extensies: extensies markeren die uit de Chrome Web Store zijn verwijderd | ✓ | ||
Chrome-crashrapport | ✓ | ||
Oplossing voor bepaalde wifi-certificaten voor Android | ✓ | ||
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Keuzescherm voor standaardzoekmachine | ✓ | ||
Hulp bij schrijven op het web met AI | ✓ | ||
Makkelijker inloggen en synchroniseren | ✓ | ✓ | |
Rechtenprompt voor Web MIDI API | ✓ | ||
SharedImages voor PPAPI-videodecodering | ✓ | ||
V8-beveiligingsinstelling | ✓ | ||
Voorlezen | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
Zakelijk beleid ChromeAppsWebViewPermissiveBehaviorAllowed wordt verwijderd | ✓ | ||
Asynchrone Safe Browsing-controle aan de serverzijde | ✓ | ||
Verbeterde downloadwaarschuwingen op de pagina Downloads van Chrome | ✓ | ||
Het laatst geopende tabblad hervatten op een ander apparaat | ✓ | ||
Chrome-synchronisatie ondersteunt Chrome 81 en lager niet meer | ✓ | ✓ | |
WebSQL beëindigen en verwijderen | ✓ | ||
Zakelijk beleid ThrottleNonVisibleCrossOriginIframesAllowed wordt beëindigd | ✓ | ||
Ondersteuning voor UserAgentClientHintsGREASEUpdateEnabled verwijderen | ✓ | ||
Intentie om te beëindigen: mutatiegebeurtenissen | ✓ | ||
Beleid LegacySameSiteCookieBehaviorEnabledForDomainList verwijderen | ✓ | ||
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken | ✓ | ✓ | ✓ |
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Bluetooth-migratie ChromeOS Flex | ✓ | ||
Nieuwe look voor de ChromeOS-mediaspeler | ✓ | ||
Apps uitzetten door beheerder in MGS | ✓ | ||
Batterijbesparing | ✓ | ||
Geplande wijzigingen in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Inactieve browser verwijderen in Cloudbeheer voor de Chrome-browser | ✓ | ||
Rapport Verouderde technologie | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Je kunt over de updates van Chrome lezen in het Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. Het vertalen in sommige talen kan 1 tot 2 weken in beslag nemen.
Updates van de Chrome-browser
- Beëindiging van cookies van derden (3PCD) in Chrome
Zoals eerder aangekondigd beperkt Chrome 121 cookies van derden standaard voor 1% van de Chrome-gebruikers voor testdoeleinden. We zijn van plan om dit in het 3e kwartaal van 2024 op te schalen naar 100% van de gebruikers. Hiervoor moeten we eventuele resterende zorgen over concurrentie van de Competition and Markets Authority (CMA) van het Verenigd Koninkrijk wegnemen. Daarnaast krijgen browsers die deel uitmaken van de experimentgroep van 1% nieuwe gebruikersopties voor Trackingbeveiliging. Je kunt deze wijzigingen uitproberen in Chrome 121 of hoger door
chrome://flags/#test-third-party-cookie-phaseout
aan te zetten.In de testperiode krijgen sites een duidelijk beeld van hoe het is om te werken in een wereld zonder cookies van derden. Aangezien beveiligingsmaatregelen voor bouncetracking ook onderdeel zijn van 3PCD, passen we beperkingen voor bouncetracking toe op de gebruikers in deze groep voor wie cookies van derden zijn geblokkeerd, zodat hun status wordt gewist voor sites die zijn geclassificeerd als bouncetrackers. De meeste zakelijke gebruikers worden automatisch uitgesloten van deze experimentgroep van 1%, maar we raden beheerders aan proactief het beleid BlockThirdPartyCookies en CookiesAllowedForUrls te gebruiken om cookies van derden opnieuw aan te zetten en de toestemming voor deelname aan het experiment in te trekken voor hun beheerde browsers voordat we beginnen. Zo krijgen bedrijven de tijd om de vereiste wijzigingen aan te brengen, zodat ze niet afhankelijk zijn van dit beleid of cookies van derden.
We lanceren het rapport Verouderde technologie om toepassingen van cookies van derden te vinden. Beheerders kunnen het beleid BlockThirdPartyCookies instellen op onwaar om cookies van derden opnieuw aan te zetten voor alle sites, maar gebruikers kunnen dan de bijbehorende instelling niet wijzigen in Chrome. Je kunt ook het beleid CookiesAllowedForUrls zo instellen dat je zakelijke apps op de toelatingslijst staan, zodat ze cookies van derden blijven krijgen.
Zakelijke eindgebruikers die worden meegenomen in deze experimentgroep en die niet onder een van deze zakelijke beleidsregels vallen, kunnen het oogicoon in de omnibox gebruiken om cookies van derden zo nodig 90 dagen lang opnieuw aan te zetten op een bepaalde site. Ga naar dit Help-artikel voor meer informatie over hoe je deze instellingen aan- of uitzet.
Beveiligingsmaatregelen voor bouncetracking vallen onder hetzelfde beleid als cookies. Deze beveiligingsmaatregelen worden afgedwongen als de bouncingsite geen cookies van derden mag gebruiken. Als je het beleid BlockThirdPartyCookies dus instelt op onwaar of het beleid CookiesAllowedForUrls instelt voor een site, voorkom je dat de status voor sites wordt verwijderd vanwege beperkingen voor bouncetracking.
Als je zakelijke SaaS-integraties gebruikt in een cross-site context voor toepassingen zonder advertenties, kun je die registreren voor een proefperiode na beëindiging van cookies van derden om beperkte tijd toegang te blijven houden tot cookies van derden.
Met de heuristiekfunctie heb je in bepaalde scenario's tijdelijk toegang tot cookies van derden op basis van gebruikersgedrag. Zo voorkom je dat sites nadat cookies van derden zijn beëindigd niet goed werken in vastgestelde patronen, zoals pop-ups en omleidingen van identiteitsproviders.
Ga naar de geüpdatete landingspagina over de voorbereiding voor de beëindiging van cookies van derden voor meer informatie over hoe je je kunt voorbereiden, feedback kunt geven en mogelijke siteproblemen kunt melden.
- Vanaf Chrome 120 op ChromeOS, Linux, MacOS, Windows
Voor 1% van het wereldwijde verkeer worden cookies van derden uitgezet. Waar mogelijk worden zakelijke gebruikers hiervan automatisch uitgesloten. Er is een beleid beschikbaar om de wijziging te overschrijven.
- Vanaf Chrome 120 op ChromeOS, Linux, MacOS, Windows
- Naam van het beleid FirstPartySets wordt gewijzigd in RelatedWebsiteSets
De naam van de zakelijke beleidsregels FirstPartySetsEnabled en FirstPartySetsOverrides wordt gewijzigd in RelatedWebsiteSetsEnabled en RelatedWebsiteSetsOverrides. Het gedrag van het beleid blijft hetzelfde. We raden beheerders aan de nieuwe beleidsregels RelatedWebsiteSetsEnabled en RelatedWebsiteSetsOverrides te gebruiken. Ga naar https://developer.chrome.com/blog/related-website-sets/ voor meer informatie over de naamswijziging.
- Tabbladorganisator
Tabbladorganisator is een generatieve AI-functie waarmee Chrome automatisch tabbladgroepen voorstelt en maakt voor gebruikers op basis van de URL en titel van geopende websites. Als je deze functie wilt gebruiken, klik je met de rechtermuisknop op een tabblad en selecteer je Vergelijkbare tabbladen ordenen.
Vanaf Chrome 121 kan een beperkt aantal ingelogde gebruikers in de Verenigde Staten de functie Tabbladorganisator aanzetten in de Chrome-instellingen. Deze functie is in Chrome 121 in eerste instantie alleen beschikbaar voor onbeheerde gebruikers, niet voor beheerde Chrome Enterprise- en Education-gebruikers. Ga naar deze blogpost voor meer informatie. In de komende weken geven we meer informatie over Tabbladorganisator in het Helpcentrum voor Chrome Enterprise en Education.
Voordat we deze functie uitrollen voor beheerde gebruikers, kunnen beheerders Tabbladorganisator beheren met het beleid TabOrganizerSettings. Je hebt de volgende opties voor je organisatie:
0 = De functie aanzetten en gegevens sturen om AI-modellen te helpen verbeteren
1 = De functie aanzetten, maar geen gegevens sturen om AI-modellen te helpen verbeteren
2 = De functie helemaal uitzetten
- Thema's maken met AI
Met Thema's maken met AI in Chrome kunnen gebruikers met generatieve AI een uniek Chrome-thema (een combinatie van een kleur en een achtergrondafbeelding) maken. Als je de functie wilt gebruiken, open je een nieuw tabblad en klik je rechtsonder op Chrome aanpassen. Selecteer in het zijvenster Thema wijzigen > Maken met AI. Gebruikers kunnen dan kiezen uit vooraf ingestelde opties voor onderwerp, stemming, stijl en kleur.
Vanaf Chrome 121 kan een beperkt aantal ingelogde gebruikers in de Verenigde Staten thema's met AI maken door de functie aan te zetten in de Chrome-instellingen. Deze functie is in Chrome 121 in eerste instantie alleen beschikbaar voor onbeheerde gebruikers, niet voor beheerde Chrome Enterprise- en Education-gebruikers. Ga naar deze blogpost voor meer informatie. In de komende weken geven we meer informatie over Thema's maken met AI in het Helpcentrum voor Chrome Enterprise en Education.
Voordat we deze functie uitrollen voor beheerde gebruikers, kunnen beheerders Thema's maken met AI beheren met het beleid CreateThemesSettings. Je hebt de volgende opties voor je organisatie:
0 = De functie aanzetten en gegevens sturen om AI-modellen te helpen verbeteren
1 = De functie aanzetten, maar geen gegevens sturen om AI-modellen te helpen verbeteren
2 = De functie helemaal uitzetten
- Beter versleutelde archieven voor standaard Safe Browsing-gebruikers
Voor sommige versleutelde archiefdownloads vraagt Chrome standaard Safe Browsing-gebruikers om een wachtwoord (dit wordt niet gedeeld met Google en wordt gewist nadat de metadata zijn opgehaald). Zo verzamelen we meer metadata over de download (zoals ingesloten bestandshashes en uitvoerbare handtekeningen), die naar Google worden gestuurd voor een betere kwaliteitsbeoordeling. Het wachtwoord blijft lokaal en wordt niet gedeeld met Google. Je kunt deze functie beheren met het beleid SafeBrowsingDeepScanningEnabled.
- Chrome 121 op Linux, MacOS, Windows
- Gebruikerslink vastleggen in PWA's: Windows, MacOS en Linux
Weblinks leiden gebruikers automatisch naar geïnstalleerde web-apps. In Chrome wordt het makkelijker om te schakelen tussen de browser en geïnstalleerde web-apps om beter aan te sluiten bij de verwachtingen van gebruikers rond geïnstalleerde web-apps. Als de gebruiker op een link klikt die kan worden verwerkt door een geïnstalleerde web-app, voegt Chrome een chip aan de adresbalk toe met het voorstel om over te schakelen naar de app. Als gebruikers op de chip klikken, wordt de app rechtstreeks gestart of wordt er een raster met apps geopend die de link ondersteunen. Bij sommige gebruikers wordt de app altijd automatisch geopend als ze op een link klikken.
- Chrome 121 op Linux, MacOS, Windows: Als sommige gebruikers op een link klikken, wordt deze altijd geopend in een geïnstalleerde PWA. Bij andere gebruikers wordt de link geopend in een nieuw tabblad met een chip in de adresbalk. Als de gebruiker op de chip klikt, wordt de app geopend. Er is een flag beschikbaar om deze functie te beheren:
chrome://flags/#enable-user-link-capturing-pwa
. - Chrome 123 op Linux, MacOS, Windows: Afhankelijk van het resultaat van het experiment in Chrome 121 lanceren we naar 100% van de stabiele versie met de functie standaard aan (altijd een app starten na klikken op een link) of standaard uit (altijd openen in een tabblad, app wordt alleen gestart als de gebruiker op de chip in de adresbalk klikt).
- Chrome 121 op Linux, MacOS, Windows: Als sommige gebruikers op een link klikken, wordt deze altijd geopend in een geïnstalleerde PWA. Bij andere gebruikers wordt de link geopend in een nieuw tabblad met een chip in de adresbalk. Als de gebruiker op de chip klikt, wordt de app geopend. Er is een flag beschikbaar om deze functie te beheren:
- Navigatie in zijvenster: vastzetten of losmaken
Al vanaf Chrome 121 verwijdert Chrome het icoon van het zijvenster en ontwikkelen we de navigatie in het zijvenster verder zodat gebruikers werkbalken kunnen aanpassen door ze vast te zetten. Zo krijg je rechtstreeks toegang tot een reeks deelvensters. Je kunt de meeste functies van het zijvenster openen via het Chrome-menu ().
- Chrome 121 op ChromeOS, Lacros, Linux, MacOS, Windows, Fuchsia
- Automatisch invullen: tonen bij serverkaarten en lokale kaarten
Met Automatisch invullen kunnen gebruikers hun kaartgegevens makkelijk invullen op betaalformulieren. Creditcards en pinpassen, die automatisch kunnen worden ingevuld, worden opgeslagen in de Chrome-client. Er zijn 2 soorten: serverkaarten en lokale kaarten. Een serverkaart heeft alleen de laatste 4 cijfers en de vervaldatum van een kaart. Een lokale kaart heeft alle cijfers van een kaart en de vervaldatum.
Het kan gebeuren dat een client een lokale kaart en serverkaart van dezelfde kaart bevat. Als dit gebeurt, verwijdert Chrome meestal de serverkaart en is alleen de lokale kaart beschikbaar voor automatisch invullen. Door deze wijziging gebeurt nu het omgekeerde en is de serverkaart beschikbaar voor gebruikers. Zo krijgen gebruikers met dubbele kaarten de beveiligingsvoordelen en het gebruiksgemak van GPay-serverkaarten en zijn de functies op verschillende apparaten consistenter.
- Chrome 121 op ChromeOS, Lacros, Linux, MacOS, Windows, Fuchsia
- Automatisch invullen: updates van beveiligingscode
In Chrome 121 wordt de gebruikerservaring verbeterd door kaartgegevens automatisch in te vullen met de toonaangevende verificatiemethoden van Google in plaats van beveiligingscodes te gebruiken om kaarten te verifiëren en zichtbaar te maken. Gebruikers kunnen apparaatontgrendeling aanzetten als ze een extra beveiligingslaag willen toevoegen om hun kaart zichtbaar te maken.
- Chrome 121 op Android, MacOS
- Overname van css-markeringen
Met overname van css-markeringen nemen de pseudoklassen voor css-markeringen, zoals
::selection
en::highlight
, eigenschappen over via de pseudomarkeringsketen in plaats van via de elementketen. Het resultaat is een intuïtiever model voor overname van eigenschappen van markeringen. Als een ondersteunde property geen waarde krijgt van de cascade, wordt de toegekende waarde overgenomen van het bijbehorende pseudomarkeringselement van het bovenliggende element van het oorspronkelijke element. Ga naar de specificatie Pseudomarkeringselementen voor meer informatie.- Chrome 121 op Windows, MacOS, Linux, Android
- Chrome-gebruikersbeleid voor iOS
Met Chrome-gebruikersbeleid voor iOS kunnen beheerders beleidsregels en voorkeuren toepassen op alle apparaten van een gebruiker. Instellingen worden toegepast als de gebruiker met een beheerd account inlogt bij de Chrome-browser op een zakelijk of persoonlijk apparaat.
In Chrome 120 zijn we begonnen met de uitrol, maar vanwege een bug werd dit teruggezet. Vanaf Chrome 121 krijgen beheerde eindgebruikers een beheermelding waarin staat dat hun organisatie het account beheert waarop ze inloggen. Beheerders kunnen deze functie aanzetten in de Beheerdersconsole onder de instelling Chrome op iOS. Ga naar Chrome-beleid instellen voor gebruikers of browsers voor meer informatie.
- Chrome 120 op iOS: Uitrol gestart voor 5%, teruggezet vanwege bug die geen gevolgen had
- Chrome 121 op iOS: Geleidelijke uitrol gestart, gericht op 100% bij M122
- Unload-events overslaan
De aanwezigheid van unload-event-listeners is een primaire blokkering voor het Back-Forward Cache in Chromium-browsers en voor Firefox op desktopplatforms. Maar op mobiele platforms geven bijna alle browsers prioriteit aan het Back-Forward Cache door unload-events in de meeste gevallen niet te activeren. We hebben in de afgelopen jaren met veel partners samengewerkt en het gebruik van unload-event-listeners verminderd. Ons voorstel is dat Chrome voor desktop geleidelijk unload-events gaat overslaan om deze overstap verder te versnellen.
Als je meer tijd nodig hebt om te stoppen met het gebruik van unload-events, kun je de toestemming tijdelijk intrekken via de Permissions-Policy API en het zakelijke beleid ForcePermissionPolicyUnloadDefaultEnabled, waarmee je dit gedrag selectief ongewijzigd kunt houden.
- Chrome 117 op ChromeOS, Linux, MacOS, Windows: Proefperiode voor ontwikkelaars
- Chrome 119 op ChromeOS, Linux, MacOS, Windows: Het beleid ForcePermissionPolicyUnloadDefaultEnabled wordt geïntroduceerd
- Chrome 121-131 op ChromeOS, Linux, MacOS, Windows: Proefperiode na beëindiging (algemene uitrol van beëindiging wordt beperkt tot de proefperiode voor beëindiging klaar is)
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid Beschrijving AllowChromeDataInBackups Back-ups van Google Chrome-gegevens toestaan CloudUserPolicyMerge Hiermee kun je cloudbeleidsregels voor gebruikers samenvoegen in beleidsregels op apparaatniveau (nu beschikbaar op iOS) ProfileReauthPrompt Gebruikers vragen opnieuw te verifiëren voor het profiel HelpMeWriteSettings Functie Help me met schrijven toestaan TabOrganizerSettings Functie voor tabbladorganisatie toestaan CreateThemesSettings Thema's maken met AI
- Verwijderd beleid in de Chrome-browser
Beleid Beschrijving ChromeRootStoreEnabled Hiermee wordt bepaald of de Chrome Root Store en de ingebouwde certificaatverificatie worden gebruikt om servercertificaten te verifiëren ContextAwareAccessSignalsAllowlist Het attestproces voor Chrome Enterprise Device Trust Connector aanzetten voor een lijst met URL's WebRtcAllowLegacyTLSProtocols Downgraden van verouderde TLS/DTLS toestaan in WebRTC OffsetParentNewSpecBehaviorEnabled Het nieuwe gedrag van HTMLElement.offsetParent beheren SendMouseEventsDisabledFormControlsEnabled Het nieuwe gedrag beheren voor de verzending van gebeurtenissen voor uitgezette bedieningselementen op formulieren AttestationEnabledForDevice Externe bevestiging van apparaat aanzetten
ChromeOS-updates
- Ondersteuning voor ChromeOS Flex wordt beëindigd
Vanaf 1 januari 2024 worden apparaten met een geplande ondersteuning tot eind 2023 niet meer ondersteund. Ze zijn dan ook niet meer gecertificeerd. Dit betreft onder meer de apparaten hieronder. In onze lijst met gecertificeerde modellen vind je alle apparaten die wel worden ondersteund.- HP Compaq 6005 Pro
- HP Compaq Elite 8100
- Lenovo ThinkCentre M77
- HP ProBook 6550b
- HP 630
- Dell Optiplex 980
De apparaten blijven ChromeOS Flex-updates ontvangen, maar deze updates worden niet meer getest of onderhouden door het Flex-team. We raden klanten aan te upgraden naar nieuwere ChromeOS Flex-gecertificeerde modellen of ChromeOS-apparaten om gebruik te maken van nieuwe functies en beveiligingsverbeteringen. Je vindt meer informatie over ondersteunde apparaten in ons Helpcentrum.
- Dicteren met het toetsenbord aanzetten
Logitech-toetsenborden met een dicteerknop en andere toetsenborden die de sneltoets Zoeken + D gebruiken, zetten nu de toegankelijkheidsfunctie Dicteren aan als die uitstaat. Als Dicteren al aanstaat, wordt Dicteren met de toets (en de sneltoets) geactiveerd. Als dicteren wordt aangezet, wordt een dialoogvenster getoond waarin staat dat de gebruiker op het punt staat dicteren aan te zetten en bepaalde spraakbestanden kan downloaden, en wordt uitgelegd hoe de gebruiker de dicteerfunctie kan gebruiken als die aanstaat.
- ChromeVox-toegankelijkheidsservice
Gebruikers van app-streaming op Chromebooks kunnen nu ChromeVox gebruiken om door de streaming-app voor Android te navigeren. De toegankelijkheidsstructuur van de streaming-app voor Android wordt samen met de app zelf gestreamd en kan worden gebruikt met de schermlezerfuncties van ChromeOS.
- Geen introductieberichten meer voor de Assistent
In ChromeOS 121 worden de welkomst- of introductieberichten verwijderd die nieuwe gebruikers krijgen als ze de Assistent voor het eerst start in ChromeOS. Dit is een beëindiging.
- Nieuw trackpadgebaar op ChromeOS
In ChromeOS 121 wordt een nieuwe trackpadgebaar gelanceerd waarmee gebruikers meldingspop-ups in het meldingencentrum kunnen sluiten.
- De ID en naam van de regel voor DLP-gebeurtenissen integreren in de tool voor beveiligingsonderzoek
ChromeOS-gegevensbeheergebeurtenissen bevatten extra velden om beheerdersinzichten te verrijken in de tool voor beveiligingsonderzoek.
- Bestandsbeperkingen voor Enterprise DataControls (DLP)
In ChromeOS 121 kunnen IT- en beveiligingsteams met ChromeOS-gegevensbeheer belangrijke bedrijfs- en klantgegevens beschermen. De functie is beschikbaar voor acties als kopiëren en plakken, schermopnamen, scherm delen en afdrukken. IT-beheerders kunnen een strategie voor informatiebescherming maken met regels op basis van de gegevensbron, bestemming en gebruiker.
We hebben nieuwe functies waarmee u via bron- en bestemmingsgebaseerde regels kunt bepalen wat gebruikers met bestanden op ChromeOS-apparaten kunnen doen.
Updates in de Beheerdersconsole
- IP-adres instellen op apparaat met ethernetadapter
De instellingen Toestaan dat IP-adressen worden ingesteld op het apparaat (alleen ChromeOS) en Gebruikers toestaan deze waarden aan te passen (bij DNS-instellingen) in de Beheerdersconsole gelden nu ook voor ethernetadapters.
- Gebruiksrapport voor apps en extensies: extensies markeren die uit de Chrome Web Store zijn verwijderd
In Chrome 121 is nieuwe informatie toegevoegd aan het gebruiksrapport voor apps en extensies, zodat je kunt checken of een extensie recent is verwijderd uit de Chrome Web Store via een nieuwe kolom met meldingen en een nieuwe kolom Chrome Web Store met de vermeldingsstatus van een extensie. Op de pagina App-details vind je de reden waarom een extensie uit de Chrome Web Store is verwijderd. Met deze functie kunnen IT-beheerders de gevolgen bepalen van het beleid om niet-gepubliceerde extensies uit te zetten.- Chrome 120 op Linux, MacOS, Windows: programma voor betrouwbare testers
- Chrome 121 op Linux, MacOS, Windows: functie wordt uitgerold
Gebruiksrapport voor apps en extensies
Pagina App-details:
- Chrome-crashrapport
Al vanaf Chrome 122 kun je crashgebeurtenissen visualiseren in de Beheerdersconsole met de nieuwe Chrome-crashrapportpagina. In dit rapport vind je een dynamisch diagram met Chrome-crashgebeurtenissen in de loop van de tijd, gegroepeerd op versies van Chrome. Er zijn extra filters beschikbaar voor de volgende velden: OS-platforms, Chrome-kanalen en datums. Met dit rapport kun je proactief mogelijke Chrome-problemen in je organisatie identificeren.
Deze functie is nu beschikbaar via ons programma voor betrouwbare testers. Als je ons wilt helpen deze functie te testen, kun je je hier aanmelden voor het Chrome Enterprise-programma voor betrouwbare testers.
- Chrome 121 op Linux, MacOS, Windows: programma voor betrouwbare testers
- Chrome 122 op Linux, MacOS, Windows: functie wordt uitgerold
- Oplossing voor bepaalde wifi-certificaten voor Android (begin feb 2024)
Voor bepaalde wifi-configuraties met zakelijke verificatie (802.1X) is voor extra beveiliging een nieuw veld met de naam DomainSuffixMatch toegevoegd dat vanaf Android 13 verplicht is. Voordat je je apparaten updatet naar Android 13, moet je het nieuwe veld van de instellingen van dat netwerk (Certificeringsinstantie voor server) bewerken en ten minste 1 Overeenkomende domeinextensie voor servercertificaat toevoegen. Het apparaat maakt alleen verbinding met het wifi-netwerk als het servercertificaat dat wordt gepresenteerd door het externe uiteinde een CommonName van het onderwerp of SubjectAlternativeName (SAN) met DNS-naam heeft dat overeenkomt met het opgegeven achtervoegsel.
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam Pagina's Ondersteund in Categorie/veld AllowChromeDataInBackups Gebruiker en browser Chrome (iOS) Andere instellingen OopPrintDriversAllowed Gebruiker en browser Chrome (Linux, MacOS, Windows) Afdrukken
Binnenkort beschikbaar
Opmerking: De items hieronder zijn experimentele of geplande updates. We kunnen ze wijzigen, vertragen of annuleren voordat we ze lanceren op het Stabiele kanaal.
Geplande browserwijzigingen
- Keuzescherm voor standaard zoekmachine
Vanaf Chrome 120 kunnen zakelijke eindgebruikers worden gevraagd hun standaard zoekmachine te kiezen in Chrome.
Als onderdeel van onze ontwikkeling voor DMA-naleving worden sommige gebruikers gevraagd een standaard zoekmachine te kiezen voor Chrome. Met deze prompt bepaal je de standaardinstelling voor de zoekmachine, die momenteel beschikbaar is op chrome://settings/search. Deze instelling wordt nog steeds beheerd met de zakelijke beleidsregels DefaultSearchProviderEnabled en DefaultSearchProviderSearchUrl als dit is ingesteld door de IT-beheerder. Meer informatie over dit beleid en de gerelateerde atomische groep- Chrome 120 op iOS, ChromeOS, Lacros, Linux, MacOS, Windows: 1% van de gebruikers krijgt misschien het keuzescherm in Chrome 120.
- Chrome 122 op iOS, ChromeOS, Lacros, Linux, MacOS, Windows: Volledige uitrol voor toepasselijke gebruikers.
- Hulp bij schrijven op het web met AI
In Chrome 122 rollen we een experimentele functie op basis van generatieve AI uit om gebruikers te helpen schrijven op het web. Met deze tool kunnen gebruikers met meer vertrouwen schrijven en een vliegende start maken met het schrijfproces in vrije tekstvelden op internet.
Vanaf Chrome 122 kan een beperkt aantal ingelogde gebruikers in de Verenigde Staten de functie Help me met schrijven aanzetten in de Chrome-instellingen. In Chrome 122 is deze functie in eerste instantie alleen beschikbaar voor onbeheerde gebruikers, niet voor beheerde Chrome Enterprise- en Education-gebruikers. Ga naar deze blogpost voor meer informatie. In de komende weken geven we meer informatie over Help me met schrijven in het Helpcentrum voor Chrome Enterprise en Education.
Beheerders kunnen Help me met schrijven beheren via het beleid HelpMeWriteSettings. Je hebt de volgende opties voor je organisatie:
0 = De functie aanzetten en gegevens sturen om AI-modellen te helpen verbeteren
1 = De functie aanzetten, maar geen gegevens sturen om AI-modellen te helpen verbeteren
2 = De functie helemaal uitzetten
- Makkelijker inloggen en synchroniseren
Vanaf Chrome 122 krijgen bestaande gebruikers voor wie Chrome-synchronisatie aanstaat, een makkelijkere, geconsolideerde manier van inloggen en synchroniseren in Chrome. Chrome-synchronisatie wordt niet meer als afzonderlijke functie getoond in de instellingen of op andere plekken. In plaats daarvan kunnen gebruikers inloggen bij Chrome en informatie (zoals wachtwoorden en bookmarks) gebruiken en opslaan in hun Google-account, volgens het relevante bedrijfsbeleid.
De functie, die eerder onderdeel was van Chrome-synchronisatie en die Chrome-gegevens opslaat en opent in het Google-account, kun je net als eerst volledig uitzetten (via SyncDisabled) of deels uitzetten (via SyncTypesListDisabled). Je kunt inloggen bij Chrome vereisen of uitzetten via BrowserSignin, net als eerst.
Deze wijzigingen gelden niet voor de mogelijkheid van gebruikers om in te loggen bij Google-services op het web (zoals Gmail) zonder in te loggen bij Chrome, de mogelijkheid om uitgelogd te blijven bij Chrome, of de mogelijkheid om te bepalen welke informatie er wordt gesynchroniseerd met hun Google-account.- Chrome 117: Chrome-synchronisatie is beëindigd voor gebruikers voor wie Chrome-synchronisatie op dat moment niet aanstond.
- Chrome 122: Chrome-synchronisatie wordt beëindigd voor gebruikers voor wie Chrome-synchronisatie aanstaat door ze naar een vergelijkbare status te migreren.
- Rechtenprompt voor Web MIDI API
Er zijn meerdere problemen gemeld met de drive-by-toegang van Web MIDI API tot MIDI-clientapparaten (bugs). De Audio Working Group heeft besloten dit probleem op te lossen door een expliciet recht toe te kennen aan de algemene MIDI API-toegang. Oorspronkelijk was het expliciete recht alleen vereist bij geavanceerd MIDI-gebruik (System Exclusive-berichten (SysEx-berichten)) in Chrome, met afgeschermde toegang achter een rechtenprompt. We zijn van plan het bereik van het recht uit te breiden naar normaal MIDI API-gebruik.
Momenteel is voor het gebruik van SysEx-berichten met de Web MIDI API expliciete gebruikerstoestemming vereist. Met deze implementatie is zelfs voor toegang tot de Web MIDI API zonder SysEx-ondersteuning gebruikerstoestemming nodig. We voegen 3 nieuwe beleidsregels toe (DefaultMidiSetting, MidiAllowedForUrls en MidiBlockedForUrls) waarmee beheerders gebruikerstoegang tot de API vooraf kunnen instellen.- Chrome 122 op Windows, MacOS, Linux, Android
- SharedImages voor PPAPI-videodecodering
Chrome 119 introduceert het nieuwe beleid PPAPISharedImagesForVideoDecoderAllowed om de recente refactor voor VideoDecoder API's in de PPAPI-plug-in te beheren.- Chrome 119 op ChromeOS, Lacros: Escape hatch-beleid wordt toegevoegd.
- Chrome 122 op ChromeOS, Lacros: Escape hatch-beleid en de bijbehorende oude codepaden worden verwijderd.
- V8-beveiligingsinstelling
Voeg een instelling toe aan chrome://settings/security om de V8 JIT-optimalisatie uit te zetten zodat het risico op aanvallen op Chrome afneemt. Je blijft dit gedrag beheren met het zakelijke beleid DefaultJavaScriptJitSetting en de gekoppelde beleidsregels JavaScriptJitAllowedForSites en JavaScriptJitBlockedForSites. De instelling is geïntegreerd in Site-instellingen. De instelling wordt uitgerold in Chrome 122. Het zakelijke beleid is al beschikbaar sinds Chrome 93.- Chrome 122 op ChromeOS, Lacros, Linux, MacOS, Windows, Fuchsia
- Voorlezen
Met Voorlezen kunnen gebruikers van Chrome op Android webpagina's laten voorlezen via tekst-naar-spraak-technologie. Gebruikers hebben toegang tot deze functie via het overloopmenu en kunnen het afspelen bedienen met audioregelaars.
Voorlezen stuurt de pagina-URL naar servers van Google om de pagina te kunnen afspelen. Gebruikers die de functie gebruiken, moeten het menu-item Zoekopdrachten en browsefunctionaliteit verbeteren aanzetten in de instellingen.
Als gebruikers het beleid ListenToThisPageEnabled instellen op waar, kunnen ze in aanmerking komende webpagina's laten voorlezen met tekst-naar-spraak. Dit wordt bereikt door contentdistillatie aan de serverzijde en audiosynthese. Als ze het beleid instellen op onwaar, wordt de functie uitgezet. Als ze dit beleid instellen op de standaardinstelling of niet instellen, staat Voorlezen aan.- Chrome 122 op Android: Functielanceringen
- Netwerkservice in Windows wordt gesandboxt
De netwerkservice, die al in een eigen proces wordt uitgevoerd, wordt gesandboxt in Windows om de beveiliging en betrouwbaarheid te verbeteren. Code van derden die momenteel de netwerkservice kan manipuleren, kan dat daarna misschien niet meer doen. Dit kan leiden tot interoperabiliteitsproblemen met software die code injecteert in de procesruimte van Chrome, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als je compatibiliteitsproblemen ervaart. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.- Chrome 122 op Windows: Netwerkservice gesandboxt in Windows
- Zakelijk beleid ChromeAppsWebViewPermissiveBehaviorAllowed wordt verwijderd
In Chrome 116 gelden de volgende beperkingen voor het gebruik van de webweergave van Chrome-apps:
Als je de NewWindow-gebeurtenis in de webweergave gebruikt om een webweergave-element in een ander app-venster te koppelen, wordt de vensterverwijzing die wordt geretourneerd door de aanroep window.open in de oorspronkelijke webweergave ongeldig gemaakt. We hebben het tijdelijke zakelijke beleid ChromeAppsWebViewPermissiveBehaviorAllowed gemaakt om bedrijven de tijd te geven eventuele problemen als gevolg van deze wijziging op te lossen. We verwijderen dit beleid in Chrome 122.- Chrome 122 op Linux, MacOS, Windows, ChromeOS: Zakelijk beleid ChromeAppsWebViewPermissiveBehaviorAllowed verwijderd
- Asynchrone Safe Browsing-controle aan de serverzijde
Momenteel bevinden de Safe Browsing-controles zich op het blokkeringspad van het laden van een pagina. Dit betekent dat de gebruiker de pagina pas kan zien nadat de controles zijn afgerond. Ter verbetering van de laadsnelheid van Chrome wordt het laden van pagina's na Chrome 122 niet meer geblokkeerd door controles van de Safe Browsing-lijst aan de serverzijde.
We hebben het risico geëvalueerd en maatregelen genomen:- Als bescherming tegen directe exploits van de browser voeren we nog steeds synchrone controles van lokale lijsten uit, zodat schadelijke payloads pas kunnen worden uitgevoerd als de controle van de lokale lijst is afgerond.
- Als bescherming tegen phishing-aanvallen hebben we gegevens gecontroleerd en geconcludeerd dat het onwaarschijnlijk is dat gebruikers aanzienlijke interactie hebben gehad met de pagina (bijvoorbeeld een wachtwoord hebben ingetypt) tegen de tijd dat we de waarschuwing tonen.
- Chrome 122 op Android, ChromeOS, Lacros, Linux, MacOS, Windows: Functielanceringen
- Verbeterde downloadwaarschuwingen op de pagina Downloads van Chrome
We maken tekenreeksen en patronen voor waarschuwingen over desktopdownloads duidelijker en consistenter om de gevolgen van het downloaden van malware te verminderen.
- Chrome 122 op ChromeOS, Lacros, Linux, MacOS, Windows, Fuchsia: Functielanceringen
- Op elk apparaat verdergaan op het laatst geopende tabblad
Chrome biedt gebruikers een snelkoppeling om op alle apparaten waarop hetzelfde gebruikersprofiel is ingelogd verder te gaan op het tabblad dat in de afgelopen 24 uur het laatst is geopend. Beheerders kunnen deze functie beheren met een bestaand zakelijk beleid met de naam SyncTypesListDisabled.- Chrome 123 op iOS: Functielanceringen
- Chrome-synchronisatie ondersteunt Chrome 81 en lager niet meer
Chrome-synchronisatie biedt geen ondersteuning meer voor Chrome 81 en lager. Je moet upgraden naar een nieuwere versie van Chrome als je Chrome-synchronisatie wilt blijven gebruiken.
- Chrome 123 op Android, iOS, ChromeOS, Linux, MacOS, Windows: De wijziging wordt geïmplementeerd.
- WebSQL wordt beëindigd en verwijderd
Met SQLite over WASM als officiële vervanging zijn we van plan WebSQL volledig te verwijderen. Zo houden we onze gebruikers beveiligd.
De Web SQL Database-standaard werd geïntroduceerd in april 2009 en beëindigd in november 2010. Gecko heeft deze functie nooit geïmplementeerd en WebKit heeft deze functie in 2019 beëindigd. De W3C heeft gebruikers die webdatabases nodig hebben, gevraagd om Web Storage of Indexed Database te gebruiken.
Sinds de release is het erg moeilijk om onze gebruikers te beveiligen. SQLite is in eerste instantie niet ontworpen om schadelijke SQL-instructies uit te voeren, maar met WebSQL moeten we dat wel doen. We moeten reageren op een stroom aan stabiliteits- en beveiligingsproblemen, wat tot onvoorspelbare kosten leidt voor het opslagteam.- Chrome 101: In Chrome 101 is het beleid WebSQLAccess toegevoegd. WebSQL is beschikbaar als dit beleid aanstaat en het beleid is beschikbaar tot Chrome 123.
- Chrome 115: Bericht over beëindiging toegevoegd aan console.
- Chrome 117: In Chrome 117 gaat de proefperiode na beëindiging van WebSQL van start. De proefperiode eindigt met Chrome 123. Tijdens de proefperiode is een token voor de proefperiode na beëindiging vereist om de functie beschikbaar te maken.
- Chrome 119: Vanaf Chrome 119 is WebSQL niet meer beschikbaar. Toegang tot de functie is tot Chrome 123 beschikbaar via het beleid WebSQLAccess of via een token voor de proefperiode na beëindiging.
- Chrome 123 op ChromeOS, Lacros, Linux, MacOS, Windows, Android: Vanaf Chrome 123 zijn het beleid WebSQLAccess en de proefperiode na beëindiging, waarmee WebSQL beschikbaar wordt gemaakt, niet meer beschikbaar.
- Zakelijk beleid ThrottleNonVisibleCrossOriginIframesAllowed wordt beëindigd
De onderliggende codewijziging (cross-origin display:none-iframes binnen hetzelfde proces beperken), die het zakelijke beleid ThrottleNonVisibleCrossOriginIframesAllowed overschrijft, is begin 2023 aangezet in stabiele releases. Omdat de bekende problemen zijn opgelost, willen we het zakelijke beleid ThrottleNonVisibleCrossOriginIframesAllowed verwijderen in Chrome 124. De discussies over het probleem met throttling (en de oplossing ervan) vind je op https://bugs.chromium.org/p/chromium/issues/detail?id=958475.
- Chrome 124: ThrottleNonVisibleCrossOriginIframesAllowed wordt verwijderd
- Ondersteuning voor UserAgentClientHintsGREASEUpdateEnabled wordt verwijderd
We zijn van plan het beleid UserAgentClientHintsGREASEUpdateEnabled te beëindigen omdat het geüpdatete GREASE-algoritme al meer dan een jaar standaard aanstaat. Het beleid wordt uiteindelijk verwijderd.
- Chrome 124 op Android, ChromeOS, Linux, MacOS, Windows: Het beleid wordt beëindigd
- Chrome 126 op Android, ChromeOS, Linux, MacOS, Windows: Het beleid wordt verwijderd
- Intentie om te beëindigen: mutatiegebeurtenissen
Synchrone mutatiegebeurtenissen, zoalsDOMSubtreeModified
,DOMNodeInserted
,DOMNodeRemoved
,DOMNodeRemovedFromDocument
,DOMNodeInsertedIntoDocument
enDOMCharacterDataModified
, hebben een negatieve invloed op paginaprestaties en maken het ook een stuk complexer om nieuwe functies toe te voegen aan het web. We hebben deze API's in 2011 verwijderd uit de specificaties en (in 2012) vervangen door de gebruiksvriendelijkere Mutation Observer API. Je moet gebruik van de beëindigde mutatiegebeurtenissen verwijderen of overzetten naar Mutation Observer.- Chrome 127 op Android, ChromeOS, Linux, MacOS, Windows: Mutatiegebeurtenissen werken rond 30 juli 2024 niet meer in Chrome 127.
- Verwijdering van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList
In Chrome 79 introduceerden we het beleid LegacySameSiteCookieBehaviorEnabledForDomainList om het SameSite-gedrag van cookies terug te zetten naar het verouderde gedrag in de ingevoerde domeinen. De levensduur van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList is verlengd. Het wordt verwijderd bij de mijlpaal hieronder.- Chrome 128 op Android, ChromeOS, Linux, MacOS, Windows: Het beleid LegacySameSiteCookieBehaviorEnabledForDomainList wordt verwijderd
- Extensies moeten vóór juni 2025 worden geüpdatet om Manifest V3 te gebruiken
Extensies moeten worden geüpdatet om Manifest V3 te gebruiken. Chrome-extensies gaan over op een nieuwe manifestversie: Manifest V3. Deze versie geeft je gebruikers meer privacy, bijvoorbeeld door over te stappen op een model waarbij extensies verzoeken declaratief aanpassen, zonder inzage te geven in afzonderlijke verzoeken. Ook zijn extensies beter beveiligd, omdat extern gehoste code niet is toegestaan in Manifest V3.
Vanaf juni 2024 zal Chrome Manifest V2-extensies die in de browser worden uitgevoerd geleidelijk deactiveren. Met het zakelijke beleid ExtensionManifestV2Availability kun je beheren of Manifest V2-extensies zijn toegestaan. Met dit beleid kun je Manifest V3 testen in je organisatie voorafgaand aan de officiële overstap. Daarnaast worden Manifest V2-extensies pas volgend jaar (juni 2025) uitgezet op apparaten waarop dit beleid aanstaat. Daarna verwijderen we het beleid.
Op de pagina App- en extensiegebruik in Cloudbeheer voor de Chrome-browser staat welke Manifest-versie de Chrome-extensies op je apparaten gebruiken. Je vindt meer informatie in de Manifest-tijdlijn, met als hoofdpunten:- Chrome 110 op ChromeOS, LaCrOS, Linux, MacOS, Windows: Met het zakelijke beleid ExtensionManifestV2Availability kun je beheren of Manifest V2-extensies zijn toegestaan. Met dit beleid kun je Manifest V3 testen in je organisatie voorafgaand aan de officiële overstap. Na de overstap kun je met dit beleid het gebruik van Manifest V2-extensies verlengen.
- Chrome 127 op ChromeOS, Lacros, Linux, MacOS, Windows: Chrome zal Manifest V2-extensies geleidelijk deactiveren op gebruikersapparaten. Alleen gebruikers voor wie het zakelijke beleid ExtensionManifestV2Availability aanstaat, kunnen Manifest V2-extensies blijven gebruiken in hun organisatie.
- Chrome 139 op ChromeOS, Lacros, Linux, MacOS, Windows: Het beleid ExtensionManifestV2Availability wordt verwijderd.
Geplande wijzigingen in ChromeOS
- Bluetooth-migratie ChromeOS Flex
ChromeOS Flex wordt geüpgraded naar de Floss-bluetooth-stack in ChromeOS 122. Als onderdeel van deze upgrade ondersteunen de onderstaande apparaten geen bluetooth-functionaliteit meer. Als bluetooth-functionaliteit essentieel is voor deze apparaten, raden we je aan deze apparaten over te zetten naar het LDS-kanaal om de bluetooth-functionaliteit te verlengen tot en met oktober 2024.- HP ProBook 4530s
- Lenovo ThinkPad T420
- HP Elitebook 8460p
- Apple iMac 11.2
- Lenovo ThinkPad X220
- Dell Vostro 3550
- HP 3115m
- HP Elitebook 2560p
- HP ProBook 6465b
- Lenovo ThinkPad L420
- Nieuw uiterlijk voor de ChromeOS-mediaspeler
De ChromeOS-mediaspeler krijgt binnenkort grotere knoppen en kleuren die bij je achtergrond passen. De mediaspeler verschijnt als je een video of audio afspeelt (zoals Spotify of YouTube) in Snelle instellingen. Je kunt op het speldicoon klikken om de mediaspeler naar de plank te verplaatsen. U kunt niet alleen media bedienen die wordt gecast, maar ook webmedia casten naar speakers of schermen in je lokale netwerk.
- Uitschakeling van apps door beheerder in MGS
Tot nu toe bevatten Beheerde Gastsessies (MGS) een reeks apps (Ontdekken, Galerie en Terminal-apps) die beschikbaar zijn voor de gebruiker. Met het beleid SystemFeaturesDisableList kunnen beheerders deze apps binnenkort uitzetten en verbergen voor gebruikers in je hele bedrijf.
- Batterijbesparing
Al vanaf ChromeOS 122 wordt Batterijbesparing beschikbaar. Hiermee kunnen gebruikers de helderheid van de achtergrondverlichting van het scherm en het toetsenbord verlagen, de vernieuwingssnelheid van het scherm en de beschikbare rekenkracht vertragen en bepaalde energie-intensieve achtergrondfuncties uitzetten om de batterijduur van hun apparaat te verlengen. Dit is handig als ze nog een paar minuten nodig hebben om een taak af te ronden en geen oplader bij de hand hebben. De functie wordt automatisch geactiveerd als het batterijniveau 20% is.
Geplande wijzigingen in de Beheerdersconsole
- Inactieve browser verwijderen in Cloudbeheer voor de Chrome-browser
Al vanaf Chrome 124 verwijdert het beleid Inactieve periode voor verwijdering van browsergegevens automatisch browsergegevens uit de Beheerdersconsole voor beheerde browsers die langer dan de door het beleid bepaalde periode geen contact hebben gemaakt met de server. Bij de release van het beleid is de standaardwaarde voor de inactiviteitsperiode 540 dagen. Alle ingeschreven browsers die langer dan 540 dagen inactief zijn geweest, worden kort na de release van dit beleid uit je account verwijderd. Beheerders kunnen de waarde voor de inactieviteitsperiode wijzigen met dit beleid. De maximumwaarde voor de inactiviteitsperiode is 730 dagen en de minimumwaarde is 28 dagen.
Als je de ingestelde beleidswaarde verlaagt, kan dit gevolgen hebben voor browsers die momenteel zijn ingeschreven. Alle getroffen browsers worden als inactief beschouwd en kunnen daarom definitief worden verwijderd. Als je wilt dat verwijderde browsers de volgende keer dat ze opnieuw worden opgestart automatisch opnieuw worden ingeschreven, stel je de beleidswaarde Beheer van apparaattokens in op Token verwijderen voordat je de waarde van dit beleid verlaagt. De inschrijftokens in deze browsers moeten nog geldig zijn op het moment dat de browser opnieuw wordt opgestart.
- Al vanaf Chrome 122: De UI van het beleid 'Inactieve periode voor verwijdering van browsergegevens' is beschikbaar voor vroege toegang in de Beheerdersconsole. IT-beheerders die vinden dat de standaardwaarde van 18 maanden niet toereikend is, kunnen dan een paar weken voordat de verwijdering begint al een beleidswaarde (inactiviteitsperiode) instellen.
- Rapport Verouderde technologie
Vanaf Chrome 122 is het rapport Verouderde technologie beschikbaar in de Beheerdersconsole. Er worden proactief websites gerapporteerd (zowel intern als extern) die technologie gebruiken die wordt beëindigd, zoals cookies van derden, wijzigingen in SameSite-cookies en oudere beveiligingsprotocollen zoals TLS 1.0/1.1 en cookies van derden. Met deze informatie kunnen IT-beheerders samenwerken met ontwikkelaars om de vereiste technische migraties te plannen voordat de beëindiging van functies ingaat.
Deze functie is momenteel beschikbaar via ons programma voor betrouwbare testers. Als je ons wilt helpen deze functie te testen, kun je je hier aanmelden voor het Chrome Enterprise-programma voor betrouwbare testers.
- Al vanaf Chrome 122 op Linux, MacOS, Windows
Chrome 120
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Keuzescherm voor standaardzoekmachine | ✓ | ||
Beëindiging van cookies van derden (3PCD) in Chrome | ✓ | ||
Naam van zakelijk beleid FirstPartySets wijzigen in RelatedWebsiteSets | ✓ | ✓ | |
Chrome Web Store: verbeterde gebruikerservaring | ✓ | ||
Vernieuwde veiligheidscheck op desktops | ✓ | ||
Responsieve werkbalk voor Chrome-desktop | ✓ | ||
Android Nougat wordt niet meer ondersteund in Chrome op Android | ✓ | ||
Verzendstatus bijhouden (alleen iOS) | ✓ | ||
Het voorvoegsel -webkit-background-clip voor tekst verwijderen en er een alias van maken | ✓ | ||
Chrome-gebruikersbeleid voor iOS | ✓ | ||
Chrome-profielen scheiden: nieuw beleid | ✓ | ||
Overstappen vanaf gegevens-URL's in SVGUseElement | ✓ | ✓ | |
Wachtwoordmanager: wachtwoorden delen | ✓ | ✓ | |
Aanbevolen ondersteuning verwijderen voor meerdere beleidsregels | ✓ | ||
Afbeeldingen opslaan in Google Foto's op iOS | ✓ | ||
Algemene handhaving voor same-origin verwijderen uit CSPEE | ✓ | ||
Sluitverzoeken voor CloseWatcher, <Dialog> en popover="" | ✓ | ||
Theora-ondersteuning beëindigen en verwijderen | ✓ | ||
Toestemming voor onbeheerde-apparaatsignalen | ✓ | ||
Afdrukinteractie verplaatst naar een serviceproces | ✓ | ||
Op URL's gebaseerde suggestieservice voor rechten | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
Verwijderd beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Nieuwe bedieningselementen voor de scrollversnelling van de muis | ✓ | ||
Verbeterd gedrag voor Alt + klikken | ✓ | ||
XDR-verificatiegebeurtenissen | ✓ | ||
Knijpen om het formaat van SIS aan te passen | ✓ | ||
Nieuw uiterlijk voor de emoji-kiezer | ✓ | ||
Sneltoetsen: F11- en F12-toets aanzetten | ✓ | ||
Beëindiging van ondersteuning voor verouderde ChromeOS-mediacontainers en -codecs | ✓ | ||
ChromeOS-knop voor virtueel bureau | ✓ | ||
App-gegevens in app-beheer | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Generatieve AI-functies | ✓ | ||
Beter versleutelde archieven voor standaard Safe Browsing-gebruikers | ✓ | ||
Rechtenprompt voor Web MIDI API | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
Gebruikerslink vastleggen in PWA's: Windows, Mac en Linux | ✓ | ||
Navigatie in zijvenster: vastzetten/losmaken | ✓ | ||
SharedImages voor PPAPI-videodecodering | ✓ | ||
Unload-events overslaan | ✓ | ||
Het laatst geopende tabblad hervatten op een ander apparaat | ✓ | ||
Ondersteuning voor UserAgentClientHintsGREASEUpdateEnabled verwijderen | ✓ | ||
Chrome-synchronisatie ondersteunt Chrome 81 en lager niet meer | ✓ | ✓ | |
WebSQL beëindigen en verwijderen | ✓ | ||
Beleid LegacySameSiteCookieBehaviorEnabledForDomainList verwijderen | ✓ | ||
Intentie om te beëindigen: mutatiegebeurtenissen | ✓ | ||
Extensies moeten vóór juni 2025 worden geüpdatet om Manifest V3 te kunnen gebruiken | ✓ | ✓ | ✓ |
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Einde ondersteuning voor ChromeOS Flex | ✓ | ||
Bluetooth-migratie ChromeOS Flex | ✓ | ||
De duur van de screensaver instellen | ✓ | ||
Nieuwe look voor de ChromeOS-mediaspeler | ✓ | ||
DLP-gebeurtenissen integreren in de tool voor beveiligingsonderzoek | ✓ | ||
Beperkingen voor bestanden met gegevensbeheer in ChromeOS | ✓ | ||
Verbeterde meldingen voor vastgezette apps | ✓ | ||
Nieuwe synchronisatieopties voor ChromeOS | ✓ | ✓ | |
Apps uitzetten door beheerder in MGS | ✓ | ||
Geplande wijzigingen in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Inactieve browser verwijderen in Cloudbeheer voor de Chrome-browser | ✓ | ||
Gebruiksrapport voor apps en extensies: extensies markeren die uit de Chrome Web Store zijn verwijderd | ✓ | ||
Rapport Verouderde technologie | ✓ | ||
Chrome-crashrapport | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. De vertaling naar sommige talen kan 1 tot 2 weken duren.
Updates van de Chrome-browser
- Keuzescherm voor standaard zoekmachine
Vanaf Chrome 120 kunnen zakelijke eindgebruikers worden gevraagd hun standaard zoekmachine te kiezen in Chrome.
Als onderdeel van onze ontwikkeling voor DMA-naleving wordt sommige gebruikers gevraagd hun standaardzoekmachine te kiezen voor Chrome. Met deze prompt bepaal je de standaardinstelling voor de zoekmachine, die momenteel beschikbaar is opchrome://settings/search
. Deze instelling wordt nog steeds beheerd met het zakelijke beleid DefaultSearchProviderEnabled en DefaultSearchProviderSearchUrl zoals nu het geval is, mits dit is ingesteld door de IT-beheerder. Ontdek meer informatie over dit beleid en de gerelateerde atomische groep.
- Chrome 120 op iOS, ChromeOS, Lacros, Linux, Mac, Windows: 1% van de gebruikers krijgt mogelijk het keuzescherm te zien met Chrome 120. 100% van Chrome 122 voor relevante gebruikers.
- Beëindiging van cookies van derden (3PCD) in Chrome
Vanaf Chrome 120 (januari 2024) zet Chrome wereldwijd cookies van derden uit voor 1% van het Chrome-verkeer als onderdeel van onze Chrome-tests in samenwerking met CMA. In de testperiode krijgen sites een duidelijk beeld van hoe het is om te werken in een wereld zonder cookies van derden. Aangezien beveiligingsmaatregelen voor bouncetracking ook onderdeel zijn van 3PCD, worden er beperkingen voor bouncetracking toegepast op de gebruikers in deze groep die cookies van derden hebben geblokkeerd, zodat hun status gewist voor sites die zijn geclassificeerd als bouncetrackers. De meeste zakelijke gebruikers moeten automatisch worden uitgesloten van deze experimentgroep, maar we raden beheerders aan proactief het beleid BlockThirdPartyCookies en CookiesAllowedForUrls te gebruiken om cookies van derden opnieuw aan te zetten en hun beheerde browsers af te melden voordat het experiment begint. Zo krijgen bedrijven de tijd om de benodigde wijzigingen aan te brengen zodat ze niet afhankelijk zijn van dit beleid of cookies van derden.
We zijn van plan meer tools (zoals het rapport over verouderde technologie) aan te bieden om vast te stellen in welke use cases u cookies van derden gebruikt. Beheerders kunnen het beleid BlockThirdPartyCookies instellen op False om cookies van derden opnieuw aan te zetten voor alle sites, maar gebruikers kunnen dan de bijbehorende instelling niet wijzigen in Chrome. Je kunt ook het beleid CookiesAllowedForUrls zo instellen dat je zakelijke apps op de toelatingslijst worden gezet, zodat ze cookies van derden blijven krijgen.
Zakelijke eindgebruikers die worden meegenomen in deze experimentgroep en die niet onder het beleid van bedrijfsbeheerders vallen, kunnen de optie om gebruikers over te slaan (het oogicoon in de omnibox) gebruiken om cookies van derden zo nodig voor 90 dagen tijdelijk opnieuw aan te zetten op een bepaalde site. Zakelijk beheerdersbeleid overschrijft opties om gebruikers over te slaan. Als u bijvoorbeeld het beleid BlockThirdPartyCookies instelt op True, worden cookies van derden uitgezet voor alle sites en kunnen gebruikers de optie om gebruikers over te slaan niet gebruiken.
Beveiligingsmaatregelen voor bouncetracking vallen onder hetzelfde beleid als cookies en worden afgedwongen als de bouncesite geen cookies van derden mag hebben/ontvangen. Als je het beleid BlockThirdPartyCookies instelt op False of als je het beleid CookiesAllowedForUrls instelt voor een site, wordt voorkomen dat de status voor sites wordt verwijderd vanwege beperkingen voor bouncetracking.
Zakelijke SaaS-integraties die in een cross-site context worden gebruikt voor use cases zonder advertenties, kunnen zich registreren voor de proefperiode na beëindiging van cookies van derden voor doorlopende toegang tot cookies van derden gedurende een beperkte periode.
De heuristiekfunctie geeft in beperkte scenario's tijdelijk toegang tot cookies van derden op basis van het gebruikersgedrag. Zo voorkom je dat de site niet correct werkt door de beëindiging van cookies van derden in vastgestelde patronen, zoals pop-ups en omleidingen van identiteitsproviders.
Controleer het bloggedeelte Modus B: 1% beëindiging van cookies van derden en de blog Voorbereiden op het einde van cookies van derden voor meer informatie over hoe je je kunt voorbereiden, feedback kunt geven en potentiële siteproblemen kunt melden.
- Chrome 120 op ChromeOS, Linux, Mac, Windows
Voor 1% van het wereldwijde verkeer worden cookies van derden uitgezet. Waar mogelijk worden zakelijke gebruikers hiervan automatisch uitgesloten. Er is een beleid beschikbaar om de wijziging te overschrijven.
- Chrome 120 op ChromeOS, Linux, Mac, Windows
- De naam van FirstPartySets-beleidsregels is gewijzigd in relatedWebsiteSets
De naam van de zakelijke beleidsregels FirstPartySetsEnabled en FirstPartySetsOverrides is gewijzigd in RelatedWebsiteSetsEnabled en RelatedWebsiteSetsOverrides. Er verandert niets aan het gedrag van de beleidsregels. We raden beheerders aan de nieuwe beleidsregels RelatedWebsiteSetsEnabled en RelatedWebsiteSetsOverrides te gebruiken. Ga naar https://developer.chrome.com/blog/related-website-sets/ voor meer informatie over de nieuwe naam.
- Chrome 120 op Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia
- Chrome Web Store: verbeterde gebruikerservaring
Het Chrome-team onthult een vernieuwde Chrome Web Store waarin je extensies makkelijker kunt zoeken en beheren. Naast een frisse, moderne interface krijgt de Store ook nieuwe extensiecategorieën, waaronder AI-gestuurde extensies en Spotlight van editors. Deze verbeteringen worden de komende maanden geleidelijk uitgerold.
Gebruikers kunnen tijdelijk terugschakelen naar de oorspronkelijke lay-out van de Store door op de 3 stippen naast hun profielavatar te klikken en Terugzetten naar oorspronkelijke Store te selecteren. Deze tijdelijke optie wordt in januari 2024 uitgezet en kan niet centraal worden beheerd door beheerders.
Bedrijven houden toegang tot hun bedrijfsbeleid in de nieuwe gebruikerservaring van de Chrome Store.
De vernieuwde Chrome Web Store heeft ook een speciaal gedeelte voor extensies die specifiek zijn voor je domein. Ga naar Enterprise Publishing Options voor meer informatie over de publicatie van privé-extensies.
Er is een bekend probleem met ExtensionSettings. Hierbij wordt
blocked_install_message
niet correct getoond in de vernieuwde Chrome Store-gebruikerservaring. We werken momenteel aan een oplossing.
- Vernieuwde veiligheidscheck op desktop
In Chrome 120 beginnen we een nieuwe proactieve Veiligheidscheck uit te rollen. Deze veiligheidscheck controleert de browser regelmatig op veiligheidsgerelateerde problemen en informeert gebruikers als er iets is dat hun aandacht vereist. Bij deze lancering wordt er ook een nieuwe pagina geïntroduceerd met de proactieve veiligheidsgerelateerde acties van Chrome en informatie die is afgestemd op elke gebruiker. Zo kunnen gebruikers zich online beter beschermen.
- Chrome 120 op ChromeOS, LaCrOS, Linux, Mac, Windows
- Responsieve Chrome-werkbalk voor desktops
Chrome Desktop-klanten krijgen nu op verschillende apparaten en invoermodi (zoals muis of tikken) een werkbalk die naadloos reageert op veranderende vensterformaten. Dit gebeurt als gebruikers handmatig een venster selecteren en het formaat ervan aanpassen of OS-specifieke tools voor vensterbeheer gebruiken naast een overloopmenu.
- Chrome 120 op ChromeOS, LaCrOS, Linux, Mac, Windows
- Chrome op Android biedt geen ondersteuning meer voor Android Nougat
De laatste versie van Chrome die Android Nougat ondersteunt, is Chrome 119. Deze versie bevat een bericht naar de betreffende gebruikers waarin hen wordt gevraagd hun besturingssysteem te upgraden.
Chrome 120 biedt geen ondersteuning voor Android Nougat en wordt niet verzonden naar gebruikers van Android Nougat.
- Chrome 120 op Android: Android Nougat wordt niet meer ondersteund in Chrome op Android.
- Verzendstatus bijhouden (alleen iOS)
Gebruikers kunnen een nieuwe functie voor het bijhouden van de verzendstatus aanzetten. Deze functie toont geschatte bezorgdatums en pakketstatus op een nieuwe kaart op de Nieuwe tabbladpagina. Deze functie wordt alleen ondersteund voor gebruikers binnen de VS en alleen voor pakketten die worden geleverd via FedEx en USPS. Indien nodig kun je de functie uitzetten met het nieuwe beleid ParcelTrackingEnabled.
- Chrome 120 op iOS: nieuwe functies
- Het voorvoegsel -webkit-background-clip voor tekst ongedaan maken en er een alias van maken
Chrome staat het gebruik van de versie zonder voorvoegsel toe voorbackground-clip: text
en maakt van-webkit-background-clip
een alias voorbackground-clip
. Ook wordt de ondersteuning voor zoekwoorden zonder achtervoegsel (content, opvulling en rand) beëindigd.
- Chrome 120 op Windows, Mac, Linux, Android
- Chrome-gebruikersbeleid voor iOS
Met Chrome-gebruikersbeleid voor iOS kunnen beheerders beleid en voorkeuren toepassen op de apparaten van een gebruiker. Instellingen worden toegepast als de gebruiker met een beheerd account inlogt in de Chrome-browser op een zakelijk of persoonlijk apparaat.
Vanaf Chrome 120 krijgen beheerde eindgebruikers een beheermelding waarin staat dat hun organisatie het account beheert waarop ze inloggen. Dit zorgt voor consistentie in iOS. In Chrome 121 kunnen beheerders deze functie aanzetten in de Beheerdersconsole onder de instelling Chrome op iOS. Ga naar Chrome-beleid instellen voor gebruikers of browsers voor meer informatie.
- Chrome 120 op iOS: De functie wordt geleidelijk uitgerold.
- Scheiding van Chrome-profielen: nieuwe beleidsregels
Er zijn nu 3 nieuwe beleidsregels beschikbaar waarmee je bedrijfsprofielen kunt configureren: ProfileSeparationSettings, ProfileSeparationDataMigrationSettings en ProfileSeparationDomainExceptionList. Deze beleidsregels hebben voorrang op ManagedAccountsSigninRestriction en EnterpriseProfileCreationKeepBrowsingData.
- Chrome 120 op Linux, Mac, Windows
- Migreren van gegevens-URL's naar SVGUseElement
De svg-specificatie is onlangs geüpdatet om ondersteuning voorgegevens: URL's
te verwijderen inSVGUseElement
. Het webplatform is hiermee beter beveiligd en browsers werken beter samen, omdat Webkitgegevens: URL's
inSVGUseElement
niet ondersteunt. Bekijk deze blogpost voor meer informatie.
Als ugegevens: URL's
inSVGUseElement
toewijst, kan dit ertoe leiden dat cross-site scripting (XSS) en vertrouwde typen worden overgeslagen.
Voor bedrijven die meer tijd nodig hebben voor de migratie, is het beleid DataUrlInSvgUseEnabled beschikbaar tot Chrome 128 om de support voorgegevens: URL's
inSVGUseElement
weer aan te zetten.
- Chrome 120 op Android, ChromeOS, Lacros, Linux, Mac, Windows, Fuchsia: Ondersteuning verwijderen voor
gegevens: URL's
inSVGUseElement
- Chrome 120 op Android, ChromeOS, Lacros, Linux, Mac, Windows, Fuchsia: Ondersteuning verwijderen voor
- Wachtwoordmanager: wachtwoorden delen
Wachtwoordmanager staat gebruikers toe hun wachtwoord te delen met leden van hun Google-gezinsgroep (zoals ingesteld in hun Google-account). Gebruikers kunnen maar 1 wachtwoord tegelijk delen. Het is niet mogelijk om meerdere wachtwoorden tegelijk te delen. Het gedeelde wachtwoord kan niet worden geüpdatet of ingetrokken door de afzender.
Als bedrijfsbeheerder kunt u het beleid PasswordSharingEnabled gebruiken om de deelfunctie uit te zetten voor alle gebruikers.
- Chrome 120 op iOS, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia
- Support voor Aanbevolen wordt verwijderd voor meerdere beleidsregels
Sommige beleidsregels kun je toepassen als Aanbevolen. Beheerders kunnen dan een eerste waarde instellen die gebruikers later kunnen wijzigen. In Chrome 119 is de support voor Aanbevolen verwijderd voor meerdere beleidsregels die gebruikers niet konden instellen.
Je moet getroffen beleidsregels die je eerst had ingesteld als Aanbevolen, instellen als Verplicht om te zorgen dat ze actief blijven.
- Chrome 119 op Linux, Mac, Windows: We verwijderen ondersteuning voor de optie Aanbevolen uit de zakelijke beleidsregel PrintPdfAsImageDefault.
- Chrome 120 op Android, Linux, Mac, Windows: We verwijderen ondersteuning voor de optie Aanbevolen uit de volgende zakelijke beleidsregels:
- PasswordDismissCompromisedAlertEnabled
- Afbeeldingen opslaan in Google Foto's op iOS
Ingelogde gebruikers kunnen instellen dat als ze hun vinger lang op een afbeelding in Chrome houden, die wordt opgeslagen in Google Foto's. Ze kunnen de afbeelding opslaan in elk account waarop ze op het apparaat zijn ingelogd. Gebruik het beleid ContextMenuPhotoSharingSettings om deze functie aan te zetten.
- Chrome 119 op iOS: Gebruikers kunnen afbeeldingen rechtstreeks opslaan in Google Foto's.
- Chrome 120 op iOS: We introduceren een nieuw beleid, ContextMenuPhotoSharingSettings, om deze functie te beheren
- Algemene handhaving voor same-origin verwijderen in CSPEE
In Chrome 120 verwijderen we een speciale behandeling voor same-origin iframes van CSP Embedded Enforcement.
Dit komt overeen met het gedrag van CSP Embedded Enforcement voor cross-origin iframes en same-origin iframes. Ga naar ChromeStatus voor meer informatie.
- Chrome 120 op Windows, Mac, Linux, Android
- Sluitverzoeken voor CloseWatcher, <Dialog> en popover=""
Sluitverzoeken is een nieuw concept waarbij een gebruiker vraagt om een openstaand item te sluiten via de Esc-toets op een desktop of het gebaar of de knop voor terug op Android. De integratie van sluitverzoeken in Chromium brengt 2 wijzigingen met zich mee:
- CloseWatcher, een nieuwe API voor rechtstreeks luisteren en reageren op sluitverzoeken.
- Upgrades naar
<dialog>
enpopover=""
om het nieuwe framework voor sluitverzoeken te gebruiken, zodat ze reageren op de Android-terugknop.
- Chrome 120 op Windows, Mac, Linux, Android
- Theora-support beëindigen en verwijderen
In Chrome 120 beëindigen en verwijderen we support voor de Theora-videocodec in Chrome-desktop vanwege nieuwe beveiligingsrisico's. Het beperkte (en nu vaak onjuiste) gebruik van Theora rechtvaardigt support niet meer voor de meeste gebruikers. Ogg-containers worden wel nog ondersteund. We zijn van plan om experimenten te escaleren. In Chrome 120 wordt de support voor Theora beëindigd. Als gebruikers problemen ondervinden bij het afspelen van specifieke video's, kunnen ze de support zo nodig opnieuw activeren viachrome://flags/#theora-video-codec
tot Chrome 123. Je vindt meer informatie in Chrome-status.
- Chrome 120 op ChromeOS, Lacros, Windows, Mac, Linux
- Toestemming voor onbeheerde apparaatsignalen
Deze functie introduceert een nieuw pop-updialoogvenster waarin gebruikers wordt gevraagd of ze Chrome toestemming geven om apparaatsignalen van hun apparaat te verzamelen.
Het dialoogvenster wordt alleen getoond aan gebruikers die aan de volgende voorwaarden voldoen:- de gebruiker wordt beheerd
- het huidige apparaat van de gebruiker wordt niet beheerd
- de beheerder van de gebruiker heeft de vertrouwensservice voor apparaten aangezet
- de beheerder van de gebruiker heeft deze functie en het bijbehorende beleid niet specifiek uitgezet
- Chrome 120 op Linux, Mac, Windows
- Afdrukinteracties verplaatst naar een serviceproces
In Chrome 120 laten sommige gebruikers de afdrukinteracties met het besturingssysteem uitvoeren in een afzonderlijk serviceproces. Als u deze interacties uit het browserproces verplaatst, wordt de stabiliteit van de browser verbeterd. Ook de responsiviteit van de gebruikersinterface Afdrukvoorbeeld wordt verbeterd. Een zakelijk beleid OopPrintDriversAllowed is beschikbaar om terug te gaan naar het maken van platformafdrukinteracties vanuit de browser.
- URL-gebaseerde Permissions Suggestions Service
Chrome upgradet de Permissions Suggestions Service. Eerder bevatten de verzoeken om de Permissions Suggestions Service aan de Chrome-servers geen URL's. Chrome voegt nu URL-gebaseerde signalen toe aan de Suggestions Service. Eerdere beheerders konden het sturen van verzoeken naar Chrome uitzetten door het beleid SafeBrowsingProtectionLevel in te stellen op 1 of 0 of niet ingesteld. Na deze update zet het beleid SafeBrowsingProtectionLevel de Permissions Suggestions Service niet meer aan of uit.
De Permissions Suggestions Service valt nu onder het bestaande beleid voor geanonimiseerde gegevensverzameling met URL-sleutel: UrlKeyedAnonymizedDataCollectionEnabled.
- Chrome 120 op ChromeOS, Linux, Mac, Windows: 1% stabiel experiment
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid Beschrijving ExtensionInstallTypeBlocklist Blokkeerlijst voor installatietypen van extensies RelatedWebsiteSetsOverrides Overschrijven van geheel van gerelateerde websites RelatedWebsiteSetsEnabled Geheel van gerelateerde websites aanzetten DataUrlInSvgUseEnabled Ondersteuning voor gegevens-URL's voor SVGUseElement ContextMenuPhotoSharingSettings Toestaan dat afbeeldingen rechtstreeks worden opgeslagen in Google Foto's (beschikbaar op iOS) NativeHostsExecutablesLaunchDirectly Afdwingen dat uitvoerbare Windows-hosts voor native berichten rechtstreeks worden gestart IPv6ReachabilityOverrideEnabled Overschrijven van IPv6-bereikbaarheidscheck aanzetten PasswordSharingEnabled Delen van inloggegevens met andere gebruikers aanzetten PrivateNetworkAccessRestrictionsEnabled Bepaalt of beperkingen moeten worden toegepast op verzoeken naar netwerkeindpunten die meer privé zijn
- Verwijderd beleid in de Chrome-browser
Beleid Beschrijving NativeClientForceAllowed Dwingt af dat Native Client (NaCl) mag worden uitgevoerd. ChromeRootStoreEnabled Hiermee wordt bepaald of de Chrome Root Store en de ingebouwde certificaatverificatie worden gebruikt om servercertificaten te verifiëren
ChromeOS-updates
- Nieuwe bedieningselementen voor de scrollversnelling van de muis
Aan ChromeOS 120 worden nieuwe besturingselementen toegevoegd waarmee gebruikers de scrollversnelling van de muis kunnen uitzetten en de scrollsnelheid kunnen aanpassen.
- Verbeterd gedrag van Alt + klik
Je kunt het gedrag van klikken met de rechtermuisknop instellen met het toetsenbord en de touchpad. Op de subpagina Toetsenbordtoetsen aanpassen kun je ook acties voor toetsen zoals Home, End en Page Up instellen.
- XDR-verificatiegebeurtenissen
Verificatiegebeurtenissen (vergrendelen/ontgrendelen voor in-/uitloggen) kunnen nu worden aangezet als onderdeel van Extended Detection and Response (XDR) in ChromeOS. Zodra dit helemaal is uitgerold, kunnen XDR-systemen via deze gebeurtenissen inzicht krijgen in de beveiligingsstatus van het apparaat.
- Knijpen om het formaat van SIS aan te passen
Het formaat van scherm-in-scherm-vensters (SiS-vensters) kan nu worden aangepast met een knijpbeweging. Plaats gewoon 2 vingers op het venster en knijp ze samen of spreid je vingers tot het venster het gewenste formaat heeft.
- Nieuw uiterlijk voor de emoji-kiezer
In ChromeOS 120 krijgt de zwevende emoji- en gif-kiezer een nieuw, dynamisch kleurenpalet.
- Sneltoetsen: F11- en F12-toets aanzetten
De meeste ChromeOS-toetsenborden hebben geen F11- en F12-toets, maar deze toetsen zullen in veel apps waarschijnlijk wel een functie hebben. Dit voorstel maakt het mogelijk om de F11- en F12-toets opnieuw toe te wijzen in het gedeelte Toetsenbordtoetsen opnieuw toewijzen, in Instellingen.
- Beëindiging van de ondersteuning voor verouderde ChromeOS-mediacontainers en -codecs
De MPEG4 Part 2-videocodec en AVI-container in ChromeOS 120 worden niet meer ondersteund. Als gebruikers deze functionaliteit nodig hebben, kunnen ze de ondersteuning tijdelijk opnieuw aanzetten viachrome://flags/#cros-legacy-media-formats
. Na ChromeOS 125 wordt de ondersteuning definitief verwijderd.
- ChromeOS-knop voor virtuele bureaus (Bento-knop)
De Bento-knop is een knop op de plank die beschikbaar is voor alle gebruikers die virtuele bureaus gebruiken. Met deze knop kun je snel bureaus in beeld brengen, maken en ordenen of tussen verschillende bureaus wisselen. Gebruikers die eerder bureaus hebben opgeslagen, kunnen er ook mee naar de bureaubibliotheek gaan.
- App-gegevens in app-beheer
In Instellingen staat nu aanvullende informatie over geïnstalleerde apps. Ga naar Instellingen > Apps > Je apps beheren en selecteer een app om het opslaggebruik, versienummer en informatie over hoe de app is geïnstalleerd te bekijken.
- Ondersteuning voor ChromeOS Flex wordt beëindigd
Vanaf 1 januari 2024 worden apparaten met een geplande ondersteuning tot eind 2023 niet meer ondersteund. Ze zijn dan ook niet meer gecertificeerd. Dit betreft onder meer de apparaten hieronder. In onze lijst met gecertificeerde modellen vind je alle apparaten die wel worden ondersteund.- HP Compaq 6005 Pro HP
- Compaq Elite 8100
- Lenovo ThinkCentre M77
- HP ProBook 6550b
- HP 630
- Dell Optiplex 980
De apparaten blijven ChromeOS Flex-updates ontvangen, maar deze updates worden niet meer getest of onderhouden door het Flex-team. We raden klanten aan te upgraden naar nieuwere ChromeOS-apparaten om de voordelen van nieuwe functies en beveiligingsverbeteringen te benutten.
Updates in de Beheerdersconsole
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam Pagina's Ondersteund in Categorie/veld PowerManagementIdleSettings (scherm dimmen, scherm uitzetten, acties bij inactiviteit) Gebruiker, MGS ChromeOS Aan- en uitzetten - Instellingen bij inactiviteit ScreenLockDelays Gebruiker, MGS ChromeOS Aan- en uitzetten - Instellingen bij inactiviteit LidCloseAction Gebruiker, MGS ChromeOS Aan- en uitzetten - Instellingen bij inactiviteit ChromeOsLockOnIdleSuspend (vergrendelscherm bij sluiten klep) Gebruiker, MGS ChromeOS Aan- en uitzetten - Instellingen bij inactiviteit NativeHostsExecutablesLaunchDirectly Gebruiker Chrome-browser Andere instellingen ExtensionInstallTypeBlocklist Aanvullende app-instellingen Chrome-browser Aanvullende app-instellingen ContextMenuPhotoSharingSettings Gebruiker Chrome voor iOS Contentinstellingen PrivateNetworkAccessRestrictionsEnabled Gebruiker, MGS ChromeOS, Chrome-browser, Chrome voor Android Netwerkinstellingen DeviceFlexHwDataForProductImprovementEnabled Apparaat ChromeOS Andere instellingen IPv6ReachabilityOverrideEnabled Gebruiker ChromeOS, Chrome-browser, Chrome voor Android Netwerkinstellingen DataUrlInSvgUseEnabled Gebruiker, MGS ChromeOS, Chrome-browser, Chrome voor Android Beveiliging
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze op het Stabiele kanaal worden gelanceerd.
Geplande browserwijzigingen
- Generatieve AI-functies
In Chrome 115 introduceerde Google de eerste integratie met generatieve AI (GenAI) in het zijvenster Zoeken. In Chrome 121 worden er extra GenAI-functies uitgerold naar Chrome. U kunt zich aanmelden via een nieuwe paginachrome://settings
. Tijdens de uitrol zijn zakelijke beleidsregels beschikbaar om deze functies te beheren. Meer informatie wordt gedeeld bij volgende mijlpalen.
- (Vroegste) Chrome 121 op ChromeOS, Linux, Mac, Windows
- Beter versleutelde archieven voor standaard Safe Browsing-gebruikers
Standaard Safe Browsing-gebruikers wordt gevraagd om een wachtwoord voor sommige versleutelde archiefdownloads. Zo worden meer metadata over de download verzameld (zoals ingesloten bestandshashes en uitvoerbare handtekeningen), die naar Google worden gestuurd voor een betere kwaliteitsbeoordeling. Het wachtwoord blijft lokaal. Je kunt deze functie beheren met het beleid SafeBrowsingDeepScanningEnabled.
- Chrome 121 op Linux, Mac, Windows
- Rechtenprompt voor Web MIDI API
Er zijn meerdere gemelde problemen rond de drive-by-toegang van Web MIDI API tot MIDI-clientapparaten (bugs). De Audio WG heeft besloten dit probleem op te lossen door een expliciet recht toe te kennen aan de algemene MIDI API-toegang. Oorspronkelijk was het expliciete recht alleen vereist bij geavanceerd MIDI-gebruik (System Exclusive-berichten (SysEx-berichten)) in Chrome, met afgeschermde toegang achter een rechtenprompt. We zijn van plan het bereik van het recht uit te breiden naar normaal MIDI API-gebruik.
Momenteel is voor het gebruik van SysEx-berichten met de Web MIDI API expliciete gebruikerstoestemming vereist. Met deze implementatie is zelfs voor toegang tot de Web MIDI API zonder SysEx-ondersteuning gebruikerstoestemming nodig. Er zullen 3 nieuwe beleidsregels (DefaultMidiSetting, MidiAllowedForUrls en MidiBlockedForUrls) beschikbaar zijn waarmee beheerders gebruikerstoegang tot de API vooraf kunnen instellen.
- Chrome 121 op Windows, Mac, Linux, Android
- Netwerkservice op Windows wordt gesandboxt
Om de beveiliging en betrouwbaarheid te verbeteren, wordt de netwerkservice, die al in een eigen proces wordt uitgevoerd, in een sandbox geplaatst in Windows. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Chrome 121 op Windows: netwerkservice gesandboxt in Windows
- Gebruikerslink vastleggen in PWA's: Windows, Mac en Linux
Weblinks leiden gebruikers automatisch naar geïnstalleerde web-apps. In Chrome wordt het makkelijker om te schakelen tussen de browser en geïnstalleerde web-apps om beter aan te sluiten bij de verwachtingen van gebruikers rond geïnstalleerde web-apps. Als de gebruiker op een link klikt die kan worden verwerkt door een geïnstalleerde web-app, voegt Chrome een chip aan de adresbalk toe met het voorstel om over te schakelen naar de app. Als je op de chip klikt, wordt de app rechtstreeks gestart of wordt er een raster met apps geopend die de link ondersteunen. Bij sommige gebruikers wordt de app altijd automatisch geopend als ze op een link klikken.
- Chrome 121 op Linux, Mac, Windows: Als sommige gebruikers op een link klikken, wordt deze altijd geopend in een geïnstalleerde PWA. Bij andere gebruikers wordt de link geopend in een nieuw tabblad met een chip in de adresbalk. Als de gebruiker op deze chip klikt, wordt de app gestart. Dit is een experiment om te bepalen of gebruikers liever willen dat links standaard worden geopend. Het experiment wordt uitgevoerd op Canary/Dev/Bèta en op 1% van het Stabiele kanaal.
- Chrome 123 op Linux, Mac, Windows: Afhankelijk van het resultaat van het experiment in Chrome 121 lanceren we naar 100% van het Stabiele kanaal met de functie standaard aan (altijd een app starten na klikken op een link) of standaard uit (altijd openen in een tabblad, app wordt alleen gestart als de gebruiker op de chip in de adresbalk klikt).
- Navigatie in zijvenster: vastzetten/losmaken
Al vanaf Chrome 121 wordt het icoon van het zijvenster verwijderd en wordt de navigatie in het zijvenster verder ontwikkeld zodat je werkbalken kunt vastzetten. Dit biedt efficiënte directe toegang tot een reeks deelvensters.
- Chrome 121 op ChromeOS, Lacros, Linux, Mac, Windows, Fuchsia
- SharedImages voor PPAPI-videodecodering
Chrome 119 introduceert het nieuwe beleid PPAPISharedImagesForVideoDecoderAllowed om de recente refactor voor VideoDecoder API's in de PPAPI-plug-in te beheren.
- Chrome 119 op ChromeOS, Lacros: Escape-hatch-beleid wordt toegevoegd.
- Chrome 122 op ChromeOS, LaCrOS: Escape-hatch-beleid en de bijbehorende oude codepaden worden verwijderd.
- Unload-gebeurtenissen overslaan
De aanwezigheid van unload-event-listeners is een primaire blokkering voor Back-Forward Cache in Chromium-browsers en voor Firefox op desktopplatforms. Voor mobiele platforms geven bijna alle browsers prioriteit aan bfcache door in de meeste gevallen geen unload-gebeurtenissen te activeren. We hebben in de afgelopen jaren met veel partners samengewerkt en het gebruik van unload-event-listeners verminderd. Ons voorstel is dat Chrome voor desktop geleidelijk unload-gebeurtenissen overslaat om deze migratie verder te versnellen.
Als je meer tijd nodig hebt om te stoppen met het gebruik van unload-events, kun je de toestemming tijdelijk intrekken via de Permissions-Policy API en het zakelijke beleid ForcePermissionPolicyUnloadDefaultEnabled, waarmee je dit gedrag selectief ongewijzigd kunt houden.
- Chrome 117 op ChromeOS, Linux, Mac, Windows: Proefperiode voor ontwikkelaars.
- Chrome 119 op ChromeOS, Linux, Mac, Windows: Hiermee wordt het beleid ForcePermissionPolicyUnloadDefaultEnabled ingevoerd
- Chrome 121-131 op ChromeOS, Linux, Mac, Windows: Proefperiode na beëindiging (algemene uitrol van beëindiging is beperkt tot de proefperiode voor beëindiging klaar is)
- Het laatst geopende tabblad hervatten op een willekeurig apparaat
Voor het laatst geopende tabblad op een apparaat in de afgelopen 24 uur met hetzelfde gebruikersprofiel dat is ingelogd, biedt Chrome gebruikers een snelkoppeling om dat tabblad te hervatten. Beheerders kunnen deze functie beheren met een bestaand zakelijk beleid met de naam SyncTypesListDisabled.
- Chrome 122 op iOS: nieuwe functies
- Ondersteuning voor UserAgentClientHintsGREASEUpdateEnabled
We zijn van plan het beleid UserAgentClientHintsGREASEUpdateEnabled te beëindigen omdat het geüpdatete GREASE-algoritme al meer dan een jaar standaard aanstaat. Het beleid wordt uiteindelijk verwijderd.
- Chrome 122 op Android, ChromeOS, Linux, Mac, Windows: Het beleid is beëindigd
- Chrome 125 op Android, ChromeOS, Linux, Mac, Windows: Beleid is verwijderd
- Chrome-synchronisatie biedt geen ondersteuning meer voor Chrome 81 en lager
Chrome-synchronisatie biedt geen ondersteuning meer voor Chrome 81 en lager. Je moet upgraden naar een nieuwere versie van Chrome als je Chrome-synchronisatie wilt blijven gebruiken.
- Chrome 123 op Android, iOS, ChromeOS, Linux, Mac, Windows: De wijziging wordt geïmplementeerd.
- WebSQL beëindigen en verwijderen
Met SQLite over WASM als officiële vervanging gaan we WebSQL volledig verwijderen. Zo houden onze gebruikers beveiligd.
De Web SQL Database-standaard werd geïntroduceerd in april 2009 en beëindigd in november 2010. Gecko heeft deze functie nooit geïmplementeerd en WebKit heeft deze functie in 2019 beëindigd. De W3C heeft gebruikers die webdatabases nodig hebben, gevraagd om Web Storage of Indexed Database te gebruiken.
Sinds de release is het zeer moeilijk om onze gebruikers te beveiligen. SQLite is in eerste instantie niet ontworpen om schadelijke SQL-instructies uit te voeren, maar met WebSQL is dat precies wat we moeten doen. Het moeten reageren op een stroom aan stabiliteits- en beveiligingsproblemen leidt tot onvoorspelbare kosten voor het opslagteam.
- Chrome 115: bericht over beëindiging toegevoegd aan console.
- Chrome 117: In Chrome 117 gaat de proefperiode na beëindiging van WebSQL van start. De proefperiode eindigt met Chrome 123. Tijdens de proefperiode is het beleid WebSQLAccess vereist om de functie beschikbaar te maken.
- Chrome 119: Vanaf Chrome 119 is WebSQL niet meer beschikbaar. Toegang tot de functie is tot Chrome 123 beschikbaar via het beleid WebSQLAccess.
- Chrome 123: op ChromeOS, Lacros, Linux, Mac, Windows: Vanaf Chrome 123 is het beleid WebSQLAccess, waarmee WebSQL beschikbaar kan worden, niet meer beschikbaar.
- Verwijdering van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList
In Chrome 79 hebben we de functie LegacySameSiteCookieBehaviorEnabledForDomainList geïntroduceerd om het SameSite-gedrag van cookies terug te zetten naar het verouderde gedrag op de opgegeven domeinen. De levensduur van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList is verlengd. Het wordt verwijderd bij de onderstaande mijlpaal.
- Chrome 128 op Android, ChromeOS, Linux, Mac, Windows: Het beleid LegacySameSiteCookieBehaviorEnabledForDomainList verwijderen
- Beëindigingsplan: mutatiegebeurtenissen
Synchrone mutatiegebeurtenissen, zoalsDOMSubtreeModified
,DOMNodeInserted
,DOMNodeRemoved
,DOMNodeRemovedFromDocument
,DOMNodeInsertedIntoDocument
enDOMCharacterDataModified
, hebben een negatieve impact op paginaprestaties en maken het ook een stuk complexer om nieuwe functies toe te voegen aan het web. We hebben deze API's in 2011 verwijderd uit de specificaties en (in 2012) vervangen door de gebruiksvriendelijkere Mutation Observer API. Je moet gebruik van de beëindigde mutatiegebeurtenissen verwijderen of overzetten naar Mutation Observer.
- Chrome 127 op Android, ChromeOS, Linux, Mac, Windows: mutatiegebeurtenissen werken rond 30 juli 2024 niet meer in Chrome 127.
- Extensies moeten vóór juni 2025 worden geüpdatet om Manifest V3 te kunnen gebruiken
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken. Chrome-extensies gaan over op een nieuwe manifestversie: Manifest V3. Deze versie geeft je gebruikers meer privacy, bijvoorbeeld door over te stappen op een model waarbij extensies verzoeken declaratief aanpassen, zonder inzage te geven in afzonderlijke verzoeken. Ook zijn extensies beter beveiligd, omdat extern gehoste code niet is toegestaan in Manifest V3.
Vanaf juni 2024 zal Chrome Manifest V2-extensies die in de browser worden uitgevoerd geleidelijk deactiveren Het bedrijfsbeleid ExtensionManifestV2Availability is beschikbaar om te beheren of Manifest V2-extensies zijn toegestaan. Met dit beleid kun je Manifest V3 testen in je organisatie voordat je erop overstapt. Daarnaast worden Manifest V2-extensies pas volgend jaar (juni 2025) uitgezet op apparaten waarop het beleid is aangezet. Daarna verwijderen we het beleid.
Op de pagina App- en extensiegebruik in Cloudbeheer voor de Chrome-browser staat welke Manifest-versie de Chrome-extensies op je apparaten gebruiken. Ontdek meer informatie op de Manifest-tijdlijn, waaronder:
- Chrome 110 op ChromeOS, LaCrOS, Linux, Mac, Windows: Het bedrijfsbeleid ExtensionManifestV2Availability is beschikbaar om te beheren of Manifest V2-extensies zijn toegestaan. Met dit beleid kun je Manifest V3 testen in je organisatie voordat je erop overstapt. Na de migratie kun je met het beleid het gebruik van Manifest V2-extensies verlengen.
- Chrome 127 op ChromeOS, Lacros, Linux, Mac, Windows: Chrome zal Manifest V2-extensies geleidelijk deactiveren op gebruikersapparaten. Alleen gebruikers waarvoor het bedrijfsbeleid ExtensionManifestV2Availability aanstaat, kunnen Manifest V2-extensies blijven gebruiken in hun organisatie.
- Chrome 139 op ChromeOS, Lacros, Linux, Mac, Windows: Het beleid ExtensionManifestV2Availability verwijderen.
Geplande wijzigingen in ChromeOS
- Apparaatondersteuning voor ChromeOS Flex wordt beëindigd
Vanaf 1 januari 2024 worden apparaten die volgens de planning t/m 2023 worden ondersteund niet meer ondersteund. Het gaat onder andere om de apparaten hieronder. Ga naar de lijst met gecertificeerde apparaten voor de volledige lijst met apparaten die niet meer worden ondersteund.
- HP Compaq 6005 Pro
- HP Compaq Elite 8100
- Lenovo ThinkCentre M77
- HP ProBook 6550b
- HP 630
- Dell Optiplex 980
De apparaten blijven updates krijgen voor ChromeOS Flex, maar deze updates worden niet meer getest of onderhouden door Team Flex.
We raden klanten aan te upgraden naar nieuwere ChromeOS-apparaten om alle voordelen van nieuwe functies en beveiligingsverbeteringen te krijgen.
- Bluetooth-migratie voor ChromeOS Flex
ChromeOS Flex krijgt een upgrade naar de Floss-bluetooth-stack in ChromeOS 121. Met deze upgrade wordt bluetooth niet meer ondersteund op de volgende apparaten.
- HP Probook 4530s
- Lenovo ThinkPad T420
- HP Elitebook 8460p
- Apple iMac 11,2
- Lenovo ThinkPad x220
- Dell Vostro 3550
- HP 3115m
- HP Elitebook 2560p
- HP ProBook 6465b
- Lenovo ThinkPad L420
- De duur van de screensaver instellen
Al vanaf ChromeOS 120 kun je de duur van de screensaver tijdens het opladen instellen. Gebruikers kunnen nu kiezen hoelang de screensaver wordt getoond als het apparaat wordt opgeladen (dus niet op de batterij werkt). Je kunt dit beheren met een nieuwe Enterprise-beleidsregel. De standaardinstelling is Oneindig. Je kunt een kortere tijd kiezen in het dropdownmenu.
- Nieuw uiterlijk voor de ChromeOS-mediaspeler
Al vanaf ChromeOS 121 heeft de mediaspeler grotere knoppen en kleuren die aansluiten bij je achtergrond. De mediaspeler wordt getoond als je een video of audio afspeelt (zoals Spotify of YouTube) in Snelle instellingen. Je kunt op het speldicoon klikken om de mediaspeler naar de plank te verplaatsen. Verder kun je niet alleen media bedienen die worden gecast, maar ook webmedia casten naar speakers of schermen in je lokale netwerk.
- De ID en naam van de regel voor DLP-gebeurtenissen worden geïntegreerd in de tool voor beveiligingsonderzoek
Gebeurtenissen voor ChromeOS-gegevensbeheer, voor Gegevensverlies voorkomen (Data Loss Prevention, DLP), krijgen aanvullende velden voor beheerders in de tool voor beveiligingsonderzoek.
- ChromeOS: beperkingen voor bestanden met opties voor gegevensbeheer
In ChromeOS 121 kunnen IT- en beveiligingsteams belangrijke bedrijfs- en klantgegevens beschermen met opties voor gegevensbeheer in ChromeOS voor DLP (Data Loss Prevention). Deze functie is beschikbaar voor acties zoals kopiëren en plakken, schermopname maken, scherm delen en afdrukken. IT-beheerders kunnen een strategie voor informatiebescherming maken met regels op basis van de gegevensbron, bestemming en gebruiker.
We voegen nieuwe functies toe waarmee je via bron- en bestemmingsgebaseerde regels kunt bepalen wat gebruikers met bestanden op ChromeOS-apparaten kunnen doen.
- Verbeterde meldingen voor vastgezette apps
Al vanaf ChromeOS 121 kun je vastgezette meldingen visueel onderscheiden van andere meldingen. We gaan de visuele specificaties, knoppen en meldingstekst aanpassen, zodat ze in ballonnen met een vast formaat passen. Zo worden vastgezette meldingen visueel duidelijk onderscheiden van gewone meldingen om het grote verschil in doel te weerspiegelen (de gebruiker wordt geïnformeerd over een doorlopend proces in plaats van een acute gebeurtenis).
- Nieuwe synchronisatieopties voor ChromeOS
We vernieuwen het installatieproces voor ChromeOS-apparaten zodat gebruikers synchronisatie-instellingen voor apps, andere instellingen, wifi-netwerken en de achtergrond kunnen aanpassen.
- Apps uitzetten door beheerder in MGS
Tot nu toe waren er in beheerde gastsessies (Managed Guest Sessions, MGS) verschillende apps (Verkennen, Galerij en Terminal) beschikbaar voor de gebruiker. Met het beleid SystemFeaturesDisableList kunnen beheerders deze apps binnenkort uitzetten, blokkeren en verbergen voor gebruikers in het hele bedrijf.
Geplande wijzigingen in de Beheerdersconsole
- Verwijdering van inactieve browsers in Cloudbeheer voor de Chrome-browser
Al vanaf Chrome 123 wordt het beleid Inactieve periode voor verwijdering van browsergegevens toegevoegd aan de Beheerdersconsole. Browsers die langer dan de door het beleid bepaalde periode geen contact hebben gemaakt met de server, worden dan automatisch verwijderd. Bij de release van het beleid is de standaardwaarde voor de inactiviteitsperiode 18 maanden. Alle ingeschreven browsers die langer dan 18 maanden inactief zijn geweest, worden kort na de release van dit beleid uit je account verwijderd. De maximumwaarde voor de inactiviteitsperiode is 730 dagen en de minimumwaarde is 28 dagen.
Opmerking. Als u de periode veel korter maakt, worden meer ingeschreven browsers als inactief beschouwd en verwijderd. Wees dus voorzichtig. Je kunt dit voorkomen door de beleidswaarde Beheer van apparaattokens van tevoren in te stellen op Token verwijderen. Zo kunnen verwijderde browsers automatisch opnieuw worden ingeschreven bij Cloudbeheer voor de Chrome-browser wanneer de browser opnieuw wordt opgestart (als de inschrijftoken nog geldig is). Je vindt het beleid voor het beheer van apparaattokens hier.
- Al vanaf Chrome 121: De UI van het beleid 'Inactieve periode voor verwijdering van browsergegevens' is beschikbaar voor vroege toegang in de Beheerdersconsole. IT-beheerders die vinden dat de standaardwaarde van 18 maanden niet toereikend is, kunnen dan een paar weken voordat de verwijdering begint al een beleidswaarde (inactiviteitsperiode) instellen.
- Gebruiksrapport voor apps en extensies: extensies markeren die uit de Chrome Web Store zijn verwijderd
In Chrome 121 wordt nieuwe informatie toegevoegd aan het gebruiksrapport voor apps en extensies, zodat je kunt zien of een extensie recent is verwijderd uit de Chrome Web Store via een nieuwe kolom met meldingen en een nieuwe kolom Chrome Web Store met de vermeldingsstatus van een extensie. Op de pagina App-details vind je de reden waarom een extensie uit de Chrome Web Store is verwijderd. Met deze functie kunnen IT-beheerders de gevolgen bepalen van het beleid om niet-gepubliceerde extensies uit te zetten.
Deze functie kan worden getest door leden van het Chrome Enterprise-programma voor betrouwbare testers. U kunt zich hier aanmelden voor ons programma voor betrouwbare testers.
- Chrome 120 op Linux, Mac, Windows: programma voor betrouwbare testers
- Chrome 121 op Linux, Mac, Windows: functie wordt uitgerold
Gebruiksrapport voor apps en extensies
Pagina App-details:
- Rapport Verouderde technologie
Vanaf Chrome 121 is het rapport Verouderde technologie beschikbaar in de Beheerdersconsole. Er worden proactief websites gerapporteerd (zowel intern als extern) die technologie gebruiken die wordt beëindigd, zoals wijzigingen in SameSite-cookies, oudere beveiligingsprotocollen zoals TLS 1.0/1.1 en cookies van derden. Met deze informatie kunnen IT-beheerders samenwerken met ontwikkelaars om de vereiste technische migraties te plannen voordat de beëindiging ingaat.
Deze functie wordt al vanaf Chrome 120 gereleased in ons programma voor betrouwbare testers. Als je ons wilt helpen deze functie te testen, kun je je hier aanmelden voor het Chrome Enterprise-programma voor betrouwbare testers.
- Al vanaf Chrome 121 op Linux, Mac, Windows
- Chrome-crashrapport
Al vanaf Chrome 122 kun je crashgebeurtenissen visualiseren in de Beheerdersconsole met de nieuwe Chrome-crashrapportpagina. In dit rapport vind je een dynamisch diagram met Chrome-crashgebeurtenissen in de loop van de tijd, gegroepeerd op versies van Chrome. Er zijn extra filters beschikbaar voor de volgende velden: OS-platforms, Chrome-kanalen en datums. Met dit rapport kun je proactief mogelijke Chrome-problemen in je organisatie identificeren.
Deze functie wordt al in Chrome 121 gereleased in ons programma voor betrouwbare testers. Als je ons wilt helpen deze functie te testen, kun je je hier aanmelden voor het Chrome Enterprise-programma voor betrouwbare testers.
- Chrome 121 op Linux, Mac, Windows: programma voor betrouwbare testers
- Chrome 122 op Linux, Mac, Windows: functie wordt uitgerold
Chrome 119
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Wijzigingen in het Chrome-releaseschema | ✓ | ||
WebSQL beëindigen en verwijderen | ✓ | ||
Updates van ondersteuning voor Native Client | ✓ | ||
Sanitizer API verwijderen | ✓ | ||
Tabbladgroepen kunnen worden opgeslagen, teruggehaald en gesynchroniseerd | ✓ | ||
Niet-standaard kenmerk shadowroot beëindigen voor declaratieve shadow DOM | ✓ | ||
UI-tekenreeksen in Chrome verplaatsen van Wissen naar Verwijderen als gegevens worden verwijderd | ✓ | ||
Interne fouten van DevTools worden gemeld aan interne crashrapporten van Chrome | ✓ | ||
Unload-events overslaan | ✓ | ||
SharedImages voor PPAPI-videodecodering | ✓ | ||
Machtigingsheader verwijderen bij cross-origin-omleiding | ✓ | ||
Speciale instelling voor Permission Suggestions Service | ✓ | ||
Realtime lookups met hash-voorvoegsel | ✓ | ||
Aanbevolen ondersteuning verwijderen voor meerdere beleidsregels | ✓ | ||
Interpunctietekens voor URL-hosts die voldoen aan de normen | ✓ | ||
Afbeeldingen opslaan in Google Foto's op iOS | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
Verwijderd beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Privacy Hub | ✓ | ||
Templates voor ChromeOS-beheerders | ✓ | ||
Drive offline gebruiken op Chromebook Plus | ✓ | ✓ | |
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Keuzescherm voor standaardzoekmachine | ✓ | ||
Naam van zakelijk beleid FirstPartySets wijzigen in RelatedWebsiteSets | ✓ | ✓ | |
Vernieuwde veiligheidscheck op desktops | ✓ | ||
Responsieve werkbalk voor Chrome-desktop | ✓ | ||
Chrome op Android biedt geen ondersteuning meer voor Android Nougat | ✓ | ||
Cookies van derden beëindigen in Chrome | ✓ | ||
Verzendstatus bijhouden (alleen iOS) | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
Banner tonen waarmee gebruikers het laatste tabblad kunnen hervatten op andere apparaten | ✓ | ||
Het laatst geopende tabblad hervatten op een ander apparaat | ✓ | ||
Het voorvoegsel -webkit-background-clip voor tekst verwijderen en er een alias van maken | ✓ | ||
Chrome-gebruikersbeleid voor iOS | ✓ | ||
Chrome-profielen scheiden: nieuw beleid | ✓ | ||
Overstappen vanaf gegevens-URL's in SVGUseElement | ✓ | ✓ | |
Wachtwoordmanager: wachtwoorden delen | ✓ | ✓ | |
Rechtenprompt voor Web MIDI API | ✓ | ||
IP-beveiliging fase 0 voor Chrome | ✓ | ||
Gebruiksrapport voor apps en extensies: extensies markeren die uit de Chrome Web Store zijn verwijderd | ✓ | ||
Rapport Verouderde technologie | ✓ | ||
Ondersteuning voor UserAgentClientHintsGREASEUpdateEnabled verwijderen | ✓ | ||
Chrome-synchronisatie ondersteunt Chrome 81 en lager niet meer | |||
Beleid LegacySameSiteCookieBehaviorEnabledForDomainList verwijderen | ✓ | ||
Intentie om te beëindigen: mutatiegebeurtenissen | ✓ | ||
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken | ✓ | ✓ | ✓ |
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
De duur van de screensaver instellen | ✓ | ||
Nieuwe bedieningselementen voor de scrollversnelling van de muis | ✓ | ||
Verbeterd gedrag voor Alt + klikken | ✓ | ||
Nieuwe look voor de ChromeOS-mediaspeler | ✓ | ||
Verbeterde meldingen voor vastgezette apps | ✓ | ||
Nieuwe synchronisatieopties voor ChromeOS | ✓ | ✓ | |
Apps uitzetten door beheerder in MGS | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. Het vertalen in sommige talen kan 1 tot 2 weken in beslag nemen.
Updates van de Chrome-browser
- Wijzigingen in het Chrome-releaseschema
De release van Chrome 119 en alle releases daarna wordt met één week vervroegd. De vroege stabiele release van Chrome 119 is bijvoorbeeld op 25 oktober in plaats van op 1 november. Bètareleases worden vanaf Chrome 119 ook met één week vervroegd.
Controleer het Chrome-releaseschema voor meer informatie.
- Chrome 119 op Android, iOS, ChromeOS, Linux, Mac, Windows
- WebSQL beëindigen en verwijderen
Met SQLite over WASM als officiële vervanging gaan we WebSQL volledig verwijderen. Zo blijven onze gebruikers veilig.
De Web SQL Database-standaard werd geïntroduceerd in april 2009 en beëindigd in november 2010. Gecko heeft deze functie nooit geïmplementeerd en WebKit heeft deze functie in 2019 beëindigd. De W3C heeft gebruikers die webdatabases nodig hebben, gevraagd om Web Storage of Indexed Database te gebruiken.
Sinds de release is het zeer moeilijk om onze gebruikers te beveiligen. SQLite is in eerste instantie niet ontworpen om schadelijke SQL-instructies uit te voeren, maar met WebSQL is dat precies wat we moeten doen. Het moeten reageren op een stroom aan stabiliteits- en beveiligingsproblemen leidt tot onvoorspelbare kosten voor het opslagteam.
- Chrome 115: bericht over beëindiging toegevoegd aan console.
- Chrome 117: In Chrome 117 gaat de proefperiode na beëindiging van WebSQL van start. De proefperiode eindigt met Chrome 123. Tijdens de proefperiode is het beleid WebSQLAccess vereist om de functie beschikbaar te maken.
- Chrome 119: Vanaf Chrome 119 is WebSQL niet meer beschikbaar. Toegang tot de functie is tot Chrome 123 beschikbaar via het beleid WebSQLAccess.
- Chrome 123: op ChromeOS, LaCrOS, Linux, Mac, Windows: Vanaf Chrome 123 is het beleid WebSQLAccess, waarmee WebSQL beschikbaar kan worden, niet meer beschikbaar.
- updates voor Native Client-support
Chrome 119 verwijdert een tijdelijk zakelijk beleid, NativeClientForceAllowed, waardoor Native Client kon worden gebruikt.
- Chrome 117 op Linux, Mac, Windows: Hiermee wordt NaCl-ondersteuning voor Native Clients verwijderd uit extensies op Windows, macOS en Linux.
- Chrome 119 op Linux, Mac, Windows: Het beleid NativeClientForceAllowed wordt verwijderd.
- Verwijder de Sanitizer API
Als u wilt voorkomen dat de huidige Sanitizer-API wordt overtreden, gaan we de huidige implementatie verwijderen. We verwachten de Sanitizer API opnieuw te implementeren als de voorgestelde specificatie weer stabiel is.
De Sanitizer-API is bedoeld om in het platform een gebruiksvriendelijk, altijd beveiligde, door de browser onderhouden HTML-sanitizer te bouwen. We hebben een eerste versie van de Sanitizer API gelanceerd in Chrome 105, op basis van de toen geldende conceptspecificaties. De discussie over standaarden is inmiddels gevorderd en de voorgestelde API-vorm is ingrijpend veranderd.
- Chrome 119 op Windows, Mac, Linux, Android
- Tabbladgroepen kunnen worden opgeslagen, herkend en gesynchroniseerd
Gebruikers kunnen nu tabbladgroepen opslaan, zodat ze de tabbladen in de groep kunnen sluiten en opnieuw kunnen openen, en kunnen synchroniseren op verschillende apparaten. Je kunt de synchronisatie van tabbladgroepen uitzetten met het beleid SyncTypesListDisabled.
- Chrome 119 op ChromeOS, Linux, Mac, Windows
- Niet-standaard kenmerk shadowroot voor declaratieve Shadow DOM beëindigen
Het standaardkenmerkshadowrootmode
, waarmee declaratieve Shadow DOM mogelijk wordt gemaakt, is geïntroduceerd in Chrome 111 (ChromeStatus). Het oudere, niet-standaard kenmerkshadowroot
is nu beëindigd. Tijdens de beëindigingsperiode werken beide kenmerken, maar het nieuwe streaminggedrag wordt niet aangezet met het kenmerk shadowroot. Metshadowrootmode
kun je wel content streamen. Er is een eenvoudig migratiepad: vervangschaduwroot
doorschaduwrootmode
.
Het oude kenmerkschaduwroot
is beëindigd vanaf Chrome 112 en wordt verwijderd (niet meer ondersteund) in Chrome 119. Chrome 119 wordt op 31 oktober 2023 stabiel beschikbaar gesteld.
- Chrome 119 op Windows, Mac, Linux, Android
- UI-tekenreeksen in Chrome verplaatsen van Wissen naar Verwijderen als gegevens worden verwijderd
Chrome updatet de tekst voor de instellingen op basis van verwijderen in plaats van wissen als het gaat om de vernietiging van gegevens. We verwachten dat deze wijziging gebruikers meer inzicht geeft in het bijbehorende effect op gegevens. Gebruikers die van plan zijn gegevens te verwijderen, moeten erop kunnen vertrouwen dat de gegevens daadwerkelijk worden verwijderd en niet alleen worden gewist in de ene weergave, maar ergens anders toch toegankelijk zijn.
- Chrome 119 op Android, iOS, ChromeOS, Mac, Windows: De vroegste mijlpaal waarbij gebruikers deze wijzigingen kunnen zien, is 119.
- Interne fouten van DevTools gemeld aan interne crashrapporten van Chrome
Om de stabiliteit van Chrome te verbeteren worden interne fouten in DevTools nu gerapporteerd via de bestaande pipeline voor crashrapportage van Chrome. Dit maakt de stabiliteit van Chrome DevTools zichtbaar. Beheerders kunnen alle crashrapporten, inclusief deze fouten, beheren met het bedrijfsbeleid MetricsReportingEnabled.
- Chrome 119 op ChromeOS, Linux
- Unload-gebeurtenissen overslaan
De aanwezigheid van unload-event-listeners is een primaire blokkering voor Back-Forward Cache in Chromium-browsers en voor Firefox op desktopplatforms. Voor mobiele platforms geven bijna alle browsers prioriteit aan bfcache door in de meeste gevallen geen unload-gebeurtenissen te activeren. We hebben in de afgelopen jaren met veel partners samengewerkt en het gebruik van unload-event-listeners verminderd. Ons voorstel is dat Chrome voor desktop geleidelijk unload-events overslaat om deze migratie verder te versnellen.
Als je meer tijd nodig hebt om te stoppen met het gebruik van unload-events, kun je de toestemming tijdelijk intrekken via de Permissions-Policy API en het zakelijke beleid ForcePermissionPolicyUnloadDefaultEnabled, waarmee je dit gedrag selectief ongewijzigd kunt houden.
- Chrome 117 op ChromeOS, Linux, Mac, Windows: Proefperiode voor ontwikkelaars.
- Chrome 119 op ChromeOS, Linux, Mac, Windows: Hiermee wordt het beleid ForcePermissionPolicyUnloadDefaultEnabled ingevoerd
- Chrome 120-131 op ChromeOS, Linux, Mac, Windows: Proefperiode na beëindiging (algemene uitrol van beëindiging is beperkt tot de proefperiode voor beëindiging klaar is)
- SharedImages voor PPAPI-videodecodering
Chrome 119 introduceert het nieuwe beleid PPAPISharedImagesForVideoDecoderAllowed om de recente refactor voor VideoDecoder API's in de PPAPI-plug-in te beheren.
- Chrome 119 op ChromeOS, Lacros: Escape-hatch-beleid wordt toegevoegd.
- Chrome 122 op ChromeOS, LaCrOS: Escape-hatch-beleid en de bijbehorende oude codepaden worden verwijderd.
-
Authorization-header verwijderen bij cross-origin-omleiding
De standaard Fetch is geüpdatet zodat de Authorization-header wordt verwijderd bij cross-origin-omleidingen. Chrome 119 implementeert deze wijziging in de specificatie. Als vóór Chrome 119 een cross-origin-omleiding (zoals vanfoo.test
naarbar.test
) plaatsvond met een Authorization-header, bewaarde Chrome de Authorization-header en konbar.test
de header ontvangen. Vanaf Chrome 119 verwijdert Chrome Authorization-headers als cross-origin-omleidingen plaatsvinden. Dit betekent datbar.test
de Authorization-header niet meer krijgt.- Chrome 119 op Windows, Mac, Linux, Android
- Speciale instelling voor Permission Suggestions Service
De instellingenpagina voor meldings- en geolocatierechten hebben nu een extra optie om de Permission Suggestions Service expliciet aan te zetten. De Permission Suggestions Service bestond al, maar had nog geen eigen instelling. De functie was gekoppeld aan de standaardinstellingen voor Safe Browsing. De gebruikers kunnen nu kiezen uit 4 statussen:- Altijd de prompt voor meldings-/geolocatierechten tonen
- Permission Suggestion Service toestaan ongewenste verzoeken om meldings-/geolocatierechten op stil te zetten (nieuw)
- Verzoeken om meldingsrechten altijd op stil zetten
- Verzoeken om meldings-/geolocatierechten altijd blokkeren
- DefaultNotificationsSetting
- NotificationsAllowedForUrls en NotificationsBlockedForUrls
- DefaultGeolocationSetting
- Chrome 119 op Linux, Mac, Windows
- Realtime lookups met hash-voorvoegsel
Voor gebruikers van de standaard beveiligingsmodus van Safe Browsing wordt de veiligheid van bezochte URL's nu in realtime gecheckt in plaats van aan de hand van een minder vaak geüpdatete lokale lijst met onveilige URL's. Dit wordt gedaan door gedeeltelijke hashes van de URL's via een proxy naar Google Safe Browsing te sturen via Oblivious HTTP, zodat het IP-adres van de gebruiker niet wordt gekoppeld aan de gedeeltelijke hashes. Door deze wijziging verbetert de beveiliging en blijft de privacy van gebruikers gehandhaafd. Je kunt deze functie indien nodig uitzetten via het beleid SafeBrowsingProxiedRealTimeChecksAllowed.
- Chrome 118 op iOS, ChromeOS, LaCrOS, Linux, Mac, Windows
- Chrome 119 op Android
- Ondersteuning voor Aanbevolen wordt verwijderd voor meerdere beleidsregels
Sommige beleidsregels kun je toepassen als Aanbevolen. Beheerders kunnen dan een eerste waarde instellen die eindgebruikers later kunnen wijzigen. Vanaf Chrome 119 verwijderen we deze optie voor meerdere beleidsregels die eindgebruikers niet kunnen instellen.
Je moet getroffen beleidsregels die je eerst had ingesteld als Aanbevolen, instellen als Verplicht om te zorgen dat ze actief blijven.
- Chrome 119 op Linux, Mac, Windows: We verwijderen ondersteuning voor de optie Aanbevolen uit de zakelijke beleidsregel PrintPdfAsImageDefault.
- Chrome 120 op Android, Linux, Mac, Windows: We verwijderen ondersteuning voor de optie Aanbevolen uit de volgende zakelijke beleidsregels:
- Interpunctietekens voor URL-hosts behandelen volgens de standaarden
in Chrome 119 blijven we ons best doen om te zorgen dat de manier waarop Chrome interpunctietekens in URL-hosts behandelt, voldoet aan de standaarden. Dit is een overzicht van de wijzigingen in Chrome 119:
Opmerking:
- ESC: Toegestaan, maar Chrome slaat dit teken over, waardoor het niet voldoet.
- -: Toegestaan.
- 0: Verboden. De URL is ongeldig als de host een verboden teken bevat.
Waarschuwing:
- SPATIE en STERRETJE voldoen nog steeds niet aan de vereisten.
- Chrome 119 op Windows, Mac, Linux, Android
- Afbeeldingen opslaan in Google Foto's op iOS
Ingelogde gebruikers kunnen instellen dat als ze hun vinger lang op een afbeelding in Chrome houden, die wordt opgeslagen in Google Foto's. Ze kunnen de afbeelding opslaan in elk account waarop ze op het apparaat zijn ingelogd.
- Chrome 119 op iOS: Gebruikers kunnen afbeeldingen rechtstreeks opslaan in Google Foto's.
- Chrome 120 op iOS: We introduceren een beleidsregel om deze functie te beheren.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid Beschrijving SafeBrowsingDeepScanningEnabled Uitgebreide scans van downloads toestaan voor gebruikers voor wie Safe Browsing aanstaat SafeBrowsingProxiedRealTimeChecksAllowed Realtime checks via proxy voor Safe Browsing toestaan (nu ook beschikbaar op Android)
ChromeOS-updates
- Privacyhub
Gebruikers kunnen nu hun camera- en microfooninstellingen voor het hele besturingssysteem beheren op één plek via Instellingen> Beveiliging en privacy> Privacyopties. Nu kunnen gebruikers met slechts één klik hun camera of microfoon vanaf één plek volledig uitzetten wanneer ze meer zekerheid willen dat het geluid van de microfoon echt uitstaat.
- ChromeOS-beheerderstemplates
Met automatisering van app-lanceringen kunnen beheerders nu groepen apps, vensters en tools configureren die in de loop van de dag automatisch kunnen worden gestart bij opstarten of on demand. Met automatisering van app-lanceringen kunt u gebruikers snel laten starten aan het begin van de dag, gebruikers een manier bieden om eenvoudig een optimaal startpunt voor nieuwe taken te vinden en de vensterindeling die elke gebruiker heeft ingesteld voor hun individuele workflows onthouden voor toekomstig gebruik.
U kunt deze functie aanzetten met de markering#app-launch-automation
en daarna templates maken in de Beheerdersconsole.
- Drive offline gebruiken op Chromebook Plus-apparaten
Enterprise-gebruikers op Chromebook Plus-apparaten kunnen nu makkelijk al hun bestanden in het gedeelte Mijn Drive van Google Drive offline beschikbaar maken. U kunt dit beheren met het zakelijke beleid DriveFileSyncAvailable.
Updates in de Beheerdersconsole
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam Pagina's Ondersteund in Categorie/veld PPAPISharedImagesForVideoDecoderAllowed Gebruiker en browser, MGS ChromeOS Content SafeBrowsingDeepScanningEnabled Gebruiker en browser Chrome (Linux, Mac, Windows), ChromeOS Chrome Safe Browsing
DriveFileSyncAvailable Gebruiker en browser ChromeOS Content ProfileSeparationDataMigrationSettings Gebruiker en browser Chrome (Linux, Mac, Windows) Inloginstellingen ProfileSeparationDomainExceptionList Gebruiker en browser Chrome (Linux, Mac, Windows) Inloginstellingen ProfileSeparationSettings Gebruiker en browser Chrome (Linux, Mac, Windows) Inloginstellingen ShowDisplaySizeScreenEnabled Gebruiker en browser ChromeOS Inloginstellingen ShowTouchpadScrollScreenEnabled Gebruiker en browser ChromeOS Inloginstellingen DeviceEphemeralNetworkPoliciesEnabled Apparaat ChromeOS Andere instellingen
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze op het Stabiele kanaal worden gelanceerd.
Geplande browserwijzigingen
- Keuzescherm voor standaard zoekmachine
Al vanaf Chrome 120 kunnen zakelijke eindgebruikers worden gevraagd hun standaard zoekmachine te kiezen in Chrome.
Als onderdeel van onze ontwikkeling voor DMA-naleving worden sommige gebruikers gevraagd hun standaardzoekmachine te kiezen voor Chrome. Met deze prompt bepaal je de standaardinstelling voor de zoekmachine, die momenteel beschikbaar is op chrome://settings/search. Deze instelling wordt nog steeds beheerd met het zakelijke beleid DefaultSearchProviderEnabled en DefaultSearchProviderSearchUrl zoals nu het geval is, mits dit is ingesteld door de IT-beheerder. Ontdek meer informatie over dit beleid en de gerelateerde atomische groep.
- Chrome 120 op iOS, ChromeOS, LaCrOS, Linux, Mac, Windows: 1% van de gebruikers krijgt het keuzescherm te zien met Chrome 120. 100% bij Chrome 122.
- Naam van bedrijfsbeleid FirstPartySets wijzigen in RelatedWebsiteSets
Het bedrijfsbeleid FirstPartySetsEnabled en FirstPartySetsOverrides worden hernoemd naar RelatedWebsiteSetsEnabled en RelatedWebsiteSetsOverrides. Er verandert niets aan het gedrag van de beleidsregels. Het nieuwe beleid is beschikbaar vanaf Chrome 120. We raden beheerders aan deze vanaf nu te gebruiken. Volg https://developer.chrome.com/blog/related-website-sets/ voor meer informatie over de nieuwe naam.
- Chrome 120 op Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia
- Vernieuwde veiligheidscheck op desktop
We willen een nieuwe proactieve Veiligheidscheck introduceren die de browser regelmatig controleert op veiligheidsgerelateerde problemen en gebruikers informeert wanneer er iets is dat hun aandacht vereist. Bij deze lancering wordt er ook een nieuwe pagina geïntroduceerd met de proactieve veiligheidsgerelateerde acties van Chrome en informatie die is afgestemd op elke gebruiker. Zo kunnen gebruikers zich online beter beschermen.
- Chrome 120 op ChromeOS, LaCrOS, Linux, Mac, Windows
- Responsieve Chrome-werkbalk voor desktops
Vanaf Chrome 120 krijgen klanten van Chrome Desktop op verschillende apparaten en invoermodi (zoals muis of tikken) een werkbalk die naadloos reageert op veranderende vensterformaten. Dit kan als gebruikers handmatig een venster selecteren en het formaat ervan aanpassen of OS-specifieke tools voor vensterbeheer gebruiken.
- Chrome 120 op ChromeOS, LaCrOS, Linux, Mac, Windows
- Chrome op Android biedt geen ondersteuning meer voor Android Nougat
De laatste versie van Chrome die Android Nougat ondersteunt, is Chrome 119. Deze versie bevat een bericht naar de betreffende gebruikers waarin ze wordt gevraagd hun besturingssysteem te upgraden.
Chrome 120 biedt geen ondersteuning voor Android Nougat en wordt niet verzonden naar gebruikers van Android Nougat.
- Chrome 120 op Android: Android Nougat wordt niet meer ondersteund in Chrome op Android.
- Beëindiging van cookies van derden in Chrome
Vanaf Chrome 120 en hoger (januari 2024) zet Chrome wereldwijd cookies van derden uit voor 1% van het Chrome-verkeer als onderdeel van onze actieTesten via Chrome in samenwerking met de CMA. Op deze manier krijgen sites op een zinvolle manier een voorbeeld van hoe het is om te werken in een wereld zonder cookies van derden. De meeste zakelijke gebruikers worden automatisch uitgesloten van deze experimentgroep. Maar voor de enkele gebruikers die hierdoor worden beïnvloed, kunnen beheerders kunnen het beleid BlockThirdPartyCookies en CookiesAllowedForUrls gebruiken om cookies van derden aan te zetten en hun beheerde browsers af te melden voordat het experiment begint. Zo krijgen bedrijven de tijd om de vereiste wijzigingen aan te brengen zodat ze niet afhankelijk zijn van dit beleid of cookies van derden.
We zijn van plan meer tools te bieden om use cases van cookies van derden te herkennen. Beheerders kunnen het beleid BlockThirdPartyCookies instellen op False om cookies van derden opnieuw aan te zetten voor alle sites, maar gebruikers kunnen dan de bijbehorende instelling niet wijzigen in Chrome. Je kunt ook het beleid CookiesAllowedForUrls zo instellen dat je zakelijke apps op de toelatingslijst worden gezet, zodat ze cookies van derden blijven krijgen.
Controleer het bloggedeelte Modus B: 1% beëindiging van cookies van derden voor meer informatie over hoe je je kunt voorbereiden, feedback kunt geven en potentiële siteproblemen kunt melden en de blog Voorbereiden op het einde van cookies van derden.
- Chrome 120 op ChromeOS, Linux, Mac, Windows
Voor 1% van het wereldwijde verkeer worden cookies van derden uitgezet. Waar mogelijk worden zakelijke gebruikers hiervan automatisch uitgesloten. Er is een beleid beschikbaar om de wijziging te overschrijven.
- Chrome 120 op ChromeOS, Linux, Mac, Windows
- Verzendstatus bijhouden (alleen iOS)
Gebruikers kunnen een nieuwe functie voor het bijhouden van de verzendstatus aanzetten. Deze functie toont geschatte bezorgdatums en pakketstatus op een nieuwe kaart op de Nieuwe tabbladpagina. Deze functie wordt alleen ondersteund voor gebruikers binnen de VS en alleen voor pakketten die worden geleverd via FedEx en USPS. Indien nodig kun je de functie uitzetten met het nieuwe beleid ParcelTrackingEnabled.
- Chrome 120 op iOS: nieuwe functies
- Netwerkservice op Windows wordt gesandboxt
Om de beveiliging en betrouwbaarheid te verbeteren, wordt de netwerkservice, die al in een eigen proces wordt uitgevoerd, in een sandbox geplaatst in Windows. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Chrome 120 op Windows: netwerkservice gesandboxt in Windows
- Weergavebanner waarmee je het laatste tabblad kunt hervatten op andere apparaten
Chrome biedt aan om tabbladen op te halen die recent op hun vorige apparaat zijn gebruikt, zodat ingelogde gebruikers taken kunnen hervatten als ze meteen moeten overschakelen naar een ander apparaat. Beheerders kunnen deze functie beheren met een bestaand zakelijk beleid met de naam SyncTypesListDisabled.
- Chrome 120 op iOS: nieuwe functies
- Het laatst geopende tabblad hervatten op een willekeurig apparaat
Voor het laatst geopende tabblad op een apparaat in de afgelopen 24 uur met hetzelfde gebruikersprofiel dat is ingelogd, biedt Chrome gebruikers een snelkoppeling om dat tabblad te hervatten. Beheerders kunnen deze functie beheren met een bestaand zakelijk beleid met de naam SyncTypesListDisabled.
- Chrome 120 op iOS: nieuwe functies
- Zonder voorvoegsel-webkit-background-clip voor tekst en er een alias van maken
Chrome staat het gebruik van de versie zonder voorvoegsel toe voorachtergrondclip: tekst
en zal van-webkit-background-clip
een alias voorachtergrondclip
maken. Ook wordt de ondersteuning voor zoekwoorden zonder achtervoegsel (content, opvulling en rand) beëindigd voor een betere round-trip met alias.
- Chrome 120 op Windows, Mac, Linux, Android
- Chrome-gebruikersbeleid voor iOS
Beheerders kunnen beleid en voorkeuren toepassen op de apparaten van een gebruiker. De instellingen gelden als de gebruiker op een apparaat inlogt bij de Chrome-browser met een beheerd account. Deze functionaliteit bestaat al op Windows, Mac, Linux, ChromeOS en Android.We werken eraan deze functionaliteit beschikbaar te maken voor iOS.
- Chrome 120 op iOS: De vroegste mijlpaal voor deze mogelijkheid is 120.
- Scheiding van Chrome-profielen: nieuwe beleidsregels
Er worden 3 nieuwe beleidsregels toegevoegd waarmee bedrijven bedrijfsprofielen kunnen configureren: ProfileSeparationSettings, ProfileSeparationDataMigrationSettings, ProfileSeparationSecondaryDomainAllowlist. Deze beleidsregels zijn eenvoudiger te gebruiken en komen in de plaats van ManagedAccountsSigninRestriction en EnterpriseProfileCreationKeepBrowsingData.
- Chrome 120 op Linux, Mac, Windows
- Migreren van gegevens-URL's naar SVGUseElement
De svg-specificatie is onlangs geüpdatet om ondersteuning voor gegevens te verwijderen: URL's inSVGUseElement
. Het webplatform is hiermee beter beveiligd en browsers werken beter samen, omdat Webkit gegevens: URL's inSVGUseElement
niet ondersteunt. Je vindt meer informatie in deze blogpost.
Een gegeven toewijzen: URL inSVGUseElement
kan XSS veroorzaken. Dit leidde ook tot een omzeiling van Vertrouwde Typen.
Voor bedrijven die meer tijd nodig hebben om te migreren, is het beleid DataUrlInSvgUseEnabled beschikbaar tot Chrome 128 om de ondersteuning voor gegevens-URL's weer aan te zetten voorSVGUseElement
.
- Chrome 120 op Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia: Ondersteuning verwijderen voor gegevens: URL's in SVGUseElement
- Wachtwoordmanager: wachtwoorden delen
Wachtwoordmanager staat gebruikers toe hun wachtwoord te delen met leden van hun Google-gezinsgroep (zoals ingesteld in hun Google-account). Gebruikers kunnen maar 1 wachtwoord tegelijk delen. Het is niet mogelijk om meerdere wachtwoorden tegelijk te delen. Het gedeelde wachtwoord kan niet worden geüpdatet of ingetrokken door de afzender.
Zakelijke beheerders kunnen het beleid PasswordSharingEnabled gebruiken om de functie voor delen uit te zetten voor al hun werknemers.
- Chrome 120 op iOS, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia
- Rechtenprompt voor Web MIDI API
Er zijn meerdere gemelde problemen rond de drive-by-toegang van Web MIDI API tot MIDI-clientapparaten (bugs). De Audio WG heeft besloten dit probleem op te lossen door een expliciet recht toe te kennen aan de algemene MIDI API-toegang. Oorspronkelijk was het expliciete recht alleen vereist bij geavanceerd MIDI-gebruik, bijvoorbeeld een System Exclusive-bericht (SysEx-bericht) in Chrome, met afgeschermde toegang achter een rechtenprompt. We zijn van plan het bereik van het recht uit te breiden naar normaal MIDI API-gebruik.
Momenteel is voor het gebruik van SysEx-berichten met de Web MIDI API expliciete gebruikerstoestemming vereist. Met deze implementatie is zelfs voor toegang tot de Web MIDI API zonder SysEx-ondersteuning gebruikerstoestemming nodig. Er komen 3 nieuwe beleidsregels (DefaultMidiSetting, MidiAllowedForUrls en MidiBlockedForUrls) beschikbaar waarmee beheerders gebruikerstoegang tot de API vooraf kunnen instellen.
- Chrome 121 op Windows, Mac, Linux, Android
- IP-beschermingsfase 0 voor Chrome
Vanaf Chrome 122 kan Chrome verkeer voor bepaalde netwerkverzoeken via een privacyproxy doorsturen naar bronnen die eigendom zijn van Google. Dit is een vroege mijlpaal in een groter initiatief om de identiteit van gebruikers te beschermen door hun IP-adres te maskeren voor bekende cross-site-trackers. Meer informatie vind je in deze uitleg op GitHub. Er worden zakelijke beleidsregels ingesteld waarmee beheerders de functie kunnen uitzetten voordat deze wordt gelanceerd.
- Chrome 122 op ChromeOS, Linux, Mac, Windows, Android
- Gebruiksrapport voor apps en extensies: extensies markeren die zijn verwijderd uit de Chrome Web Store
In Chrome 122 wordt nieuwe informatie toegevoegd aan het gebruiksrapport voor apps en extensies, zodat je kunt zien of een extensie onlangs uit de Chrome Web Store is verwijderd. Op de pagina App-details kun je de reden vinden waarom een extensie uit de Chrome Web Store is verwijderd. Met deze functie kunnen IT-beheerders de gevolgen bepalen van het beleid om niet-gepubliceerde extensies uit te zetten.
- Chrome 122 op LaCrOS, Linux, Mac, Windows
- Rapport Verouderde technologie
Vanaf Chrome 122 is het rapport Verouderde technologie beschikbaar in de Beheerdersconsole. Er worden proactief websites gerapporteerd (zowel intern als extern) die technologie gebruiken die wordt beëindigd, zoals wijzigingen in SameSite-cookies of oudere beveiligingsprotocollen zoals TLS 1.0/1.1. Zo kunnen beheerders samenwerken met ontwikkelaars om de vereiste technische migraties te plannen voordat de beëindiging ingaat.Als je ons wilt helpen deze functie te testen, kunt je je hier aanmelden voor ons programma voor betrouwbare testers.
- Chrome 122 op LaCrOS, Linux, Mac, Windows
- Ondersteuning voor UserAgentClientHintsGREASEUpdateEnabled
We zijn van plan het beleid UserAgentClientHintsGREASEUpdateEnabled te beëindigen omdat het geüpdatete GREASE-algoritme al meer dan een jaar standaard aanstaat. Het beleid wordt uiteindelijk verwijderd.
- Chrome 122 op Android, ChromeOS, Linux, Mac, Windows: Het beleid is beëindigd
- Chrome 125 op Android, ChromeOS, Linux, Mac, Windows: Beleid is verwijderd
- Chrome-synchronisatie biedt geen ondersteuning meer voor Chrome 81 en lager
Chrome-synchronisatie biedt geen ondersteuning meer voor Chrome 81 en lager. Je moet upgraden naar een nieuwere versie van Chrome als je Chrome-synchronisatie wilt blijven gebruiken.
- Chrome 123 op Android, iOS, ChromeOS, Linux, Mac, Windows: De wijziging wordt geïmplementeerd.
- Verwijdering van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList
In Chrome 79 hebben we de functie LegacySameSiteCookieBehaviorEnabledForDomainList geïntroduceerd om het SameSite-gedrag van cookies terug te zetten naar het verouderde gedrag op de gegeven domeinen. De levensduur van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList is verlengd en wordt verwijderd bij de onderstaande mijlpaal.
- Chrome 127 op Android, ChromeOS, Linux, Mac, Windows: Het beleid LegacySameSiteCookieBehaviorEnabledForDomainList verwijderen
- Beëindigingsplan: mutatiegebeurtenissen
Synchrone mutatiegebeurtenissen, zoalsDOMSubtreeModified
,DOMNodeInserted
,DOMNodeRemoved
,DOMNodeRemovedFromDocument
,DOMNodeInsertedIntoDocument
enDOMCharacterDataModified
, hebben een negatieve impact op paginaprestaties en maken het ook een stuk complexer om nieuwe functies toe te voegen aan het web. We hebben deze API's in 2011 verwijderd uit de specificaties en (in 2012) vervangen door de gebruiksvriendelijkere Mutation Observer API. Je moet gebruik van de beëindigde mutatiegebeurtenissen verwijderen of overzetten naar Mutation Observer.
- Chrome 127 op Android, ChromeOS, Linux, Mac, Windows: mutatiegebeurtenissen werken rond 30 juli 2024 niet meer in Chrome 127.
- Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken. Chrome-extensies gaan over op een nieuwe manifestversie: Manifest V3. Deze versie geeft je gebruikers meer privacy, bijvoorbeeld door over te stappen op een model waarbij extensies verzoeken declaratief aanpassen, zonder inzage te geven in afzonderlijke verzoeken. Ook zijn extensies beter beveiligd, omdat extern gehoste code niet is toegestaan in Manifest V3. Zoals we eerder in onze blogpost hebben vermeld, worden de tijdlijnen voor de beëindiging van Manifest V2 beoordeeld en worden de experimenten die voor begin 2023 gepland staan, uitgesteld. Tijdens de beoordeling van de tijdlijn kunnen bestaande Manifest V2-extensies nog steeds worden geüpdatet en nog steeds worden uitgevoerd in Chrome. Maar alle nieuwe extensies die worden ingediend in de Chrome Web Store moeten Manifest V3 gebruiken. Het bedrijfsbeleid ExtensionManifestV2Availability is beschikbaar om te beheren of Manifest V2-extensies zijn toegestaan. Met dit beleid kun je Manifest V3 testen in je organisatie voordat je erop overstapt. Op de pagina App- en extensiegebruik in Cloudbeheer voor de Chrome-browser staat welke Manifest-versie de Chrome-extensies op je apparaten gebruiken. Ontdek meer informatie op de Manifest-tijdlijn, waaronder:
- Chrome 98 op ChromeOS, LaCrOS, Linux, Mac, Windows: De Chrome Web Store accepteert geen nieuwe Manifest V2-extensies meer waarvoor de zichtbaarheid is ingesteld op Openbaar of Verborgen. De mogelijkheid om Manifest V2-extensies te wijzigen van Privé in Openbaar of Verborgen is verwijderd.
- Chrome 103 op ChromeOS, LaCrOS, Linux, Mac, Windows: De Chrome Web Store accepteert geen nieuwe Manifest V2-extensies meer waarvoor de zichtbaarheid is ingesteld op Privé.
- Chrome 110 op ChromeOS, LaCrOS, Linux, Mac, Windows: Het bedrijfsbeleid ExtensionManifestV2Availability is beschikbaar om te beheren of Manifest V2-extensies zijn toegestaan. Met dit beleid kun je Manifest V3 testen in je organisatie voordat je erop overstapt. Na de migratie kun je met het beleid het gebruik van Manifest V2-extensies verlengen.
- Toekomstige mijlpaal op ChromeOS, LaCrOS, Linux, Mac, Windows: Het beleid ExtensionManifestV2Availability verwijderen.
Geplande wijzigingen in ChromeOS
- De duur van de screensaver instellen
Al in ChromeOS 120 kun je kun je de duur van de screensaver instellen tijdens het opladen. Gebruikers kunnen nu kiezen hoelang de screensaver wordt uitgevoerd terwijl hun apparaat wordt opgeladen (niet op de batterij). Je kunt dit beheren met een nieuw zakelijk beleid. De standaardinstelling is Altijd en kan worden verlaagd met de dropdownmenu's.
- Nieuwe bedieningselementen voor scrollversnelling van muis
Aan ChromeOS 120 worden nieuwe besturingselementen toegevoegd waarmee gebruikers de scrollversnelling van de muis kunnen uitzetten en de scrollsnelheid kunnen aanpassen.
- Verbeterd gedrag van Alt + klik
In ChromeOS 120 kun je het gedrag van klikken met de rechtermuisknop instellen met het toetsenbord en de touchpad. Op de subpagina Toetsenbordtoetsen aanpassen kunt u ook instellingen configureren voor acties zoals Homepage, End en Page Up.
- Nieuw uiterlijk voor de ChromeOS-mediaspeler
Al vanaf ChromeOS 121 heeft de mediaspeler grotere knoppen en kleuren die passen bij je achtergrond. De mediaspeler verschijnt als je een video of audio afspeelt (zoals Spotify of YouTube) in Snelle instellingen. Klik op het speldicoon om de mediaspeler naar de plank te verplaatsen. U kunt niet alleen media bedienen die wordt gecast, maar ook webmedia casten naar speakers of schermen in je lokale netwerk.
- Verbeterde meldingen voor vastgezette apps
Al vanaf ChromeOS 121 kun je vastgezette meldingen visueel scheiden van andere meldingen. We gaan de visuele specificaties, knoppen en meldingstekst aanpassen, zodat ze in ballonnen met een vast formaat passen. Dit onderscheidt het visuele uiterlijk van vastgezette meldingen aanzienlijk van gewone meldingen om het grote verschil in doel te weerspiegelen (de gebruiker wordt geïnformeerd over een actief proces in plaats van een onmiddellijke gebeurtenis).
- Nieuwe synchronisatieopties voor ChromeOS
ChromeOS levert binnenkort een geüpdatet apparaat een installatieversie waarmee gebruikers de synchronisatie-instellingen voor apps, instellingen, wifi-netwerken en achtergronden kunnen aanpassen.
- Uitschakeling van apps door beheerder in MGS
Tot nu toe bevatten Beheerde Gastsessies (MGS) een reeks apps (Ontdekken, Galerie en Terminal-apps) die beschikbaar zijn voor de gebruiker. Met het beleid SystemFeaturesDisableList kunnen beheerders deze apps binnenkort uitzetten en verbergen voor gebruikers in je hele bedrijf.
Chrome 118
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Beleid ForceMajorVersionToMinorPositionInUserAgent verwijderen | ✓ | ||
Schadelijke extensies van buiten stores op afstand uitzetten | ✓ | ||
Beleid RendererCodeIntegrityEnabled verwijderen | ✓ | ||
Ondersteuning voor toegangssleutels in de iCloud-sleutelhanger op macOS | ✓ | ✓ | |
Realtime lookups met hash-voorvoegsel | ✓ | ||
Updates van de rode Safe Browsing-interstitials | ✓ | ✓ | |
Formulierfuncties ondersteunen verticale schrijfmodus | ✓ | ||
Alle cookies blokkeren die via JavaScript zijn ingesteld en besturingstekens bevatten | ✓ | ||
Duidelijkere tekst en afbeeldingen voor het beveiligingsniveau van Safe Browsing | ✓ | ||
WebUSB in service workers voor extensies | ✓ | ||
chrome.tabs API-aanroepen toevoegen aan telemetrierapporten voor extensies | ✓ | ||
Niet-standaard weergavezoekwoorden verwijderen | ✓ | ||
Inschrijving voor Privacy Sandbox | ✓ | ||
Kortingen worden getoond op productpagina's en bij missies op de pagina Nieuw tabblad | ✓ | ||
Uitgebreide scans in versleutelde archieven voor gebruikers van de uitgebreide versie van Safe Browsing | ✓ | ||
Markering voor het aanzetten van de pagina chrome://policy/test | ✓ | ||
TLS Encrypted Client Hello (ECH) | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
Verwijderd beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Wachtwoordherstel | ✓ | ||
PWA's met tabbladen | ✓ | ||
Hulp bij het instellen van printers | ✓ | ||
Imprivata-integratie v4 | ✓ | ✓ | |
Nieuw ontwerp voor teksteditor voor aanraken | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Wijzigingen in het Chrome-releaseschema | ✓ | ||
WebSQL beëindigen en verwijderen | ✓ | ||
Updates van ondersteuning voor Native Client | ✓ | ||
Overstappen vanaf gegevens-URL's in het svg-element <use> | ✓ | ✓ | |
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
Banner tonen waarmee gebruikers het laatste tabblad kunnen hervatten op andere apparaten | ✓ | ||
Sanitizer API verwijderen | ✓ | ||
Tabbladgroepen kunnen worden opgeslagen, teruggehaald en gesynchroniseerd | ✓ | ||
Chrome-profielen scheiden: nieuw beleid | ✓ | ||
Beperkingen voor privénetwerktoegang voor Automotive | ✓ | ||
Niet-standaard kenmerk shadowroot beëindigen voor declaratieve shadow DOM | ✓ | ||
Ondersteuning voor UserAgentClientHintsGREASEUpdateEnabled verwijderen | ✓ | ||
Keuzescherm voor standaardzoekmachine | ✓ | ||
UI-tekenreeksen in Chrome verplaatsen van Wissen naar Verwijderen als gegevens worden verwijderd | ✓ | ||
Interne fouten van DevTools worden gemeld aan interne crashrapporten van Chrome | ✓ | ||
SharedImages voor PPAPI-videodecodering | ✓ | ||
Gebundelde verbeteringen van Private Aggregation API | ✓ | ✓ | |
Machtigingsheader verwijderen bij cross-origin-omleiding | ✓ | ||
Vernieuwde veiligheidscheck op desktops | ✓ | ||
Rechtenprompt voor Web MIDI API | ✓ | ||
Responsieve werkbalk voor desktops | ✓ | ||
Chrome op Android biedt geen ondersteuning meer voor Android Nougat | ✓ | ||
Cookies van derden beëindigen (Third-Party Cookie Deprecation, 3PCD) in Chrome | ✓ | ||
IP-beveiliging fase 0 voor Chrome | ✓ | ||
Gebruiksrapport voor apps en extensies: extensies markeren die uit de Chrome Web Store zijn verwijderd | ✓ | ||
Beleid LegacySameSiteCookieBehaviorEnabledForDomainList verwijderen | ✓ | ||
Intentie om te beëindigen: mutatiegebeurtenissen | ✓ | ||
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken | ✓ | ✓ | ✓ |
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Privacy Hub | ✓ | ||
Templates voor ChromeOS-beheerders | ✓ | ||
Geplande wijzigingen in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Geanonimiseerde gegevensverzameling met URL-sleutel in de kioskmodus | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. Het vertalen in sommige talen kan 1 tot 2 weken in beslag nemen.
Updates van de Chrome-browser
- Het beleid ForceMajorVersionToMinorPositionInUserAgent verwijderen
Chrome 118 verwijdert het beleid ForceMajorVersionToMinorPositionInUserAgent. We introduceerden dit beleid in Chrome 99 zodat we de hoofdversie van de tekenreeks voor user-agents konden vastzetten op 99, voor het geval er parseerproblemen zouden optreden met de tekenreeks voor user-agents wanneer versie 100 in gebruik werd genomen. Gelukkig hoefden we deze functie niet te implementeren en kwamen we maar een paar kleine parseerproblemen met een versie van 3 cijfers tegen, die we sindsdien allemaal hebben opgelost. Daarom kunnen we dit beleid nu verwijderen. Als je opmerkingen hebt over de verwijdering van dit beleid of informatie hebt over intranetproblemen die afhankelijk zijn van dit beleid, reageer je op deze bug.- Chrome 118 op Android, ChromeOS, Linux, Mac, Windows : Het beleid ForceMajorVersionToMinorPositionInUserAgent verwijderen
- Schadelijke extensies van buiten de winkel vanaf afstand uitzetten
Wanneer de uitgebreide versie van Safe Browsing is aangezet en gebruikers een schadelijke extensie van buiten de winkel hebben geïnstalleerd, wordt de extensie uitgezet als de beslissing handmatig of door een geautomatiseerd detectiesysteem op de Safe Browsing-servers wordt opgegeven.- Chrome 118 op ChromeOS, Linux, Mac, Windows: Nieuwe functies
- Beleid RendererCodeIntegrityEnabled verwijderen
De beveiligingsfunctie Code-integriteit van weergaveprogramma wordt niet meer beheerd door het beleid RendererCodeIntegrityEnabled. Het staat nu standaard aan. We raden je aan vóór deze release te checken of het stoppen van het gebruik van dit beleid gaat leiden tot compatibiliteitsproblemen met software van derden. Als je problemen wilt melden, dien je hier een bug in.- Chrome 118 in Windows: Dit beleid is beëindigd en wordt niet meer toegepast.
- Support voor toegangssleutels in de iCloud-sleutelhanger op macOS
Chrome op macOS ≥ 13.5 ondersteunt nu het maken en gebruiken van toegangssleutels via de iCloud-sleutelhanger. Als gebruikers inloggen met WebAuthn, worden toegangssleutels van de iCloud-sleutelhanger vermeld als opties nadat de gebruiker Chrome de vereiste rechten heeft gegeven. Als er geen rechten zijn verleend, wordt er een generieke optie voor iCloud-sleutelhanger weergegeven die om toestemming vraagt voordat de toegangssleutels voor iCloud-sleutelhangers worden weergegeven. Als toestemming wordt geweigerd, kan de iCloud-sleutelhanger nog steeds worden gebruikt, maar moet deze elke keer handmatig worden geselecteerd.
Als een site vraagt om een toegangssleutel voor het platform te maken, kan Chrome de toegangssleutel in de iCloud-sleutelhanger standaard maken op basis van het feit of iCloud Drive wordt gebruikt en of de WebAuthn-inloggegevens van het huidige profiel recent zijn gebruikt. Je kunt dit beheren met een instelling in chrome://password-manager/settings en met het bedrijfsbeleid CreatePasskeysInICloudKeychain.- Chrome 118 op Mac: Chrome 118 ondersteunt de iCloud-sleutelhanger. Of Chrome standaard de platformtoegangssleutels maakt in de iCloud-sleutelhanger, kan tijdens de levensduur van Chrome 118 worden gewijzigd met Chrome-varianten.
- Realtime lookups met hash-voorvoegsel
Voor gebruikers van de standaardbeveiligingsmodus van Safe Browsing wordt de veiligheid van bezochte URL's nu in realtime gecheckt in plaats van aan de hand van een minder vaak geüpdatete lokale lijst met onveilige URL's. Dit wordt gedaan door gedeeltelijke hashes van de URL's via een proxy naar Google Safe Browsing te sturen via Oblivious HTTP, zodat het IP-adres van de gebruiker niet wordt gekoppeld aan de gedeeltelijke hashes. Door deze wijziging verbetert de beveiliging en blijft de privacy van gebruikers gehandhaafd. Je kunt deze functie zo nodig beheren met het beleid SafeBrowsingProxiedRealTimeChecksAllowed.- Chrome 118 op iOS, ChromeOS, LaCrOS, Linux, Mac, Windows
- Updates voor de rode Safe Browsing-interstitials
In Chrome 118 zien gebruikers kleine updates in de rode Safe Browsing-interstitials. De hoofdtekst bevat nu een expliciete aanbeveling van Chrome en de site-ID staat vermeld in het gedeelte met details in plaats van in de hoofdtekst. Het gevaaricoon vervangt het vorige waarschuwingsicoon en de stijl is nu consistent met de nieuwste productnormen. Door deze wijzigingen kunnen gebruikers de waarschuwingen beter begrijpen.- Chrome 118 op Android, iOS, ChromeOS, LaCrOS, Linux, Mac, Windows
- Formulierbesturingselementen ondersteunen de verticale schrijfmodus
De schrijfmodus voor CSS-property's moet worden aangezet voor formulierbesturingselementen, zodat tekstregels horizontaal of verticaal kunnen worden opgemaakt en de richting wordt bepaald waarin blokken doorlopen.
Met deze functie kunnen de formulierbesturingselementen select, meter, progress, button, textarea en input de schrijfmodus vertical-rl of vertical-lr hebben. Zoals nodig is voor webcompatibiliteit, beginnen we nu de wijziging geleidelijk uit te rollen voor een aantal formulierbesturingselementen in Chrome 118 en gaan we door met toekomstige mijlpalen.
Je kunt deze functie beheren met de volgende opdrachtregelmarkeringen:
--enable-features= FormControlsVerticalWritingModeSupport
--enable-features= FormControlsVerticalWritingModeTextSupport- Chrome 118 op Windows, Mac, Linux, Android
- Alle cookies blokkeren die via JavaScript zijn ingesteld en die besturingstekens bevatten
Hiermee updaten we de verwerking van besturingstekens in cookies die zijn ingesteld via JavaScript. Meer specifiek leiden nu alle controletekens ertoe dat de hele cookie wordt geweigerd (voorheen leiddde een NULL-teken, een regelterugloopteken of een regelinvoerteken in een cookieregel niet tot volledige weigering maar tot afkapping van die regel, wat in sommige omstandigheden mogelijkheden bood voor schadelijk gedrag). Met dit gedrag sluit Chrome aan bij het gedrag dat wordt aangegeven in de nieuwste concepten van RFC6265bis.
Je kunt deze functie beheren met het bedrijfsbeleid --disable-features=BlockTruncatedCookies of het bedrijfsbeleid BlockTruncatedCookies, die beschikbaar zijn voor verschillende mijlpalen voor het geval deze wijziging problemen veroorzaakt.- Chrome 118 op Windows, Mac, Linux, Android
- Duidelijkere tekst en afbeeldingen voor de instellingen van het Safe Browsing-beveiligingsniveau
In Chrome 118 zien sommige gebruikers een nieuwe beschrijving van het beveiligingsniveau van Safe Browsing op zowel de pagina Beveiligingsinstellingen als de Privacygids. De update verduidelijkt het niveau Geoptimaliseerde beveiliging door een tabel toe te voegen en te linken naar een Helpcentrum-artikel met meer informatie. Met de nieuwe tabel krijgen gebruikers inzicht in de compromissen wanneer ze die optie selecteren in plaats van de andere opties. De beschrijvingen van de schakelaars voor Standaardbeveiliging, Geen beveiliging en waarschuwingen over wachtwoordlekken zijn vereenvoudigd om de opties duidelijker te maken. Het beveiligingsniveau van Safe Browsing is een bestaande functie en wordt nog steeds beheerd door het beleid SafeBrowsingProtectionLevel.- Chrome 118: Sommige gebruikers zien de geüpdatete tekst en afbeeldingen op de pagina Beveiligingsinstellingen van Chrome en in de Privacygids.
- WebUSB in service workers voor extensies
Webontwikkelaars kunnen de WebUSB API gebruiken wanneer ze op extensiegebeurtenissen reageren door de WebUSB API beschikbaar te stellen aan service workers die zijn geregistreerd door browserextensies. Deze API is nog niet beschikbaar voor service workers die door sites zijn geregistreerd, maar de implementatie-ervaring die wordt opgedaan door de API voor extensies te ondersteunen, is waardevol voor een dergelijk toekomstig project.- Chrome 118 op Windows, Mac, Linux, ChromeOS
- Opname van chrome.tabs API-aanroepen in telemetrierapporten voor extensies
Wanneer je de uitgebreide versie van Safe Browsing aanzet, verzamelt Chrome nu telemetriegegevens over de chrome.tabs API-aanroepen die worden gedaan door extensies. Deze informatie wordt geanalyseerd op Google-servers en verbetert de detectie van schadelijke extensies en extensies die het beleid schenden. Het biedt ook betere bescherming voor alle gebruikers van Chrome-extensies. Je kunt deze functionaliteit samen met de telemetriefunctie voor extensies uitzetten door SafeBrowsingProtectionLevel in te stellen op een andere waarde dan 2. De uitgebreide versie van Safe Browsing wordt dan uitgezet.- Chrome 118 op ChromeOS, Linux, Mac, Windows: Nieuwe functies
- Verwijdering van niet-standaard weergavezoekwoorden
Omdat alleen standaard weergavezoekwoorden moeten worden ondersteund, verwijdert Chrome 118 de weergavezoekwoorden (en -webkit-appearance-zoekwoorden), waaronder:
* inner-spin-button
* media-slider
* media-sliderthumb
* media-volume-slider
* media-volume-sliderthumb
* push-button
* searchfield-cancel-button
* slider-horizontal
* sliderthumb-horizontal
* sliderthumb-vertical
* square-button
De waarde slider-vertical niet wordt verwijderd als onderdeel van deze patch. Deze wordt gebruikt om <input type=range> vertical toe te staan. Deze wordt verwijderd zodra de functie FormControlsVerticalWriteModeSupport wordt aangezet in Stabiel.
Als je voorheen een van de bovenstaande zoekwoorden gebruikte, werd er een consolewaarschuwing weergegeven, maar werd het zoekwoord herkend als een geldige waarde. Als de functie aanstaat, wordt de eigenschap voor weergave genegeerd en ingesteld op de lege tekenreeks. Zoals vereist voor webcompatibiliteit, verwijderen we geleidelijk de weergavezoekwoorden op basis van het tellergebruik in Chrome-statusstatistieken.
Voor Chrome 118 beginnen we met de volgende zoekwoorden, waarbij het gebruik bij het laden van de pagina op dit moment lager is dan 0,001%:
* media-slider, met 0,000361
* media-sliderthumb, met 0,000187%
* media-volume-slider, met 0,000143%
* media-volume-sliderthumb, met 0,000109%
* sliderthumb-horizontal met 0,000182%
* sliderthumb-vertical, met 0,000014%
- Chrome 118 op Windows, Mac, Linux, Android
- Inschrijving voor Privacy Sandbox
Nu de API's voor relevantie en metingen van Privacy Sandbox geleidelijk worden opgeschaald voor algemene beschikbaarheid, willen we dat deze technologieën worden gebruikt zoals bedoeld en met transparantie. De API's omvatten Attribution Reporting, Protected Audience API, Topics, Private Aggregation en Shared Storage. Privacy Sandbox introduceert een nieuw inschrijvingsproces voor ontwikkelaars voor de Privacy Sandbox-API's voor relevantie en metingen. Chrome haalt de lijst met ingeschreven sites op van de inschrijvingsserver (via de componentupdater) en gebruikt deze om toegang te krijgen tot de Privacy Sandbox-API's.- Chrome 118 op Windows, Mac, Linux, Android
- Kortingen worden getoond op productpagina's en bij missies op de pagina Nieuw tabblad
Vanaf Chrome 118 zien gebruikers soms kortingen (weergegeven als annotaties bij paginabezoeken) in de missiekaarten die worden weergegeven op de pagina Nieuw tabblad. Als je op de korting klikt, wordt de relevante informatie getoond op de productpagina. Missies als geheel worden beheerd door het beleid NTPCardsImpression. Gebruikers zien soms ook kortingen direct op de productpagina, beschikbaar via een icoon in de omnibox.- Chrome 118 op ChromeOS, LaCrOS, Linux, Mac, Windows
- Uitgebreide scans op versleutelde archieven voor gebruikers van de uitgebreide versie van Safe Browsing
Google Chrome biedt grondige scans van bepaalde verdachte downloads aan gebruikers die zich hebben aangemeld voor de uitgebreide versie van Safe Browsing. Hiermee wordt de bestandscontent naar Safe Browsing gestuurd voor een realtime evaluatie van de veiligheid van het bestand. Vanaf Chrome 118 wordt de gebruiker bij uitgebreide scans van versleutelde archieven (bijvoorbeeld ZIP- en RAR-bestanden) gevraagd om het archiefwachtwoord en de bestandscontent op te geven. Dit is nodig zodat Safe Browsing een nuttige beoordeling kan geven over de content van het archief. Bedrijven die deze prompt niet willen zien, kunnen voorkomen dat gebruikers de uitgebreide versie van Safe Browsing aanzetten met het beleid SafeBrowsingProtectionLevel. Vanaf Chrome 119 kunnen bedrijven die uitgebreide scans voor bestanden willen uitzetten terwijl de uitgebreide versie van Safe Browsing nog geactiveerd is, dit doen met het beleid SafeBrowsingDeepScanningEnabled.- Chrome 118 op ChromeOS, LaCrOS, Linux, Mac, Windows
- Markering voor het aanzetten van de pagina chrome://policy/test
Met de markering#enable-policy-test-page
kunnen beheerders en ontwikkelaars de paginachrome://policy/test
gebruiken om beleid makkelijker te testen op de Bèta-, Dev- en Canary-kanalen.- Chrome 118 op Android, iOS, ChromeOS, Linux, Mac, Windows
- Client Hello met TLS-versleuteling (ECH)
Met de extensie ClientHallo met TLS-versleuteling (ECH) kunnen clients ClientHello-berichten versleutelen. Deze worden normaalgesproken als cleartext verstuurd onder de openbare sleutel van een server. Hiermee kunnen websites zich aanmelden voor hosting van een speciale HTTPS RR DNS-record, waarmee wordt voorkomen dat gevoelige velden, zoals de servernaam, naar het netwerk lekken. (Eerdere versies van deze extensie werden encrypted Server Name Indication of ESNI genoemd.) Als de infrastructuur van je organisatie afhankelijk is van de mogelijkheid om SNI te inspecteren, bijvoorbeeld filteren, registreren, enzovoort, moet je dit testen. Je kunt het nieuwe gedrag aanzetten door naarchrome://flags
te gaan en demarkering#encryption-client-hello
aan te zetten. Bij problemen kun je het bedrijfsbeleid EncryptedClientHelloEnabled gebruiken om support voor ECH uit te zetten.- Chrome 118 op ChromeOS, Linux, Mac, Windows: Uitgerold naar 100% van de gebruikers
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid Beschrijving BlockTruncatedCookies Afgekapte cookies blokkeren CompressionDictionaryTransportEnabled Support voor compressiefunctie voor woordenboekoverdracht aanzetten CreatePasskeysInICloudKeychain Bepalen of het maken van toegangssleutels standaard wordt ingesteld op iCloud Sleutelhanger. LegacyTechReportAllowlist Hier geeft u URL's op waarvoor rapportage over verouderde technologie is toegestaan SafeBrowsingProxiedRealTimeChecksAllowed Realtime checks via proxy voor Safe Browsing toestaan
ChromeOS-updates
- Wachtwoordherstel
ChromeOS-gebruikers die hun wachtwoord zijn vergeten, kunnen nu hun account herstellen, samen met alle bijbehorende lokale gegevens. De tijd dat je alle lokale gegevens kwijtraakt wanneer je het wachtwoord vergeet, is voorbij. Je kunt deze functie beheren met het beleid RecoveryFactorBehavior.
- PWA's met tabbladen
Ontwikkelaars kunnen er nu voor kiezen hun progressive web-app (PWA) te tonen in de tabbladmodus. Gebruikers kunnen dan in één venster meerdere documenten beheren en erin navigeren via een bekende tabbladstrook. Ontwikkelaars moeten waar nodig ook een starttabblad instellen dat gebruikers een consistente plek biedt om toegang te krijgen tot documenten en instellingen.
- Hulp bij het instellen van printers
Voor eenvoudiger afdrukken biedt ChromeOS de gebruikers meer contextuele hulp bij het gebruik van hun printer: een makkelijkere manier om printers op te slaan, voor nieuwe installatie-instructies en Help-content. Ook is de printerstatus rechtstreeks geïntegreerd op de pagina Instellingen. Bovendien bieden we gebruikers nu ook een makkelijke manier om hun printer te beheren als ze hiermee problemen ondervinden bij het afdrukken.
- Imprivata-integratie v4
Zorgverleners: Imprivata OneSign werkt met Google ChromeOS-apparaten en de Chrome-browser, zodat je snel en beveiligd toegang hebt met hoge kostenefficiëntie. Deze vierde versie van de Imprivata-integratie, Imprivata v4, bevat een reeks verbeteringen voor implementatie, stabiliteit en workflow. Het verbetert de support voor toegewezen apparaten door met Imprivata in te loggen bij ChromeOS-gebruikerssessies. Daarnaast ondersteunt ChromeOS 118 nu alle 12 talen van Imprivata- en SPINE-workflows.
- Nieuw ontworpen teksteditor voor aanraken
Verbeterde interactie voor tekstbewerking met de vingers van de gebruiker op het touchscreen, waaronder een veel intuïtiever gebarensysteem, verbeteringen in het gebruiksgemak van gebaarintenties en leesbaarheid van tekst, en een gloednieuw vergrootglas dat automatisch en nauwkeurig de positie van de cursor toont.
Updates in de Beheerdersconsole
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam Pagina's Ondersteund in Categorie/veld ForcePermissionPolicyUnloadDefaultEnabled Gebruiker, beheerde gastsessie Chrome (Android)
Chrome (Linux, Mac, Windows)
ChromeOS
Compatibiliteit met verouderde sites SafeBrowsingSurveysEnabled Gebruiker, MGS Chrome (Linux, Mac, Windows)
ChromeOS
Chrome Safe Browsing EmojiPickerGifSupportEnabled Gebruiker, MGS Chrome (Linux, Mac, Windows)
ChromeOSGebruikerservaring ColorCorrectionEnabled Gebruiker, MGS ChromeOS Toegankelijkheid voor gebruikers CreatePasskeysInICloudKeychain Gebruiker, MGS Chrome (Mac) Content SafeBrowsingProxiedRealTimeChecksAllowed Gebruiker, MGS Chrome (Linux, Mac, Windows)
ChromeOS,
Chrome (iOS en iPadOS)
Chrome Safe Browsing
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze op het Stabiele kanaal worden gelanceerd.
Geplande browserwijzigingen
- Wijzigingen in het Chrome-releaseschema
De release van Chrome 119 en alle releases daarna worden met één week vervroegd. We brengen de vroege stabiele release van Chrome 119 bijvoorbeeld op 25 oktober uit in plaats van 1 november. Bètareleases worden vanaf Chrome 119 ook met één week vervroegd.- Chrome 119 op Android, iOS, ChromeOS, Linux, Mac, Windows
- WebSQL beëindigen en verwijderen
De Web SQL Database-standaard werd voor het eerst gepresenteerd in april 2009 en beëindigd in november 2010. Gecko heeft deze functie nooit geïmplementeerd en WebKit heeft deze functie in 2019 beëindigd. De W3C heeft gebruikers die webdatabases nodig hebben, gevraagd om Web Storage of Indexed Database te gebruiken.
Sinds de release is het zeer moeilijk om onze gebruikers te beveiligen. SQLite is in eerste instantie niet ontworpen om schadelijke SQL-instructies uit te voeren, maar met WebSQL is dat precies wat we moeten doen. Het moeten reageren op een stroom aan stabiliteits- en beveiligingsproblemen leidt tot onvoorspelbare kosten voor het opslagteam. Met SQLite via WASM als officiële vervanging willen we WebSQL volledig verwijderen.
- Chrome 115: bericht over beëindiging toegevoegd aan console.
- Chrome 117: In Chrome 117 gaat de proefperiode voor beëindiging van WebSQL van start. De proefperiode eindigt met Chrome 123. Tijdens de proefperiode is het beleid WebSQLAccess vereist om de functie beschikbaar te maken.
- Chrome 119: Vanaf Chrome 119 is WebSQL niet meer beschikbaar. Toegang tot de functie is tot Chrome 123 beschikbaar via het beleid WebSQLAccess.
- Supportupdates voor Native Client
Native Client NaCl-support is verwijderd uit extensies op Windows, macOS en Linux. Er is een tijdelijk bedrijfsbeleid beschikbaar, NativeClientForceAllowed, waarmee Native Client gebruikt kan blijven worden.- Chrome 117 op Linux, Mac, Windows: Verwijdering van Native Client NaCl-support voor extensies op Windows, macOS en Linux.
- Chrome 119 op Linux, Mac, Windows: Verwijdering van het beleid NativeClientForceAllowed.
- Overstappen vanaf gegevens-URL's in het SVG-element <use>
We hebben de SVG-specificaties onlangs geüpdatet om support voor gegevens-URL's in het element <use> in SVG te verwijderen. Het webplatform is hiermee beter beveiligd en browsers werken beter samen, omdat Webkit data: URL's in het element <use> in SVG niet ondersteunt. Je vindt meer informatie in deze blogpost.
Voor bedrijven die meer tijd nodig hebben om te migreren, is het beleid DataUrlInSvgUseEnabled beschikbaar tot Chrome 128 om de support van gegevens-URL's voor het SVG-element <use> weer aan te zetten.
- Chrome 119 op Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia: Support voor gegevens-URL's in het SVG-element <use> verwijderen
- Netwerkservice op Windows wordt gesandboxt
Om de beveiliging en betrouwbaarheid te verbeteren, wordt de netwerkservice, die al in een eigen proces wordt uitgevoerd, in een sandbox geplaatst in Windows. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.- Chrome 119 op Windows: netwerkservice gesandboxt in Windows
- Banner weergeven waarmee je het laatste tabblad kunt hervatten vanaf andere apparaten
Dit helpt ingelogde gebruikers taken te hervatten als ze onmiddellijk van apparaat moeten wisselen. Er wordt aangeboden om tabbladen op te halen die ze recent op hun vorige apparaat hebben gebruikt. Beheerders kunnen deze functie beheren via het bestaande bedrijfsbeleid SyncTypenListDisabled.- Chrome 119 op iOS: nieuwe functies
- Verwijdering van de Sanitizer API
De Sanitizer API is bedoeld om het platform uit te breiden met een gebruiksvriendelijke, altijd beveiligde HTML-sanitizer die door de browser wordt onderhouden. We hebben een eerste versie van de Sanitizer API gelanceerd in Chrome 105, op basis van de toen geldende conceptspecificaties. De discussie over standaarden is inmiddels gevorderd en de voorgestelde API-vorm is ingrijpend veranderd. We willen de huidige implementatie verwijderen om te voorkomen dat de huidige API wordt verankerd. We verwachten de Sanitizer API opnieuw te implementeren als de voorgestelde specificatie weer stabiel is.- Chrome 119 op Windows, Mac, Linux, Android
- Tabbladgroepen kunnen worden opgeslagen, teruggehaald en gesynchroniseerd
Gebruikers kunnen tabbladgroepen opslaan, zodat ze de tabbladen in de groep kunnen sluiten, opnieuw openen en synchroniseren op verschillende apparaten. Je kunt de synchronisatie van tabbladgroepen uitzetten met het beleid SyncTypenListDisabled.- Chrome 119 op ChromeOS, Linux, Mac, Windows
- Scheiding van Chrome-profielen: nieuw beleid
Er worden 3 nieuwe beleidsregels toegevoegd waarmee bedrijven bedrijfsprofielen kunnen instellen: ProfileSeparationSettings, ProfileSeparationDatamigratieSettings en ProfileSeparationSecondaryDomainAllowlist. Deze beleidsregels zijn eenvoudiger te gebruiken en komen in de plaats van ManagedAccountsSigninRestriction en EnterpriseProfileCreationKeepBrowsingData.- Chrome 119 op Linux, Mac, Windows: Nieuw beleid voor profielscheiding beschikbaar: ProfileSeparationSettings, ProfileSeparationDataMigrationSettings, ProfileSeparationSecondaryDomainAllowlist.
- Beperkingen voor privénetwerktoegang in Automotive
Hiermee worden beperkingen gelanceerd voor privénetwerktoegang tot Android Automotive (if BuildInfo::is_auto), waaronder: Pre-flightverzoeken voor privénetwerktoegang voor subresources en Privénetwerktoegang voor werkrollen. De 2 bovenstaande functies zijn gelanceerd in de modus 'Alleen met waarschuwing', maar deze functies dwingen de beperking af. Dit betekent dat ze niet aan het hoofdverzoek voldoen als niet aan de beperkingen wordt voldaan.- Chrome 119 op Android
- Niet-standaard kenmerk shadowroot voor declaratieve Shadow DOM
Het standaardkenmerkshadowrootmode
, waarmee declaratieve Shadow DOM mogelijk wordt gemaakt, is geïntroduceerd in Chrome 111 (ChromeStatus). Het oudere, niet-standaardkenmerkshadowroot
is nu beëindigd. Tijdens de beëindigingsperiode werken beide kenmerken, maar het nieuwe streaminggedrag wordt niet aangezet met het kenmerkshadowroot
. Metshadowrootmode
kun je wel content streamen. Er is een eenvoudig migratiepad: vervangschaduwroot
doorschaduwrootmode
.Het oude kenmerk
schaduwroot
is beëindigd vanaf Chrome 112. Het wordt verwijderd (niet meer ondersteund) in Chrome 119, dat op 1 november 2023 naar Stabiel gaat.- Chrome 119 op Windows, Mac, Linux, Android
- Support voor UserAgentClientHintsGREASEUpdateEnabled
Beëindig het beleid UserAgentClientHintsGREASEUpdateEnabled omdat het geüpdatete GREASE-algoritme al meer dan een jaar standaard aanstaat en verwijder het algoritme uiteindelijk.- Chrome 119 op Android, ChromeOS, Linux, Mac, Windows : Het beleid is beëindigd
- Chrome 122 op Android, ChromeOS, Linux, Mac, Windows: Beleid is verwijderd
- Keuzescherm voor standaard zoekmachine
Al vanaf Chrome 119 kunnen zakelijke eindgebruikers worden gevraagd hun standaard zoekmachine te kiezen in Chrome.
Als onderdeel van onze ontwikkeling voor DMA-naleving worden sommige gebruikers gevraagd hun standaardzoekmachine te kiezen voor Chrome. Met deze prompt bepaal je de standaardinstelling voor de zoekmachine, die momenteel beschikbaar is op chrome://settings/search. Deze instelling wordt nog steeds beheerd met het zakelijke beleid DefaultSearchProviderEnabled en DefaultSearchProviderSearchUrl zoals nu het geval is, mits dit is ingesteld door de IT-beheerder. Ontdek meer informatie over dit beleid en de gerelateerde atomische groep.- Chrome 119 op iOS, ChromeOS, LaCrOS, Linux, Mac, Windows: 1% van de gebruikers krijgt het keuzescherm te zien met Chrome 119. 100% bij Chrome 122
- UI-tekenreeksen in Chrome verplaatsen van Wissen naar Verwijderen als gegevens worden verwijderd
Chrome updatet de tekst voor de instellingen op basis van verwijderen in plaats van wissen als het gaat om de vernietiging van gegevens. We verwachten dat deze wijziging zorgt voor een beter begrip van gebruikers. Gebruikers die van plan zijn gegevens te verwijderen, moeten erop kunnen vertrouwen dat de gegevens daadwerkelijk worden verwijderd en niet alleen worden gewist in de ene weergave, maar ergens anders toch toegankelijk zijn.- Chrome 119 op Android, iOS, ChromeOS, Mac, Windows: De vroegste mijlpaal waarbij gebruikers deze wijzigingen kunnen zien, is 119.
- Interne fouten van DevTools worden gemeld aan de interne crashrapporten van Chrome
Ter verbetering van de stabiliteit van Chrome worden interne fouten van DevTools gerapporteerd via de bestaande pipeline voor crashrapportage van Chrome. Dit geeft inzicht in de stabiliteit van Chrome DevTools. Beheerders kunnen alle crashrapporten, inclusief deze fouten, beheren met het bedrijfsbeleid MetricsReportingEnabled.- Chrome 119 op ChromeOS, Linux, Mac, Windows
- SharedImages voor PPAPI-videodecodering
Het beleid PPAPISharedImagesForVideoDecoderAllowed beheert de recente refactor voor VideoDecoder-API's in de PPAPI-plug-in. De migratie heeft alleen invloed op interne implementatiegegevens en verandert niets aan het gedrag. Dit beleid kan worden gebruikt als PPAPI-apps niet werken zoals verwacht.Als je het beleid toepast of niet instelt, bepaalt de browser welke implementatie wordt gebruikt.
Wanneer het beleid niet is geactiveerd, gebruikt Chrome de oude implementatie totdat het beleid verloopt.
OPMERKING: Wijzigingen in dit beleid worden alleen weergegeven in onlangs gestarte weergaveprocessen terwijl de browser actief is.
- Chrome 119 op ChromeOS, LaCrOS: Escape-hatchbeleid is geïntroduceerd.
- Chrome 122 op ChromeOS, LaCrOS: Escape-hatch-beleid en de bijbehorende oude codepaden worden verwijderd.
- Gebundelde verbeteringen met de Private Aggregation API
We plannen een aantal gebundelde wijzigingen aan Private Aggregation:
- Oplossingen voor null-rapporten: Momenteel worden rapporten zonder bijdragen per ongeluk verwijderd. Deze wijziging zorgt ervoor dat wanneer een context-ID is verstrekt, er een null- rapport wordt verstuurd, zelfs als het budget is geweigerd. Los daarvan lost het een bug op die ervoor zorgt dat het budget altijd wordt geweigerd voor null-rapporten.
- Wijzigingen in geschiktheid voor de foutopsporingsmodus: De foutopsporingsmodus is momenteel altijd beschikbaar. Met deze wijziging wordt alleen de foutopsporingsmodus toegestaan voor aanroepers die toegang hebben tot cookies van derden. Anders wordt de foutopsporingsmodus zonder melding gedeactiveerd. Hiermee wordt de foutopsporingsmodus automatisch beëindigd wanneer cookies van derden worden beëindigd.
- Payloads voor opvulling van rapporten: Om te voorkomen dat de grootte van de payload afhankelijk is van het aantal bijdragen, vullen we de payload in met 'null' bijdragen tot een vaste lengte. Houd er rekening mee dat deze wijziging ook van invloed is op rapporten over attributierapportage.
- Vertraging verkorten: Wanneer een context-ID is verstrekt, verwijderen we de willekeurige vertraging van 10-60 minuten, die overbodig is omdat er in dit geval altijd een rapport wordt gestuurd. In plaats daarvan wachten we tot de time-out van de gedeelde opslag is opgetreden.
- Chrome 119 op Windows, Mac, Linux, Android
- Authorization-header verwijderen bij cross-origin-omleiding
De standaard Fetch is geüpdatet om de Authorization-header voor cross-origin-omleidingen te verwijderen. Chrome moet de gewijzigde specificatie volgen.- Chrome 119 op Windows, Mac, Linux, Android
- Vernieuwde veiligheidscheck op desktop
We willen een nieuwe proactieve Veiligheidscheck introduceren die de browser regelmatig controleert op veiligheidsgerelateerde problemen en gebruikers informeert wanneer er iets is dat hun aandacht vereist. Bij de lancering van de Veiligheidscheck wordt er ook een nieuwe pagina geïntroduceerd met de proactieve veiligheidsgerelateerde acties van Chrome en informatie die is afgestemd op elke gebruiker. Zo kunnen gebruikers zich online beter beschermen.- Chrome 120 op ChromeOS, LaCrOS, Linux, Mac, Windows
- Rechtenprompt voor Web MIDI API
Deze functie vergrendelt toegang tot de Web MIDI API achter een rechtenprompt. Momenteel is voor het gebruik van SysEx-berichten met de Web MIDI API expliciete gebruikerstoestemming vereist. Met deze implementatie is zelfs voor toegang tot de Web MIDI API zonder SysEx-ondersteuning gebruikerstoestemming nodig. Er zullen 3 nieuwe beleidsregels (DefaultMidiSetting, MidiAllowedForUrls en MidiBlockedForUrls) beschikbaar zijn waarmee beheerders gebruikerstoegang tot de API vooraf kunnen instellen.- Chrome 120 op Windows, Mac, Linux, Android
- Responsieve werkbalk voor Desktop
Al vanaf Chrome 120 krijgen klanten van Chrome Desktop met verschillende vormfactoren en invoermogelijkheden (zoals muis en tikken) een werkbalk die naadloos reageert op veranderende vensterformaten, door handmatig een venster kleiner/groter te slepen of door programma's voor vensterbeheer te gebruiken die specifiek zijn voor het besturingssysteem.- Chrome 120 op ChromeOS, LaCrOS, Linux, Mac, Windows
- Chrome op Android biedt geen support meer voor Android Nougat
Chrome 119 is de laatste versie van Chrome die Android Nougat ondersteunt. Er wordt een bericht getoond aan de betreffende gebruikers waarin staat dat ze hun besturingssysteem moeten upgraden. Chrome 120 biedt geen ondersteuning voor Android Nougat en wordt niet verzonden naar gebruikers van Android Nougat.- Chrome 120 op Android: Android Nougat wordt niet meer ondersteund in Chrome op Android.
- Beëindiging van cookies van derden (3PCD) in Chrome
Vanaf Chrome 120 (januari 2024) zet Chrome wereldwijd cookies van derden uit voor 1% van het Chrome-verkeer als onderdeel van onze Chrome-tests in samenwerking met CMA. Op deze manier krijgen sites op een zinvolle manier een voorbeeld van hoe het is om te werken in een wereld zonder cookies van derden (3PC's). De meeste zakelijke eindgebruikers worden automatisch uitgesloten van deze experimentgroep. Maar voor de enkele gebruikers die hierdoor worden beïnvloed, kunnen bedrijfsbeheerders een bedrijfsbeleid gebruiken om hun beheerde browsers vóór het experiment af te melden. Zo krijgen bedrijven de tijd om de nodige wijzigingen aan te brengen zodat ze niet afhankelijk zijn van dit beleid of cookies van derden.
We zijn van plan meer informatie te geven over dit beleid en meer tools te bieden om toepassingen van cookies van derden te herkennen. In de tussentijd kun je in het bloggedeelte modus B: 1% beëindiging van cookies van derden meer informatie vinden over hoe je je kunt voorbereiden, feedback kunt geven en mogelijke siteproblemen kunt melden.- Chrome 120 op ChromeOS, Linux, Mac, Windows
Voor 1% van het wereldwijde verkeer worden cookies van derden uitgezet. Waar mogelijk worden zakelijke gebruikers hiervan automatisch uitgesloten. Er is een beleid beschikbaar om de wijziging te overschrijven.
- Chrome 120 op ChromeOS, Linux, Mac, Windows
- IP-beschermingsfase 0 voor Chrome
Vanaf Chrome 122 kan Chrome verkeer voor bepaalde netwerkverzoeken via een privacyproxy doorsturen naar bronnen die eigendom zijn van Google. Dit is een vroege mijlpaal in een groter initiatief om de identiteit van gebruikers te beschermen door hun IP-adres te maskeren voor bekende cross-site-trackers. Meer informatie (inclusief het bedrijfsbeleid) vind je in de uitleg. Er wordt zakelijk beleid ingevoerd zodat beheerders de functie kunnen uitzetten voordat deze wordt gelanceerd.- Chrome 122 op ChromeOS, Linux, Mac, Windows, Android
- Gebruiksrapport voor apps en extensies: extensies markeren die zijn verwijderd uit de Chrome Web Store
Chrome voegt nieuwe informatie toe aan het gebruiksrapport voor apps en extensies, zodat je kunt zien of een extensie onlangs uit de Chrome Web Store is verwijderd. Op de pagina App-details kun je de reden vinden waarom een extensie uit de Chrome Web Store is verwijderd. Met deze functie kunnen IT-beheerders de gevolgen bepalen van het beleid om niet-gepubliceerde extensies uit te zetten.- Chrome 122 op LaCrOS, Linux, Mac, Windows
- Verwijdering van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList
In Chrome 79 hebben we de functie LegacySameSiteCookieBehaviorEnabledForDomainList geïntroduceerd om het SameSite-gedrag van cookies terug te zetten naar het verouderde gedrag op de gegeven domeinen. De levensduur van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList is verlengd en wordt verwijderd bij de onderstaande mijlpaal.- Chrome 127 op Android, ChromeOS, Linux, Mac, Windows: Het beleid LegacySameSiteCookieBehaviorEnabledForDomainList verwijderen
- Beëindigingsplan: mutatiegebeurtenissen
Synchrone mutatiegebeurtenissen, zoals DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument en DOMCharacterDataModified, hebben een negatieve impact op paginaprestaties en maken het ook een stuk complexer om nieuwe functies toe te voegen aan het web. We hebben deze API's in 2011 verwijderd uit de specificaties en (in 2012) vervangen door de gebruiksvriendelijkere Mutation Observer API. Je moet gebruik van de beëindigde mutatiegebeurtenissen verwijderen of overzetten naar Mutation Observer.- Chrome 127 op Android, ChromeOS, Linux, Mac, Windows: mutatiegebeurtenissen werken rond 30 juli 2024 niet meer in Chrome 127.
- Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken. Chrome-extensies gaan over op een nieuwe manifestversie: Manifest V3. Deze versie geeft je gebruikers meer privacy, bijvoorbeeld door over te stappen op een model waarbij extensies verzoeken declaratief aanpassen, zonder inzage te geven in afzonderlijke verzoeken. Ook zijn extensies beter beveiligd, omdat extern gehoste code niet is toegestaan in Manifest V3. Zoals we eerder in onze blogpost hebben vermeld, worden de tijdlijnen voor de beëindiging van Manifest V2 beoordeeld en worden de experimenten die voor begin 2023 gepland staan, uitgesteld. Tijdens de beoordeling van de tijdlijn kunnen bestaande Manifest V2-extensies nog steeds worden geüpdatet en nog steeds worden uitgevoerd in Chrome. Maar alle nieuwe extensies die worden ingediend in de Chrome Web Store moeten Manifest V3 gebruiken. Het bedrijfsbeleid ExtensionManifestV2Availability is beschikbaar om te beheren of Manifest V2-extensies zijn toegestaan. Met dit beleid kun je Manifest V3 testen in je organisatie voordat je erop overstapt. Op de pagina App- en extensiegebruik in Cloudbeheer voor de Chrome-browser staat welke Manifest-versie de Chrome-extensies op je apparaten gebruiken. Ontdek meer informatie op de Manifest-tijdlijn, waaronder:- Chrome 98 op ChromeOS, LaCrOS, Linux, Mac, Windows: De Chrome Web Store accepteert geen nieuwe Manifest V2-extensies meer waarvoor de zichtbaarheid is ingesteld op Openbaar of Verborgen. De mogelijkheid om Manifest V2-extensies te wijzigen van Privé in Openbaar of Verborgen is verwijderd.
- Chrome 103 op ChromeOS, LaCrOS, Linux, Mac, Windows: De Chrome Web Store accepteert geen nieuwe Manifest V2-extensies meer waarvoor de zichtbaarheid is ingesteld op Privé.
- Chrome 110 op ChromeOS, LaCrOS, Linux, Mac, Windows: Het bedrijfsbeleid ExtensionManifestV2Availability is beschikbaar om te beheren of Manifest V2-extensies zijn toegestaan. Met dit beleid kun je Manifest V3 testen in je organisatie voordat je erop overstapt. Na de migratie kun je met het beleid het gebruik van Manifest V2-extensies verlengen.
Toekomstige mijlpaal op ChromeOS, LaCrOS, Linux, Mac, Windows: Het beleid ExtensionManifestV2Availability verwijderen.
Geplande wijzigingen in ChromeOS
- Privacy Hub
Later dit jaar kunnen gebruikers de camera- en microfooninstellingen voor het besturingssysteem beheren vanaf één plek in Instellingen. Op deze manier kunnen gebruikers met slechts één klik hun camera of microfoon vanaf één plek volledig uitzetten wanneer ze meer zekerheid willen dat het geluid van de microfoon echt uitstaat.
- Templates voor ChromeOS-beheerders
Beheerders kunnen app-lanceringen automatiseren in de Beheerdersconsole om apps, vensters en tools te groeperen die automatisch kunnen worden gestart als gebruikers opstarten of wanneer ze daar gedurende de dag om vragen. Met automatisering van app-lanceringen kunt u gebruikers snel laten starten aan het begin van de dag, gebruikers een manier bieden om eenvoudig een optimaal startpunt voor nieuwe taken te vinden en de vensterindeling die elke gebruiker heeft ingesteld voor hun individuele workflows onthouden voor toekomstig gebruik.
Geplande wijzigingen in de Beheerdersconsole
- Geanonimiseerde gegevensverzameling met URL-sleutel in de kioskmodus
Het beleid voor geanonimiseerde gegevensverzameling met URL-sleutel UrlKeyedAnonymizedDataCollectionEnabled wordt binnenkort ondersteund in de Beheerdersconsole. Dit beleid wordt vanaf 1 oktober afgedwongen en blijft tot die datum uitstaan.
Chrome 117
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Unload-events overslaan | ✓ | ||
Chrome biedt geen ondersteuning meer voor macOS 10.13 en macOS 10.14 | ✓ | ||
Update van het hangslot | ✓ | ||
Netwerkservice is gesandboxt op Linux en ChromeOS | ✓ | ||
TLS Encrypted Client Hello (ECH) | ✓ | ||
Gebruikersenquêtes over Safe Browsing-waarschuwingen | ✓ | ||
Vereenvoudigd introductieproces | ✓ | ||
Waarschuwingen voor onveilige downloads | ✓ | ||
ServiceWorker static routing API | ✓ | ||
Integratie van de Chrome-browser met Symantec Endpoint DLP | ✓ | ||
X.509-sleutelgebruiksextensie vereisen voor RSA-certificaten die verbinding maken met lokale roots | ✓ | ||
Makkelijker inloggen en synchroniseren | ✓ | ||
Updates van Browsegegevens wissen op Android | ✓ | ||
Gebruikers toestaan om mogelijk onveilige extensies te controleren en eventueel te verwijderen | ✓ | ||
Nieuwe look voor Chrome voor desktop in Chrome 117 | ✓ | ||
Updates van ondersteuning voor Native Client | ✓ | ||
WebSQL beëindigen en verwijderen | ✓ | ||
Indicatoren voor rechtengebruik of vergrendeling vernieuwen | ✓ | ||
Prijzen volgen | ✓ | ||
Prijsinzichten in Chrome voor desktop | ✓ | ||
Verificatie bij toegang tot Wachtwoordmanager op iOS | ✓ | ||
Verbeterde downloadwaarschuwingen | ✓ | ||
Storage Access API met prompts | ✓ | ||
Ondersteuning voor trackpad in Chrome op Android | ✓ | ||
Controle van poortoverloop in URL-setters | ✓ | ||
TLS SHA-1-serverhandtekeningen beëindigen | ✓ | ||
Met URL-standaard compatibele, in IPv4 ingesloten IPv6-hostparser | ✓ | ||
Toegankelijkheidsmodus voor formulierhulp | ✓ | ||
Clienthints wissen via header Sitegegevens wissen | ✓ | ||
WebRTC getStats datachannelIdentifier -1 verwijderen | ✓ | ||
WebRTC getStats encoderImplementation/decoderImplementation unknown verwijderen | ✓ | ||
Op callback gebaseerde verouderde getStats() ongedaan maken in WebRTC | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
Verwijderd beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Geluiden van de ChromeOS-batterijstatus | ✓ | ||
Omzeiling van contentcontrole op het inlog- of vergrendelscherm voorkomen | ✓ | ||
Emoji-kiezer met gif-ondersteuning | ✓ | ||
ChromeOS krijgt een make-over | ✓ | ||
Personalisatie-app in ChromeOS | ✓ | ||
Instellingen voor kleurcorrectie in ChromeOS | ✓ | ||
PWA's met tabbladen op ChromeOS | ✓ | ||
Antwoordkaarten van het systeem in zoekfunctie van Launcher | ✓ | ||
Beheerde gebruikers aansporen om niet-ZTE-apparaten in te schrijven | ✓ | ✓ | |
Bluetooth-stack in ChromeOS vervangen | ✓ | ||
Timelapse-opnamen | ✓ | ||
Verbeterde opties in klembordgeschiedenis | ✓ | ||
Wijzigingen in ChromeVox-dialoogvenster | ✓ | ||
Steam aangezet op alle apparaten die hiervoor geschikt zijn | ✓ | ||
Integratie agendaweergave Volgende met Deelnemen aan videogesprek | ✓ | ||
Aangepast opladen | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Er zijn nu afdrukrapporten beschikbaar in de Chrome Management Reports API | ✓ | ||
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Chrome introduceert de pagina chrome://policy/test | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
Beleid ForceMajorVersionToMinorPositionInUserAgent verwijderen | ✓ | ||
Schadelijke extensies van buiten stores op afstand uitzetten | ✓ | ||
Beleid RendererCodeIntegrityEnabled verwijderen | ✓ | ||
Ondersteuning voor toegangssleutels in de iCloud-sleutelhanger op macOS | ✓ | ✓ | |
Realtime lookups met hash-voorvoegsel | ✓ | ||
Nieuwe look voor de rode interstitial | ✓ | ✓ | |
Formulierfuncties ondersteunen verticale schrijfmodus | ✓ | ||
Alle cookies blokkeren die via JavaScript zijn ingesteld en besturingstekens bevatten | ✓ | ||
Duidelijkere tekst en afbeeldingen voor het beveiligingsniveau van Safe Browsing | ✓ | ||
WebUSB in service workers voor extensies | ✓ | ||
chrome.tabs API-aanroepen toevoegen aan telemetrierapporten voor extensies | ✓ | ||
Niet-standaard weergavezoekwoorden verwijderen | ✓ | ||
Wijzigingen in het Chrome-releaseschema | ✓ | ||
Rechtenprompt voor Web MIDI API | ✓ | ||
Overstappen vanaf gegevens-URL's in het svg-element <use> | ✓ | ✓ | |
Cloudbeheer voor de Chrome-browser: crashrapport | ✓ | ||
IP-beveiliging fase 0 voor Chrome | ✓ | ||
Banner tonen waarmee gebruikers het laatste tabblad kunnen hervatten op andere apparaten | ✓ | ||
Sanitizer API verwijderen | ✓ | ||
Tabbladgroepen kunnen worden opgeslagen, teruggehaald en gesynchroniseerd | ✓ | ||
Chrome-profielen scheiden: nieuw beleid | ✓ | ||
Chrome op Android biedt geen ondersteuning meer voor Android Nougat | ✓ | ||
Navolgende opmaak in doelnaam vervangen door _blank | ✓ | ||
Beperkingen voor privénetwerktoegang voor Automotive | ✓ | ||
Niet-standaard kenmerk shadowroot beëindigen voor declaratieve shadow DOM | ✓ | ||
Cookies van derden beëindigen (Third-Party Cookie Deprecation, 3PCD) in Chrome | ✓ | ||
Beleid LegacySameSiteCookieBehaviorEnabledForDomainList verwijderen | ✓ | ||
Intentie om te beëindigen: mutatiegebeurtenissen | ✓ | ||
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken | ✓ | ✓ | ✓ |
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Privacy Hub | ✓ | ||
Templates voor ChromeOS-beheerders | ✓ | ||
Geplande wijzigingen in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Geanonimiseerde gegevensverzameling met URL-sleutel in de kioskmodus | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. Het vertalen in sommige talen kan 1 tot 2 weken in beslag nemen.
Updates van de Chrome-browser
- Unload-gebeurtenissen overslaan
De aanwezigheid van unload-event-listeners is een primaire blokkering voor Back-Forward Cache in Chromium-browsers en voor Firefox op desktopplatforms. Voor mobiele platforms geven bijna alle browsers prioriteit aan bfcache door in de meeste gevallen geen unload-gebeurtenissen te activeren. We hebben in de afgelopen jaren met veel partners samengewerkt en het gebruik van unload-event-listeners verminderd. Ons voorstel is dat Chrome voor desktop geleidelijk unload-gebeurtenissen overslaat om deze migratie verder te versnellen. Als je meer tijd nodig hebt om te stoppen met het gebruik van unload-gebeurtenissen, bieden we tijdelijke oplossingen, namelijk een API en een groepsbeleid waarmee je dit gedrag ongewijzigd kunt laten.- Chrome 117 op ChromeOS, Linux, Mac, Windows: Proefperiode voor ontwikkelaars.
- Chrome ondersteunt macOS 10.13 en macOS 10.14 niet meer
Chrome ondersteunt macOS 10.13 en macOS 10.14 niet meer. Deze worden al niet meer ondersteund door Apple. Gebruikers moeten hun besturingssysteem updaten om de Chrome-browser te blijven gebruiken. Voor de beste beveiliging is het belangrijk om een ondersteund besturingssysteem te gebruiken. Als je macOS 10.13 of 10.14 gebruikt, blijft er in Chrome een infobalk staan die gebruikers eraan herinnert dat Chrome 117 geen ondersteuning meer biedt voor macOS 10.13 en macOS 10.14.- Chrome 117 op Mac: Chrome ondersteunt macOS 10.13 en macOS 10.14 niet meer.
- Update van het hangslot
We zijn van plan het hangslot te vervangen door een variant van het icoon Afstemmen, dat vaak wordt gebruikt om bedieningselementen en instellingen aan te geven. Door het hangslot te vervangen door een neutraal icoon voorkomen we dat gebruikers denken dat het hangslot aangeeft dat een pagina betrouwbaar is en geven we aan dat beveiliging de standaard is in Chrome. Uit ons onderzoek blijkt ook dat veel gebruikers niet weten dat je op het hangslot kunt klikken om belangrijke informatie en functies te tonen. Het nieuwe icoon maakt opties voor rechten en aanvullende beveiligingsinformatie toegankelijker en wordt niet verkeerd begrepen, zoals het hangslot.
Het nieuwe icoon wordt gelanceerd als onderdeel van een algemene vernieuwing van het ontwerp voor desktopplatforms. Chrome blijft gebruikers waarschuwen als hun verbinding niet veilig is. Je kunt het afstelicoon al voor de release aanzetten in Chrome voor desktop door Chrome Refresh 2023 aan te zetten viachrome://flags#chrome-refresh-2023
. Onthoud wel dat je met deze markering functies aanzet die we nog aan het ontwikkelen zijn, geen eindproducten.
We vervangen het icoon ook op Android. In iOS kun je niet op het hangslot tikken, daarom verwijderen we het icoon daar. Je vindt meer informatie in deze blogpost.- Chrome 117 op Linux, Mac, Windows: Het nieuwe icoon wordt gelanceerd in Chrome 117.
- Netwerkservice is gesandboxt op Linux en ChromeOS
De netwerkservice wordt in een sandbox uitgevoerd op Linux en ChromeOS om de beveiliging te verbeteren. Op Linux kan software van derden (meestal software voor gegevensverlies voorkomen of antivirussoftware) code injecteren in de processen van Chrome. Deze software wordt dan geblokkeerd. Dit kan ertoe leiden dat Chrome crasht voor je gebruikers.
Als dit gebeurt, zorg je samen met de leverancier van de software van derden dat deze software geen code meer injecteert in de processen van Chrome. In de tussentijd kun je het beleid NetworkServiceSandboxEnabled gebruiken om sandboxing uit te stellen. Dit is een tijdelijke maatregel om bedrijven te helpen voor wie deze wijziging te snel komt. Het beleid wordt verwijderd in een toekomstige versie van Chrome.- Chrome 117 op ChromeOS, Linux: De netwerkservice wordt gesandboxt op Linux en ChromeOS voor een betere beveiliging.
- Client Hello met TLS-versleuteling (ECH)
Met de extensie ClientHallo met TLS-versleuteling (ECH) kunnen clients ClientHello-berichten versleutelen. Deze worden normaal gesproken als cleartext verstuurd onder de openbare sleutel van een server. Hiermee kunnen websites zich aanmelden voor hosting van een speciale HTTPS RR DNS-record, waarmee wordt voorkomen dat gevoelige velden, zoals de servernaam, naar het netwerk lekken. (Eerdere versies van deze extensie werden encrypted Server Name Indication of ESNI genoemd.) Als de infrastructuur van je organisatie afhankelijk is van de mogelijkheid om SNI te inspecteren, bijvoorbeeld filteren, registreren, enzovoort, moet je dit testen. Je kunt het nieuwe gedrag aanzetten door naarchrome://flags
te gaan en de flag#encrypted-client-hello
aan te zetten. In Windows en Linux moet je ook Beveiligde DNS aanzetten voor dit effect.
Als je problemen tegenkomt, kun je het bedrijfsbeleid EncryptedClientHelloEnabled gebruiken om support voor ECH uit te zetten.- Chrome 117 op ChromeOS, Linux, Mac, Windows
- Gebruikersenquêtes over Safe Browsing-waarschuwingen
Als gebruikers een Safe Browsing-waarschuwing hebben geactiveerd of overgeslagen, kan Chrome ze vragen naar hun tevredenheid met de functionaliteit. Je kunt dit beheren met het beleid SafeBrowsingSurveysEnabled.- Chrome 117 op ChromeOS, Linux, Mac, Windows
- Vereenvoudigde onboarding
Sommige gebruikers kunnen een vereenvoudigde introductie zien met een intuïtievere manier om in te loggen bij Chrome. Zakelijke beleidsregels zoals BrowserSignin, SyncDisabled, EnableSyncConsent, RestrictSigninToPattern en SyncTypesListDisabled blijven beschikbaar zoals voorheen, om te bepalen of de gebruiker kan inloggen bij Chrome en synchronisatie kan aanzetten. Het beleid PromotionalTabsEnabled kan worden gebruikt om de introductie helemaal over te slaan. DefaultBrowserSettingEnabled wordt op dezelfde manier aangehouden als voorheen.- Chrome 117 op Linux, Mac, Windows
- Waarschuwingen bij niet-beveiligde downloads
Chrome geeft waarschuwingen bij sommige downloads weer als die bestanden zijn gedownload via een niet-beveiligde verbinding (dus niet via HTTPS). Deze waarschuwingen blokkeren de download niet, gebruikers kunnen deze negeren. Bedrijven kunnen hun downloads testen door waarschuwingen aan te zetten viachrome://flags/#insecure-download-warnings
. Bedrijven kunnen de waarschuwingen ook uitzetten voor sites die bestanden niet beveiligd kunnen leveren door die sites toe te voegen aan InsecureContentAllowedForUrls.- Chrome 117 op Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia: Chrome toont waarschuwingen bij sommige downloads.
- Service Worker static routing API
Chrome lanceert de Service Worker static Routing API. Hiermee kunnen ontwikkelaars optimaliseren hoe service workers worden geladen. Met deze API kunnen ontwikkelaars de routing instellen en eenvoudige taken van service workers overdragen. Als de voorwaarde overeenkomt, wordt de navigatie uitgevoerd zonder service workers te starten of JavaScript uit te voeren. Zo voorkom je dat de prestaties van webpagina's slechter worden vanwege onderscheppingen door service workers.- Chrome 116 op Android, ChromeOS, Linux, Mac, Windows: origin trial voor de Service Worker static routing API.
- Chrome 117 op Android, ChromeOS, Linux, Mac, Windows: release van de Service Worker static routing API.
- Integratie van de Chrome-browser met Symantec Endpoint DLP
Deze functie biedt een beveiligde systeemeigen integratie waarmee content (bestand of tekst) wordt overgezet tussen Chrome en de Symantec DLP-agent van Broadcom, zonder dat je een extensie hoeft te implementeren. Als een door CBCB of CDM beheerde gebruiker een actie uitvoert die gegevens via Chrome stuurt, kan Symantec Endpoint DLP controleren op gegevensonderschepping en opties voor toestaan/blokkeren toepassen op basis van het DLP-beleid van de klant.- Chrome 117 op Windows
- Extensie voor X.509-sleutelgebruik vereisen voor RSA-certificaten die verbinding maken met lokale roots
X.509-certificaten die worden gebruikt voor HTTPS moeten een extensie voor sleutelgebruik bevatten die definieert hoe de sleutel in een certificaat mag worden gebruikt. Zo zorg je dat certificaten niet op onbedoelde manieren worden gebruikt en blijf je beschermd tegen een bepaalde soort cross-protocol-aanvallen op HTTPS en andere protocollen. Hiervoor moeten HTTPS-clients checken of de servercertificaten overeenkomen met de TLS-parameters van de verbinding, en specifiek of de markering voor sleutelgebruik voor digitalSignature en mogelijk keyEncipherment (afhankelijk van welke TLS-coderingen je gebruikt) wordt verzekerd bij het gebruik van RSA.
Vanaf Chrome 117 dwingen we af dat de extensie voor sleutelgebruik juist is ingesteld in RSA-certificaten die verbinding maken met lokale roots. Sleutelgebruik is al vereist voor ECDSA-certificaten en openbaar vertrouwde certificaten. Bedrijven kunnen het afdwingen van sleutelgebruik testen en tijdelijk uitzetten met het beleid RSAKeyUsageForLocalAnchorsEnabled (beschikbaar in Chrome 116).- Chrome 116 op Android, ChromeOS, Linux, Mac, Windows: Het beleid RSAKeyUsageForLocalAnchorsEnabled wordt toegevoegd.
- Chrome 117 op Android, ChromeOS, Linux, Mac, Windows: Chrome gaat afdwingen dat de extensie voor sleutelgebruik correct is ingesteld in RSA-certificaten die verbinding maken met lokale roots. Sleutelgebruik is al vereist voor ECDSA-certificaten en openbaar vertrouwde certificaten.
- Makkelijker inloggen en synchroniseren
Chrome lanceert een vereenvoudigde, geconsolideerde manier van inloggen en synchroniseren in Chrome. Chrome-synchronisatie wordt niet meer als afzonderlijke functie getoond in de instellingen of op andere plekken. In plaats daarvan kunnen gebruikers inloggen bij Chrome en informatie (zoals wachtwoorden en bookmarks) gebruiken en opslaan in hun Google-account, volgens het relevante bedrijfsbeleid. Net als eerst kun je de functie, die eerst onderdeel was van Chrome-synchronisatie en die Chrome-gegevens opslaat en opent in het Google-account, volledig uitzetten (via SyncDisabled) of deels uitzetten (via SyncTypesListDisabled). Je kunt inloggen bij Chrome vereisen of uitzetten via BrowserSignin, net als eerst.
Deze wijzigingen gelden niet voor de mogelijkheid van gebruikers om in te loggen bij Google-services op het web (zoals Gmail) zonder in te loggen bij Chrome, de mogelijkheid om uitgelogd te blijven bij Chrome, of de mogelijkheid om te bepalen welke informatie er wordt gesynchroniseerd met hun Google-account.- Chrome 117 op iOS: We lanceren makkelijker inloggen en synchroniseren voor iOS.
- Updates aanBrowsegegevens wissen op Android
Chrome verbetert de opties voor verwijdering van browsergegevens door gebruikers makkelijkere en snellere manieren te bieden om browsegegevens te wissen', terwijl de gedetailleerde beheeropties voor geavanceerde gegevensverwijdering behouden blijven.- Chrome 117 op Android
- Gebruikers toestaan om potentieel onveilige extensies te controleren en eventueel te verwijderen
Er wordt een nieuw reviewvenster toegevoegd inchrome://extensions
. Dit venster wordt weergegeven als er mogelijk onveilige extensies zijn die de aandacht van de gebruiker vereisen, zoals extensies die malware bevatten, beleidsregels schenden of niet meer beschikbaar zijn in de Chrome Web Store. Gebruikers kunnen ervoor kiezen deze extensies te verwijderen of te houden.
Er worden ook risicovolle extensies getoond die gebruikers moeten controleren op de instellingenpagina Privacy en beveiliging van Chrome. Als beheerder kun je de beschikbaarheid van potentieel onveilige extensies preventief controleren met het beleid ExtensionPublicatie ongedaan maken.- Chrome 117 op ChromeOS, Linux, Mac, Windows
- Nieuwe visuele look voor Chrome Desktop in Chrome 117
Google is overgestapt op het ontwerpplatform Google Material 3. Daardoor kunnen we onze desktopbrowser voor alle OS'en moderniseren, betere UI-elementen en opmaak gebruiken, de browser meer personaliseren via een nieuw, dynamisch kleursysteem en de toegankelijkheid verbeteren. We rollen de eerste UI-updates uit in Chrome 117.
Het Chrome-menu met 3 stippen wordt ook vernieuwd. Klanten kunnen de personalisatie en aanpassingen van Chrome dan op grote schaal uitvoeren via bepaalde tools en acties. Het menu wordt in fasen geüpdatet vanaf Chrome 117.- Chrome 117 op Linux, Mac, Windows: De uitrol start voor alle gebruikers.
- Updates aan de ondersteuning voor Native Client
We verwijderen NaCl-ondersteuning (Native Client) voor extensies op Windows, macOS en Linux. Er wordt een zakelijk beleid beschikbaar gesteld, NativeClientForceAllowed, waarmee Native Client kan worden gebruikt.- Chrome 117 op Linux, Mac, Windows: Verwijdering van NaCl-ondersteuning (Native Client) voor extensies op Windows, macOS en Linux.
- Chrome 119 op Linux, Mac, Windows: verwijdering van het beleid NativeClientForceAllowed.
- WebSQL beëindigen en verwijderen
De Web SQL Database-standaard werd voor het eerst gepresenteerd in april 2009 en beëindigd in november 2010. Gecko heeft deze functie nooit geïmplementeerd en WebKit heeft deze functie in 2019 beëindigd. De W3C heeft gebruikers die webdatabases nodig hebben, gevraagd om Web Storage of Indexed Database te gebruiken. Sinds de release is het zeer moeilijk om onze gebruikers te beveiligen. SQLite is in eerste instantie niet ontworpen om schadelijke SQL-instructies uit te voeren, maar met WebSQL is dat precies wat we moeten doen. Het moeten reageren op een stroom aan stabiliteits- en beveiligingsproblemen leidt tot onvoorspelbare kosten voor het opslagteam. Met SQLite via WASM als officiële vervanging willen we WebSQL volledig verwijderen.- Chrome 115: bericht over beëindiging toegevoegd aan console.
- Chrome 117: In Chrome 117 gaat de beëindigingsproefperiode voor WebSQL van start. De proefperiode eindigt met Chrome 123. Tijdens de proefperiode is het beleid WebSQLAccess vereist om de functie beschikbaar te maken.
- Chrome 119: Vanaf Chrome 119 is WebSQL niet meer beschikbaar. Toegang tot de functie is tot Chrome 123 beschikbaar via het beleid WebSQLAccess.
- Indicatoren voor rechtengebruik of blokkering vernieuwen
Activiteitsindicatoren tijdens het gebruik zijn visuele signalen die gebruikers laten weten dat een oorsprong actief een functie gebruikt die door rechten wordt afgeschermd. Ze kunnen bijvoorbeeld worden gebruikt om aan te geven of geolocatie wordt gebruikt en of er video en audio worden opgenomen. Chrome wijzigt de levenscyclus van de activiteitsindicatoren door te updaten hoelang ze in de adresbalk worden weergegeven.- Chrome 117 op ChromeOS, Linux, Mac, Windows
- Prijstracking
Vanaf Chrome 117 wordt standaard prijstracking aangezet als gebruikers een product bookmarken waarvan de prijs kan worden bijgehouden. Gebruikers kunnen prijstracking per artikel uitzetten en beheerders kunnen de functie helemaal uitzetten met het beleid ShoppingListEnabled.- Chrome 117 op ChromeOS, Linux, Mac, Windows
- Prijsinzichten in Chrome Desktop
Sommige gebruikers zien een chip in de adresbalk waarmee ze prijsinformatie kunnen bekijken voor een product waarnaar ze op zoek zijn.- Chrome 117 op ChromeOS, Linux, Mac, Windows
- Verificatie bij toegang tot Wachtwoordmanager op iOS
Voor een betere beveiliging moet je je nu opnieuw verifiëren als je Google Wachtwoordmanager gebruikt in Chrome op iOS. Eerder was opnieuw verifiëren alleen vereist als je wachtwoordgegevens of notities wilde weergeven. Er wordt een methode voor apparaatontgrendeling aangeboden, d.w.z. FaceID, TouchID of toegangscode. Als er geen toegangscode is ingesteld, wordt de gebruiker gevraagd dit te doen.- Chrome 117 op iOS: Je moet je opnieuw verifiëren elke keer als je Google Wachtwoordmanager opent in Chrome op iOS.
- Verbeterde downloadwaarschuwingen
We maken tekenreeksen en patronen voor desktopwaarschuwingen over downloads duidelijker en consistenter om diefstal van cookies en andere gevolgen van het downloaden van malware te verminderen.- Chrome 117 op LaCrOS, Linux, Mac, Windows: Tekenreeksen, iconen en kleuren worden geüpdatet, evenals waarschuwingen voor sommige downloads.
- Storage Access API met prompts
Hiermee kunnen frames toegang tot cookies van derden vragen via de Storage Access API (SAA) als cookies van derden worden geblokkeerd.- Chrome 117 op ChromeOS, LaCrOS, Linux, Mac, Windows: We ondersteunen de Storage Access API door al het gedrag te implementeren die wordt genoemd in de specificatie, bijvoorbeeld met gebruikersprompts en een eigen user-agent specifiek gedrag.
- Ondersteuning voor trackpad in Chrome op Android
Chrome op Android biedt nu geavanceerde ondersteuning voor toetsenborden, trackpads en muizen, vergelijkbaar met de desktopversie van Chrome.- Chrome 117 op Android: Snelkoppelingen voor bewerking van webcontent, cursorbewegingen en media zijn aangezet.
- Controle van poortoverloop in URL-setters
De poortwaarde wordt nu gecontroleerd als je url.port instelt. Alle waarden die de numerieke limiet van 16 bits overschrijden, zijn niet meer geldig. Het volgende script gedraagt zich na de wijziging bijvoorbeeld anders:``` u = new URL("http://test.com"); u.port = 65536; console.log(u.port); ```
Vóór de wijziging is de uitvoer 65536. Na de wijziging is de uitvoer 80.- Chrome 117 op Windows, Mac, Linux, Android
- Beëindiging van TLS SHA-1-serverhandtekeningen
Chrome verwijdert de ondersteuning voor handtekeningsalgoritmen die SHA-1 gebruiken voor serverhandtekeningen tijdens de TLS-handshake. Dit heeft geen invloed op SHA-1-ondersteuning in servercertificaten (die al was verwijderd) of op clientcertificaten, die nog worden ondersteund. SHA-1 kan tijdelijk opnieuw worden aangezet via het tijdelijke bedrijfsbeleid InsecureHashesInTLSHandshakesEnabled. Dit beleid wordt verwijderd in Chrome 123.- Chrome 117 op Windows, Mac, Linux, Android
- Met URL-standaard compatibele, in IPv4 ingesloten IPv6-hostparser
Het gedrag van het parseren van een in IPv4 ingesloten IPv6-hostparser wordt geüpdatet om te voldoen aan de standaard voor web-URL's: https://url.spec.whatwg.org/#concept-ipv6-parser. Voor het IPv6-adres worden de volgende beperkingen geïntroduceerd: * Het ingesloten IPv4-adres moet altijd uit 4 delen bestaan. Adressen met minder dan 4 delen, zoals http://[::1.2], zijn niet meer geldig. De functie maakt deel uit van de URL-interop 2023.- Chrome 117 op Windows, Mac, Linux, Android
- Toegankelijkheidsmodus voor formulierhulp
Deze functie verbetert de prestaties door een subset van de volledige toegankelijkheids-API beschikbaar te stellen voor apps die formulieren invullen.- Chrome 117 op Android: Er wordt een subset van de volledige toegankelijkheids-API aangeboden voor apps die formulieren invullen.
- Clienthints wissen via de Clear-Site-Data-header
Websites kunnen nu het cachegeheugen met clienthints wissen met Clear-Site-Data:clientHints
. Clienthints worden nu ook gewist als cookies, het cachegeheugen of * worden getarget door dezelfde header. Dit wordt gedaan omdat clienthints al worden gewist als de gebruiker cookies in de UI wist, omdat het cachegeheugen voor clienthints een cachegeheugen is en om te zorgen voor consistentie met doelen van jokertekens.- Chrome 117 op Windows, Mac, Linux, Android
- WebRTC getStats datachannelIdentifier -1 verwijderen
De WebRTC getStats-API maakt een dataChannelIdentifier-property zichtbaar. Als statistieken worden opgevraagd voordat de dataverbinding tot stand is gebracht, wordt niet meer de waarde '-1' gegeven. In plaats daarvan wordt het lid van het woordenboek weggelaten. Hiermee wordt het algemene patroon gevolgd dat er geen betekenisloze informatie wordt geretourneerd, zoals beschreven in dit artikel.- Chrome 117 op Windows, Mac, Linux, Android
- Verwijdering van WebRTC getStats encoderImplementation of decoderImplementation unknown
De WebRTC getStats API maakt de namen van de coderingsprogramma's en decoders voor uitgaande en inkomende video zichtbaar:https://w3c.github.io/webrtc-stats/#dom-rtcoutboundrtpstreamstats-encoderimplementation
In gevallen waarin statistieken worden opgevraagd voordat een videoframe is gecodeerd of gedecodeerd, wordt niet langer de waarde unknown gegeven. In plaats daarvan wordt het lid van het woordenboek weggelaten. Hiermee wordt het algemene patroon gevolgd dat er geen betekenisloze informatie wordt geretourneerd, zoals beschreven in dit artikel.- Chrome 117 op Windows, Mac, Linux, Android
- Op callback gebaseerde verouderde getStats() ongedaan maken voor WebRTC
RTCPeerConnection heeft 2 versies vangetStats()
: een versie die voldoet aan de specificaties en het rapport retourneert door een belofte om te zetten, en een versie die niet standaard is en een heel ander rapport retourneert met een callback als eerste argument. De op callback gebaseerde optie wordt binnenkort verwijderd. De verwijdering staat gepland voor Chrome 117. Voor apps die meer tijd nodig hebben, is er van Chrome 113 tot Chrome 121 een beëindigingdproefperiode beschikbaar. Vanaf Chrome 114 en hoger veroorzaakt de methode een uitzondering in Canary/Bèta, tenzij de proefperiode wordt gebruikt.- Chrome 117 op Windows, Mac, Linux, Android
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid
Beschrijving
De sandbox van de netwerkservice aanzetten (nu beschikbaar op Linux).
Nieuw gedrag beheren voor het annuleringsdialoogvenster dat door de
beforeunload
-gebeurtenis wordt gegenereerdBepalen of handlers van
unload
-gebeurtenissenkunnen worden uitgezet.
Filters voor toegankelijkheidsprestaties toestaan.
Safe Browsing-enquêtes toestaan.
ChromeOS-updates
- Geluiden voor de batterijstatus in ChromeOS
Chrome 117 heeft geluiden om de batterijstatus aan te geven. Gebruikers kunnen deze geluiden aan- en uitzetten en beheerders kunnen ze beheren met het beleid DeviceLowBatterySoundEnabled.Als het apparaat niet is aangesloten op een stopcontact, hoor je 2 waarschuwingsgeluiden:
- Het eerste geluid hoor je 15 minuten voordat de batterij leeg is en het tweede geluid hoor je 5 minuten voordat de batterij leeg is.
Als het apparaat is aangesloten op een stopcontact, hoor je een informatief bliepje in de volgende situaties:
- Bij een batterijniveau van 0-15% (laag)
- Bij een batterijniveau van 16-79% (gemiddeld)
- Bij een batterijniveau van 80-100% (hoog)
Als je het apparaat oplaadt met een oplader met een laag vermogen, hoor je waarschuwingsgeluiden bij een batterijniveau van 10% en 5%.
- Omzeiling van contentcontrole op het inlog- of vergrendelscherm voorkomen
Beheerders kunnen nu de beschikbare content op de inlog- en vergrendelschermen van eindgebruikers beheren en beperken als identiteitsfederatie wordt gebruikt met een identiteitsprovider van derden (met SAML of OIDC). Dit doen we door 2 nieuwe beleidsregels te introduceren waarmee externe URL's op inlog- en vergrendelschermen worden geblokkeerd of toegestaan: DeviceAuthenticationURLAllowlist enDeviceAuthenticationURLBlocklist. Zo kun je voorkomen dat contentcontrole worden omzeild.
- Emoji-kiezer met gif-ondersteuning
De emoji-kiezer ondersteunt nu gif's. Vind de perfecte gif om jezelf uit te drukken.Voor beheerde apparaten staat deze functie standaard uit.
- ChromeOS krijgt een make-over
Dankzij Google Material 3, het nieuwe ontwerpplatform van Google, biedt ChromeOS 117 deze voordelen:- Een nieuwe set thema's die dynamisch worden geüpdatet aan de hand van je achtergrond en stijl.
- Een nieuw uiterlijk voor bijna alle systeemplatforms met geüpdatete tekst, menu's, iconen of elementen.
Je kunt de nieuwe look beheren met de personalisatie-app van ChromeOS.
- Personalisatie-app in ChromeOS
Met deze lancering krijgt ChromeOS accentkleuren die passen bij je achtergronden, waardoor een uniek thema wordt gecreëerd voor je apparaat. De accentkleuren passen zich ook aan de lichte en donkere modus aan.
- Instellingen voor kleurcorrectie in ChromeOS
ChromeOS bevat nu ingebouwde instellingen voor kleurcorrectie zodat gebruikers makkelijker kleuren kunnen zien op hun scherm. In de toegankelijkheidsinstellingen van ChromeOS kun je onder Weergave en Vergroting kleurfilters aanzetten voor protanopie, deuteranopie of tritanopie, of om het scherm in grijstinten weer te geven. Gebruikers kunnen een schuifregelaar gebruiken om de intensiteit van de filters aan te passen aan hun behoeften.
- Antwoordkaarten van het systeem in de zoekfunctie van Launcher
Als gebruikers in Launcher zoeken naar de status van hun OS-versie, batterij, RAM, opslag of CPU, kunnen ze nu een voorbeeld van die informatie bekijken in de zoekresultaten.
- Beheerde gebruikers aansporen om niet-ZTE-apparaten in te schrijven
Met deze optie kunnen beheerders vereisen dat beheerde gebruikers apparaten zonder zero-touch enrollment inschrijven door het nieuwe gebruikersbeleid UserEnrollmentNudging te introduceren. Met dit beleid kan worden ingesteld dat de betreffende gebruiker zich moet inschrijven. Als je het beleid toepast en de beheerde gebruiker de inschrijfstap mist en voor het eerst inlogt op het apparaat, wordt er een pop-up getoond waarin wordt gevraagd om het inschrijvingsproces te volgen of in te loggen met een ander e-mailadres. Dit voorkomt in feite dat de beheerde gebruiker kan inloggen zonder zich in te schrijven.
- Vervanging van de bluetooth-stack in ChromeOS
Vanaf ChromeOS 117 wordt de bluetooth-stack van Android, Fluoride, geïntroduceerd in ChromeOS. Deze verandering in de bluetooth-software wordt geleidelijk toegepast op alle ChromeOS-apparaten. De transitie vindt naadloos plaats als je inlogt, waarbij je bestaande gekoppelde apparaten behouden blijven. Als het goed is, werkt dit momenteel zonder onderbrekingen met bluetooth-apparaten. Als je problemen ondervindt, kun je ons feedback sturen en de nieuwe stack indien nodig uitzetten via chrome://flags/#bluetooth-use-floss.
- Timelapse-opnamen
De ingebouwde camera-app ondersteunt nu time-lapse-opnamen. Open de camera-app, selecteer Video en dan Timelapse om de functie te gebruiken. Je kunt opnemen zolang er opslagruimte beschikbaar is. De camera-app bepaalt de juiste snelheid voor de timelapse-video op basis van de opnameduur, zodat je video er altijd goed uitziet.
- Verbeterde opties in klembordgeschiedenis
Het menu voor de klembordgeschiedenis is verbeterd, onder meer door de introductie van nieuwe startpunten, manieren om de functie te ontdekken en uitleg over de functie, waardoor de functie makkelijker te vinden en te gebruiken is. Je kunt nu meer details bekijken voor items in je klembordgeschiedenis en hebt toegang tot klembordgeschiedenisitems die rechtstreeks zijn genest in contextmenu's. Voor gebruikers die de Klembordgeschiedenis voor het eerst ontdekken, introduceren we ook educatieve informatie om deze functie beter te begrijpen.
- Wijzigingen in het ChromeVox-dialoogvenster
We hebben enkele wijzigingen aangebracht in het dialoogvenster bij de ingebruikname (out-of-the-box experience, OOBE), waarin wordt uitgelegd wat ChromeVox is, wie voordeel kan hebben bij de activering van ChromeVox en dat er op de spatiebalk moet worden gedrukt in plaats van een knop op het scherm. Met deze update hopen we het aantal gebruikers te verminderen dat per ongeluk ChromeVox activeert.
- Integratie agendaweergave Volgende met Deelnemen aan videogesprek
Bekijk je geplande afspraken rechtstreeks in de agendaweergave en neem rechtstreeks deel aan virtuele vergaderingen met de nieuwe knop Deelnemen.
- Aangepast opladen
Aangepast opladen is een nieuwe functie voor energiebeheer in ChromeOS. Apparaten waarvoor aangepast opladen is aangezet via Instellingen, worden opgeladen tot 80% en worden daarna tot 100% opgeladen op basis van de voorspelling van een ML-model over wanneer de gebruiker het apparaat loskoppelt. Door een apparaat zo kort mogelijk op 100% te houden, bescherm je de batterij en zorg je dat deze de hele levensduur van het apparaat lading kan vasthouden.
Updates in de Beheerdersconsole
- Rapporten afdrukken is nu beschikbaar via de Chrome Management Reports API
Chrome 117 bevat extra eindpunten voor de Chrome Management Reports API waarmee je rapporten kunt afdrukken. De nieuwe eindpunten bieden overzichtsrapporten per gebruiker en per printer, en een lijst met alle afdruktaken die zijn verstuurd naar beheerde printers. De gegevens die door de nieuwe eindpunten worden geleverd, komen overeen met de gegevens op de pagina Afdrukgebruik in de Beheerdersconsole. Met deze update worden dezelfde gegevens beschikbaar gesteld in de externe Reports API.
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze op het Stabiele kanaal worden gelanceerd.
Geplande browserwijzigingen
- Chrome introduceert een chrome://policy/test-pagina
Metchrome://policy/test
kunnen klanten beleid testen op de Bèta-, Dev- en Canary-kanalen. Als er voldoende vraag van klanten is, overwegen we deze functionaliteit beschikbaar te maken op het Stabiele kanaal.- Chrome 118 op Android, iOS, ChromeOS, Linux, Mac, Windows
- Netwerkservice op Windows wordt gesandboxt
Om de beveiliging en betrouwbaarheid te verbeteren, wordt de netwerkservice, die al in een eigen proces wordt uitgevoerd, in een sandbox geplaatst in Windows. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.- Chrome 118 op Windows: netwerkservice gesandboxt in Windows
- Verwijdering van het beleid ForceMajorVersionToMinorPositionInUserAgent
Chrome is van plan het beleid ForceMajorVersionToMinorPositionInUserAgent te verwijderen. We introduceerden dit beleid in Chrome 99 zodat we de hoofdversie van de tekenreeks voor user-agents konden vastzetten op 99, voor het geval er parseerproblemen zouden optreden met de tekenreeks voor user-agents wanneer versie 100 in gebruik werd genomen. Gelukkig hoefden we deze functie niet te implementeren en kwamen we maar een paar kleine parseerproblemen met een versie van 3 cijfers tegen, die we sindsdien allemaal hebben opgelost. Daarom willen we dit beleid verwijderen. Als je hier opmerkingen over hebt of informatie hebt over problemen met het intranet die worden opgelost door dit beleid, reageer je op deze bug.- Chrome 118 op Android, ChromeOS, Linux, Mac, Windows: Verwijdering van het beleid ForceMajorVersionToMinorPositionInUserAgent
- Schadelijke extensies van buiten de winkel op afstand uitzetten
Als de uitgebreide versie van Safe Browsing is aangezet, wordt bij gebruikers die een schadelijke extensie van buiten de winkel hebben geïnstalleerd, deze extensie uitgezet als de beslissing handmatig of door een geautomatiseerd detectiesysteem op de Safe Browsing-servers wordt ingevoerd.- Chrome 118 op ChromeOS, Linux, Mac, Windows: nieuwe functies
- Verwijdering van het beleid RendererCodeIntegrityEnabled
Het RendererCodeIntegrityEnabled-beleid wordt verwijderd. We raden je aan vóór deze release te checken of dit gaat leiden tot compatibiliteitsproblemen met software van derden. Eventuele problemen kun je melden door hier een bug in te dienen.- Chrome 118 in Windows: Dit beleid is beëindigd en wordt niet meer toegepast.
- Ondersteuning voor toegangssleutels in de iCloud-sleutelhanger op macOS
Chrome op macOS 13.5 of hoger krijgt ondersteuning voor het maken en gebruiken van toegangssleutels via de iCloud-sleutelhanger. Als gebruikers inloggen met WebAuthn, worden toegangssleutels van de iCloud-sleutelhanger vermeld als opties nadat de gebruiker Chrome de vereiste rechten heeft gegeven. Als er geen rechten zijn verleend, wordt er een algemene optie 'Cloud-sleutelhanger' weergegeven. Deze optie vraagt om toestemming voordat de toegangssleutels voor de iCloud-sleutelhanger worden weergegeven. Als de gebruiker geen toestemming geeft, kan de iCloud-sleutelhanger nog steeds worden gebruikt, maar moet deze elke keer handmatig worden geselecteerd. Als een site vraagt om een toegangssleutel voor het platform te maken, kan Chrome de toegangssleutel in de iCloud-sleutelhanger standaard maken op basis van of iCloud Drive wordt gebruikt en of de WebAuthn-inloggegevens van het huidige profiel recent zijn gebruikt. Je kunt dit beheren met een instelling in chrome://password-manager/settings en met het bedrijfsbeleid CreatePasskeysInICloudKeychain.- Chrome 118 op Mac: De mogelijkheid om de iCloud-sleutelhanger te gebruiken wordt aangezet in Chrome 118. Of Chrome standaard toegangssleutels voor platforms maakt in de iCloud-sleutelhanger, kan tijdens de lifetime van 118 door Finch worden gewijzigd.
- Realtime lookups met hash-voorvoegsel
Voor gebruikers van de standaard beveiligingsmodus van Safe Browsing wordt de veiligheid van bezochte URL's nu in realtime gecheckt in plaats van aan de hand van een minder vaak geüpdatete lokale lijst met onveilige URL's. Dit wordt gedaan door gedeeltelijke hashes van de URL's via een proxy naar Google Safe Browsing te sturen via Oblivious HTTP, zodat het IP-adres van de gebruiker niet wordt gekoppeld aan de gedeeltelijke hashes. Deze wijziging verbetert de beveiliging en waarborgt de privacy van gebruikers. Je kunt de functie zo nodig uitzetten via het beleid SafeBrowsingProxiedRealTimeChecksAllowed.- Chrome 118 op iOS, ChromeOS, LaCrOS, Linux, Mac, Windows: De uitrol begint met 1% en wordt daarna uitgebreid naar 100% van de gebruikers.
- Facelift voor de rode interstitial
In Chrome 118 zien gebruikers kleine updates aan de rode Safe Browsing-interstitials. De hoofdtekst bevat een expliciete aanbeveling van Chrome en de site-ID wordt vermeld in het gedeelte Details in plaats van de hoofdtekst. Het waarschuwingsicoon wordt vervangen door het gevaaricoon. De stijl wordt geüpdatet zodat deze aansluit bij de nieuwste productnormen. Deze wijzigingen helpen gebruikers waarschuwingen beter te begrijpen.- Chrome 118 op Android, iOS, ChromeOS, LaCrOS, Linux, Mac, Windows
- Formulierbesturingselementen ondersteunen de verticale schrijfmodus
De schrijfmodus voor CSS-property's moet worden aangezet voor elementen voor formulierbedieningselementen, zodat tekstregels horizontaal of verticaal kunnen worden opgemaakt en de richting wordt bepaald die blokken doorlopen. Met deze functie kunnen de formulierbedieningselementen select, meter, progress, button, textarea en input de schrijfmodus vertical-rl of vertical-lr hebben. Zoals vereist voor webcompatibiliteit, rollen we de wijziging geleidelijk uit voor een aantal formulieropties in 118 en gaan we hiermee verder bij toekomstige mijlpalen.- Chrome 118 op Windows, Mac, Linux, Android
- Alle cookies blokkeren die via JavaScript zijn ingesteld en besturingstekens bevatten
Hiermee updaten we de verwerking van besturingstekens in cookies die zijn ingesteld via JavaScript. Meer specifiek leiden nu alle controletekens ertoe dat de hele cookie wordt geweigerd (voorheen leiddde een NULL-teken, een regelterugloopteken of een regelinvoerteken in een cookieregel niet tot volledige weigering maar tot afkapping van die regel, wat in sommige omstandigheden mogelijkheden bood voor schadelijk gedrag). Met dit gedrag sluit Chrome aan bij het gedrag dat wordt aangegeven in de nieuwste concepten van RFC6265bis. Je kunt deze wijziging uitzetten met het bedrijfsbeleid '--disable-features=BlockTruncatedCookies' of het bedrijfsbeleid BlockTruncatedCookies. Dit beleid zal gedurende een aantal mijlpalen bestaan voor het geval deze wijziging problemen veroorzaakt.- Chrome 118 op Windows, Mac, Linux, Android
- Duidelijkere tekst en afbeeldingen voor de instellingen van het Safe Browsing-beveiligingsniveau
In Chrome 118 zien sommige gebruikers een nieuwe beschrijving van het beveiligingsniveau van Safe Browsing op zowel de pagina Beveiligingsinstellingen als de Privacygids. De update verduidelijkt het niveau Geoptimaliseerde beveiliging door een tabel toe te voegen en te linken naar een Helpcentrum-artikel met meer informatie. Met de nieuwe tabel krijgen gebruikers inzicht in de compromissen wanneer ze die optie selecteren in plaats van de andere opties. De beschrijvingen van de schakelaars voor Standaardbeveiliging, Geen beveiliging en waarschuwingen over wachtwoordlekken zijn vereenvoudigd om de opties duidelijker te maken. Het beveiligingsniveau van Safe Browsing is een bestaande instelling en wordt nog steeds beheerd door de beleidswaarde SafeBrowsingProtectionLevel.- Chrome 118: Sommige gebruikers zien geüpdatete tekst en afbeeldingen op de pagina Beveiligingsinstellingen van Chrome en in de Privacygids.
- WebUSB in service workers voor extensies
De WebUSB API wordt beschikbaar gesteld aan service workers die zijn geregistreerd door browserextensies, waardoor webontwikkelaars de WebUSB API kunnen gebruiken als er op extensiegebeurtenissen wordt gereageerd. Deze API is nog niet beschikbaar voor service workers die door sites zijn geregistreerd, maar de implementatie-ervaring die wordt opgedaan door de API voor extensies te ondersteunen is waardevol voor dit toekomstige project.- Chrome 118 op Windows, Mac, Linux
- IP-beschermingsfase 0 voor Chrome
Vanaf Chrome 118 kan Chrome verkeer voor bepaalde netwerkverzoeken via een privacyproxy doorsturen naar bronnen die eigendom zijn van Google. Dit is een vroege mijlpaal in een groter initiatief om de identiteit van gebruikers te beschermen door hun IP-adres te maskeren voor bekende cross-site-trackers. Binnenkort geven we meer informatie (waaronder zakelijk beleid).
- Opname van chrome.tabs API-aanroepen in telemetrierapporten voor extensies
Wanneer je de uitgebreide versie van Safe Browsing aanzet, verzamelt Chrome nu telemetriegegevens over de chrome.tabs API-aanroepen die worden gedaan door extensies. Deze informatie wordt geanalyseerd op Google-servers en verbetert de detectie van schadelijke extensies en extensies die het beleid schenden. Ook verbetert dit de bescherming voor alle gebruikers van de Chrome-extensie. Deze functionaliteit kan samen met de volledige extensietelemetriefunctie worden uitgezet door SafeBrowsingProtectionLevel in te stellen op een andere waarde dan 2 (hiermee wordt de uitgebreide versie van Safe Browsing uitgezet).- Chrome 118 op ChromeOS, Linux, Mac, Windows: nieuwe functies
- Verwijdering van niet-standaard weergavezoekwoorden
Omdat alleen standaard weergavezoekwoorden mogen worden ondersteund, verwijderen we de weergavezoekwoorden (en -webkit-appearance-zoekwoorden) die niet meer moeten worden ondersteund:* inner-spin-button
* media-slider
* media-sliderthumb
* media-volume-slider
* media-volume-sliderthumb
* push-button * searchfield-cancel-button
* slider-horizontal * sliderthumb-horizontal
* sliderthumb-vertical
* square-button
Houd er rekening mee dat de waarde slider-vertical niet wordt verwijderd als onderdeel van deze patch. Deze wordt gebruikt om <input type=range> vertical toe te staan. Deze wordt verwijderd zodra de functie FormControlsVerticalWriteModeSupport wordt aangezet in het Stabiele kanaal.
Als je voorheen een van de bovenstaande zoekwoorden gebruikte, werd er een consolewaarschuwing weergegeven, maar werd het zoekwoord herkend als een geldige waarde. Als de functie aanstaat, wordt de eigenschap voor weergave genegeerd en ingesteld op de lege tekenreeks. Zoals vereist voor webcompatibiliteit, verwijderen we geleidelijk de weergavezoekwoorden op basis van het tellergebruik in Chrome-statusstatistieken. Voor release 118 beginnen we met de volgende zoekwoorden die momenteel op minder dan 0,001% van de geladen pagina's worden gebruikt:
* media-slider, met 0,000361
* media-sliderthumb, met 0,000187%
* media-volume-slider, met 0,000143%
* media-volume-sliderthumb, met 0,000109%
* sliderthumb-horizontal met 0,000182%
* sliderthumb-vertical, met 0,000014%
- Chrome 118 op Windows, Mac, Linux, Android
- Wijzigingen in het Chrome-releaseschema
De release van Chrome 119 en alle releases daarna wordt met één week vervroegd. We brengen de vroege stabiele release van Chrome 119 bijvoorbeeld op 25 oktober uit in plaats van 1 november. Bètareleases worden vanaf Chrome 119 ook met één week vervroegd.- Chrome 119 op Android, iOS, ChromeOS, Linux, Mac, Windows
- Rechtenprompt voor Web MIDI API
Deze functie vergrendelt toegang tot de Web MIDI API achter een rechtenprompt. Momenteel is voor het gebruik van SysEx-berichten met de Web MIDI API expliciete gebruikerstoestemming vereist. Met deze implementatie is zelfs voor toegang tot de Web MIDI API zonder SysEx-ondersteuning gebruikerstoestemming nodig. We voegen 3 nieuwe beleidsregels toe (DefaultMidiSetting, MidiAllowedForUrls en MidiBlockedForUrls) waarmee beheerders gebruikerstoegang tot de API vooraf kunnen instellen.- Chrome 119 op Windows, Mac, Linux, Android
- Overstappen vanaf data: URL's in het element <use> in SVG
We hebben de SVG-specificaties onlangs geüpdatet om de ondersteuning voor data: URL's in het element <use> in SVG te verwijderen. Het webplatform is hiermee beter beveiligd en browsers werken beter samen, omdat Webkit data: URL's in het element <use> in SVG niet ondersteunt. Je vindt meer informatie in deze blogpost.Als bedrijven meer tijd nodig hebben voor de overstap, kunnen ze tijdelijk het beleid DataUrlInSvgUseEnabled gebruiken om de ondersteuning voor data: URL's in het element <use> in SVG weer aan te zetten.
- Chrome 119 op Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia : ondersteuning voor gegevens: URL's in svg <use>-element wordt verwijderd
- Cloudbeheer voor de Chrome-browser: crashrapport
Het crashrapport is een nieuw rapport van Cloudbeheer voor de Chrome-browser in de Beheerdersconsole. Hierin vinden IT-beheerders een diagram om het aantal crashgebeurtenissen in de loop van de tijd eenvoudig te visualiseren op basis van de versies van Chrome die worden uitgevoerd.- Chrome 119 op Android, iOS, Linux, Mac, Windows: crashrapport gelanceerd in Cloudbeheer voor de Chrome-browser
- Banner weergeven om 'Laatste tabblad hervatten' op andere apparaten toe te staan
Dit helpt ingelogde gebruikers taken te hervatten als ze bij een onmiddellijke overstap van apparaat moeten wisselen. Er wordt aangeboden om tabbladen op te halen die ze recent op hun vorige apparaat hebben gebruikt. Beheerders kunnen deze functie beheren via het bestaande bedrijfsbeleid SyncTypenListDisabled.- Chrome 119 op iOS: nieuwe functies
- Verwijdering van de Sanitizer API
De Sanitizer API is bedoeld om het platform uit te breiden met een gebruiksvriendelijke, altijd beveiligde HTML-sanitizer die door de browser wordt onderhouden. Dit is een initiatief dat in het tweede kwartaal van 2020 is gestart om verschillende browsers te standaardiseren. We hebben een eerste versie van de Sanitizer API gelanceerd in Chrome 105, op basis van de toen geldende conceptspecificaties. De discussie is inmiddels echter gevorderd en de voorgestelde API-vorm is ingrijpend veranderd. We willen de huidige implementatie verwijderen om verankering van de huidige API te voorkomen.We verwachten de Sanitizer API opnieuw te implementeren als de voorgestelde specificatie weer stabiel is.
- Gebruikstellers: De Sanitizer API wordt momenteel gebruikt voor 0,000000492% van de paginabezoeken.
- Oude versus nieuwe API: *Oude uitleg, API zoals geïmplementeerd in MVP sinds Chrome 105:
https://github.com/WICG/sanitizer-api/blob/e72b56b361a31b722b4e14491a83e2d25943ba58/explainer.md *
- Nieuwe uitleg (nog in bewerking):
https://github.com/WICG/sanitizer-api/blob/main/explainer.md
- Chrome 119 op Windows, Mac, Linux, Android
- Tabbladgroepen kunnen worden opgeslagen, teruggehaald en gesynchroniseerd
Gebruikers kunnen tabbladgroepen opslaan, zodat ze de tabbladen in de groep kunnen sluiten, opnieuw openen en synchroniseren op verschillende apparaten.- Chrome 119 op ChromeOS, Linux, Mac, Windows
- Scheiding van Chrome-profielen
Er worden 3 nieuwe beleidsregels toegevoegd waarmee bedrijven bedrijfsprofielen kunnen configureren: ProfileSeparationSettings, ProfileSeparationDatamigratieSettings, ProfileSeparationSecondaryDomainAllowlist. Dit beleid komt in principe ter vervanging van ManagedAccountsSigninRestriction en EnterpriseProfileCreationKeepBrowsingData.- Chrome 119 op Linux, Mac, Windows: Nieuw beleid voor profielscheiding beschikbaar: ProfileSeparationSettings, ProfileSeparationDataMigrationSettings, ProfileSeparationSecondaryDomainAllowlist.
- Navolgende opmaak in doelnaam vervangen door '_blank'
Met deze verandering wordt de navigeerbare doelnaam (die meestal door het doelkenmerk wordt ingesteld) in '_blank' veranderd als deze navolgende opmaak bevat (zoals '\n' en '<'). Dit is een oplossing voor omzeiling van de maatregelen tegen injectie van navolgende opmaak.- Chrome 119 op Windows, Mac, Linux, Android
- Beperkingen voor privénetwerktoegang in Automotive
Hiermee worden beperkingen gelanceerd voor privénetwerktoegang tot Android Automotive (if BuildInfo::is_auto), waaronder: - Pre-flightverzoeken voor privénetwerktoegang voor subresources en Privénetwerktoegang voor werkrollen. De 2 bovenstaande functies zijn gelanceerd in de modus 'Alleen met waarschuwing', maar deze functie dwingt de beperking af, d.w.z. het hoofdverzoek wordt afgekeurd als er niet wordt voldaan aan de beperkingen.- Chrome 5 op Windows, Mac, Linux
- Chrome 119 op Android
- Niet-standaard kenmerk shadowroot beëindigen voor declaratieve Shadow DOM
Het standaardkenmerk 'shadowrootmode', waarmee declaratieve Shadow DOM mogelijk wordt gemaakt, is geïntroduceerd in Chrome 111 [1]. Het oudere, niet-standaard kenmerk 'shadowroot' is nu beëindigd. Tijdens de beëindigingsperiode werken beide kenmerken, maar het nieuwe streaminggedrag wordt niet aangezet met het kenmerk 'shadowroot'. Met 'shadowrootmode' kun je wel content streamen. Er is een eenvoudig migratiepad: vervang 'shadowroot' door 'shadowrootmode'. Het oude kenmerk 'schaduwroot' is in Chrome 112 beëindigd. Het wordt verwijderd (niet meer ondersteund) vanaf Chrome 119, dat op 1 november 2023 naar het Stabiel kanaal gaat. [1] https://chromestatus.com/feature/5161240576393216- Chrome 119 op Windows, Mac, Linux, Android
- Chrome op Android biedt geen ondersteuning meer voor Android Nougat
Chrome 119 is de laatste versie van Chrome die Android Nougat ondersteunt. Er wordt een bericht getoond aan de betreffende gebruikers waarin staat dat ze hun besturingssysteem moeten upgraden. Chrome 120 biedt geen ondersteuning voor Android Nougat en wordt niet verzonden naar gebruikers van Android Nougat.- Chrome 120 op Android: Android Nougat wordt niet meer ondersteund in Chrome op Android.
- Beëindiging van cookies van derden (3PCD) in Chrome
Vanaf Chrome 120 (januari 2024) zet Chrome wereldwijd cookies van derden uit voor 1% van het Chrome-verkeer als onderdeel van onze Chrome-tests in samenwerking met de CMA. Op deze manier krijgen sites op een zinvolle manier een voorbeeld van hoe het is om te werken in een wereld zonder cookies van derden (3PC's). De meeste zakelijke eindgebruikers worden automatisch uitgesloten van deze experimentgroep. Maar voor de enkele gebruikers die hierdoor worden beïnvloed, kunnen bedrijfsbeheerders een bedrijfsbeleid gebruiken om hun beheerde browsers vóór het experiment af te melden. Zo krijgen bedrijven de tijd om de nodige wijzigingen aan te brengen zodat ze niet afhankelijk zijn van dit beleid of cookies van derden. We zijn van plan meer informatie te geven over dit beleid en meer tools te bieden om toepassingen van cookies van derden te herkennen. In de tussentijd kun je in het bloggedeelte over modus B: 1% beëindiging van cookies van derden meer informatie vinden over hoe je je kunt voorbereiden, feedback kunt geven en mogelijke siteproblemen kunt melden.- Chrome 120 op ChromeOS, Linux, Mac, Windows
Voor 1% van het wereldwijde verkeer worden cookies van derden uitgezet. Zakelijke gebruikers worden waar mogelijk automatisch uitgesloten van deze instelling. Er is een beleid beschikbaar om de wijziging te overschrijven.
- Chrome 120 op ChromeOS, Linux, Mac, Windows
- Verwijdering van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList
In Chrome 79 hebben we de functie LegacySameSiteCookieBehaviorEnabledForDomainList geïntroduceerd om het SameSite-gedrag van cookies terug te zetten naar het verouderde gedrag op de opgegeven domeinen. De levensduur van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList is verlengd. Het wordt verwijderd bij de onderstaande mijlpaal.- Chrome 127 op Android, ChromeOS, Linux, Mac, Windows: Verwijdering van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList
- Plan om te beëindigen: mutatiegebeurtenissen
Synchrone mutatiegebeurtenissen, zoals DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument en DOMCharacterDataModified, hebben een negatieve impact op paginaprestaties en maken het ook een stuk complexer om nieuwe functies toe te voegen aan het web. We hebben deze API's in 2011 verwijderd uit de specificaties en (in 2012) vervangen door de gebruiksvriendelijkere Mutation Observer API. Je moet gebruik van de beëindigde mutatiegebeurtenissen verwijderen of overzetten naar Mutation Observer.- Chrome 127 op Android, ChromeOS, Linux, Mac, Windows: mutatiegebeurtenissen werken rond 30 juli 2024 niet meer in Chrome 127.
- Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken
Extensies moeten geüpdatet om Manifest V3 te kunnen gebruiken. Chrome-extensies gaan over naar een nieuwe manifestversie, Manifest V3. Deze versie geeft je gebruikers meer privacy, bijvoorbeeld door over te stappen op een model waarbij extensies verzoeken declaratief aanpassen, zonder inzage te geven in afzonderlijke verzoeken. Ook zijn extensies beter beveiligd, omdat extern gehoste code niet is toegestaan in Manifest V3. Zoals eerder vermeld in onze blogpost (https://developer.chrome.com/blog/more-mv2-transition/), worden de tijdlijnen voor de beëindiging van Manifest V2 nog beoordeeld. De geplande experimenten voor begin 2023 zijn uitgesteld. Tijdens de beoordeling van de tijdlijn kunnen bestaande Manifest V2-extensies nog steeds worden geüpdatet en nog steeds worden uitgevoerd in Chrome. Maar alle nieuwe extensies die worden ingediend in de Chrome Web Store moeten Manifest V3 gebruiken. Het zakelijke beleid ExtensionManifestV2Availability is beschikbaar om te beheren of Manifest V2-extensies zijn toegestaan. Met dit beleid kun je Manifest V3 testen in je organisatie voordat je erop overstapt. Op de pagina App- en extensiegebruik in Cloudbeheer voor de Chrome-browser staat welke Manifest-versie de Chrome-extensies op je apparaten gebruiken. Meer informatie over de tijdlijn van het manifest: https://developer.chrome.com/docs/extensions/migrating/mv2-sunset/- Chrome 98 op ChromeOS, LaCrOS, Linux, Mac, Windows: De Chrome Web Store accepteert geen nieuwe Manifest V2-extensies meer waarvoor de zichtbaarheid is ingesteld op Openbaar of Verborgen. De mogelijkheid om Manifest V2-extensies te wijzigen van Privé in Openbaar of Verborgen is verwijderd.
- Chrome 103 op ChromeOS, LaCrOS, Linux, Mac, Windows: De Chrome Web Store accepteert geen nieuwe Manifest V2-extensies meer waarvoor de zichtbaarheid is ingesteld op Privé.
- Chrome 110 op ChromeOS, LaCrOS, Linux, Mac, Windows: bedrijfsbeleid ExtensionManifestV2Availability is beschikbaar om te beheren of Manifest V2-extensies zijn toegestaan. Met dit beleid kun je Manifest V3 testen in je organisatie voordat je erop overstapt. Na de migratie kun je met het beleid het gebruik van Manifest V2-extensies verlengen.
Toekomstige mijlpaal voor ChromeOS, LaCrOS, Linux, Mac, Windows: Verwijdering van het beleid ExtensionManifestV2Availability.
Geplande wijzigingen in ChromeOS
- Privacy Hub
Later dit jaar kunnen gebruikers de camera- en microfooninstellingen voor het besturingssysteem beheren vanaf één plek in Instellingen. Op deze manier kunnen gebruikers met slechts één klik hun camera of microfoon vanaf één plek volledig uitzetten wanneer ze meer zekerheid willen dat het geluid van de microfoon echt uitstaat.
- Templates voor ChromeOS-beheerders
Beheerders kunnen app-lanceringen automatiseren in de Beheerdersconsole om apps, vensters en tools te groeperen die automatisch kunnen worden gestart als gebruikers opstarten of wanneer ze daar gedurende de dag om vragen. Met automatisering van app-lanceringen kunt u gebruikers snel laten starten aan het begin van de dag, gebruikers een manier bieden om eenvoudig een optimaal startpunt voor nieuwe taken te vinden en de vensterindeling die elke gebruiker heeft ingesteld voor hun individuele workflows onthouden voor toekomstig gebruik.
Geplande wijzigingen in de Beheerdersconsole
- Geanonimiseerde gegevensverzameling met URL-sleutel in de kioskmodus
Het beleid voor geanonimiseerde gegevensverzameling met URL-sleutel UrlKeyedAnonymizedDataCollectionEnabled wordt binnenkort ondersteund in de Beheerdersconsole. Dit beleid wordt vanaf 1 oktober afgedwongen en blijft tot die datum uitstaan.
Chrome 116
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Bedrijven kunnen zich aanmelden voor meldingen over beveiligingsfixes | ✓ | ||
Chrome verhoogt de releasesnelheid met geplande beveiligingsverbeteringen voor elke week | ✓ | ||
Migratie van deelblad | ✓ | ||
Zijvenster van Google Zoeken | ✓ | ||
Sleutelinkapseling X25519Kyber768 voor TLS | ✓ | ||
Prestaties verbeteren: modi voor geheugenbesparing en energiebesparing | ✓ |
✓ |
|
Telemetrie tegen phishing uitbreiden | ✓ | ||
BFCache aanzetten voor pagina's die Cache-Control: no-store instellen | ✓ | ||
Beleid voor timeout bij inactiviteit op desktop | ✓ | ||
Wijzigingen in OS-toegangssleutels in Windows 11 | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
Verwijderd beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Modus voor gegevensverwerking in ChromeOS (inclusief Chrome-browsers die worden uitgevoerd op beheerd ChromeOS) | ✓ | ||
Toegestaan webviewgedrag van Chrome-apps verwijderen | ✓ | ||
OCR van ChromeOS in pdf's voor gebruikers van schermlezers | ✓ | ||
ChromeVox-instellingspagina's verplaatsen naar ChromeOS-instellingen | ✓ | ||
Randapparatuur voor invoer aanpassen per apparaatinstelling | ✓ | ||
Rechten voor Android-apps beheren | ✓ | ||
Verbeteringen aan Kerberos-integratie in ChromeOS | ✓ | ||
Commerciële lancering van screensaver | ✓ | ||
Verbeterde functies voor autocorrectie | ✓ | ||
Aanvullende ondersteuning voor invoermethoden voor Linux-apps | ✓ | ||
Geanonimiseerde gegevensverzameling met URL-sleutel in de kioskmodus | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Venster Extensiecontroles | ✓ | ||
Updates van ondersteuning voor Native Client | ✓ | ||
Updates van Browsegegevens wissen op Android | ✓ | ||
Unload-events overslaan | ✓ | ||
X.509-sleutelgebruiksextensie vereisen voor RSA-certificaten die verbinding maken met lokale roots | ✓ | ||
Netwerkservice wordt gesandboxt op Linux en ChromeOS | ✓ | ||
Beperkingen voor bouncetracking | ✓ | ||
Het gebruik van --load-extension beperken | ✓ | ||
ServiceWorker static routing API | ✓ | ||
Toegang tot de WebUSD API van service workers voor extensies aanzetten | ✓ | ||
Makkelijker inloggen en synchroniseren | ✓ | ||
IP-beveiliging fase 0 voor Chrome | ✓ | ||
Rechtenprompt voor Web MIDI | ✓ | ||
Netwerkservice wordt gesandboxt in Windows | ✓ | ||
Beleid RendererCodeIntegrityEnabled verwijderen | ✓ | ||
Chrome 117 ondersteunt macOS 10.13 en macOS 10.14 niet meer | ✓ | ||
Nieuwe look voor Chrome voor desktop in Chrome 117 | ✓ | ||
Update van hangslot | ✓ | ||
Storage Access API met prompts | ✓ | ||
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken | ✓ | ✓ | ✓ |
Beleid ForceMajorVersionToMinorPositionInUserAgent verwijderen | ✓ | ||
Wijzigingen in het Chrome-releaseschema | ✓ | ||
Chrome 119 gaat ondersteuning voor Web SQL uitfaseren | ✓ | ||
Overstappen vanaf gegevens-URL's in het svg-element <use> | ✓ | ✓ | |
Chrome-profielscheiding | ✓ | ✓ | |
Beleid LegacySameSiteCookieBehaviorEnabledForDomainList verwijderen | ✓ | ||
Intentie om te beëindigen: mutatiegebeurtenissen | ✓ | ||
Waarschuwingen voor onveilige downloads | ✓ | ||
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Geluiden van de ChromeOS-batterijstatus | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. Het vertalen naar sommige talen kan 1 tot 2 weken duren.
Updates van de Chrome-browser
- Bedrijven kunnen zich aanmelden voor meldingen over beveiligingsfixes
Met dit aanmeldingsformulier kun je je aanmelden voor e-mailmeldingen als er een Chrome-release is die belangrijke of essentiële beveiligingsfixes bevat, waaronder zero-day-fixes. Chrome gebruikt een snelle releasecyclus om kwaadwillenden voor te blijven en je kunt dus ongeveer elke week een dergelijke release verwachten. Standaard past Chrome updates automatisch toe zodra ze beschikbaar komen. Beheerders die het standaard updategedrag van Chrome behouden, hoeven dus niets te doen. Lees hier meer over strategieën voor Chrome-updates voor bedrijven.
- Chrome verhoogt de releasesnelheid met geplande beveiligingsverbeteringen voor elke week
Voor Chrome 115 en eerdere releases hanteerde Chrome een releasecyclus van 4 weken, met halverwege de grote releases een kleine release die beveiligingsverbeteringen en kleine bugfixes omvatte. Belangrijke releases worden nog steeds ongeveer elke 4 weken gepland, maar vanaf Chrome 116 worden er nu wekelijks kleine releases gepland. Hierdoor kunnen we beveiligingsverbeteringen nog sneller doorvoeren. Als je automatische updates hebt aangezet (het standaardgedrag van Chrome en onze aanbeveling), hoef je niets te doen. Chrome kan nog steeds ongeplande updates vrijgeven als reactie op essentiële fixes, zero-day-fixes of andere onvoorziene omstandigheden. Als je een melding wilt krijgen over de beveiligingsfixes in elke release van Chrome, kun je je hier aanmelden voor meldingen. Lees onze blogpost voor meer informatie over de beveiliging in Chrome en waarom we deze wijziging doorvoeren.
- Migratie van deelblad
Chrome migreert de deelfunctie van het aangepaste deelblad naar het deelblad van Android voor Android U+ gebruikers. Met deze migratie beëindigen we sommige functionaliteit, zoals gestileerde kaarten voor gedeelde hoogtepunten en een overbodige knop voor korte screenshots (niet-volledige pagina's). Op Pre-U Android geeft Chrome nog steeds het aangepaste deelblad weer en kunnen gebruikers het deelblad van het systeem openen met de knop Meer (...).
- Zijvenster van Google Zoeken
Chrome introduceert het zijvenster voor Zoeken, en nieuw contextueel zijvenster waarmee gebruikers in de content kunnen duiken van de pagina die ze op dat moment bekijken. Het nieuwe zijvenster biedt gebruikers nieuwe tools die meer context bieden bij de pagina die ze bekijken. We hebben het zijvenster voor Zoeken voor een aantal gebruikers gelanceerd in Chrome 115 en zijn van plan om het daarna uit te rollen voor alle gebruikers in Chrome 116. Je kunt de toegang tot het zijvenster van Zoeken beheren met het beleid GoogleSearchSidePanelEnabled.
- Sleutelinkapseling X25519Kyber768 voor TLS
Al in Chrome 116 wordt het post-quantum beveiligde TLS-inkapsingsmechanisme X25519Kyber768 geïntroduceerd, op basis van een NIST-standaard. Dit wordt getoond als een nieuwe TLS-cipher suite. TLS onderhandelt automatisch over ondersteunde coderingen, dus deze wijziging zou transparant moeten zijn voor serveroperators. Sommige TLS-middleboxes zijn misschien niet voorbereid op de grootte van een Kyber-sleutelinkapseling of een nieuw TLS ClientHallo-coderingspunt, wat kan leiden tot afgebroken of hangende verbindingen. Je kunt dit probleem oplossen door je middlebox te updaten of het mechanisme voor sleutelinkapseling uit te zetten via het tijdelijke bedrijfsbeleid PostQuantumKeyAgreementEnabled. Er zijn echter post-quantum beveiligde coderingen op de lange termijn vereist in TLS en het bedrijfsbeleid wordt verwijderd. Deze codering wordt gebruikt voor zowel TLS- als QUIC-verbindingen.
- Prestaties verbeteren: modi voor Geheugenbesparing en Energiebesparing
In Chrome 108 hebben we functies geïntroduceerd die zijn ontworpen om de prestaties van Chrome te verbeteren en de batterijduur te verlengen in het volgende bedrijfsbeleid: TabDiscardingExceptions, BatterySaverModeAvailability en HighEfficiencyModeEnabled. In Chrome 116 breiden we de mogelijkheden van Geheugenbesparing uit, zodat gebruikers de functie tabbladen weggooien beter kunnen begrijpen en inzetten.Gebruikers die Geheugenbesparing aan hebben staan (beleid HighEfficiencyModeEnabled), hebben meer inzicht in weggegooide tabbladen op de tabbladstrook en het geheugengebruik van actieve en inactieve tabbladen.
Daarnaast wordt met deze release het beheer van uitzonderingen (beleid TabDiscardingExceptions) intuïtiever voor gebruikers die hun eigen uitzonderingen kunnen beheren:
1. In de instellingen kunnen gebruikers uitzonderingen toevoegen op basis van momenteel geopende tabbladen (naast handmatige invoer die nog bestaat).
2. Via de actiechip van een weggegooid tabblad kunnen gebruikers de site afmelden om in de toekomst te worden weggegooid.
- Uitbreiding van telemetrie voor antiphishing
Met deze functie registreren we gegevens over gebruikersinteractie met Chrome-servers en Safe Browsing-servers die kennishiaten vullen over hoe gebruikers omgaan met phishingwaarschuwingen van Safe Browsing en verdachte pagina's. Aan de hand van deze extra telemetrie kunnen we bepalen waar we onze inspanningen op het gebied van phishingbescherming moeten concentreren, omdat we de gebruiker dan beter begrijpen. Beheerders kunnen zich afmelden met het bedrijfsbeleid MetricsReportingEnabled en SafeBrowsingProtectionLevel.
- BFCache aanzetten voor pagina's die Cache-Control: no-store instellen
Documenten met de header Cache-Control: no-store (CCNS) kunnen niet worden ingevoerd in BFCache. Chrome 116 start de BFCaching van deze documenten, behalve documenten met gevoelige informatie (GitHub).Het beleid AllowBackForwardCacheForCacheControlNoStorePageEnabled bepaalt of een pagina met de header
Cache-Control: no-store
kan worden opgeslagen in Back-Forward Cache. De website die deze koptekst instelt, verwacht misschien niet dat de pagina wordt hersteld vanuit Back-Forward Cache, omdat bepaalde gevoelige informatie na het herstel misschien nog steeds wordt getoond, ook als deze niet meer toegankelijk is.Als je het beleid toepast of niet instelt, kan de pagina met de
Cache-Control: no-store
-koptekst worden hersteld vanuit Back-Forward Cache, tenzij verwijdering uit het cachegeheugen wordt geactiveerd, bijvoorbeeld als er een cookiewijziging met alleen HTTP op de site is.Als het beleid niet wordt toegepast, wordt de pagina met de header
Cache-Control: no-store
niet opgeslagen in Back-Forward Cache.
- Beleid voor timeout bij inactiviteit op desktop
In Chrome 116 kunnen beheerders nu een actie afdwingen als Chrome enige tijd inactief is geweest, zoals de browser sluiten, cookies wissen of naar de profielkiezer gaan. Je kunt het beleid IdleTimeout gebruiken om een time-outperiode in te stellen en het beleid IdleTimeoutActions om acties op te geven voor de time-out.
- Wijzigingen in OS-toegangssleutel in Windows 11
Een update van Windows 11 later in 2023 voegt ondersteuning toe voor processen voor toegangssleutels op verschillende apparaten in webauthn.dll (v6) van Windows. Chrome 116 herkent deze versie van Windows en biedt geen eigen ondersteuning voor meerdere apparaten meer in de Chrome-UI. In plaats daarvan wordt Windows gebruikt. Hierdoor zien gebruikers een andere UI, zoals hieronder weergegeven. Dit kan worden getest met Chrome 116 op Windows Insider Dev Build 23486 of hoger.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid Beschrijving NativeClientForceAllowed Dwingt af dat Native Client (NaCl) mag worden uitgevoerd. SafeSitesFilterBehavior SafeSites-filters voor content voor volwassenen beheren (nu op Android) PostQuantumKeyAgreementEnabled Post-quantum sleutelovereenkomst voor TLS aanzetten UserContextAwareAccessSignalsAllowlist Het attestproces van Chrome Enterprise Device Trust Connector aanzetten voor een lijst met URL's in beheerde profielen RSAKeyUsageForLocalAnchorsEnabled RSA-sleutelgebruik checken voor servercertificaten die zijn uitgegeven door lokale vertrouwensankers AllowBackForwardCacheForCacheControlNoStorePageEnabled Toestaan dat pagina's met Cache-Control: no-store-header worden opgeslagen in Back-Forward Cache
ChromeOS-updates
- Modus voor gegevensverwerking op ChromeOS (inclusief Chrome-browsers die worden uitgevoerd op een beheerd ChromeOS)
In ChromeOS 116 geeft ChromeOS een een modus voor gegevensverwerking vrij voor een pakket ChromeOS-functies en -services met de naam Essentiële services, waarbij de rol van Google verandert van verwerkingsverantwoordelijke voor persoonsgegevens naar voornamelijk een gegevensverwerker. De functies en services waarvoor Google alleen een verwerkingsverantwoordelijke blijft, heten Optional Services. IT-beheerders van ChromeOS-apparaten die worden gebruikt door beheerde onderwijsaccounts in Nederland kunnen deze nieuwe voorwaarden accepteren en de functies selecteren vanaf 18 augustus 2023.
Deze nieuwe tools zijn beschikbaar in de modus voor gegevensverwerking voor ChromeOS:- Een landingspagina voor de modus voor gegevensverwerking in de Beheerdersconsole
- De mogelijkheid individuele Optional Services aan of uit te zetten
- Tools om klanten te helpen met inzageverzoeken van betrokkenen
- Een tool om klanten te helpen met verwijderingsverzoeken van betrokkenen
- Verwijdering van toegestaan webviewgedrag van Chrome-apps
Al vanaf Chrome 116 gelden voor webviewgedrag van Chrome-apps de volgende beperkingen:- Als de webview-gebeurtenis NewWindow wordt gebruikt om te koppelen aan een webview-element in een ander app-venster, wordt de vensterverwijzing die van de
window.open
-aanroep wordt geretourneerd in de oorspronkelijke webview ongeldig gemaakt.
Er is een tijdelijk zakelijk beleid ChromeAppsWebViewPermissiveBehaviorAllowed beschikbaar om bedrijven de tijd te geven eventuele problemen als gevolg van deze wijzigingen op te lossen. Als je zonder het bedrijfsbeleid in te stellen wilt testen of deze wijziging de oorzaak is van problemen, kun je het eerdere gedrag van Chrome 112 of lager herstellen. Ga hiervoor naarchrome://flags
en zetchrome://flags/#enable-webview-tag-mparch-behavior
uit.
Deze wijziging was oorspronkelijk gepland voor Chrome 113, maar is uitgesteld. In eerdere release-opmerkingen werd een wijziging in de verwerking van SSL-fouten in webweergaven vermeld, maar dit is geen onderdeel meer van deze wijziging. - Als de webview-gebeurtenis NewWindow wordt gebruikt om te koppelen aan een webview-element in een ander app-venster, wordt de vensterverwijzing die van de
- OCR van ChromeOS in pdf's voor gebruikers van schermlezers
Via Optical Character Recognition (OCR) kunnen gebruikers afbeeldingen converteren naar tekst, zodat ze deze kunnen openen en lezen.
- ChromeVox-instellingen verplaatst naar ChromeOS-instellingen
In Chrome 116 open je de bestaande instellingen voor ChromeVox voortaan via de instellingenpagina's voor Toegankelijkheid in ChromeOS.
- Randapparatuur per apparaatinstelling aanpassen
Gebruikers kunnen instellingen voor randapparaten, zoals de muis en het toetsenbord, nu op apparaatniveau beheren en verschillende waarden toepassen op verschillende apparaten. Zo heb je meer controle over het gebruik van randapparatuur in ChromeOS.
- Android-app-rechten beheren
In Chrome 116 hebben gebruikers een beter overzicht van de gegevens waartoe Android-apps toegang hebben door de toegestane app-rechten te bekijken op de pagina Apps in de Chrome-instellingen in Chrome OS. Gebruikers kunnen nu een gedetailleerd overzicht bekijken van de gegevens waartoe een Android-app toegang heeft op de pagina Apps in Instellingen en ze kunnen die rechten makkelijk beheren.
- Verbeteringen aan Kerberos-integratie voor ChromeOS
Vanaf M116 stroomlijnen we configuratiestromen voor eindgebruikers voor ChromeOS Kerberos-klanten. Veel gebruikers gebruiken Kerberos op ChromeOS voor toegang tot bedrijfsbronnen. De nieuwe UI-verbeteringen helpen gebruikers met de configuratie van hun Kerberos-accounts via een begeleid proces dat vergelijkbaar is met Wachtwoordmanager. Bekijk dit Helpcentrum-artikel voor meer informatie.
- Commerciële lancering van screensaver
Met M116 vertegenwoordigt ChromeOS je organisatie nog beter. Met de commerciële lancering van de screensaver voor het inlogscherm of het MGS-vergrendelscherm kunnen beheerders het uiterlijk van inactieve apparaten aanpassen. Nieuwe beheerdersinstellingen bieden de mogelijkheid om de screensaver aan of uit te zetten, een lijst met screensaverafbeeldingen in te stellen en de tijden voor inactiviteit aan te passen.
- Verbeterde functies voor autocorrectie
We hebben autocorrectie verbeterd in ChromeOS. Autocorrectie staat nu standaard aan voor Engels in compatibele apps, waarmee typfouten, spelling en andere fouten automatisch worden gecorrigeerd. Naast de nieuwe autocorrectie voor fysieke toetsenborden verbetert deze update ook de prestaties van de autocorrectie van het virtuele toetsenbord en andere ondersteunende functies.
- Ondersteuning van aanvullende invoermethoden voor Linux-apps
Linux op ChromeOS ondersteunt nu complexe invoermethoden, zoals Japans en Koreaans. Dit betekent dat je nu in je Linux-apps dezelfde invoermethoden kunt gebruiken die je ook al in Chrome gebruikte om te typen. Nog niet alle apps worden ondersteund, maar binnenkort wordt ondersteuning voor meer apps toegevoegd.
Updates in de Beheerdersconsole
- Nieuw beleid in de Beheerdersconsole
RSAKeyUsageForLocalAnchorsEnabled Gebruiker, MGS CrOS, Chrome, Android Compatibiliteit met verouderde sites AllowBackForwardCacheForCacheControlNoStorePageEnabled Gebruiker, MGS CrOS, Chrome, Android Beveiliging PostQuantumKeyAgreementEnabled Gebruiker, MGS CrOS, Chrome, Android Beveiliging PhysicalKeyboardPredictiveWriting Gebruiker, MGS CrOS Gebruikerservaring PhysicalKeyboardAutocorrect Gebruiker, MGS CrOS Gebruikerservaring
Binnenkort beschikbaar
Opmerking: De items hieronder zijn experimentele of geplande updates. We kunnen ze wijzigen, vertragen of annuleren voordat we ze lanceren op het Stabiele kanaal.
Geplande browserwijzigingen
- Venster voor extensiecontroles
We voegen een nieuw controlevenster toe op chrome://extensions. Dit wordt getoond als er mogelijk onveilige extensies zijn die gebruikers moeten controleren. Bij de eerste lancering worden extensies gemarkeerd die malware bevatten, het beleid schenden of niet meer beschikbaar zijn in de Chrome Web Store. Gebruikers kunnen ervoor kiezen deze extensies te verwijderen of te houden.
Er worden ook risicovolle extensies getoond die gebruikers moeten controleren op de instellingenpagina Privacy en beveiliging van Chrome.
Het beleid ExtensionsUnpublishedAvailability zet extensies uit waarvan de ontwikkelaar de publicatie ongedaan heeft gemaakt of die in strijd zijn met het beleid van de Chrome Web Store. Deze extensies worden misschien ook getoond in het beoordelingsvenster van de extensiemodule, maar alleen als ze niet zijn geïnstalleerd via een beleidsregel. Gebruikers kunnen ervoor kiezen deze extensies te verwijderen of te houden.
- Updates aan ondersteuning voor Native Client
In Chrome 117 of later verwijderen we de ondersteuning voor Native Client (NaCl) uit extensies in Windows, macOS en Linux. Er is dan een zakelijke beleidsregel beschikbaar, NativeClientForceAllowed, waarmee je Native Client kunt blijven gebruiken tot Chrome 119.
- Updates aan de manier waarop je browsegegevens wist op Android
We maken het makkelijker om de Chrome-tools te vinden en te gebruiken waarmee je browsegegevens kunt wissen.
We voegen meer toegangspunten toe naar de optie om browsegegevens te wissen, zoals in het hoofdmenu van Chrome. We voegen ook een nieuwe functie toe waarmee gebruikers snel hun recente geschiedenis kunnen wissen. We blijven de gedetailleerdere, geavanceerdere pagina 'Browsegegevens wissen' in de privacyinstellingen verbeteren.
- Unload-events overslaan
De aanwezigheid van unload-event-listeners is een primaire blokkering voor het Back-Forward Cache in Chromium-browsers en voor Firefox op desktopplatforms. Maar op mobiele platforms geven bijna alle browsers prioriteit aan het Back-Forward Cache door unload-events in de meeste gevallen niet te activeren. We hebben in de afgelopen jaren met veel partners samengewerkt en het gebruik van unload-event-listeners verminderd.
We stellen voor al vanaf Chrome 117 in te stellen dat Chrome voor desktops geleidelijk unload-events overslaat, om dit nog sneller te laten verlopen. Als je meer tijd nodig hebt om te stoppen met het gebruik van unload-events, bieden we tijdelijke oplossingen, namelijk een API en een groepsbeleid waarmee je dit gedrag ongewijzigd kunt laten.
- Extensie voor X.509-sleutelgebruik vereisen voor RSA-certificaten die verbinding maken met lokale roots
X.509-certificaten die worden gebruikt voor HTTPS moeten een extensie voor sleutelgebruik bevatten die verklaart hoe de sleutel in een certificaat mag worden gebruikt. Zo zorg je dat certificaten niet op onbedoelde manieren worden gebruikt en blijf je beschermd tegen een bepaalde soort cross-protocol-aanvallen op HTTPS en andere protocollen. Hiervoor moeten HTTPS-clients checken of de servercertificaten overeenkomen met de TLS-parameters van de verbinding, en specifiek of de markering voor sleutelgebruik voor digitalSignature en mogelijk keyEncipherment (afhankelijk van welke TLS-coderingen je gebruikt) wordt verzekerd bij het gebruik van RSA.
Vanaf Chrome 117 dwingen we af dat de extensie voor sleutelgebruik juist is ingesteld in RSA-certificaten die verbinding maken met lokale roots. Sleutelgebruik is al vereist voor ECDSA-certificaten en openbaar vertrouwde certificaten. Bedrijven kunnen het afdwingen van sleutelgebruik testen en tijdelijk uitzetten met het beleid RSAKeyUsageForLocalAnchorsEnabled (beschikbaar in Chrome 116).
- Netwerkservice wordt gesandboxt op Linux en ChromeOS
Vanaf Chrome 117 of later wordt de netwerkservice op Linux en ChromeOS gesandboxt voor betere beveiliging. Op Linux kan software van derden (meestal software voor gegevensverlies voorkomen of antivirussoftware) code injecteren in de processen van Chrome. Deze software wordt dan geblokkeerd. Dit kan ertoe leiden dat Chrome crasht voor je gebruikers.
Als dit gebeurt, zorg je samen met de leverancier van de software van derden dat deze software geen code meer injecteert in de processen van Chrome. In de tussentijd kun je het beleid NetworkServiceSandboxEnabled gebruiken om sandboxing uit te stellen. Dit is een tijdelijke maatregel om bedrijven te helpen voor wie deze wijziging te snel komt. Het beleid wordt verwijderd in een toekomstige versie van Chrome.
- Beperkingen voor bouncetracking
Vanaf Chrome 116 of later gebruikt Chrome beperkingen voor bouncetracking. Beperkingen voor bouncetracking treden pas in werking als het beleid is ingesteld op Waar (cookies van derden blokkeren). Je beheert deze functie met het beleid BlockThirdPartyCookies. Als cookies van derden standaard worden geblokkeerd, kun je ook specifieke sites uitsluiten met het beleid CookiesAllowedForUrls.
- Gebruik van --load-extension beperken
De opdrachtregelschakelaar--load-extension
maakt het malware met diefstalcookies erg makkelijk om schadelijke extensies te laden zonder installatieprompt. We faseren deze schakelaar geleidelijk uit in Chrome om deze aanvalsmethode voor malware te blokkeren. Vanaf Chrome 116 wordt--load-extension
genegeerd voor gebruikers voor wie de uitgebreide versie van Safe Browsing aanstaat.
- Service Worker static routing API
In Chrome 116 lanceren we de Service Worker static routing API. Hiermee kunnen ontwikkelaars optimaliseren hoe service workers worden geladen. Met deze API kunnen ontwikkelaars de routing instellen en eenvoudige taken van service workers overdragen. Als de voorwaarde overeenkomt, wordt de navigatie uitgevoerd zonder service workers te starten of JavaScript uit te voeren. Zo voorkom je dat de prestaties van webpagina's slechter worden vanwege onderscheppingen door service workers.
- Toegang tot de WebUSB API aanzetten vanuit service workers voor extensies
Vanaf Chrome 117 of later zetten we toegang tot de WebUSB API aan vanuit service workers voor extensies als migratiepad voor Manifest V2-extensies die momenteel toegang hebben tot de API via een pagina op de achtergrond.
Je kunt ook WebUSB-beleid toepassen op extensieoorsprongen om dit gedrag te beheren. Ga naar DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls en WebUsbAllowDevicesForUrls voor meer informatie.
- Makkelijker inloggen en synchroniseren
Vanaf Chrome 117 krijgen sommige gebruikers een makkelijkere, geconsolideerde manier van inloggen en synchroniseren in Chrome. Chrome-synchronisatie wordt niet meer als afzonderlijke functie getoond in de instellingen of op andere plekken. In plaats daarvan kunnen gebruikers inloggen bij Chrome en informatie (zoals wachtwoorden en bookmarks) gebruiken en opslaan in hun Google-account, volgens het relevante bedrijfsbeleid.
Net als eerst kun je de functie, die eerst onderdeel was van Chrome-synchronisatie en die Chrome-gegevens opslaat en opent in het Google-account, volledig uitzetten (via SyncDisabled) of deels uitzetten (via SyncTypesListDisabled). Je kunt inloggen bij Chrome vereisen of uitzetten via BrowserSignin, net als eerst.
Deze wijzigingen gelden niet voor de mogelijkheid van gebruikers om in te loggen bij Google-services op het web (zoals Gmail) zonder in te loggen bij Chrome, de mogelijkheid om uitgelogd te blijven bij Chrome, of de mogelijkheid om te bepalen welke informatie er wordt gesynchroniseerd met hun Google-account.
- IP-bescherming fase 0 voor Chrome
Vanaf Chrome 118 kan Chrome verkeer voor bepaalde netwerkverzoeken doorsturen naar resources die eigendom zijn van Google via een privacyproxy. Dit is een vroege mijlpaal in een groter initiatief om de identiteit van gebruikers te beschermen door hun IP-adres te maskeren voor bekende cross-site-trackers. Binnenkort geven we meer informatie (waaronder zakelijk beleid).
- Rechtenprompt voor Web MIDI
Vanaf Chrome 118 wordt de toegang tot de Web MIDI API vergrendeld door een rechtenprompt. Momenteel moeten gebruikers expliciet toestemming geven om SysEx-berichten te gebruiken met de Web MIDI API. Na de geplande implementatie is er zelfs voor toegang tot de Web MIDI API zonder SysEx-ondersteuning gebruikerstoestemming nodig. Er wordt om beide rechten gevraagd in één prompt.
We voegen 3 nieuwe beleidsregels toe (DefaultMidiSetting, MidiAllowedForUrls en MidiBlockedForUrls) waarmee beheerders gebruikerstoegang tot de API vooraf kunnen instellen.
- Netwerkservice in Windows wordt gesandboxt
Vanaf Chrome 118 of later wordt de netwerkservice, die al in een eigen proces wordt uitgevoerd, gesandboxt in Windows om de beveiliging en betrouwbaarheid te verbeteren. Code van derden die momenteel de netwerkservice kan manipuleren, kan dat daarna misschien niet meer doen. Dit kan leiden tot interoperabiliteitsproblemen met software die code injecteert in de procesruimte van Chrome, zoals software voor gegevensverlies voorkomen. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als je compatibiliteitsproblemen ervaart. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Het beleid RendererCodeIntegrityEnabled wordt verwijderd
In Chrome 117 of later verwijderen we het beleid RendererCodeIntegrityEnabled. We raden je aan vóór deze release te checken of dit gaat leiden tot compatibiliteitsproblemen met software van derden. Je kunt problemen melden door hier een bug in te dienen.
- Chrome 117 biedt geen ondersteuning meer voor macOS 10.13 en macOS 10.14
Chrome 117 biedt geen ondersteuning meer voor macOS 10.13 en macOS 10.14. Deze worden al niet meer ondersteund door Apple. Gebruikers moeten hun besturingssysteem updaten om de Chrome-browser te blijven gebruiken. Voor de beste beveiliging is het belangrijk om een ondersteund besturingssysteem te gebruiken. Als je macOS 10.13 of 10.14 gebruikt, blijft er in Chrome een infobalk staan die gebruikers eraan herinnert dat Chrome 117 geen ondersteuning meer biedt voor macOS 10.13 en macOS 10.14.
- Nieuw uiterlijk voor Chrome voor deskop vanaf Chrome 117
Google is overgestapt op het ontwerpplatform Google Material 3. Daardoor kunnen we onze desktopbrowser voor alle OS'en moderniseren, betere UI-elementen en opmaak gebruiken, de browser meer personaliseren via een nieuw, dynamisch kleursysteem en de toegankelijkheid verbeteren. We rollen de eerste UI-updates uit in Chrome 117.
Het Chrome-menu met 3 stippen wordt ook vernieuwd. Klanten kunnen de personalisatie en aanpassingen van Chrome dan op grote schaal uitvoeren via bepaalde tools en acties. Het menu wordt in fasen geüpdatet vanaf Chrome 117.
- Update van het hangslot
We willen het hangslot vervangen door een variant van het afstelicoon, dat veel wordt gebruikt om functies en instellingen aan te geven. Door het hangslot te vervangen door een neutraal icoon voorkomen we dat gebruikers denken dat het hangslot aangeeft dat een pagina betrouwbaar is en geven we aan dat beveiliging de standaard is in Chrome. Uit ons onderzoek blijkt ook dat veel gebruikers niet weten dat je op het hangslot kunt klikken om belangrijke informatie en functies te tonen. Het nieuwe icoon maakt opties voor rechten en aanvullende beveiligingsinformatie toegankelijker en wordt niet verkeerd begrepen, zoals het hangslot.
We lanceren het nieuwe icoon in Chrome 117 als onderdeel van een nieuw ontwerp in het algemeen voor desktopplatforms. Chrome blijft gebruikers waarschuwen als hun verbinding niet veilig is. Je kunt het nieuwe afstelicoon nu al zien in Chrome Canary voor desktop als je Chrome Refresh 2023 aanzet viachrome://flags#chrome-refresh-2023
. Onthoud wel dat je met deze markering functies aanzet die we nog aan het ontwikkelen zijn, geen eindproducten.
We vervangen het icoon ook op Android. In iOS kun je niet op het hangslot tikken, daarom verwijderen we het icoon daar.
Je vindt meer informatie in deze blogpost.
- Storage Access API met prompts
Met de Storage Access API kunnen geverifieerde items die op meerdere sites zijn ingesloten checken of ze zijn geblokkeerd en toegang vragen tot opslag als dit het geval is. We hopen vanaf Chrome 117 voor desktop de Store Access API te ondersteunen door al het gedrag te implementeren dat wordt genoemd in de specificatie. Dat wil zeggen met gebruikersprompts en eigen user-agent-specifiek gedrag.
- Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken
We zetten Chrome-extensies over naar een nieuwe manifestversie, Manifest V3. Deze versie geeft je gebruikers meer privacy, bijvoorbeeld door over te stappen op een model waarbij extensies verzoeken declaratief aanpassen, zonder inzage te geven in afzonderlijke verzoeken. Ook zijn extensies beter beveiligd, omdat extern gehoste code niet is toegestaan in Manifest V3.
Zoals eerder vermeld in de blogpost Meer informatie over de overgang naar Manifest V3, worden de tijdlijnen voor de beëindiging van Manifest V2 nog beoordeeld en stellen we de experimenten uit die waren gepland voor begin 2023.
Tijdens de beoordeling van de tijdlijn kun je bestaande Manifest V2-extensies nog steeds updaten en uitvoeren in Chrome. Maar alle nieuwe extensies die worden ingediend in de Chrome Web Store moeten Manifest V3 gebruiken.
Vanaf Chrome 110 is het zakelijke beleid ExtensionManifestV2Availability beschikbaar om te bepalen of Manifest V2-extensies zijn toegestaan. Met dit beleid kun je Manifest V3 testen in je organisatie voordat je erop overstapt. Na de overstap kun je met dit beleid instellen dat je Manifest V2-extensies kunt gebruiken tot minstens januari 2024.
Op de pagina App- en extensiegebruik in Cloudbeheer voor de Chrome-browser staat welke Manifest-versie de Chrome-extensies op je apparaten gebruiken.
Check de Supporttijdlijn voor Manifest V2 voor meer informatie.
- Het beleid ForceMajorVersionToMinorPositionInUserAgent wordt verwijderd
We zijn van plan in Chrome 118 het beleid ForceMajorVersionToMinorPositionInUserAgent te verwijderen. We introduceerden dit beleid in Chrome 99 zodat we de hoofdversie van de tekenreeks voor user-agents konden vastzetten op 99, voor het geval er parseerproblemen zouden optreden met de tekenreeks voor user-agents wanneer versie 100 in gebruik werd genomen. Gelukkig hoefden we deze functie niet te implementeren en kwamen we maar een paar kleine parseerproblemen met een versie van 3 cijfers tegen, die we sindsdien allemaal hebben opgelost. Daarom willen we dit beleid verwijderen.
Als je hier opmerkingen over hebt of informatie hebt over problemen met het intranet die worden opgelost door dit beleid, reageer je op deze bug.
- Wijzigingen in het Chrome-releaseschema
De release van Chrome 119 en alle releases daarna wordt met één week vervroegd. We brengen de vroege stabiele release van Chrome 119 bijvoorbeeld op 25 oktober uit in plaats van 1 november. Bètareleases worden vanaf Chrome 119 ook met één week vervroegd.
- Ondersteuning van Web SQL wordt uitgefaseerd vanaf Chrome 119
Vanaf Chrome 119 wordt ondersteuning voor Web SQL verwijderd om gebruikersgegevens beter te beveiligen. De Web SQL Database-standaard werd geïntroduceerd in april 2009 en beëindigd in november 2010. Momenteel is Chrome de enige grote browser die Web SQL ondersteund. De W3C heeft gebruikers die webdatabases nodig hebben, gevraagd Indexed Database of SQLite WASM te gaan gebruiken.
Dit is de tijdlijn voor de beëindiging:
- Chrome 115: Beëindigingsbericht toegevoegd
- Chrome 117-123: Proefperiode beëindiging
- Chrome 119: Starten met verwijderen
Je vindt meer informatie over de beëindiging en verwijdering op de pagina Chromestatus.
Tot Chrome 123 kun je het zakelijke beleid WebSQLAccess gebruiken als je Web SQL toch nodig hebt.
- Overstappen vanaf data: URL's in het element <use> in SVG
We hebben de SVG-specificaties onlangs geüpdatet om de ondersteuning voor data: URL's in het element <use> in SVG te verwijderen. Het webplatform is hiermee beter beveiligd en browsers werken beter samen, omdat Webkit data: URL's in het element <use> in SVG niet ondersteunt. We verwachten de ondersteuning voor data: URL's in het element <use> in SVG te verwijderen in Chrome 119, waarvan de release is gepland in november 2023. Je vindt meer informatie in deze blogpost. Als bedrijven meer tijd nodig hebben voor de overstap, kunnen ze tijdelijk het beleid DataUrlInSvgUseEnabled gebruiken om de ondersteuning voor data: URL's in het element <use> in SVG weer aan te zetten.
- Scheiding van Chrome-profielen
Vanaf Chrome 119 of later voegen we 3 nieuwe beleidsregels toe waarmee bedrijven bedrijfsprofielen kunnen instellen: ProfileSeparationSettings, ProfileSeparationDataMigrationSettings, ProfileSeparationSecondaryDomainAllowlist.
- Het beleid LegacySameSiteCookieBehaviorEnabledForDomainList wordt verwijderd
In Chrome 79 introduceerden we het beleid LegacySameSiteCookieBehaviorEnabledForDomainList om het oude SameSite-gedrag van cookies (mogelijk in specifieke domeinen) terug te zetten. De levensduur van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList is verlengd. Het wordt nu verwijderd in Chrome 127.
- Plan om te beëindigen: mutatiegebeurtenissen
Synchrone mutatiegebeurtenissen, zoals DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument en DOMCharacterDataModified, hebben een negatieve impact op paginaprestaties en maken het ook een stuk complexer om nieuwe functies toe te voegen aan het web. We hebben deze API's in 2011 verwijderd uit de specificaties en (in 2012) vervangen door de gebruiksvriendelijkere Mutation Observer API. Je moet gebruik van de beëindigde mutatiegebeurtenissen verwijderen of overzetten naar Mutation Observer. Mutatiegebeurtenissen werken niet meer vanaf Chrome 127, release rond 30 juli 2024.
- Waarschuwingen voor onveilige downloads
Chrome toont een waarschuwing voor bepaalde downloads als die bestanden worden gedownload via een onveilige verbinding, dus niet via HTTPS. Deze waarschuwingen blokkeren de download niet, gebruikers kunnen ze negeren. Bedrijven kunnen hun downloads testen door waarschuwingen aan te zetten viachrome://flags/#insecure-download-warnings
. Bedrijven kunnen de waarschuwingen ook uitzetten voor downloadsites die bestanden niet beveiligd kunnen leveren door die sites toe te voegen aan InsecureContentAllowedForUrls.
Geplande wijzigingen in ChromeOS
- Geluiden van de Chrome OS-batterijstatus
In Chrome 117 voegen we geluiden toe om de batterijstatus aan te geven. Gebruikers kunnen deze geluiden aan- en uitzetten. Beheerders kunnen ze beheren via beleidsregels.
Als het apparaat niet is aangesloten op een stopcontact, hoor je 2 waarschuwingsgeluiden:- Het eerste geluid hoor je 15 minuten voordat de batterij leeg is en het tweede geluid hoor je 5 minuten voordat de batterij leeg is.
Als het apparaat is aangesloten op een stopcontact, hoor je een informatief bliepje in de volgende situaties:- Bij een batterijniveau van 0-15% (laag)
- Bij een batterijniveau van 16-79% (gemiddeld)
- Bij een batterijniveau van 80-100% (hoog)
Als je het apparaat oplaadt met een oplader met een laag vermogen, hoor je waarschuwingsgeluiden bij een batterijniveau van 10% en 5%.
Chrome 115
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Zijvenster van Google Zoeken | ✓ | ||
Automatische upgrade van beveiligde DNS voor bepaalde Quad9Secure DNS-gebruikers | ✓ | ||
HTTP-verzoeken worden geüpgraded naar HTTPS | ✓ | ||
Ondersteuning voor Encrypted Client Hello (ECH) | ✓ | ||
Extensies uitzetten waarvan de publicatie ongedaan is gemaakt in de Chrome Web Store | ✓ | ||
Updates van initial_preferences | ✓ | ||
Verbeteringen voor bookmarks en leeslijst op iOS | ✓ | ||
Update van beveiligde DNS-query's op Cox ISP-servers | ✓ | ||
Leesmodus | ✓ | ||
SHA1 in serverhandtekeningen in TLS verwijderen | ✓ | ||
Afhankelijkheid van beleidssynchronisatie afhandelen | ✓ | ||
Skia-weergaveprogramma voor pdf-weergave | ✓ | ✓ | |
Eenmalige toestemming voor bureaublad | ✓ | ||
Inschrijvingsformulier voor Privacy Sandbox voor ontwikkelaars | ✓ | ||
Update van het beleid BrowseDataLifetime | ✓ | ||
Module Chrome instellen voor iOS | ✓ | ||
Carrousel op de pagina Nieuw tabblad | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
Verwijderd beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
App-streaming op ChromeOS | ✓ | ||
Zwevende vensters in ChromeOS | ✓ | ||
Casten onderbreken in Cast-moderator | ✓ | ||
Verbeterde handtekeningopties voor pdf-toolkit | ✓ | ||
Passpoint: naadloze, beveiligde verbinding met wifi-netwerken | ✓ | ||
Taalpakketten uitbreiden naar tekst-naar-spraak | ✓ | ||
Nieuwe app voor sneltoetsen | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Nieuwe kaart voor Cloudbeheer voor de Chrome-browser | ✓ | ||
Vernieuwd ontwerp van de pagina ChromeOS-instellingen | ✓ | ||
Installatiehandleidingen voor Chrome | ✓ | ||
Er zijn nu afdrukrapporten beschikbaar in de Chrome Management Reports API | ✓ | ||
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Sleutelinkapseling X25519Kyber768 voor TLS | ✓ | ||
Prestaties verbeteren: modi voor geheugenbesparing en energiebesparing | ✓ | ||
Telemetrie tegen phishing uitbreiden | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
BFCache aanzetten voor pagina's die Cache-Control: no-store instellen | ✓ | ||
Beleid voor time-out bij inactiviteit | ✓ | ||
Wijzigingen in Windows 11 die van invloed zijn op Chrome in september | ✓ | ||
Updates van ondersteuning voor Native Client | ✓ | ||
Unload-events overslaan | ✓ | ||
Venster Extensiecontroles | ✓ | ||
X.509-sleutelgebruiksextensie vereisen voor RSA-certificaten die worden gekoppeld aan lokale roots | |||
Beperkingen voor bouncetracking | ✓ | ✓ | |
Het gebruik van --load-extension beperken | ✓ | ||
ServiceWorker static routing API | ✓ | ||
Toegang tot de WebUSD API van service workers voor extensies aanzetten | ✓ | ||
Makkelijker inloggen en synchroniseren | ✓ | ||
Rechtenprompt voor Web MIDI | ✓ | ||
Beleid RendererCodeIntegrityEnabled verwijderen | ✓ | ||
Chrome 117 ondersteunt macOS 10.13 en macOS 10.14 niet meer | ✓ | ✓ | |
Nieuwe look voor Chrome-desktop en Chrome-menu in Chrome 117 | ✓ | ||
Update van hangslot | ✓ | ✓ | |
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken | ✓ | ✓ | |
Beleid ForceMajorVersionToMinorPositionInUserAgent verwijderen | ✓ | ||
Chrome 119 gaat ondersteuning voor Web SQL uitfaseren | ✓ | ||
Beleid LegacySameSiteCookieBehaviorEnabledForDomainList verwijderen | ✓ | ||
Intentie om te beëindigen: mutatiegebeurtenissen | ✓ | ||
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Geluiden van de ChromeOS-batterijstatus | ✓ | ||
Toegestaan webviewgedrag van Chrome-apps verwijderen | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. Het vertalen naar sommige talen kan 1 tot 2 weken duren.
Updates van de Chrome-browser
- Zijvenster voor Google Zoeken
In Chrome 115 introduceert Google het zijvenster voor Zoeken, een nieuw contextueel zijvenster waarmee gebruikers in de content kunnen duiken van de pagina die ze op dat moment bekijken. Het nieuwe zijvenster bevat een zoekvak voor tekst- en visuele zoekopdrachten, vragen over de pagina en links naar meer informatie over de betreffende site. We lanceren het zijvenster voor Zoeken voor een aantal gebruikers in Chrome 115 en zijn van plan om het daarna uit te rollen voor alle gebruikers in Chrome 116. Je kunt de toegang tot het zijvenster van Zoeken beheren met het beleid GoogleSearchSidePanelEnabled.
- Automatische beveiligde DNS-upgrade voor bepaalde beveiligde Quad9 DNS-gebruikers
In Chrome 115 worden voor een klein aantal Chrome-gebruikers beveiligde DNS-zoekopdrachten gebruikt in plaats van niet-beveiligde DNS-query's om naamresolutie van de host uit te voeren met beveiligde Quad9 (9.9.9.9) DNS-servers. Deze wijziging is alleen van invloed op het gedrag van een bepaalde client onder de volgende voorwaarden:- De client draait op een systeem dat is geconfigureerd om de beveiligde Quad9 (9.9.9.9) DNS-servers te gebruiken.
- Het bedrijfsbeleid voor DnsOverHttpsMode is ingesteld op Automatisch (de standaardwaarde is Uit).
- Het beleid ChromeVariations is ingesteld om alle varianten aan te zetten.
- De client wordt willekeurig geselecteerd om deel uit te maken van de 1% van de clients waarvoor dit gedrag aanstaat.
- HTTP-verzoeken worden geüpgraded naar HTTPS
Al vanaf Chrome 115 zien sommige gebruikers misschien dat HTTP-verzoeken automatisch worden geüpgraded naar HTTPS. Pagina's die niet kunnen worden geladen via HTTPS, worden automatisch teruggezet naar HTTP. Voor standaard serverconfiguraties zou dit geen zichtbaar effect moeten hebben, maar de beveiliging van je gebruikers is beter.
Sommige serverconfiguraties kunnen problemen veroorzaken, bijvoorbeeld als verschillende content wordt weergegeven via HTTP en HTTPS. Gebruikers kunnen de automatische upgrade omzeilen door in de omnibox naar een
http://
-URL te gaan of door de site-instelling Onveilige content aan te zetten. Dit doe je via Pagina-informatie ofchrome://settings/content
. Je kunt dit gedrag bepalen met het beleid HttpsUpgradesEnabled en specifieke sites op de toelatingslijst zetten met het beleid HttpAllowlist.Zorg er op de lange termijn voor dat de servers van je organisatie HTTPS ondersteunen en dezelfde content weergeven op zowel HTTP als HTTPS. Als je geen ondersteuning wilt voor HTTPS (bijvoorbeeld op een intranet achter een firewall), moeten servers niet reageren op poort 443 en moeten firewalls de verbinding sluiten in plaats van actief houden. Je kunt HTTPS-upgrades testen in je omgeving door
chrome://flags#https-upgrades
aan te zetten. Als je problemen ondervindt, kun je deze aan ons melden.Vanaf Chrome 115 wordt in Chrome automatisch de modus Eerst HTTPS aangezet op basis van de browsegeschiedenis van de gebruiker. Hiermee wordt automatisch de modus Eerst HTTPS interstitial aangezet op sites die regelmatig worden geladen via HTTPS. Dit heeft geen invloed op sites die regelmatig platte tekst HTTP. Deze wijziging biedt bescherming tegen downgrade-aanvallen, maar is niet zichtbaar voor gebruikers.
- Ondersteuning voor Encrypted Client Hello (ECH)
Chrome 115 rolt ondersteuning uit voor ECH op sites die zich aanmelden. Dit is een voortzetting van onze netwerkgerelateerde inspanningen om de privacy en veiligheid van onze gebruikers op het internet te verbeteren, bijvoorbeeld Beveiligde DNS. Deze wijziging was oorspronkelijk gepland voor Chrome 107, maar moest worden uitgesteld.
Als de infrastructuur van je organisatie afhankelijk is van de mogelijkheid om SNI te inspecteren, bijvoorbeeld filteren, registreren, enzovoort, moet je dit testen. Je kunt het nieuwe gedrag aanzetten door naar chrome://flags te gaan en de flag #encryption-client-hello aan te zetten.
In Windows en Linux moet je ook Beveiligde DNS aanzetten voor dit effect.
Als je problemen ondervindt, kun je het bedrijfsbeleid EncryptedClientHelloEnabled gebruiken om support voor ECH uit te zetten.
- Extensies uitzetten waarvan de publicatie ongedaan is gemaakt in de Chrome Web Store
In Chrome 115 lanceren we het bedrijfsbeleid ExtensionPublicatieedAvailability zodat je extensies kunt uitzetten waarvan de publicatie ongedaan is gemaakt in de Chrome Web Store.
- Updates aan initial_preferences
We hebben de volgende velden verwijderd uit het voorbeeldbestand initial_preferences:
- Verwijderd uit voorbeeld omdat ze niet meer geldig zijn:
sync_promo.show_on_first_run_allowed
suppress_first_run_bubble
suppress_first_run_Default_browser_prompt
- Verwijderd uit voorbeeld omdat deze kunnen worden beheerd door een aanbevolen beleid:
homepage
homepage_is_newtabpage
show_home_button
session
bookmark_bar
import_* behalve import_bookmarks_from_file
make_chrome_default_*
- Verwijderd uit voorbeeld omdat ze niet van toepassing zijn op zakelijk gebruik of alleen van toepassing zijn op installaties op gebruikersniveau:
ping_delay
do_not_launch_chrome
do_no_register_for_update_launch
- Verwijderd uit voorbeeld omdat ze niet meer geldig zijn:
- Verbeteringen voor Bookmarks en Leeslijst op iOS
In Chrome 115 op iOS kunnen sommige gebruikers die bij Chrome inloggen nu via bookmarkmanager of Leeslijst, bookmarks en leeslijstitems gebruiken en opslaan in hun Google-account. Relevant bedrijfsbeleid, zoals BrowserSignin, SyncDisabled, SyncTypesListDisabled, EditBookmarksEnabled en ManagedBookmarks, blijven werken zoals voorheen en kunnen worden gebruikt om in te stellen of gebruikers items gebruiken en opslaan in hun Google-account.
- Update voor beveiligde DNS-query's op Cox ISP-servers
Voor clients van systemen die de DNS-servers van Cox ISP gebruiken en waarvoor het beleid DnsOverHttpsMode is ingesteld op Automatisch gebruikt Chrome beveiligde DNS-zoekopdrachten in plaats van niet-beveiligde DNS-zoekopdrachten, vanaf Chrome 115 (en eerdere versies, vanaf 16 mei 2023 als het beleid ChromeVariations is ingesteld om alle varianten aan te zetten).
- Leesmodus
Nu er steeds meer content online wordt gelezen, hebben we een nieuwe functie toegevoegd aan Chrome 115 om de online leeservaring te verbeteren. We introduceren de leesmodus, een nieuwe functie in de Chrome-browser die de leesfunctionaliteit op internet voor iedereen verbetert. De leesmodus vermindert de afleidende elementen door een aanpasbare lezerweergave in het zijvenster van de Chrome-browser, zodat lezers zich kunnen concentreren op de primaire content. Gebruikers kunnen onder andere het lettertype, de tekstgrootte, de regelafstand het thema of de achtergrondkleur aanpassen om hun leeservaring samenhangender, intuïtiever en prettiger te maken.
- Verwijdering van SHA1 in serverhandtekeningen in TLS
Chrome 115 verwijdert de ondersteuning voor handtekeningalgoritmen die SHA-1 gebruiken voor serverhandtekeningen tijdens de TLS-handshake. SHA1, die bekende conflicten omvat, is beëindigd door het IETF en moet waar mogelijk worden vermeden.
Dit heeft geen invloed op SHA-1-ondersteuning in servercertificaten, die al was verwijderd. SHA-1 in clientcertificaten wordt nog steeds ondersteund. Bedrijven die afhankelijk zijn van SHA1-handtekeningschema's in TLS, kunnen het beleid InsecureHashesInTLSHandshakesEnabled gebruiken om SHA1 in serverhandtekeningen te blijven accepteren.
- Afhankelijkheid van beleidssynchronisatie
Op dit moment moeten beheerders SyncDisabled instellen voor beleid voor gegevensverwijdering (BrowsingDataLifetime, ClearBrowsingDataOnExitList). In Chrome 115 wordt synchronisatie automatisch uitgezet voor de betreffende gegevenstypen en hoeven beheerders niet meer het beleid SyncDisabled in te stellen. We rollen deze functie geleidelijk uit. Je kunt dit gedrag aanzetten opchrome://flags#data-retention-policies-disable-sync-types-needed
.
- Skia-weergaveprogramma voor pdf-weergave
Chrome 115 voegt een nieuw zakelijke beleid toe, PdfUseSkiaRendererEnabled, om de gebruikerskeuze te overschrijven of het Skia-weergaveprogramma moet worden aangezet. Als het Skia-weergaveprogramma aanstaat, wordt het pdf-weergaveapparaat gewijzigd van AGG (Anti-Grain Geometry) in Skia. Het Skia-weergaveprogramma biedt uitgebreide technische ondersteuning en maakt gebruik van verschillende algoritmen voor het tekenen van afbeeldingen. Naar verwachting zijn de visuele verschillen erg klein.
- Eenmalig rechten voor bureaublad
Als gebruikers om toestemming worden gevraagd kunnen ze momenteel Toestaan of Weigeren selecteren. Beide opties worden permanent opgeslagen. Deze functie voegt de optie Eenmalig toestaan toe voor geolocatie-, camera- en microfoonrechten. Hiermee wordt de rechten afgestemd op een nieuwe sessie, die volgens ons een betere weerspiegeling is van een eenmalige sessie met rechten, zonder dat dit van invloed is op veelvoorkomende scenario's. In Chrome 115 worden deze functie geleidelijk uitgerold naar een deel van de gebruikers.
- Privacy Sandbox-inschrijvingsformulier voor ontwikkelaars
Voor toegang tot de Privacy Sandbox-relevantie en meting-API's op Chrome en Android moeten ontwikkelaars zich inschrijven via Privacy Sandbox. Met het inschrijvingsproces voor ontwikkelaars worden bedrijven worden geverifieerd voordat ze de API's kunnen gebruiken. Dit is een extra beveiligingslaag voor de privacy van gebruikers. Als onderdeel van dit inschrijvingsproces vereisen we dat ontwikkelaars akkoord gaan met beperkingen voor het gebruik van deze services om te voorkomen dat gebruikers opnieuw worden geïdentificeerd op verschillende sites.
- Update in het beleid BrowseDataLifetime
We hebben de documentatie over BrowsingDataLifetime geüpdatet om aan te geven dat download_history en hosted_app_data niet worden ondersteund op Android.
- Module Chrome instellen voor iOS
Sommige nieuwe gebruikers in Chrome 115 op iOS zien de nieuwe module Chrome instellen. In deze module kunnen nieuwe gebruikers op hun eigen tempo items bekijken en afronden om Chrome in te stellen en er het maximale uit te halen. De module staat in het midden van de pagina Nieuw tabblad. De items in de module zijn optioneel en de module wordt tot enkele weken na de installatie van de app getoond. De module is momenteel alleen beschikbaar voor iOS.
- Carrousel op de Google-pagina Nieuw tabblad
Via een nieuwe carrousel op de Google-pagina Nieuw tabblad kunnen gebruikers tussen bepaalde modules swipen. Dit is een beperkt beschikbare functie is voor sommige nieuwe gebruikers. De carrousel kan op 2 manieren worden getoond:
- met de module Meest bezochte sites en Snelkoppelingen of
- met de module Snelkoppelingen.
Een gebruiker ziet bijvoorbeeld Meest bezochte sites, maar kan swipen om Snelkoppelingen te bekijken.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid Beschrijving ExtensionUnpublishedAvailability De beschikbaarheid bepalen van extensies in de Chrome Web Store waarvan de publicatie ongedaan is gemaakt. SafeSitesFilterBehavior Sites op hoofdniveau (maar geen ingesloten iframes) filteren op content voor volwassenen (nu beschikbaar op Android). PdfUseSkiaRendererEnabled Gebruik het standaard weergaveprogramma op basis van de configuratie voor praktijktests. GoogleSearchSidePanelEnabled Zijvenster van Google Zoeken aanzetten op alle webpagina's.
- Verwijderd beleid in de Chrome-browser
Beleid Beschrijving ForceEnablePepperVideoDecoderDevAPI Ondersteuning aanzetten voor de PPB_VideoDecoder(Dev) API. PPAPISharedImagesSwapChainAllowed Toestaan dat moderne buffer wordt toegewezen voor PPAPI-plug-in Graphics3D API's. UseMojoVideoDecoderForPepperAllowed Sta toe dat Pepper een nieuwe decoder gebruikt voor videodecodering met hardwareversnelling.
ChromeOS-updates
- App-streaming op ChromeOS
Al vanaf ChromeOS 115 verbetert app-streaming de Telefoonhub, doordat gebruikers gestreamde apps kunnen bekijken en gebruiken, die op hun Pixel-telefoon worden uitgevoerd. Als gebruikers een melding voor een gespiegeld gesprek krijgen van hun Pixel-telefoon, start de gebruiker met een eenvoudige tik op die melding een app-stream rechtstreeks op het bureaublad van ChromeOS. Dit maakt deel uit van een Google-brede computing.
- Zwevende vensters in ChromeOS
Chrome 115 heeft een nieuw menu met Indelingsopties voor vensters om sneller acties uit te voeren in ChromeOS, zoals 2 vensters splitsen. Daarnaast voegen we de nieuwe vensterstatus Zwevend toe, waarmee gebruikers kunnen instellen dat een venster altijd op de voorgrond moet worden getoond.
- Casten onderbreken in Cast-moderator
Tijdens het gebruik van Cast-moderator heeft een gebruiker soms een snelle manier nodig om het casten te onderbreken. In ChromeOS 115 kun je nu met Casten onderbreken een stilstaand beeld van het gedeelde scherm tonen terwijl je iets anders doet op je computer.
Selecteer Onderbreken in de snelle instellingen van ChromeOS of in het Cast-menu van de Chrome-browser om het laatst gecaste scherm op de cast-ontvanger te tonen. Tijdens een onderbreking worden andere acties die je op je computer uitvoert NIET naar de cast-ontvanger gecast. Als je het casten hervat, begint je computer weer met mirroren naar de cast-ontvanger.
- Verbeterde handtekeningopties voor de pdf-toolkit
In ChromeOS 115 kunnen gebruikers makkelijker hun documenten ondertekenen met de Galerij-toolkit. Zo kunnen ze met de hand een handtekening maken die in de app wordt opgeslagen voor later gebruik. Galerij is de multimediatool van ChromeOS waarmee gebruikers snel en makkelijk verschillende mediatypen kunnen bekijken en aanpassen.
- Passpoint: naadloze, beveiligde verbinding met wifi-netwerken
Passpoint stroomlijnt de wifi-toegang en gebruikers hoeven een netwerk niet bij elk bezoek te zoeken en te verifiëren. Zodra een gebruiker toegang heeft tot het wifi-netwerk dat op een locatie wordt aangeboden, maakt het Passpoint-clientapparaat automatisch verbinding tijdens volgende bezoeken. Wifi Passpoint wordt nu ondersteund op ChromeOS via ondersteunde Android-apps. Wi-Fi Passpoint is een reeks wifi-mechanismen die zijn gedefinieerd door de Wi-Fi Alliance die de levering en configuratie van beveiligde wifi-netwerken vergemakkelijken en automatiseren en tussenkomst van gebruikers minimaliseren. Als dit is ingesteld, kan ChromeOS als er een geschikt en beveiligd wifi-netwerk binnen bereik is automatisch verbinding maken met dit netwerk zonder dat gebruikers iets hoeven te doen.
- Taalpakketten uitbreiden naar Tekst-naar-spraak
Sommige Google Tekst-naar-spraak-stemmen die voorheen waren geïnstalleerd, worden nu via het netwerk gedownload wanneer dat nodig is. Zo wordt er ruimte vrijgemaakt op het ChromeOS-apparaat.
- Nieuwe app voor sneltoetsen
De nieuwe app voor sneltoetsen biedt een nieuwe navigatie en taxonomie, makkelijkere in-app zoekfunctionaliteit en een vernieuwde weergave van sneltoetsen.
Updates in de Beheerdersconsole
- Vernieuwd ontwerp van de pagina Chrome-instellingen
We hebben naar de feedback geluisterd. Alle beheerders hebben nu een nieuw ontwerp voor de instellingenpagina's Gebruikers en browsers, Apparaat en Beheerde gastsessie om het beleid makkelijker te beheren. Aandachtspunten:
- Een beter doorzoekbare alleen-lezen tabel om instellingsconfiguraties binnen uw organisatie te bekijken.
- Specifieke beleidsweergaven zodat beheerders zich kunnen richten op afzonderlijke instellingen.
- Geüpdatete beleidsbeschrijvingen die rechtstreeks afkomstig zijn uit live Helpcentrum-content. Je hoeft dus niet meer te schakelen tussen vensters om meer te weten te komen over een beleid. Dit omvat ondersteunde informatie voor het platform en de versie voor alle beleidsregels.
- Installatiehandleidingen voor Chrome
Het gedeelte installatiehandleidingen voor Chrome bevat nu nieuwe, interactieve content waarmee je veelvoorkomende ChromeOS-trajecten kunt uitvoeren in de Beheerdersconsole. Deze nieuwe trajecten omvatten:
- Testorganisatie-eenheden maken
- Gebruikers toevoegen voor tests
- ChromeOS-rapportage aanzetten
- Een testapparaat inschrijven
- Apparaatbeleid instellen
- Gebruikersbeleid instellen
- Apps en extensies installeren
- Een wifi-netwerk toevoegen
Zo open je de nieuwe installatiehandleidingen voor Chrome:- Log in bij de Beheerdersconsole.
- Selecteer links Apparaten > Chrome > Installatiehandleidingen.
- Er zijn nu afdrukrapporten beschikbaar in de Chrome Management Reports API
We hebben extra eindpunten toegevoegd aan de Chrome Management Reports API, die toegang geven tot afdrukrapporten. De nieuwe eindpunten bieden overzichtsrapporten per gebruiker en per printer, en een lijst met alle afdruktaken die zijn verstuurd naar beheerde printers. De gegevens die door de nieuwe eindpunten worden geleverd, komen overeen met de gegevens op de pagina Afdrukgebruik in de Beheerdersconsole. Met deze update worden dezelfde gegevens beschikbaar in de Reports API van derden.
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam Pagina's Ondersteund in Categorie/veld Automatisch invullen voor adressen aanzetten Instellingen voor gebruikers en browsers M88 Gebruikerservaring > Adresformulier automatisch invullen Automatisch invullen aanzetten voor creditcards Instellingen voor gebruikers en browsers M88 Gebruikerservaring > Creditcardformulier automatisch invullen
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze op het Stabiele kanaal worden gelanceerd.
Geplande browserwijzigingen
- Sleutelinkapseling X25519Kyber768 voor TLS
Al in Chrome 116 is het post-quantum beveiligde TLS-inkapsingsmechanisme X25519Kyber768 geïntroduceerd, op basis van een NIST-standaard. Dit wordt getoond als een nieuwe TLS-cipher suite. TLS onderhandelt automatisch over ondersteunde coderingen, dus deze wijziging moet transparant zijn voor serveroperators. Sommige TLS-middleboxes zijn misschien niet voorbereid op de grootte van een Kyber-sleutelinkapseling of een nieuw TLS ClientHallo-coderingspunt, wat kan leiden tot afgebroken of hangende verbindingen. Je kunt dit probleem oplossen door je middlebox te updaten of het mechanisme voor sleutelinkapseling uit te zetten via het tijdelijke bedrijfsbeleid PostQuantumKeyAgreementEnabled. Er zijn echter post-quantum beveiligde coderingen op de lange termijn vereist in TLS en het bedrijfsbeleid wordt verwijderd.
- Prestaties verbeteren: geheugenbesparings- en energiebesparingsmodi
In Chrome 108 hebben we functies geïntroduceerd die zijn ontworpen om de prestaties van Chrome te verbeteren en de batterijduur te verlengen met de volgende zakelijke beleidsregels: TabDiscardingExceptions, BatterySaverModeAvailability en HighEfficiencyModeEnabled. In Chrome 116 breiden we de mogelijkheden van Geheugenbesparing uit, zodat gebruikers de functie tabbladen weggooien beter kunnen begrijpen en inzetten.
Gebruikers die Geheugenbesparing aan hebben staan (beleid HighEfficiencyModeEnabled), hebben meer inzicht in weggegooide tabbladen op de tabbladstrook en het geheugengebruik van actieve en inactieve tabbladen.
Daarnaast wordt met deze release het beheer van uitzonderingen (beleid TabDiscardingExceptions) intuïtiever voor gebruikers die hun eigen uitzonderingen kunnen beheren:
- In de instellingen kunnen gebruikers uitzonderingen toevoegen op basis van de momenteel geopende tabbladen (naast de functie handmatige invoer die nog bestaat).
- Via de actiechip van een weggegooid tabblad kunnen gebruikers de site afmelden om in de toekomst te worden weggegooid.
- Uitbreiding van telemetrie voor antiphishing
Met deze functie registreren we gegevens over gebruikersinteractie met Chrome-servers en Safe Browsing-servers die kennishiaten vullen over hoe gebruikers omgaan met phishingwaarschuwingen van Safe Browsing en verdachte pagina's. Aan de hand van deze extra telemetrie kunnen we bepalen waar we onze inspanningen op het gebied van phishingbescherming moeten concentreren, omdat we de gebruiker dan beter begrijpen. Beheerders kunnen zich afmelden met het bedrijfsbeleid MetricsReportingEnabled en SafeBrowsingProtectionLevel.
- Netwerkservice in Windows wordt gesandboxt
Vanaf Chrome 114 wordt de netwerkservice, die al in zijn eigen proces wordt uitgevoerd, in Windows in een sandbox geplaatst. Dit is om de beveiliging en betrouwbaarheid te verbeteren. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- BFCache aanzetten voor pagina's die Cache-Control: no-store instellen
Documenten met de header
Cache-Control: no-store
(CCNS) kunnen niet worden ingevoerd in BFCache. Chrome 116 start de BFCaching van deze documenten, behalve documenten met gevoelige informatie (GitHub).Het beleid AllowBackForwardCacheForCacheControlNoStorePageEnabled bepaalt of een pagina met de header
Cache-Control: no-store
kan worden opgeslagen in Back-Forward Cache. De website die deze koptekst instelt, verwacht misschien niet dat de pagina wordt hersteld vanuit Back-Forward Cache, omdat bepaalde gevoelige informatie na het herstel misschien nog steeds wordt getoond, ook als deze niet meer toegankelijk is.Als je het beleid toepast of niet instelt, kan de pagina met de
Als het beleid niet wordt toegepast, wordt de pagina met de headerCache-Control: no-store
-koptekst worden hersteld vanuit Back-Forward Cache, tenzij verwijdering uit het cachegeheugen wordt geactiveerd, bijvoorbeeld als er een cookiewijziging met alleen HTTP op de site is.Cache-Control: no-store
niet opgeslagen in Back-Forward Cache.
- Beleid voor inactieve time-outs
In Chrome 116 kunnen beheerders afdwingen dat er een actie wordt uitgevoerd (bijvoorbeeld de browser sluiten of naar de profielkiezer gaan) nadat Chrome enige tijd inactief is geweest. Je kunt het beleid IdleTimeout gebruiken om een time-outperiode in te stellen en het beleid IdleTimeoutActions om acties voor time-outs op te geven.
- Wijzigingen in Windows 11 die van invloed zijn op Chrome in september
Een update aan Windows 11 later in 2023 voegt ondersteuning toe voor processen voor cross-device toegangssleutels in Windows webauthn.dll v6. Chrome 116 herkent deze versie van Windows en biedt geen cross-device ondersteuning meer in de UI van Chrome. In plaats daarvan wordt Windows gebruikt. Hierdoor zien gebruikers een andere UI, zoals hieronder weergegeven. Dit kan worden getest met Chrome 116 op Windows Insider Dev Build 23486 of hoger.
Voor:
Na:
- Ongedaan maken van laden van gebeurtenissen overslaan
De aanwezigheid van unload-event-listeners is een primaire blokkering voor Back-Forward Cache in Chromium-browsers en voor Firefox op desktopplatforms. Voor mobiele platforms geven bijna alle browsers prioriteit aan bfcache door in de meeste gevallen geen unload-gebeurtenissen te activeren. We hebben de afgelopen jaren met veel partners samengewerkt en het gebruik van unload-event-listeners verminderd om de situatie te verbeteren.
Het is ons voorstel om deze migratie verder te versnellen door al vanaf Chrome 117 Chrome voor desktop het ongedaan maken van laden van gebeurtenissen te laten overslaan. Als u meer tijd nodig heeft om te migreren naar een andere unload-gebeurtenis, bieden we tijdelijke afmeldingen in de vorm van een API en een groepsbeleid waarmee u het gedrag selectief ongewijzigd kunt laten.
- Venster voor Extensiecontroles
Er wordt een nieuw controlevenster toegevoegd aan chrome://extensions. Dit venster wordt getoond als er mogelijk onveilige extensies zijn die de aandacht van de gebruiker vereisen. Bij de lancering worden de extensies die malware bevatten, het beleid schenden of niet meer beschikbaar zijn in de Chrome Web Store gemarkeerd. De gebruiker kan ervoor kiezen deze extensies te verwijderen of te behouden.
Er worden ook risicovolle extensies gemarkeerd die moeten worden gecontroleerd. Deze worden vermeld op de instellingenpagina Privacy en beveiliging van Chrome.
Het beleid ExtensionsUnpublishedAvailability zet extensies uit waarvan de ontwikkelaar de publicatie ongedaan heeft gemaakt of die in strijd zijn met het beleid van de Chrome Web Store. Houd er rekening mee dat deze extensies ook kunnen worden getoond in het beoordelingsvenster van de extensiemodule, maar alleen als ze niet door het beleid zijn geïnstalleerd. De gebruiker kan ervoor kiezen deze te verwijderen of te behouden.
- Vereis X.509-sleutelgebruiksextensie voor RSA-certificaten die verbinding maken met lokale roots
X.509-certificaten die worden gebruikt voor HTTPS, moeten een sleutelgebruikextensie bevatten die definieert hoe de sleutel in een certificaat kan worden gebruikt. Zulke instructies zorgen ervoor dat certificaten niet worden gebruikt in een onbedoelde context, wat bescherming biedt tegen een klasse van cross-protocol-aanvallen op HTTPS en andere protocollen. Hiervoor moeten HTTPS-clients nagaan of servercertificaten overeenkomen met de TLS-parameters van de verbinding, vooral of de sleutelgebruiksmarkering voor 'digitalSignature' en mogelijk 'keyEncipherment' (afhankelijk van TLS-coderingen die in gebruik zijn) wordt verzekerd bij gebruik van RSA.
Chrome 117 gaat afdwingen dat de sleutelgebruikextensie correct wordt ingesteld in RSA-certificaten die verbinding maken met lokale roots. Sleutelgebruik is al vereist voor ECDSA-certificaten en voor openbaar vertrouwde certificaten. Bedrijven kunnen het afdwingen van sleutelgebruik testen en tijdelijk uitzetten met het beleid RSAKeyUsageForLocalAnchorsEnabled (beschikbaar in Chrome 116).
- Beperkingen voor bouncetracking
Al in Chrome 116 start Chrome beperkingen voor bouncetracking. Beperkingen voor bouncetracking treden pas in werking als het beleid is ingesteld op True (cookies van derden blokkeren). Je kunt het beleid BlockThirdPartyCookies gebruiken om deze functie te beheren. Als cookies van derden standaard worden geblokkeerd, kun je ook specifieke sites uitsluiten met het beleid CookiesAllowedForUrls.
- Uitfasering van --load-extension
De opdrachtregelschakelaar--load-extension
maakt het voor malware voor cookiediefstal heel makkelijk om schadelijke extensies te laden zonder installatieprompt. Chrome zal deze schakelaar geleidelijk uitfaseren, om deze aanvalsmethode te verzwakken. Vanaf Chrome 116 wordt--load-extension
genegeerd voor gebruikers die de uitgebreide versie van Safe Browsing hebben aangezet.
- ServiceWorker static routing API
Chrome 116 bevat de ServiceWorker static routing API. Hiermee kunnen ontwikkelaars optimaliseren hoe service workers worden geladen. Het stelt ontwikkelaars in het bijzonder in staat de routing te configureren en eenvoudige taken over te dragen aan ServiceWorkers. Als aan de voorwaarde wordt voldaan, vindt de navigatie plaats zonder ServiceWorkers te starten of JavaScript uit te voeren, waardoor webpagina's prestatieverlies kunnen voorkomen vanwege onderschepping door ServiceWorker.
- Toegang tot de WebUSB API van service workers voor extensies aanzetten
Vanaf Chrome 117 wordt toegang tot de WebUSB API van service workers voor extensies aangezet als migratiepad voor Manifest V2-extensies die momenteel toegang hebben tot de API vanaf een achtergrondpagina.
WebUSB-beleid kan ook worden toegepast op extensiebronnen om dit gedrag te beheren. Ga naar DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls en WebUsbAllowDevicesForUrls voor meer informatie.
- Makkelijker inloggen en synchroniseren
Vanaf Chrome 117 kunnen sommige gebruikers makkelijker inloggen en synchroniseren in Chrome. Chrome-synchronisatie wordt niet meer als afzonderlijke functie getoond in de instellingen of elders. In plaats daarvan kunnen gebruikers inloggen bij Chrome en informatie zoals wachtwoorden en bookmarks gebruiken en opslaan in hun Google-account, in overeenstemming met het relevante bedrijfsbeleid.
Net als voorheen kan de functionaliteit van Chrome-synchronisatie die Chrome-gegevens opslaat en opent in het Google-account, volledig worden uitgezet (via SyncDisabled) of gedeeltelijk (via SyncTypesListDisabled). Inloggen bij Chrome kan worden vereist of uitgezet via BrowserSignin zoals voorheen.
Deze wijzigingen hebben geen invloed op de mogelijkheid van gebruikers om in te loggen bij Google-services op internet (zoals Gmail) zonder in te loggen bij Chrome, de mogelijkheid om uitgelogd te blijven bij Chrome of de mogelijkheid om te bepalen welke informatie wordt gesynchroniseerd met hun Google-account.
- Rechtenprompt voor Web MIDI
Vanaf Chrome 117 wordt de toegang tot de Web MIDI API vergrendeld achter een rechtenprompt. Momenteel is voor het gebruik van SysEx-berichten met de Web MIDI API expliciete gebruikerstoestemming vereist. Met de geplande implementatie vereist zelfs toegang tot de Web MIDI API zonder SysEx-ondersteuning gebruikerstoestemming. Beide rechten worden aangevraagd in een gebundelde rechtenprompt.
Er zijn 3 nieuwe beleidsregels beschikbaar voor beheerders om de toegang van gebruikers tot de API vooraf in te stellen: DefaultMidiSetting, MidiAllowedForUrls en MidiBlockedForUrls.
- Verwijdering van het beleid RendererCodeIntegrityEnabled
Al in Chrome 117 wordt het beleid RendererCodeIntegrityEnabled verwijderd. We raden u aan eventuele compatibiliteitsproblemen met software van derden te controleren door het beleid niet meer toe te passen vóór deze release. Eventuele problemen kun je melden door hier een bug in te dienen.
- Chrome 117 biedt geen ondersteuning meer voor macOS 10.13 en macOS 10.14
Chrome 117 biedt geen ondersteuning meer voor macOS 10.13 en macOS 10.14, die al buiten de supportperiode met Apple vallen. Gebruikers moeten hun besturingssysteem updaten om de Chrome-browser te blijven gebruiken. Voor de beveiliging is het essentieel om een ondersteund besturingssysteem te gebruiken. Als je macOS 10.13 of 10.14 gebruikt, blijft in Chrome een infobalk staan die gebruikers eraan herinnert dat Chrome 117 geen ondersteuning meer biedt voor macOS 10.13 en macOS 10.14.
- Vernieuwing Chrome-desktop en nieuw Chrome-menu in Chrome 117
Nu het ontwerpplatform van Google naar Google Material 3 gaat, hebben we de mogelijkheid om onze desktopbrowser in verschillende besturingssystemen te moderniseren en kunnen we nieuwe UI-elementen of -stijlen gebruiken en de personalisatie verbeteren via een nieuw dynamisch kleurensysteem plus de toegankelijkheid verbeteren. De eerste golf van UI-updates wordt uitgerold in Chrome 117.
Het Chrome-menu met 3 stippen wordt ook vernieuwd, zodat we een basis hebben om Chrome-UI voor desktop, communicatie en personalisatie te schalen. Het menu wordt in fasen geüpdatet, beginnen met desktop-vernieuwing in Chrome 117.
- Update van hangslot
We willen het hangsloticoon vervangen door een variant van het afstelicoon, dat meestal wordt gebruikt om bedieningselementen en instellingen aan te geven. Door het hangslot te vervangen door een neutraal icoon willen we duidelijk maken dat het hangslot niet betekent dat een pagina betrouwbaar is en wordt benadrukt dat beveiliging de standaardstatus moet zijn in Chrome. Uit ons onderzoek blijkt ook dat veel gebruikers nooit hebben begrepen dat je op het hangsloticoon kunt klikken om belangrijke informatie en bedieningselementen te krijgen. Met het nieuwe icoon kunnen we opties voor rechten en aanvullende beveiligingsinformatie toegankelijker maken en voorkomen we misverstanden over het hangslot.
Het nieuwe icoon wordt gelanceerd in Chrome 117 als onderdeel van een algemene ontwerpvernieuwing voor desktopplatforms. Chrome blijft gebruikers waarschuwen als hun verbinding niet veilig is. Je kunt het nieuwe afstelicoon nu bekijken in Chrome Canary als je Chrome Refresh 2023 aanzet op chrome://flags#chrome-renew-2023. Houd er wel rekening mee dat je te maken krijgt met werk dat nog in ontwikkeling is en dus nog geen eindproduct.
In iOS kun je niet op het hangslot tikken. Daarom verwijderen we het icoon.
Lees deze blogpost om meer te weten te komen.
- Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken
Chrome-extensies gaan over op een nieuwe manifestversie: Manifest V3. Zo beschikken je gebruikers over meer privacy, bijvoorbeeld door over te stappen op een model waarin extensies verzoeken declaratief aanpassen zonder de mogelijkheid om afzonderlijke verzoeken te zien. Ook wordt de extensiebeveiliging beter, omdat op afstand gehoste code niet is toegestaan op Manifest V3.
Zoals eerder vermeld in de blogpost Meer informatie over de overgang naar Manifest V3, worden de tijdlijnen voor de beëindiging van Manifest V2 beoordeeld en de voor begin 2023 geplande experimenten uitgesteld.
Tijdens de beoordeling van de tijdlijn kunnen bestaande Manifest V2-extensies nog steeds worden geüpdatet en nog steeds worden uitgevoerd in Chrome. Alle nieuwe extensies die worden ingediend in de Chrome Web Store, moeten echter Manifest V3 implementeren.
Vanaf Chrome 110 is het bedrijfsbeleid ExtensionManifestV2Availability beschikbaar om te bepalen of Manifest V2-extensies zijn toegestaan. Het beleid kan worden gebruikt om vóór de migratie Manifest V3 in je organisatie te testen. Na de migratie staat het beleid toe om het gebruik van Manifest V2-extensies te verlengen tot minstens januari 2024.
Op de gebruikspagina voor apps en extensies in Cloudbeheer voor de Chrome-browser kun je zien welke Manifestversie wordt gebruikt door alle Chrome-extensies op je apparaten.
Ga voor meer informatie naar de tijdlijn van Manifest V2-support.
- Verwijderingsbeleid ForceMajorVersionToMinorPositionInUserAgent
We zijn van plan om het beleid ForceMajorVersionToMinorPositionInUserAgent te verwijderen in Chrome 118. Dit beleid werd geïntroduceerd in Chrome 99 om te bepalen of de hoofdversie van de tekenreeks voor User-agent zou worden vastgezet op 99 in het geval van parseerfouten bij de tekenreeks voor user-agents wanneer de versie zou upgraden naar versie 100. Gelukkig hoefden we deze functie niet te implementeren. We hebben alleen een paar kleine 3-cijferige parseerproblemen ondervonden die inmiddels zijn opgelost. Daarom willen we dit beleid verwijderen.
Als je feedback hebt over de verwijdering van dit beleid of als je weet dat het intranet afhankelijk is van dit beleid, reageer je op deze bug.
- Chrome 119 gaat support voor Web SQL uitfaseren
Vanaf Chrome 119 is er geen ondersteuning meer voor Web SQL gegevensbeveiliging voor gebruikers te verbeteren. De Web SQL Database-standaard werd geïntroduceerd in april 2009 en beëindigd in november 2010. Momenteel is Chrome de enige grote browser met ondersteuning voor Web SQL. De W3C moedigde degenen die webdatabases nodig hebben aan om de Indexed Database of SQLite WASM te gebruiken.
Tijdlijn voor de beëindiging:
- Chrome 115: bericht over beëindiging
- Chrome 118-123: beëindiging proefperiode
- Chrome 119: verwijdering verzenden
Op de pagina Chromestatus vind je meer informatie over de beëindiging en verwijdering.
Een bedrijfsbeleid, WebSQLAccess, is beschikbaar tot Chrome 123 om Web SQL beschikbaar te maken.
- Verwijdering van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList
In Chrome 79 hebben we het beleid LegacySameSiteCookieBehaviorEnabledForDomainList geïntroduceerd om het SameSite-gedrag van cookies (mogelijk op specifieke domeinen) terug te zetten naar verouderd gedrag. Het beleid LegacySameSiteCookieBehaviorEnabledForDomainList wordt verwijderd in Chrome 121.
- Intentie om te beëindigen: mutatiegebeurtenissen
Synchrone mutatiegebeurtenissen, waaronderDOMSubtreeModified
,DOMNodeInserted
,DOMNodeRemoved
,DOMNodeRemovedFromDocument
,DOMNodeInsertedIntoDocument
enDOMCharacterDataModified
hebben een negatieve invloed op de prestaties van de pagina en maken het aanzienlijk complexer om nieuwe functies toe te voegen aan het web. Deze API's zijn in 2011 verwijderd uit de specificatie en zijn in 2012 vervangen door de veel betere Mutation Observer API. Gebruik van de verouderde mutatiegebeurtenissen moet worden verwijderd of gemigreerd naar Mutation Observer. Mutatiegebeurtenissen werken niet meer in Chrome 127 rond 30 juli 2024.
Geplande wijzigingen in ChromeOS
- Verwijdering van toegestaan webviewgedrag van Chrome-apps
Al vanaf Chrome 116 gelden voor webviewgedrag van Chrome-apps de volgende beperkingen:- Bij SSL-fouten in de webview wordt een foutpagina weergegeven die de gebruiker niet de mogelijkheid biedt om onveilig door te gaan.
- Als de webview-gebeurtenis NewWindow wordt gebruikt om te koppelen aan een webview-element in een ander app-venster, wordt de vensterverwijzing die van de window.open-aanroep wordt geretourneerd in de oorspronkelijke webview ongeldig gemaakt.
Er is een tijdelijk bedrijfsbeleid, ChromeAppsWebViewPermissiveBehaviorAllowed, beschikbaar om bedrijven de tijd te geven eventuele problemen als gevolg van deze wijzigingen op te lossen. Als je zonder het bedrijfsbeleid in te stellen wilt testen of deze wijziging de oorzaak is van problemen, kun je het eerdere gedrag van Chrome 112 en lager ook herstellen door naarchrome://flags
te gaan enchrome://flags/#enable-webview-tag-mparch-behavior
uit te zetten.
Deze wijziging was oorspronkelijk gepland voor Chrome 113, maar is uitgesteld.
- Geluiden van de ChromeOS-batterijstatus
Al in Chrome 117 worden geluiden toegevoegd om de batterijstatus aan te geven. Gebruikers kunnen deze geluiden aan- en uitzetten. Beheerders kunnen ze beheren via beleidsregels.
Als het apparaat niet is aangesloten op een stopcontact, hoor je 2 verschillende waarschuwingsgeluiden.
- Het eerste geluid hoor je 15 minuten voordat de batterij leeg is en het tweede geluid hoor je 5 minuten voordat de batterij leeg is.
Als het apparaat is aangesloten op een stopcontact, hoor je een informatief bliepje in de volgende situaties:
- Bij een batterijniveau van 0-15% (laag)
- Bij een batterijniveau van 16-79% (gemiddeld)
- Bij een batterijniveau van 80-100% (hoog)
Als je het apparaat oplaadt met een oplader met een laag vermogen, hoor je waarschuwingsgeluiden bij een batterijniveau van 10% en 5%.
Chrome 114
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Updates van de Chrome Root Store | ✓ | ||
Ondersteuning van privéstatustokens | ✓ | ||
Inactieve tabbladen in de Chrome-app op iPhone en iPad | ✓ | ||
Cookiebestanden in profiel vergrendelen op schijf | ✓ | ||
Rebranding en updates van Google Wachtwoordmanager | ✓ | ||
Verbeterd Wachtwoorden controleren op iOS | |||
Notities opslaan en ophalen in Wachtwoordmanager is nu makkelijker | ✓ | ||
Beleid voor Wachtwoordmanager zet wachtwoordimport uit | ✓ | ||
Updates van bookmarks op desktop | ✓ | ||
Geneste archieven uitpakken voor downloadbeveiliging | ✓ | ||
Aparte opslag van instellingen die met het account zijn gesynchroniseerd | ✓ | ||
Side Panel API | ✓ | ||
Doorgaan waar je was gebleven op Android | ✓ | ||
Uitloggen bij Chrome Enterprise-profielen | ✓ | ||
Chip updaten op desktop | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
Verwijderd beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts | ✓ | ||
Passpoint: naadloze, beveiligde verbinding met wifi-netwerken | ✓ | ✓ | |
Verplichte extensies voor incognitonavigatie | ✓ | ||
Zichtbaarheid van audiobediening | ✓ | ||
ChromeVox-earcons | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Abonnement op Cloudbeheer voor de Chrome-browser (CBCB) | ✓ | ||
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
HTTP-verzoeken geüpgraded naar HTTPS in Chrome 115 | ✓ | ||
Chrome-beleid: Extensies uitzetten waarvan de publicatie ongedaan is gemaakt in de Chrome Web Store (CWS) | ✓ | ||
Unload-events overslaan | ✓ | ||
Migratie van master_preferences naar initial_preferences | ✓ | ||
Wijzigingen in releasecyclus | ✓ | ||
Verbeteringen voor bookmarks en leeslijst op iOS | ✓ | ||
Update voor gebruikers van Beveiligde DNS/Cox ISP | ✓ | ||
Leesmodus | ✓ | ||
Telemetrie tegen phishing uitbreiden | ✓ | ||
Beëindiging van het gebruik van SHA1 in serverhandtekeningen in TLS | ✓ | ||
Afhankelijkheid van beleidssynchronisatie afhandelen | ✓ | ||
Rechtenprompt voor Web MIDI | ✓ | ||
Sleutelinkapseling X25519Kyber768 voor TLS | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
Het gebruik van --load-extension beperken | ✓ | ||
Toegang tot de WebUSB API van service workers voor extensies aanzetten in Chrome 116 | ✓ | ||
Beleid RendererCodeIntegrityEnabled verwijderen | ✓ | ||
Chrome 117 ondersteunt macOS 10.13 en macOS 10.14 niet meer | ✓ | ✓ | |
Nieuwe look voor Chrome-desktop en Chrome-menu in Chrome 117 | ✓ | ||
Update van hangslot | ✓ | ||
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken | ✓ | ✓ | |
Chrome 119 gaat ondersteuning voor Web SQL uitfaseren | ✓ | ||
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
App-streaming op ChromeOS | ✓ | ||
Gedeelde albums in Google Foto's | ✓ | ||
Toegestaan webviewgedrag van Chrome-apps verwijderen | ✓ | ||
Geplande wijzigingen in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Nieuwe kaart voor Cloudbeheer voor de Chrome-browser | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. De vertaling naar sommige talen kan 1 tot 2 weken duren.
Updates van de Chrome-browser
- Updates van de Chrome Root Store
Vanaf Chrome 114 schakelt Chrome over naar een eigen standaard rootstore en ingebouwde certificaatverificatie in Chrome-apparaten om de beveiliging van gebruikers te verbeteren en te zorgen voor een consistente functionaliteit op verschillende platforms:- Android
- Linux
- ChromeOS
Met het beleid ChromeRootStoreEnabled kun je de Chrome Root Store selectief uitzetten zodat je de root-store van het platform kunt gebruiken. Je kunt dit beleid instellen op Uitgezet om het gebruik van de root-opslag van het platform af te dwingen. Anders staat het standaard aan. Het beleid wordt beschikbaar op Android, Linux en ChromeOS tot Chrome 120.
De Chrome Root Store staat standaard al aan op:- Windows
- MacOS
Het beleid ChromeRootStoreEnabled is verwijderd uit Windows en Mac in Chrome 113. Ondersteuning voor vertrouwde certificaten (blad) en de Windows Trusted People-store is toegevoegd voor Chrome 111. Ondersteuning voor naambeperkingen voor lokale vertrouwensankers is weer toegevoegd in Chrome 112.
Chrome blijft aangepaste lokale roots gebruiken die zijn geïnstalleerd in de truststore van het besturingssysteem. Bekijk ons artikel over het Chrome-rootprogramma voor meer informatie. We verwachten geen wijzigingen voor de manier waarop bedrijven momenteel hun inventaris en vertrouwde zakelijke CA's beheren, zoals via groepsbeleid, macOS Keychain Access of tools voor systeembeheer zoals Puppet.
- Support voor privéstatustokens
Vanaf Chrome 114 kan de Private State Tokens API worden gebruikt door websites. Met privéstatustoken kan vertrouwen in de authenticiteit van een gebruiker worden overgedragen van de ene context naar de andere om sites te helpen fraude te bestrijden en bots te onderscheiden van echte mensen, zonder dat gebruikers informatie uitwisselen. De beschikbaarheid van privéstatustokens wordt beheerd met een nieuwe instelling in de Chrome-instellingen, genaamd Automatisch verifiëren. Lees meer in deze blogpost voor ontwikkelaars.
- Inactieve tabbladen in de Chrome-app op iPhone en iPad
In Chrome 114 zijn oude tabbladen nu gegroepeerd in een nieuw gedeelte Inactieve tabbladen in de rasterweergave voor tabbladen. Chrome-gebruikers hebben toegang tot het gedeelte met inactieve tabbladen om alle oude tabbladen te bekijken of te sluiten met de nieuwe bulkfunctionaliteit voor tabbladen. Gebruikers kunnen ook gewoon klikken om een inactief tabblad terug te halen.
- Cookiebestanden in profiel vergrendelen op schijf
Ter bescherming van Chrome-gebruikers tegen malware die probeert cookie-informatie te stelen, houdt Chrome 114 op Windows een exclusieve vergrendeling op de profielcookiebestanden op de schijf. Om te voorkomen dat dit gedrag goedgekeurde software op je systeem verstoort, kun je Chrome uitvoeren met de opdrachtregelmarkering-enable-features=LockProfileCookieDatabase
op het Dev- of Bètakanaal van Chrome 114.
- Rebranding en updates van Wachtwoordmanager
In Chrome 114 wordt de naam van de wachtwoordmanager gewijzigd in Google Wachtwoordmanager.
Google Wachtwoordmanager biedt meer functionaliteit en is makkelijker te openen via het menu met 3 stippen. De geüpgradede Google Wachtwoordmanager:- Vergelijkbare wachtwoorden worden gegroepeerd,
- het controleproces is beter
- en je kunt de snelkoppeling voor Google Wachtwoordmanager aan je desktop toevoegen.
- Beter Wachtwoorden checken op iOS
De functie Wachtwoorden checken van Wachtwoordmanager op iOS bevat een lijst met wachtwoorden die door Google zijn gemarkeerd als onveilig. Op andere platforms worden deze verder gecategoriseerd als gecompromitteerd, zwak of hergebruikt. Chrome 114 introduceert nu deze gedetailleerde categorieën op iOS.
- Notities opslaan en ophalen in Wachtwoordmanager is nu makkelijker
Chrome 114 vernieuwt het gebruikerstraject voor wachtwoordbeheer, dat is geactiveerd via het sleutelicoon in de omnibox. Het vervangt de huidige lijst met wachtwoorden door een nieuwe lijst waarmee je naar de weergave met wachtwoordgegevens kunt gaan. In de weergave met wachtwoordgegevens kunnen gebruikers de gebruikersnaam of het wachtwoord kopiëren, het wachtwoord maskeren en de opgeslagen notitie bewerken.
- Beleid voor Wachtwoordmanager zet wachtwoordimport uit
We hebben onlangs een probleem opgelost waarbij gebruikers wachtwoorden konden importeren ondanks dat Wachtwoordmanager was uitgezet door het Enterprise-beleid. Gebruikers kunnen geen wachtwoorden meer importeren als het beleid PasswordManagerEnabled is ingesteld op false.
- Geneste archieven uitpakken voor downloadbeveiliging
Vanaf Chrome 114: gebruikers die Safe Browsing hebben ingesteld op Standaard of Geoptimaliseerde beveiliging, pakken downloads van archieven telkens opnieuw uit. Zo blijft Chrome bescherming bieden tegen malware en ongewenste software, en worden de specifieke technieken van malware voor cookiediefstal bestreden. Met het beleid SafeBrowsingProtectionLevel kun je Safe Browsing aan- of uitzetten, inclusief deze functie.
- Afzonderlijke opslag van instellingen die zijn gesynchroniseerd met het account
Voor Chrome-gebruikers op iOS en Android die synchronisatie aanzetten, worden instellingen die met hun Google-account zijn gesynchroniseerd nu gescheiden van de lokale Chrome-instellingen, die werden ingesteld toen de synchronisatie uitstond. Hierdoor worden er minder gegevens gedeeld dan voorheen: lokale instellingen worden niet automatisch geüpload als je Synchronisatie aanzet en er worden geen instellingen uit het account achtergelaten op het apparaat als Synchronisatie wordt uitgezet. Deze functie staat nog steeds standaard uit en je kunt de functie aanzetten met de flagchrome://flags#enable-preferences-account-storage
.
Als beheerder kun je bepalen wie gegevens over beheerde Google-accounts kan opslaan en synchroniseren. Er zijn 2 bestaande beleidsregels om de synchronisatiefunctie uit te zetten. Deze functies blijven van toepassing:- SyncDisabled: Hiermee wordt de hele Chrome-synchronisatieinfrastructuur uitgezet, inclusief instellingen.
- SyncTypesListDisabled: Hiermee worden opgegeven afzonderlijke synchronisatiegegevenstypen uitgezet. De bestaande waardevoorkeuren omvatten instellingen.
- Side Panel API
Manfest V3-extensies kunnen nu hun eigen zijvenster toevoegen aan de UI van het ingebouwde Chrome-zijvenster. Lees het artikel voor Chrome-ontwikkelaars over het gebruik en voorbeelden van de SidePanel API.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid Beschrijving ChromeRootStoreEnabled Hiermee wordt bepaald of de Chrome Root Store en de ingebouwde certificaatverificatie worden gebruikt om servercertificaten te verifiëren.
Nu beschikbaar voor Mac, Linux en ChromeOS.
InsecureHashesInTLSHandshakesEnabled Onveilige hashes in TLS-handshakes aangezet
ChromeOS-updates
- Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts
Cursief (een notitie-app voor de stylus) is nu beschikbaar voor Chromebooks. De app wordt vooraf geïnstalleerd voor alle Enterprise- en Education-accounts op Chromebooks met een stylus. Als je de toegang tot de app wilt blokkeren, kun je instellen dat Chromebooks in je bedrijf geen toegang hebben tot cursive.apps.chrome.
- Passpoint: naadloze, beveiligde verbinding met wifi-netwerken
Vanaf ChromeOS 114 stroomlijnt Passpoint wifi-toegang en hoeven gebruikers niet meer bij elk bezoek naar een netwerk te zoeken en dit te verifiëren. Zodra een gebruiker toegang heeft tot het wifi-netwerk dat op een locatie wordt aangeboden, maakt het Passpoint-clientapparaat bij volgende bezoeken automatisch verbinding.
- Verplichte extensies voor incognitonavigatie
In Chrome OS 114 kunnen beheerders met extensies beveiligingsfuncties en -aanpassingen afdwingen in de OE, maar niet in de incognitomodus zonder toestemming van de gebruiker. Dit kan een probleem zijn omdat gebruikers functies die door de extensie zijn ingesteld, zoals proxy's, kunnen omzeilen door in de incognitomodus te navigeren.
Met het beleid MandatoryExtensionsForIncognitoNavigation kun je een lijst met extensies instellen. Gebruikers die in de incognitomodus willen navigeren, moeten deze extensies expliciet toestaan in de incognitomodus.
- Zichtbaarheid van audiobediening
Instellingen in ChromeOS zijn nu meer systeemeigen dankzij de app Instellingen. Deze is beschikbaar via de App Launcher of het tandwieltje in het menu Snelle instellingen. In ChromeOS 114 kunnen gebruikers nu alle geluidsopties vinden in de ChromeOS-app Instellingen.
- ChromeVox-earcons
ChromeVox is de ingebouwde schermlezer op Chromebooks. In ChromeOS 114 wordt er nu een audio-indicator (een earcon) afgespeeld als een gebruiker die ChromeVox heeft aangezet, de sneltoets van ChromeVox gebruikt om de selectie aan of uit te zetten.
Updates in de Beheerdersconsole
- Abonnement op Cloudbeheer voor de Chrome-browser
In Chrome 114 wordt het abonnement op Cloudbeheer voor de Chrome-browser (CBCB) automatisch toegevoegd aan alle organisaties die CBCB eerder gebruikten zonder abonnement. Deze wijziging voegt geen kosten toe aan je bestaande account en je hoeft niets te doen. Je hoeft verder niets te doen (meer informatie).
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam Pagina's Ondersteund in Categorie/veld WebRtcTextLogCollectionAllowed Gebruiker Chrome (Linux, Mac, Windows)
ChromeOSGebruikerservaring InsecureHashesInTLSHandshakesEnabled Gebruiker, beheerde gastsessie Chrome (Android)
Chrome (Linux, Mac, Windows)
ChromeOSBeveiliging CalendarIntegrationEnabled Gebruiker ChromeOS Content ChromeAppsWebViewPermissiveBehaviorAllowed Gebruiker Chrome (Linux, Mac, Windows) ChromeOS Compatibiliteit met verouderde sites WallpaperGooglePhotosIntegrationEnabled Gebruiker ChromeOS Inloginstellingen
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze op het Stabiele kanaal worden gelanceerd.
Geplande browserwijzigingen
- HTTP-verzoeken geüpgraded naar HTTPS in Chrome 115
Al vanaf Chrome 115 zien sommige gebruikers mogelijk dat HTTP-verzoeken automatisch worden geüpgraded naar HTTPS. Elke pagina die niet kan worden geladen via HTTPS, wordt automatisch teruggezet naar HTTP. Voor standaard serverconfiguraties zou dit geen zichtbaar effect moeten hebben, maar de beveiliging van je gebruikers is beter.
Sommige serverconfiguraties kunnen problemen veroorzaken, bijvoorbeeld als verschillende content wordt weergegeven via HTTP en HTTPS. Gebruikers kunnen automatisch upgraden uitzetten voor een specifieke site door de site-instelling Onveilige content aan te zetten. Dit doe je via Pagina-informatie ofchrome://settings/content
. Je kunt dit gedrag bepalen met het beleid HttpsUpgradesEnabled en specifieke sites op de toelatingslijst zetten met het beleid HttpAllowlist.
Zorg er op de lange termijn voor dat de servers van je organisatie HTTPS ondersteunen en dezelfde content weergeven op zowel HTTP als HTTPS. Als je geen ondersteuning wilt voor HTTPS (bijvoorbeeld op een intern intranet achter een firewall), moeten servers niet reageren op poort 443 en moeten firewalls de verbinding sluiten in plaats van deze te laten hangen. Je kunt HTTPS-upgrades testen in je omgeving doorchrome://flags#https-upgrades
aan te zetten. Meld eventuele problemen.
- Unload-gebeurtenissen overslaan
De aanwezigheid van unload-event-listeners is een primaire blokkering voor Back-Forward Cache in Chromium-browsers en voor Firefox op desktopplatforms. Voor mobiele platforms geven bijna alle browsers prioriteit aan bfcache door in de meeste gevallen geen unload-gebeurtenissen te activeren. Om de situatie te verbeteren, hebben we de afgelopen jaren samengewerkt met veel partners en het gebruik van unload-event-listeners verminderd. Omdat we deze migratie verder willen versnellen, is ons voorstel dat Chrome voor desktop het laden van gebeurtenissen geleidelijk overslaat, al vanaf Chrome 115. Als u meer tijd nodig heeft om te migreren naar een andere unload-gebeurtenis, bieden we tijdelijke afmeldingen in de vorm van een API en een groepsbeleid waarmee u het gedrag selectief ongewijzigd kunt laten.
- Migratie van master_preferences naar initial_preferences
In het kader van Chrome's inspanningen om inclusievere naamgeving te hanteren, heet het voorbeeld in de Enterprise-bundel niet meermaster_preferences
maarinitial_prefereces
. Hoewel de interpretatie van het bestand door Chrome niet wordt gewijzigd, zijn de volgende velden niet meer aanwezig in het voorbeeldbestandinitial_preferences
:- Verwijderd uit voorbeeld omdat ze niet meer geldig zijn:
sync_promo.show_on_first_run_allowed
suppress_first_run_bubble
suppress_first_run_Default_browser_prompt
- Verwijderd uit voorbeeld omdat deze kunnen worden beheerd door een aanbevolen beleid:
homepage
homepage_is_newtabpage
show_home_button
session
bookmark_bar
import_* behalve import_bookmarks_from_file
make_chrome_default_*
- Verwijderd uit voorbeeld omdat ze niet van toepassing zijn op zakelijk gebruik of alleen van toepassing zijn op installaties op gebruikersniveau:
ping_delay
do_not_launch_chrome
do_no_register_for_update_launch
- Verwijderd uit voorbeeld omdat ze niet meer geldig zijn:
- Wijzigingen in de releasecyclus
De stabiele release van Chrome 115 wordt verplaatst van 27 juni t/m 18 juli. Alle datums daarna zijn aangepast om rekening te houden met deze vertraging. Bekijk het Chromium Dash-schema voor geüpdatete datums.
- Verbeteringen voor Bookmarks en Leeslijst op iOS
In Chrome 115 op iOS kunnen sommige gebruikers die bij Chrome inloggen via bookmarkmanager of Leeslijst, bookmarks en leeslijstitems gebruiken en opslaan in hun Google-account. Relevant bedrijfsbeleid, zoals BrowserSignin, SyncDisabled, SyncTypesListDisabled, EditBookmarksEnabled en ManagedBookmarks, blijven werken zoals voorheen en kunnen worden gebruikt om in te stellen of gebruikers items gebruiken en opslaan in hun Google-account
- Update voor gebruikers van beveiligde DNS/Cox ISP
Voor clients van systemen die de DNS-servers van Cox ISP gebruiken en waarvoor het beleid DnsOverHttpsMode is ingesteld op Automatisch, gebruikt Chrome beveiligde DNS-zoekopdrachten in plaats van niet-beveiligde DNS-zoekopdrachten, vanaf Chrome 115 (en eerdere versies, vanaf 16 mei 2023 als het beleid ChromeVariations is ingesteld om alle variaties aan te zetten).
- Leesmodus
Nu er steeds meer content online wordt gelezen, hebben we een nieuwe functie toegevoegd om de online leeservaring te verbeteren. We introduceren de leesmodus, een nieuwe functie in de Chrome-browser, die de leesfunctionaliteit op internet voor iedereen verbetert. De leesmodus vermindert de afleidende elementen door een aanpasbare lezerweergave in het zijvenster van de Chrome-browser, zodat lezers zich kunnen concentreren op de primaire content. Gebruikers kunnen onder andere het lettertype, de tekstgrootte, de regelafstand en de thema-/achtergrondkleur aanpassen om hun leeservaring samenhangender, intuïtiever en prettiger te maken.
- Uitbreiding van telemetrie voor antiphishing
Met deze functie registreren we gegevens over gebruikersinteractie met Chrome-servers en Safe Browsing-servers die kennishiaten vullen over hoe gebruikers omgaan met phishingwaarschuwingen van Safe Browsing en verdachte pagina's. Aan de hand van deze extra telemetrie kunnen we bepalen waar we onze inspanningen op het gebied van phishingbescherming moeten concentreren, omdat we de gebruiker dan beter begrijpen. Beheerders kunnen zich afmelden met Enterprise-beleid MetricsReportingEnabled en SafeBrowsingProtectionLevel.
- Beëindiging van het gebruik van SHA1 in serverhandtekeningen in TLS
Chrome 115 verwijdert de ondersteuning voor handtekeningalgoritmen die SHA-1 gebruiken voor serverhandtekeningen tijdens de TLS-handshake. Dit heeft geen invloed op SHA-1-ondersteuning in servercertificaten (die al was verwijderd) of op clientcertificaten, die nog worden ondersteund. SHA1 heeft bekende botsingen, is beëindigd door het IETF en moet worden vermeden.
Bedrijven die afhankelijk zijn van SHA1-handtekeningschema's in TLS, kunnen het beleid InsecureHashesInTLSHandshakesEnabled gebruiken om SHA1 in serverhandtekeningen te blijven accepteren.
- Afhankelijkheid van beleidssynchronisatie
Op dit moment moeten beheerders SyncDisabled instellen voor beleid voor gegevensverwijdering (BrowsingDataLifetime, ClearBrowsingDataOnExitList). Vanaf Chrome 115 wordt synchronisatie automatisch uitgezet voor de betreffende gegevenstypen en hoeven beheerders het afhankelijke beleid niet meer in te stellen.
- Rechtenprompt voor Web MIDI
Vanaf Chrome 116 wordt de toegang tot de Web MIDI API vergrendeld achter een rechtenprompt. Momenteel is voor het gebruik van SysEx-berichten met de Web MIDI API expliciete gebruikerstoestemming vereist. Met de geplande implementatie vereist zelfs toegang tot de Web MIDI API zonder SysEx-ondersteuning gebruikerstoestemming. Beide rechten worden aangevraagd in een gebundelde rechtenprompt.
Er zijn 3 nieuwe beleidsregels beschikbaar voor beheerders om de toegang van gebruikers tot de API vooraf in te stellen: DefaultMidiSetting, MidiAllowedForUrls en MidiBlockForUrls.
- Sleutelinkapseling X25519Kyber768 voor TLS
Al in Chrome 116 is het post-quantum beveiligde TLS-inkapsingsmechanisme X25519Kyber768 geïntroduceerd, op basis van een NIST-standaard. Dit wordt getoond als een nieuwe TLS-cipher suite. TLS onderhandelt automatisch over ondersteunde coderingen, dus deze wijziging moet transparant zijn voor serveroperators. Sommige TLS-middleboxes zijn mogelijk niet voorbereid op de grootte van een Kyber-sleutelinkapseling of een nieuw TLS ClientHallo-coderingspunt, wat kan leiden tot afgebroken of hangende verbindingen. Je kunt dit probleem oplossen door je middlebox te updaten of het mechanisme voor sleutelinkapseling uit te zetten via het bedrijfsbeleid. Er zijn echter post-quantum beveiligde coderingen op de lange termijn vereist in TLS.
- Netwerkservice in Windows wordt gesandboxt
Vanaf Chrome 114 wordt de netwerkservice, die al in zijn eigen proces wordt uitgevoerd, in Windows in een sandbox geplaatst. Dit is om de beveiliging en betrouwbaarheid te verbeteren. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Uitfasering van --load-extension
De opdrachtregelschakelaar--load-extension
maakt het voor malware voor cookiediefstal heel makkelijk om schadelijke extensies te laden zonder installatieprompt. Chrome zal deze schakelaar geleidelijk uitfaseren, om deze aanvalsmethode te verzwakken. Vanaf Chrome 116 wordt--load-extension
genegeerd voor gebruikers die de uitgebreide versie van Safe Browsing hebben aangezet.
- Toegang tot de WebUSB API van service workers voor extensies aanzetten in Chrome 116
Vanaf Chrome 116 wordt toegang tot de WebUSB API van service workers voor extensies aangezet als migratiepad voor Manifest V2-extensies die momenteel toegang hebben tot de API vanaf een achtergrondpagina.
WebUSB-beleid kan ook worden toegepast op extensiebronnen om dit gedrag te beheren. Zie DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls en WebUsbAllowDevicesForUrls voor meer informatie.
- Verwijdering van het beleid RendererCodeIntegrityEnabled
Al in Chrome 117 wordt het beleid RendererCodeIntegrityEnabled verwijderd. Je kunt checken of je software van derden werkt door het beleid niet meer toe te passen. Eventuele problemen kun je melden door hier een bug in te dienen.
- Chrome 117 biedt geen ondersteuning meer voor macOS 10.13 en macOS 10.14
Chrome 117 biedt geen ondersteuning meer voor macOS 10.13 en macOS 10.14, die al buiten de supportperiode met Apple vallen. Gebruikers moeten hun besturingssysteem updaten om de Chrome-browser te blijven gebruiken. Voor de beveiliging is het essentieel om een ondersteund besturingssysteem te gebruiken. Vanaf Chrome 114 zie je een informatiebalk die gebruikers eraan herinnert dat Chrome 117 geen ondersteuning meer biedt voor macOS 10.13 en macOS 10.14.
- Vernieuwing Chrome-desktop en nieuw Chrome-menu in Chrome 117
Nu het ontwerpplatform van Google naar Google Material 3 gaat, hebben we de mogelijkheid om onze desktopbrowser in verschillende besturingssystemen te moderniseren en kunnen we nieuwe UI-elementen of -stijlen gebruiken en de personalisatie verbeteren via een nieuw dynamisch kleurensysteem plus de toegankelijkheid verbeteren. De eerste golf van UI-updates wordt uitgerold in Chrome 117.
Het Chrome-menu met 3 stippen wordt ook vernieuwd, zodat we een basis hebben om Chrome-UI voor desktop, communicatie en personalisatie te schalen. Het menu wordt in fasen geüpdatet, beginnen met desktop-vernieuwing in Chrome 117.
- Update van hangslot
We zijn van plan het hangsloticoon te vervangen door een variant van het afstelicoon, dat vaak wordt gebruikt om bedieningselementen en instellingen aan te duiden. Door het hangslot te vervangen door een neutraal icoon willen we duidelijk maken dat het hangslot niet betekent dat een pagina betrouwbaar is en wordt benadrukt dat beveiliging de standaardstatus moet zijn in Chrome. Uit ons onderzoek blijkt ook dat veel gebruikers nooit hebben begrepen dat je op het hangsloticoon kunt klikken om belangrijke informatie en bedieningselementen te krijgen. Met het nieuwe icoon kunnen we opties voor rechten en aanvullende beveiligingsinformatie toegankelijker maken en voorkomen we misverstanden over het hangslot.
Het nieuwe icoon wordt gelanceerd in Chrome 117, die begin september 2023 wordt uitgebracht als onderdeel van een algemene ontwerpvernieuwing voor desktopplatforms. Chrome blijft gebruikers waarschuwen als hun verbinding niet veilig is. Je kunt het nieuwe afstelicoon nu bekijken in Chrome Canary als je Chrome Refresh 2023 aanzet opchrome://flags#chrome-renew-2023
. Houd er wel rekening mee dat je te maken krijgt met werk dat nog in ontwikkeling is en dus nog geen eindproduct.
Lees deze blogpost om meer te weten te komen.
- Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken
Chrome-extensies gaan over op een nieuwe manifestversie: Manifest V3. Zo beschikken je gebruikers over meer privacy, bijvoorbeeld door over te stappen op een model waarin extensies verzoeken declaratief aanpassen zonder de mogelijkheid om afzonderlijke verzoeken te zien. Ook wordt de extensiebeveiliging beter, omdat op afstand gehoste code niet is toegestaan op Manifest V3.
Zoals eerder vermeld in de blogpost Meer informatie over de overgang naar Manifest V3, worden de tijdlijnen voor de beëindiging van Manifest V2 beoordeeld en de voor begin 2023 geplande experimenten uitgesteld.
Tijdens de beoordeling van de tijdlijn kunnen bestaande Manifest V2-extensies nog steeds worden geüpdatet en nog steeds worden uitgevoerd in Chrome. Alle nieuwe extensies die worden ingediend in de Chrome Web Store, moeten echter Manifest V3 implementeren.
Vanaf Chrome 110 is het bedrijfsbeleid ExtensionManifestV2Availability beschikbaar om te bepalen of Manifest V2-extensies zijn toegestaan. Het beleid kan worden gebruikt om vóór de migratie Manifest V3 in je organisatie te testen. Na de migratie staat het beleid toe om het gebruik van Manifest V2-extensies te verlengen tot minstens januari 2024.
Op de gebruikspagina voor apps en extensies in Cloudbeheer voor de Chrome-browser kun je zien welke Manifestversie wordt gebruikt door alle Chrome-extensies op je apparaten.
Check de tijdlijn van Manifest V2-support voor meer informatie.
- Chrome 119 gaat support voor Web SQL uitfaseren
Om de gegevensbeveiliging voor gebruikers te verbeteren, is er vanaf Chrome 119 geen ondersteuning meer voor Web SQL. De Web SQL Database-standaard werd geïntroduceerd in april 2009 en beëindigd in november 2010. Momenteel is Chrome de enige grote browser met ondersteuning voor Web SQL. De W3C moedigde degenen die webdatabases nodig hadden aan om de Indexed Database of SQLite WASM te gebruiken.
Tijdlijn voor de beëindiging:- Chrome 115: bericht over beëindiging
- Chrome 118-123: beëindiging proefperiode
- Chrome 119: verwijdering verzenden
Op de pagina Chromestatus vind je meer informatie over de beëindiging en verwijdering.
Een bedrijfsbeleid, WebSQLAccess, is beschikbaar tot Chrome 123 om Web SQL beschikbaar te maken.
Geplande wijzigingen in ChromeOS
- App-streaming op ChromeOS
Al vanaf ChromeOS 115 verbetert app-streaming de functionaliteit van Telefoonhub doordat gebruikers gestreamde apps kunnen bekijken en gebruiken op hun Pixel-telefoon. Als gebruikers een melding voor een gespiegeld gesprek krijgen van hun Pixel-telefoon, start de gebruiker met een eenvoudige tik op die melding een app-stream rechtstreeks op het bureaublad van ChromeOS. Dit maakt deel uit van een Google-brede computing.
- Gedeelde albums in Google Foto's
In ChromeOS 104 mogen gebruikers Google Foto's gebruiken als achtergrond en screensaver, maar om privacyredenen is de toegang tot Gedeelde albums beperkt. In Chrome 115 zijn deze privacyproblemen verholpen, waardoor gebruikers foto's uit gedeelde albums kunnen selecteren.
- Verwijdering van toegestaan webviewgedrag van Chrome-apps
Al vanaf Chrome 116 gelden voor webviewgedrag van Chrome-apps de volgende beperkingen:- Bij SSL-fouten in de webview wordt een foutpagina weergegeven die de gebruiker niet de mogelijkheid biedt om onveilig door te gaan.
- Als de webview-gebeurtenis NewWindow wordt gebruikt om te koppelen aan een webview-element in een ander app-venster, wordt de vensterverwijzing die van de
window.open
-aanroep wordt geretourneerd in de oorspronkelijke webview ongeldig gemaakt.
Er is een tijdelijk bedrijfsbeleid, ChromeAppsWebViewPermissiveBehaviorAllowed, beschikbaar om bedrijven de tijd te geven eventuele problemen als gevolg van deze wijzigingen op te lossen. Als je zonder het bedrijfsbeleid in te stellen wilt testen of deze wijziging de oorzaak is van problemen, kun je het eerdere gedrag van Chrome 112 en lager ook herstellen door naar chrome://flags te gaan enchrome://flags/#enable-webview-tag-mparch-behavior
uit te zetten.
Deze wijziging was oorspronkelijk gepland voor Chrome 113, maar is uitgesteld.
Geplande wijzigingen in de Beheerdersconsole
Chrome 113
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Gebruikersopties voor first-party sets | ✓ | ||
Aanvullende gegevens verzamelen voor extensies van buiten stores in telemetrierapporten | ✓ | ||
Lancering van FastCheckout voor betaalfunctie | ✓ | ||
Geüpdatete functionaliteit van Wachtwoordmanager op iOS in Chrome 113 | ✓ | ||
Door afbeelding ingestelde css-wijzigingen | ✓ | ||
Herstructurering van het menu met 3 stippen voor desktop | ✓ | ||
Pagina voor het oplossen van beleidsproblemen beschikbaar op Android | ✓ | ||
Pagina Nieuw tabblad in Chrome voor desktop: kaart Trajecten | ✓ | ||
Discover-feed op iOS en Android | ✓ | ||
Android-mediakiezer gebruiken | ✓ | ||
Gedeeltelijke vertaling | ✓ | ||
Android-tracering op het bètakanaal | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
Verwijderd beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Voorbeeld van screensaver | ✓ | ||
USB-firmwareversie melden | ✓ | ||
Op maat gemaakte vertrouwensankers op basis van beleid toestaan op het vergrendelscherm | ✓ | ||
Status van inline synchronisatie voor Bestanden-app | ✓ | ||
ChromeOS meteen opnieuw opstarten door beheerder | ✓ | ✓ | |
Toegestaan webviewgedrag van Chrome-apps verwijderen | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Risicobeoordelingskaart | ✓ | ✓ | |
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Updates van de Chrome Root Store en verwijdering van het beleid ChromeRootStoreEnabled | ✓ | ||
Ondersteuning van privéstatustokens | ✓ | ||
Nieuw gedeelte met inactieve tabbladen in de Chrome-app op iPhone en iPad | ✓ | ||
Cookiebestanden in profiel vergrendelen op schijf | ✓ | ||
Wijzigingen in Google Wachtwoordmanager in Chrome 114 | ✓ | ||
Updates van bookmarks op desktop | ✓ | ||
Wachtwoordbeheer: notities opslaan en ophalen | ✓ | ||
Geneste archieven uitpakken in downloadbeveiliging | ✓ | ||
Afzonderlijke opslag van instellingen die zijn gesynchroniseerd met het account in Chrome 114 | ✓ | ||
Chrome-beleid: Extensies uitzetten waarvan de publicatie ongedaan is gemaakt in de Chrome Web Store (CWS) | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
Toegang tot de WebUSB API van service workers voor extensies aanzetten in Chrome 115 | ✓ | ||
Unload-events overslaan | ✓ | ||
Wijzigingen in releasecyclus | ✓ | ||
Leesmodus | ✓ | ||
HTTP-verzoeken geüpgraded naar HTTPS in Chrome 115 | ✓ | ||
Proefperiode na beëindiging voor niet-gepartitioneerde storage-, service workers- en communicatie-API's van derden | ✓ | ||
Wijzigingen in phishingbescherming op Android vanaf Chrome 115 | ✓ | ✓ | |
Chrome 117 ondersteunt macOS 10.13 en macOS 10.14 niet meer | ✓ | ✓ | |
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken | ✓ | ✓ | |
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts | ✓ | ||
Passpoint: naadloze, beveiligde verbinding met wifi-netwerken | ✓ | ✓ | |
Verplichte extensies voor incognitonavigatie | ✓ | ||
App-streaming op ChromeOS | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. Het vertalen naar sommige talen kan 1 tot 2 weken duren.
Updates van de Chrome-browser
- Gebruikersopties voor first-party sets
Een first-party set is een aankomend framework voor ontwikkelaars om relaties tussen domeinen te definiëren, zodat de browser beslissingen kan nemen over toegang op basis van de relatie van de derde met de eerste partij. Een set kan first-party voordelen hebben, zoals doorlopende toegang tot de cookies van de gebruiker, als het topleveldomein zich in dezelfde set bevindt.
First-party sets maken deel uit van de roadmap van Chrome voor een privacygericht web.
Chrome 113 introduceert gebruikersopties voor deze first-party sets. Er zijn 2 bedrijfsbeleidsregels beschikbaar om First-Party Sets te beheren: FirstPartySetsEnabled om First-Party Sets aan of uit te zetten, en FirstPartySetsOverrides om je eigen sets toe te passen.
- Aanvullende gegevens verzamelen voor extensies van buiten de store in telemetrierapporten
Als de uitgebreide versie van Safe Browsing aanstaat, verzamelt Chrome 113 aanvullende telemetrie over extensies van buiten de store, zoals bestandshashes en het bestandmanifest.json
. De servers van Google analyseren de verzamelde gegevens om schadelijke offline extensies (waaronder zelfgehoste extensies) op te sporen en de beveiliging te verbeteren voor alle gebruikers van Chrome-extensies. Deze functionaliteit kan samen met de volledige extensietelemetriefunctie worden uitgezet door SafeBrowsingProtectionLevel in te stellen op een andere waarde dan 2. Zo wordt de uitgebreide versie van Safe Browsing uitgezet. Zakelijke beheerders kunnen het beleid SafeBrowsingProtectionLevel gebruiken als ze zich zorgen maken over het openbaar maken van deze gegevens.
- Lancering van Fast Checkout for Checkout
In Chrome 113 hebben sommige gebruikers geüpdatete opties voor Automatisch invullen die betaalpagina's targeten op bepaalde winkelwebsites. Deze gebruikersinterface kan worden uitgezet door het beleid AutofillAddressEnabled of AutofillCreditCardEnabled uit te zetten.
- Geüpdatete functionaliteit voor wachtwoordbeheer op iOS in Chrome 113
In Chrome In iOS kunnen sommige gebruikers die zijn ingelogd bij Chrome, maar geen Chrome-synchronisatie heeft aangezet, wachtwoorden gebruiken en opslaan in hun Google-account. Relevant bedrijfsbeleid, zoals BrowserSignin, SyncDisabled, SyncTypesListDisabled en PasswordManagerEnabled blijven werken zoals voorheen en kunnen worden gebruikt om in te stellen of gebruikers wachtwoorden kunnen gebruiken en opslaan in hun Google-account.
- CSS-wijzigingen voor image-set
Chrome 113 implementeert standaard syntaxisondersteuning voor de image-set en behandelt de eerder ondersteunde voorvoegselsyntaxis van-webkit-leverancier
nu als een parseertijdsalias voor de standaard. Dit betekent dat waarden die zijn ingesteld met het voorvoegsel van de leverancier standaard worden geserialiseerd.
Voorbeeld:
-webkit-image-set(url(example.png) 1x)
Serialiseert naar:
image-set(url(""example.png"") 1x) voor de opgegeven waarde (zoals geretourneerd via getPropertyValue(), zoals: testDiv.style.getPropertyValue(""background-image"");)
and to
image-set(url(""example.png"") 1dppx) voor de berekende waarde (zoals geretourneerd via getComputedStyle(), zoals window.getComputedStyle(testDiv)[""background-image""]).
Indien nodig kan het nieuwe gedrag worden uitgezet via de runtime-vlagCSSImageSet
. Het weergave- en afbeeldingsselectiegedrag is hetzelfde voor de voorvoegsel- en de standaardsyntaxis (Chrome-status).
- Chrome Desktop-pagina Nieuw tabblad: trajectkaart
Chrome helpt met complexe taken die via meerdere sessies worden uitgevoerd, via hervattingen van trajecten en suggesties voor volgende stappen op de pagina Nieuw tabblad. Je kunt de zichtbaarheid van kaarten op de pagina Nieuw tabblad aanpassen met het beleid NTPCardsVisible.
- Discover-feed op iOS en Android
In Chrome 113 kan Chrome sommige gebruikers vragen meer gepersonaliseerde content te bekijken in hun Discover-feed.
Met de Discover-feed kunnen niet-ingelogde gebruikers ook beheren welke typen content ze zien met behulp van geüpdatete personalisatie-opties. Ze kunnen er bijvoorbeeld voor kiezen content van een bepaalde bron te verbergen.
Als gebruikers die niet zijn ingelogd, wijzigingen aanbrengen in hun feedcontent, kan Chrome de gebruiker vragen om in te loggen of te synchroniseren. Als beheerder beheert u nog steeds of gebruikers inloggen en synchroniseren met BrowserSignin, SyncDisabled en SyncTypesListDisabled-beleid. Als zakelijk beleid inloggen of synchroniseren voorkomt, zien gebruikers Niet beschikbaar op je apparaat.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid
Beschrijving
Verzamelen van WebRTC-tekstlogboeken van Google-services toestaan
First-Party Sets overschrijven
First-Party Sets aanzetten
Standaardinstelling partitionering van opslag door derden
Partitionering voor opslag van derden blokkeren voor deze oorsprongen
Door Google Lens ondersteund zoeken via camera toestaan (nu beschikbaar op iOS)
Schermopname zonder eerder gebruikersgebaar toestaan
Toestemming geven voor webweergavegedrag van Chrome-apps
Toestaan dat API's voor bestands- of directorykiezer worden aangeroepen zonder eerder gebruikersgebaar
- Verwijderd beleid in de Chrome-browser
Beleid
Beschrijving
ChromeRootStoreEnabled
Hiermee wordt bepaald of de Chrome Root Store en de ingebouwde certificaatverificatie worden gebruikt om servercertificaten te verifiëren (verwijderd op Windows en Mac)
WebSQLNonSecureContextEnabled
Afdwingen dat WebSQL in niet-beveiligde contexten wordt aangezet.
PrefixedStorageInfoEnabled
De beëindigde API window.webkitStorageInfo opnieuw aanzetten
ChromeOS-updates
- USB-firmwareversie melden
Als een USB-apparaat wordt aangesloten op of verwijderd uit een beheerd ChromeOS-apparaat, wordt de USB-firmwareversie gemeld samen met bestaande USB-gebeurtenissen en telemetrie. Je kunt dit beheren met het beleid ReportDevicePeripherals, waarmee de rapportage van bestaande USB-gebeurtenissen en telemetrie wordt beheerd.
- Door het beleid geleverde aangepaste vertrouwensankers toestaan op het vergrendelscherm
Enterprise- en EDU-implementaties kunnen proxy's hebben die gebruikersverkeer onderscheppen, ontsleutelen en inspecteren. Hiervoor moet het clientapparaat zijn ingesteld zodat het certificaat van de proxyserver kan worden vertrouwd voor alle webhosts, dat meestal onmiddellijk wordt uitgegeven. Voor ChromeOS configureren zakelijke implementaties dergelijke vertrouwde CA-certificaten via zakelijk beleid.
Deze aangepaste, door het beleid geleverde CA-certificaten worden momenteel alleen gebruikt voor gebruikersverkeer en binnen de gebruikerssessie, maar niet op het vergrendelscherm. Dit is een probleem voor klanten die opnieuw moeten verifiëren op het vergrendelscherm. Dit wordt afgedwongen door het beleid, omdat de proxy die is ingesteld in de gebruikerssessie wordt afgedwongen op het vergrendelscherm, maar het CA-certificaat niet toegankelijk is.
- Inline synchronisatiestatus van bestanden
Met deze functie wordt de bestaande synchronisatiemelding en visueel signaal verplaatst naar een gedetailleerdere inline-synchronisatiestatus. De status staat naast bestanden in Google Drive die actief worden gesynchroniseerd. Deze status wordt ook getoond voor mappen binnen een hiërarchie die aflopende onderliggende elementen bevatten.
- De Chrome OS-beheerder kan meteen opnieuw opstarten
Met ChromeOS 113 bieden we beheerders de optie om Chrome OS opnieuw op te starten via de Beheerdersconsole om de supportprocessen te vergemakkelijken en beleid meteen toe te passen als dat nodig is. Met deze optie kunnen beheerders nu meteen instellingen toepassen op hun apparaten of een deel van de apparaten. In een scenario van cyberaanvallen kunnen beheerders bijvoorbeeld een huidige aanval beperken door extensierechten te beperken en af te dwingen dat apparaten meteen opnieuw worden opgestart.
U ziet een bericht om gebruikers op de hoogte te stellen van het zodat ze werk kunnen opslaan of hun tijd kunnen beheren voordat het apparaat opnieuw wordt opgestart.
- Verwijdering van toegestaan webviewgedrag van Chrome-apps
In Chrome 113 gelden de volgende beperkingen voor webview van Chrome-apps:
- Bij SSL-fouten in de webview wordt een foutpagina weergegeven die de gebruiker niet de mogelijkheid biedt om onveilig door te gaan.
- Als de webview-gebeurtenis NewWindow wordt gebruikt om te koppelen aan een webview-element in een ander app-venster, wordt de vensterverwijzing die van de
window.open
-aanroep wordt geretourneerd in de oorspronkelijke webview ongeldig gemaakt.
Er is een tijdelijk zakelijk beleid ChromeAppsWebViewPermissiveBehaviorAllowed beschikbaar om bedrijven de tijd te geven eventuele problemen als gevolg van deze wijzigingen op te lossen. Als je wilt testen of deze wijziging de oorzaak is van breuken, zonder dat je het bedrijfsbeleid hoeft in te stellen, kan het eerdere gedrag van Chrome 112 en lager ook worden hersteld door naarchrome://flags
te gaan het dit uit te zettenchrome://flags/#enable-webview-tag-mparch-behavior
.
Updates in de Beheerdersconsole
- Risicobeoordelingskaart
In het Extensiegegevens hebben we een nieuwe Risicobeoordeling kaart om risicoscores van derden voor openbare extensies te tonen. Meer informatie
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam
Pagina's
Ondersteund in
Categorie/veld
Gebruiker, beheerde gastsessie
Chrome (Linux, Mac, Windows)
ChromeOS
Aanvullende app-instellingen
Gebruiker, beheerde gastsessie
Chrome (Android)
Chrome (Linux, Mac, Windows)
ChromeOS
Content
Gebruiker, beheerde gastsessie
GS
Chrome (Android)
Chrome (Linux, Mac, Windows)
ChromeOS
Content
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze op het Stabiele kanaal worden gelanceerd.
Geplande browserwijzigingen
- Updates van het Chrome Root Store-beleid en verwijdering van het beleid ChromeRootStoreEnabled
Vanaf Chrome 114 schakelt Chrome over naar een eigen standaard rootstore en ingebouwde certificaatverificatie op Android, Linux en ChromeOS om de beveiliging van gebruikers te verbeteren en te zorgen voor een consistente functionaliteit op verschillende platforms. Chrome blijft aangepaste lokale roots gebruiken die zijn geïnstalleerd in de truststore van het besturingssysteem. Bekijk ons artikel over het Chrome-rootprogramma voor meer informatie. De Chrome Root Store staat al standaard aan op Windows en Mac.
We verwachten geen wijzigingen in de manier waarop bedrijven hun apparaten en vertrouwde zakelijke CA's momenteel beheren, bijvoorbeeld via groepsbeleid. , macOS Keychain Access of tools voor systeembeheer zoals Puppet.
Met het beleid ChromeRootStoreEnabled kun je de Chrome Root Store selectief uitzetten zodat je de root-store van het platform kunt gebruiken. Je kunt dit beleid instellen op Uitgezet om het gebruik van de root-opslag van het platform af te dwingen. Anders staat het standaard aan. Het beleid wordt beschikbaar in Android, Linux en ChromeOS tot Chrome 120.
Het beleid ChromeRootStoreEnabled is verwijderd uit Windows en Mac in Chrome 113. Ondersteuning voor vertrouwde certificaten (blad) en de Windows Trusted People-store is toegevoegd voor Chrome 111. Ondersteuning voor naambeperkingen voor lokale vertrouwensankers is weer toegevoegd in Chrome 112.
- Ondersteuning voor privétokens
Vanaf Chrome 113 kan de Private State Tokens API worden gebruikt door websites. Met privéstatustoken kan vertrouwen in de authenticiteit van een gebruiker worden overgedragen van de ene context naar de andere om sites te helpen fraude te bestrijden en bots te onderscheiden van echte mensen, zonder dat gebruikers informatie uitwisselen. De beschikbaarheid van privéstatustoken wordt beheerd met een nieuwe instelling in de Chrome-instellingen, genaamd Automatisch verifiëren. Bekijk deze blogpost voor ontwikkelaars voor meer informatie.
- Nieuw gedeelte met inactieve tabbladen in de Chrome-app op iPhone en iPad
In Chrome 114 worden oude tabbladen verborgen in een nieuw gedeelte Inactieve tabbladen in de rasterweergave voor tabbladen. Chrome-gebruikers hebben toegang tot het gedeelte met inactieve tabbladen om alle oude tabbladen te bekijken of te sluiten met de nieuwe bulkfunctionaliteit voor tabbladen. Gebruikers kunnen ook een inactief tabblad terughalen door erop te klikken.
- Cookiessbestanden op profielen vergrendelen
Om Chrome-gebruikers te beschermen tegen malware die probeert cookie-informatie te stelen, houdt Chrome 114 op Windows een exclusieve vergrendeling op de profielcookiebestanden op de schijf. Je kunt dit gedrag testen om te voorkomen dat je software gesanctioneerde software op je systemen hindert door Chrome uit te voeren met de opdrachtregelmarkering-enable-features=LockProfileCookieDatabase
op het Dev- en Bètakanaal van Chrome 114.
- Wijzigingen in Google Wachtwoordmanager in Chrome 114
In Chrome 114 wordt de naam van de wachtwoordmanager gewijzigd in Google Wachtwoordmanager.
Google Wachtwoordmanager biedt meer functionaliteit en is makkelijker te openen. Je kunt de nieuwe wachtwoordmanager openen via het menu met 3 stippen (voorheen in Instellingen> Automatisch invullen). De geüpgradede Google Wachtwoordmanager groepeert vergelijkbare wachtwoorden. Ook heeft het een verbeterde controleprocedure en kunnen gebruikers de Wachtwoordmanager toevoegen aan hun desktop voor eenvoudige toegang.
- Wachtwoordbeheer: notities opslaan en ophalen
Chrome 114 vernieuwt de systeemeigen bubble voor wachtwoordbeheer die wordt geactiveerd via het sleutelicoon in de omnibox. Het vervangt de huidige lijst met wachtwoorden door een nieuwe lijst waarmee je naar de weergave met wachtwoordgegevens kunt gaan. In de weergave wachtwoorddetails (rechtsonder) kunnen gebruikers de gebruikersnaam of het wachtwoord kopiëren, maskering van het wachtwoord ongedaan maken en de opgeslagen notitie bewerken.
- Geneste archieven uitpakken in Download Protection
Vanaf Chrome 114: gebruikers voor wie Safe Browsing aanstaat, pakken downloads van archieven telkens opnieuw uit. Zo blijven Chrome-beschermers beschermen tegen malware en ongewenste software, zodat technieken die worden gebruikt door distributeurs van malware, worden teruggedrongen. Je kunt het beleid SafeBrowsingProtectionLevel gebruiken om Safe Browsing aan of uit te zetten, inclusief deze functie.
- Afzonderlijke opslag van instellingen die zijn gesynchroniseerd met het account in Chrome 114
Voor Chrome-gebruikers op iOS en Android die synchronisatie aanzetten, worden de instellingen die zijn gesynchroniseerd met hun Google-account gescheiden van de lokale Chrome-instellingen, die zijn ingesteld toen de synchronisatie werd uitgezet. Hierdoor worden er minder gegevens gedeeld dan voorheen: lokale instellingen worden niet automatisch geüpload als je Synchronisatie aanzet en er worden geen instellingen uit het account achtergelaten op het apparaat als Synchronisatie is uitgezet. Deze functie staat nog steeds uit en kan worden aangezet viachrome://flags#enable-preferences-account-storage
.
Er zijn 2 bestaande beleidsregels om de synchronisatiefunctie uit te zetten. Deze beleidsregels blijven van toepassing:- SyncDisabled: Hiermee wordt de hele Chrome-synchronisatieinfrastructuur uitgezet, inclusief instellingen.
- SyncTypesListDisabled: Hiermee worden opgegeven afzonderlijke synchronisatiegegevenstypen uitgezet. De bestaande waardevoorkeuren omvatten instellingen.
- Netwerkservice in Windows wordt gesandboxt
Vanaf Chrome 115 wordt de netwerkservice, die al in zijn eigen proces wordt uitgevoerd, in Windows in een sandbox geplaatst. Dit is om de beveiliging en betrouwbaarheid te verbeteren. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Toegang tot de WebUSB API van service workers voor extensies aanzetten in Chrome 115
Vanaf Chrome 115 wordt toegang tot de WebUSB-API van service workers voor extensies aangezet als migratiepad voor Manifest V2-extensies die momenteel toegang hebben tot de API vanaf een achtergrondpagina.
WebUSB-beleid kan ook worden toegepast op extensiebronnen om dit gedrag te beheren. Zie DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls en WebUsbAllowDevicesForUrls voor meer informatie.
- Unload-gebeurtenissen overslaan
De aanwezigheid van unload-event-listeners is een primaire blokkering voor back-Forward Cache in op Chromium gebaseerde browsers en voor Firefox op desktopplatforms. Voor mobiele platforms geven bijna alle browsers de prioriteit aan de bfcache door in de meeste gevallen geen unload-gebeurtenissen te activeren. Om de situatie te verbeteren, hebben we de afgelopen jaren samengewerkt met veel partners en het gebruik van unload-event-listeners verminderd. Omdat we deze migratie verder willen versnellen, voorstellen we dat Chrome voor desktop het laden van gebeurtenissen geleidelijk kan overslaan, al in Chrome 115. Als u meer tijd nodig heeft om te migreren naar een andere unload-gebeurtenis, bieden we tijdelijke afmeldingen in de vorm van een API en een groepsbeleid waarmee u het gedrag selectief ongewijzigd kunt laten.
- Wijzigingen in de releasecyclus
De stabiele release van Chrome 115 wordt verplaatst van 27 juni t/m 18 juli. Alle datums daarna zijn aangepast om rekening te houden met deze vertraging. Bekijk het Chromium Dash-schema voor geüpdatete datums.
- Leesmodus
Naarmate er meer online content wordt gelezen, we hebben een nieuwe functie toegevoegd om de leesfunctionaliteit te verbeteren. We introduceren de leesmodus, een nieuwe functie in de Chrome-browser, die de leesfunctionaliteit op internet voor iedereen verbetert. De leesmodus vermindert de afleidende elementen door een aanpasbare lezerweergave in het zijvenster van de Chrome-browser, zodat lezers zich kunnen concentreren op de primaire content. Gebruikers kunnen ook het lettertype, de tekstgrootte, de afstand, het thema/de achtergrondkleur en meer aanpassen, voor een samenhangende, intuïtieve en comfortabele leeservaring.
- HTTP-verzoeken geüpgraded naar HTTPS in Chrome 115
Al vanaf Chrome 115 zien sommige gebruikers mogelijk dat HTTP-verzoeken automatisch worden geüpgraded naar HTTPS. Elke pagina die niet kan worden geladen via HTTPS, wordt automatisch teruggezet naar HTTP. Voor standaard serverconfiguraties zou dit geen zichtbaar effect moeten hebben, maar de beveiliging van uw gebruikers verbeteren.
Sommige serverconfiguraties kunnen problemen veroorzaken, bijvoorbeeld als verschillende content wordt weergegeven via HTTP en HTTPS. Gebruikers kunnen automatisch upgraden uitzetten voor een specifieke site door de site-instelling 'Onveilige content' in te schakelen. Deze instelling is beschikbaar via Pagina-informatie ofchrome://settings/content
. Je kunt dit gedrag beheren met het beleid HttpsUpgradesEnabled en specifieke sites op de toelatingslijst zetten met het beleid HttpAllowlist.
Zorg er op de lange termijn voor dat de servers van uw organisatie HTTPS ondersteunen en dezelfde content weergeven op zowel HTTP als HTTPS. Als je geen ondersteuning wilt voor HTTPS (bijvoorbeeld op een intern intranet achter een firewall), moeten servers niet reageren op poort 443 en moeten firewalls de verbinding sluiten in plaats van deze te laten hangen.
- Beëindigingsproefperiode voor niet-gepartitioneerde storage-, service workers- en communicatie-API's van derden
Vanaf Chrome 115 worden storage-, service workers- en communicatie-API's gepartitioneerd in contexten van derden. De betreffende API's die in contexten van derden worden gebruikt, worden niet alleen geïsoleerd door het same-origin-beleid, maar worden ook gescheiden door de site van de context op hoofdniveau. Sites die nog geen tijd hebben om de support voor opslagpartities van derden te implementeren, kunnen deelnemen aan een proefperiode voor beëindiging. Tijdens de proefperiode kunnen sites tijdelijk partities ongedaan maken (doorgaan met isolatie op basis van same-origin-beleid, maar de isolatie verwijderen op de site op het hoogste niveau) en het eerdere gedrag van storage-, service workers- en communicatie-API's herstellen in content die is ingesloten in hun site.
De volgende API's blijven ongepartitioneerd in contexten van derden als je de site op hoofdniveau inschrijft voor de beëindigingsproefperiode voor DisableThirdPartyStoragePartitioning: Storage API's (zoals localStorage, sessionStorage, IndexedDB en Quota), communicatie-API's (zoals BroadcastChannel, SharedWorkers en WebLocks) en de ServiceWorker-API.
Chrome 113 voegt ook het Enterprise-beleid DefaultThirdPartyStoragePartitioningSetting toe, waarmee de partitie van API's in alle omgevingen van derden ongedaan wordt gemaakt, evenals ThirdPartyStoragePartitioningBlockedForOrigins, dat API-scheidingen ongedaan maakt voor contexten van derden als de oorsprong van de first-party context overeenkomt met de lijst. Beide worden ondersteund voor minstens 12 mijlpalen. Je kunt meer te weten komen in deze blogpost.
- Wijzigingen in phishingbescherming op Android vanaf Chrome 115
Als een gebruiker zich bij Android verifieert met het Google-wachtwoord, bijvoorbeeld tijdens het instellen van het account, krijgt Chrome een melding zodat het wachtwoord tegen phishing wordt beschermd bij het surfen met Chrome. In eerdere versies van Chrome op Android moesten gebruikers expliciet hun wachtwoord opgeven in een Chrome-tabblad. Ze moesten bijvoorbeeld inloggen bij Gmail om phishingbescherming te krijgen voor hun Google-wachtwoord.
Je kunt waarschuwingen over hergebruik van wachtwoorden uitzetten door PasswordProtectionWarningTrigger in te stellen op 0.
- Chrome 117 biedt geen ondersteuning meer voor macOS 10.13 en macOS 10.14
Chrome 117 biedt geen ondersteuning meer voor macOS 10.13 en macOS 10.14, die al buiten de supportperiode met Apple vallen. Gebruikers moeten hun besturingssysteem updaten om de Chrome-browser te blijven gebruiken. Voor de beveiliging is het essentieel om een ondersteund besturingssysteem te gebruiken.
- Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken
Chrome 112 maakt toegang tot de WebHID API mogelijk voor service workers voor extensies als migratiepad voor Manifest V2-extensies die momenteel toegang hebben tot de API vanaf een achtergrondpagina.Chrome-extensies gaan over op een nieuwe manifestversie: Manifest V3. Zo beschikken je gebruikers over meer privacy, bijvoorbeeld door over te stappen op een model waarin extensies verzoeken declaratief aanpassen zonder de mogelijkheid om afzonderlijke verzoeken te zien. Ook wordt de extensiebeveiliging beter, omdat op afstand gehoste code niet is toegestaan op Manifest V3.
Zoals eerder vermeld in de blogpost Meer informatie over de overgang naar Manifest V3, worden de tijdlijnen voor de beëindiging van Manifest V2 beoordeeld en de voor begin 2023 geplande experimenten uitgesteld.
Tijdens de beoordeling van de tijdlijn kunnen bestaande Manifest V2-extensies nog steeds worden geüpdatet en nog steeds worden uitgevoerd in Chrome. Alle nieuwe extensies die worden ingediend in de Chrome Web Store, moeten echter Manifest V3 implementeren.
Vanaf Chrome 110 is er een Enterprise-beleid ExtensionManifestV2Availability beschikbaar om te bepalen of Manifest v2-extensies zijn toegestaan. Het beleid kan worden gebruikt om vóór de migratie Manifest V3 in je organisatie te testen. Na de migratie staat het beleid toe om het gebruik van Manifest V2-extensies te verlengen tot minstens januari 2024.
Op de gebruikspagina voor apps en extensies in Cloudbeheer voor de Chrome-browser kun je zien welke Manifestversie wordt gebruikt door alle Chrome-extensies op je apparaten.
Check de tijdlijn van Manifest V2-support voor meer informatie.
Geplande wijzigingen in ChromeOS
- Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts
Vanaf ChromeOS 114 is Cursief (een notitie-app voor de stylus) beschikbaar voor Chromebook. Het wordt vooraf geïnstalleerd voor alle Enterprise- en Education-accounts op Chromebooks met een stylus. Als je de toegang tot de app wilt blokkeren, kun je instellen dat Chromebooks in je bedrijf geen toegang hebben tot cursive.apps.chrome.
- Passpoint: naadloze, beveiligde verbinding met wifi-netwerken
Vanaf ChromeOS 114 stroomlijnt Passpoint wifi-toegang en hoeven gebruikers niet meer bij elk bezoek naar een netwerk te zoeken en dit te verifiëren. Zodra een gebruiker toegang heeft tot het wifi-netwerk dat op een locatie wordt aangeboden, maakt het Passpoint-clientapparaat automatisch verbinding tijdens volgende bezoeken.
- Verplichte extensies voor incognitonavigatie
In Chrome OS 114 kunnen beheerders met extensies beveiligingsfuncties en -aanpassingen afdwingen in de OE, maar ze kunnen niet worden afgedwongen in de incognitomodus zonder toestemming van de gebruiker. Dit kan een probleem zijn omdat gebruikers functies die door de extensie zijn ingesteld, bijvoorbeeld kunnen omzeilen door de incognitomodus te gebruiken voor navigatie.
Met het beleid MandatoryExtensionsForIncognitoNavigation kunnen beheerders een lijst met extensies configureren. Gebruikers moeten deze extensies expliciet toestaan in de incognitomodus om de incognitomodus te gebruiken voor navigatie.
- App-streaming op ChromeOS
In ChromeOS 114: app-streaming verbetert de functionaliteit van Telefoonhub doordat gebruikers gestreamde apps kunnen bekijken en gebruiken op hun Pixel-telefoon. Als gebruikers een melding voor een gespiegeld gesprek krijgen van hun Pixel-telefoon, start de gebruiker met een eenvoudige tik op die melding een app-stream rechtstreeks op het bureaublad van ChromeOS van de gebruiker. Dit maakt deel uit van een Google-brede computing.
Chrome 112
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Toegang tot de WebHID API van service workers voor extensies aanzetten | ✓ | ||
Module Rechten voor ongebruikte sites in de veiligheidscheck | ✓ | ||
Standaard ingesteld op op oorsprong gebaseerde agentclustering | ✓ | ||
Chrome-apps niet meer ondersteund op Windows, Mac en Linux | ✓ | ||
Gemengde content automatisch upgraden naar HTTPS | ✓ | ||
Updates van de Chrome Root Store en verwijdering van het beleid ChromeRootStoreEnabled | ✓ | ✓ | |
Geüpdatet introductieproces | ✓ | ||
Pagina voor het oplossen van beleidsproblemen beschikbaar op Android | ✓ | ||
Wijzigingen in HTTPS-beleid | ✓ | ||
Websites en PWA's toevoegen aan het startscherm op iOS | ✓ | ||
Nieuwe gegevenstypen voor Chrome-synchronisatie beschikbaar in Takeout | ✓ | ||
Automatisch invullen op iOS | ✓ | ||
Android WebView beëindigt de X-Requested-Header vanaf versie 112 | ✓ | ||
Webverificatieproces om het browsertabblad te gebruiken in plaats van het app-venster | ✓ | ||
Chrome for Testing | ✓ | ||
Prijzen volgen op iOS | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Screencast ondersteunt meertalige transcriptie in opnamen | ✓ | ||
Opgeslagen apparaten snel koppelen | ✓ | ||
Introductie van het roepieteken op Amerikaans-Engelse toetsenborden in India | ✓ | ||
Screenshot toont klikken en sneltoetsen | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Nieuwe inzichten voor de Chrome-browser | ✓ | ||
Beleid voor beheer van apparaattokens om apparaattokens te verwijderen | ✓ | ||
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Wijzigingen in phishingbescherming op Android vanaf Chrome 113 | ✓ | ||
Proefperiode na beëindiging voor niet-gepartitioneerde storage-, service workers- en communicatie-API's van derden | ✓ | ||
Gebruikersopties voor first-party sets | ✓ | ||
Toegestaan webviewgedrag van Chrome-apps verwijderen | ✓ | ||
Aanvullende gegevens verzamelen voor extensies van buiten stores in telemetrierapporten | ✓ | ||
Lancering van FastCheckout voor betaalfunctie | ✓ | ||
Geüpdatete functionaliteit van Wachtwoordmanager op iOS in Chrome 113 | ✓ | ||
Nieuw gedeelte met inactieve tabbladen in de Chrome-app op iPhone en iPad | ✓ | ||
Door afbeelding ingestelde css-wijzigingen | ✓ | ||
Ondersteuning van privéstatustokens | ✓ | ||
Toegang tot de WebUSB API van service workers voor extensies aanzetten in Chrome 113 | ✓ | ||
Wijzigingen in Google Wachtwoordmanager in Chrome 114 | ✓ | ||
Updates van bookmarks op desktop | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
Chrome 117 ondersteunt macOS 10.13 en macOS 10.14 niet meer | ✓ | ||
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken | ✓ | ✓ | |
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts | ✓ | ||
Voorbeeld van screensaver | ✓ | ||
Passpoint: naadloze, beveiligde verbinding met wifi-netwerken | ✓ | ✓ | |
Geplande wijzigingen in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Risicobeoordelingskaart | ✓ | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. Het vertalen in sommige talen kan 1 tot 2 weken in beslag nemen.
Updates van de Chrome-browser
- De module Ongebruikte siterechten in de veiligheidscheck
De veiligheidscheck van Chrome kan de algemene beveiliging en privacy van de browsefunctionaliteit bevestigen. Tijdens deze check wordt gecontroleerd of de in Chrome opgeslagen wachtwoorden zijn gehackt, worden gevaarlijke extensies gemarkeerd en wordt gecheckt of de beveiliging up-to-date is.
Vanaf Chrome 112 omvat de veiligheidscheck automatisch de intrekking van ongebruikte siterechten in Chrome. Chrome reset rechten van sites die gebruikers een tijdje niet hebben bezocht. Chrome trekt rechten automatisch in en biedt opties om hiervan af te zien of opnieuw toegang te verlenen. Dit heeft geen invloed op rechten die worden verleend door bedrijfsbeleid.
- Standaard ingesteld op origin-keyed agentclustering
Vanaf Chrome 112 kunnen websites niet langerdocument.domain
instellen. Websites moeten nu alternatieve benaderingen gebruiken, zoalspostMessage()
of de Channel Messaging API, om cross-origin te communiceren. Als een website vertrouwt op same-origin-beleidsversoepeling viadocument.domain
om correct te functioneren, moet de website nu een headerOrigin-Agent-Cluster: ?0
sturen met alle documenten waarvoor dit gedrag is vereist. Je kunt meer te weten komen in deze blogpost.
Opmerking:
Met het bedrijfsbeleid OriginAgentClusterDefaultEnabled kun je het huidige gedrag verlengen.document.domain
heeft geen invloed als het voor maar één document is ingesteld.
- Chrome-apps worden niet meer ondersteund in Windows, Mac en Linux
Zoals eerder aangekondigd beëindigen we de ondersteuning voor Chrome-apps ten gunste van progressive web-apps (PWA's) en webstandaardtechnologieën. Het beëindigingsschema is aangepast zodat bedrijven die Chrome-apps gebruiken, extra tijd hebben om over te stappen naar andere technologieën. Chrome-apps werken nu niet meer in Chrome 112 of hoger op Windows, Mac en Linux. Als je meer tijd nodig hebt om je apps aan te passen, komt het beleid ChromeAppsEnabled beschikbaar om de levensduur van Chrome-apps te verlengen met 2 extra mijlpalen.
Als je vanaf Chrome 105 Chrome-apps afgedwongen installeert, krijgen gebruikers een bericht te zien dat de app niet meer wordt ondersteund. De geïnstalleerde Chrome-apps kunnen nog steeds worden gestart.
Vanaf Chrome 112 werken Chrome-apps in Windows, Mac en Linux niet meer. Verwijder de extensie-ID uit de lijst met extensies die afgedwongen worden geïnstalleerd om dit probleem op te lossen. Voeg indien nodig de bijbehorende install_url toe aan de lijst met web-apps die afgedwongen worden geïnstalleerd. Voor veelgebruikte Google-apps worden de install_urls hieronder getoond:
Property Extensie-ID (Chrome-app) install_url (PWA/web-app) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminDocumenten aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminDrive apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminSpreadsheets felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminPresentaties aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/
notifications/manifest/cr_install.html
- Gemengde content automatisch upgraden naar HTTPS op iOS
Chrome 112 op iOS gaat waar mogelijk automatisch passieve gemengde content (HTTP-afbeelding, audio en video op HTTPS-pagina's) upgraden naar HTTPS. Eerder blokkeerde Chrome op iOS passieve gemengde content. Alle andere Chrome-platforms upgraden passieve gemengde content waar mogelijk automatisch. Er is een bedrijfsbeleid MixedContentAutoupgradeEnabled beschikbaar om uit te zetten dat gemengde content op HTTPS-sites op iOS automatisch wordt geüpgraded. Het beleid wordt verwijderd in Chrome 116.
- Chrome Root Store-updates en de verwijdering van het ChromeRootStoreEnabled-beleid
Chrome 112 dwingt nu beperkingen voor de naam van rootcertificaten af. Dit komt overeen met het gedrag vóór de lancering van de Chrome Root Store in Chrome 106. Als je de Chrome Root Store eerder hebt uitgezet om een van deze problemen te omzeilen, test dan opnieuw met Chrome 112. Als u erop vertrouwde dat Chrome geen naambeperkingen afdwingt, hebben we een tijdelijk beleid EnfireLocalAnchorConstraintsEnabled ingesteld om dit gedrag uit te zetten. Dit beleid wordt in de toekomst verwijderd.
Vanaf Chrome 113 wil Chrome de gebruikersbeveiliging verbeteren en consistenter zijn op de verschillende platforms. Daarom schakelt Chrome over op een eigen standaard rootstore en ingebouwde certificaatverificatie op Android, Linux en ChromeOS. Chrome blijft aangepaste lokale roots gebruiken die zijn geïnstalleerd in de truststore van het besturingssysteem. De Chrome Root Store staat al standaard aan voor Windows en Mac.
We verwachten geen wijzigingen voor de manier waarop bedrijven momenteel hun inventaris en vertrouwde zakelijke CA's beheren, zoals via groepsbeleid, macOS Keychain Access of tools voor systeembeheer zoals Puppet.
Met het beleid ChromeRootStoreEnabled kun je de Chrome Root Store selectief uitzetten zodat je de root-store van het platform kunt gebruiken. Je kunt dit beleid instellen op Uitgezet om het gebruik van de root-opslag van het platform af te dwingen. Anders staat het standaard aan. Het beleid wordt beschikbaar in Android, Linux en ChromeOS tot Chrome 120.
Het beleid ChromeRootStoreEnabled wordt verwijderd uit Windows en Mac in Chrome 113. Ondersteuning voor vertrouwde certificaten (blad) en de Windows Trusted People-store is toegevoegd voor Chrome 111. Als je de Chrome Root Store eerder hebt uitgezet om een van deze problemen te omzeilen, test dan opnieuw met Chrome 112.
- Geüpdatete introductie
In Chrome 112 kunnen sommige gebruikers een vereenvoudigde introductie zien met een intuïtievere manier om in te loggen bij Chrome. Zakelijke beleidsregels zoals BrowserSignin, SyncDisabled, RestrictSigninToPattern en SyncTypesListDisabled blijven beschikbaar zoals voorheen, om te bepalen of de gebruiker kan inloggen bij Chrome en synchronisatie kan aanzetten. Je kunt het beleid PromotionTabsEnabled gebruiken om de introductie helemaal over te slaan.
- Wijzigingen in HTTPS-beleid
De Het beleid HttpsOnlyMode ondersteunt nu force_enabled. Hiermee wordt de instelling Altijd beveiligde verbindingen gebruiken aangezet opchrome://settings/security
en voorkom je dat de gebruiker dit uitzet. De instelling zorgt ervoor dat een interstitial voor fouten die kunnen worden overgeslagen, wordt weergegeven vóór navigatie naar een niet-HTTPS-site. Gebruikers kunnen de fout-interstitial altijd overslaan en de beslissing om deze over te slaan wordt gedurende 1 week onthouden. We hebben ook het beleid HttpAllowlist toegevoegd. Met dit beleid kunt u een lijst met hosts of hostnaampatronen definiëren die niet-HTTPS mogen zijn zonder een fout-interstitial te activeren. Je kunt bijvoorbeeld het beleid HttpAllowlist gebruiken om interne sites die alleen HTTP kunnen bevatten, op een toelatingslijst te zetten.
- Websites en PWA's toevoegen aan het startscherm op iOS
Vanaf Chrome 112 kun je een bookmark voor een website instellen op het startscherm van je iOS-apparaat. Als de website een progressive web-app (PWA's) biedt, wordt de app aan het startscherm toegevoegd met deze actie. Anders wordt de bookmark geopend in de standaardbrowser wanneer je op de bookmark tikt. Deze functie is beschikbaar voor iOS 16.4 en hoger.
- Nieuwe gegevenstypen voor Chrome-synchronisatie beschikbaar in Takeout
In Chrome 112 kun je aanvullende Chrome-gegevens exporteren in Takeout en Domain Wide Takeout (DWT). De volgende gegevenstypen zijn beschikbaar: AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE, PRINTER.
Met het bedrijfsbeleid SyncTypesListDisabled kun je bepalen welke gegevenstypen worden gesynchroniseerd met Chrome-synchronisatie. In dit Helpcentrum-artikel lees je hoe je Takeout toestaat of blokkeert.
- Automatisch invullen op iOS
In Chrome 112 worden sommige iOS-gebruikers gevraagd om Chrome voor automatisch invullen in de iOS-instellingen te kiezen. De gebruiker kan voor meer informatie kiezen, de prompt definitief sluiten of de herinnering later opnieuw bekijken. Deze prompt kan worden weergegeven nadat de gebruiker een wachtwoord heeft gekopieerd vanuit Chrome-wachtwoordbeheer, een wachtwoord heeft opgeslagen of is ingelogd op een website met een bestaand opgeslagen wachtwoord. Er is een zakelijk beleid, CredentialProviderPromoEnabled, beschikbaar om het verschijnen van de prompt uit te zetten.
- Android WebView stopt de X-Requested-Header vanaf versie 112
Voor een betere privacy begint Android WebView met het uitfaseren van de HTTP-verzoekheader X-Requested-Header. Sites die momenteel gebruikmaken van deze header, kunnen zich aanmelden voor de Origin trial voor beëindiging en de header blijven ontvangen. De trial voor beëindiging is naar verwachting minimaal 1 jaar actief, maar loopt door totdat de vervangende API's zijn gelanceerd om te voorzien in de huidige toepassingen van de header. Apps kunnen de header ook aanzetten voor individuele bestemmingsbronnen met een nieuwe AndroidX API. Als u deze API gebruikt, blijft u de header leveren aan sites na de beëindigingsperiode.
- Webverificatieproces om het browsertabblad te gebruiken in plaats van het app-venster
In Chrome 112 wordt de autorisatiepagina voor webverificatie in Chrome-extensies nu weergegeven in een nieuw tabblad of in een pop-upvenster. Deze wijziging heeft betrekking op 2 API-methoden: launchWebAuthFlow en getAuthToken. Dit lost verschillende bestaande problemen met de gebruikerservaring op:
- op de autorisatiepagina wordt nu een URL weergegeven die bescherming biedt tegen phishingaanvallen.
- de inlogstatus wordt nu gedeeld met alle browsertabbladen; hoef je niet afzonderlijk in te loggen bij de extensie.
- de inlogstatus blijft staan als Chrome opnieuw wordt opgestart.
- De toegankelijkheidsproblemen in het app-venster zijn opgelost.
- Chrome for Testing
In Chrome 112 gebruikt Puppeteer, de bibliotheek voor browserautomatisering van Chrome, het binaire bestand Chrome for Testing in plaats van een binair bestand van Chromium. Als je het binaire bestand van Chromium op de toelatingslijst zet, kun je het binaire bestand Chrome for Testing ook op de toelatingslijst zetten.
Chrome for Testing is een speciale Chrome-versie voor geautomatiseerde testtoepassingen. Het is niet gericht op eindgebruikers, maar op tools die door automatiseringstechnici worden gebruikt voor andere projecten, zoals Puppeteer. Chrome for Testing is een volledig gescheiden binair bestand van de reguliere Chrome-versie.
- Prijs volgen op iOS
Met Chrome 112 op iOS kunnen gebruikers de prijzen van producten op internet volgen en meldingen ontvangen wanneer de prijs daalt. Er is een zakelijk beleid, ShoppingListEnabled, beschikbaar om deze Shopping-functie te beheren.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid
Beschrijving
Bepaal de beschikbaarheid van varianten (nu beschikbaar op Android).
HTTPS-upgrades uitzetten voor bepaalde hostnamen, waardoor de gebruikersbeveiliging mogelijk wordt verminderd.
Automatische HTTPS-upgrades aanzetten
Bepaalt of de ingebouwde certificaatverificatie beperkingen afdwingt die zijn gecodeerd in vertrouwensankers die worden geladen vanuit de vertrouwde opslag van het platform.
ExtensionExtendedBackgroundLifetime
ForPortConnectionsToUrlsStel een lijst met oorsprongen in die langdurige toegang op de achtergrond verlenen aan de verbindende extensies.
Toestaan dat de functie voor boodschappenlijstjes wordt aangezet (nu beschikbaar op iOS).
Hiermee kan de promotie voor de extensie voor inloggegevensproviders worden getoond aan gebruikers
ChromeOS-updates
- Screencast ondersteunt meertalige transcriptie in opnamen
ChromeOS 112 breidt de opnamemogelijkheden van Screencast uit door een groot aantal talen op te nemen door te integreren met de S3-transcriptie-API van Google.
Met de Screencast-app voor ChromeOS kunnen gebruikers getranscribeerde screencasts opnemen op hun Chromebook. In eerdere versies was deze functie alleen beschikbaar in het Amerikaans-Engels, waardoor alleen Engelssprekende gebruikers in de VS screencasts konden opnemen. Binnenkort is het mogelijk om screencasts op te nemen en te transcriberen in allerlei verschillende talen, waaronder Spaans, Japans, Frans, Italiaans en Duits.
- Opgeslagen apparaten met Snel koppelen
ChromeOS 112 voegt een subpagina toe aan de instelling 'Snel koppelen' voor opgeslagen apparaten, waarbij gebruikers hun apparaatkoppelingen kunnen bekijken, ongewenste apparaten kunnen verwijderen en kunnen instellen of apparaten met Snel koppelen automatisch moeten worden opgeslagen in hun account. Deze functionaliteit is hetzelfde als de beheerfuncties die al beschikbaar zijn voor Snel koppelen op Android en is expliciet gevraagd als snelle verbetering door het privacyteam van ChromeOS.
- Nieuw: het roepie-symbool op Amerikaans-Engelse toetsenborden in India
ChromeOS 112 voegt het roepie-symbool ₹ toe aan zowel het virtuele toetsenbord als het fysieke toetsenbord, waarbij AltGr+4 het roepie-symbool is (rechter Alt-toets + 4).
Op het compacte virtuele toetsenbord zijn sommige valutatoetsen verplaatst, zodat je het roepiesymbool kunt selecteren in het menu Meer symbolen. Voor toegankelijkheid is op het virtuele toetsenbord de schakelaar AltGr Layer beschikbaar. Hiermee kun je AltGr+4 typen en het roepiesymbool ophalen.
Updates in de Beheerdersconsole
- Beleid voor het beheer van apparaattokens voor de verwijdering van apparaattokens
Een nieuw beleid waarmee Cloudbeheerder voor Chrome-browser de apparaattoken op de eindpuntapparaten kunnen verwijderen als een browser wordt verwijderd uit de lijst met beheerde browsers in de Beheerdersconsole.
Als de nieuwe waarde 'Token verwijderen' wordt geselecteerd en een browser wordt verwijderd uit de lijst met beheerde browsers, wordt de browserde volgende keer dat deze online is, automatisch opnieuw ingeschreven voor 'Cloudbeheer voor de Chrome-browser'. Dit gebeurt alleen als de inschrijftoken niet is verwijderd van het apparaat en de inschrijftoken nog steeds actief is. De standaardwaarde blijft om de apparaattoken ongeldig te maken.
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam Pagina's Ondersteund in Categorie/veld PrivacySandboxSiteEnabledAdsEnabled Instellingen voor gebruikers en browsers Chrome (Linux, Mac, Windows)
ChromeOS, AndroidBeveiliging > Privacy Sandbox>Bepalen of de Privacy Sandbox hierom vraagt. PrivacySandboxPromptEnabled Instellingen voor gebruikers en browsers Chrome (Linux, Mac, Windows)
ChromeOS, AndroidBeveiliging > Bepaalt of de instelling Privacy Sandbox-instelling voor door sites voorgestelde advertenties kan worden uitgezet voor uw gebruikers. PrivacySandboxAdTopicsEnabled Instellingen voor gebruikers en browsers Chrome (Linux, Mac, Windows)
ChromeOS, AndroidBeveiliging > Bepaalt of uw gebruikers de Privacy Sandbox-prompt te zien krijgen. PrivacySandboxAdMeasurementEnabled Instellingen voor gebruikers en browsers Chrome (Linux, Mac, Windows) ChromeOS, Android Beveiliging > Bepaalt of de Privacy Sandbox-instelling voor advertentiemeting kan worden uitgezet voor uw gebruikers.
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze op het Stabiele kanaal worden gelanceerd.
Geplande browserwijzigingen
- Wijzigingen in phishingbescherming op Android vanaf Chrome 113
Als een gebruiker zich bij Android verifieert met het Google-wachtwoord, bijvoorbeeld tijdens het instellen van het account, krijgt Chrome een melding zodat het wachtwoord tegen phishing wordt beschermd bij het surfen met Chrome. In eerdere versies van Chrome op Android moesten gebruikers expliciet hun wachtwoord opgeven in een Chrome-tabblad. Ze moesten bijvoorbeeld inloggen bij Gmail om phishingbescherming te krijgen voor hun Google-wachtwoord.
Je kunt waarschuwingen over hergebruik van wachtwoorden uitzetten door PasswordProtectionWarningTrigger in te stellen op 0.
- Beëindigingsproefperiode voor niet-gepartitioneerde storage-, service workers- en communicatie-API's van derden
Vanaf Chrome 113 worden storage-, service workers- en communicatie-API's gepartitioneerd in contexten van derden. De betreffende API's die in contexten van derden worden gebruikt, worden niet alleen geïsoleerd door het same-origin-beleid, maar worden ook gescheiden door de site van de context op hoofdniveau. Sites die geen tijd hebben gehad om ondersteuning voor opslagpartities van derden te implementeren, kunnen deelnemen aan een beëindigingsproefperiode om tijdelijk partities ongedaan te maken (door te gaan met isolatie op basis van het same-origin-beleid, maar isolatie door de site op hoofdniveau te verwijderen) en eerder gedrag van storage-, service workers- en communicatie-API's te herstellen voor content die is ingesloten op hun site.
De volgende API's blijven ongepartitioneerd in contexten van derden als je de site op hoofdniveau inschrijft voor de beëindigingsproefperiode voor DisableThirdPartyStoragePartitioning: Storage API's (zoals localStorage, sessionStorage, IndexedDB en Quota), communicatie-API's (zoals BroadcastChannel, SharedWorkers en WebLocks) en de ServiceWorker-API.
Chrome 113 voegt ook het bedrijfsbeleid DefaultThirdPartyStoragePartitioningSetting toe, dat API-partities in alle contexten van derden ongedaan maakt, en ThirdPartyStoragePartitioningBlockedForOrigins, waarmee API-partities voor contexten van derden ongedaan worden gemaakt wanneer de oorsprong van de first-party context overeenkomt met de lijst. Beide worden ondersteund voor minimaal 12 mijlpalen. Je kunt meer te weten komen in de blogpost.
- Gebruikersopties voor first-party sets
Een first-party set is een aankomend framework voor ontwikkelaars om relaties tussen domeinen te definiëren, zodat de browser beslissingen kan nemen over toegang op basis van de relatie van de derde met de eerste partij. Een set kan first-party voordelen hebben, zoals doorlopende toegang tot de cookies van de gebruiker, als het topleveldomein zich in dezelfde set bevindt.
First-party sets maken deel uit van de roadmap van Chrome voor een privacygericht web.
Chrome 113 introduceert gebruikersopties voor deze first-party sets. Er worden twee zakelijke beleidsregels beschikbaar gesteld voor het beheer van first-party sets: één om first-party sets uit te zetten en één om uw eigen sets te leveren.
- Verwijdering van toegestaan webviewgedrag van Chrome-apps
In Chrome 113 gelden de volgende beperkingen voor webview van Chrome-apps:
- Bij SSL-fouten in de webview wordt een foutpagina weergegeven die de gebruiker niet de mogelijkheid biedt om onveilig door te gaan.
- Als de webview-gebeurtenis NewWindow wordt gebruikt om te koppelen aan een webview-element in een ander app-venster, wordt de vensterverwijzing die van de
window.open
-aanroep wordt geretourneerd in de oorspronkelijke webview ongeldig gemaakt.
In Chrome 112 kun je dit nieuwe gedrag testen door naarchrome://flags
te gaan enchrome://flags/#enable-webview-tag-mparch-behavior
aan te zetten.
Er is een tijdelijk zakelijk beleid ChromeAppsWebViewPermissiveBehaviorAllowed beschikbaar om bedrijven de tijd te geven eventuele problemen als gevolg van deze wijzigingen op te lossen.
- Aanvullende gegevens verzamelen voor extensies van buiten de store in telemetrierapporten
Als de uitgebreide versie van Safe Browsing aanstaat, verzamelt Chrome 113 aanvullende telemetrie over extensies van buiten de store, zoals bestandshashes en het bestandmanifest.json
. De verzamelde gegevens worden op Google-servers geanalyseerd om schadelijke extensies van buiten de store (waaronder zelfgehoste extensies) te detecteren en de beveiliging voor alle gebruikers van Chrome-extensies te verbeteren. Deze functionaliteit kan samen met de volledige extensietelemetriefunctie worden uitgezet door SafeBrowsingProtectionLevel in te stellen op een andere waarde dan 2. Zo wordt de uitgebreide versie van Safe Browsing uitgezet. Zakelijke beheerders kunnen het beleid SafeBrowsingProtectionLevel gebruiken als ze zich zorgen maken over het openbaar maken van deze gegevens.
- Lancering van FastCheckout voor betaalfunctionaliteit
In Chrome 113 zien sommige gebruikers een geüpdatete gebruikersinterface voor automatisch invullen die betaalpagina's target op Shopping-websites. Deze gebruikersinterface kan worden uitgezet door het beleid AutofillAddressEnabled of AutofillCreditCardEnabled uit te zetten.
- Geüpdatete functionaliteit voor wachtwoordbeheer op iOS in Chrome 113
In Chrome In iOS kunnen sommige gebruikers die zijn ingelogd bij Chrome, maar geen Chrome-synchronisatie heeft aangezet, wachtwoorden gebruiken en opslaan in hun Google-account. Relevante bedrijfsbeleidsregels zoals BrowserSignin, SyncDisabled, SyncTypesListDisabled en PasswordManagerEnabled blijven werken zoals voorheen. Ze kunnen worden gebruikt om in te stellen of gebruikers wachtwoorden kunnen gebruiken en opslaan in hun Google-account.
- Nieuw gedeelte met inactieve tabbladen in de Chrome-app op iPhone en iPad
In Chrome 113 worden oude tabbladen verborgen in een nieuw gedeelte Inactieve tabbladen in de rasterweergave voor tabbladen. Chrome-gebruikers hebben toegang tot het gedeelte met inactieve tabbladen om alle oude tabbladen te bekijken of te sluiten met de nieuwe functie voor bulktabbladen.
- CSS-wijzigingen in afbeeldingenset
Chrome 113 implementeert standaard syntaxisondersteuning voor afbeeldingensets en behandelt de eerder ondersteunde webkit voor voorvoegsel syntax van leveranciers als een parseertijdalias voor de standaard. Hierdoor worden waarden die zijn ingesteld met het voorvoegsel van de leverancier standaard geserialiseerd.
Voorbeeld:
-webkit-image-set(url(example.png) 1x)
Wordt geserialiseerd als:
image-set(url(""example.png"") 1x
voor de opgegeven waarde (zoals geretourneerd viagetPropertyValue()
, zoals:
testDiv.style.getPropertyValue(""achtergrondafbeelding"");
)en als
Het nieuwe gedrag kan indien nodig worden uitgezet via de runtime-vlagimage-set(url(""example.png"") 1dppx)
voor de berekende waarde (zoals geretourneerd via
getComputedStyle()
, zoalswindow.getComputedStyle(testDiv)[""achtergrondafbeelding""]
).CSSImageSet
. Het weergave- en afbeeldingsselectiegedrag is hetzelfde voor de voorvoegsel- en standaardsyntaxis (Chrome-status).
- Ondersteuning voor privétokens
Vanaf Chrome 113 kan de Private State Tokens API worden gebruikt door websites. Met privéstatustoken kan vertrouwen in de authenticiteit van een gebruiker worden overgedragen van de ene context naar de andere om sites te helpen fraude te bestrijden en bots te onderscheiden van echte mensen, zonder dat gebruikers informatie uitwisselen. De beschikbaarheid van tokens van de privéstatus wordt beheerd met de nieuwe instelling Automatisch verifiëren in de Chrome-instellingen.
- Toegang tot de WebUSB API aanzetten voor service workers voor extensies in Chrome 114
Vanaf Chrome 114 wordt toegang tot de WebUSB API mogelijk voor service workers voor extensies als migratiepad voor Manifest V2-extensies die momenteel toegang hebben tot de API vanaf een achtergrondpagina.
WebUSB-beleid kan ook worden toegepast op extensiebronnen om dit gedrag te beheren. Zie DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls en WebUsbAllowDevicesForUrls voor meer informatie.
- Wijzigingen in Google Wachtwoordmanager in Chrome 114
In Chrome 114 wordt de naam van de wachtwoordmanager gewijzigd in Google Wachtwoordmanager.
Google Wachtwoordmanager biedt meer functionaliteit en is makkelijker te openen. Je hebt toegang tot de nieuwe functie voor wachtwoordbeheer via het menu met 3 stippen (voorheen in Instellingen> Automatisch invullen). De geüpgradede Google Wachtwoordmanager groepeert vergelijkbare wachtwoorden. Ook heeft het een verbeterde controleprocedure en kunnen gebruikers de Wachtwoordmanager toevoegen aan hun desktop voor eenvoudige toegang.
- Netwerkservice in Windows wordt gesandboxt
Vanaf Chrome 114 wordt de netwerkservice, die al in zijn eigen proces wordt uitgevoerd, in Windows in een sandbox geplaatst. Dit is om de beveiliging en betrouwbaarheid te verbeteren. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Chrome 117 biedt geen ondersteuning meer voor macOS 10.13 en macOS 10.14
Chrome 117 biedt geen ondersteuning meer voor macOS 10.13 en macOS 10.14, die al buiten de supportperiode met Apple vallen. Gebruikers moeten hun besturingssysteem updaten om de Chrome-browser te blijven gebruiken. Voor de beveiliging is het essentieel om een ondersteund besturingssysteem te gebruiken.
- Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken
Chrome-extensies gaan over op een nieuwe manifestversie: Manifest V3. Zo beschikken je gebruikers over meer privacy, bijvoorbeeld door over te stappen op een model waarin extensies verzoeken declaratief aanpassen zonder de mogelijkheid om afzonderlijke verzoeken te zien. Ook wordt de extensiebeveiliging beter, omdat op afstand gehoste code niet is toegestaan op Manifest V3.
Zoals eerder vermeld in de blogpost Meer informatie over de overgang naar Manifest V3, worden de tijdlijnen voor de beëindiging van Manifest V2 beoordeeld en de voor begin 2023 geplande experimenten uitgesteld.
Tijdens de beoordeling van de tijdlijn kunnen bestaande Manifest V2-extensies nog steeds worden geüpdatet en nog steeds worden uitgevoerd in Chrome. Alle nieuwe extensies die worden ingediend in de Chrome Web Store, moeten echter Manifest V3 implementeren.
Vanaf Chrome 110 is het bedrijfsbeleid ExtensionManifestV2Availability beschikbaar om te bepalen of Manifest v2-extensies zijn toegestaan. Het beleid kan worden gebruikt om vóór de migratie Manifest V3 in je organisatie te testen. Na de migratie staat het beleid toe om het gebruik van Manifest V2-extensies te verlengen tot minstens januari 2024.
Op de gebruikspagina voor apps en extensies in Cloudbeheer voor de Chrome-browser kun je zien welke Manifestversie wordt gebruikt door alle Chrome-extensies op je apparaten.
Check de tijdlijn van Manifest V2-support voor meer informatie.
Geplande wijzigingen in ChromeOS
- Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts
In ChromeOS 113 is Cursief (een notitie-app voor de stylus) beschikbaar voor Chromebooks. Het wordt vooraf geïnstalleerd voor alle Enterprise- en Education-accounts op Chromebooks met stylus. Als je de toegang tot de app wilt blokkeren, kun je instellen dat Chromebooks in je bedrijf geen toegang hebben tot cursive.apps.chrome.
- Passpoint: naadloze, beveiligde verbinding met wifi-netwerken
Vanaf ChromeOS 114 stroomlijnt Passpoint wifi-toegang en hoeven gebruikers niet meer bij elk bezoek naar een netwerk te zoeken en dit te verifiëren. Zodra een gebruiker toegang heeft tot het wifi-netwerk dat op een locatie wordt aangeboden, maakt het Passpoint-clientapparaat automatisch verbinding tijdens volgende bezoeken.
Geplande wijzigingen in de Beheerdersconsole
Chrome 111
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Herinnering over wijziging van lanceerschema | ✓ | ||
Privacy Sandbox-updates in Chrome 111 | ✓ | ||
PPB_VideoDecoder(Dev) API verwijderd | ✓ | ||
Nieuw dialoogvenster voor Chrome-synchronisatie in Chrome voor desktops | ✓ | ||
Payment Handler API vereist CSP connect-src | ✓ | ||
DNS-omzetting van systeem buiten proces | ✓ | ||
Single sign-on (SSO) voor Azure AD | ✓ | ||
Webspraakherkennings-API in iOS | ✓ | ||
Chrome-updater op Windows en Mac ondersteunt de 12 nieuwste versies | ✓ | ||
Wijzigingen in beleidsnaam | ✓ | ||
Abonnement op Cloudbeheer voor de Chrome-browser | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
Verwijderd beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Snel koppelen | ✓ | ||
Link naar sneltoetsen in de app voor tekstberichten | ✓ | ||
Oorsprongidentificatie van afdruktaken voor beheerde apparaten | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Beleid voor printerservers instellen met Google Groepen | ✓ | ||
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Beleid voor LegacySameSiteCookieBehaviorEnabledForDomainList verlengd | ✓ | ||
Toegang tot de WebHID API van service workers voor extensies aanzetten in Chrome 112 | ✓ | ||
Module Rechten voor ongebruikte sites in de veiligheidscheck | ✓ | ||
Standaard ingesteld op op oorsprong gebaseerde agentclustering in Chrome 112 | ✓ | ||
Nieuwe gegevenstypen voor Chrome-synchronisatie beschikbaar in Takeout in Chrome 112 | ✓ | ||
Chrome for Testing | ✓ | ||
Pagina voor het oplossen van beleidsproblemen beschikbaar op Android | ✓ | ||
Risicobeoordelingskaart | ✓ | ||
Chrome-apps worden niet meer ondersteund op Windows, Mac en Linux | ✓ | ||
Gemengde content automatisch upgraden naar HTTPS | ✓ | ||
Lancering van FastCheckout voor betaalfunctie | ✓ | ||
Aanvullende gegevens verzamelen voor extensies van buiten stores in telemetrierapporten | ✓ | ||
Geüpdatet introductieproces | ✓ | ||
Proefperiode na beëindiging voor niet-gepartitioneerde storage-, service workers- en communicatie-API's van derden | ✓ | ||
Wijzigingen in phishingbescherming op Android vanaf Chrome 113 | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
Toegang tot de WebUSB API van service workers voor extensies aanzetten in Chrome 113 | ✓ | ||
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken | ✓ | ✓ | |
Gebruikersopties voor first-party sets | ✓ | ||
Beleid ChromeRootStoreEnabled verwijderen | ✓ | ||
Volledige synchronisatie van geschiedenis | ✓ | ||
Toegestaan webviewgedrag van Chrome-apps verwijderen | ✓ | ||
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts | ✓ | ||
Screencast ondersteunt meertalige transcriptie in opnamen | ✓ | ||
Passpoint: naadloze, beveiligde verbinding met wifi-netwerken | ✓ | ✓ | |
Geplande wijzigingen in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Nieuwe inzichten voor de Chrome-browser | ✓ | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. Het vertalen naar sommige talen kan 1 tot 2 weken duren.
Updates van de Chrome-browser
- Herinnering: wijziging in lanceerschema
Sinds Chrome 110 wordt Chrome voor een kleine groep gebruikers een week eerder dan gepland uitgerold naar het Stabiele kanaal. De stabiele release voor Chrome 111 wordt bijvoorbeeld verplaatst van 7 maart naar 1 maart 2023.
In de eerste week van de gepubliceerde stabiele release kun je ook een veel kleinere uitrol verwachten bij een aanzienlijk lager percentage van onze gebruikerspopulatie. De uitrol naar de meeste gebruikers gebeurt op een vergelijkbaar tijdstip als de eerder gecommuniceerde datums. Deze langzamere eerste uitrol leidt tot een betere stabiliteit en maakt het voor bedrijven makkelijker om de nieuwste en veiligste versie van Chrome te gebruiken.
Check Chrome-updates beheren en bekijk het Chrome-releaseschema voor meer informatie.
- Privacy Sandbox-updates in Chrome 111
Chrome 111 updatet de gebruikerservaring van de nieuwe advertentieprivacyfuncties bij het Privacy Sandbox-project. Chrome toont gebruikers nu een bevestigingsvenster met de nieuwe functies die gebruikers naar de juiste instellingenpagina's leidt, waar ze hun voorkeuren kunnen instellen.
IT-beheerders kunnen de Privacy Sandbox-instellingen van Chrome uitzetten via het bedrijfsbeleid PrivacySandboxAdTopicsEnabled, PrivacySandboxSiteEnabledAdsEnabled en PrivacySandboxAdMeasurementEnabled en de melding voor gebruikers onderdrukken via het beleid PrivacySandboxPromptEnabled.
Bekijk de ontwikkelaarsdocumentatie over Privacy Sandbox-technologieën in Chrome voor meer informatie.
- PPB_VideoDecoder(Dev) API verwijderd
De PPB_VideoDecoder(Dev) API is geïntroduceerd voor Adobe Flash. Flash wordt niet meer ondersteund in Chrome. Daarom verwijderen we deze API in Chrome 111. Als je meer tijd nodig hebt om verouderde apps te migreren, kun je het bedrijfsbeleid ForceEnablePepperVideoDecoderDevAPI gebruiken. Dit beleid wordt alleen ondersteund via Chrome 114. Als je het beleid na die datum moet gebruiken, moet je vóór 5 mei 2023 een bug melden op crbug.com, waarbij je je use case uitlegt.
- Nieuw dialoogvenster voor Chrome-synchronisatie in Chrome voor desktops
Sommige gebruikers krijgen nu een visueel geüpdatet dialoogvenster te zien om Chrome-synchronisatie in Chrome 111 aan te zetten. Relevante bedrijfsbeleidsregels zoals BrowserSignin, SyncDisabled, RestrictSigninToPattern en SyncTypesListDisabled blijven werken zoals voorheen om Chrome-synchronisatie in te stellen.
- Payment Handler API vereist CSP connect-src
Als uw organisatie de Web Payment API (Payment Handler en Payment Request) gebruikt en ook Content-Security-Policy (CSP) gebruikt voor een betere beveiliging, moet u de domeinen van HTTP-verzoeken die vanuit de Web Payment API zijn verzonden, toevoegen aan de connect-src-instructie van de CSP. Dit wordt in Chrome 111 afgedwongen. Bekijk deze blogpost voor ontwikkelaars voor meer informatie.
- DNS-omzetting van het systeem buiten het proces
Vanaf Chrome 111, als onderdeel van de sandboxes van de netwerkservice van Linux en Android, zal DNS-omzetting van het systeem geleidelijk uit de netwerkservice verdwijnen en worden uitgevoerd in het browserproces zonder sandbox, omdat DNS-omzetting van het systeem niet kan worden uitgevoerd in een sandbox op deze platforms. Het zakelijke beleid OutOfProcessSystemDnsResolutionEnabled is beschikbaar voor het beheer van deze functie. Als je dit beleid instelt op False, wordt de DNS-omzetting van het systeem uitgevoerd binnen het netwerkproces in plaats van binnen het browserproces. Hierdoor kan de sandbox van de netwerkservice worden uitgezet, waardoor de beveiliging van Google Chrome kan verminderen.
- Single sign-on (SSO) voor Azure AD)
Chrome 111 ondersteunt nu automatisch inloggen bij Microsoft-identiteitsproviders die accountgegevens van Microsoft Windows gebruiken. Deze functie staat standaard uit en kan worden aangezet via het beleid CloudAPAuthEnabled.
- Chrome-updater op Windows en Mac ondersteunt de meest recente 12 versies
De Chrome-updater ondersteunt nu alle versies van Chrome die 100% zijn uitgerold in de laatste 12 releases op het Bèta-, Stabiele en Uitgebreide Stabiele kanaal. Als je het zakelijke beleid TargetVersionPrefix gebruikt, moet je zorgen dat je een van de 12 meest recente versies gebruikt. Als je Chrome-updates niet handmatig beheert, hoef je niets te doen.
- Wijzigingen in de beleidsnaam
We hebben de naam van de beleidsregels met betrekking tot Vensterplaatsing gewijzigd, zodat deze beter aansluit op de onderliggende API en rechten, waarvan de naam onlangs is gewijzigd in Vensterbeheer. Vanaf Chrome 111 vervangen de beleidsregels DefaultWindowManagementSetting, WindowManagementAllowedForUrls, WindowManagementBlockedForUrls en WindowManagementSettings de beleidsregels DefaultWindowPlacementSetting, WindowPlacementAllowedForUrls en WindowPlacementBlockedForUrls. De varianten met WindowPlacement worden verwijderd in een toekomstige versie. De naam van de atomische groep WindowPlacementSettings is gewijzigd in WindowManagementSettings.
- Abonnement op Cloudbeheer voor de Chrome-browser
Vanaf maart 2023 wordt het abonnement op Cloudbeheer voor de Chrome-browser (CBCB) automatisch toegevoegd aan alle accounts in de Beheerdersconsole die CBCB gebruiken zonder abonnement. CBCB-klanten moeten nu namelijk een abonnement op Cloudbeheer voor de Chrome-browser hebben om de service te kunnen gebruiken. Uw bestaande account wordt niet duurder door deze wijziging en u hoeft verder niets te doen.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid Beschrijving DomainReliabilityAllowed Rapportage van gegevens over domeinbetrouwbaarheid toestaan. MixedContentAutoupgradeEnabled Automatisch upgraden van gemengde content aanzetten op HTTPS-sites. DefaultWindowManagementSetting Standaardinstelling voor het recht voor vensterbeheer. WindowManagementAllowedForUrls Het recht voor vensterbeheer toestaan voor deze sites. WindowManagementBlockedForUrls Het recht voor vensterbeheer weigeren voor deze sites. OutOfProcessSystemDnsResolutionEnabled DNS-omzetting van het systeem buiten de netwerkservice aanzetten. ForceEnablePepperVideoDecoderDevAPI Ondersteuning aanzetten voor de PPB_VideoDecoder(Dev) API. CloudAPAuthEnabled Automatisch inloggen bij Microsoft®-cloudidentiteitsproviders toestaan. PrivacySandboxPromptEnabled Kiezen of je gebruikers de Privacy Sandbox-prompt te zien kunnen krijgen. PrivacySandboxAdMeasurementEnabled Kiezen of de Privacy Sandbox-instelling voor advertentiemeting kan worden uitgezet. PrivacySandboxAdTopicsEnabled Kiezen of de Privacy Sandbox-instelling voor advertentieonderwerpen kan worden uitgezet. PrivacySandboxSiteEnabledAdsEnabled Kiezen of de Privacy Sandbox-instelling voor door sites voorgestelde advertenties kan worden uitgezet. GetDisplayMediaSetSelectAllScreensAllowedForUrls (nu op Linux) Zet automatisch selecteren aan voor opnamen van meerdere schermen.
ChromeOS-updates
- Snel koppelen
Met Snel koppelen kun je nu makkelijker koppelen via bluetooth op ChromeOS-apparaten en Android-telefoons. Als je je accessoire met Snel koppelen aanzet, wordt je ChromeOS-apparaat of Android-telefoon met één tik automatisch gedetecteerd en gekoppeld met je apparaat. Met Snel koppelen wordt je bluetooth-accessoire ook gekoppeld aan je Google-account, zodat je makkelijk kunt schakelen tussen je apparaten.
- Link naar sneltoetsen in de app Tekst
De Tekst-app in ChromeOS heeft een reeks ingebouwde sneltoetsen. ChromeOS 111 voegt een link toe naar het Helpcentrum-artikel in de instellingen van de Tekst-app om instructies te geven voor het gebruik van deze sneltoetsen.
- Oorsprongidentificatie van afdruktaken voor beheerde apparaten
Om de ondersteuning voor specifieke geavanceerde afdrukworkflows in beheerde omgevingen die veel worden gebruikt in de gezondheidszorg te verbeteren, moeten afdruktaken informatie bevatten over het apparaat waarvan ze afkomstig zijn. ChromeOS 111 introduceert het IPP-kenmerk client-info om een door de beheerder opgegeven waarde in te vullen waarmee een apparaat wordt geïdentificeerd dat wordt gebruikt voor de downstream-afdrukworkflow of -rapportageactiviteiten.
Daarnaast vermelden alle afdruktaken ChromeOS en de huidige releaseversie.
Dit nieuwe kenmerk in afdruktaken is alleen beschikbaar voor taken die afkomstig zijn van beheerde apparaten en die worden beheerd met een nieuw beheerdersbeleid.
Updates in de Beheerdersconsole
- Beleid voor printerservers instellen met Google-groepen
Beheerders kunnen nu nieuwe of bestaande Google-groepen gebruiken om printerservers in te stellen voor gebruikers in de organisatie. Als je dus een printerserver moet configureren voor een specifieke groep gebruikers (die wel of niet bij verschillende organisatie-eenheden horen), kun je de flexibiliteit van groepen gebruiken zonder je OE's opnieuw te hoeven configureren. De configuratie van beleid voor printerservers voor gebruikersgroepen werkt precies hetzelfde als voor printers.
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam Pagina's Ondersteund in Categorie/veld LensDesktopNTPSearchEnabled Instellingen voor gebruikers en browsers, Beheerde gastsessie Chrome
ChromeOSOpstarten: Knop Google Lens op nieuw tabblad. SendMouseEventsDisabled
FormControlsEnabledInstellingen voor gebruikers en browsers, Beheerde gastsessie Chrome
ChromeOS
AndroidCompatibiliteit met verouderde sites > Element MouseEvents uitgezet UserBorealisAllowed Instellingen voor gebruikers en browsers, Beheerde gastsessie ChromeOS Gebruikerservaring > Borealis toestaan op ChromeOS OffsetParentNewSpecBehaviorEnabled Instellingen voor gebruikers en browsers, Beheerde gastsessie Chrome
ChromeOS
AndroidCompatibiliteit met verouderde sites > Verouderd offset-gedrag voor HTMLElement aanzetten AccessControlAllowMethods
InCORSPreflightSpecConformantInstellingen voor gebruikers en browsers, Beheerde gastsessie Chrome
ChromeOS
AndroidNetwerk > Conformiteit met CORS Access-Control-Allow-Methods
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze op het Stabiele kanaal worden gelanceerd.
Geplande browserwijzigingen
- Het beleid LegacySameSiteCookieBehaviorEnabledForDomainList is uitgebreid
In Chrome 79 hebben we het beleid LegacySameSiteCookieBehaviorEnabledForDomainList geïntroduceerd om het SameSite-gedrag van cookies (mogelijk op specifieke domeinen) terug te zetten naar verouderd gedrag. Het beleid LegacySameSiteCookieBehaviorEnabledForDomainList wordt nog ondersteund tot Chrome 121.
- De module Ongebruikte siterechten in de veiligheidscheck
In Chrome 112 wordt de veiligheidscheck uitgebreid met automatische intrekking van ongebruikte siterechten in Chrome. Chrome reset de rechten van sites die weinig worden gebruikt. Chrome informeert de gebruiker over het automatisch intrekken van rechten en biedt opties om hiervan af te zien of de rechten opnieuw te verlenen. Dit heeft geen invloed op rechten die worden verleend door bedrijfsbeleid. Deze lancering volgt op de eerste uitbreiding van de veiligheidscheck die proactieve meldingen over herinneringen voor rechten heeft geïntroduceerd.
- Standaard ingesteld op origin-keyed agentclustering in Chrome 112
In Chrome 112 kunnen websites geendocument.domain
instellen. Websites moeten alternatieve benaderingen gebruiken, zoalspostMessage()
of de Channel Messaging API, om cross-origin te communiceren. Als een website vertrouwt op same-origin-beleidsversoepeling viadocument.domain
om correct te functioneren, moet de website een headerOrigin-Agent-Cluster: ?0
sturen met alle documenten waarvoor dit gedrag is vereist. Je kunt meer te weten komen in de blogpost.
Opmerking:document.domain
heeft geen invloed als het voor maar één document is ingesteld.
Met het bedrijfsbeleid OriginAgentClusterDefaultEnabled kun je het huidige gedrag verlengen.
- Nieuwe gegevenstypen voor Chrome-synchronisatie beschikbaar in Takeout in Chrome 112
Er zijn meer Chrome-gegevens beschikbaar om te exporteren in Takeout en Domain Wide Takeout (DWT). De volgende gegevenstypen zijn beschikbaar: AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE, PRINTER.
Met het bedrijfsbeleid SyncTypesListDisabled kun je bepalen welke gegevenstypen worden gesynchroniseerd met Chrome-synchronisatie.
- Chrome for Testing
In Chrome 112 gebruikt Puppeteer, de bibliotheek voor browserautomatisering van Chrome, het binaire bestand Chrome for Testing in plaats van een binair bestand van Chromium. Als het binaire bestand van Chromium op je toelatingslijst staat, kun je overwegen om het binaire bestand van Chrome for Testing ook op de toelatingslijst te zetten.
Chrome for Testing is een speciale Chrome-versie voor geautomatiseerde testtoepassingen. Het is niet gericht op eindgebruikers, maar op tools die door automatiseringstechnici worden gebruikt voor andere projecten, zoals Puppeteer. Chrome for Testing is een volledig gescheiden binair bestand van de reguliere Chrome-versie.
- Chrome-apps worden niet meer ondersteund in Windows, Mac en Linux
Zoals eerder aangekondigd beëindigen we de ondersteuning voor Chrome-apps ten gunste van progressive web-apps (PWA's) en webstandaardtechnologieën. Het beëindigingsschema is aangepast zodat bedrijven die Chrome-apps gebruiken, extra tijd hebben om over te stappen naar andere technologieën. Chrome-apps werken nu niet meer in Chrome 112 of hoger op Windows, Mac en Linux. Als je meer tijd nodig hebt om je apps aan te passen, komt het beleid ChromeAppsEnabled beschikbaar om de levensduur van Chrome-apps te verlengen met 2 extra mijlpalen.
Als je vanaf Chrome 105 Chrome-apps afgedwongen installeert, krijgen gebruikers een bericht te zien dat de app niet meer wordt ondersteund. De geïnstalleerde Chrome-apps kunnen nog steeds worden gestart.
Vanaf Chrome 112 werken Chrome-apps in Windows, Mac en Linux niet meer. Verwijder de extensie-ID uit de lijst met extensies die afgedwongen worden geïnstalleerd om dit probleem op te lossen. Voeg indien nodig de bijbehorende install_url toe aan de lijst met web-apps die afgedwongen worden geïnstalleerd. Voor veelgebruikte Google-apps worden de install_urls hieronder getoond:
Property Extensie-ID (Chrome-app) install_url (PWA/web-app) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminDocumenten aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminDrive apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminSpreadsheets felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminPresentaties aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/
notifications/manifest/cr_install.html
- Gemengde content automatisch upgraden naar HTTPS op iOS in Chrome 112
Chrome op iOS gaat waar mogelijk automatisch passieve gemengde content (HTTP-afbeelding, audio en video op HTTPS-pagina's) upgraden naar HTTPS. Het huidige gedrag op iOS is dat passieve gemengde content wordt geblokkeerd. Alle andere Chrome-platforms upgraden passieve gemengde content al. Er is een bedrijfsbeleid MixedContentAutoupgradeEnabled beschikbaar om uit te zetten dat gemengde content op HTTPS-sites op iOS automatisch wordt geüpgraded. Het beleid wordt verwijderd in Chrome 116.
- Lancering van FastCheckout voor betaalfunctionaliteit
In Chrome 112 zien sommige gebruikers een geüpdatete gebruikersinterface voor automatisch invullen die betaalpagina's target op Shopping-websites. Deze gebruikersinterface kan worden uitgezet door het beleid AutofillAddressEnabled of AutofillCreditCardEnabled uit te zetten.
- Aanvullende gegevens verzamelen voor extensies van buiten de store in telemetrierapporten
Als de uitgebreide versie van Safe Browsing aanstaat, verzamelt Chrome 112 aanvullende telemetrie over extensies van buiten de store, zoals bestandshashes en het bestand manifest.json. De verzamelde gegevens worden op Google-servers geanalyseerd om schadelijke extensies van buiten de store te detecteren en de beveiliging voor alle gebruikers van Chrome-extensies te verbeteren. Deze functionaliteit kan samen met de volledige extensietelemetriefunctie worden uitgezet door SafeBrowsingProtectionLevel in te stellen op een andere waarde dan 2. Zo wordt de uitgebreide versie van Safe Browsing uitgezet. Zakelijke beheerders kunnen het beleid SafeBrowsingProtectionLevel gebruiken als ze zich zorgen maken over het openbaar maken van deze gegevens.
- Geüpdatete introductie
In Chrome 112 kunnen sommige gebruikers een vereenvoudigde introductie zien met een intuïtievere manier om in te loggen bij Chrome. Zakelijke beleidsregels zoals BrowserSignin, SyncDisabled, EnableSyncConsent, RestrictSigninToPattern en SyncTypesListDisabled blijven beschikbaar zoals voorheen, om te bepalen of de gebruiker kan inloggen bij Chrome en synchronisatie kan aanzetten. Het beleid PromotionalTabsEnabled kan worden gebruikt om de introductie helemaal over te slaan.
- Beëindigingsproefperiode voor niet-gepartitioneerde storage-, service workers- en communicatie-API's van derden
Vanaf Chrome 113 worden storage-, service workers- en communicatie-API's gepartitioneerd in contexten van derden. De betreffende API's die in contexten van derden worden gebruikt, worden niet alleen geïsoleerd door het same-origin-beleid, maar worden ook gescheiden door de site van de context op hoofdniveau. Sites die geen tijd hebben gehad om ondersteuning voor opslagpartities van derden te implementeren, kunnen deelnemen aan een beëindigingsproefperiode om tijdelijk partities ongedaan te maken (door te gaan met isolatie op basis van het same-origin-beleid, maar isolatie door de site op hoofdniveau te verwijderen) en eerder gedrag van storage-, service workers- en communicatie-API's te herstellen voor content die is ingesloten op hun site.
De volgende API's blijven ongepartitioneerd in contexten van derden als je de site op hoofdniveau inschrijft voor de beëindigingsproefperiode voor DisableThirdPartyStoragePartitioning: Storage API's (zoals localStorage, sessionStorage, IndexedDB en Quota), communicatie-API's (zoals BroadcastChannel, SharedWorkers en WebLocks) en de ServiceWorker-API.
Chrome 112 voegt ook het zakelijke beleid ThirdPartyStoragePartitioningEnabled toe, waarmee partities van alle API's in contexten van derden ongedaan kan worden gemaakt voor ondersteuning gedurende ten minste 12 mijlpalen.
- Wijzigingen in phishingbescherming op Android vanaf Chrome 113
Als een gebruiker zich bij Android verifieert met het Google-wachtwoord, bijvoorbeeld tijdens het instellen van het account, krijgt Chrome een melding zodat het wachtwoord tegen phishing wordt beschermd bij het surfen met Chrome. In eerdere versies van Chrome op Android moesten gebruikers expliciet hun wachtwoord opgeven in een Chrome-tabblad. Ze moesten bijvoorbeeld inloggen bij Gmail om phishingbescherming te krijgen voor hun Google-wachtwoord.
Je kunt waarschuwingen over hergebruik van wachtwoorden uitzetten door PasswordProtectionWarningTrigger in te stellen op 0.
- Netwerkservice in Windows wordt gesandboxt
Vanaf Chrome 113 wordt de netwerkservice, die al in zijn eigen proces wordt uitgevoerd, in Windows in een sandbox geplaatst. Dit is om de beveiliging en betrouwbaarheid te verbeteren. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Toegang tot de WebUSB API aanzetten voor service workers voor extensies in Chrome 113
Vanaf Chrome 113 wordt toegang tot de WebUSB API mogelijk voor service workers voor extensies als migratiepad voor Manifest V2-extensies die momenteel toegang hebben tot de API vanaf een achtergrondpagina.
WebUSB-beleid kan ook worden toegepast op extensiebronnen om dit gedrag te beheren. Zie DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls en WebUsbAllowDevicesForUrls voor meer informatie.
- Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken
Chrome-extensies gaan over op een nieuwe manifestversie: Manifest V3. Zo beschikken je gebruikers over meer privacy, bijvoorbeeld door over te stappen op een model waarin extensies verzoeken declaratief aanpassen zonder de mogelijkheid om afzonderlijke verzoeken te zien. Ook wordt de extensiebeveiliging beter, omdat op afstand gehoste code niet is toegestaan op Manifest V3.
Zoals eerder vermeld in de blogpost Meer informatie over de overgang naar Manifest V3, worden de tijdlijnen voor de beëindiging van Manifest V2 beoordeeld en de voor begin 2023 geplande experimenten uitgesteld.
Tijdens de beoordeling van de tijdlijn kunnen bestaande Manifest V2-extensies nog steeds worden geüpdatet en nog steeds worden uitgevoerd in Chrome. Alle nieuwe extensies die worden ingediend in de Chrome Web Store, moeten echter Manifest V3 implementeren.
Vanaf Chrome 110 is het bedrijfsbeleid ExtensionManifestV2Availability beschikbaar om te bepalen of Manifest v2-extensies zijn toegestaan. Het beleid kan worden gebruikt om vóór de migratie Manifest V3 in je organisatie te testen. Na de migratie staat het beleid toe om het gebruik van Manifest V2-extensies te verlengen tot minstens januari 2024.
Op de gebruikspagina voor apps en extensies in Cloudbeheer voor de Chrome-browser kun je zien welke Manifestversie wordt gebruikt door alle Chrome-extensies op je apparaten.
Check de tijdlijn van Manifest V2-support voor meer informatie.
- Gebruikersopties voor first-party sets
Een first-party set is een aankomend framework voor ontwikkelaars om relaties tussen domeinen te definiëren, zodat de browser beslissingen kan nemen over toegang op basis van de relatie van de derde met de eerste partij. Een set kan first-party voordelen hebben, zoals doorlopende toegang tot de cookies van de gebruiker, als het topleveldomein zich in dezelfde set bevindt.
First-party sets maken deel uit van de roadmap van Chrome voor een privacygericht web.
Chrome 113 introduceert gebruikersopties voor deze first-party sets. Er worden twee zakelijke beleidsregels beschikbaar gesteld voor het beheer van first-party sets: één om first-party sets uit te zetten en één om uw eigen sets te leveren.
- Verwijdering van het beleid ChromeRootStoreEnabled
In Chrome 105 hebben we de lancering aangekondigd van de Chrome Root Store op Windows en Mac. Er is een nieuw beleid ingevoerd met de naam ChromeRootStoreEnabled om selectieve uitschakeling van de Chrome Root Store mogelijk te maken ten gunste van de rootstore van het platform. Dit beleid wordt verwijderd uit Windows en Mac in Chrome 113. Ondersteuning voor vertrouwde certificaten (blad) en de Windows Trusted People-store is toegevoegd voor Chrome 111. Als je de Chrome Root Store eerder hebt uitgezet om een van deze problemen te omzeilen, test dan opnieuw met Chrome 111. We werken eraan om de Chrome Root Store te lanceren voor Android, Linux en ChromeOS. Wanneer de Chrome Root Store op meer platforms wordt gelanceerd, blijven we het beleid op deze platforms gedurende zes maanden na de lancering aanbieden.
- Volledige synchronisatie van geschiedenis
Vanaf Chrome 112 worden getypte URL's niet meer gesynchroniseerd voor zakelijke gebruikers. Geopende tabbladen blijven gewoon synchroniseren, tenzij ze worden uitgezet op basis van de bestaande beleidsregels SyncDisabled en SyncTypesListDisabled.
- Verwijdering van toegestaan webviewgedrag van Chrome-apps
In Chrome 113 gelden de volgende beperkingen voor webview van Chrome-apps:
- Bij SSL-fouten in de webview wordt een foutpagina weergegeven die de gebruiker niet de mogelijkheid biedt om onveilig door te gaan.
- Als de webview-gebeurtenis NewWindow wordt gebruikt om te koppelen aan een webview-element in een ander app-venster, wordt de vensterverwijzing die van de window.open-aanroep wordt geretourneerd in de oorspronkelijke webview ongeldig gemaakt.
In Chrome 112 kun je dit nieuwe gedrag testen door naarchrome://flags
te gaan enchrome://flags/#enable-webview-tag-mparch-behavior
aan te zetten.
Er is een tijdelijk zakelijk beleid ChromeAppsWebViewPermissiveBehaviorAllowed beschikbaar om bedrijven de tijd te geven eventuele problemen als gevolg van deze wijzigingen op te lossen.
Geplande wijzigingen in ChromeOS
- Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts
Vanaf ChromeOS 112 is Cursief (een notitie-app voor de stylus) beschikbaar voor Chromebooks. In een toekomstige versie wordt deze app vooraf geïnstalleerd voor alle Enterprise- en Education-accounts op Chromebooks met een stylus. Als je de toegang tot de app wilt blokkeren, kun je instellen dat Chromebooks in je bedrijf geen toegang hebben tot cursive.apps.chrome.
- Screencast ondersteunt meertalige transcriptie in opnamen
Vanaf ChromeOS 112 willen we de mogelijkheden van Screencast-opnamen aanzienlijk uitbreiden door een groot aantal talen toe te voegen door de S3-transcriptie-API van Google te integreren.
Met de Screencast-app voor ChromeOS kunnen gebruikers getranscribeerde screencasts opnemen op hun Chromebook. In eerdere versies was deze functie alleen beschikbaar in het Amerikaans-Engels, waardoor alleen Engelssprekende gebruikers in de VS screencasts konden opnemen. Binnenkort is het mogelijk om screencasts op te nemen en te transcriberen in allerlei verschillende talen, waaronder Spaans, Japans, Frans, Italiaans en Duits.
- Passpoint: naadloze, beveiligde verbinding met wifi-netwerken
Vanaf ChromeOS 114 stroomlijnt Passpoint wifi-toegang en hoeven gebruikers niet meer bij elk bezoek naar een netwerk te zoeken en dit te verifiëren. Zodra een gebruiker toegang heeft tot het wifi-netwerk dat op een locatie wordt aangeboden, maakt het Passpoint-clientapparaat automatisch verbinding tijdens volgende bezoeken.
Geplande wijzigingen in de Beheerdersconsole
Chrome 110
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Windows 7/8/8.1 en Windows Server 2012/2012 R2 worden niet meer ondersteund | ✓ | ||
Uitgebreide vertaalinstellingen | ✓ | ||
Handmatige vertaling in iOS | ✓ | ||
Wijziging in lanceerschema | ✓ | ||
Biometrische beveiliging voor wachtwoorden | ✓ | ||
Appstore-beoordeling op iOS | ✓ | ||
Standaardpagina voor netwerkfouten in aangepaste web-apps | ✓ | ||
Uitgebreide versie van Safe Browsing op gebruikersniveau op iOS | ✓ | ||
Upgrades van de Chrome-modus zonder interface | ✓ | ||
Beleid MetricsReportingEnabled beschikbaar voor Android in de Chrome-browser | ✓ | ||
WebAuthn kan niet worden gebruikt op sites met TLS-certificaatfouten | ✓ | ||
Cookiegegevens van extensies | ✓ | ||
Beëindiging van WebSQL en andere oude opslagfuncties | ✓ | ||
Makkelijker wachtwoorden updaten als een hack wordt gedetecteerd | ✓ | ||
GPU-wijzigingen aan NaCL-swapchain en videodecodering uitrollen | ✓ | ||
WebView-statistieken verplaatst de naamfilters voor app-pakketten naar de serverzijde | ✓ | ||
User-agent inkorten fase 6 | ✓ | ||
Realtime URL-toelatingslijst wordt nu gesynchroniseerd via de componentenupdater op Android | ✓ | ||
Interne upgrades voor Google Update | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
Verwijderd beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Audio met superresolutie voor bluetooth-headsetmicrofoons | ✓ | ||
Kanaallabels op ChromeOS | ✓ | ||
Nieuw ontwerp voor automatisch aanvullen in Zoeken | ✓ | ||
ChromeOS 110 ondersteunt Active Directory-beheer niet meer | ✓ | ||
Verbeteringen in Selecteer om voor te lezen | ✓ | ||
Goedkeuring van lokale websites voor Family Link-gebruikers | ✓ | ||
Waarschuwing bij weinig opslag in de ChromeOS Camera-app | ✓ | ||
Feedbacktool vernieuwd met inline ondersteunende functies | ✓ | ||
PPD voor geïnstalleerde printers bekijken | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Recente wijzigingen op de pagina met Chrome-instellingen | ✓ | ✓ | ✓ |
Gedeelte Plug-ins is verwijderd uit de weergave met browsergegevens | ✓ | ✓ | |
Nieuw beleid in de Beheerdersconsole | ✓ | ✓ | ✓ |
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Single sign-on (SSO) voor Azure AD | ✓ | ||
Module Rechten voor ongebruikte sites in de veiligheidscheck | ✓ | ||
Webspraakherkennings-API in iOS | ✓ | ||
Privacy Sandbox-updates in Chrome 111 | ✓ | ||
Nieuwe gegevenstypen voor Chrome-synchronisatie beschikbaar in Takeout in Chrome 111 | ✓ | ||
Chrome for Testing | ✓ | ||
Toegang tot de WebHID API van service workers voor extensies aanzetten in Chrome 111 | ✓ | ||
PPB_VideoDecoder(Dev) API verwijderd | ✓ | ||
Nieuw dialoogvenster voor Chrome-synchronisatie in Chrome voor desktops | ✓ | ||
Strenge MIME-typecontrole voor werkrolscripts | ✓ | ||
Standaard ingesteld op op oorsprong gebaseerde agentclustering in Chrome 112 | ✓ | ||
Wijzigingen in phishingbescherming op Android vanaf Chrome 112 | ✓ | ||
Chrome-apps worden niet meer ondersteund op Windows, Mac en Linux | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
Toegang tot de WebUSB API van service workers voor extensies aanzetten in Chrome 112 of hoger | ✓ | ||
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken | ✓ | ✓ | |
De Payment Handler API vereist CSP connect-src | ✓ | ||
Gebruikersopties voor first-party sets | ✓ | ||
Beleid ChromeRootStoreEnabled verwijderen | ✓ | ||
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Snel koppelen | ✓ | ||
Beheerde DoH (DNS-over-HTTPS) met gebruikersidentificatie | ✓ | ||
Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts | ✓ | ||
Emoji-kiezer geüpdatet | ✓ | ||
Passpoint: naadloze, beveiligde verbinding met wifi-netwerken | ✓ | ✓ | |
Geplande wijzigingen in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Beleid voor printerservers instellen met Google Groepen | ✓ | ||
Nieuwe inzichten voor de Chrome-browser | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. Het vertalen naar sommige talen kan 1 tot 2 weken duren.
Updates van de Chrome-browser
- Windows 7/8/8.1 en Windows Server 2012/2012 R2 worden niet meer ondersteund
In januari 2023 beëindigt Microsoft de ondersteuning voor de meeste varianten van Windows 7/8/8.1. Zoals aangekondigd in een eerdere blogpost, is Chrome 109 de laatst ondersteunde versie van Chrome voor deze besturingssystemen.
Chrome op Windows Server 2012 en Windows Server 2012 R2 wordt na Chrome 109 niet meer geüpdatet, omdat deze besturingssystemen (OS) zijn gebaseerd op Windows 8/8.1. Kritieke beveiligingsoplossingen worden tot 10 oktober 2023 wel nog voor deze 2 OS-versies aan Chrome 109 toegevoegd om de transitie van klanten te vergemakkelijken. Check deze post in het Helpcentrum van Chrome Enterprise en Education voor de nieuwste informatie.
- Gedetailleerde vertaalinstellingen
Chrome 110 voegt nieuwe gedetailleerde vertaalinstellingen toe om de huidige doeltaal te beheren: Talen nooit vertalen en Talen altijd vertalen. Deze instellingen waren voorheen alleen bewerkbaar vanuit de Translate UI-ballon, maar zijn nu definitief zichtbaar onder chrome://settings/language. Zakelijke beheerders kunnen het bestaande beleid TranslateEnabled gebruiken om vertaling wereldwijd aan of uit te zetten.
- Wijziging in lanceerschema
Vanaf Chrome 110 wordt Chrome voor een kleine groep gebruikers een week eerder dan gepland uitgerold naar het Stabiele kanaal. De stabiele release van Chrome 110 wordt bijvoorbeeld verplaatst van 7 februari naar 1 februari 2023.
In de eerste week van de gepubliceerde stabiele release kun je ook een veel kleinere uitrol verwachten bij een aanzienlijk lager percentage van onze gebruikerspopulatie. De uitrol naar de meeste gebruikers gebeurt op een vergelijkbaar tijdstip als de eerder gecommuniceerde datums. Deze langzamere eerste uitrol leidt tot een betere stabiliteit en maakt het voor bedrijven makkelijker om de nieuwste en veiligste versie van Chrome te gebruiken.
Check Chrome-updates beheren en bekijk het Chrome-releaseschema voor meer informatie.
- App Store-beoordeling op iOS
In Chrome 110 krijgen sommige iOS-gebruikers maximaal één keer per jaar de standaard App Store-beoordelingsprompt van Apple te zien. De prompt geeft gebruikers de mogelijkheid de app te beoordelen of de prompt te sluiten. Er is een bedrijfsbeleid beschikbaar, AppStoreRatingEnabled, om de weergave van de prompt uit te zetten.
- Uitgebreide versie van Safe Browsing op iOS op gebruikersniveau
In Chrome voor iOS als het Safe Browsing-beschermingsniveau niet wordt beheerd door SafeBrowsingProtectionLevel, krijgen gebruikers die zijn ingelogd en worden gesynchroniseerd met de uitgebreide versie van Safe Browsing in hun Google-account een melding dat de uitgebreide versie van Safe Browsing aanstaat voor het Chrome-profiel. Als je de uitgebreide versie van Safe Browsing voor een gesynchroniseerd Google-account uitzet, wordt de uitgebreide versie van Safe Browsing voor het Chrome-profiel uitgezet. Gebruikers die zijn ingelogd en die niet zijn gesynchroniseerd, kunnen ook worden gevraagd om de uitgebreide versie van Safe Browsing binnen 5 minuten aan te zetten nadat de uitgebreide versie van Safe Browsing op accountniveau is aangezet.
- Upgrades voor de Chrome-stand zonder interface
De Chrome-stand zonder interface biedt een volledige Chrome-browser voor tools-leveranciers en ontwikkelaars die geen pixels hoeven weer te geven op het scherm. De stand wordt gebruikt voor het testen van automatisering, het automatiseren van workflowstappen (zoals stappen die nodig zijn om een nieuwe machine in te stellen in een bedrijf), het gedrag van automatisch invullen, scraping van webcontent, webweergaveservices, enzovoort.
We hebben de stand zonder interface zodanig vernieuwd dat deze veel meer op de normale stand van Chrome lijkt. Dit biedt consistentere functionaliteit, waaronder naleving van bedrijfsbeleidsregels in de stand zonder interface.
- MetricsReportingEnabled-beleid beschikbaar voor Android in Chrome
Vanaf Chrome 110 wordt de eerste keer dat Chrome voor Android wordt uitgevoerd, enigszins aangepast door het beleid MetricsReportingEnabled. Als de beheerder de rapportage van statistieken uitzet, verandert er niets aan de eerste uitvoering. Als de beheerder statistieken aanzet, kunnen gebruikers deze instelling nog steeds wijzigen in de Chrome-instellingen. Als deze instelling aanstaat, staat het beleid MetricsReportingEnabled anonieme rapportage over gebruiks- en crashgegevens van Chrome aan Google toe.
- WebAuthn kan niet worden gebruikt op sites met TLS-certificaatfouten
Vanaf Chrome 110 staat Chrome geen WebAuthn-verzoeken meer toe op websites met TLS-certificaatfouten. De criteria zijn gelijk aan de criteria die worden gebruikt voor de weergave van interstitials voor gevaren of een Niet beveiligd-pil in de omnibox. Dit voorkomt dat kwaadwillenden geldige asserties doen in een man-in-the-middle-aanval op gebruikers die de interstitial mogelijk overslaan.
Bedrijven kunnen indien nodig het beleid AllowWebAuthnWithBrokenTlsCerts gebruiken als oplossing.
- Cookiegegevens van extensies
Als je de uitgebreide versie van Safe Browsing aanzet, verzamelt Chrome nu telemetriegegevens over het verzoek om cookiegegevens van extensies. Deze activiteiten worden geanalyseerd op Google-servers en verbeteren de detectie van schadelijke extensies en extensies die het beleid schenden verder. Deze verbetering biedt betere bescherming voor alle gebruikers van de Chrome-extensie.
- Beëindiging van WebSQL en andere oude opslagfuncties
In Chrome 110 verwijderen we de window.webkitStorageInfo API. Deze verouderde quotum-API is beëindigd in 2013 en is vervangen door de API StorageManager, die nu als de standaard geldt. Beheerders kunnen webkitStorageInfo tot Chrome 112 opnieuw aanzetten met het bedrijfsbeleid PrefixedStorageInfoEnabled.
WebSQL in contexten van derden staat al uit en er wordt sinds DevTools 105 een waarschuwing getoond in DevTools. Chrome 110 verwijdert ondersteuning in niet-beveiligde contexten. Met het bedrijfsbeleid WebSQLNonSecureContextEnabled kan WebSQL nog tot een paar maanden na de verwijderingsdatum in niet-beveiligde contexten werken.
- Makkelijker wachtwoorden updaten als een hack wordt gedetecteerd
De tool Wachtwoorden checken heeft nu een grotere set URL's die rechtstreeks verwijzen naar een formulier voor wachtwoord wijzigen. Zo kunnen gebruikers actie ondernemen en gehackte wachtwoorden herstellen. De tool Wachtwoorden checken is alleen beschikbaar als PasswordManagerEnabled is ingesteld op 'waar' of niet is ingesteld.
- Uitrol van GPU-wijzigingen naar NaCL Swapchain en videodecodering
Chrome 110 refactort de implementatie van de NaCL-swapchain API en de Pepper-videodecoderings-API. Deze wijzigingen zijn niet bedoeld om het gedrag van gebruikers te beïnvloeden. Maar door bugs kunnen ze tot visuele artefacten, onacceptabele vertraging bij het afspelen van video's, een onacceptabele toename in stroom of crashes leiden.
Als je bedrijf onverwachte problemen ondervindt, kun je de bedrijfsbeleidsregels UseMojoVideoDecoderForPepperAllowed en PPAPISharedImagesSwapChainAllowed terugzetten naar het vorige gedrag. Als er problemen zijn die worden verholpen door deze beleidsregels aan te zetten, vragen we je ook om vóór 5 mei 2023 een bug in te dienen op crbug.com met de details.
- Met WebView-statistieken wordt de naamfiltering voor app-pakketten verplaatst naar de serverzijde
WebView-statistieken slaan alleen pakketnamen van een beperkte reeks apps op de toelatingslijst op om de privacy en anonimiteit van gebruikers te beschermen. In Chrome 110 wordt het filteren van deze apps verplaatst van de client naar de server. Apps die WebView gebruiken, kunnen via het app-manifest worden afgemeld voor de verzameling van statistieken.
- User-agent inkorten fase 6
Vanaf Chrome 110 wordt een aantal delen van de tekenreeks voor de user-agent ingekort in Chrome voor Android. Zoals eerder beschreven in de Chromium-blog willen we doorgaan met fase 6 van het plan om de user-agent in te korten. Bekijk deze referentiepagina en de Chromium-update voor meer informatie. Met het beleid UserAgentReduction kun je je afmelden voor deze wijzigingen.
- Realtime toelatingslijst voor URL's wordt nu gesynchroniseerd via de Updater voor Chrome-componenten in Android
In Chrome 110 gebruikt Chrome voor Android een toelatingslijst die wordt gesynchroniseerd via de Updater voor Chrome-componenten. Dit geldt voor gebruikers van de uitgebreide versie van Safe Browsing en Make Browsing Better die realtime controle van Safe Browsing-URL's hebben aangezet. Zo kunnen geüpdatete versies van de toelatingslijst sneller worden uitgerold. Omdat de nieuwe versies van de toelatingslijst worden weergegeven via de Updater voor Chrome-componenten, hebben beheerders die ervoor kiezen de Updater voor Chrome-componenten uit te zetten, deze functie niet. In deze scenario's gebruikt Chrome een versie van de toelatingslijst die minder vaak wordt geüpdatet.
- Interne upgrades voor Google Update
In Chrome 109 introduceerde Google een verbeterde versie van Google Update die:- een overkoepelende kern voor meerdere platforms biedt om toekomstige aan updates gerelateerde functies te ontwikkelen,
- de prestaties en betrouwbaarheid verbetert.
Deze uitrol wordt gedurende de Chrome 110-periode geleidelijk voortgezet. Alle bestaande bedrijfsbeleidsregels en beheeropties voor het beheer van de Chrome-versie blijven hetzelfde werken. Deze wijzigingen worden eerst uitgerold voor macOS en daarna voor Windows.
Opmerking: Voor klanten die specifieke mappen en binaire bestanden op de toelatingslijst zetten, verandert het pad op de Mac als volgt:- Oud:
(~)/Library/Google/GoogleSoftwareUpdate
- Nieuw:
(~)/Library/Google/GoogleUpdater
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid Beschrijving ExtensionManifestV2Availability Bepaalt de beschikbaarheid van de Manifest V2-extensie. AppStoreRatingEnabled Hiermee kan de iOS-prompt voor App Store-beoordelingen worden getoond aan gebruikers DnsOverHttpsSalt Geeft een saltwaarde op die in DnsOverHttpsTemplatesWithIdentifiers moet worden gebruikt bij de evaluatie van identificatiegegevens. DnsOverHttpsTemplatesWithIdentifiers Geeft de URI-template op voor de gewenste DNS-over-HTTPS-resolver met identiteitsgegevens. MetricsReportingEnabled
(nieuw op Android)Zet rapportage van gebruiks- en crashgegevens aan PPAPISharedImagesSwapChainAllowed Staat moderne buffertoewijzing toe voor Graphics3D-API's in de PPAPI-plug-in.
PdfLocalFileAccessAllowedForDomains Staat lokale bestandstoegang tot file://-URL's op deze sites toe in de pdf-viewer UseMojoVideoDecoderForPepperAllowed Staat toe dat Pepper een nieuwe decoder gebruikt voor videodecodering met hardwareversnelling. AllowWebAuthnWithBrokenTlsCerts Staat verzoeken voor webverificatie toe op sites met beschadigde TLS-certificaten. ShowCastSessionsStartedByOtherDevices Toont mediabediening voor Google Cast-sessies die zijn gestart door andere apparaten in het lokale netwerk. NewBaseUrlInheritanceBehaviorAllowed Hiermee kun je de functie NewBaseUrlInheritanceBehavior aanzetten. ThrottleNonVisibleCrossOriginIframesAllowed Hiermee kun je throttling van niet-zichtbare, cross-origin iframes aanzetten.
- Verwijderd beleid in de Chrome-browser
Beleid Beschrijving SetTimeoutWithout1MsClampEnabled Minimale time-out van de JavaScript-functie setTimeout()
beheren.AssistantWebEnabled Sta het gebruik van de Google Assistent op internet toe om bijvoorbeeld het automatisch wijzigen van wachtwoorden aan te zetten.
ChromeOS-updates
- Kanaallabels op ChromeOS
Probeer je de nieuwste versie van ChromeOS uit? Vanaf ChromeOS 110 kunnen gebruikers van niet-stabiele kanalen (bèta, Dev, Canary) nu rechtsonder zien welk kanaal ze gebruiken. Je kunt op de tijd klikken om de snelle instellingen te openen. Deze bevatten nu de build van het apparaat en een feedbackknop.
- Nieuw ontwerp voor automatisch aanvullen in Zoeken
In ChromeOS Search is de automatische aanvulling van de Launcher Search opnieuw ontworpen om gebruikers te helpen hun zoektraject te optimaliseren. We hebben het volgende toegevoegd:- robuuste automatische aanvulling voor verkeerd getypte of verkeerd gespelde zoekopdrachten,
- verwijdering van de categorieën van zoekresultaten wissen voor geselecteerde resultaten
- en intuïtieve toetsenbordnavigatie voor resultaatselectie.
- ChromeOS 110 ondersteunt Active Directory-beheer niet meer
Zoals eerder aangekondigd ondersteunt ChromeOS 110 Active Directory-beheer voor ChromeOS-apparaten niet meer en wordt inloggen bij deze apparaten geblokkeerd.
Als je nog steeds Active Directory-beheer gebruikt voor ChromeOS-apparaten, moet je de migratie naar Cloudbeheer afronden voordat je updatet naar ChromeOS 110. Als je Active Directory-beheer niet gebruikt voor ChromeOS-apparaten, heeft deze functie-update geen gevolgen voor jou.
- Verbeteringen voor Selecteer om uitgesproken te worden
Chromebook-gebruikers kunnen Selecteer om uitgesproken te worden nu starten vanuit in het contextmenu (menu onder de rechtermuisknop) van de geselecteerde tekst. Voor gebruikers die Selecteer om uitgesproken te worden blijven starten via het icoon in het statusvak, hebben we de instructies geüpdatet die worden getoond als ze de muisaanwijzer op het icoon plaatsen.
Selecteer om uitgesproken te worden kan nu automatisch overschakelen naar de taal van de door de gebruiker geselecteerde content, zodat de woorden in die taal correct worden uitgesproken zonder dat de gebruiker de steminstellingen handmatig hoeft aan te passen.
Daarnaast hebben we het instellen van Selecteer om uitgesproken te maken makkelijker gemaakt door de instellingen voor Selecteer om uitgesproken te worden naar de instellingen van ChromeOS te verplaatsen in plaats van een afzonderlijk browsertabblad te openen.
- Goedkeuring van lokale websites voor gebruikers van Family Link
Ouders hebben nu de optie om geblokkeerde websites snel goed te keuren op de Chromebook van hun kind zonder de app Family Link. Als kinderen geen toegang hebben tot een website, kunnen ze er nu voor kiezen ouders persoonlijk te vragen om toegang goed te keuren. Zie Het account van je kind beheren op een Chromebook voor meer informatie.
- Feedbacktool vernieuwd met inline ondersteunende functies
Gebruikers kunnen problemen of feedback doorgeven aan Google via het formulier Feedback . ChromeOS 110 bevat een vernieuwd feedbackformulier dat gebruikers verschillende gerelateerde Help-artikelen toont om ze te helpen problemen op te sporen.
- PPD voor geïnstalleerde printers bekijken
Je kunt nu de PostScript Printer Description-informatie (PPD) bekijken voor geïnstalleerde printers op je systeem. Selecteer Instellingen>Geavanceerd>Afdrukken en scannen>Printers>Printer bewerken. Als je de PPD van een opgeslagen printer wilt bekijken, klik je op PPP van printer bekijken.
Updates in de Beheerdersconsole
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam Pagina's Ondersteund in Categorie/veld PdfLocalFileAccess
AllowedForDomainsInstellingen voor gebruikers en browsers, Beheerde gastsessie Chrome (Linux, Mac, Windows)
ChromeOSContent > Lokale bestandstoegang tot URL's van file://
toestaan op deze sites in de pdf-viewerThrottleNonVisibleCrossOrigin
IframesAllowedInstellingen voor gebruikers en browsers, Beheerde gastsessie Chrome (Linux, Mac, Windows, Android)
ChromeOSContent > Hiermee kun je throttling van niet-zichtbare, cross-origin-iframes aanzetten AllowWebAuthnWithBroken
TlsCertsInstellingen voor gebruikers en browsers, Beheerde gastsessie Chrome (Linux, Mac, Windows, Android)
ChromeOSBeveiliging > Webverificatieverzoeken toestaan op sites met beschadigde TLS-certificaten.
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze op het Stabiele kanaal worden gelanceerd.
Geplande browserwijzigingen
- De module Ongebruikte siterechten in de veiligheidscheck
Voor een betere beveiliging van gebruikers en hun privacy trekt Chrome 111 de rechten van ongebruikte websites automatisch in (2 maanden niet gebruikt). Chrome toont ook de ingetrokken rechten voor de instellingen, zodat gebruikers ze kunnen beoordelen. De gegevens over de ingetrokken rechten worden 1 maand na intrekking gewist. Dit heeft geen invloed op rechten die worden verleend door bedrijfsbeleid.
- Privacy Sandbox-updates in Chrome 111
Chrome 111 updatet de mogelijkheden van de nieuwe privacyfuncties voor advertenties met betrekking tot het Privacy Sandbox-project. Als onderdeel hiervan toont Chrome gebruikers een bevestigingsdialoogvenster waarin hun opties worden uitgelegd en waarmee ze hun voorkeuren kunnen instellen.
IT-beheerders kunnen de Privacy Sandbox-instellingen van Chrome uitzetten via de bedrijfsbeleidsregels PrivacySandboxAdTopicsEnabled, PrivacySandboxSiteEnabledAdsEnabled en PrivacySandboxAdMeasurementEnabled. De prompt voor gebruikers kunnen ze onderdrukken via het beleid PrivacySandboxPromptEnabled.
Bekijk de ontwikkelaarsdocumentatie over Privacy Sandbox-technologieën in Chrome voor meer informatie.
- Nieuwe gegevenstypen voor Chrome-synchronisatie beschikbaar in Takeout in Chrome 111
Er zijn meer Chrome-gegevens beschikbaar in Takeout en domeinbrede export (Domain Wide Takeout, DWT). De volgende gegevenstypen zijn beschikbaar: AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE, PRINTER.
Met het bedrijfsbeleid SyncTypesListDisabled kun je bepalen welke gegevenstypen worden gesynchroniseerd met Chrome-synchronisatie.
- Chrome for Testing
Vanaf Chrome 111 gebruikt Puppeteer, de bibliotheek voor browserautomatisering van Chrome, het binaire bestand Chrome for Testing in plaats van een binair bestand van Chromium. Als het binaire bestand van Chromium op je toelatingslijst staat, kun je overwegen om het binaire bestand van Chrome for Testing ook op de toelatingslijst te zetten.
Chrome for Testing is een speciale Chrome-versie voor geautomatiseerde testtoepassingen. Het is niet gericht op eindgebruikers, maar op tools die door automatiseringstechnici worden gebruikt voor andere projecten, zoals Puppeteer. Chrome for Testing is een volledig gescheiden binair bestand van de reguliere Chrome-versie.
- PPB_VideoDecoder(Dev) API verwijderd
De PPB_VideoDecoder(Dev) API is geïntroduceerd voor Adobe Flash. Aangezien Flash niet meer wordt ondersteund in Chrome, wordt deze API verwijderd in Chrome 111. Als je meer tijd nodig hebt om verouderde apps te migreren, kun je het bedrijfsbeleid ForceEnablePepperVideoDecoderDevAPI gebruiken. Als je het beleid moet gebruiken, moet je uiterlijk 5 mei 2023 een bug indienen op crbug.com met uitleg over je toepassing, aangezien dit beleid maar tot Chrome 114 wordt ondersteund.
- Nieuw dialoogvenster voor Chrome-synchronisatie in Chrome voor desktops
Sommige gebruikers krijgen een visueel geüpdatet dialoogvenster te zien om Chrome-synchronisatie in Chrome 111 aan te zetten. Relevante bedrijfsbeleidsregels zoals BrowserSignin, SyncDisabled, RestrictSigninToPattern en SyncTypesListDisabled blijven werken zoals voorheen en kunnen worden gebruikt om Chrome-synchronisatie te configureren.
- Strenge MIME-typecontroles voor werkrolscripts
Vanaf Chrome 112 controleert Chrome streng op MIME-typen voor werkrolscripts, zoals Service Workers of Web Workers. Strenge controle betekent dat Chrome alleen JavaScript-resources voor Workers accepteert met het MIME-typetext/javascript
. Momenteel accepteert Chrome ook andere MIME-typen, zoalstext/ascii
. Deze wijziging is bedoeld om de beveiliging van web-apps te verbeteren door te voorkomen dat ongepaste JavaScript resources worden opgenomen als JavaScript-bestanden.
Als je het beleid StrictMimetypeCheckForWorkerScriptsEnabled uitzet, kun je het huidige gedrag behouden.
- Standaard ingesteld op origin-keyed agentclustering in Chrome 112
In Chrome 112 kunnen websites geendocument.domain
instellen. Websites moeten alternatieve benaderingen gebruiken, zoalspostMessage()
of de Channel Messaging API, om cross-origin te communiceren. Als een website vertrouwt op same-origin-beleidsversoepeling viadocument.domain
om correct te functioneren, moet de website een headerOrigin-Agent-Cluster: ?0
sturen met alle documenten waarvoor dit gedrag is vereist. Je kunt meer te weten komen in de blogpost.
Opmerking:document.domain
heeft geen invloed als het voor maar één document is ingesteld.
Met het bedrijfsbeleid OriginAgentClusterDefaultEnabled kun je het huidige gedrag verlengen.
- Wijzigingen in phishingbescherming op Android vanaf Chrome 112
Als een gebruiker zich bij Android verifieert met het Google-wachtwoord, bijvoorbeeld tijdens het instellen van het account, krijgt Chrome een melding zodat het wachtwoord tegen phishing wordt beschermd bij het surfen met Chrome. In eerdere versies van Chrome op Android moesten gebruikers expliciet hun wachtwoord opgeven in een Chrome-tabblad. Ze moesten bijvoorbeeld inloggen bij Gmail om phishingbescherming te krijgen voor hun Google-wachtwoord.
Je kunt waarschuwingen over hergebruik van wachtwoorden uitzetten door PasswordProtectionWarningTrigger in te stellen op 0.
- Chrome-apps worden niet meer ondersteund op Windows, Mac en Linux
Zoals eerder aangekondigd, worden Chrome-apps geleidelijk beëindigd ten gunste van progressive web-apps (PWA's) en webstandaardtechnologieën. Het beëindigingsschema is aangepast zodat bedrijven die Chrome-apps gebruiken, extra tijd hebben om over te stappen naar andere technologieën. Chrome-apps werken nu niet meer in Chrome 112 of hoger op Windows, Mac en Linux. Als je meer tijd nodig hebt om je apps aan te passen, komt het beleid ChromeAppsEnabled beschikbaar om de levensduur van Chrome-apps te verlengen met 2 extra mijlpalen.
Als je vanaf Chrome 105 Chrome-apps afgedwongen installeert, krijgen gebruikers een bericht te zien dat de app niet meer wordt ondersteund. De geïnstalleerde Chrome-apps kunnen nog steeds worden gestart.
Vanaf Chrome 112 werken Chrome-apps in Windows, Mac en Linux niet meer. Verwijder de extensie-ID uit de lijst met extensies die afgedwongen worden geïnstalleerd om dit probleem op te lossen. Voeg indien nodig de bijbehorende install_url toe aan de lijst met web-apps die afgedwongen worden geïnstalleerd. Voor veelgebruikte Google-apps worden de install_urls hieronder getoond:
Property Extensie-ID (Chrome-app) install_url (PWA/web-app) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminDocumenten aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminDrive apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminSpreadsheets felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminPresentaties aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/
notifications/manifest/cr_install.html
- Netwerkservice in Windows wordt gesandboxt
Vanaf Chrome 112 wordt de netwerkservice, die al in zijn eigen proces wordt uitgevoerd, in Windows in een sandbox geplaatst. Dit is om de beveiliging en betrouwbaarheid te verbeteren. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Toegang tot de WebUSB API aanzetten voor service workers voor extensies in Chrome 112 of hoger
Vanaf Chrome 112 wordt toegang tot de WebUSB API mogelijk voor service workers voor extensies als migratiepad voor Manifest V2-extensies die momenteel toegang hebben tot de API vanaf een achtergrondpagina.
WebUSB-beleid kan ook worden toegepast op extensiebronnen om dit gedrag te beheren. Zie DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls en WebUsbAllowDevicesForUrls voor meer informatie.
- Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken
Chrome-extensies gaan over op een nieuwe manifestversie: Manifest V3. Zo beschikken je gebruikers over meer privacy, bijvoorbeeld door over te stappen op een model waarin extensies verzoeken declaratief aanpassen zonder de mogelijkheid om afzonderlijke verzoeken te zien. Ook wordt de extensiebeveiliging beter, omdat op afstand gehoste code niet is toegestaan op Manifest V3.
Zoals eerder vermeld in de blogpost Meer informatie over de overgang naar Manifest V3, worden de tijdlijnen voor de beëindiging van Manifest V2 beoordeeld en de voor begin 2023 geplande experimenten uitgesteld.
Tijdens de beoordeling van de tijdlijn kunnen bestaande Manifest V2-extensies nog steeds worden geüpdatet en nog steeds worden uitgevoerd in Chrome. Alle nieuwe extensies die worden ingediend in de Chrome Web Store, moeten echter Manifest V3 implementeren.
Vanaf Chrome 110 is het bedrijfsbeleid ExtensionManifestV2Availability beschikbaar om te bepalen of Manifest v2-extensies zijn toegestaan. Het beleid kan worden gebruikt om vóór de migratie Manifest V3 in je organisatie te testen. Na de migratie staat het beleid toe om het gebruik van Manifest V2-extensies te verlengen tot minstens januari 2024.
Op de gebruikspagina voor apps en extensies in Cloudbeheer voor de Chrome-browser kun je zien welke Manifestversie wordt gebruikt door alle Chrome-extensies op je apparaten.
Check de tijdlijn van Manifest V2-support voor meer informatie.
- De Payment Handler API vereist CSP connect-src
Als je organisatie de Web Payment API (Payment Handler en Payment Request) gebruikt en voor betere beveiliging ook Content Security Policy (CSP) gebruikt, moet je ervoor zorgen dat de domeinen van HTTP-verzoeken die worden verzonden via de Web Payment API, worden toegevoegd aan de connect-src-instructie van de CSP. Dit wordt in Chrome 111 afgedwongen. Bekijk deze blogpost van de Chrome-ontwikkelaar voor meer informatie.
- Gebruikersopties voor first-party sets
Een first-party set is een aankomend framework voor ontwikkelaars om relaties tussen domeinen te definiëren, zodat de browser beslissingen kan nemen over toegang op basis van de relatie van de derde met de eerste partij. Een set kan first-party voordelen hebben, zoals doorlopende toegang tot de cookies van de gebruiker, als het topleveldomein zich in dezelfde set bevindt.
First-party sets maken deel uit van de roadmap van Chrome voor een privacygericht web.
Chrome 112 introduceert gebruikersopties voor deze first-party sets.
- Verwijdering van het beleid ChromeRootStoreEnabled
In Chrome 105 is de lancering van de Chrome Root Store aangekondigd. We hebben een nieuw beleid, ChromeRootStoreEnabled, ingevoerd om selectieve uitschakeling van de Chrome Root Store mogelijk te maken ten gunste van de rootstore van het platform. Dit beleid wordt verwijderd in Chrome 113.
Geplande wijzigingen in ChromeOS
- Snel koppelen
Met Snel koppelen kun je makkelijker koppelen via bluetooth op ChromeOS-apparaten en Android-telefoons. Als je je accessoire met Snel koppelen aanzet, wordt je ChromeOS-apparaat of Android-telefoon met één tik automatisch gedetecteerd en gekoppeld met je apparaat. Met Snel koppelen wordt je bluetooth-accessoire ook gekoppeld aan je Google-account, zodat je makkelijk kunt schakelen tussen je apparaten. Deze functie is beschikbaar vanaf ChromeOS 111.
- Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts
Vanaf ChromeOS 112 is Cursief (een notitie-app voor de stylus) beschikbaar voor Chromebooks. In een toekomstige versie wordt deze app vooraf geïnstalleerd voor alle Enterprise- en Education-accounts op Chromebooks met een stylus. Als je de toegang tot de app wilt blokkeren, kun je instellen dat Chromebooks in je bedrijf geen toegang hebben tot cursive.apps.chrome.
- Geüpdatete emoji-kiezer
De geüpdatete emoji-kiezer bevat veelgebruikte symbolen en tekens, zoals wetenschappelijke notaties en wiskundige operatoren. Daarnaast voegen we tekstemoticons (kaomoji) toe voor nog expressievere gesprekken. Met de nieuwe navigatiebalk op het hoogste niveau kun je snel de categorie op het hoogste niveau vinden, variërend van emoji's tot symbolen en emoticons. De verbeterde universele zoekfunctie toont mogelijke overeenkomsten uit alle categorieën.
- Passpoint: naadloze, beveiligde verbinding met wifi-netwerken
Vanaf ChromeOS 114 stroomlijnt Passpoint wifi-toegang en hoeven gebruikers niet meer bij elk bezoek naar een netwerk te zoeken en dit te verifiëren. Zodra een gebruiker toegang heeft tot het wifi-netwerk dat op een locatie wordt aangeboden, maakt het Passpoint-clientapparaat automatisch verbinding tijdens volgende bezoeken.
Geplande wijzigingen in de Beheerdersconsole
- Beleid voor printerservers instellen met Google-groepen
Beheerders kunnen nieuwe of bestaande Google-groepen gebruiken om printerservers in te stellen voor gebruikers in de organisatie. Als je dus een printerserver moet configureren voor een specifieke groep gebruikers (die wel of niet bij verschillende organisatie-eenheden horen), kun je de flexibiliteit van groepen gebruiken zonder je OE's opnieuw te hoeven configureren. De configuratie van beleid voor printerservers voor gebruikersgroepen werkt precies hetzelfde als voor printers.
Chrome 109
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Chips voor bevestiging van rechten in de adresbalk | ✓ | ||
Over deze pagina op desktop | ✓ | ||
Wijzigingen van de UI voor bepaalde downloadwaarschuwingen | ✓ | ||
Wijzigingen in HTMLElement.offsetParent | ✓ | ||
Wijzigingen van muisgebeurtenissen bij gedeactiveerde formulierfuncties | ✓ | ||
Intentie om te beëindigen en te verwijderen: Event.path | ✓ | ||
Release van Speculation Rules API voor pre-rendering in Android | ✓ | ||
Chrome gebruikt hoofdletters voor overeenkomsten op een andere manier | ✓ | ||
Zoeken met afbeeldingen in Lens in het zoekvak van de Google-pagina Nieuw tabblad | ✓ | ||
DNS-zoekopdrachten voor Cox-resolvers maken automatisch gebruik van SecureDNS als dit aanstaat | ✓ | ||
Chrome pakt 7z-archieven uit en scant deze op malware | ✓ | ||
Gebruik van web-API's meten | ✓ | ||
Interne upgrades voor Google Update | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
Verwijderd beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Krachtigere logica voor de selectie van audioapparaten | ✓ | ||
Lancering van ghost-vensters voor ARC-apps | ✓ | ||
Apparaatstatistieken en userID-informatie zijn nu beschikbaar voor de Telemetry API | ✓ | ||
Verbeteringen in de kleurkiezer | ✓ | ||
Prullenbak uitzetten in de Bestanden-app | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Nieuw beleid in de Beheerdersconsole | ✓ | ✓ | ✓ |
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Uitgebreide vertaalinstellingen in Chrome 110 | ✓ | ||
Chrome for Testing | ✓ | ||
Uitgebreide versie van Safe Browsing op gebruikersniveau op iOS in Chrome 110 | ✓ | ||
Beleid MetricsReportingEnabled beschikbaar voor Android in Chrome | ✓ | ||
Wijziging in lanceerschema vanaf Chrome 110 | ✓ | ||
Connector voor contentanalyse voor lokale DLP-agentintegratie | ✓ | ||
Windows 7/8/8.1 en Windows Server 2012/2012 R2 worden ondersteund tot en met Chrome 109 | ✓ | ||
GPU-wijzigingen aan NaCL-swapchain en videodecodering uitrollen | ✓ | ||
WebAuthn kan niet worden gebruikt op sites met TLS-certificaatfouten | ✓ | ||
Standaard ingesteld op op oorsprong gebaseerde agentclustering in Chrome 110 | ✓ | ||
URL's voor wachtwoord wijzigen | ✓ | ||
User-agent inkorten fase 6 | ✓ | ||
Wijzigingen in phishingbescherming op Android vanaf Chrome 111 | ✓ | ||
Updates van Privacy Sandbox | ✓ | ||
Strenge MIME-typecontrole voor werkrolscripts | ✓ | ||
Pre-flights voor Chrome-privénetwerktoegang voor subresources die worden afgedwongen in Chrome 113 | ✓ | ✓ | |
Toegang tot de WebHID API van service workers voor extensies aanzetten in Chrome 111 | ✓ | ||
Toegang tot de WebUSB API van service workers voor extensies aanzetten | ✓ | ||
WebSQL en andere oude opslagfuncties beëindigen | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
Chrome-apps niet meer ondersteund op Windows, Mac en Linux | ✓ | ||
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken | ✓ | ||
Payment Handler API vereist CSP connect-src | ✓ | ||
Gebruikersopties voor first-party sets | ✓ | ||
Beleid ChromeRootStoreEnabled verwijderen | ✓ | ||
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Audio met superresolutie voor bluetooth-headsetmicrofoons | ✓ | ||
Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts | ✓ | ||
Kanaallabels op ChromeOS | ✓ | ||
Snel koppelen | ✓ | ||
Updates van emoji-kiezer | ✓ | ||
Passpoint: naadloze, beveiligde verbinding met wifi-netwerken | ✓ | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. De vertaling naar sommige talen kan 1 tot 2 weken duren.
Updates van de Chrome-browser
- Chips voor bevestiging van rechten in de adresbalk
Chrome voegt verzoeken om rechten en indicatoren van rechten samen om ze consistenter en begrijpelijker te maken. Sommige gebruikers zien de chip voor nieuwe rechten in de adresbalk. Dit is een chip die wordt getoond nadat een gebruiker een beslissing heeft genomen over een verzoek om rechten. Hiermee wordt bevestigd dat de gebruiker een actie heeft uitgevoerd. De chip blijft 4 seconden zichtbaar. Als de gebruiker erop klikt, wordt de ballon met paginagegevens getoond waarmee gebruikers hun instellingen voor rechten voor de huidige site kunnen beheren.
Voor sommige gebruikers is het hangslot in de adresbalk verborgen terwijl er een chip wordt getoond. Chips zijn alleen zichtbaar tijdens bepaalde verzoeken om rechten en als er een bevestigingschip wordt weergegeven. Zodra de chip verdwijnt, is het hangslot weer zichtbaar.
- Over deze pagina op desktop in Chrome 109
We zijn bezig met het verbeteren van de functie Van het web in de UI voor sitegegevens. Die heet nu Over deze pagina en leidt naar een website met meerdere stukjes informatie over de bron en het onderwerp van een website. We willen gebruikers de context bieden om de betrouwbaarheid van een webpagina zelf te evalueren. In deze blogpost vind je meer informatie over handige zoektools.
Deze functie staat alleen aan als Zoekopdrachten en browsefunctionaliteit verbeteren aanstaat in Instellingen > Synchronisatie en Google-services > Andere Google-services. Je kunt dit bepalen met het beleid UrlKeyedAnonymizedDataCollectionEnabled.
- UI-wijzigingen voor bepaalde downloadwaarschuwingen
Vanaf Chrome 109 geeft Chrome gedetailleerde context en aangepaste UI's voor bepaalde downloadwaarschuwingen om gebruikers te beschermen tegen malware. Als Chrome bijvoorbeeld een download detecteert om gegevens van gebruikers te stelen, wordt de beschrijving gewijzigd van Chrome heeft dit bestand geblokkeerd omdat het gevaarlijk is naar Dit bestand bevat malware die je persoonlijke gegevens of socialenetwerkaccounts in gevaar kan brengen. Je kunt downloadwaarschuwingen uitzetten door het zakelijke beleid SafeBrowsingProtectionLevel in te stellen of specifieke domeinen op de toelatingslijst te zetten met SafeBrowsingAllowlistDomains.
- Wijzigingen in HTMLElement.offsetParent
In Chrome 109 wordt de JavaScript API's HTMLElement.offsetParent, HTMLElement.offsetTop en HTMLElement.offsetLeft gewijzigd in een edge case waarbij ShadowDOM betrokken is, zodat deze overeenkomen met het gedrag van Firefox en Safari. Er is een nieuw bedrijfsbeleid, offsetParentNewSpecBehaviorEnabled, beschikbaar om het nieuwe gedrag uit te zetten tot Chrome 120. Er is een polyfill gemaakt om te helpen bij de migratie naar het nieuwe gedrag: https://github.com/josepharhar/offsetparent-polyfills.
- Wijzigingen in muisgebeurtenissen bij uitgezette formulierbesturingselementen
In Chrome 109 zien sommige gebruikers wijzigingen in het gedrag van muisgebeurtenissen: als er op formulierbesturingselementen met het uitgezette kenmerk wordt geklikt, worden iets andere DOM-gebeurtenissen geactiveerd. Aanvullende muisgebeurtenissen, waarondermousemove, mouseenter, mouseleave en mouseover worden op deze elementen geactiveerd. De bovenliggende entiteiten van sommige typen formulierbesturingselementen ontvangen geen click-, mouseup- of mousedown-gebeurtenissen meer. Een nieuw bedrijfsbeleid, SendMouseEventsDisabledFormControlsEnabled, kan het nieuwe gedrag uitzetten tot minstens Chrome 120.
- Intentie om te beëindigen en te verwijderen: Event.path
Omdat we de webcompatibiliteit willen verbeteren, ondersteunt Chrome 109 de niet-standaard API Event.path niet langer. Websites moeten worden gemigreerd naar Event.composedPath(), een standaard API die hetzelfde resultaat oplevert. Als je meer tijd nodig hebt voor de aanpassing, kun je met het beleid EventPathEnabled (beschikbaar voor Windows, Mac, Linux, ChromeOS, Android en WebView) de levensduur van Event.path met 6 extra mijlpalen verlengen.
- Release van Speculation Rules API voor pre-rendering in Android
In Chrome 103 is same-origin pre-rendering getriggerd door de Speculation Rules API geïntroduceerd. Chrome 109 breidt de dekking uit, zodat ook triggering van cross-origin-pagina's op dezelfde site mogelijk is. Zo kunnen webauteurs aan Chrome voorstellen welke cross-origin-pagina's de gebruiker misschien daarna bezoekt. Deze pre-rendering wordt uitgevoerd met inloggegevens en opslagtoegang, maar dergelijke pre-renderingdoelen moeten dit toestaan via de header Supports-Loading-Mode: credentialed-prerender. Er is een zakelijk beleid, NetworkPredictionOptions, beschikbaar om het gebruik van alle pre-rendering te blokkeren, zodat Chrome de hints van deze API negeert. Bekijk ons artikel voor meer informatie.
- Chrome gebruikt hoofdletters voor overeenkomsten op een andere manier
Eerder zette Chrome verzoekmethoden in hoofdletters bij overeenkomsten metAccess-Control-Allow-Methods
-reactieheaders in CORS-pre-flight. Na deze wijziging gebruikt Chrome geen hoofdletters meer voor de methode van een verzoek, behalve de methoden die worden genormaliseerd in de specificatie. Daarom vereist Chrome nu exacte hoofdlettergevoelige overeenkomsten.
Voorbeeld: eerder geaccepteerd, nu afgewezen:
Verzoek: fetch(url, {method: 'Foo'})
Reactieheader: Access-Control-Allow-Methods: FOO
Eerder geweigerd, nu geaccepteerd:
Verzoek: fetch(url, {method: 'Foo'})
Reactieheader: Access-Control-Allow-Methods: Foo
Dit geldt niet voor post en put omdat ze zijn opgegeven in https://fetch.spec.whatwg.org/#concept-method-normalize. Patch wordt wel beïnvloed.
Een zakelijk beleid AccessControlAllowMethodsInCORSPreflightSpecConformant is beschikbaar om te bepalen of verzoekmethoden met een hoofdletter worden geschreven als ze overeenkomen metAccess-Control-Allow-Methods
reactieheaders in CORS pre-flight.
- Afbeeldingen zoeken met Lens in het zoekvak op de pagina Nieuw tabblad van Google
In Chrome 109 zien sommige gebruikers een camera-icoon in het zoekvak als ze naar de pagina Nieuw tabblad van Google gaan. Met deze functie kunnen gebruikers zoeken op afbeelding door een bestand vanaf hun computer te uploaden of door de URL van een afbeelding op te geven. Deze functie wordt mogelijk alleen weergegeven op de Google-pagina Nieuw tabblad. De pagina wordt niet weergegeven in de incognitomodus, de Gast-modus of op nieuwe tabbladen die niet Google zijn. Er is een zakelijk beleid, LensDesktopNTPSearchEnabled, beschikbaar om deze functie te beheren.
- DNS-zoekopdrachten voor Cox-resolvers gebruiken automatisch SecureDNS als dit aanstaat
Als SecureDNS aan staat via het bedrijfsbeleid DnsOverHttpsMode, worden onbeveiligde DNS-verzoeken aan Cox DNS-resolvers geüpgraded naar beveiligde DNS-verzoeken. Hiervoor is geen bedrijfsbeleid DnsOverHttpsTemplates vereist.
- Chrome pakt 7z-archieven uit en scant deze op malware
In Chrome 109 worden Safe Browsing-archieven van 7z lokaal uitgepakt om ze te controleren op malware. Dit is vergelijkbaar met de eerdere lokale analyse van zip- en onbewerkte archieven. Chrome rapporteert nu opgenomen bestanden, hashes en lengten aan Safe Browsing. Je kunt dit uitzetten door Safe Browsing uit te zetten met het beleid SafeBrowsingProtectionLevel.
- Het gebruik van web-API's meten
Als onderdeel van de Privacy Sandbox blijft Chrome gegevens verzamelen over API's die vaak door websites worden aangeroepen. Zo kunnen we beter begrijpen hoe deze als fingerprintingplatforms worden gebruikt. Je kunt deze verzameling uitzetten met het bedrijfsbeleid UrlKeyedAnonymizedDataCollectionEnabled.
- Interne upgrades van Google Update
In de komende weken introduceert Google een herziene versie van Google Update die:
- een overkoepelende kern voor meerdere platforms biedt om toekomstige aan updates gerelateerde functies te ontwikkelen,
- de prestaties en betrouwbaarheid verbetert.
Opmerking: Voor klanten die specifieke mappen en binaire bestanden op de toelatingslijst zetten, is er een padwijziging op Mac:
- Oud:
(~)/Library/Google/GoogleSoftwareUpdate
- Nieuw:
(~)/Library/Google/GoogleUpdater
Alle bestaande bedrijfsbeleidsregels en beheeropties voor het beheer van de Chrome-versie blijven hetzelfde werken. Deze wijzigingen worden eerst uitgerold voor macOS en daarna voor Windows.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid
Beschrijving
Sta het gebruik van de Google Assistent op internet toe om bijvoorbeeld het automatisch wijzigen van wachtwoorden aan te zetten.
Zet het attestproces van Chrome Enterprise Device Trust Connector aan voor een lijst met URL's.
Beheer het nieuwe gedrag voor de verzending van gebeurtenissen voor uitgezette bedieningselementen op formulieren.
Vereis online OCSP- of CRL-controles voor lokale vertrouwensankers (nu ook beschikbaar op iOS).
Zorg dat de Access-Control-Allow-Methods-overeenkomst voldoet aan de CORS-pre-flightspecificatie.
- Verwijderd beleid in de Chrome-browser
Beleid
Beschrijving
UrlParamFilterEnabled
Hiermee bedien je de filterfunctie voor URL-parameters.
ChromeOS-updates
- Ghost-vensters voor ARC-apps worden gelanceerd
Als gebruikers een Android Runtime for Chrome (ARC)-app proberen te starten terwijl ARC nog aan het opstarten is of als de app nog wordt geladen, toont de plank het app-icoon met een spinner erboven om aan te geven dat de app wordt gelanceerd. Met deze functie wordt het ghostvenster tijdens de opstartperiode van ARC getoond als tussentijdse vensterstatus. Dit verbetert de perceptie en wekt verwachtingen van ARC-apps door actief de voortgang in de UI te laten zien.
- Apparaatstatistieken en gebruikers-ID-gegevens zijn nu beschikbaar voor de Telemetry API
De Telemetry API kan waardevolle inzichten bieden over gebruikers en apparaten in je bedrijf. ChromeOS 109 rapporteert nu gegevens over apparaatactiviteit en gebruikers-ID voor de Telemetry API.
- Verbeteringen in de kleurkiezer
In de ChromeOS-galerij kunnen gebruikers nu kiezen tussen de tabbladen Palet en Aangepast in het kleurenpalet-dialoogvenster. Als je op het tabblad Aangepast tikt, zie je de tool om kleuren te kiezen. Gebruikers kunnen ook een HEX-code opgeven om een specifieke kleur te kiezen.
- Prullenbak uitzetten in de app Bestanden
In ChromeOS 108 hebben we een nieuw Prullenbak-gedeelte geïntroduceerd in de Bestanden-app. Hier heb je 30 dagen de tijd om van gedachten te veranderen voordat bestanden definitief worden verwijderd. Opmerking: Deze functie ondersteunt geen Play-, Linux- en Windows-bestandsgebieden.
In ChromeOS 109 kun je nu het gedeelte Prullenbak uitzetten met het beleid TrashEnabled.
Updates in de Beheerdersconsole
Geplande wijzigingen in de Chrome-browser
- Gedetailleerde vertaalinstellingen in Chrome 110
Er worden nieuwe gedetailleerde vertaalinstellingen toegevoegd om de huidige doeltaal te beheren en om talen nooit of net altijd te vertalen. Deze instellingen waren voorheen alleen bewerkbaar vanuit de Translate UI-ballon, maar zijn nu definitief zichtbaar onder chrome://settings/language. Zakelijke gebruikers kunnen het bestaande bedrijfsbeleid voor TranslateEnabled gebruiken om vertalingen wereldwijd aan of uit te zetten.
- Chrome voor testen
Vanaf Chrome 110 gebruikt Puppeteer, de bibliotheek voor browserautomatisering van Chrome, het binaire bestand van Chrome voor testen in plaats van het binaire bestand van Chromium. Als je het binaire bestand van Chromium op de toelatingslijst zet, kun je overwegen om het binaire bestand van Chrome voor testen ook op de toelatingslijst te zetten.
Chrome voor testen is een speciale Chrome-versie voor geautomatiseerde tests. Het is niet gericht op eindgebruikers, maar een tool die door automatiseringstechnici wordt gebruikt voor andere projecten zoals Puppeteer. Chrome voor testen staat volledig los van het binaire bestand van reguliere Chrome.
- Uitgebreide versie van Safe Browsing op iOS op gebruikersniveau in Chrome 110
In Chrome op iOS als het Safe Browsing-beschermingsniveau niet wordt beheerd door SafeBrowsingProtectionLevel, krijgen gebruikers die zijn ingelogd en worden gesynchroniseerd met de uitgebreide versie van Safe Browsing in hun Google-account een melding dat de uitgebreide versie van Safe Browsing aanstaat voor het Chrome-profiel. Als je de uitgebreide versie van Safe Browsing voor een gesynchroniseerd Google-account uitzet, wordt de uitgebreide versie van Safe Browsing voor het Chrome-profiel uitgezet. Gebruikers die zijn ingelogd en die niet zijn gesynchroniseerd, kunnen ook worden gevraagd om de uitgebreide versie van Safe Browsing binnen 5 minuten aan te zetten nadat de uitgebreide versie van Safe Browsing op accountniveau is aangezet.
- MetricsReportingEnabled-beleid beschikbaar voor Android in Chrome
Vanaf Chrome 110 wordt de eerste keer dat Chrome voor Android wordt uitgevoerd, enigszins aangepast door het beleid MetricsReportingEnabled. Als de beheerder de rapportage van statistieken uitzet, verandert er niets aan de eerste uitvoering. Als de beheerder statistieken aanzet, kunnen gebruikers de instelling nog steeds wijzigen in de Chrome-instellingen. Als deze instelling aanstaat, staat het beleid MetricsReportingEnabled anonieme rapportage over gebruiks- en crashgegevens van Chrome aan Google toe.
- Wijziging in lanceerschema vanaf Chrome 110
Vanaf Chrome 110 wordt Chrome een week eerder uitgerold naar het Stabiele kanaal dan eerder werd gecommuniceerd aan een zeer kleine groep gebruikers. De stabiele release van Chrome 110 wordt bijvoorbeeld verplaatst van 7 februari naar 1 februari 2023.
In de eerste week van de gepubliceerde stabiele release kun je ook een veel kleinere uitrol verwachten bij een aanzienlijk lager percentage van onze gebruikerspopulatie. De uitrol naar de meeste gebruikers gebeurt op een vergelijkbaar tijdstip als de eerder gecommuniceerde datums.
- Contentanalyseconnector voor lokale DLP-agentintegratie
Sommige software van derden (bijvoorbeeld AV/DLP-agents) voegt code in Chrome in. Hoewel dit wordt afgeraden, wordt het nog steeds gebruikt in de bedrijfsomgeving omdat er weinig goede alternatieven zijn voor deze lokale agents.
Chrome 110 biedt een beveiligde, systeemeigen integratie waarmee geselecteerde DLP-agents van derden bescherming kunnen bieden bij de overdracht van gevoelige gegevens in de browser.
- Windows 7/8/8.1 en Windows Server 2012/2012 R2 worden ondersteund via Chrome 109
Microsoft beëindigt de ondersteuning voor de meeste varianten van Windows 7/8/8.1 in januari 2023. Zoals aangekondigd in een eerdere blogpost is Chrome 109 de laatste ondersteunde versie van Chrome voor deze besturingssystemen.
Update: Chrome op Windows Server 2012 en Windows Server 2012 R2 wordt niet geüpdatet na Chrome 109 omdat die besturingssystemen zijn gebaseerd op Windows 8/8.1. Tot 10 oktober 2023 worden er echter kritieke beveiligingsfixes toegevoegd aan Chrome 109 voor deze 2 OS-versies om de overstap makkelijker te maken voor klanten. Bekijk deze post in het Helpcentrum van Chrome Enterprise en Education voor de meest actuele informatie.
- Implementatie van GPU-wijzigingen voor NaCL-swapchain en videodecodering
Vanaf Chrome 110 refactoren we de implementatie van de NaCL-swapchain-API en de Pepper-videodecoderings-API. Deze wijzigingen zijn niet bedoeld om het gedrag van gebruikers te beïnvloeden. Maar door bugs kunnen ze tot visuele artefacten, onacceptabele vertraging bij het afspelen van video's, een onacceptabele toename in stroom of crashes leiden. De informatie over hoe je problemen kunt signaleren, maken we beschikbaar naarmate we de refactors implementeren.
- WebAuthn kan niet worden gebruikt op sites met TLS-certificaatfouten
Vanaf Chrome 110 staat Chrome geen WebAuthn-verzoeken meer toe op websites met TLS-certificaatfouten. De criteria worden ook gebruikt om interstitials voor gevaar te tonen of een Niet beveiligd-pil in de omnibox. Hiermee wordt voorkomen dat kwaadwillenden geldige beweringen doen in een man-in-the-middle-aanval op gebruikers die de interstitial kunnen overslaan.
Bedrijven kunnen indien nodig als tijdelijke oplossing het beleid AllowWebAuthnWithBrokenTlsCerts gebruiken.
- Standaard ingesteld op origin-keyed agentclustering in Chrome 110
Al in Chrome 110: websites kunnendocument.domain
niet meer instellen. Websites moeten alternatieve benaderingen gebruiken, zoalspostMessage()
of de Channel Messaging API, om cross-origin te communiceren. Als een website vertrouwt op same-origin-beleidsversoepeling viadocument.domain
om correct te functioneren, moet de website een headerOrigin-Agent-Cluster: ?0
sturen met alle documenten waarvoor dit gedrag is vereist.
Opmerking:document.domain
heeft geen invloed als het voor maar één document is ingesteld.
Met het bedrijfsbeleid OriginAgentClusterDefaultEnabled kun je het huidige gedrag verlengen.
- URL's voor wachtwoordwijzigingen
De tool Wachtwoorden checken,chrome://settings/passwords/check
en analoge tools op andere platforms, zoeken wachtwoordwijzigings-URL's vanuit de backend om gehackte wachtwoorden makkelijker te herstellen, bijvoorbeeld:https://example.com/settings/change_password.html
. Met deze lancering wordt de lijst met URL's uitgebreid die beschikbaar zijn op de backend.
- User-agent inkorten: fase 6
Vanaf Chrome 110 worden sommige delen van de user-agent-tekenreeks ingekort op Chrome voor Android. Zoals eerder beschreven in de Chromium-blog willen we doorgaan met fase 6 van het plan om de user-agent in te korten. Bekijk deze referentiepagina en de Chromium-update voor meer informatie. Met het beleid UserAgentReduction meld je je af voor deze wijzigingen.
- Wijzigingen in phishingbescherming op Android vanaf Chrome 111
Als een gebruiker zich bij Android verifieert met het Google-wachtwoord, bijvoorbeeld tijdens het instellen van het account, krijgt Chrome een melding zodat het wachtwoord tegen phishing wordt beschermd bij het surfen met Chrome. In eerdere versies van Chrome op Android moesten gebruikers expliciet hun wachtwoord opgeven in een Chrome-tabblad. Ze moesten bijvoorbeeld inloggen bij Gmail om phishingbescherming te krijgen voor hun Google-wachtwoord.
Je kunt waarschuwingen over hergebruik van wachtwoorden uitzetten door PasswordProtectionWarningTrigger in te stellen op 0.
- Updates aan Privacy Sandbox in Chrome 111
Chrome 111 updatet de gebruikerservaring van de nieuwe privacyfuncties voor advertenties met betrekking tot het Privacy Sandbox-project. Als onderdeel hiervan toont Chrome gebruikers een bevestigingsdialoogvenster dat hun opties uitlegt en waarmee ze hun voorkeuren kunnen instellen.
IT-beheerders kunnen de Privacy Sandbox-instellingen van Chrome uitzetten via het bedrijfsbeleid PrivacySandboxAdTopicsEnabled, PrivacySandboxSiteEnabledAdsEnabled en PrivacySandboxAdMeasurementEnabled en de prompt onderdrukken die gebruikers te zien krijgen via het beleid PrivacySandboxPromptEnabled.
Bekijk de ontwikkelaarsdocumentatie over Privacy Sandbox-technologieën in Chrome voor meer informatie.
- Strenge MIME-typecontroles voor werkrolscripts
Vanaf Chrome 111 controleert Chrome uitsluitend op MIME-typen voor werkrolscripts, zoals Service Workers of Web Workers. Strenge controle betekent dat Chrome alleen JavaScript-resources voor Workers accepteert met het MIME-type text/javascript. Momenteel accepteert Chrome ook andere MIME-typen, zoals text/ascii. Deze wijziging is bedoeld om de beveiliging van web-apps te verbeteren door te voorkomen dat ongepaste JavaScript resources worden opgenomen als JavaScript-bestanden.
Als je het beleid StrictMimetypeCheckForWorkerScriptsEnabled uitzet, kun je het huidige gedrag behouden.
- Pre-flights voor toegang tot privénetwerken van Chrome voor subresources die worden afgedwongen in Chrome 113
Chrome 104 is begonnen met het sturen van een CORS-pre-flightverzoek voorafgaand aan eventuele privénetwerkverzoeken voor subresources, waarbij om expliciete toestemming van de doelserver wordt gevraagd. Dit verzoek bevat een nieuwe koptekst voorAccess-Control-Request-Private-Network: true
. In deze eerste fase wordt dit verzoek gestuurd, maar is er geen reactie vereist van netwerkapparaten. Als er geen reactie wordt ontvangen of als deze geen overeenkomende koptekst voorAccess-Control-Allow-Private-Network: true
bevat, wordt er een waarschuwing weergegeven in DevTools. Bekijk deze blogpost voor meer informatie.
Vanaf Chrome 111 op Android worden de waarschuwingen omgezet in fouten en mislukken de betreffende verzoeken voor sites die niet zijn afgemeld via een origin trial. Op alle overige platforms worden deze waarschuwingen ook afgedwongen in Chrome 113. Je kunt controles voor privénetwerktoegang uitzetten met het bedrijfsbeleid InsecurePrivateNetworkRequestsAllowed en InsecurePrivateNetworkRequestsAllowedForUrls.
Als je deze functie van tevoren wilt testen, kun je waarschuwingen aanzetten metchrome://flags/#private-network-access-send-preflights
. Als je wilt testen wat er gebeurt als waarschuwingen zijn omgezet in fouten, kun jechrome://flags/#private-network-access-respect-preflight-results
aanzetten.
Chrome brengt deze wijziging aan om gebruikers te beschermen tegen CSRF-aanvallen (cross-site request forgery) die zijn gericht op routers en andere apparaten in privénetwerken. Bekijk meer informatie over wat je moet doen als je site wordt beïnvloed voor meer informatie over hoe je de gevolgen van deze wijziging proactief kunt beperken. Lees de hele blogpost voor een algemenere discussie en de nieuwste updates over pre-flights voor privénetwerken.
- Toegang tot de WebUSB API aanzetten voor service workers voor extensies
Vanaf Chrome 111 wordt toegang tot de WebUSB API mogelijk voor service workers voor extensies als migratiepad voor Manifest V2-extensies die momenteel toegang hebben tot de API vanaf een achtergrondpagina.
WebUSB-beleid kan ook worden toegepast op extensiebronnen om dit gedrag te beheren. Zie DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls en WebUsbAllowDevicesForUrls voor meer informatie.
- Beëindiging van Web SQL en andere oude opslagfuncties
De Web SQL-API wordt zelden gebruikt, en sinds de verwijdering door Safari ondersteunen alleen de Chromium-browsers deze. De API vereist regelmatig beveiligingsfixes en ontwikkelaars worden al jaren afgeraden om deze te gebruiken. We doen nu ons best om gebruikers die Web SQL mogelijk nog steeds gebruiken te vinden en te waarschuwen, met als doel de API in 2023 helemaal te verwijderen.
Wat je moet doen, hangt af van hoe je Web SQL gebruikt:
- Als je Web SQL alleen gebruikt om te bepalen of een bepaalde browser Chrome is, werkt deze methode niet meer als Web SQL wordt verwijderd. Navigator.userAgentData is een beter alternatief.
- Als je Web SQL gebruikt om gewoon een paar gegevenspunten op te slaan, kun je dit met
localStorage
ensessionStorage
makkelijker doen. - Als je Web SQL gebruikt voor complexere opslag, moet je een goede vervanger zoeken.
Dit zijn enkele migratieopties voor complexere opslag:
- Als er geen relationele database nodig is voor je opslag, is
IndexedDB
de standaardoplossing voor gestructureerde opslag op het web. Grote sites vertrouwen opIndexedDB
en alle grote browsers ondersteunen dit. - Voor wie wel een relationele database nodig heeft, werken we samen met het SQLite-team om een permanente vervanging voor SQL voor meerdere browsers te ontwikkelen. In november lanceerde SQLite een web-backend waarbij ze Emscripten gebruikten om te compileren naar WebAssembly en de nieuwe File System Access Handles API gebruikten als een virtuele bestandsinterface op laag niveau. Dit systeem werkt net zo snel als Web SQL, en vaak zelfs sneller. Zie voor meer informatie onze blogpost Beëindiging van Web SQL en de verwijdering hiervan, die we updaten als er belangrijke gebeurtenissen plaatsvinden.
We hebben Web SQL al uitgezet in contexten van derden. De volgende stap is de verwijdering van de ondersteuning voor niet-beveiligde contexten. In Chrome 105 hebben we een beëindigingswaarschuwing geïntroduceerd in DevTools. We verwijderen deze support in Chrome 110. Met een bedrijfsbeleid, WebSQLNonSecureContextEnabled, kan Web SQL een paar maanden na de verwijderingsdatum in niet-beveiligde contexten blijven werken.
In Chrome 110 verwijderen we ook de window.webkitStorageInfo API. Deze verouderde quotum-API is beëindigd in 2013 en is vervangen door de API StorageManager, die nu als de standaard geldt.
- Netwerkservice in Windows wordt gesandboxt
Vanaf Chrome 111 wordt de netwerkservice, die al in zijn eigen proces wordt uitgevoerd, in Windows in een sandbox geplaatst. Dit is om de beveiliging en betrouwbaarheid te verbeteren. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Chrome-apps worden niet meer ondersteund op Windows, Mac en Linux
Zoals eerder aangekondigd, worden Chrome-apps geleidelijk beëindigd ten gunste van progressive web-apps (PWA's) en webstandaardtechnologieën. Het beëindigingsschema is aangepast zodat bedrijven die Chrome-apps gebruiken, extra tijd hebben om over te stappen naar andere technologieën. Chrome-apps werken nu niet meer in Chrome 112 of hoger op Windows, Mac en Linux. Als je meer tijd nodig hebt om je apps aan te passen, komt het beleid ChromeAppsEnabled beschikbaar om de levensduur van Chrome-apps te verlengen met 2 extra mijlpalen.
Als je vanaf Chrome 105 Chrome-apps afgedwongen installeert, krijgen gebruikers een bericht te zien dat de app niet meer wordt ondersteund. De geïnstalleerde Chrome-apps kunnen nog steeds worden gestart.Vanaf Chrome 112 werken Chrome-apps in Windows, Mac en Linux niet meer. Verwijder de extensie-ID uit de lijst met extensies die afgedwongen worden geïnstalleerd om dit probleem op te lossen. Voeg indien nodig de bijbehorende install_url toe aan de lijst met web-apps die afgedwongen worden geïnstalleerd. Voor veelgebruikte Google-apps worden de install_urls hieronder getoond:
Property Extensie-ID (Chrome-app) install_url (PWA/web-app) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminDocumenten aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminDrive apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminSpreadsheets felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminPresentaties aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken
Chrome-extensies gaan over op een nieuwe manifestversie: Manifest V3. Zo beschikken je gebruikers over meer privacy, bijvoorbeeld door over te stappen op een model waarin extensies verzoeken declaratief aanpassen zonder de mogelijkheid om afzonderlijke verzoeken te zien. Ook wordt de extensiebeveiliging beter, omdat op afstand gehoste code niet is toegestaan op Manifest V3.
Alle nieuwe extensies die bij de Chrome Web Store worden ingediend, moeten Manifest V3 al gebruiken. Bestaande Manifest V2-extensies kunnen nog worden geüpdatet en nog worden uitgevoerd in Chrome. In 2023 zijn extensies die Manifest V2 gebruiken niet meer bruikbaar in Chrome. Als je organisatie extensies gebruikt met Manifest V2, moeten deze worden geüpdatet naar Manifest V3.
Vanaf Chrome 110 is er een zakelijk beleid ExtensionManifestV2Availability beschikbaar om te bepalen of Manifest V2-extensies zijn toegestaan. Met dit beleid kun je Manifest V3 vóór de migratie in je organisatie testen. Na de migratie staat het beleid toe om het gebruik van Manifest V2-extensies te verlengen tot minstens januari 2024.
Op de gebruikspagina voor apps en extensies in Cloudbeheer voor de Chrome-browser kun je zien welke Manifest-versie wordt gebruikt door alle Chrome-extensies op je apparaten.
Bekijk de tijdlijn van Manifest V2-support voor meer informatie.
- De API voor betalingsverwerking vereist CSP connect-src
Als je organisatie de Web Payment API (Payment Handler en Payment Request) gebruikt en ook Content-Security-Policy (CSP) gebruikt voor een betere bescherming, moet je ervoor zorgen dat de domeinen van HTTP-verzoeken die worden verzonden via de Web Payment API worden toegevoegd aan de connect-src-instructie van de CSP. Bekijk deze blogpost voor ontwikkelaars voor meer informatie.
- Gebruikersopties voor first-party sets
First-party sets zijn een aankomend framework voor ontwikkelaars om relaties tussen domeinen te definiëren, zodat de browser beslissingen kan nemen over toegang op basis van de relatie van de derde met de eerste partij. Een set kan gebruikmaken van first-party voordelen, waaronder doorlopende toegang tot de cookies van de gebruiker als het topleveldomein zich in dezelfde set bevindt.
First-party sets maken deel uit van de roadmap van Chrome voor een meer privacygericht web.
Chrome 111 introduceert de bedieningselementen voor deze first-party sets.
- Verwijdering van het beleid ChromeRootStoreEnabled
In Chrome 105 hebben we de lancering van de Chrome Root Store aangekondigd. We hebben een nieuw beleid, ChromeRootStoreEnabled, ingevoerd om selectieve uitschakeling van de Chrome Root Store mogelijk te maken ten gunste van de rootstore van het platform. Het beleid wordt verwijderd in Chrome 113.
Geplande wijzigingen in ChromeOS
- Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts
Vanaf ChromeOS 110 is Cursief (een notitie-app voor de stylus) beschikbaar voor Chromebooks. In een toekomstige versie wordt deze app vooraf geïnstalleerd voor alle Enterprise- en Education-accounts op Chromebooks met een stylus. Als je de toegang tot de app wilt blokkeren, kun je voorkomen dat Chromebooks in je bedrijf toegang hebben tot cursive.apps.chrome.
- Kanaallabels op ChromeOS
Probeer je de nieuwste versie van ChromeOS uit? Gebruikers op niet-stabiele kanalen (bèta, Dev, Canary) zien vanaf 110 rechtsonder welk kanaal je gebruikt. Je kunt op de tijd klikken om de snelle instellingen te openen. Voor deze instellingen zie je een nieuwe UI met de build van het apparaat en een feedbackknop.
- Snel koppelen
Met Snel koppelen kun je makkelijker koppelen via bluetooth op ChromeOS-apparaten en Android-telefoons. Als je je accessoire met Snel koppelen aanzet, wordt je ChromeOS-apparaat of Android-telefoon met 1 tik automatisch gedetecteerd en gekoppeld met je apparaat. Met Snel koppelen wordt je bluetooth-accessoire ook gekoppeld aan je Google-account, zodat je makkelijk kunt schakelen tussen je apparaten. Deze functie is beschikbaar vanaf ChromeOS 111.
- Updates voor de emoji-kiezer
De updates voor de emoji-kiezer omvatten veelgebruikte symbolen en tekens, zoals wetenschappelijke notaties en wiskundige operatoren. Daarnaast voegen we tekstemoticons (kaomoji) toe voor nog expressievere gesprekken. Met de nieuwe navigatiebalk op het hoogste niveau kun je snel de categorie op het hoogste niveau vinden, variërend van emoji's tot symbolen en emoticons. De verbeterde universele zoekfunctie toont mogelijke overeenkomsten uit alle categorieën.
- Passpoint: naadloze, beveiligde verbinding met wifi-netwerken
Vanaf ChromeOS 114 stroomlijnt Passpoint wifi-toegang en hoeven gebruikers niet meer bij elk bezoek naar een netwerk te zoeken en dit te verifiëren. Zodra een gebruiker toegang heeft tot het wifi-netwerk dat op een locatie wordt aangeboden, maakt het Passpoint-clientapparaat automatisch verbinding tijdens volgende bezoeken.
Chrome 108
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Prestaties verbeteren: modi Geheugenbesparing en Energiebesparing | ✓ | ||
Google Wachtwoordmanager: notities voor wachtwoorden | ✓ | ||
Google Wachtwoordmanager: updates op iOS | ✓ | ||
Windows: vastzetten op taakbalk tijdens installatie | ✓ | ||
Aangepaste standaard foutpagina's voor progressive web-apps | ✓ | ||
Nieuw dialoogvenster voor Chrome-synchronisatie op iOS | ✓ | ||
Prijzen volgen | ✓ | ||
Asynchrone methoden wijzigen in synchroon in FileSystemSyncAccessHandle | ✓ | ||
Chrome op Linux om standaard de ingebouwde DNS-client van Chrome te gebruiken | ✓ | ||
Verbeterde rapportage voor intern callbackmechanisme | ✓ | ||
Verbeteringen in dialoogvensters voor cookies en sitegegevens | ✓ | ||
Verbeterd delen van voorbeeldbestanden | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
Verwijderd beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Canvasvergrendeling in Cursief | ✓ | ||
Screencast met meerdere accounts | ✓ | ||
Rollback van ChromeOS-versie | ✓ | ||
ChromeOS Camera-app: verbeteringen voor het scannen van documenten | ✓ | ||
Verbeterde captive portal | ✓ | ✓ | |
Makkelijkere manieren om je virtuele toetsenbord te gebruiken | ✓ | ||
Simlockbeleid | ✓ | ✓ | |
Prullenbak in Bestanden-app | ✓ | ✓ | |
Desk API-connectoren voor contactcenter | ✓ | ||
Sensor voor menselijke aanwezigheid | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
ChromeOS-opties voor gegevensbeheer | ✓ | ✓ | ✓ |
App-gegevens: installatieverzoeken | ✓ | ✓ | |
Rapporten over app- en extensiegebruik | ✓ | ||
Nieuwe aanmeldmogelijkheid voor Cloudbeheer voor de Chrome-browser | ✓ | ||
Gemachtigde beheerders kunnen al hun apparaten zien | ✓ | ✓ | |
Nieuw beleid in de Beheerdersconsole | ✓ | ✓ | ✓ |
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Chips voor bevestiging van rechten in de adresbalk | ✓ | ||
Interne upgrades voor Google Update | ✓ | ||
Over deze pagina op desktops in Chrome 109 | ✓ | ||
Chrome om de UI te wijzigen voor bepaalde downloadwaarschuwingen | ✓ | ||
Uitgebreide vertaalinstellingen in Chrome 109 | ✓ | ||
Wijzigingen in HTMLElement.offsetParent | ✓ | ||
Wijzigingen van muisgebeurtenissen bij gedeactiveerde formulierfuncties | ✓ | ||
UrlParamFilterEnabled verwijderd in Chrome 109 | ✓ | ||
Verwijdering van master_preferences in Chrome 109 | ✓ | ||
Uitgebreide versie van Safe Browsing op gebruikersniveau op iOS in Chrome 109 | ✓ | ||
Intentie om te beëindigen en te verwijderen: Event.path | ✓ | ||
Beleid MetricsReportingEnabled wordt beschikbaar voor Android in Chrome | ✓ | ||
Release van Speculation Rules API voor pre-rendering in Android | ✓ | ||
Verwijdering van apparaattoken | ✓ | ||
Connector voor contentanalyse voor lokale DLP-agentintegratie | ✓ | ||
Wijziging in lanceringsschema vanaf Chrome 110 | ✓ | ||
Windows 10 als minimaal vereiste versie in Chrome 110 | ✓ | ||
Pre-flights voor privénetwerktoegang voor subresources die worden afgedwongen in Chrome 113 | ✓ | ✓ | |
GPU-wijzigingen aan NaCL-swapchain en videodecodering uitrollen | ✓ | ||
Toegang tot de WebHID API van service workers voor extensies in Chrome 110 | ✓ | ||
WebAuthn kan niet worden gebruikt op sites met TLS-certificaatfouten | ✓ | ||
Strenge MIME-typecontrole voor werkrolscripts | ✓ | ||
Standaard ingesteld op op oorsprong gebaseerde agentclustering in Chrome 110 | ✓ | ||
WebUSB van service workers voor extensies | ✓ | ||
WebSQL en andere oude opslagfuncties beëindigen | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
Chrome-apps niet meer ondersteund op Windows, Mac en Linux | ✓ | ||
Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken | ✓ | ||
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Passpoint: naadloze, beveiligde verbinding met wifi-netwerken | ✓ | ✓ | |
Audio met superresolutie voor bluetooth-headsetmicrofoons | ✓ | ||
Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts | ✓ | ||
Kanaallabels op ChromeOS | ✓ | ||
Snel koppelen | ✓ | ||
Updates van emoji-kiezer | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. De vertaling naar sommige talen kan 1 tot 2 weken duren.
Updates van de Chrome-browser
- Prestaties verbeteren: geheugenbesparings- en energiebesparingsmodi
In Chrome 108 op Windows, Mac en ChromeOS krijgen sommige gebruikers nieuwe prestatiebevorderende functies: Geheugenbesparing en Energiebesparing. Deze functies zijn ontworpen om de prestaties van Chrome te verbeteren en de batterijduur te verlengen. Gebruikers kunnen deze functies beheren met de opties onder Instellingen > Prestaties.
Als onderdeel van deze lancering bevat Chrome nu het volgende bedrijfsbeleid:
- TabDiscardingExceptions: Als je dit beleid gebruikt, geef je URL-patronen op die de browser nooit verwijdert.
- BatterySaverModeAvailability: Als je dit instelt op Disabled (Uitgezet), wordt de batterijbesparingsmodus uitgezet. Als je dit instelt op EnabledUnderThreshold of niet instelt, wordt de batterijbesparingsmodus aangezet als het apparaat op de batterij werkt en het batterijniveau laag is. Als je dit instelt op EnabledOnBattery, wordt de batterijbesparingsmodus aangezet als het apparaat op de batterij werkt.
- HighEfficiencyModeEnabled: Met dit beleid kun je de Modus voor hoge efficiëntie aan- of uitzetten.
- Google Wachtwoordmanager: updates voor iOS
Vanaf Chrome op iOS 108 krijgen gebruikers eenvoudiger toegang tot hun wachtwoord. We hebben de wachtwoordlijstweergave vereenvoudigd om gebruikers alleen hun wachtwoorden te laten zien. Instellingen voor wachtwoorden worden op hun eigen scherm weergegeven, zodat gebruikers hun instellingen eenvoudiger kunnen bekijken en beheren. Bestaande functies, zoals het toevoegen of bewerken van wachtwoorden en wachtwoordchecks, blijven beschikbaar in de wachtwoordlijstweergave.
- Windows: vastzetten op taakbalk tijdens installatie
Vanaf Chrome 108 zet het Chrome-installatieprogramma Chrome vast op de Windows-taakbalk voor eenvoudigere toegang tot Chrome. Je kunt de instelling do_not_create_desktop_shortcut in initial_preferences gebruiken om dit gedrag te beheren.
- Nieuw Chrome-synchronisatiedialoogvenster voor iOS
In Chrome op iOS zien sommige gebruikers een visueel geüpdatet dialoogvenster om Chrome-synchronisatie in te schakelen bij de eerste uitvoering. Relevante bedrijfsbeleidsregels zoals BrowserSignin, SyncDisabled, RestrictAccountsToPatterns en SyncTypesListDisabled blijven werken zoals voorheen en kunnen worden gebruikt om Chrome-synchronisatie te configureren.
- Prijs volgen
Met Chrome 108 kunnen gebruikers de prijzen voor producten overal op het web volgen en e-mailmeldingen of mobiele meldingen krijgen als de prijs van een gevolgd artikel daalt. Bijgehouden items worden samen met bookmarks opgeslagen met Synchroniseren. Deze functie is alleen beschikbaar voor ingelogde gebruikers die Web- en app-activiteit hebben gesynchroniseerd. Je kunt dit beheren met het beleid ShoppingListEnabled.
- Asynchrone methoden wijzigen in synchroon in FileSystemSyncAccessHandle
In Chrome 108 zijn asynchrone methoden voorgetSize()
,truncate()
,flush()
enclose()
in de primitieveFileSystemSyncAccessHandle
in de File System Access API geconverteerd naar synchrone methoden, in overeenstemming met de methodenread()
enwrite()
.
Deze wijziging ondersteunt een volledig synchrone API voorFileSystemSyncAccessHandle
, waardoor hoogwaardige prestaties voor WebAssembly-apps (WASM) mogelijk zijn.
We verwachten niet dat deze wijziging tot problemen leidt. Een bedrijfsbeleid, FileSystemSyncAccessHandleAsyncInterfaceEnabled, is echter beschikbaar tot Chrome 110 om de asynchrone methoden aan te zetten. Je kunt deze optie gebruiken om de wijziging tijdelijk terug te draaien als je wijzigingen in je apps moet aanbrengen.
- Chrome op Linux om standaard de ingebouwde DNS-client van Chrome te gebruiken
De ingebouwde DNS-client staat standaard aan voor Windows, macOS, Android, ChromeOS. Vanaf Chrome 108 gebruikt Chrome op Linux ook standaard de ingebouwde DNS-client. Bedrijven kunnen zich afmelden door het beleid builtInDnsClientEnabled in te stellen op Disabled.
- Verbeterde rapportage voor een intern callbackmechanisme
Chrome 108 verbetert de beveiliging door misbruik van ons interne callbackmechanisme te melden via crashrapporten. Je kunt dit beheren met het beleid MetricsReportingEnabled.
- Verbeteringen in dialoogvensters voor cookies en sitegegevens
In Chrome 108 hebben we hebben het dialoogvenster Cookies en sitegegevens vernieuwd en vereenvoudigd, zodat alleen informatie per site wordt weergegeven en eenvoudig kan worden beheerd door gebruikers. Je kunt de Enterprise-beleidsregels DefaultCookiesSetting, CookiesAllowedForUrls,CookiesBlockForUrls enCookiesSessionOnlyForUrls gebruiken om het gedrag van Chrome te beheren.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid Beschrijving CopyPreventionSettings Staat toe dat het kopiëren naar het klembord voor gespecificeerde URL's wordt geblokkeerd. TabDiscardingExceptions URL-patroonuitzonderingen voor het verwijderen van tabbladen. HighEfficiencyModeEnabled Modus voor hoge efficiëntie aanzetten. BatterySaverModeAvailability Batterijbesparingsmodus aanzetten. OnFileTransferEnterpriseConnector Configuratiebeleid voor de Chrome Enterprise Connector OnFileTransfer OnFileTransfer. FileSystemSyncAccessHandleAsyncInterfaceEnabled De beëindigde asynchrone interface voor FileSystemSyncAccessHandle opnieuw aanzetten in de File System Access API. VirtualKeyboardResizesLayoutByDefault (Android) Het virtuele toetsenbord past standaard het formaat van het opmaakkijkvenster aan.
ChromeOS-updates
- ChromeOS-rollback
Met de ChromeOS-rollbackfunctie kunnen beheerde apparaten een eerdere versie van ChromeOS downloaden en uitvoeren dan de versie die momenteel is geïnstalleerd. Rollback werkt samen met vastzetten op een doelversie en vereist dat updates worden aangezet.
In deze eerste release ondersteunt rollback de rollback naar de vorige N-3-releasemijlpaal, waarbij N de huidige release op het stabiele kanaal is en de huidige release van het KLS- en LDS-kanaal.
De rollbackfunctie is beschikbaar in de Beheerdersconsole vanaf 8 december 2022. De oudste versie van ChromeOS waarop je kunt terugzetten, is versie 107.
Als je een eerdere ChromeOS-versie installeert, moet je een Powerwash uitvoeren. Hierbij worden eventuele lokale gebruikersgegevens gewist.
- ChromeOS-camera-app: verbeteringen voor het scannen van documenten
Vanaf M107 wordt de functie voor het scannen van documenten via de ChromeOS-camera-app automatisch gedownload als de gebruiker dit selecteert, zodat het beschikbaar is voor meer apparaten, waaronder apparaten met Apollo Lake en MT8173-processors. Vanaf M108 ondersteunt de functie voor het scannen van documenten meerdere pagina's en het combineren hiervan tot één pdf.
- Captive portal-verbeteringen
ChromeOS heeft de gebruikerservaring voor inloggen verbeterd in wifi-netwerken waarvoor captive portal-aanmelding vereist is, bijvoorbeeld in hotels of op luchthavens waar je wordt omgeleid naar een webpagina waar je inloggegevens kunt opgeven of algemene voorwaarden kunt accepteren voordat je verbinding met internet kunt maken. Verbeteringen:
- duidelijkere boodschappen over de noodzaak om in te loggen
- makkelijker toegang tot inlogpagina's vinden
- betrouwbaardere verbinding met inlogpagina's
- Makkelijker navigeren op je virtuele toetsenbord
Als je een Chromebook met een touchscreen hebt, kun je nu nog makkelijker typen wat je wilt met een nieuw ontworpen virtueel toetsenbord. Tik gewoon op de nieuwe koptekstbalk om tussen talen te schakelen, de emoji-bibliotheek te openen of de handschrifttool te gebruiken. Het virtuele toetsenbord verwerkt snel typen ook sneller. Je hoeft dus niet langzamer te zijn om ervoor te zorgen dat elke toets een voor een wordt ingedrukt.
- Beleid voor simkaartvergrendeling
De ChromeOS-beheerdersconsole ondersteunt nu de mogelijkheid om beheerde gebruikers te verbieden of toe te staan hun simkaart met een pincode te vergrendelen.
Deze functie is beschikbaar op alle ChromeOS-apparaten en is vooral handig voor organisaties die de simkaarten van hun werknemers of leerlingen bezitten en die de controle erover willen behouden. Dit is een veelgevraagde functie van EDU omdat ze willen voorkomen dat de pincode van de simkaart van een leerling hun apparaat van een betrouwbare internetverbinding blokkeert (bijvoorbeeld omdat veel leerlingen thuis geen internet hebben). EDU wil ook voorkomen dat leerlingen met opzet een internetverbinding blokkeren, zodat ze opdrachten niet op tijd kunnen inleveren.
- FilesApp-prullenbak
Als je voorheen een bestand verwijderde uit Mijn bestanden, werd het meteen definitief verwijderd. Maar nu wordt het bestand in het nieuwe gedeelte Prullenbak geplaatst en heb je 30 dagen de tijd om van gedachten te veranderen voordat het definitief wordt verwijderd. Opmerking: Deze nieuwe functie ondersteunt geen Play-, Linux- en Windows-bestandsgebieden.
- Desk API-connectoren voor contactcentrums
Voor contactcentrummedewerkers is productiviteit van het grootste belang. Maar met het brede aanbod aan apps, tabbladen en vensters kan het lastig en tijdrovend zijn om de juiste informatie op het juiste moment te vinden. Voor agenten die meerdere klantinteracties tegelijk beheren, wordt het nog lastiger en leidt dit tot stress en frustratie bij de klantenservice, waardoor klanten langer moeten wachten. Dit probleem kan worden opgelost met ChromeOS Desk-connectors door het bureau als container te introduceren. Met communicatieoplossingen die zijn geïntegreerd met de ChromeOS Desk-API wordt automatisch een nieuw bureau geopend per interactie. Het bureau opent alle tabbladen en apps die een agent nodig heeft voor deze interactie. Nadat de interactie is voltooid, sluit het bureau al deze tabbladen met één klik. Voor elke nieuwe interactie wordt een nieuw bureau geopend, zodat een agent eenvoudiger en op het juiste moment de juiste agentinformatie kan openen.
Neem rechtstreeks contact op met het ChromeOS-team om deel te nemen aan het programma voor betrouwbare testers en ChromeOS Desk-connectoren uit te proberen.
- Human Presence-sensor
Sommige Lenovo ThinkPad Chromebooks hebben nu functies voor schermprivacy waarbij detectie op basis van menselijke aanwezigheid wordt gebruikt om het scherm te vergrendelen als de gebruiker het apparaat verlaat en de gebruiker een melding te sturen als een andere persoon naar het scherm kijkt. Met Vergrendelen bij vertrek dimmen en vergrendelen we het scherm sneller als er geen gebruiker wordt gedetecteerd om zo zijn of haar privacy te beschermen. We hebben ook een functie voor Actief houden die voorkomt dat het scherm wordt gedimd als de gebruiker aanwezig is, zodat hij het scherm kan blijven zien. Met Weergavebeveiliging krijgen gebruikers een waarschuwingsicoon met een oog te zien in het vak. Ze kunnen ervoor kiezen alle privémeldingen verder te maskeren als we een tweede persoon detecteren.
Updates in de Beheerdersconsole
- Chrome OS-gegevensbeheeropties
Gegevensbeheeropties zijn een reeks beheeropties waarmee gebruikers worden beschermd tegen gegevenslekken op eindpunten. Met deze functies, geïntegreerd op OS-niveau, kunnen beheerders de volgende acties volgen, beperken of melden als ze bedrijfscontent verwerken met eenvoudige workflowgebaseerde regels waarvoor content hoeft niet te worden gescand:- Kopiëren en plakken
- Schermopname (screenshots en video opnemen)
- Scherm delen
- Afdrukken
- En de mogelijkheid om het elektronische privacyscherm automatisch aan te zetten op een geschikt apparaat
- Apps-gegevens: installatieverzoeken
De lijst met extensieverzoeken die voorheen in de zijbalk aan de rechterkant van het scherm werden weergegeven, worden nu op een kaart op de pagina 'App-details' weergegeven met de naam Installatieverzoeken. Beheerders kunnen verzoeken bekijken per organisatie-eenheid, browser of gebruiker. Zo kunnen beheerders makkelijker beslissingen nemen over de installatie. Bekijk ons Helpcentrum-artikel om extensieverzoeken toe te staan.
- Rapport App- en extensiegebruik
Er is een nieuw waarschuwingsicoon voor extensies die nog steeds Manifest v2 gebruiken. Bekijk dit Helpcentrum-artikel om het rapport App- en extensiegebruik aan te zetten. We raden je ook aan contact op te nemen met je interne ontwikkelaars of leveranciers die nog steeds Manifest v2-extensies publiceren voor meer informatie over hun migratieplannen voor Manifest v3. Bekijk de beëindigingstijdlijn voor extensies van Manifest v2 voor meer informatie.
- Nieuwe aanmeldingsprocedure voor Cloudbeheer voor de Chrome-browser
IT-beheerders kunnen zich nu aanmelden voor Cloudbeheer voor de Chrome-browser met een nieuwe eenvoudige aanmeldingsprocedure in 4 stappen. Met de nieuwe aanmeldingsprocedure kunnen IT-beheerders een Beheerdersconsole-account maken voor Cloudbeheer voor de Chrome-browser. Ook kunnen ze dan Chrome Enterprise Update-abonnementen (voor ChromeOS) en Workspace Free Essentials-abonnementen toevoegen aan je nieuwe account. Meer informatie.
- Browsers inschrijven bij Mosyle
Mosyle is een geïntegreerd platform voor eindpuntbeheer voor het beheer van Apple-apparaten. We hebben onze documentatie geüpdatet om te beschrijven hoe je Cloudbeheer voor de Chrome-browser kunt implementeren met Mosyle.
Browsers inschrijven met Mosyle (iOS/iPadOS)
Browsers inschrijven met Mosyle (macOS)
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam Pagina's Ondersteund in Categorie/veld AllowOnlyPolicyNetworksToConnectIfAvailable Netwerkinstellingen ChromeOS Algemene instellingen > Wifi-netwerken Netwerkinstellingen Alle platforms Wifi-/ethernetinstellingen > Details > Aangepaste zoekdomeinen HighEfficiencyModeEnabled Gebruikersinstellingen Alle platforms Andere instellingen VirtualKeyboardResizesLayoutByDefault Gebruikersinstellingen Alle platforms Gebruikerservaring BatterySaverModeAvailability Gebruikersinstellingen Alle platforms Stroom en uitzetten TabDiscardingExceptions Gebruikersinstellingen Alle platforms Andere instellingen FileSystemSyncAccessHandleAsyncInterfaceEnabled Gebruikersinstellingen Alle platforms Hardware
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze op het Stabiele kanaal worden gelanceerd
Geplande wijzigingen in de Chrome-browser
- Chips voor bevestiging van rechten in de adresbalk
Chrome voegt verzoeken om rechten en indicatoren van rechten samen om ze consistenter en begrijpelijker te maken. Sommige gebruikers zien de chip voor nieuwe rechten in de adresbalk. Dit is een chip die wordt getoond nadat een gebruiker een beslissing heeft genomen over een verzoek om rechten. Hiermee wordt bevestigd dat de gebruiker een actie heeft uitgevoerd. De actie wordt 4 seconden getoond. Als de gebruiker erop klikt, wordt de pagina-infoballon getoond. Dit is een platform waarop gebruikers onder andere hun instellingen voor rechten voor de huidige site kunnen beheren.
Voor sommige gebruikers wordt het hangsloticoon in de adresbalk verborgen als er een chip wordt getoond. Chips zijn alleen zichtbaar tijdens bepaalde verzoeken om rechten en als er een bevestigingschip wordt weergegeven. Zodra de chip verdwijnt, is het hangsloticoon weer zichtbaar.
- Interne upgrades voor Google Update
Chrome 109 introduceert de volgende versie van Google Update op basis van beproefde Chromium-technologie. Het biedt een overkoepelende kern voor meerdere platforms om toekomstige aan updates gerelateerde functies te ontwikkelen. Alle bestaande Enterprise-beleidsregels en beheeropties voor het beheer van de Chrome-versie werken op dezelfde manier.
- Over deze pagina op desktop in Chrome 109
We zijn bezig met het verbeteren van de functie Van het web in de UI voor sitegegevens. De pagina heet nu Over deze pagina en leidt naar een website met meerdere stukjes informatie over de bron en het onderwerp van een website.
Deze functie staat alleen aan als Zoekopdrachten en browsefunctionaliteit verbeteren aanstaat in Instellingen > Synchronisatie en Google-services > Andere Google-services. Je kunt dit bepalen met het beleid UrlKeyedAnonymizedDataCollectionEnabled.
- Chrome wijzigt de UI voor bepaalde downloadwaarschuwingen
Al vanaf Chrome 109 gaat Chrome gedetailleerde context en aangepaste gebruikersinterfaces tonen voor bepaalde downloadwaarschuwingen om gebruikers te beschermen tegen malware. Als Chrome bijvoorbeeld een download detecteert om gegevens van gebruikers te stelen, wordt de beschrijving gewijzigd van Chrome heeft dit bestand geblokkeerd omdat het gevaarlijk is naar Dit bestand bevat malware die je persoonlijke gegevens of socialenetwerkaccounts in gevaar kan brengen. . Je kunt downloadwaarschuwingen uitzetten door het bedrijfsbeleid SafeBrowsingProtectionLevel in te stellen of specifieke domeinen op de toelatingslijst te zetten met SafeBrowsingAllowlistDomains.
- Gedetailleerde vertaalinstellingen in Chrome 109
Er zijn nieuwe gedetailleerde instellingen voor vertalingen toegevoegd voor het beheren van de huidige doeltaal, nooit vertalen van talen en altijd vertalen van talen. Deze instellingen waren voorheen alleen bewerkbaar vanuit de Translate UI-ballon, maar zijn nu definitief zichtbaar onder chrome://settings/language. Zakelijke gebruikers kunnen het bestaande bedrijfsbeleid voor TranslateEnabled gebruiken om vertalingen wereldwijd aan of uit te zetten.
- Wijzigingen in HTMLElement.offsetParent
In Chrome 109 worden de JavaScript-API's HTMLElement.offsetParent, HTMLElement.offsetTop en HTMLElement.offsetLeft gewijzigd in een edge-case waarbij ShadowDOM betrokken is, zodat deze overeenkomen met het gedrag van Firefox en Safari. Het nieuwe bedrijfsbeleid offsetParentNewSpecBehaviorEnabled wordt toegevoegd om het nieuwe gedrag uit te zetten tot Chrome 120. Er is een polyfill gemaakt om te helpen bij de migratie naar het nieuwe gedrag: https://github.com/josepharhar/offsetparent-polyfills.
- Wijzigingen in muisgebeurtenissen bij uitgezette formulierbesturingselementen
In Chrome 109 zien sommige gebruikers wijzigingen in het gedrag van muisgebeurtenissen: als er op formulierbesturingselementen met het uitgezette kenmerk wordt geklikt, worden iets andere DOM-gebeurtenissen geactiveerd. Aanvullende muisgebeurtenissen, waaronder mousemove, mouseenter, mouseleave, mouseover en meer worden geactiveerd op deze elementen. De bovenliggende entiteiten van sommige typen formulierbesturingselementen ontvangen geen click-, mouseup- of mousedown-gebeurtenissen. Er wordt een nieuw bedrijfsbeleid, SendMouseEventsDisabledFormControlsEnabled, toegevoegd om het nieuwe gedrag tot minstens Chrome 120 uit te zetten.
- UrlParamFilterEnabled is verwijderd in Chrome 109
Het UrlParamFilterAan-beleid staat beheerders toe te bepalen of parameters worden verwijderd wanneer een gebruiker Link openen in incognitovenster in het contextmenu selecteert. Dit is een tijdelijk beleid dat is ingevoerd toen de wijziging in Chrome werd doorgevoerd. Het beleid wordt verwijderd in Chrome 109.
- Verwijdering van master_preferences in Chrome 109
master_preferences eninitial_preferences zijn manieren om standaardvoorkeuren voor een Chrome-installatie in te stellen. De historische naam van het bestand is master_preferences, maar de naam is gewijzigd in initial_preferences in Chrome 91. Als je IT-beheerders de overstap van Chrome 91 naar Chrome 108 makkelijk wilt maken: het geven van naam initial_preferences of master_preferences aan het bestand heeft hetzelfde effect. Als je het bestand in Chrome 109 master_preferences noemt, werkt het niet standaard. Wijzig de naam van het bestand in initial_preferences.
Je kunt ook het bedrijfsbeleid CompatibleInitialPreferences gebruiken om ondersteuning voor de naam master_preferences uit te breiden. Dit beleid is momenteel niet beschikbaar.
- Uitgebreide versie van Safe Browsing op gebruikersniveau in Chrome 109
In Chrome op iOS als het Safe Browsing-beschermingsniveau niet wordt beheerd door SafeBrowsingProtectionLevel, krijgen gebruikers die zijn ingelogd en worden gesynchroniseerd met de uitgebreide versie van Safe Browsing in hun Google-account een melding dat de uitgebreide versie van Safe Browsing aanstaat voor het Chrome-profiel. Als je de uitgebreide versie van Safe Browsing voor een gesynchroniseerd Google-account uitzet, wordt de uitgebreide versie van Safe Browsing voor het Chrome-profiel uitgezet. Gebruikers die zijn ingelogd en die niet zijn gesynchroniseerd, kunnen ook worden gevraagd om de uitgebreide versie van Safe Browsing binnen 5 minuten aan te zetten nadat de uitgebreide versie van Safe Browsing op accountniveau is aangezet.
- Intentie om te beëindigen en verwijderen: Event.path
Omwille van betere webcompatibiliteit wordt de niet-standaardAPI Event.path
al vanaf Chrome 109 niet meer ondersteund. Websites moeten worden gemigreerd naarEvent.composedPath()
, een standaard API is die hetzelfde resultaat oplevert. Als je meer tijd nodig hebt voor de aanpassing, kun je met het beleid EventPathEnabled (beschikbaar voor Windows, Mac, Linux, ChromeOS, Android en WebView) de levensduur vanEvent.path
met 6 extra mijlpalen verlengen.
- Het beleid MetricsReportingEnabled is beschikbaar voor Android in Chrome
Vanaf Chrome 109 past Chrome op Android de eerste uitvoering enigszins aan om het beleid MetricsReportingEnabled te ondersteunen. Als de beheerder de rapportage van statistieken uitzet, verandert er niets aan de eerste uitvoering. Als de beheerder statistieken aanzet, kunnen gebruikers de instelling nog steeds wijzigen in de Chrome-instellingen. Als deze instelling aanstaat, staat het beleid MetricsReportingEnabled anonieme rapportage over gebruiks- en crashgegevens van Chrome aan Google toe.
- Release van Speculation Rules API voor pre-rendering in Android
In Chrome 103 is same-origin pre-rendering getriggerd door de Speculation Rules API geïntroduceerd. Chrome 109 breidt de dekking uit, zodat ook triggering van cross-origin-pagina's op dezelfde site mogelijk is. Zo kunnen webauteurs aan Chrome voorstellen welke cross-origin-pagina's de gebruiker waarschijnlijk daarna bezoekt. Deze pre-rendering wordt uitgevoerd met inloggegevens en opslagtoegang, maar dergelijke pre-renderingdoelen moeten zich aanmelden met de headerSupports-Loading-Mode: credentialed-prerender
. Er is een zakelijk beleid, NetworkPredictionOptions, beschikbaar om het gebruik van alle pre-rendering te blokkeren, zodat Chrome de hints van deze API negeert. Bekijk ons artikel voor meer informatie.
- Verwijdering van apparaattoken
Vanaf Chrome 109: als je in de Beheerdersconsole een browser uit de lijst met beheerde browsers verwijdert, zorgt een nieuw beleid ervoor dat Cloudbeheer voor de Chrome-browser de apparaattoken op de eindpuntapparaten kan verwijderen. De standaardwaarde blijft om de apparaattoken ongeldig te maken.
- Contentanalyseconnector voor lokale DLP-agentintegratie
Software van derden (bijvoorbeeld AV/DLP-agents) voegt code in Chrome in. Hoewel dit wordt afgeraden, wordt het nog steeds gebruikt in de bedrijfsomgeving, omdat er geen goede alternatieven zijn voor deze lokale agents.
Chrome 110 biedt een beveiligde, native integratie voor de overdracht van content (bestanden of tekst) tussen Chrome en geselecteerde DLP-agents van derden als een door Cloudbeheer voor de Chrome-browser beheerde gebruiker een actie uitvoert waarmee gegevens vanaf het eindpunt via Chrome Enterprise Connectors worden verzonden.
- Wijziging in lanceerschema vanaf Chrome 110
Vanaf Chrome 110 wordt Chrome een week eerder uitgerold naar het Stabiele kanaal dan eerder gemeld. De stabiele release van Chrome 110 wordt bijvoorbeeld verplaatst van 7 februari naar 1 februari 2023.
In de eerste week van de gepubliceerde stabiele release kun je ook een veel kleinere uitrol verwachten bij een aanzienlijk lager percentage van onze gebruikerspopulatie. De uitrol naar de meeste gebruikers gebeurt op een vergelijkbaar tijdstip als de eerder gecommuniceerde datums.
- Windows 10 als minimaal vereiste versie in Chrome 110
Microsoft beëindigt ondersteuning voor Windows 7 ESU en uitgebreide ondersteuning voor Windows 8.1 op 10 januari 2023. Chrome 110, waarvan de releasedatum voorlopig is gepland op 1 februari, is de eerste versie van Chrome die minimaal Windows 10 vereist.
- Pre-flights voor toegang tot privénetwerken van Chrome voor subresources die worden afgedwongen in Chrome 113
Chrome 104 is begonnen met het sturen van een CORS-pre-flightverzoek voorafgaand aan eventuele privénetwerkverzoeken voor subresources, waarbij om expliciete toestemming van de doelserver wordt gevraagd. Dit verzoek bevat een nieuwe koptekst voorAccess-Control-Request-Private-Network: true
. In deze eerste fase wordt dit verzoek gestuurd, maar is er geen reactie vereist van netwerkapparaten. Als er geen reactie wordt ontvangen of als deze geen overeenkomende koptekst voorAccess-Control-Allow-Private-Network: true
bevat, wordt er een waarschuwing weergegeven in DevTools. Bekijk deze blogpost voor meer informatie.
Vanaf Chrome 110 op Android worden de waarschuwingen omgezet in fouten en mislukken de betreffende verzoeken voor sites die niet zijn afgemeld via een origin trial. Op alle overige platforms worden deze waarschuwingen ook afgedwongen in Chrome 113. Je kunt controles voor privénetwerktoegang uitzetten met het bedrijfsbeleid InsecurePrivateNetworkRequestsAllowed en InsecurePrivateNetworkRequestsAllowedForUrls.
Als je deze functie van tevoren wilt testen, kun je waarschuwingen aanzetten metchrome://flags/#private-network-access-send-preflights
. Als je wilt testen wat er gebeurt als waarschuwingen zijn omgezet in fouten, kun jechrome://flags/#private-network-access-respect-preflight-results
aanzetten.
Chrome brengt deze wijziging aan om gebruikers te beschermen tegen CSRF-aanvallen (cross-site request forgery) die zijn gericht op routers en andere apparaten in privénetwerken. Bekijk meer informatie over wat je moet doen als je site wordt beïnvloed voor meer informatie over hoe je de gevolgen van deze wijziging proactief kunt beperken. Lees de hele blogpost voor een algemenere discussie en de nieuwste updates over pre-flights voor privénetwerken.
- Implementatie van GPU-wijzigingen voor NaCL-swapchain en videodecodering
Vanaf Chrome 110 refactoren we de implementatie van de NaCL-swapchain-API en de Pepper-videodecoderings-API. Deze wijzigingen zijn niet bedoeld om het gedrag van gebruikers te beïnvloeden. Maar door bugs kunnen ze tot visuele artefacten, onacceptabele vertraging bij het afspelen van video's, een onacceptabele toename in stroom of crashes leiden. De informatie over hoe je problemen kunt signaleren, maken we beschikbaar naarmate we de refactors implementeren.
- WebAuthn kan niet worden gebruikt op sites met TLS-certificaatfouten
Vanaf M110 staat Chrome geen WebAuthn-verzoeken meer toe op websites met TLS-certificaatfouten. De criteria worden ook gebruikt om interstitials voor gevaar te tonen of een Niet beveiligd-pil in de omnibox. Hiermee wordt voorkomen dat kwaadwillenden geldige beweringen doen in een man-in-the-middle-aanval op gebruikers die de interstitial kunnen overslaan.
Bedrijven kunnen indien nodig als tijdelijke oplossing het beleid AllowWebAuthnWithBrokenTlsCerts gebruiken.
- Strenge MIME-typecontroles voor Worker-scripts
Al in Chrome 110 controleert Chrome uitsluitend op MIME-typen voor Worker-scripts, zoals Service Workers of Web Workers. Strenge controle betekent dat Chrome alleen JavaScript-resources voor Workers accepteert met het MIME-typetext/javascript
. Momenteel accepteert Chrome ook andere MIME-typen, zoalstext/ascii
. Deze wijziging is bedoeld om de beveiliging van web-apps te verbeteren door te voorkomen dat ongepaste JavaScript resources worden opgenomen als JavaScript-bestanden.
Als je het beleid StrictMimetypeCheckForWorkerScriptsEnabled uitzet, kun je het huidige gedrag behouden.
- Standaard ingesteld op origin-keyed agentclustering in Chrome 110
Al in Chrome 110: websites kunnendocument.domain
niet meer instellen. Websites moeten alternatieve benaderingen gebruiken, zoalspostMessage()
of de Channel Messaging API, om cross-origin te communiceren. Als een website vertrouwt op same-origin-beleidsversoepeling viadocument.domain
om correct te functioneren, moet de website een headerOrigin-Agent-Cluster: ?0
sturen met alle documenten waarvoor dit gedrag is vereist.
Opmerking:document.domain
heeft geen invloed als het voor maar één document is ingesteld.
Met het bedrijfsbeleid OriginAgentClusterDefaultEnabled kun je het huidige gedrag verlengen.
- WebUSB van service workers voor extensies
Chrome 111 geeft toegang tot WebUSB API van service workers voor extensies als migratiepad voor Manifest V2-extensies die momenteel toegang hebben tot de API vanaf een achtergrondpagina.
WebUSB-beleid kan ook worden toegepast op extensiebronnen om dit gedrag te beheren. Zie DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrlsen WebUsbAllowDevicesForUrls voor meer informatie.
- Beëindiging van Web SQL en andere oude opslagfuncties
De Web SQL-API wordt zelden gebruikt, en sinds de verwijdering door Safari ondersteunen alleen de Chromium-browsers deze. De API vereist regelmatig beveiligingsfixes en ontwikkelaars worden al jaren afgeraden om deze te gebruiken. We doen nu ons best om gebruikers die Web SQL mogelijk nog steeds gebruiken te vinden en te waarschuwen, met als doel de API in 2023 helemaal te verwijderen.
Wat je moet doen, hangt af van hoe je Web SQL gebruikt:
- Als je Web SQL alleen gebruikt om te bepalen of een bepaalde browser Chrome is, werkt deze methode niet meer als Web SQL wordt verwijderd. Navigator.userAgentData is een beter alternatief.
- Als je Web SQL gebruikt om gewoon een paar gegevenspunten op te slaan, kun je dit met localStorage en sessionStorage makkelijker doen.
- Als je Web SQL gebruikt voor complexere opslag, moet je een goede vervanger zoeken.
Dit zijn enkele migratieopties voor complexere opslag:
- Als er geen relationele database nodig is voor je opslag, is IndexedDB de standaardoplossing voor gestructureerde opslag op het web. Grote sites vertrouwen op IndexedDB en alle grote browsers ondersteunen dit.
- Voor degenen die wel een relationele database nodig hebben, werken we samen met het SQLite-team om een permanente vervanging voor SQL voor meerdere browsers te ontwikkelen. Het team voegt een web-backend toe aan SQLite, waarbij Emscripten wordt gebruikt om het bestand te compileren naar WebAssembly en gebruik te maken van de nieuwe File System Access Handles API als een virtuele bestandsinterface op laag niveau. We verwachten dat deze begin 2023 klaar is voor gebruik. Zie voor meer informatie onze blogpost Beëindiging van Web SQL en de verwijdering hiervan, die we updaten als er belangrijke gebeurtenissen plaatsvinden.
We hebben Web SQL al uitgezet in contexten van derden. De volgende stap is de verwijdering van de ondersteuning voor niet-beveiligde contexten. In Chrome 105 hebben we een beëindigingswaarschuwing geïntroduceerd in DevTools. We verwijderen deze support in Chrome 110. Met een bedrijfsbeleid, WebSQLNonSecureContextEnabled, kan Web SQL een paar maanden na de verwijderingsdatum in niet-beveiligde contexten werken.
In Chrome 110 verwijderen we ook de window.webkitStorageInfo API. Deze verouderde quotum-API is beëindigd in 2013 en is vervangen door de API StorageManager, die nu als de standaard geldt.
- Netwerkservice in Windows wordt gesandboxt
Vanaf Chrome 111 wordt de netwerkservice, die al in zijn eigen proces wordt uitgevoerd, in Windows in een sandbox geplaatst. Dit is om de beveiliging en betrouwbaarheid te verbeteren. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Chrome-apps worden niet meer ondersteund op Windows, Mac en Linux
Zoals eerder aangekondigd, worden Chrome-apps geleidelijk beëindigd ten gunste van progressive web-apps (PWA's) en webstandaardtechnologieën. Het beëindigingsschema is aangepast zodat bedrijven die Chrome-apps gebruiken extra tijd hebben om over te stappen naar andere technologieën. Chrome-apps werken nu niet meer in Chrome 111 of hoger op Windows, Mac en Linux. Als je meer tijd nodig hebt om je apps aan te passen, komt het beleid ChromeAppsEnabled beschikbaar om de levensduur van Chrome-apps te verlengen met 2 extra mijlpalen.
Als je vanaf Chrome 105 Chrome-apps afgedwongen installeert, krijgen gebruikers een bericht te zien dat de app niet meer wordt ondersteund. De geïnstalleerde Chrome-apps kunnen nog steeds worden gestart.
Vanaf Chrome 111 werken Chrome-apps in Windows, Mac en Linux niet meer. Verwijder de extensie-ID uit de lijst met extensies die afgedwongen worden geïnstalleerd om dit probleem op te lossen. Voeg indien nodig de bijbehorende install_url toe aan de lijst met web-apps die afgedwongen worden geïnstalleerd. Voor veelgebruikte Google-apps worden de install_urls hieronder getoond:
Eigenschap Extensie-ID (Chrome-app) install_url (PWA/web-app) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminDocumenten aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminDrive apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminSpreadsheets felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminPresentaties aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken
Chrome-extensies gaan over op een nieuwe manifestversie: Manifest V3. Zo beschikken je gebruikers over meer privacy, bijvoorbeeld door over te stappen op een model waarin extensies verzoeken declaratief aanpassen zonder de mogelijkheid om afzonderlijke verzoeken te zien. Ook wordt de extensiebeveiliging beter, omdat op afstand gehoste code niet is toegestaan op Manifest V3.
Alle nieuwe extensies die bij de Chrome Web Store worden ingediend, moeten Manifest V3 al gebruiken. Bestaande Manifest V2-extensies kunnen nog worden geüpdatet en nog worden uitgevoerd in Chrome.
In 2023 zijn extensies die Manifest V2 gebruiken niet meer bruikbaar in Chrome. Als je organisatie extensies gebruikt met Manifest V2, moeten deze worden geüpdatet naar Manifest V3. Als je extra tijd nodig hebt om je aan Manifest V3 aan te passen, kun je een bedrijfsbeleid gebruiken om Manifest V2-support in Chrome te verlengen tot januari 2024.
Op de gebruikspagina voor apps en extensies in Cloudbeheer voor de Chrome-browser kun je zien welke manifestversie wordt gebruikt door alle Chrome-extensies op je apparaten.
Bekijk de tijdlijn van Manifest V2-support voor meer informatie.
Geplande wijzigingen in ChromeOS
- Passpoint: naadloze, beveiligde verbinding met wifi-netwerken
Vanaf ChromeOS 114 stroomlijnt Passpoint wifi-toegang en hoeven gebruikers niet meer bij elk bezoek naar een netwerk te zoeken en dit te verifiëren. Zodra een gebruiker toegang heeft tot het wifi-netwerk dat op een locatie wordt aangeboden, maakt het Passpoint-clientapparaat automatisch verbinding tijdens volgende bezoeken.
- Kanaallabels op ChromeOS
Probeer je de nieuwste versie van ChromeOS uit? Gebruikers op niet-stabiele kanalen (bèta, Dev, Canary) zien vanaf 109 rechtsonder welk kanaal je gebruikt. Als je de tijd selecteert om snelle instellingen te openen, zie je een nieuwe UI met de apparaatbuild en een knop om rechtstreeks feedback in te dienen.
- Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts
Cursief is een notitie-app voor de stylus voor Chromebooks met ChromeOS 110. In een toekomstige versie wordt deze app vooraf geïnstalleerd voor alle Enterprise- en Education-accounts op Chromebooks met een stylus.
- Snel koppelen
Met Snel koppelen kun je makkelijker koppelen via bluetooth op ChromeOS-apparaten en Android-telefoons. Als je je accessoire met Snel koppelen aanzet, wordt je ChromeOS-apparaat of Android-telefoon met één tik automatisch gedetecteerd en gekoppeld met je apparaat. Met Snel koppelen wordt je bluetooth-accessoire ook gekoppeld aan je Google-account, zodat je makkelijk kunt schakelen tussen je apparaten. Deze functie is beschikbaar vanaf ChromeOS 111.
- Updates voor de emoji-kiezer
In ChromeOS 111 bevat de emoji-kiezer veelgebruikte symbolen en tekens, zoals wetenschappelijke notaties en wiskundige operatoren. Daarnaast voegen we tekstemoticons (kaomoji) toe voor nog expressievere gesprekken. Met de nieuwe navigatiebalk op het hoogste niveau kun je snel de categorie op het hoogste niveau vinden, variërend van emoji's, symbolen en emoticons. De verbeterde universele zoekopdracht toont mogelijke overeenkomsten uit alle categorieën.
Chrome 107
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Ondersteuning voor Encrypted Client Hello (ECH) | ✓ | ||
User-agent inkorten fase 5 | ✓ | ||
Beëindiging van Marshmallow voor Chrome op Android | ✓ | ||
builtinCertificateVerifierEnabled verwijderd op Mac | ✓ | ||
Updates van de incognitomodus | ✓ | ||
Nieuw ontwerp voor browserdownloads | ✓ | ||
Wachtwoord importeren voor Chrome op desktop | ✓ | ||
Synchroniseren na onderschepping bij inloggen | ✓ | ✓ | |
Mediakiezer op Android geüpdatet | ✓ | ||
Storende meldingen automatisch intrekken | ✓ | ||
Beleid DisplayCapturePermissionsPolicyEnabled verwijderd | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Cameraframing | ✓ | ||
Bestanden-app: verbeterde filters op het tabblad Recent | ✓ | ||
Apparaat vergrendelen bij sluiten klep | ✓ | ||
Externe identiteitsprovider: gebruikersnaam automatisch invullen | ✓ | ✓ | |
Stylusfuncties van de Assistent beëindigen | ✓ | ||
Opgeslagen bureaus | ✓ | ||
Een bureau en de bijbehorende vensters met één klik sluiten | ✓ | ||
Integratie van Foto's | ✓ | ||
Lang ingedrukt houden om accenten toe te voegen | ✓ | ||
Verbeteringen in de toegankelijkheidsinstellingen van ChromeOS | ✓ | ✓ | |
Virtueel toetsenbord met multi-touch | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Lijst met beheerde browsers: csv-exportlimiet verhoogd naar 150.000 records | ✓ | ||
Beheerdersconsole: kaart voor extensieverzoeken | ✓ | ||
Tekstactieknoppen in plaats van iconen in de lijsten Apparaten en Browsers | ✓ | ||
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Asynchrone methoden wijzigen om te synchroniseren in FileSystemSyncAccessHandle | ✓ | ✓ | |
Al vanaf Chrome 108 verandert Chrome de UI voor bepaalde downloadwaarschuwingen | ✓ | ✓ | |
Wachtwoordmanager: updates op iOS | ✓ | ||
Wachtwoordmanager: notities voor wachtwoorden | ✓ | ||
Windows: vastzetten op taakbalk tijdens installatie | ✓ | ||
master_preferences wordt verwijderd | ✓ | ||
Verwijdering van apparaattoken | ✓ | ||
GPU-wijzigingen aan NaCL-swapchain en videodecodering uitrollen | ✓ | ||
Strenge MIME-typecontrole voor werkrolscripts | ✓ | ||
Chrome stuurt pre-flights voor privénetwerktoegang voor subresources | ✓ | ||
Standaard ingesteld op op oorsprong gebaseerde agentclustering in Chrome 109 | ✓ | ||
Intentie om te beëindigen en te verwijderen: Event.path | ✓ | ||
Beleid MetricsReportingEnabled wordt beschikbaar voor Android in Chrome | ✓ | ||
Windows 10 is de minimaal vereiste versie in Chrome 110 | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
Chrome-apps niet meer ondersteund op Windows, Mac en Linux | ✓ | ✓ | |
WebSQL en andere oude opslagfuncties worden beëindigd | ✓ | ||
Extensies moeten worden geüpdatet om Manifest V3 te gebruiken | ✓ | ||
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Snel koppelen | ✓ | ||
Passpoint: naadloze, beveiligde verbinding met wifi-netwerken | ✓ | ✓ | |
ChromeOS Camera-app: verbeteringen voor het scannen van documenten | ✓ | ||
Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts | ✓ | ||
Audio met superresolutie voor bluetooth-headsetmicrofoons | ✓ | ||
Kanaallabels op ChromeOS | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. De vertaling naar sommige talen kan 1 tot 2 weken duren.
Updates van de Chrome-browser
- Support voor Encrypted Client Hello (ECH)
Chrome 107 rolt ondersteuning uit voor ECH op sites die zich aanmelden. Dit is een voortzetting van onze netwerkgerelateerde inspanningen om de privacy en veiligheid van onze gebruikers op het internet te verbeteren, bijvoorbeeld Beveiligde DNS.
Als de infrastructuur van je organisatie afhankelijk is van de mogelijkheid om SNI te inspecteren, bijvoorbeeld filteren, registreren, enzovoort, moet je dit testen. Je kunt het nieuwe gedrag aanzetten door naar chrome://flags te gaan en de flag #encryption-client-hello aan te zetten. In Windows en Linux moet je ook Beveiligde DNS aanzetten voor dit effect.
Als je problemen ondervindt, kun je het bedrijfsbeleid EncryptedClientHelloEnabled gebruiken om support voor ECH uit te zetten.
- User-agent inkorten fase 5
User-Agent (UA)-inkorting beschrijft de inspanningen om de identificerende informatie in de user-agent-tekenreeks te minimaliseren die mogelijk wordt gebruikt voor passieve fingerprinting. Vanaf Chrome 107 vermindert Chrome sommige gedeelten van de User-agent-tekenreeks op desktopapparaten. Zoals eerder beschreven in de Chromium-blog willen we doorgaan met fase 5 van het plan om de user-agent in te korten. De tokens<platform>
en<oscpu>
, delen van de user-agenttekenreeks, worden ingekort tot de relevante tokenwaarden voor<unifiedPlatform>
en worden niet meer geüpdatet. Daarnaast staan de waarden voor navigator.platform vast op desktopplatforms. Bekijk deze referentiepagina en de Chromium-update voor meer informatie.
Je kunt je afmelden voor deze wijzigingen via het beleid UserAgentReduction.
- builtinCertificateVerifierEnabled verwijderd op Mac
In Chrome 107 hebben we het beleid builtInCertificateVerifierEnabled verwijderd op Mac. Met dit beleid werd het gebruik van de ingebouwde certificaatverificatie beheerd bij gebruik van de rootopslag van het platform. Vanaf Chrome 105 is er een nieuwe implementatie beschikbaar die de ingebouwde certificaatverificatie gebruikt met de Chrome Root Store. Je kunt de nieuwe implementatie beheren via het beleid ChromeRootStoreEnabled.
- Updates van de incognitomodus op iOS
Gebruikers kunnen Chrome instellen om externe links in de incognitomodus te openen via Instellingen > Privacy en beveiliging > Vragen om links uit andere apps te openen in de incognitomodus. Als je het beleid IncognitoModeAvailability gebruikt om de incognitomodus uit te zetten of af te dwingen, heeft de beleidsinstelling voorrang en is deze gebruikersinstelling niet beschikbaar.
- Een nieuw ontwerp voor browserdownloads
In Chrome 107 zien de resterende gebruikers nu een vernieuwde downloadfunctionaliteit voor desktop waarmee downloads naar een secundair UI-platform worden verplaatst, na een eerste implementatie in Chrome 102. Het nieuwe downloadvak is gebaseerd op de vertrouwde gebruikerservaring van Chrome en maakt effectievere waarschuwingen mogelijk om gebruikers beter te beschermen. Als je meer tijd nodig hebt om je aan deze wijziging aan te passen, kun je het oude gedrag tijdelijk behouden met het bedrijfsbeleid DownloadBubbleEnabled.
- Wachtwoord importeren voor Chrome Desktop
Vanaf Chrome 107 kunnen desktopgebruikers hun wachtwoorden importeren met de Chrome-browser. Eerder konden gebruikers alleen importeren viapasswords.google.com
. Ze kunnen nu een csv-bestand met wachtwoorden uploaden om ze toe te voegen aan hun opgeslagen wachtwoorden in de Google Wachtwoordmanager. Als de gebruiker synchronisatie heeft aangezet, zijn de wachtwoorden beschikbaar op alle apparaten waarop hetzelfde account ingelogd is.
- Synchronisatie na onderschepping bij inloggen
Voor meer consistentie toont Chrome nu een nieuw welkomstscherm nadat de gebruiker een nieuw profiel heeft gemaakt via onderschepping bij inloggen. De gebruiker kan optioneel synchronisatie aanzetten en de nieuwe profielnaam en themakleur wijzigen. De ballon voor onderschepping bij inloggen bevat nu een bedrijfsdisclaimer als een nieuw profiel moet worden beheerd door een organisatie. Dit past ook het uitgelogd maken van een profiel aan voor consistentie met andere processen.
Enterprise-beheerders kunnen het welkomstdialoogvenster uitzetten door het beleid PromotionTabsEnabled in te stellen op onwaar.
- Automatische intrekking van storende meldingen
Sommige meldingen en berichten zijn steeds storender voor gebruikers. Chrome trekt automatisch de meldingsrechten in voor sites die dergelijke meldingen sturen naar gebruikers omdat deze sites de Servicevoorwaarden van Google voor ontwikkelaars schenden. Op deze sites worden ook volgende meldingsprompts verborgen.
Voor sites die worden vermeld in het bedrijfsbeleid NotificationsAllowedForUrls worden de meldingsrechten niet ingetrokken.
- Beleid voor DisplayRecordPermissionPolicyEnabled verwijderd
Het rechtenbeleiddisplay-capture
bepaalt de toegang tot degetDisplayMedia()
-methode, in overeenstemming met de Screenshot W3-specificatie.
In Chrome 94 hebben wedisplay-capture
geïntroduceerd, evenals het bedrijfsbeleid DisplaycapturePermissionPolicyEnabled om dit te omzeilen. Chrome 107 verwijdert dit bedrijfsbeleid. Het is dus niet meer mogelijk om het rechtenbeleiddisplay-capture
te omzeilen.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid
Beschrijving
Trajecten tonen op de Chrome-geschiedenispagina, beschikbaar op Android.
Sta het gebruik van de Google Assistent op internet toe om bijvoorbeeld het automatisch wijzigen van wachtwoorden aan te zetten.
Zet strenge MIME-typecontrole voor werkrolscripts aan.
ShoppingListEnabled
Dit beleid bepaalt de beschikbaarheid van de functie voor boodschappenlijstjes.
ChromeOS-updates
- Cameraframing
Cameraframing zoomt in op en centreert het gezicht van de gebruiker automatisch voor videovergaderingen of selfies. Als het apparaat of de camera cameraframing ondersteunt, zie je een prompt en een optie in Snelle instellingen om de functie aan of uit te zetten. Als je jezelf opnieuw wilt centreren, zet je de functie uit en weer aan.
- Apparaat vergrendelen bij sluiten klep
Instellingen ondersteunt nu het vergrendelen van een apparaat wanneer de klep sluit zonder opschorting. Dit kan handig zijn als je achtergrondtaken zoals een SSH-verbinding hebt en niet wilt dat ze worden onderbroken. De bestaande instellingen voor Vergrendelscherm bekijken bij activering vanuit de slaapstand zijn nu ook van toepassing om het scherm te vergrendelen als de klep gesloten wordt.
Op bedrijfsniveau kunnen beheerders Actie bij sluiten klep instellen op Niets doen door het beleid LidcloseAction in te stellen op 3 = Niets doen, en Scherm vergrendelen bij inactiviteit of sluiten van klep instellen door het beleid ChromeOsLockOnIdleSuspend op waar te zetten. Met deze instellingen worden apparaten vergrendeld als de klep wordt gesloten, behalve als ze zijn gedockt en een externe monitor gebruiken. In dat geval wordt het apparaat niet vergrendeld als de klep wordt gesloten, maar wordt het vergrendeld als de externe monitor wordt verwijderd en de klep nog gesloten is.
Na het vergrendelen wordt de slaapstand van het apparaat geactiveerd als het is ingesteld om dit te doen na een time-out bij inactiviteit. Dit wordt bepaald door het beleid PowerManagementIdleSettings. Als wake locks zijn toegestaan en een app een wake lock bevat, gaat het apparaat niet in de slaapstand door het beleid AllowWakeLocks. Dit heeft aanzienlijke invloed op het batterijgebruik.
- 3P Identiteitsprovider: gebruikersnaam automatisch invullen
Met ChromeOS 107 verbeteren we het online inlogproces voor Chrome Enterprise- en Education-gebruikers die verifiëren met Azure AD of Okta. Beheerders kunnen het beleid DeviceAutofillSAMLUsername instellen zodat gebruikers hun gebruikersnaam niet meer opnieuw hoeven in te vullen bij verificatie met een identiteitsprovider van derden (3P IdP).
- De stylusfuncties van de Assistent beëindigen
ChromeOS 107 beëindigt de stylusfuncties op Pixelbooks gerelateerd aan de Assistent-query wat wordt er op mijn scherm weergegeven. De Assistent-optie is niet meer beschikbaar op de styluspalettool en lang indrukken met een stylus activeert de selectiemodus voor het Assistent-scherm niet meer.
- Opgeslagen bureaus
Je kunt nu een heel virtueel bureau opslaan en sluiten, inclusief alle app-vensters en de lay-out ervan. Ideaal als je even iets anders wilt doen of je wilt concentreren op een andere taak. Als je er weer klaar voor bent, kun je je opgeslagen bureau en alle bijbehorende vensters en tabbladen met 1 klik openen.
- Bureau en de bijbehorende vensters sluiten met één klik
Maak een bureau voor elk project en sluit het bureau en alle bijbehorende tabbladen en vensters met één klik als je klaar bent. Plaats de muisaanwijzer op een bureau in de bureaubalk en selecteer Bureau en vensters sluiten om deze functie te gebruiken.
- Foto-integraties
Al vanaf 3 oktober krijgen gebruikers van Chromebook toegang tot verbeterde videobewerkingsfuncties van Google Foto's. De functionaliteit is geoptimaliseerd voor een groter scherm en kan naadloos worden geïntegreerd met de ingebouwde Galerij-app en je Chromebook-bestanden. Je kunt dus lokale afbeeldingen en clips gebruiken die zijn opgenomen met je Chromebook-camera of zijn opgeslagen in de Bestanden-app om je film op te bouwen.
Hoewel het bewerken van films meestal een steile leercurve heeft, kun je met de vernieuwde tools voor het maken van films in Google Foto's met een paar tikken films van hoge kwaliteit maken uit je videoclips en foto's. Vanaf het 4e kwartaal van 2022 kun je prachtige films maken op basis van voorgestelde thema's of zelf de rol van regisseur aannemen en rechtstreeks vanaf je Chromebook beginnen.
- Lang indrukken om accenten toe te voegen
In ChromeOS 107 kunnen gebruikers met een Engels (en) hardwaretoetsenbord een toets ingedrukt houden om een versie met accent of een variant van die letter te typen. Houd bijvoorbeeld de e ingedrukt om de beschikbare accenten te bekijken, bijvoorbeeld è zoals in bèta of é als in café.
Updates in de Beheerdersconsole
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam
Pagina's
Ondersteund in
Categorie/veld
Netwerkinstellingen
ChromeOS
Algemene instellingen > SSID's blokkeren
Instellingen voor gebruikers en browsers
Chrome
ChromeOS
Beveiliging > Meldingen over gehackte wachtwoorden
Instellingen voor gebruikers en browsers
ChromeOS
Beveiliging > WebAuthn
Apparaatinstellingen
ChromeOS
Apparaatupdates > Instellingen voor automatisch updaten > Peer-to-peer-downloads van automatische updates toestaan
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze op het Stabiele kanaal worden gelanceerd
Geplande wijzigingen in de Chrome-browser
- Asynchrone methoden naar synchrone wijzigen in FileSystemSyncAccessHandle Launch
In Chrome 108 worden de asynchrone methodengetSize()
,truncate()
,flush()
enclose()
inFileSystemSyncAccessHandle
primitief in de File System Access API geconverteerd naar synchrone methoden, in overeenstemming met de methodenread()
enwrite()
.
Deze wijziging ondersteunt een volledig synchrone API voorFileSystemSyncAccessHandle
, waardoor hoogwaardige prestaties voor WebAssembly-apps (WASM) mogelijk zijn.
Er is een zakelijk beleid, FileSystemSyncAccessHandleAsyncInterfaceEnabled, beschikbaar tot Chrome 110 om de asynchrone methoden aan te zetten.
- Vanaf Chrome 108 verandert Chrome de UI voor bepaalde downloadwaarschuwingen
Ter bescherming van gebruikers tegen malware gaat Chrome gedetailleerde context en aangepaste gebruikersinterfaces tonen voor bepaalde downloadwaarschuwingen. Als Chrome bijvoorbeeld een download detecteert om gegevens van gebruikers te stelen, wordt de beschrijving gewijzigd van Chrome heeft dit bestand geblokkeerd omdat het gevaarlijk is naar Dit bestand bevat malware die je persoonlijke gegevens of socialenetwerkaccounts in gevaar kan brengen. . Je kunt downloadwaarschuwingen uitzetten door het bedrijfsbeleid SafeBrowsingProtectionLevel in te stellen of specifieke domeinen op de toelatingslijst te zetten met SafeBrowsingAllowlistDomains.
- Wachtwoordmanager: updates voor iOS
Vanaf Chrome op iOS 108 zijn we van plan gebruikers makkelijker toegang te geven tot hun wachtwoorden. De wachtwoordlijstweergave wordt vereenvoudigd, zodat gebruikers alleen hun wachtwoorden te zien krijgen. Instellingen voor wachtwoorden worden naar een eigen scherm verplaatst, zodat gebruikers hun instellingen makkelijker op 1 plek kunnen zien en beheren. Bestaande functies zoals het toevoegen of bewerken van wachtwoorden en wachtwoordchecks blijven beschikbaar in de lijst met wachtwoorden.
- Wachtwoordmanager: Opmerkingen voor wachtwoorden
Vanaf Chrome voor desktop 108 kun je een notitie opslaan voor elke set opgeslagen inloggegevens in de Wachtwoordmanager. Wachtwoorden (en notities) worden in het kader van deze wijziging verplaatst naar een subpagina en zijn niet meer toegankelijk via het oogicoon in de weergave Wachtwoordlijst. Je moet nu opnieuw verifiëren voordat je naar de subpagina gaat.
- Windows: vastzetten op taakbalk tijdens installatie
Vanaf Chrome 108 zet het Chrome-installatieprogramma Chrome vast op de Windows-taakbalk voor eenvoudigere toegang tot Chrome. Je kunt dit bepalen met de instellingdo_not_create_desktop_shortcut
in initial_preferences.
- Master_preferences verwijderen
master_preferences en initial_preferences zijn manieren om standaardvoorkeuren voor een Chrome-installatie in te stellen. De historische naam van het bestand is master_preferences, maar de naam is gewijzigd in initial_preferences in Chrome 91. Als je de overstap van Chrome 91 naar Chrome 107 makkelijk wilt maken voor IT-beheerders, geef je het bestand dezelfde naam als initial_preferences of master_preferences voor hetzelfde effect. Als je in Chrome 108 het bestand de naam master_preferences geeft, werkt dit niet standaard. Je moet de naam van het bestand wijzigen naar initial_preferences.
- Verwijdering van apparaattoken
Vanaf Chrome 108: als je in de Beheerdersconsole een browser uit de lijst met beheerde browsers verwijdert, zorgt een nieuw beleid ervoor dat Cloudbeheer voor de Chrome-browser de apparaattoken op de eindpuntapparaten kan verwijderen. De standaardwaarde blijft om de apparaattoken ongeldig te maken.
- Implementatie van GPU-wijzigingen voor NaCL-swapchain en videodecodering
Vanaf Chrome 109 refactoren we de implementatie van de NaCL-swapchain-API en de Pepper-videodecoderings-API. Deze wijzigingen zijn niet bedoeld om het gedrag van gebruikers te beïnvloeden. Maar door bugs kunnen ze tot visuele artefacten, onacceptabele vertraging bij het afspelen van video's, een onacceptabele toename in stroom of crashes leiden. De informatie over hoe je problemen kunt signaleren, maken we beschikbaar naarmate we de refactors implementeren.
- Strenge MIME-typecontroles voor werkrolscripts
Vanaf Chrome 109 controleert Chrome alleen MIME-typen voor werkrollen, zoals Service Workers of Web Workers. Strenge controle betekent dat Chrome alleen JavaScript-resources accepteert voor werkrollen met een MIME-typetext/javascript
. Momenteel accepteert Chrome ook andere MIME-typen, zoalstext/ascii
. Deze wijziging is bedoeld om de beveiliging van web-apps te verbeteren door te voorkomen dat ongepaste resources als JavaScript-bestanden worden opgenomen.
- Chrome verstuurt pre-flights voor toegang tot privénetwerken voor subresources
Chrome 104 stuurt een CORS-pre-flightverzoek voorafgaand aan privénetwerkverzoeken voor subresources, waarbij de doelserver expliciet om toestemming vraagt. Dit verzoek bevat een nieuwe koptekst voorAccess-Control-Request-Private-Network: true
. In deze eerste fase wordt dit verzoek gestuurd, maar is er geen reactie vereist van netwerkapparaten. Als er geen reactie wordt ontvangen of als de koptekstAccess-Control-Allow-Private-Network: true
niet overeenkomt, wordt er een waarschuwing weergegeven in DevTools. Bekijk deze blogpost voor meer informatie.
De waarschuwingen worden op zijn vroegst in Chrome 109 standaard omgezet in fouten en betrokken verzoeken mislukken. Je kunt controles voor privénetwerktoegang uitzetten met het bedrijfsbeleid InsecurePrivateNetworkRequestsAllowed en InsecurePrivateNetworkRequestsAllowedForUrls.
Als je deze functie van tevoren wilt testen, kun je waarschuwingen aanzetten metchrome://flags/#private-network-access-send-preflights
. Als je wilt testen wat er gebeurt als waarschuwingen zijn omgezet in fouten, kun jechrome://flags/#private-network-access-respect-preflight-results
aanzetten.
Chrome brengt deze wijziging aan om gebruikers te beschermen tegen CSRF-aanvallen (cross-site request forgery) op routers en andere apparaten in privénetwerken. Lees wat je moet doen als je site getroffen wordt voor meer informatie over hoe je de gevolgen van deze wijziging proactief kunt beperken. Lees de hele blogpost voor een algemenere discussie en de nieuwste updates over pre-flights van toegang tot privénetwerken.
- Standaard ingesteld op origin-keyed agentclustering in Chrome 109
Al in Chrome 109: websites kunnen document.domain niet meer instellen. Websites moeten alternatieve benaderingen gebruiken, zoalspostMessage()
of de Channel Messaging API, om cross-origin te communiceren. Als een website vertrouwt op same-origin-beleidsversoepeling viadocument.domain
om correct te functioneren, moet de website een headerOrigin-Agent-Cluster: ?0
sturen met alle documenten waarvoor dit gedrag is vereist.
Opmerking:document.domain
heeft geen invloed als het voor maar 1 document is ingesteld.
Met het bedrijfsbeleid OriginAgentClusterDefaultEnabled kun je het huidige gedrag verlengen.
- Intentie om te beëindigen en verwijderen: Event.path
Omwille van betere webcompatibiliteit wordt de niet-standaard API Event.path al vanaf Chrome 109 niet meer ondersteund. Websites moeten worden gemigreerd naarEvent.composedPath()
, een standaard API die hetzelfde resultaat oplevert. Als je meer tijd nodig hebt voor de aanpassing, kun je met het beleid EventPathEnabled (beschikbaar voor Windows, Mac, Linux, ChromeOS, Android en WebView) de levensduur vanEvent.path
met 6 extra mijlpalen verlengen.
- Het beleid MetricsReportingEnabled is beschikbaar voor Android in Chrome
Vanaf Chrome 109 past Chrome op Android de eerste uitvoering enigszins aan om het beleid MetricsReportingEnabled te ondersteunen. Als de beheerder de rapportage van statistieken uitzet, verandert er niets aan de eerste uitvoering. Als de beheerder statistieken aanzet, kunnen gebruikers de instelling nog steeds wijzigen in de Chrome-instellingen. Als deze instelling aanstaat, staat het beleid MetricsReportingEnabled anonieme rapportage over gebruiks- en crashgegevens van Chrome aan Google toe.
- Windows 10 als minimaal vereiste versie in Chrome 110
Microsoft beëindigt ondersteuning voor Windows 7 ESU en uitgebreide ondersteuning voor Windows 8.1 op 10 januari 2023. Chrome 110, waarvan de releasedatum voorlopig is gepland op 7 februari, is de eerste versie van Chrome die minimaal Windows 10 vereist.
- Netwerkservice in Windows wordt gesandboxt
Vanaf Chrome 111 wordt de netwerkservice, die al in zijn eigen proces wordt uitgevoerd, in Windows in een sandbox geplaatst. Dit is om de beveiliging en betrouwbaarheid te verbeteren. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Chrome-apps worden niet meer ondersteund op Windows, Mac en Linux
Zoals eerder aangekondigd, worden Chrome-apps geleidelijk beëindigd ten gunste van progressive web-apps (PWA's) en webstandaardtechnologieën. Het beëindigingsschema is aangepast zodat bedrijven die Chrome-apps gebruiken extra tijd hebben om over te stappen naar andere technologieën. Chrome-apps werken nu niet meer in Chrome 111 of hoger op Windows, Mac en Linux. Als je meer tijd nodig hebt om je apps aan te passen, komt het beleid ChromeAppsEnabled beschikbaar om de levensduur van Chrome-apps te verlengen met 2 extra mijlpalen.
Als je Chrome-apps afgedwongen installeert, krijgen gebruikers vanaf Chrome 105 een bericht te zien dat de app niet meer wordt ondersteund. De geïnstalleerde Chrome-apps kunnen nog steeds worden gestart.
Vanaf Chrome 111 werken Chrome-apps op Windows, Mac en Linux niet meer. Verwijder de extensie-ID uit de lijst met extensies die afgedwongen worden geïnstalleerd om dit probleem op te lossen. Indien nodig kun je de bijbehorende install_url toevoegen aan de lijst met extensies die afgedwongen worden geïnstalleerd. Voor veelgebruikte Google-apps worden de install_urls hieronder getoond:
Eigenschap
Extensie-ID (Chrome-app)
install_url (PWA/web-app)
Gmail
pjkljhegncpnkpknbcohdijeoejaedia
https://mail.google.com/mail/
installwebapp?usp=adminDocumenten
aohghmighlieiainnegkcijnfilokake
https://docs.google.com/document/
installwebapp?usp=adminDrive
apdfllckaahabafndbhieahigkjlhalf
https://drive.google.com/drive/
installwebapp?usp=adminSpreadsheets
felcaaldnbdncclmgdcncolpebgiejap
https://docs.google.com/spreadsheets/
installwebapp?usp=adminPresentaties
aapocclcgogkmnckokdopfmhonfmgoek
https://docs.google.com/presentation/
installwebapp?usp=adminYouTube
blpcfgokakmgnkcojhhkbfbldkacnbeo
https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Beëindiging van Web SQL en andere oude opslagfuncties
De Web SQL-API wordt zelden gebruikt, en sinds de verwijdering door Safari ondersteunen alleen de Chromium-browsers deze. De API vereist regelmatig beveiligingsfixes en ontwikkelaars worden al jaren afgeraden om deze te gebruiken. We doen nu ons best om gebruikers die Web SQL mogelijk nog steeds gebruiken te vinden en te waarschuwen, met als doel de API in 2023 helemaal te verwijderen.
Wat je moet doen, hangt af van hoe je Web SQL gebruikt:
- Als je Web SQL alleen gebruikt om te detecteren of een bepaalde browser Chrome is, werkt deze methode niet meer nadat Web SQL is verwijderd. Navigator.userAgentData is een beter alternatief.
- Als je Web SQL gebruikt om gewoon een paar gegevenspunten op te slaan, kun je dit met
localStorage
ensessionStorage
makkelijker doen. - Als je Web SQL gebruikt voor complexere opslag, moet je een goede vervanger zoeken.
Dit zijn enkele migratieopties voor complexere opslag:
- Als je geen relationele database nodig hebt voor je opslagbehoeften, is IndexedDB de standaardoplossing voor gestructureerde opslag op het web. Grote sites vertrouwen op IndexedDB en alle grote browsers ondersteunen dit.
- De mensen die wel een relationele database nodig hebben, werken samen met het SQLite-team om een permanente Web SQL-vervanger voor meerdere browsers te maken. Het team voegt een web-backend toe aan SQLite, met Emscripten om het te compileren naar WebAssembly en de nieuwe File System Access Handles API te gebruiken als een virtuele interface voor bestanden op laag niveau. We verwachten dat dit begin 2023 klaar is voor gebruik. Bekijk voor meer informatie de blogpost Web SQL beëindigen en verwijderen. Deze wordt geüpdatet als er belangrijke gebeurtenissen plaatsvinden.
We hebben Web SQL al uitgezet in contexten van derden. De volgende stap is het verwijderen van support in niet-beveiligde contexten.In Chrome 105 hebben we een beëindigingswaarschuwing geïntroduceerd in DevTools. Begin 2023 wordt deze support verwijderd. Op basis van een bedrijfsbeleid, WebSQLNonSecureContextEnabled, kan Web SQL een paar maanden na de verwijderingsdatum functioneren in niet-beveiligde contexten.
Begin 2023 verwijderen we ook de window.webkitStorageInfo API. Deze verouderde quotum-API is beëindigd in 2013 en is vervangen door de API StorageManager, die nu als de standaard geldt.
- Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken
Chrome-extensies gaan over op een nieuwe manifestversie: Manifest V3. Zo beschikken je gebruikers over meer privacy, bijvoorbeeld door over te stappen op een model waarin extensies verzoeken declaratief aanpassen zonder de mogelijkheid om afzonderlijke verzoeken te zien. Ook wordt de extensiebeveiliging beter, omdat op afstand gehoste code niet is toegestaan op Manifest V3.
Alle nieuwe extensies die bij de Chrome Web Store worden ingediend, moeten Manifest V3 al gebruiken. Bestaande Manifest V2-extensies kunnen nog worden geüpdatet en nog worden uitgevoerd in Chrome.
In 2023 zijn extensies die Manifest V2 gebruiken niet meer bruikbaar in Chrome. Als je organisatie extensies gebruikt met Manifest V2, moeten deze worden geüpdatet naar Manifest V3. Als je extra tijd nodig hebt om je aan Manifest V3 aan te passen, kun je een bedrijfsbeleid gebruiken om Manifest V2-support in Chrome te verlengen tot januari 2024.
Op de gebruikspagina voor apps en extensies in Cloudbeheer voor de Chrome-browser kun je zien welke manifestversie wordt gebruikt door alle Chrome-extensies op je apparaten.
Bekijk de tijdlijn van Manifest V2-support voor meer informatie.
Geplande wijzigingen in ChromeOS
- Snel koppelen
Met Snel koppelen kun je makkelijker koppelen via bluetooth op ChromeOS-apparaten en Android-telefoons. Als je je accessoire met Snel koppelen aanzet, wordt je ChromeOS-apparaat of Android-telefoon met één tik automatisch gedetecteerd en gekoppeld met je apparaat. Met Snel koppelen wordt je bluetooth-accessoire ook gekoppeld aan je Google-account, zodat je makkelijk kunt schakelen tussen je apparaten. Deze functie is beschikbaar vanaf ChromeOS 108.
- Passpoint: naadloze, beveiligde verbinding met wifi-netwerken
Vanaf ChromeOS 108 stroomlijnt Passpoint wifi-toegang en hoeven gebruikers niet meer bij elk bezoek naar een netwerk te zoeken en dit te verifiëren. Zodra een gebruiker toegang heeft tot het wifi-netwerk dat op een locatie wordt aangeboden, maakt het Passpoint-clientapparaat automatisch verbinding tijdens volgende bezoeken.
- Chrome OS Camera-app: verbeteringen voor het scannen van documenten
Vanaf M107 wordt documenten scannen via de Chrome OS-camera-app automatisch gedownload als de gebruiker dit selecteert, zodat het beschikbaar is voor meer apparaten, waaronder apparaten met Apollo Lake en MT8173-processors. Vanaf M108 kun je in de functie voor het scannen van documenten meerdere pagina's combineren tot 1 pdf.
- Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts
Cursief is een notitie-app voor de stylus voor Chromebooks met ChromeOS 109. In een toekomstige versie wordt deze app vooraf geïnstalleerd voor alle Enterprise- en Education-accounts op Chromebooks met een stylus.
- Kanaallabels op ChromeOS
Probeer je de nieuwste versie van ChromeOS uit? Gebruikers op niet-stabiele kanalen (bèta, Dev, Canary) zien vanaf 109 rechtsonder welk kanaal je gebruikt. Als je de tijd selecteert om snelle instellingen te openen, zie je een nieuwe UI met de apparaatbuild en een knop om rechtstreeks feedback in te dienen.
Chrome 106
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Nauwkeurige schermlabels voor vensterplaatsing | ✓ | ||
Chrome toont trajecten op de pagina Geschiedenis op Android | ✓ | ||
Incognitovergrendeling op Android | ✓ | ||
Prompt voor incognitodownloads op Android | ✓ | ||
Release van Prerender2 op desktops | ✓ | ||
Chrome staat gebruikers toe rechtstreeks in hun geschiedenis, bookmarks en tabbladen te zoeken via de omnibox | ✓ | ||
Nieuwe widgets op het vergrendelscherm voor iOS 16 | ✓ | ||
Updates van de instructiechip die wordt getoond bij doorzoeken van regio | ✓ | ||
Lancering van beëindiging permanent quotum | ✓ | ||
Wijzigingen in chrome.runtime | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Standaardgedrag voor het vastleggen van links | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Netwerkbeheer in de Chrome Policy API | ✓ | ||
Beheer van CUPS-printerservers in de Chrome Policy API | ✓ | ||
Ondersteuning voor groepsgebaseerd beleid voor printers in de Policy API | ✓ | ||
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Ondersteuning voor Encrypted Client Hello (ECH) | ✓ | ||
Anonimisering van links bij starten incognitomodus | ✓ | ✓ | |
Verwijdering van apparaattoken | ✓ | ||
Beleid MetricsReportingEnabled wordt beschikbaar voor Android in Chrome | ✓ | ||
window.webkitStorageInfo wordt verwijderd | ✓ | ||
master_preferences wordt verwijderd | ✓ | ||
User-agent inkorten fase 5 | ✓ | ||
Automatische wachtwoordwijzigingen op desktop | ✓ | ||
Chrome stuurt pre-flights voor privénetwerktoegang voor subresources | ✓ | ||
Marshmallow wordt beëindigd voor Chrome op Android | ✓ | ||
BuiltinCertificateVerifierEnabled wordt verwijderd op Mac | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
Chrome-apps niet meer ondersteund op Windows, Mac en Linux | ✓ | ✓ | |
Standaard ingesteld op op oorsprong gebaseerde agentclustering in Chrome 109 | ✓ | ||
Intentie om te beëindigen en te verwijderen: Event.path | ✓ | ||
Windows 10 als minimaal vereiste versie in Chrome 110 | ✓ | ||
WebSQL wordt beëindigd in niet-beveiligde contexten | ✓ | ||
Extensies moeten worden geüpdatet om Manifest V3 te gebruiken | ✓ | ||
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Verbeteringen in de toegankelijkheidsinstellingen van ChromeOS | ✓ | ||
Integratie van Foto's | ✓ | ||
Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts | ✓ | ||
Diakritische tekens bij lang indrukken | ✓ | ||
Kanaallabels op ChromeOS | ✓ | ||
Bureaus opslaan en terughalen | ✓ | ||
Audio met superresolutie voor bluetooth-headsetmicrofoons | ✓ | ||
Virtueel toetsenbord met multi-touch | ✓ | ||
Snel koppelen | ✓ | ||
Passpoint: naadloze, beveiligde verbinding met wifi-netwerken | ✓ | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. De vertaling naar sommige talen kan 1 tot 2 weken duren.
Updates van de Chrome-browser
- Nauwkeurige schermlabels voor vensterplaatsing
Chrome 105 heeft een functie gelanceerd om een label weer te geven dat het scherm duidelijk beschrijft voor een gebruiker. Je kunt dit label bijvoorbeeld gebruiken om toestemming te vragen voor het openen en plaatsen van vensters op een verbonden scherm.
Deze functie is een aangevraagde verbetering van de Multi-Screen vensterplaatsings-API die is gelanceerd in Chrome 100 en voor het eerst is uitgerold in Chrome 105. Ga voor meer informatie naar onze statuspagina van Chrome Platform. Er is bedrijfsbeleid beschikbaar om de toegang tot de API voor vensterplaatsing te beheren: WindowPlacementAllowedForUrls en WindowPlacementBlockedForUrls.
- Chrome toont Trajecten op de pagina Geschiedenis op Android
- Incognitovergrendeling op Android
Chrome 106 op Android 11 en hoger vereist verificatie bij het hervatten van een incognitosessie. De functie staat standaard uit. Je kunt hem aanzetten met de nieuwe schakelaar Incognitotabbladen vergrendelen als je Chrome verlaat onder Instellingen > Privacy en beveiliging. Deze functie is niet beschikbaar op beheerde apparaten waarvoor het bedrijfsbeleid IncognitoModeAvailability op Uitgezet staat.
- Prompt voor incognitodownloads op Android
Als een gebruiker een download start tijdens het browsen op een incognitotabblad, krijgen ze nu een nieuwe prompt te zien. Gebruikers kunnen de prompt sluiten of op Downloaden tikken om het bestand op te slaan. Bestanden die in de incognitomodus zijn gedownload, blijven toegankelijk via Downloadbeheer.
- Release van Prerender2 op desktop
We willen verdergaan met pre-rendering zoals geïntroduceerd in Chrome 101 voor Android en hebben daarom Prerender2 voor desktop uitgebracht in Chrome 105. Met de bedoeling instant navigatie mogelijk te maken, kan Chrome nu pagina's vooraf weergeven die de gebruiker waarschijnlijk als volgende gaat navigeren. Het bedrijfsbeleid NetworkPredictionOptions is beschikbaar om het gebruik van alle pre-renderingactiviteiten te blokkeren, zodat hints of triggers om een pagina vooraf te bekijken door Chrome worden genegeerd. Lees ons artikel voor meer informatie.
- Met Chrome kunnen gebruikers rechtstreeks vanuit de omnibox hun geschiedenis, bookmarks en tabbladen doorzoeken.
Dankzij Chrome 106 kunnen gebruikers snel vinden wat ze zoeken door hun geschiedenis, bookmarks of tabbladen rechtstreeks in de omnibox te doorzoeken. Met een van de vooraf ingevulde snelkoppelingen (@geschiedenis, @bookmarks of @tabs) kunnen gebruikers kiezen voor een gerichte zoekopdracht die is beperkt tot het geselecteerde gebied. Je kunt deze snelkoppelingen wijzigen of deactiveren via Instellingen > Zoekmachine > Zoekmachine en Site Search beheren > Site Search.
- Updates van de instructiechip die wordt getoond bij regio doorzoeken
Sommige gebruikers krijgen met Google Lens een nieuwe look van hun instructiechip te zien, met een handig icoon en geüpdatete tekst. Op deze manier beschikken gebruikers over alle informatie die ze nodig hebben om visuele elementen op hun scherm te zoeken. Je kunt deze functie beheren met het bedrijfsbeleid LensRegionSearchEnabled.
- Beëindiging permanent quotum
In Chrome 106 wordt het quotumtype window.PERSISTENT inwebkitRequestFileSystem
niet meer ondersteund.webkitRequestFileSystem
accepteert nog steeds een typeparameter en als je de typen PERSISTENT en TEMPORARY gebruikt, worden er bestandssystemen met afzonderlijke root-bestanden gemaakt, maar het type PERSISTENT geeft geen toegang meer tot een permanent bestandssysteem.
Verouderde quota-APInavigator.webkitPersistentStorage
is een alias vannavigator.webkitTemporaryStorage
. Het beëindigde quotum, APIwebkitStorageInfo
, negeert de parameterstorageType
voor de eigen methoden.
- Wijzigingen in chrome.runtime
In Chrome 106 wordt chrome.runtime niet meer onvoorwaardelijk gedefinieerd op alle sites. In situaties zonder koppelbare extensie hoeven websites geen definitie vanchrome.runtime
meer te verwachten.
De afgelopen maanden hebben we stappen ondernomen om de verouderde beveiligings-API U2F van Chrome te verwijderen. Deze API was geïmplementeerd in een interne Chrome-extensie met de naam CryptoToken, die extern kon worden gekoppeld vanuit alle URL's. De aanwezigheid van deze extensie betekende datchrome.runtime
altijd werd gedefinieerd bij elke webbron, omdat er altijd minstens één extensie was om verbinding mee te maken, zelfs als de gebruiker geen andere installeerbare extensies had geïnstalleerd. Een gevolg van de verwijdering U2F is dat CryptoToken niet meer standaard door Chrome 106 wordt geladen. Dit betekent datchrome.runtime
nu niet wordt gedefinieerd als er geen andere koppelbare extensie is.
Websites hoeven niet ervan uit te gaan datchrome.runtime
onvoorwaardelijk wordt gedefinieerd. Als tijdelijke oplossing kan het effect van deze wijziging worden teruggedraaid door de flagchrome://flags/#load-cryptotoken-extension
aan te zetten of het bedrijfsbeleid LoadCryptoTokenExtension te gebruiken.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid Beschrijving De componentextensie CryptoToken laden bij opstarten
Configuratiebeleid voor de Google Enterprise Connector OnPrint
Browsegegevens standaard blijven gebruiken bij het maken van een zakelijk profiel
Permanent quotum aan- of uitzetten
De beëindigde API
window.webkitStorageInfo
opnieuw aanzetten
ChromeOS-updates
- Standaardgedrag voor linkopname
Nieuw geïnstalleerde apps verwerken links waarop in de browser is geklikt niet meer standaard. Links waarop in de browser is geklikt, worden altijd geopend in de browser, tenzij de instelling Ondersteunde links openen is aangezet in de app Instellingen.
Updates in de Beheerdersconsole
- Netwerkbeheer in de Chrome Policy API
We hebben ondersteuning toegevoegd voor netwerkbeheer in de Chrome Policy API. Hierdoor kunnen beheerders de API gebruiken om wifi-, ethernet- en VPN-netwerken en -certificaten te maken, te verwijderen en in te stellen. Zie Namen van beleidsschema's voor meer informatie.
- Beheer van CUPS-printerservers in de Chrome Policy API
Beheerders kunnen nu met de Chrome Policy API configuraties van printerservers maken, verwijderen en beheren binnen hun ecosysteem. Bekijk de Chrome Printer Management API-handleiding en namen van het beleidsschema voor meer informatie.
- Ondersteuning voor op groepen gebaseerd beleid voor printers in de Policy API
Beheerders kunnen nu via de Policy API printerinstellingen voor bepaalde Google-groepen in hun organisatie wijzigen met bestaande ondersteuning voor printerbeheer per OE. Zie Groepsbeleid voor meer informatie.
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam Pagina's Ondersteund in Categorie/veld WebUsbAllowDevicesForUrls Instellingen voor gebruikers en browsers, Beheerde gastsessie Chrome ChromeOS Android Hardware > Toegestane apparaten met WebUSB API ApplicationLocaleValue Instellingen voor gebruikers en browsers Windows Gebruikerservaring > Land van browser RestoreOnStartup Instellingen voor gebruikers en browsers, Beheerde gastsessie Chrome ChromeOS Opstarten > Te laden pagina's bij opstarten
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze op het Stabiele kanaal worden gelanceerd.
Geplande wijzigingen in de Chrome-browser
- Support voor Encrypted Client Hello (ECH)
Vanaf Chrome 107 begint Chrome met de uitrol van ECH op sites waarvoor toestemming is geven als voortzetting van onze netwerkgerelateerde inspanningen om de privacy en veiligheid van onze gebruikers op het web te verbeteren, bijvoorbeeld Beveiligde DNS.Als de infrastructuur van je organisatie afhankelijk is van de mogelijkheid om SNI te inspecteren, bijvoorbeeld filteren, registreren, enzovoort, moet je dit testen met Chrome 106. Je kunt het nieuwe gedrag aanzetten door naar
Als je compatibiliteitsproblemen tegenkomt, kun je het bedrijfsbeleid EncryptedClientHelloEnabled gebruiken om support voor ECH uit te zetten.chrome://flags
te gaan en de flag#encryption-client-hello
aan te zetten. In Windows en Linux moet je ook Beveiligde DNS aanzetten voor dit effect.
- Anonimisering koppelen bij het openen van incognitomodus
Al in Chrome 107: Chrome verwijdert bepaalde URL-parameters als een gebruiker Link openen in incognitovenster selecteert in het contextmenu. Je kunt dit gedrag bepalen met het bedrijfsbeleid UrlParamFilterEnabled.
- Apparaattokens verwijderen
Al in Chrome 107 geldt dat je bij het verwijderen van een browser via de lijst met beheerde browsers in de Beheerdersconsole, met een nieuw beleid automatisch de apparaattoken op de eindpuntapparaten kunt verwijderen. De standaardwaarde blijft de apparaattoken ongeldig maken.
- Het beleid MetricsReportingEnabled is beschikbaar voor Android in Chrome
Vanaf Chrome 107 past Chrome op Android de eerste uitvoering enigszins aan om het beleid MetricsReportingEnabled te ondersteunen. Als de beheerder de rapportage van statistieken uitzet, verandert er niets aan de eerste uitvoering. Als de beheerder statistieken aanzet, kunnen gebruikers de instelling nog steeds wijzigen in de Chrome-instellingen. Als deze instelling aanstaat, staat het beleid MetricsReportingEnabled anonieme rapportage over gebruiks- en crashgegevens van Chrome aan Google toe.
- Verwijdering van window.webkitStorageInfo
Vanaf Chrome 107 wordt de API window.webkitStorageInfo API verwijderd. Deze verouderde quotum-API is beëindigd in 2013 en is vervangen door de API StorageManager, die nu als de standaard geldt.
- Verwijdering van master_preferences
master_preferences en initial_preferences zijn manieren om standaardvoorkeuren voor een Chrome-installatie in te stellen. De oorspronkelijke naam van het bestand is master_preferences, maar deze is in Chrome 91 gewijzigd in initial_preferences. Om de overstap van Chrome 91 naar Chrome 107 makkelijker te maken voor IT-beheerders, maakt het niet uit of de benaming initial_preferences of master_preferences wordt gebruikt. Als je in Chrome 108 de benaming master_preferences gebruikt, werkt het bestand standaard niet. Geef het bestand de naam initial_preferences.
Je kunt ook het bedrijfsbeleid compatibleInitialPreferences gebruiken om de support voor master_preferences te verlengen. Dit beleid is momenteel niet beschikbaar.
- Inkorting van user-agent, fase 5
Vanaf Chrome 107 worden sommige delen van de user-agenttekenreeks op desktops ingekort. Zoals eerder beschreven in de Chromium-blog, gaan we nu fase 5 in van de inkorting van de user-agent. De tokens<platform>
en<oscpu>
, delen van de user-agenttekenreeks, worden ingekort tot de relevante tokenwaarden voor<unifiedPlatform>
en worden niet meer geüpdatet. Daarnaast staan de waarden voornavigator.platform
vast op desktopplatforms. Bekijk deze Chromium-update voor meer informatie.
Met het beleid UserAgentReduction kun je niks tegen deze wijzigingen doen.
- Geautomatiseerde wachtwoordwijzigingen op desktop
Met Chrome 107 kunnen gebruikers hun wachtwoord automatisch wijzigen met de Google Assistent op desktop. Als hun wachtwoord bijvoorbeeld is gecompromitteerd, maakt deze functie het makkelijker om van wachtwoord te veranderen en helpt het gebruikers uiteindelijk te beschermen. Er komt een beleid om automatische wachtwoordwijzigingen aan of uit te zetten in de Google Assistent.
- Chrome verstuurt pre-flights voor toegang tot privénetwerken voor subresources
Chrome 104 stuurt een CORS-pre-flightverzoek voorafgaand aan privénetwerkverzoeken voor subresources, waarbij de doelserver expliciet om toestemming wordt gevraagd. Dit verzoek bevat een nieuwe koptekst voorAccess-Control-Request-Private-Network: true
. In deze eerste fase wordt dit verzoek gestuurd, maar is er geen reactie vereist van netwerkapparaten. Als er geen reactie wordt ontvangen of als de headerAccess-Control-Allow-Private-Network: true
niet overeenkomt, wordt er een waarschuwing weergegeven in DevTools. Bekijk deze blogpost voor meer informatie.
De waarschuwingen worden op zijn vroegst in Chrome 107 standaard omgezet in fouten en betrokken verzoeken mislukken. Je kunt controles voor privénetwerktoegang uitzetten met het bedrijfsbeleid InsecurePrivateNetworkRequestsAllowed en InsecurePrivateNetworkRequestsAllowedForUrls.
Als je deze functie van tevoren wilt testen, kun je waarschuwingen aanzetten metchrome://flags/#private-network-access-send-preflights
. Als je wilt testen wat er gebeurt als waarschuwingen zijn omgezet in fouten, kun jechrome://flags/#private-network-access-respect-preflight-results
aanzetten.
Chrome brengt deze wijziging aan om gebruikers te beschermen tegen CSRF-aanvallen (Cross-Site Request Forgery) gericht op routers en andere apparaten in privénetwerken. Lees wat je moet doen als je site wordt beïnvloed voor meer informatie over hoe je de gevolgen van deze wijziging proactief kunt beperken. Lees de hele blogpost voor algemenere informatie en de nieuwste updates over pre-flights voor privénetwerken.
- BuiltinCertificateVerifierEnabled wordt verwijderd op Mac
Het beleid BuiltinCertificateVerifierEnabled wordt verwijderd in Chrome 107 op de Mac. Met dit beleid werd het gebruik van de ingebouwde certificaatverificatie beheerd bij gebruik van de door het platform geleverde root store. Vanaf Chrome 105 is er een nieuwe implementatie beschikbaar die de ingebouwde certificaatverificatie gebruikt met de Chrome Root Store. De nieuwe implementatie kan worden beheerd door het beleid ChromeRootStoreEnabled.
- Netwerkservice in Windows wordt gesandboxt
Vanaf Chrome 108 wordt de netwerkservice, die al in zijn eigen proces wordt uitgevoerd, in Windows in een sandbox geplaatst. Dit is om de beveiliging en betrouwbaarheid te verbeteren. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Chrome-apps worden niet meer ondersteund op Windows, Mac en Linux
Zoals eerder aangekondigd, worden Chrome-apps geleidelijk beëindigd ten gunste van progressive web-apps (PWA's) en webstandaardtechnologieën. Het beëindigingsschema is aangepast zodat bedrijven die Chrome-apps gebruiken extra tijd hebben om over te stappen naar andere technologieën. Chrome-apps werken nu niet meer in Chrome 109 of hoger op Windows, Mac en Linux. Als je meer tijd nodig hebt om je apps aan te passen, komt het beleid ChromeAppsEnabled beschikbaar om de levensduur van Chrome-apps te verlengen met 2 extra mijlpalen.
Als je Chrome-apps afgedwongen installeert, geldt vanaf Chrome 105 dat gebruikers een bericht te zien krijgen waarin staat dat de app niet meer wordt ondersteund. De geïnstalleerde Chrome-apps kunnen nog wel worden gestart.
Vanaf Chrome 109 werken Chrome-apps op Windows, Mac en Linux niet meer. Je kunt dit probleem oplossen door de extensie-ID uit de lijst met extensies die afgedwongen worden geïnstalleerd te verwijderen en zo nodig de bijbehorende install_url toe te voegen aan de lijst met web-apps die afgedwongen worden geïnstalleerd. Hieronder vind je de install_urls van veelgebruikte Google-apps:
Eigenschap Extensie-ID (Chrome-app) install_url (PWA/web-app) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/installwebapp?usp=admin Documenten aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminDrive apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminSpreadsheets felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminPresentaties aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Standaard ingesteld op origin-keyed agentclustering in Chrome 109
Al in Chrome 109: websites kunnendocument.domain
niet meer instellen. Websites moeten alternatieve benaderingen gebruiken, zoalspostMessage()
of de Channel Messaging API, om cross-origin te communiceren. Als een website vertrouwt op same-origin-beleidsversoepeling viadocument.domain
om correct te functioneren, moet de website een headerOrigin-Agent-Cluster: ?0
sturen met alle documenten waarvoor dit gedrag is vereist.
Opmerking:document.domain
heeft geen invloed als het voor maar één document is ingesteld.
- Intentie om te beëindigen en verwijderen: Event.path
Omwille van betere webcompatibiliteit wordt de niet-standaard APIEvent.path
al vanaf Chrome 109 niet meer ondersteund. Websites moeten worden gemigreerd naarEvent.composedPath()
, een standaard API is die hetzelfde resultaat oplevert. Als je meer tijd nodig hebt voor de aanpassing, kun je met het beleid EventPathEnabled (beschikbaar voor Windows, Mac, Linux, ChromeOS, Android en WebView) de levensduur vanEvent.path
met 6 extra mijlpalen verlengen.
- Windows 10 als minimaal vereiste versie in Chrome 110
Microsoft beëindigt ondersteuning voor Windows 7 ESU en uitgebreide ondersteuning voor Windows 8.1 op 10 januari 2023. Chrome 110, waarvan de releasedatum voorlopig is gepland op 7 februari, is de eerste versie van Chrome die minimaal Windows 10 vereist.
- Beëindiging van Web SQL in niet-beveiligde contexten
De niet-beveiligde standaard-API Web SQL wordt zelden gebruikt en vereist regelmatige beveiligingsfixes. Op dit moment ondersteunen alleen Chromium-browsers deze API. Webontwikkelaars wordt al jaren afgeraden deze API te gebruiken. Partners die nu nog met Web SQL werken, worden nu gewaarschuwd dat deze API in 2023 helemaal uit Chrome zal worden verwijderd. In de tussentijd werken we ter vervanging aan WebAssembly.
We hebben Web SQL al uitgezet in contexten van derden. De volgende stap is het verwijderen van support in niet-beveiligde contexten. In Chrome 105 hebben we een beëindigingswaarschuwing opgenomen in DevTools. Begin 2023 willen we support verwijderen in contexten van derden.
Na beëindiging van de support is het bedrijfsbeleid WebSQLNonSecureContextEnabled beschikbaar, zodat de API Web SQL zo nodig nog kan worden gebruikt in niet-beveiligde contexten. Het beleid verloopt in overeenstemming met het verwijderingsschema van de API uit niet-beveiligde contexten, wat momenteel is gepland voor Chrome 110.
- Extensies moeten worden geüpdatet om Manifest V3 te kunnen gebruiken
Chrome-extensies gaan over op een nieuwe manifestversie: Manifest V3. Zo beschikken je gebruikers over meer privacy, bijvoorbeeld door over te stappen op een model waarin extensies verzoeken declaratief aanpassen zonder de mogelijkheid om afzonderlijke verzoeken te zien. Ook wordt de extensiebeveiliging beter, omdat op afstand gehoste code niet is toegestaan op Manifest V3.
Alle nieuwe extensies die bij de Chrome Web Store worden ingediend, moeten Manifest V3 al gebruiken. Bestaande Manifest V2-extensies kunnen nog worden geüpdatet en nog worden uitgevoerd in Chrome.
In 2023 zijn extensies die Manifest V2 gebruiken niet meer bruikbaar in Chrome. Als je organisatie extensies gebruikt met Manifest V2, moeten deze worden geüpdatet naar Manifest V3. Als je extra tijd nodig hebt om je aan Manifest V3 aan te passen, kun je een bedrijfsbeleid gebruiken om Manifest V2-support in Chrome te verlengen tot minimaal januari 2024.
Op de gebruikspagina voor apps en extensies in Cloudbeheer voor de Chrome-browser kun je zien welke manifestversie wordt gebruikt door alle Chrome-extensies op je apparaten.
Bekijk onze recente update over de overstap naar Manifest V3 en de -tijdlijn voor support van Manifest V2.
Geplande wijzigingen in ChromeOS
- Verbeteringen voor de toegankelijkheidsinstellingen van ChromeOS
ChromeOS 107 bevat al nieuwe verbeteringen voor onze toegankelijkheidsinstellingen, waaronder verbeterde zoekresultaten, makkelijker te begrijpen functiebeschrijvingen en een verbeterde indeling voor betere vindbaarheid van toegankelijkheidsfuncties.
- Foto-integraties
Al vanaf 3 oktober krijgen gebruikers van Chromebook toegang tot verbeterde videobewerkingsfuncties van Google Foto's. De functionaliteit is geoptimaliseerd voor een groter scherm en kan naadloos worden geïntegreerd met de ingebouwde Galerij-app en je Chromebook-bestanden. Je kunt dus lokale afbeeldingen en clips gebruiken die zijn opgenomen met je Chromebook-camera of zijn opgeslagen in de Bestanden-app om je film op te bouwen.
Hoewel het bewerken van films meestal een steile leercurve heeft, kun je met de vernieuwde tools voor het maken van films in Google Foto's met een paar tikken films van hoge kwaliteit maken uit je videoclips en foto's. Vanaf het 4e kwartaal van 2022 kun je prachtige films maken op basis van voorgestelde thema's of zelf de rol van regisseur aannemen en rechtstreeks vanaf je Chromebook beginnen.
- Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts
Cursief is een notitie-app voor de stylus voor Chromebooks met ChromeOS 107. In een toekomstige versie wordt deze app vooraf geïnstalleerd voor alle Enterprise- en Education-accounts op Chromebooks met een stylus.
- Diakritische tekens bij lang indrukken
Op het virtuele toetsenbord kunnen gebruikers een toets ingedrukt houden om een accent op die letter of een variant van die letter te typen. Gebruikers met een fysiek toetsenbord kunnen nu ook een lettertoets ingedrukt houden om een accent of een lettervariant te kiezen. Houd bijvoorbeeld de e ingedrukt om de beschikbare accenten te bekijken, bijvoorbeeld è zoals in bèta of é als in café.
- Kanaallabels op ChromeOS
De nieuwste versie van ChromeOS uitproberen? Gebruikers op niet-stabiele kanalen (bèta, Dev, Canary) zien rechtsonderaan, naast het batterij-icoon welk kanaal ze gebruiken. Als je de tijd selecteert om Snelle instellingen te openen, zie je een nieuwe UI met de apparaatbuild en een knop om rechtstreeks feedback in te dienen.
- Bureaus opslaan en terughalen
Vanaf 107 kun je een volledig virtueel bureau opslaan en sluiten, inclusief alle app-vensters en hun indeling. Ideaal als je van versnelling wilt wisselen of je wilt concentreren op een andere taak. Als je er weer klaar voor bent, kun je je opgeslagen bureau en alle bijbehorende vensters en tabbladen met één klik openen.
- Snel koppelen
Met Snel koppelen kun je makkelijker koppelen via bluetooth op ChromeOS-apparaten en Android-telefoons. Als je je accessoire met Snel koppelen aanzet, wordt je ChromeOS-apparaat of Android-telefoon met één tik automatisch gedetecteerd en gekoppeld met je apparaat. Met Snel koppelen wordt je bluetooth-accessoire ook gekoppeld aan je Google-account, zodat je makkelijk kunt schakelen tussen je apparaten. Deze functie is beschikbaar vanaf ChromeOS 108.
- Passpoint: naadloze, beveiligde verbinding met wifi-netwerken
Vanaf ChromeOS 108 stroomlijnt Passpoint wifi-toegang en hoeven gebruikers niet meer bij elk bezoek naar een netwerk te zoeken en dit te verifiëren. Zodra een gebruiker toegang heeft tot het wifi-netwerk dat op een locatie wordt aangeboden, maakt het Passpoint-clientapparaat automatisch verbinding tijdens volgende bezoeken.
Chrome 105
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Chrome-apps worden niet meer ondersteund in Windows, Mac en Linux: Chrome 105 toont een waarschuwingsbericht | ✓ | ✓ | |
Lancering van app-container voor weergaveprogramma's | ✓ | ✓ | |
Chrome behoudt de eigen standaard rootstore | ✓ | ||
Beëindiging van WebSQL in niet-beveiligde contexten | ✓ | ||
Chrome-synchronisatie ondersteunt Chrome 73 en lager niet meer | ✓ | ||
Beleid op Mac maakt onderscheid tussen gebruiker en apparaat | ✓ | ||
Set-Cookie wordt toegevoegd als verboden headernaam voor Fetch | ✓ | ||
Als je Chrome-varianten uitzet, wordt de Chrome Cleanup-tool niet meer automatisch ook uitgezet | ✓ | ||
Interne certificaatviewer voor servercertificaten op Mac en Windows | ✓ | ||
Updates van de Privacy Sandbox voor FLEDGE op Android | ✓ | ||
WebAuthn: gebruikers wordt gevraagd om bluetooth-rechten op macOS | ✓ | ||
Wijzigingen in de syntaxis in op opmaak gebaseerde Client Hints-machtigingen | ✓ | ||
Over deze pagina (Android) | ✓ | ||
Integratie van de uitgebreide versie van Safe Browsing voor Google-accounts op desktops | ✓ | ||
EnableExperimentalPolicies vereist voor het beleid ForceBrowserSignIn op Linux | ✓ | ||
Telemetrie van browserextensie | ✓ | ||
Nauwkeurige schermlabels voor vensterplaatsing | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Een bureau en bijbehorende vensters met één klik sluiten | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Groepsgebaseerd beleid voor beheerde apps en extensies | ✓ | ||
Meldingen voor extensieverzoeken instellen | ✓ | ||
Browsergegevens: wijzigingen in de gebruikerservaring voor geïnstalleerde apps en extensies | ✓ | ✓ | |
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Ondersteuning voor Encrypted Client Hello (ECH) | ✓ | ||
Wijzigingen in chrome.runtime | ✓ | ||
Lancering van beëindiging permanent quotum | ✓ | ||
Chrome toont trajecten op de pagina Geschiedenis op Android | ✓ | ||
Incognitovergrendeling op Android | ✓ | ||
Prompt voor incognitodownloads op Android | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
window.webkitStorageInfo wordt verwijderd | ✓ | ||
master_preferences wordt verwijderd | ✓ | ||
User-agent inkorten fase 5 | ✓ | ||
Automatische wachtwoordwijzigingen op desktop | ✓ | ||
Chrome stuurt pre-flights voor privénetwerktoegang voor subresources | ✓ | ||
Marshmallow wordt beëindigd voor Chrome op Android | ✓ | ||
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Verbeteringen in de toegankelijkheidsinstellingen van ChromeOS | ✓ | ||
Integratie van Foto's | ✓ | ||
Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts | ✓ | ||
Diakritische tekens bij lang indrukken | ✓ | ||
Snel koppelen | ✓ | ||
Passpoint: naadloze, beveiligde verbinding met wifi-netwerken | ✓ | ✓ |
Release-opmerkingen DOWNLOADEN (pdf)
De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. De vertaling naar sommige talen kan 1 tot 2 weken duren.
Updates van de Chrome-browser
- Chrome-apps worden niet meer ondersteund op Windows, Mac en Linux: Chrome 105 toont een waarschuwingsbericht
Zoals eerder aangekondigd, worden Chrome-apps geleidelijk uitgefaseerd ten gunste van progressive web-apps (PWA's) en webstandaardtechnologieën. Het beëindigingsschema is aangepast zodat bedrijven die Chrome-apps gebruiken extra tijd hebben om over te stappen naar andere technologieën. Chrome-apps werken nu niet meer in Chrome 109 of hoger op Windows, Mac en Linux. Als je meer tijd nodig hebt om je apps aan te passen, komt het beleid ChromeAppsEnabled beschikbaar om de levensduur van Chrome-apps te verlengen met 2 extra mijlpalen.
Vanaf Chrome 105 zien gebruikers die Chrome-apps afgedwongen installeren een bericht waarin staat dat de app niet meer wordt ondersteund. De geïnstalleerde Chrome-apps kunnen nog steeds worden gestart.
Vanaf Chrome 109 werken Chrome-apps op Windows, Mac en Linux niet meer. Verwijder de extensie-ID uit de lijst met extensies die afgedwongen worden geïnstalleerd om dit probleem op te lossen. Indien nodig kun je de bijbehorende install_url toevoegen aan de lijst met extensies die afgedwongen worden geïnstalleerd. Voor veelgebruikte Google-apps worden de install_urls hieronder getoond:
Eigenschap Extensie-ID (Chrome-app) install_url (PWA/web-app) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminDocumenten aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminDrive apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminSpreadsheets felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminPresentaties aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Lancering van app-container voor weergaveprogramma's
Vanaf Chrome 105 wordt een nieuwe sandbox-beveiligingsbeperking toegepast op weergaveprocessen. Ze worden in een extra App-container boven op de bestaande sandbox geplaatst. Dit voorkomt dat schadelijke code netwerkrechten krijgt door kernel-API's uit het proces van het weergaveprogramma te negeren.
We verwachten geen compatibiliteitsproblemen met deze nieuwe maatregel, maar in sommige beveiligingsproducten kunnen alsnog problemen optreden.
Dankzij het nieuwe beleid RendererAppContainerEnabled kun je deze beveiligingsbeperking selectief uitzetten terwijl de problemen worden opgelost. Je kunt dit beleid instellen op Uitgezet om de maatregel gedwongen uit te zetten. Anders wordt de maatregel standaard aangezet.
- Chrome behoudt zijn een eigen standaard rootstore
Vanaf Chrome 105 wil Chrome de gebruikersbeveiliging verbeteren en consistenter zijn op de verschillende platforms. Daarom gaat Chrome een eigen standaard rootstore en ingebouwde certificaatverificatie te onderhouden. Chrome blijft aangepaste lokale roots gebruiken die zijn geïnstalleerd in de truststore van het besturingssysteem. Bekijk ons artikel over het Chrome-rootprogramma voor meer informatie.
We verwachten geen wijzigingen voor de manier waarop bedrijven momenteel hun inventaris en vertrouwde zakelijke CA's beheren, zoals via groepsbeleid, macOS Keychain Access of tools voor systeembeheer zoals Puppet.
Met een nieuw beleid, ChromeRootStoreEnabled, kan de Chrome Root Store selectief worden uitgezet ten gunste van de rootstore van het platform. Je kunt dit beleid instellen op Uitgezet om het gebruik van de root-opslag van het platform af te dwingen. Anders staat het standaard aan. Het beleid is beschikbaar tot Chrome 111.
- Beëindiging van web-SQL in niet-beveiligde contexten
De niet-beveiligde standaard web-SQL API wordt zelden gebruikt en vereist regelmatige beveiligingsfixes. Op dit moment ondersteunen alleen Chromium-browsers dit. We raden het webontwikkelaars af om dit programma de komende jaren te gebruiken. We onderzoeken actief welke partners web-SQL nog steeds gebruiken en waarschuwen hen. Het is ons doel om web-SQL in 2023 helemaal uit Chrome te verwijderen. In de tussentijd werken we aan een vervanging, namelijk WebAssembly.
We hebben web-SQL al uitgezet in contexten van derden. De volgende stap is het verwijderen van support in niet-beveiligde contexten. In Chrome 105 introduceren we een beëindigingswaarschuwing in DevTools. Begin 2023 willen we support verwijderen in contexten van derden.
Als de support is beëindigd, is er een bedrijfsbeleid, WebSQLNonSecureContextEnabled beschikbaar, zodat de web-SQL API indien nodig kan functioneren in niet- beveiligde contexten. Het beleid verloopt in overeenstemming met het schema voor niet-beveiligde contextverwijdering van de API.
- Beleid op een Mac: onderscheid tussen gebruiker en apparaat
Chrome 105 voor Mac volgt dezelfde beleidsprioriteit als andere platforms. Vanaf 105 krijgt beleid op apparaatniveau, bijvoorbeeld ingesteld via Cloudbeheer voor de Chrome-browser, voorrang op beleid op gebruikersniveau. Eerder werden alle beleidsregels ingesteld op apparaatniveau, ongeacht de herkomst. Als deze wijziging onverwachte gevolgen heeft voor je gebruikers, kun je tijdelijk het bedrijfsbeleid PolicyScopeDetection gebruiken om het vorige gedrag terug te zetten.
- Voeg Set-Cookie toe als verboden headernaam voor Fetch
Set-Cookie-headers zijn semantisch gezien reactieheaders. Ze kunnen dus niet worden gecombineerd en vereisen een complexere verwerking in het object van de header. Vanaf Chrome 105 is de Set-Cookie-header niet toegestaan als verzoekheader om te voorkomen dat deze complexiteit in verzoeken terechtkomt, omdat dit hoe dan ook niet nuttig is voor verzoeken. Bekijk meer informatie over deze wijziging op GitHub.
- Chrome-varianten uitzetten zorgt er niet meer voor dat de Chrome Cleanup-tool ook wordt uitgezet
Vanaf Chrome 105 heeft het uitzetten van varianten geen invloed meer op de uitvoering van de Chrome Cleanup-tool. Dit betekent dat bedrijven die Chrome-versies al hebben uitgezet, merken dat de Chrome Cleanup-tool één keer per week wordt uitgevoerd in Chrome 105 in Windows.
Als je deze instelling wilt uitzetten, kun je het bedrijfsbeleid ChromeCleanupEnabled nog steeds instellen op Disabled.
- Interne certificaatviewer voor servercertificaten op Mac en Windows
In Chrome 105 voor Mac en Windows schakelt de certificaatviewer die wordt geopend via de pagina-infoballon over van het gebruik van de door het platform geleverde viewer naar een die wordt geleverd door Chrome. De Chrome-certificaatviewer wordt al gebruikt voor Linux en ChromeOS.
- Privacy Sandbox-updates op FLEDGE op Android
De Privacy Sandbox in Chrome 105 biedt beheeropties voor de nieuwe API's voor onderwerpen en interesses op Android. Na de release van deze API's op desktops in Chrome 104. Deze release introduceert ook een eenmalig dialoogvenster voor Android-gebruikers waarin Privacy Sandbox aan gebruikers wordt uitgelegd en waarmee ze hun voorkeuren kunnen beheren. Gastgebruikers of beheerde EDU-gebruikers zien dit dialoogvenster niet.
Sommige gebruikers zien dit toestemmingsvenster:
Andere gebruikers kunnen dit dialoogvenster zien:
Beheerders kunnen voorkomen dat het dialoogvenster wordt getoond voor hun beheerde gebruikers door cookies van derden expliciet te beheren via beleid:- Als je cookies van derden en Privacy Sandbox-functies wilt toestaan, zet je BlockthirdPartyCookies uit
- Als je cookies van derden en Privacy Sandbox-functies niet wilt toestaan, zet je BlockThirdPartyCookies aan. Dit kan ertoe leiden dat sommige sites niet meer werken.
Elk van de bovenstaande instellingen voorkomt dat het dialoogvenster wordt getoond. Privacy Sandbox-functies worden ook uitgezet (en er wordt geen dialoogvenster getoond) als DefaultCookiesSetting is ingesteld op Niet toestaan dat sites lokaal gegevens instellen.
- WebAuthn: Gebruikers vragen om bluetooth-rechten op macOS
Als een gebruiker een telefoon probeert te gebruiken als beveiligingssleutel op macOS, en Chrome geen bluetooth-rechten heeft en macOS geen toestemmingsprompt toont, vraagt Chrome de gebruiker nu zelf om Systeemvoorkeuren te openen om de vereiste rechten te geven. Deze functie staat niet aan voor macOS 13, omdat het bij de huidige macOS-bèta's nog niet mogelijk is om de nieuwe systeeminstellingen op de juiste locatie te openen.
- Syntaxiswijzigingen in 'markup based' Client Hints-machtigingen
Op verzoek van ontwikkelaars schakelen we van syntaxis dicht bij HTTP-rechtenbeleid naar syntaxis dicht bij iframe om kenmerken toe te staan.
Er is bestaande HTML-syntaxis om Client Hints te delegeren aan content van derden. Hiervoor moet clientinformatie verloren gaan door het inkorten van user-agents. Deze syntaxis is geïntroduceerd in Chrome 100 en wordt verwijderd in Chrome 105. Voorbeeld:
<meta name="accept-ch" value="sec-ch-dpr=(https://foo.bar
https://baz.qux), sec-ch-width=(https://foo.bar)">
De vervanging die we voor Chrome 105 hebben geïntroduceerd, heeft de volgende indeling:
<meta http-equiv="delegate-ch" value="sec-ch-dpr https://foo.bar
https://baz.qux; sec-ch-width https://foo.bar">
- Over deze pagina op Android
We verbeteren de functie Van internet in de gebruikersinterface van de sitegegevens. De pagina heet nu Over deze pagina en leidt naar een website met meerdere stukjes informatie over de bron en het onderwerp van een website.
Deze functie staat alleen aan als Zoekopdrachten en browsefunctionaliteit verbeteren aanstaat in Instellingen > Synchronisatie en Google-services > Andere Google-services. Je kunt dit bepalen met het beleid UrlKeyedAnonymizedDataCollectionEnabled.
- Integratie van de uitgebreide versie van Safe Browsing van Google-accounts op desktops
Op Chrome voor desktop waarop het beveiligingsniveau van Safe Browsing niet wordt beheerd door het Safe BrowsingProtectionLevel-beleid, krijgen gebruikers die zijn ingelogd en waarvoor synchronisatie actief is en die Safe Browsing > Geoptimaliseerde beveiliging hebben aangezet in hun Google-account een melding dat Geoptimaliseerde beveiliging ook aanstaat in hun Chrome-profiel. Als een gebruiker Safe Browsing > Geoptimaliseerde beveiliging uitzet voor het Google-account, wordt deze functie ook uitgeschakeld voor het Chrome-profiel.
- Het beleid ForceBrowserSignIn vereist EnableExperimentalPolicies op Linux
Vanaf Chrome 105 kun je ForceBrowserSignIn op Linux alleen aanzetten als je ook EnableExperimentalPolicies instelt op true.
Volgens documentatie is ForceBrowserSignIn officieel nooit ondersteund geweest op Linux. Vóór Chrome 105 was het echter wel mogelijk om dit in te stellen op Linux. Deze update maakt deel uit van een voortdurende inspanning om de binaire grootte van Chrome te verkleinen en om te voldoen aan het gedocumenteerde gedrag van Chrome.
In een toekomstige release van Chrome wordt Gebruikers dwingen in te loggen om de browser te gebruiken toegevoegd aan het beleid BrowserSignIn voor Linux. Als dit is toegevoegd, werkt ForceBrowserSignIn niet meer op Linux, zelfs niet als EnableExperimentPolicies aanstaat.
- Telemetrie browserextensie
Als je nu Safe Browsing > Geoptimaliseerde beveiliging aanzet, verzamelt Chrome telemetriegegevens van geïnstalleerde extensies. Het houdt ook bepaalde activiteiten in de gaten, zoals uitgevoerde API's en externe hosts. Deze activiteiten worden geanalyseerd op Google-servers en verbeteren de detectie van schadelijke extensies en extensies die het beleid schenden. Deze verbetering biedt betere bescherming voor iedereen die Chrome-extensies gebruikt.
- Nauwkeurige schermlabels voor vensterplaatsing
Chrome 105 geeft nu een label dat het scherm op een betekenisvolle manier aan een gebruiker beschrijft. Je kunt dit label bijvoorbeeld gebruiken om toestemming te vragen voor het openen en plaatsen van vensters op een verbonden scherm. Dit is een functieverbetering voor de Multi-Screen vensterplaatsings-API, die werd gelanceerd in Chrome 100. Ga voor meer informatie naar onze statuspagina van Chrome Platform.Er zijn Enterprise-beleidsregels beschikbaar om de toegang tot de API voor vensterplaatsing te beheren: WindowWindowAllowedForUrls en WindowWindowWindowBlockHeldForUrls.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid Beschrijving PolicyAtomicGroupsEnabled Hiermee wordt het concept van atomische beleidsgroepen toegepast. PolicyListMultipleSourceMergeList Toestaan dat lijstbeleid uit verschillende bronnen wordt samengevoegd (nu ook beschikbaar op iOS). PolicyDictionaryMultipleSourceMergeList Toestaan dat woordenboekbeleid uit verschillende bronnen wordt samengevoegd (nu beschikbaar op Android en iOS). PolicyScopeDetection Detectie van beleidsbereik toestaan op macOS. ChromeRootStoreEnabled Hiermee wordt bepaald of de Chrome Root Store en de ingebouwde certificaatverificatie worden gebruikt om servercertificaten te verifiëren. ComponentUpdatesEnabled Componentupdates in Google Chrome aanzetten (nu beschikbaar op Android en iOS). CloudUserPolicyOverridesCloudMachinePolicy Toestaan dat cloudbeleidsregels voor gebruikers Cloudbeheer voor de Chrome-browser overschrijven (nu beschikbaar op iOS). EventPathEnabled De Event.path API opnieuw aanzetten (beschikbaar tot Chrome 115) WebSQLNonSecureContextEnabled Afdwingen dat WebSQL in niet-beveiligde contexten wordt aangezet (beschikbaar tot Chrome 110). EnterpriseAuthenticationAppLinkPolicy Externe authenticator-app lanceert URL's (Android WebView). EncryptedClientHelloEnabled ClientHallo met TLS-versleuteling aanzetten.
ChromeOS-updates
- Aangepast opladen om de batterijduur te verlengen
Met aangepast opladen kun je de batterijduur verlengen door inzicht te krijgen in hoe je het apparaat gebruikt en het opladen op basis daarvan te optimaliseren. Met deze nieuwe functie worden je gebruikspatronen voor apparaten geanalyseerd en blijft je batterij werken in het optimale oplaadbereik om overladen te voorkomen en de batterij zo langer te behouden.
- Bureau en de bijbehorende vensters sluiten met één klik
Maak een bureau voor elk project en sluit het bureau en alle bijbehorende tabbladen en vensters met één klik als je klaar bent. Gebruik deze functie door de muisaanwijzer op een bureau in de bureaubalk te plaatsen en Bureau en vensters sluiten te selecteren.
Updates in de Beheerdersconsole
- Groepsgebaseerd beleid voor apps en extensies
Beheerders kunnen app- en extensierechten instellen voor hun organisatie met Google Groepen en organisatie-eenheden. Als je een app wilt installeren voor een klein aantal gebruikers (die mogelijk bij verschillende organisatie-eenheden horen), kun je die gebruikers nu toevoegen aan een groep in plaats van ze te verplaatsen naar een andere organisatie-eenheid. App- en extensie-beleid voor groepen krijgt voorrang op het beleid dat is ingesteld voor organisatie-eenheden. Als een gebruiker hoort bij een groep en een organisatie-eenheid waarvoor je allebei een beleid hebt ingesteld, krijgt de gebruiker de rechten die zijn ingesteld voor de groep en niet die voor de organisatie-eenheid. Houd er ook rekening mee dat je op dit moment alleen gebruikers kunt toevoegen aan Google Groepen. Meer informatie.
- Meldingen instellen voor extensieverzoeken
Je kunt nu meldingen instellen voor extensieverzoeken door rapport- of activiteitsregels te maken. Volg de stappen in dit Helpcentrum-artikel.
- Browsergegevens: UX-wijzigingen geïnstalleerde apps en extensies
De pagina met browsergegevens bevat de kaart Geïnstalleerde apps en extensies. Als de gebruiker op een app klikt, wordt er een nieuwe pagina geopend: de pagina App-details. Eerder konden beheerders met een overloopmenu een beperkte reeks acties uitvoeren en nu kunnen ze beleid instellen op de pagina App-details.
Browsegegevens:
App-details:
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam Pagina's Ondersteund in Categorie/veld RendererAppContainerEnabled Instellingen voor gebruikers en browsers Chrome Beveiliging > App-container van weergaveprogramma UnthrottledNestedTimeoutEnabled Instellingen voor gebruikers en browsers, Beheerde gastsessie Chrome, ChromeOS, Android Content > JavaScript setTimeout() vastzetten ChromeAppsEnabled Aanvullende app-instellingen Chrome Aanvullende app-instellingen > Ondersteuning voor Chrome-apps uitbreiden
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze op het Stabiele kanaal worden gelanceerd.
Geplande wijzigingen in de Chrome-browser
- Support voor Encrypted Client Hello (ECH)
Vanaf Chrome 106 begint Chrome met de uitrol van ECH op sites waarvoor toestemming is geven als voortzetting van onze netwerkgerelateerde inspanningen om de privacy en veiligheid van onze gebruikers op het web te verbeteren, bijvoorbeeld Secure DNS. Er is een zakelijk beleid beschikbaar om ECH uit te zetten. Ook beschikbaar in Chrome 105.
Als de infrastructuur van je organisatie afhankelijk is van de mogelijkheid om SNI te inspecteren, bijvoorbeeld filteren, registreren, enzovoort, moet je dit testen met Chrome 106. Als je compatibiliteitsproblemen tegenkomt, kun je het zakelijke beleid EncryptedClientHelloEnabled gebruiken om support voor ECH uit te zetten.
- Wijzigingen in chrome.runtime
Chrome 106 bevat een wijziging waardoor chrome.runtime niet meer onvoorwaardelijk wordt gedefinieerd op alle sites. Als er geen extensie is die kan worden gekoppeld, mogen websites nooit verwachten dat chrome.runtime wordt gedefinieerd.
In de afgelopen maanden hebben we stappen ondernomen om de verouderde U2F-beveiligings-API van Chrome te verwijderen. Deze API was geïmplementeerd in een interne Chrome-extensie met de naam CryptoToken, die extern kon worden gekoppeld vanuit alle URL's. De aanwezigheid van deze extensie betekende dat chrome.runtime altijd werd gedefinieerd bij elke weboorsprong, omdat er altijd ten minste één extensie was om verbinding mee te maken, zelfs als de gebruiker geen andere installeerbare extensies had geïnstalleerd. Als onderdeel van het U2F-verwijderingsproces stopt Chrome 106 standaard met het laden van CryptoToken. Dit betekent dat chrome.runtime nu niet meer is gedefinieerd in contexten waarin geen andere koppelbare extensie aanwezig is.
Websites mogen nooit aannemen dat chrome.runtime onvoorwaardelijk is gedefinieerd. Als tijdelijke oplossing kunnen de effecten van deze wijziging worden teruggedraaid door de markeringchrome://flags/#load-cryptotoken-extension
of een aankomend zakelijk beleid met de naam LoadCryptoTokenExtension aan te zetten.
- Beëindiging permanent quotum
In Chrome 106 wordt het quotumtype window.PERSISTENT inwebkitRequestFileSystem
niet meer ondersteund.webkitRequestFileSystem
accepteert nog steeds een typeparameter en als je de typen PERSISTENT en TEMPORARY gebruikt, worden er bestandssystemen met afzonderlijke root-bestanden gemaakt, maar het type PERSISTENT geeft geen toegang meer tot een permanent bestandssysteem.
- Chrome toont Trajecten op de pagina Geschiedenis op Android
Chrome 96 is begonnen met het bundelen van lokale browse-activiteit op de pagina Geschiedenis in Trajecten om eerdere activiteit makkelijker te vinden en door te gaan met gerelateerde zoeksuggesties. Deze functie is al beschikbaar op Android vanaf Chrome 106. Voor zoekwoorden die in de omnibox zijn getypt en die overeenkomen met een cluster, wordt een actiechip weergegeven voor naadloze toegang tot de weergave Trajecten. Gebruikers kunnen clusters verwijderen en Trajecten uitzetten als ze dat willen. Daarnaast kunnen beheerders deze functie uitzetten met het beleid HistoryClustersVisible.
- Incognitovergrendeling op Android
Chrome 106 introduceert een optie waarbij verificatie vereist is als gebruikers op Android 11 en hoger een incognitosessie hervatten. De functie staat standaard uit. Dit kan worden aangezet met de nieuwe schakelaar Incognitotabbladen vergrendelen als je Chrome sluit onder Instellingen > Privacy en beveiliging. Deze functie is niet beschikbaar op beheerde apparaten waarop het bedrijfsbeleid IncognitoModeAvailability is ingesteld op Uitgezet.
- Prompt voor incognitodownloads op Android
Als gebruikers iets downloaden vanaf een incognitotabblad, krijgen ze een nieuwe prompt te zien. Gebruikers kunnen de prompt sluiten of op Downloaden tikken om door te gaan en het bestand op te slaan. Bestanden die in de incognitomodus zijn gedownload, blijven toegankelijk via Downloadbeheer.
- Netwerkservice in Windows wordt gesandboxt
Vanaf Chrome 107 wordt de netwerkservice die al in zijn eigen proces wordt uitgevoerd, in Windows in een sandbox geplaatst. Dit is om de beveiliging en betrouwbaarheid te verbeteren. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Verwijdering van window.webkitStorageInfo
Vanaf Chrome 107 wordt de window.webkitStorageInfo API verwijderd. Deze verouderde quotum-API is beëindigd in 2013 en is vervangen door de nu gestandaardiseerde StorageManager API.
- Verwijdering van master_preferences
Met master_preferences en initial_preferences kun je standaardvoorkeuren voor een Chrome-installatie instellen. De oorspronkelijke naam van het bestand was master_preferences, maar deze naam is gewijzigd in initial_preferences in Chrome 91. Om de overstap van Chrome 91 naar Chrome 106 makkelijk te maken voor IT-beheerders heeft de wijziging in initial_preferences of master_preferences hetzelfde effect. Als je in Chrome 107 het bestand de naam master_preferences geeft, werkt dit niet. Je moet de naam van het bestand dan wijzigen in initial_preferences.
Je kunt ook het bedrijfsbeleid CompatibleInitialPreferences gebruiken om ondersteuning te bieden voor de naam master_preferences. Dit beleid is momenteel niet beschikbaar.
- User-agent inkorten fase 5
Vanaf Chrome 107 worden sommige delen van de user-agenttekenreeks op desktops beperkt. Zoals eerder beschreven in de Chromium-blog willen we doorgaan met fase 5 van het plan om de user-agent in te korten. De tokens<platform>
en<oscpu>
, delen van de user-agenttekenreeks, worden ingekort tot de relevante tokenwaarden voor<unifiedPlatform>
, en worden niet meer geüpdatet. Ook worden de waarden voornavigator.platform
vastgezet op desktopplatforms (zie deze Chromium-update).
Met het beleid UserAgentReduction kun je niks tegen deze wijzigingen doen.
- Geautomatiseerde wachtwoordwijzigingen op desktops
Chrome 107 gebruikt de Google Assistent om gebruikers te helpen wachtwoorden te wijzigen die zijn gehackt. Zo vermindert het aantal problemen bij het updaten van wachtwoorden en worden gebruikers beter beschermd. We werken aan een beleid om de Google Assistent rechtstreeks te beheren, zodat je de detectie van wachtwoordlekken kunt aanzetten zonder dat de Google Assistent helpt met het wijzigen van wachtwoorden.
- Chrome verstuurt pre-flights voor toegang tot privénetwerken voor subresources
Chrome 104 stuurt een CORS-pre-flightverzoek voorafgaand aan privénetwerkverzoeken voor subresources, waarbij de doelserver expliciet om toestemming vraagt. Dit verzoek bevat een nieuwe koptekst voorAccess-Control-Request-Private-Network: true
. In deze eerste fase wordt dit verzoek gestuurd, maar is er geen reactie vereist van netwerkapparaten. Als er geen reactie wordt ontvangen of als deze geen overeenkomende koptekst voorAccess-Control-Allow-Private-Network: true
bevat, wordt er een waarschuwing getoond in DevTools (klik hier voor meer informatie).
De waarschuwingen worden op zijn vroegst in Chrome 107 standaard omgezet in fouten en betrokken verzoeken mislukken. Je kunt controles voor privénetwerktoegang uitzetten met het bedrijfsbeleid InsecurePrivateNetworkRequestsAllowed en InsecurePrivateNetworkRequestsAllowedForUrls.
Als je deze functie van tevoren wilt testen, kun je waarschuwingen aanzetten metchrome://flags/#private-network-access-send-preflights
. Als je wilt testen wat er gebeurt als waarschuwingen zijn omgezet in fouten, kun jechrome://flags/#private-network-access-respect-preflight-results
aanzetten.
Chrome brengt deze wijziging aan om gebruikers te beschermen tegen aanvallen op vervalsing van verzoeken voor meerdere sites en die targetingrouters en andere apparaten in privénetwerken. Bekijk meer informatie over wat je moet doen als je site wordt beïnvloed voor meer informatie over hoe je de gevolgen van deze wijziging proactief kunt beperken. Lees de hele blogpost voor een algemenere discussie en nieuwste nieuws over pre-flights voor privénetwerken.
Geplande wijzigingen in ChromeOS
- Verbeteringen voor de toegankelijkheidsinstellingen van ChromeOS
ChromeOS 106 bevat al nieuwe verbeteringen voor onze toegankelijkheidsinstellingen, waaronder verbeterde zoekresultaten, makkelijker te begrijpen functiebeschrijvingen en een verbeterde indeling voor betere vindbaarheid van toegankelijkheidsfuncties.
- Foto-integraties
Vanaf ChromeOS 106 krijgen Chromebook-gebruikers toegang tot verbeterde videobewerkingsfuncties van Google Foto's. De functionaliteit is geoptimaliseerd voor een groter scherm en kan naadloos worden geïntegreerd met de ingebouwde Galerij-app en je Chromebook-bestanden. Je kunt dus lokale afbeeldingen en clips gebruiken die zijn opgenomen op je Chromebook-camera of zijn opgeslagen in de Bestanden-app om je film op te bouwen. Hoewel het bewerken van films meestal een steile leercurve heeft, kun je met de vernieuwde tools voor het maken van films van Google Foto's met een paar tikken films van hoge kwaliteit maken uit je videoclips en foto's. Je kunt prachtige films maken met de aanbevolen thema's of zelf op de regisseursstoel gaan zitten en een hele nieuwe film maken op je Chromebook.
- Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts
Cursief is een notitie-app voor de stylus voor Chromebooks met ChromeOS 106. In een toekomstige versie wordt deze app vooraf geïnstalleerd voor alle Enterprise- en Education-accounts op Chromebooks met een stylus.
- Diakritische tekens lang indrukken
Het team van Essential Inputs is van plan om verbeteringen in het typen van diakritische tekens te lanceren door een functie voor het indrukken van toetsen toe te voegen die een nieuw accentmenu weergeeft. In dit accentmenu worden diakritische tekens bij tekens weergegeven als de gebruiker een toets voor diakritische tekens ingedrukt houdt. Gebruikers kunnen dan een diakritisch teken selecteren en invoegen of het menu sluiten zonder iets te selecteren. Binnenkort komt deze functie beschikbaar in ChromeOS 106.
- Snel koppelen
Met Snel koppelen kun je makkelijker koppelen via bluetooth op ChromeOS-apparaten en Android-telefoons. Als je je accessoire met Snel koppelen aanzet, wordt je ChromeOS-apparaat of Android-telefoon met één tik automatisch gedetecteerd en gekoppeld met je apparaat. Met Snel koppelen wordt je bluetooth-accessoire ook gekoppeld aan je Google-account, zodat je makkelijk kunt schakelen tussen je apparaten. Deze functie is beschikbaar vanaf ChromeOS 108.
- Passpoint: naadloze, beveiligde verbinding met wifi-netwerken
Vanaf ChromeOS 108 stroomlijnt Passpoint wifi-toegang en hoeven gebruikers niet elke keer een netwerk te vinden en te verifiëren als ze het bezoeken.Zodra een gebruiker toegang heeft tot het wifi-netwerk dat op een locatie wordt aangeboden, maakt het Passpoint-clientapparaat automatisch verbinding tijdens volgende bezoeken.
Chrome 104
Updates van de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Chrome 104 verhoogt de drempelwaarde voor nesten voor setTimeouts en setIntervals | ✓ | ✓ | |
Chrome stuurt pre-flights voor privé netwerktoegang voor subresources | ✓ | ||
Updates van Privacy Sandbox | ✓ | ||
Verbeterde eerste uitvoering op iOS | ✓ | ||
Chrome 104 ondersteunt OS X 10.11 en macOS 10.12 niet meer | ✓ | ||
Wijzigingen in de uiterste vervaldatum van cookies | ✓ | ||
Intentie om te verwijderen: verouderde modus voor Client Hints | ✓ | ||
U2F API wordt niet meer ondersteund | ✓ | ||
Verbeterde wijzigingen in eerste uitvoering in Windows | ✓ | ||
Agenda-integratie op iOS | ✓ | ||
Modus Eerst HTTPS voor iOS | ✓ | ||
iframe-contexten blokkeren naar bestandssysteem: URL's | ✓ | ||
Vooraf verbinding maken met ingedrukte links | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Opnieuw opstarten afdwingen tijdens gebruikerssessie | ✓ | ✓ | |
Update van Smart Lock-gebruikerservaring | ✓ | ||
Maandelijkse agendaweergave | ✓ | ||
Bureau en vensters sluiten | ✓ | ||
Vernieuwde UI voor meldingen | ✓ | ✓ | ✓ |
Ondersteuning voor pdf-annotaties in de Gallery-app | ✓ | ||
Play Store-resultaten in de zoekfunctie van Launcher | ✓ | ||
Proefversie van de Kiosk and Signage-oplossing | ✓ | ||
Screensaver met fotolijstje | ✓ | ||
Ondersteuning van meerdere schermen voor Chrome Remote Desktop | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Csv-export voor de rapporten Versies, en App- en extensiegebruik | ✓ | ||
Nieuwe Chrome-handleidingen in de Beheerdersconsole | ✓ | ||
Nieuwe pagina App-details | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Lancering van app-container voor weergaveprogramma's | ✓ | ✓ | |
Chrome behoudt de eigen standaard rootstore | ✓ | ||
Ondersteuning voor Encrypted Client Hello (ECH) | ✓ | ||
Chrome toont Trajecten op de pagina Geschiedenis op Android | ✓ | ||
Beëindiging van web-SQL in niet-beveiligde contexten | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
Chrome-synchronisatie ondersteunt Chrome 73 en lager niet meer | ✓ | ✓ | |
Beleid op Mac maakt onderscheid tussen gebruiker en apparaat | ✓ | ||
Wijziging in verboden headernamen voor Fetch | ✓ | ||
Als je Chrome-versies uitzet, wordt de Chrome Cleanup-tool niet meer uitgezet | ✓ | ||
Interne certificaatviewer gebruiken voor servercertificaten op desktop | ✓ | ||
Overeenkomsten met hoofd- en kleine letters bij CORS-pre-flightverzoeken | ✓ | ||
Beleid MetricsReportingEnabled wordt beschikbaar voor Android in Chrome | ✓ | ||
Chrome-apps niet meer ondersteund op Windows, Mac en Linux | ✓ | ✓ | |
Geplande wijzigingen in ChromeOS | Beveiliging/privacy | Gebruikersproductiviteit/apps | Beheer |
Aangepast opladen om de batterijduur te verlengen | ✓ | ||
Verbeteringen in de toegankelijkheidsinstellingen van ChromeOS | ✓ | ||
Passpoint: naadloze, beveiligde verbinding met wifi-netwerken | ✓ | ✓ | |
Integratie van Foto's | ✓ | ||
Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts | ✓ | ||
Diakritische tekens bij lang indrukken | ✓ |
De release-opmerkingen voor bedrijven zijn beschikbaar in 8 talen. Je kunt over de updates van Chrome lezen in het Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans en Japans. Het vertalen in sommige talen kan 1 tot 2 weken in beslag nemen.
Updates van de Chrome-browser
- Chrome 104 verhoogt de drempel voor nesten voor setTimeouts en setIntervals
setTimeout(..., 0)
wordt vaak gebruikt om lange JavaScript-taken te splitsen en andere interne taken te laten uitvoeren, waardoor de browser niet blijft hangen. In Chrome 104 zien sommige gebruikers dat setTimeouts en setIntervals met een interval van < 4 ms niet zo agressief worden vastgehouden als voorheen. We hebben de drempelwaarde voor nesten verhoogd van 5 naar 100, wat bepaalt wanneersetTimeout(..., <4ms)
wordt vastgezet. Dit verbetert de prestaties op de korte termijn, maar voor websites die de API misbruiken, worden de setTimeouts uiteindelijk toch vastgezet. Met een tijdelijk Enterprise-beleid UnthrottledNestedTimeoutEnabled kun je deze functie beheren. Als het beleid is ingesteld op Aan, worden setTimeouts en setIntervals met een interval van minder dan 4 ms minder dwingend vastgezet.
- Chrome verstuurt pre-flights voor toegang tot privénetwerken voor subresources
Chrome 104 stuurt een CORS-pre-flightverzoek voorafgaand aan privénetwerkverzoeken voor subresources, waarbij de doelserver expliciet om toestemming vraagt. Dit verzoek bevat een nieuwe koptekst voorAccess-Control-Request-Private-Network: true
. In deze eerste fase wordt dit verzoek gestuurd, maar is er geen reactie vereist van netwerkapparaten. Als er geen reactie wordt ontvangen of als deze geen overeenkomende koptekst voorAccess-Control-Allow-Private-Network: true
bevat, wordt er een waarschuwing weergegeven in DevTools. Klik hier voor meer informatie).
De waarschuwingen worden op zijn vroegst in Chrome 107 standaard omgezet in fouten en betrokken verzoeken mislukken. Je kunt controles voor privénetwerktoegang uitzetten met het bedrijfsbeleid InsecurePrivateNetworkRequestsAllowed en InsecurePrivateNetworkRequestsAllowedForUrls.
Als je deze functie van tevoren wilt testen, kun je waarschuwingen aanzetten metchrome://flags/#private-network-access-send-preflights
. Als je wilt testen wat er gebeurt als waarschuwingen zijn omgezet in fouten, kun jechrome://flags/#private-network-access-respect-preflight-results
aanzetten.
Bekijk meer informatie over wat je moet doen als je site wordt beïnvloed voor meer informatie over hoe je de gevolgen van deze wijziging proactief kunt beperken. Lees de hele blogpost voor een algemenere discussie over pre-flights van toegang tot privénetwerken.
- Privacy Sandbox-updates
De Privacy Sandbox-release in Chrome 104 biedt beheeropties voor de nieuwe API's voor onderwerpen en interesses. Deze release introduceert ook een eenmalig dialoogvenster waarin Privacy Sandbox aan gebruikers wordt uitgelegd en waarmee ze hun voorkeuren kunnen beheren. Gastgebruikers of beheerde EDU-gebruikers zien dit dialoogvenster niet.
Sommige gebruikers zien dit toestemmingsvenster:
Andere gebruikers kunnen dit dialoogvenster zien:
Beheerders kunnen voorkomen dat het dialoogvenster wordt weergegeven voor hun beheerde gebruikers door cookies van derden expliciet te beheren via beleid:- Als je cookies van derden en Privacy Sandbox-functies wilt toestaan, zet je BlockthirdPartyCookies uit
- Als je cookies van derden en Privacy Sandbox-functies niet wilt toestaan, zet je BlockThirdPartyCookies aan. Dit kan ertoe leiden dat sommige sites niet meer werken.
- Verbeterde prestaties bij eerste uitvoering op iOS
In Chrome 104 zien sommige gebruikers mogelijk een nieuwe introductie met minder stappen en een intuïtievere manier om in te loggen bij Chrome. Zakelijk beleid, zoals BrowserSignin, SyncDisabled, SyncTypesListDisabled en MetricsReportingEnabled, om te bepalen of de gebruiker kan inloggen bij Chrome en andere aspecten van de introductie, blijft beschikbaar zoals eerder.
- Chrome 104 ondersteunt OS X 10.11 en macOS 10.12 niet meer
Chrome 104 ondersteunt OS X 10.11 en macOS 10.12 niet meer, die al buiten hun supportvenster met Apple vallen. Gebruikers moeten hun besturingssysteem updaten om de Chrome-browser te blijven gebruiken. Voor de beveiliging is het essentieel om een ondersteund besturingssysteem te gebruiken.
- Wijzigingen in de uiterste vervaldatum van cookies
Vanaf Chrome 104 hebben alle nieuw ingestelde of vernieuwde cookies een vervaldatum die niet langer is dan 400 dagen. Cookies die verzoeken om een vervaldatum langer dan 400 dagen, worden nog steeds ingesteld, maar de vervaldatum wordt aangepast tot 400 dagen. Bestaande cookies behouden hun vorige vervaldatum (zelfs als dit langer dan 400 dagen was), maar als je ze vernieuwt, wordt de nieuwe limiet afgedwongen.
- Intentie om te verwijderen: verouderde modus voor Client Hints
In Chrome 104 worden de Client Hintsdpr
,width
,viewport-width
endevice-memory
op Android niet meer standaard gedelegeerd naar alle frames en subresources van derden. Het Android-gedrag repliceert nu dat van alle andere platforms: de Client Hints worden standaard alleen gedelegeerd naar de eigen frames en subresources.
- U2F API wordt niet meer ondersteund
De U2F-API voor interactie met USB-beveiligingssleutels staat standaard uit sinds Chrome 98. Websites wordt aangeraden te migreren naar de Web Authentication API. Chrome 104 verwijdert het zakelijke beleid U2fSecurityKeyApiEnabled om deze API tijdelijk opnieuw aan te zetten. De proefperiode voor U2FSecurityKeyAPI, waarmee websites U2F opnieuw kunnen aanzetten, wordt beëindigd op 26 juli 2022. We bieden bestaande deelnemers aan de proefperiode die nog niet volledig zijn overgestapt op WebAuthn een verlenging van de proefperiode tot 20 september 2022. Als je al deelneemt aan de proefperiode en je de proefperiode wilt verlengen na de deadline van 26 juli, kun je contact opnemen met ons team. De U2F-API wordt volledig verwijderd in Chrome 106.
- Verbeterde wijzigingen in de eerste uitvoering voor Windows
In Chrome 104 voor Windows zien sommige gebruikers mogelijk een andere reeks introductiestappen op het tabblad chrome://welcome dat wordt geopend als Chrome voor de eerste keer wordt gestart. Beheerders kunnen bestaand Enterprise-beleid gebruiken, zoals BrowserSignin, PromotionalTabsEnabled en SyncDisabled, om het introductieproces te beheren.
- HTTPS-First-modus voor iOS
Vanaf Chrome 104 is De HTTPS-First-modus beschikbaar op iOS. Met deze functie kunnen gebruikers zich aanmelden voor een volledig standaard HTTPS-functionaliteit via de Chrome-instellingen. In deze modus probeert Chrome alle navigaties te upgraden naar HTTPS. Op sites die alleen ondersteuning bieden voor HTTP, wordt een interstitial weergegeven.
Het beleid HttpsOnlyMode komt beschikbaar in Chrome 105. Met dit beleid kunnen bedrijven de functie HTTPS-First-modus uitzetten.
- Iframe-contexten blokkeren van navigatie naar bestandssysteem: URL's
Vanaf Chrome 104 is het voor iframes, als onderdeel van de opslagpartitioneringsactiviteiten, niet meer toegestaan om naar een URL voorfilesystem://
te navigeren. Dit komt overeen met het bestaande gedrag voor het bieden van navigatie op het hoogste niveau naarfilesystem://
.
Als mogelijke oplossing voor sites die dit patroon gebruiken, kan een blob: URL worden gemaakt op basis van eenfilesystem://
-URL. Bijvoorbeeld:
let url = 'filesystem:example_resource';
window.webkitResolveLocalFileSystemURL(url, fileEntry => {
fileEntry.file(file => {
let blob_url = URL.createObjectURL(file);
iframe.src = blob_url;
});
});
- Vooraf verbinding maken met ingedrukte links
Als je de prestaties van het laden van de pagina wilt verbeteren, maakt Chrome 104 voor sommige gebruikers vooraf verbinding met het doel van een link zodra de gebruiker op de link drukt zonder te wachten tot de gebruiker zijn vinger optilt of tot JavaScript wordt uitgevoerd. Je kunt dit uitschakelen via het beleid NetworkPredictionOptions.
Chrome OS-updates
- Opnieuw opstarten afdwingen tijdens gebruikerssessie
Uitbreiding van de mogelijkheid om automatisch opnieuw opstarten van apparaten voor gebruikersapparaten te plannen, ongeacht of de gebruiker met een sessie bezig is of niet. Tijdens een geplande herstart krijgt de gebruiker in de sessie een uur van tevoren een melding.
- Update van Smart Lock-gebruikerservaring
Vanaf Chrome 104 is Smart Lock, waarmee gebruikers hun Chromebook kunnen ontgrendelen met hun verbonden Android-telefoon, sneller dan ooit, met betere prestaties, betrouwbaarheid en een vernieuwd ontwerp. Ga om te beginnen naar Chrome OS-instellingen>Verbonden apparaten, selecteer je Android-telefoon en zet Smart Lock aan.
- Ondersteuning voor pdf-annotaties in de Galerij-app
De Galerij-app, een ingebouwde media-app op een Chromebook, ondersteunt nu pdf-annotatie. Naast het bekijken van pdf's kun je in de app ook tekst markeren, formulieren invullen, tekst toevoegen of naar wens annotaties met je vrije hand toevoegen. Met de functie voor annotaties met je vrije hand kun je ook je handtekening toevoegen aan een document en de pdf daarna makkelijk delen via de app.
- Voorbeeld van oplossing voor kiosks en digitale borden
Goed nieuws: er is een proefversie van de nieuwe end-to-end-oplossing voor ChromeOS voor kiosks en digitale borden. Deze oplossing bevat een inschrijvingsproces, licentiebeheer en gebruikerservaring die specifiek zijn voor kiosks. Deze oplossing wordt aangeboden met een nieuwe licentie (Kiosk- en Signage-upgrade) voor $25 per jaar.
- Screensaver met fotolijstje
We hebben een nieuwe screensaverfunctie in de personalisatie-instellingen waarmee gebruikers hun persoonlijke foto's en beheerde afbeeldingen kunnen bekijken als hun apparaat inactief is.Als schermbeveiliging aanstaat, kun je albums uit Google Foto's of geselecteerde afbeeldingen kiezen om weer te geven op je scherm.
- Nieuwe Chrome-handleidingen in de Beheerdersconsole
Chrome 104 introduceert de nieuwe Chrome-handleidingen waarmee IT-beheerders veelvoorkomende beheerfuncties en de Chrome-browser en Chrome OS kunnen ontdekken en instellen. Je kunt bijvoorbeeld een aantal gidsen downloaden om browsers en apparaten in te schrijven, beleid in te stellen en rapporten te bekijken.
- Nieuwe pagina App-details
Chrome 104 introduceert een nieuwe pagina App-details die beheerders meer informatie geeft als ze op een app klikken in het rapport App- en extensiegebruik. Meer informatie vind je in het Helpcentrum.
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze op het Stabiele kanaal worden gelanceerd.
Geplande wijzigingen in de Chrome-browser
- Lancering van app-container voor weergaveprogramma's
Vanaf Chrome 105 wordt een nieuwe sandbox-beveiligingsbeperking toegepast op weergaveprocessen. Ze worden naast de bestaande sandbox nu ook in een app-container geplaatst. Dit voorkomt dat schadelijke code netwerkrechten krijgt door kernel-API's uit het proces van het weergaveprogramma te negeren.
We verwachten geen compatibiliteitsproblemen met deze nieuwe maatregel, maar in sommige beveiligingsproducten kunnen alsnog problemen optreden. Het nieuwe beleid RendererAppContainerEnabled is toegevoegd, zodat je deze beveiligingsbeperking tijdelijk kunt uitzetten terwijl deze problemen worden opgelost. Je kunt dit beleid instellen op Uit om de maatregel gedwongen uit te zetten. Anders wordt de maatregel standaard aangezet.
- Chrome behoudt zijn eigen standaard rootstore
Vanaf Chrome 105 wil Chrome de gebruikersbeveiliging verbeteren en consistenter zijn op de verschillende platforms. Daarom is Chrome van plan om een eigen standaard rootstore en ingebouwde certificaatverificatie te onderhouden. Chrome blijft aangepaste lokale roots gebruiken die zijn geïnstalleerd in de truststore van het besturingssysteem. We verwachten niet dat er wijzigingen nodig zijn voor de manier waarop bedrijven momenteel hun inventaris en vertrouwde zakelijke CA's beheren, zoals via groepsbeleid, macOS Keychain Access of tools voor systeembeheer zoals Puppet. Bekijk ons artikel over het Chrome-rootprogramma voor meer informatie. Met het nieuwe beleid ChromeRootStoreEnabled kan de Chrome Root Store selectief worden uitgezet ten gunste van de rootstore van het platform. Dit beleid kan worden ingesteld op Uit om het gebruik van de rootstore van het platform af te dwingen. Anders is het beleid standaard aangezet.
- Support voor Encrypted Client Hello (ECH)
Vanaf Chrome 105 rolt Chrome ECH uit als voortzetting van onze netwerkgerelateerde inspanningen, bijvoorbeeld Secure DNS, om de privacy en veiligheid van onze gebruikers op het web te verbeteren. Tijdens de ontwikkeling van de functie is er een zakelijk beleid beschikbaar om de functie uit te zetten. Deze functie is ook beschikbaar in Chrome 105.
Als de infrastructuur van je organisatie afhankelijk is van de mogelijkheid om SNI te inspecteren, bijvoorbeeld filteren, registreren, enzovoort, moet je dit testen met Chrome 105. Als je compatibiliteitsproblemen tegenkomt, kun je het zakelijke beleid EncryptedClientHelloEnabled gebruiken om het vorige gedrag terug te zetten.
- Chrome toont Trajecten op de pagina Geschiedenis op Android
Chrome 96 is begonnen met het bundelen van lokale browse-activiteit op de pagina Geschiedenis in Trajecten om eerdere activiteit makkelijker te vinden en door te gaan met gerelateerde zoeksuggesties. Deze functie is al beschikbaar op Android vanaf Chrome 105. Voor zoekwoorden die in de omnibox zijn getypt en die overeenkomen met een cluster, wordt een actiechip weergegeven voor naadloze toegang tot de weergave Trajecten. Gebruikers kunnen clusters verwijderen en Trajecten uitzetten als ze dat willen. Daarnaast kunnen beheerders deze functie uitzetten met het beleid HistoryClustersVisible.
- Beëindiging van Web SQL in niet-beveiligde contexten
Vanaf Chrome 105 wordt de Web SQL API beëindigd voor niet-beveiligde contexten. In de toekomst zal de API volledig worden beëindigd en verwijderd uit Chrome. Voor niet-beveiligde contexten wordt de API naar verwachting uitgezet in Chrome 107.
Tussen Chrome 105 en Chrome 110 is er een bedrijfsbeleid, WebSQLNonSecureContextEnabled, beschikbaar zodat Web SQL API indien nodig kan functioneren in niet-beveiligde contexten.
- Netwerkservice in Windows wordt gesandboxt
Vanaf Chrome 105 wordt de netwerkservice die al in zijn eigen proces wordt uitgevoerd, in Windows in een sandbox geplaatst. Dit is om de beveiliging en betrouwbaarheid te verbeteren. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Beleid op een Mac: onderscheid tussen gebruiker en apparaat
Chrome 105 voor Mac volgt dezelfde beleidsprioriteit als andere platforms. Vanaf 105 krijgt beleid op apparaatniveau, bijvoorbeeld ingesteld via CBCB-tokenbeheer, voorrang op beleid op gebruikersniveau. Eerder werden alle beleidsregels ingesteld op apparaatniveau, ongeacht de herkomst. Als deze wijziging onverwachte gevolgen heeft voor je gebruikers, kun je tijdelijk het bedrijfsbeleid PolicyScopeDetection gebruiken om het vorige gedrag terug te zetten.
- Wijziging in de namen van verboden koppen voor Fetch
Set-Cookie-headers zijn semantisch gezien reactieheaders. Ze kunnen dus niet worden gecombineerd en vereisen een complexere verwerking in het object van de header. Vanaf Chrome 105 is de Set-Cookie-header niet toegestaan als verzoekheader om te voorkomen dat deze complexiteit in verzoeken terechtkomt, omdat dit hoe dan ook niet nuttig is voor verzoeken. Je kunt hier meer informatie over deze wijziging lezen.
- Als je Chrome versies uitzet, wordt de Chrome Cleanup-tool niet meer uitgezet
Vanaf Chrome 105: Als je varianten uitzet, heeft dit er geen invloed meer op of de Chrome Cleanup-tool wordt uitgevoerd. Dit betekent dat bedrijven die Chrome-versies al hebben uitgezet, merken dat de Chrome Cleanup-tool één keer per week wordt uitgevoerd in Chrome 105 in Windows.
Je kunt deze functie nog steeds uitzetten door het zakelijke beleid ChromeCleanupEnabled in te stellen op Uit.
- Interne certificaatviewer gebruiken voor servercertificaten op desktop
In Chrome 105 voor Mac en Windows wordt voor de certificaatviewer die wordt geopend via de pagina-infoballon overgeschakeld van het gebruik van de door het platform geleverde viewer naar een die wordt geleverd door Chrome. De Chrome-certificaatviewer wordt al gebruikt voor Linux en ChromeOS.
- Overeenkomsten met hoofd- en kleine letters bij CORS-pre-flightverzoeken
Momenteel zet Chrome verzoekmethoden bij het matchen met Access-Control-Allow-Methods-reactieheaders in CORS-pre-flight in hoofdletters. Chrome 106 gebruikt geen hoofdletters voor verzoekmethoden, behalve voorDELETE
,GET
,HEAD
,OPTIONS
,POST
enPUT
(allemaal niet-hoofdlettergevoelig). In Chrome 104 moet je dus exact zoeken, want het is hoofdlettergevoelig. Er is een zakelijk beleid beschikbaar om tijdelijke compatibiliteit te behouden met bestaande oplossingen die niet aan het beleid voldoen.
Eerder geaccepteerd, maar afgewezen in Chrome 106:
Verzoek:fetch(url, {method: 'Foo'})
Reactieheader:Access-Control-Allow-Methods: FOO
Eerder geaccepteerd, maar geaccepteerd in Chrome 106:
Verzoek: fetch(url, {method: 'Foo'})
Reactieheader:Access-Control-Allow-Methods: Foo
Opmerking:post
enput
worden niet beïnvloed omdat ze in https://fetch.spec.whatwg.org/#concept-method-normalize staan, terwijlpatch
wel wordt beïnvloed.
- Het beleid MetricsReportingEnabled is beschikbaar voor Android in Chrome
Vanaf Chrome 106 past Chrome op Android de eerste uitvoering enigszins aan om het beleid MetricsReportingEnabled te ondersteunen. Als de beheerder de rapportage van statistieken uitzet, verandert er niets aan de eerste uitvoering. Als de beheerder statistieken aanzet, kunnen gebruikers de instelling nog steeds wijzigen in de Chrome-instellingen. Als deze instelling aanstaat, staat het beleid MetricsReportingEnabled anonieme rapportage over gebruiks- en crashgegevens van Chrome aan Google toe.
- Chrome-apps worden niet meer ondersteund op Windows, Mac en Linux
Zoals eerder aangekondigd, worden Chrome-apps geleidelijk beëindigd ten gunste van progressive web-apps (PWA's) en webstandaardtechnologieën. Het beëindigingsschema is aangepast zodat bedrijven die Chrome-apps gebruiken extra tijd hebben om over te stappen naar andere technologieën. Chrome-apps werken nu niet meer in Chrome 109 of hoger op Windows, Mac en Linux. Als je meer tijd nodig hebt om je apps aan te passen, komt het beleid ChromeAppsEnabled beschikbaar om de levensduur van Chrome-apps te verlengen met 2 extra mijlpalen.
Als je Chrome-apps gedwongen installeert, zien gebruikers vanaf Chrome 105 een bericht waarin staat dat de app niet meer wordt ondersteund. De geïnstalleerde Chrome-apps kunnen nog steeds worden gestart.
Vanaf Chrome 109 werken Chrome-apps op Windows, Mac en Linux niet meer. Verwijder de extensie-ID uit de lijst met extensies die afgedwongen worden geïnstalleerd om dit probleem op te lossen. Indien nodig kan de gebruiker de bijbehorende install_url toevoegen aan de lijst met extensies die afgedwongen worden geïnstalleerd. Voor veelgebruikte Google-apps worden de install_urls hieronder getoond:
Eigenschap Extensie-ID (Chrome-app) install_url (PWA/web-app) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminDocumenten aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminDrive apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminSpreadsheets felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminPresentaties aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/notifications/
manifest/cr_install.html
Geplande wijzigingen in Chrome OS
- Aangepast opladen om de batterijduur te verlengen
In Chrome 105 helpt aangepast opladen om de batterijduur te verlengen door inzicht te krijgen in hoe je je apparaat gebruikt en het opladen op basis daarvan te optimaliseren. Met deze nieuwe functie worden je gebruikspatronen voor apparaten geanalyseerd en blijft je batterij werken in het optimale oplaadbereik om overladen te voorkomen en de batterij zo langer te behouden.
- Verbeteringen in de toegankelijkheidsinstellingen van Chrome OS
Chrome 105 bevat nieuwe verbeteringen voor onze toegankelijkheidsinstellingen, waaronder verbeterde zoekresultaten, makkelijker te begrijpen functiebeschrijvingen en een verbeterde indeling voor betere vindbaarheid van toegankelijkheidsfuncties.
- Passpoint: naadloze, beveiligde verbinding met wifi-netwerken
Vanaf Chrome 106 stroomlijnt Passpoint wifi-toegang en hoeven gebruikers niet elke keer een netwerk te vinden en te verifiëren als ze het bezoeken.Zodra een gebruiker toegang heeft tot het wifi-netwerk dat op een locatie wordt aangeboden, maakt het Passpoint-clientapparaat automatisch verbinding tijdens volgende bezoeken.
- Foto-integraties
Vanaf Chrome 106 krijgen Chromebook-gebruikers toegang tot verbeterde videobewerkingsfuncties van Google Foto's. De functionaliteit is geoptimaliseerd voor een groter scherm en kan naadloos worden geïntegreerd met de ingebouwde Galerij-app en je Chromebook-bestanden. Je kunt dus lokale afbeeldingen en clips gebruiken die zijn opgenomen op je Chromebook-camera of zijn opgeslagen in de Bestanden-app om je film op te bouwen. Hoewel het bewerken van films meestal een steile leercurve heeft, kun je met de vernieuwde tools voor het maken van films van Google Foto's met een paar tikken films van hoge kwaliteit maken uit je videoclips en foto's. Je kunt prachtige films maken met de aanbevolen thema's of zelf op de regisseursstoel gaan zitten en een hele nieuwe film maken op je Chromebook.
- Cursief vooraf geïnstalleerd voor Enterprise- en Education-accounts
Vanaf Chrome 106 wordt Cursief vooraf geïnstalleerd voor alle Enterprise- en Education-accounts op Chromebooks met een stylus.Cursive is een notitie-app voor de stylus voor Chromebooks.
- Diakritische tekens lang indrukken
Het team van Essential Inputs is van plan om verbeteringen in het typen van diakritische tekens te lanceren door een functie voor het indrukken van toetsen toe te voegen die een nieuw accentmenu weergeeft. In dit accentmenu worden diakritische tekens bij tekens weergegeven als de gebruiker een toets voor diakritische tekens ingedrukt houdt. Gebruikers kunnen dan een diakritisch teken selecteren en invoegen of het menu sluiten zonder iets te selecteren. Binnenkort komt deze functie beschikbaar in Chrome 106.
Chrome 103
Updates van de Chrome-browser | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Privé-extensies die Manifest V2 gebruiken, worden vanaf juni 2022 niet meer geaccepteerd in de Chrome Web Store | ✓ | ||
Chrome op Windows gebruikt standaard de ingebouwde DNS-client | ✓ | ||
Release van Speculation Rules API voor pre-rendering op Android | ✓ | ||
Local Font Access API | ✓ | ||
Gecombineerde wachtwoordmanager op Android | ✓ | ✓ | |
Chrome-acties op iOS | ✓ | ||
Verbeterd automatisch invullen van creditcard- en pinpasnummers | ✓ | ||
Beleid LockIconInAddressBarEnabled wordt verwijderd | ✓ | ||
Uitgebreide versie van Safe Browsing op iOS | ✓ | ||
Rapportageconnector | ✓ | ||
Rollback van dialoogvenster voor scheiden van profielen | ✓ | ||
Android-integratie met Thank With Google | ✓ | ||
Afdwingen van HTTPS-sleutels vastzetten aangezet op Android | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
Nieuwe ingebouwde Screencast-app voor ChromeOS | ✓ | ||
Snel koppelen maakt koppelen via bluetooth makkelijker | ✓ | ||
Wifi-inloggegevens krijgen met Dichtbij delen | ✓ | ||
Telefoonhub-filmrol | ✓ | ||
Synchronisatie-instellingen in ChromeOS opsplitsen in browser- en OS-categorieën | ✓ | ||
Nieuw ontwerp van Launcher (Zoeken): zoeken in open tabbladen en snelkoppelingen | ✓ | ||
Voorkomen dat accounts secundaire accounts worden | ✓ | ✓ | |
Updates in de Beheerdersconsole | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
Het icoon en de naam van beheerde websites aanpassen | ✓ | ✓ | |
Chrome-app-updates vastzetten in de kioskmodus | ✓ | ||
Updates van de Chrome Management Telemetry API | ✓ | ||
Op afstand e-simkaarten registreren en beheren | ✓ | ✓ | |
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
De drempelwaarde voor nesting waarvoor setTimeout(..., <4ms) wordt vastgezet, wordt verhoogd van 5 naar 100 | ✓ | ||
Chrome stuurt pre-flights voor privénetwerktoegang voor subresources | ✓ | ||
Updates van Privacy Sandbox | ✓ | ||
Overeenkomsten met hoofd- en kleine letters bij CORS-pre-flightverzoeken | ✓ | ||
Verbeterde eerste uitvoering op iOS | ✓ | ||
Ondersteuning uitgebreid voor beleid voor verouderd cookiegedrag van dezelfde site | ✓ | ||
Chrome 104 ondersteunt OS X 10.11 en macOS 10.12 niet meer | ✓ | ||
Wijzigingen in de uiterste vervaldatum van cookies | ✓ | ||
Chrome toont trajecten op de pagina Geschiedenis op Android | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
U2F API wordt al vanaf Chrome 104 niet meer ondersteund | ✓ | ||
Chrome-apps worden al vanaf Chrome 106 niet meer ondersteund op Windows, Mac en Linux | ✓ | ✓ | |
Lancering van app-container voor weergaveprogramma's | ✓ | ✓ | |
Intentie om te verwijderen: verouderde modus voor Client Hints | ✓ | ||
Chrome-synchronisatie beëindigt ondersteuning van Chrome 73 en lager | ✓ | ✓ | |
Beleid MetricsReportingEnabled wordt beschikbaar voor Android in Chrome | ✓ | ||
Geplande wijzigingen in ChromeOS | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
Opnieuw opstarten afdwingen tijdens gebruikerssessie | ✓ | ||
Ondersteuning voor pdf-annotaties in de Galerij-app | ✓ | ||
Update van Smart Lock-gebruikerservaring | ✓ | ||
Geplande wijzigingen in de Beheerdersconsole | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
Nieuwe csv-export voor bepaalde rapporten in de Beheerdersconsole in Chrome 104 | ✓ | ✓ | |
Nieuwe pagina App-gegevens in Chrome 104 | ✓ |
Updates van de Chrome-browser
- Privé-extensies die Manifest V2 gebruiken, worden vanaf juni 2022 niet meer geaccepteerd in de Chrome Web Store
Als onderdeel van de geleidelijke beëindiging van Manifest V2 accepteert de Chrome Web Store na 17 januari 2022 geen nieuwe openbare of verborgen Manifest V2-extensies meer. Op 29 juni 2022 past Chrome deze beperking ook toe op nieuwe extensies met zichtbaarheid op privéniveau, wat een aanzienlijke impact kan hebben op workflows voor Enterprise-extensies. Extensies die al zijn ingediend, kunnen nog tot januari 2023 worden geüpdatet.
Bekijk de tijdlijn voor ondersteuning van Manifest V2 voor meer informatie.
- Chrome in Windows gebruikt standaard de ingebouwde DNS-client van Chrome
De ingebouwde DNS-client staat standaard aan op macOS, Android en Chrome OS. Chrome in Windows gebruikt nu ook standaard de ingebouwde DNS-client. Bedrijven kunnen zich afmelden door het beleid BuiltInDnsClientEnabled in te stellen op Uitgezet.
- Release van Speculation Rules API voor prerender op Android
Voortbouwend op de met Chrome 101 geïntroduceerde prerendering, is de Speculations Rules API nu beschikbaar voor Android in Chrome 103. Met deze API kunnen webauteurs aan Chrome voorstellen naar welke pagina's de gebruiker waarschijnlijk zal navigeren. Dit beïnvloedt welke URL Chrome besluit te prerenderen voordat de gebruiker ernaartoe navigeert, met als doel instant navigatie te bieden. Er is een zakelijk beleid, NetworkPredictionOptions, beschikbaar om het gebruik van alle prerendering te blokkeren, zodat Chrome de hints van deze API negeert. Bekijk ons artikel over speculatieve prerendering voor meer informatie.
- Local Fonts Access API
Gebruikers van ontwerp-apps willen vaak lettertypen gebruiken die aanwezig zijn op het eigen lokale apparaat. Met de Local Fonts Access API kunnen web-apps lokale lettertypen en bepaalde bijbehorende metadata opsommen. Deze API geeft web-apps ook toegang tot de lettertypegegevens als binaire blob, waardoor die lettertypen in hun apps kunnen worden weergegeven met aangepaste tekststacks. Het bedrijfsbeleid dat van toepassing is op deze functie, is DefaultLocalFontsSetting, LocalFontsAllowedForUrls en LocalFontsBlockedForUrls.
- Chrome-acties voor iOS
Met Chrome-acties kunnen gebruikers taken uitvoeren snel en rechtstreeks vanuit de adresbalk. We hebben een paar jaar geleden voor het eerst Chrome-acties op desktops uitgebracht met acties zoals Browsegegevens wissen. Enkele hiervan worden in Chrome 103 toegevoegd aan Chrome op iOS, zoals:
- Wachtwoorden beheren
- Incognitotabblad openen
- Browsegegevens wissen
- En meer.
Met Chrome op iOS kunnen gebruikers rechtstreeks vanuit de adresbalk acties uitvoeren, zoals browsegegevens wissen, met een knop die onder de suggesties voor automatisch aanvullen wordt weergegeven. Deze functie is al beschikbaar op desktopplatforms. Bekijk dit artikel in het Helpcentrum voor meer informatie over Chrome-acties.
- Verbeterde functie voor het automatisch invullen van creditcards en betaalpassen
In de loop van Chrome 103 zal automatisch invullen van creditcards en pinpassen uploaden in de cloud ondersteunen via Google Pay, waardoor automatisch invullen voor al uw kaarten op al uw Chrome-apparaten mogelijk wordt. U kunt het automatisch invullen van creditcards beheren met het bedrijfsbeleid voor AutofillCreditCardEnabled.
- Beleid LockIconInAddressBarEnabled verwijderen
In Chrome 94 is een experiment gestart om het hangslot te vervangen als de indicator voor een veilige verbinding. Het beleid LockIconInAddressBarEnabled is toegevoegd zodat organisaties het hangslot tijdens het experiment kunnen blijven weergeven. Omdat het experiment niet meer actief is, is het beleid niet meer beschikbaar in Chrome 103.
- Uitgebreide versie van Safe Browsing op iOS
Om op elk platform dezelfde functies voor Safe Browsing te bieden, voegen we nu functies toe zodat gebruikers op iOS kunnen kiezen welk type Safe Browsing-beveiliging ze willen. Als een bedrijf deze instelling beheert, kan het bedrijf het niveau van Safe Browsing-beveiliging instellen en kunnen gebruikers binnen de organisatie deze voorkeur niet wijzigen. Het bedrijfsbeleid SafeBrowsingProtectionLevel is beschikbaar voor het beheer van Safe Browsing en de voorkeuren die voor deze functie zijn ingesteld.
- Rapportageconnector
Dankzij de rapportage-integraties voor beveiligingsinzichten en beveiligingsrapporten in de Chrome-browser krijgen IT-teams beter zicht op beveiligingsgebeurtenissen in Google Workspace- en Cloud-producten en toonaangevende partneroplossingen. De integratie van het Splunk Cloud Platform (nieuw) biedt IT-teams bijvoorbeeld actiegerichte inzichten in mogelijk risicovolle activiteiten, zoals naar een schadelijke site gaan, malware downloaden en bedrijfswachtwoorden opnieuw gebruiken. Palo Alto-netwerken en CrowdStrike-integraties zijn binnenkort beschikbaar via ons Chrome Enterprise-programma voor betrouwbare testers.
- Dialoogvenster voor het scheiden van profielen teruggezet
Bij de vorige release van Chrome werd een dialoogvenster geïntroduceerd dat werd weergegeven als gebruikers vanuit een onbeheerd profiel inlogden op een beheerd account. Chrome maakte standaard een nieuw profiel voor het beheerde account. Deze wijziging was verrassend voor sommige gebruikers en hun beheerders en is standaard verwijderd in Chrome 103. Als je deze optie wilt blijven gebruiken, kun je Chrome nog steeds zo instellen dat het dialoogvenster wordt weergegeven. Gebruik hiervoor het zakelijke beleid Inlogbeperking voor beheerde accounts.
Het doel van deze functie is om de gegevensscheiding tussen persoonlijke en zakelijke gegevens te verbeteren. Chrome blijft verdere wijzigingen aanbrengen om dit doel te behalen. Toekomstige wijzigingen worden gecommuniceerd in de release-opmerkingen voor zakelijke beheeropties.
- Afdwingen van HTTPS-sleutels vastzetten staat aan op Android
Voor een kleine reeks toestemmingen in domeinen, inclusief Google-services, dwingt Chrome af dat het HTTPS-certificaat is uitgegeven door de verwachte CA. Dit proces wordt ook wel vastzetten van sleutels genoemd. De set verwachte uitgeversleutels is de set die wordt vastgezet. Sleutels vastzetten is sinds 2014 en eerder aangezet op desktops en staat nu ook aan op Android. Het vastzetten van sleutels wordt overgeslagen als de HTTPS-verbinding met een vastgezette site wordt geverifieerd via een lokaal geïnstalleerd rootcertificaat, zoals de rootcertificaten die worden gebruikt door producten voor DLP- en TLS-onderschepping. Dit gedrag bestaat al op desktops en wordt uitgebreid naar Android. Dit gedrag verandert niet voor bedrijven die verkeer via een proxyserver met een privé root sturen en ontvangen.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid
Beschrijving
Als je het beleid instelt op 2, kunnen sites het klembord niet gebruiken. Als je het beleid instelt op 3 of niet instelt, kan de gebruiker de instelling wijzigen en bepalen of de klembord-API's beschikbaar zijn als een site er een wil gebruiken.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen voor sites die het klembord kunnen gebruiken.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen voor sites die het klembord niet kunnen gebruiken.
Met dit beleid geef je op hoelang (in seconden) een cast-apparaat dat eerder via een toegangscode of QR-code is geselecteerd, zichtbaar blijft in het Google Cast-menu met cast-apparaten.
Als je het beleid instelt op BlockLocalFonts (waarde 2), wordt het recht voor lokale lettertypen standaard automatisch geweigerd voor sites. Dit beperkt de mogelijkheid van sites om informatie over lokale lettertypen te bekijken.
Hiermee wordt een lijst met URL-patronen voor sites ingesteld waarmee sites worden gespecificeerd waarvoor het recht voor lokale lettertypen automatisch wordt verleend. Dit is een uitbreiding van de mogelijkheid van sites om informatie over lokale lettertypen te bekijken.
Hiermee wordt een lijst met URL-patronen voor sites ingesteld waarmee sites worden gespecificeerd waarvoor het recht voor lokale lettertypen automatisch wordt geweigerd. Dit beperkt de mogelijkheid van sites om informatie over lokale lettertypen te bekijken.
Chrome OS-updates
- Nieuwe ingebouwde Screencast-app voor Chrome OS
Screencast is Een nieuwe app die is ingebouwd in Chrome OS om interessante demo's en lessen op te nemen, te delen en te bekijken. De functie gebruikt de spraak-naar-teksttools die in je Chromebook zijn ingebouwd, om automatisch een transcript van je gesproken tekst naar tekst te maken. Zo kun je navigeren in de video en de opnamen vertalen en inkorten, zonder dat je de beelden hoeft te bewerken of renderen. Je kunt tijdens de opname zelfs op je scherm tekenen of schrijven met een muis, touchscreen of stylus om belangrijke concepten in kaart te brengen of te markeren. Met Screencast kan iedereen een eigen bibliotheek met opgenomen screencasts maken die automatisch wordt geüpload naar Google Drive. Meer informatie. Bekijk Screencast in actie.
- Snel koppelen maakt bluetooth koppelen makkelijker
Met Snel koppelen kun je makkelijker koppelen via bluetooth op Chrome OS-apparaten en Android-telefoons. Als je het accessoire met snel koppelen (zoals Pixel Buds) aanzet, wordt je Chrome OS-apparaat met een enkele tik automatisch gedetecteerd en gekoppeld met je apparaat. Met Snel koppelen wordt je bluetooth-accessoire ook gekoppeld aan je Google-account, zodat je makkelijk kunt schakelen tussen je Chrome OS- en Android-apparaten.
- Wifi-inloggegevens krijgen met Dichtbij delen
Dichtbij delen in Chrome OS ondersteunt nu de ontvangst van wifi-inloggegevens van Android-apparaten. Als je aan de slag wilt gaan, ga je naar de pagina met wifi-gegevens op Android. Tik op het deelicoon en daarna op Dichtbij delen. Elke Chromebook of Android-telefoon die in de buurt wordt gevonden en die je hebt geselecteerd, ontvangt de inloggegevens voor het wifi-netwerk en maakt daarna automatisch verbinding met dat netwerk.
- Telefoonhub-filmrol
Telefoonhub biedt nu toegang tot je meest recente foto's op je telefoon, rechtstreeks via de Chrome OS-desktop. Als je deze functie wilt gebruiken, zoek je het telefoonicoon in het systeemvak. Als je rechten moet verlenen, word je gevraagd dit te doen. Daarna worden je meest recente foto's automatisch weergegeven in Telefoonhub, klaar voor gebruik in documenten, e-mails enzovoort.
- Synchronisatie-instellingen voor Chrome OS opsplitsen in browser- en OS-categorieën
OS-synchronisatievoorkeuren verschillen nu van browsersynchronisatievoorkeuren. Browserspecifieke synchronisatiegegevens (zoals bookmarks) worden dus niet meer weergegeven in de OS-instellingen, terwijl OS-specifieke gegevenstypen, zoals apps en achtergronden, worden verplaatst naar de OS-instellingen. Daarnaast zijn browserspecifieke schakelaars verwijderd uit de pagina's Synchronisatie en Google-services in de OS-instellingen.
- Nieuw ontwerp van Launcher (Zoeken): zoeken in open tabbladen en snelkoppelingen
Met de nieuwe Launcher kunnen gebruikers nu zoeken in geopende tabbladen en apparaatsnelkoppelingen. De Launcher is toegankelijk via de knop Zoeken op het toetsenbord of door linksonder in het scherm op de stip te klikken. We voegen regelmatig nieuwe mogelijkheden toe aan de zoekfunctie voor Launcher.
- Voorkomen dat accounts secundaire accounts worden
SecondaryGoogleAccountUsage is een nieuw beleid waarmee beheerders kunnen voorkomen dat beheerde accounts secundaire accounts worden, zelfs als inloggen door meerdere gebruikers is toegestaan.
Updates in de Beheerdersconsole
- Updates voor de Chrome Management Telemetry API
We hebben de Chrome Management Telemetry API (documentatie) uitgebreid met extra velden. Deze bevatten aanvullende informatie over audiotelemetrie, zoals de status van het dempen van de microfoon, de status van het volume en de apparaatnaam van verbonden invoer- en uitvoerapparaten. Ze bevatten ook netwerkgegevens, zoals de overdrachts-/ontvangstbitsnelheid en MEID/IMEI/ICCID/MDM-gegevens voor mobiele apparaten. Daarnaast kan de Chrome Management Telemetry API voor apparaten met 12e generatie Intel vPro-processor nu de status van de algehele geheugenversleuteling, de status van de Key Locker-configuratie en Thunderbolt-beveiligingsinformatie rapporteren.
- Externe e-simkaartregistratie en -beheer
Beheerders kunnen nu op afstand mobiele verbindingen met een e-simkaart activeren en deze op schaal beheren. Eerder moesten beheerders op elk individueel apparaat handmatig een e-simkaartprofiel instellen met een QR-code. Naast geschaalde activering van mobiele verbindingen kunnen beheerders afdwingen dat alleen beheerde mobiele profielen worden gebruikt en kunnen ze e-simkaartprofielen op bepaalde LTE-apparaten op afstand wissen.
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam Pagina's Ondersteund in Categorie/veld PolicyListMultipleSourceMergeList Instellingen voor gebruikers en browsers Chrome
Android
Bronnen instellen > PolicyMergelist > PolicyDictionaryMultipleSourceMergeList Instellingen voor gebruikers en browsers Chrome Android Bronnen instellen > PolicyMergelist CloudReportingUploadFrequency Instellingen voor gebruikers en browsers Chrome
Chrome OS
Android
iOS
Gebruikersrapportage > Frequentie van browserstatusrapportage Instellingen voor gebruikers en browsers Chrome OS Aan- en uitzetten > Adaptief opladen SystemTerminalSshAllowed Instellingen voor gebruikers en browsers Chrome OS Virtuele machines (VM's) en ontwikkelaars > SSH in systeem-app Terminal DownloadBubbleEnabled Instellingen voor gebruikers en browsers
Beheerde gastsessie
Chrome
Chrome OS
Gebruikerservaring > Downloadballon
Instellingen voor gebruikers en browsers
Beheerde gastsessie
Chrome
Chrome OS
Android
Gebruikerservaring > Filteren van URL-parameters
Instellingen voor gebruikers en browsers
Chrome OS
Inloginstellingen -> Beperking toevoegen voor het gebruik van een beheerd account als secundair account in Chrome OS
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze naar het stabiele kanaal worden gelanceerd.
Geplande wijzigingen in de Chrome-browser
- De drempelwaarde voor nesting waarvoor setTimeout(..., <4ms) wordt vastgezet, verhogen van 5 naar 100.
setTimeout(..., 0)
wordt vaak gebruikt om lange JavaScript-taken uit te splitsen en andere interne taken te laten uitvoeren, zodat de browser niet vastloopt. setTimeouts en setIntervals met een interval < 4 ms worden niet meer zo dwingend vastgezet als in eerdere versies. Dit verbetert de prestaties op de korte termijn, maar voor websites die de API misbruiken, worden de setTimeouts uiteindelijk toch vastgezet. Er is een tijdelijk zakelijk beleid UnthrottledNestedTimeoutEnabled beschikbaar voor het beheer van deze functie. Als je het beleid instelt op Aangezet, worden setTimeouts en setIntervals met een interval van minder dan 4 ms minder dwingend vastgezet.
- Chrome stuurt pre-flights voor privé netwerktoegang voor subresources
Vanaf Chrome 104 stuurt Chrome een CORS-pre-flightverzoek voorafgaand aan eventuele privé netwerkverzoeken voor subresources, waarbij expliciete toestemming van de doelserver wordt gevraagd. Dit verzoek bevat de nieuwe kop 'Access-Control-Request-Private-Network: true'. In deze eerste fase wordt dit verzoek verstuurd, maar is geen reactie vereist van netwerkapparaten. Als er geen reactie wordt ontvangen of als de reactie niet de kop
'Access-Control-Allow-Private-Network: true' bevat, wordt er een waarschuwing weergegeven in DevTools (kijk hier voor meer informatie).
Vanaf Chrome 107 worden de waarschuwingen omgezet in fouten en mislukken de betroffen verzoeken. Je kunt controles voor privé netwerktoegang uitzetten met het bedrijfsbeleid InsecurePrivateNetworkRequestsAllowed en InsecurePrivateNetworkRequestsAllowedForUrls.
Als je deze functie van tevoren wilt testen, kun je waarschuwingen aanzetten via chrome://flags/#private-network-access-send-preflights. Als je wilt testen hoe de functie zich gedraagt nadat waarschuwingen zijn omgezet in fouten, kun je chrome://flags/#private-network-access-respect-preflight-results aanzetten.
Bekijk meer informatie over wat je moet doen als dit van invloed is op je site voor meer informatie over hoe je deze wijziging proactief kunt beperken. Lees de hele blogpost voor een algemenere discussie over pre-flights voor privé netwerktoegang.
- Updates voor Privacy Sandbox
De release van Privacy Sandbox in Chrome 104 biedt beheeropties voor de nieuwe API's voor onderwerpen en interesses. Er wordt ook een eenmalig dialoogvenster geïntroduceerd waarin Privacy Sandbox aan gebruikers wordt uitgelegd en waarmee ze hun voorkeuren kunnen beheren. Dit dialoogvenster wordt niet getoond voor gastgebruikers of beheerde EDU-gebruikers.
Beheerders kunnen verhinderen dat het dialoogvenster voor hun beheerde gebruikers wordt weergegeven door cookies van derden expliciet te beheren via het beleid:- Als u cookies van derden en Privacy Sandbox-functies wilt toestaan, stelt u BlockthirdPartyCookies uit
- Als je cookies van derden en Privacy Sandbox-functies niet wilt toestaan, stel je BlockthirdPartyCookies in op Aangezet. Hierdoor werken sommige sites misschien niet meer.
-
Overeenkomsten met hoofd- en kleine letters bij CORS-pre-flightverzoeken
Momenteel zet Chrome verzoekmethoden bij het matchen met Access-Control-Allow-Methods-koppen van reacties in CORS-pre-flight in hoofdletters. Chrome 104 gebruikt geen hoofdletters voor verzoekmethoden, behalve voorDELETE
,GET
,HEAD
,OPTIONS
,POST
enPUT
(allemaal niet-hoofdlettergevoelig). In Chrome 104 moet je dus exact zoeken, want het is hoofdlettergevoelig.
Eerder geaccepteerd, maar afgewezen in Chrome 104:
Verzoek:fetch(url, {method: ' Foo'})
Kop vanreactie: Access-Control-Allow-Methods: FOO
Eerder afgewezen, maar geaccepteerd in Chrome 104:
Verzoek:fetch(url, {method: 'Foo'})
Kop van reactie:Access-Control-Allow-Methods: Foo
Opmerking:post
enput
worden niet beïnvloed omdat ze in https://fetch.spec.whatwg.org/#concept-method-normalize staan, terwijlpatch
wel wordt beïnvloed.
- Verbeterde prestaties bij eerste uitvoering op iOS
In Chrome 104 zien sommige gebruikers wellicht een nieuwe introductie met minder stappen en een intuïtievere manier om in te loggen bij Chrome. Zakelijk beleid, zoals BrowserSignin, SyncDisabled, SyncTypesListDisabled en MetricsReportingEnabled, om te bepalen of de gebruiker kan inloggen bij Chrome en andere aspecten van de onboarding, blijft beschikbaar zoals eerder.
- Uitgebreide ondersteuning voor het verouderde beleid voor cookiegedrag van dezelfde site
Ondersteuning voor het beleid LegacySameSiteCookieGedragEnabledForDomainList is verlengd tot Chrome 115 en wordt eind juni 2023 beëindigd.
- Chrome 104 biedt geen ondersteuning meer voor OS X 10.11 en macOS 10.12
Chrome 104 biedt geen ondersteuning meer voor OS X 10.11 en macOS 10.12. Deze bevinden zich al buiten de supportperiode van Apple. Gebruikers moeten hun besturingssysteem updaten om de Chrome-browser te blijven gebruiken. Voor de beveiliging is het essentieel om een ondersteund besturingssysteem te gebruiken.
- Wijzigingen in de uiterste vervaldatum van cookies
Vanaf Chrome 104 hebben alle nieuw ingestelde of vernieuwde cookies een vervaldatum die niet langer is dan 400 dagen. Cookies die verzoeken om een vervaldatum langer dan 400 dagen, worden nog steeds ingesteld, maar de vervaldatum wordt aangepast tot 400 dagen. Bestaande cookies behouden hun vorige vervaldatum (zelfs als dit langer dan 400 dagen was), maar als je ze vernieuwt, wordt de nieuwe limiet afgedwongen.
- Chrome geeft Trajecten weer op de pagina Geschiedenis op Android
Chrome 96 is begonnen met het clusteren van lokale browse-activiteit op de pagina Geschiedenis in Trajecten, zodat je eerdere activiteit met gerelateerde zoeksuggesties makkelijker kunt vinden en voortzetten. Deze functie wordt ook beschikbaar op Android vanaf Chrome 104. Voor zoekwoorden die in de omnibox zijn getypt en die overeenkomen met een cluster, wordt een actiechip weergegeven voor naadloze toegang tot de weergave Trajecten. Indien gewenst kunnen gebruikers clusters verwijderen en Trajecten uitzetten. Daarnaast kunnen beheerders deze functie uitzetten met het beleid HistoryClustersVisible.
- Netwerkservice in Windows wordt gesandboxt
Vanaf Chrome 105 wordt de netwerkservice die al in zijn eigen proces wordt uitgevoerd, in Windows in een sandbox geplaatst. Dit is om de beveiliging en betrouwbaarheid te verbeteren. Hierbij kan het voorkomen dat code van derden die momenteel in staat is om de netwerkservice te manipuleren, wordt geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. Je kunt de sandbox in je omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- U2F API wordt niet meer ondersteund sinds Chrome 104
De U2F API voor interactie met USB-beveiligingssleutels staat standaard uit sinds Chrome 98. Websites wordt aangeraden te migreren naar de Web Authentication API. Chrome 104 verwijdert het zakelijke beleid U2fSecurityKeyApiEnabled voor het tijdelijk opnieuw aanzetten van deze API. De origin trial voor U2FSecurityKeyAPI, waarmee websites U2F opnieuw kunnen aanzetten, loopt af op 26 juli 2022. We bieden bestaande deelnemers aan de trial die nog niet volledig zijn gemigreerd naar WebAuthn een verlenging van de trial tot 20 september 2022. Als je al deelneemt aan de origin trial en je de tokens voor de trial tot na de deadline van 26 juli wilt verlengen, kun je contact opnemen met ons team. De U2F-API wordt volledig verwijderd in Chrome 106.
- Chrome-apps die momenteel niet meer worden ondersteund op Windows, Mac en Linux vanaf Chrome 106
Zoals eerder aangekondigd, worden Chrome-apps geleidelijk beëindigd en worden progressive web-apps en webstandaardtechnologieën gebruikt. Het beëindigingsschema is aangepast zodat bedrijven die Chrome-apps gebruiken extra tijd hebben om over te stappen naar andere technologieën. Chrome-apps voor Windows, Mac en Linux stoppen nu met werken in Chrome 106 en later. Als je meer tijd nodig hebt om je apps aan te passen, komt het beleid ChromeAppsEnabled beschikbaar om de levensduur van Chrome-apps te verlengen met 2 extra releases.
Als je Chrome-apps afgedwongen installeert, krijgen gebruikers vanaf Chrome 104 een bericht te zien waarin staat dat de app niet meer wordt ondersteund. De geïnstalleerde Chrome-apps kunnen nog steeds worden gestart.
Vanaf Chrome 106 werken Chrome-apps op WIndows, Mac en Linux niet meer. Verwijder de extensie-ID van de lijst met afgedwongen geïnstalleerde extensies en voeg zo nodig de bijbehorende install_url toe aan de lijst met afgedwongen geïnstalleerde web-apps. Hieronder vind je de install_urls van de meest voorkomende Google-apps:
Eigenschap Extensie-ID (Chrome-app) install_url (PWA/web-app) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminDocumenten aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminDrive apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminSpreadsheets felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminPresentaties aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Lancering van app-container voor weergaveprogramma's
In Chrome 104 wordt een nieuwe sandbox-beveiligingsbeperking toegepast op weergaveprocessen. Ze worden naast de bestaande sandbox nu ook in een app-container geplaatst. Dit voorkomt dat schadelijke code netwerkrechten krijgt door kernel-API's uit het proces van het weergaveprogramma te negeren.
We verwachten geen compatibiliteitsproblemen met deze nieuwe maatregel, maar in sommige beveiligingsproducten kunnen alsnog problemen optreden. Het nieuwe Chrome-beleid RendererAppContainerEnabled wordt toegevoegd in Chrome 104, zodat deze beveiligingsmaatregel tijdelijk kan worden uitgezet om problemen als gevolg van de maatregel op te lossen. Je kunt dit beleid instellen op Uitgeschakeld om de maatregel gedwongen uit te zetten. Anders wordt de maatregel standaard aangezet.
- Intentie om te verwijderen: verouderde modus voor ClientHints
In Chrome 104 worden de Client Hints, `dpr`, `width`, `viewport-width` en `device-memory` op Android niet meer standaard gedelegeerd naar alle frames en subresources van derden. Het Android-gedrag repliceert nu dat van alle andere platforms: de ClientHints worden standaard alleen gedelegeerd naar de eigen frames en subresources.
- Beleid voor MetricReportingEnabled wordt beschikbaar op Android in Chrome
Vanaf Chrome 106 past Chrome-on-Android de eerste versie enigszins aan om het beleid MetricsReportingEnabled te ondersteunen. Als de beheerder rapportage over statistieken uitzet, verandert er niets. Als de beheerder statistieken aanzet, kunnen gebruikers deze instelling nog steeds wijzigen in de Chrome-instellingen. Als deze instelling aanstaat, staat het beleid MetricsReportingEnabled anonieme rapportage van gebruiks- en crashgegevens van Chrome aan Google toe.
Geplande wijzigingen in Chrome OS
- Afgedwongen opnieuw opstarten tijdens gebruikerssessie
We hebben onlangs de mogelijkheid geïntroduceerd om afgedwongen opnieuw opstarten in te plannen voor kioskapparaten. Vanaf Chrome 104 breiden we deze functionaliteit uit naar gebruikersapparaten, zodat gepland afgedwongen opnieuw opstarten mogelijk is, ongeacht of de gebruiker bezig is met een sessie of niet.
- Ondersteuning voor pdf-annotaties in de Galerij-app
Vanaf Chrome 104 ondersteunt de Galerij-app (de ingebouwde media-app van Chromebook) pdf-annotaties. Naast het bekijken van pdf's kun je in de app ook tekst markeren, formulieren invullen, tekst toevoegen of naar wens annotaties toevoegen. Met de functie voor annotaties met je vrije hand kun je ook je handtekening toevoegen aan een document en de pdf daarna makkelijk delen via de app.
- Update van Smart Lock-gebruikerservaring
Vanaf Chrome 104 is Smart Lock, waarmee gebruikers hun Chromebook kunnen ontgrendelen met hun verbonden Android-telefoon, sneller dan ooit, met betere prestaties, betrouwbaarheid en een vernieuwd ontwerp. Ga om te beginnen naar Chrome OS-instellingen>Verbonden apparaten, selecteer je Android-telefoon en zet Smart Lock aan.
Geplande wijzigingen in de Beheerdersconsole
Chrome 102
Updates van de Chrome-browser | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Chrome stuurt pre-flights voor privé netwerktoegang voor subresources | ✓ | ||
Chrome gebruikt MiraclePtr voor betere beveiliging | ✓ | ||
Virtuele kaartnummers in Automatisch invullen | ✓ | ✓ | |
Wijzigingen in URL-parameters | ✓ | ||
Nieuw ontwerp voor browserdownloads | ✓ | ||
Chrome-releases in Windows en Android bevatten nu meerdere versies | ✓ | ||
Dialoogvenster voor het scheiden van nieuwe Chrome-profielen | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
Chrome OS-updates | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
Langdurige support (LDS) | ✓ | ✓ | |
Meldingen over USB-C-kabels | ✓ | ||
Verbeteringen van de camera-instellingen | ✓ | ||
Nieuw ontwerp van Launcher: geopende tabbladen doorzoeken | ✓ | ||
Zip uitpakken in bestandsbeheerder | ✓ | ||
Ingebouwde IKEv2 VPN-ondersteuning in ChromeOS | ✓ | ✓ | |
Updates in de Beheerdersconsole | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
Nieuw uiterlijk voor de pagina's Apparaatlijst en Browserlijst | ✓ | ||
Nieuwe beveiligingsgebeurtenissen in het controlelogboek Chrome | ✓ | ✓ | |
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
Updates van Privacy Sandbox | ✓ | ||
Overeenkomsten met hoofd- en kleine letters bij CORS-pre-flightverzoeken | ✓ | ||
Local Font Access API | ✓ | ||
Gecombineerde wachtwoordmanager op Android | ✓ | ✓ | |
Chrome-acties op iOS | ✓ | ||
Verbeterd automatisch invullen van creditcard- en pinpasnummers | ✓ | ||
Beleid LockIconInAddressBarEnabled wordt verwijderd |
✓ | ||
Verbeterde eerste uitvoering op iOS | ✓ | ||
Chrome op Windows gebruikt standaard de ingebouwde DNS-client van Chrome | ✓ | ||
Release van Speculation Rules API voor pre-rendering in Android | ✓ | ||
Uitgebreide versie van Safe Browsing op iOS | ✓ | ||
Beleid MetricsReportingEnabled wordt beschikbaar op Android | ✓ | ||
Chrome 104 ondersteunt OS X 10.11 en macOS 10.12 niet meer | ✓ | ||
Wijzigingen in de uiterste vervaldatum van cookies | ✓ | ||
Chrome toont Trajecten op de pagina Geschiedenis op Android | ✓ | ||
Netwerkservice in Windows wordt gesandboxt | ✓ | ||
U2F API wordt verwijderd uit Chrome 104 | ✓ | ||
Privé-extensies die Manifest V2 gebruiken, worden vanaf juni 2022 niet meer geaccepteerd in de Chrome Web Store | ✓ | ||
Chrome-apps worden al vanaf Chrome 104 niet meer ondersteund op Windows, Mac en Linux | ✓ | ✓ | |
Standaard ingesteld op op oorsprong gebaseerde agentclustering | ✓ | ||
Geplande wijzigingen in ChromeOS | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
Snel koppelen op ChromeOS | ✓ | ||
Opnieuw opstarten afdwingen tijdens gebruikerssessie | ✓ | ✓ | |
Pdf-ondersteuning bij achtergrondverlichting met tekstannotatie | ✓ | ||
Update van Smart Lock-gebruikerservaring | ✓ | ||
Geplande wijzigingen in de Beheerdersconsole | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
Nieuwe csv-export voor bepaalde rapporten in de Beheerdersconsole in Chrome 103 | ✓ | ✓ |
Updates van de Chrome-browser
- Chrome stuurt pre-flights voor privénetwerktoegang voor subbronnen
In Chrome 102 verstuurt Chrome een CORS-pre-flightverzoek voorafgaand aan privénetwerkverzoeken voor subbronnen, waarin de uitdrukkelijke toestemming van de doelserver wordt gevraagd. Dit verzoek bevat een nieuweAccess-Control-Request-Private-Network: true`
-header. In deze eerste fase wordt dit verzoek verstuurd, maar is geen reactie vereist van netwerkapparaten. Als er geen reactie wordt ontvangen of als de overeenkomende koptekst 'Access-Control-Allow-Private-Network: true
' niet wordt weergegeven, wordt er een waarschuwing weergegeven in DevTools (meer informatie hier).
In Chrome 105 worden de waarschuwingen omgezet in fouten en mislukken de getroffen verzoeken. U kunt controles voor privénetwerktoegang uitzetten met het bedrijfsbeleid InsecurePrivateNetworkRequestsAllowed en InsecurePrivateNetworkRequestsAllowedForUrls.
Als u deze functie wilt testen vóór Chrome 106, heeft het Chrome-team de opdrachtregelmarkering `--enable-features=PrivateNetworkAccessRespectPreflightResults` gemaakt (ook beschikbaar als chrome://flags/#private-network-access-respect-preflight-results).
Bekijk meer informatie over wat u moet doen als dit van invloed is op uw site voor meer informatie over hoe u deze wijziging proactief kunt beperken. Lees de hele blogpost voor een algemenere discussie over pre-flights voor privénetwerktoegang.
- Chrome maakt gebruik van MiraclePtr om de beveiliging te verbeteren
MiraclePtr is een technologie die het risico op beveiligingsproblemen met betrekking tot geheugenbeveiliging vermindert. In de afgelopen maanden heeft Chrome de impact van MiraclePtr getest voor sommige gebruikers. Er is een volledige release beschikbaar in Chrome 102.
- Virtuele kaartnummers in Automatisch invullen
Om betalen met automatisch invullen veiliger te maken, komen virtuele kaarten voor deelnemende Amerikaanse banken beschikbaar in Chrome 102. Met virtuele kaarten kunnen gebruikers betalen met unieke virtuele kaartnummers, zodat ze hun echte kaartnummers niet met verkopers hoeven te delen. Als automatisch invullen aanstaat, worden er virtuele kaartnummers gegenereerd bij het afrekenen voor aangemelde gebruikers. U kunt het Chrome-beleid voor automatisch invullen voor creditcards beheren met het zakelijke beleid AutofillCreditCardEnabled.
- Wijzigingen in URL-parameters
Chrome 102 verwijdert mogelijk een aantal URL-parameters als een gebruiker Link openen in incognitovenster selecteert in het contextmenu. U kunt dit gedrag beheren met het zakelijke beleid UrlParamFilterEnabled.
- Een nieuw ontwerp voor browserdownloads
Met Chrome 102 kunnen sommige gebruikers een opnieuw ontworpen gebruikerservaring voor browserdownloads zien. We vervangen de bestaande downloadplank door een speciale downloadballon in de bovenste balk van de Chrome-browser. U kunt dit bepalen met het zakelijke beleid DownloadBubbleEnabled.
- Chrome-releases voor Windows en Android bevatten meerdere versies
Om het gedrag van een nieuwe release van Chrome beter te kunnen vergelijken met de bestaande release, maakt Chrome nu meerdere nieuwe versies beschikbaar tijdens de uitrol. Dit is een interne wijziging in onze updatestrategie die geen invloed heeft op bedrijven. Beheerders hoeven hun updatebeleid en strategie niet aan te passen. In het belang van transparantie delen we deze update zodat mensen die verantwoordelijk zijn voor Chrome-releases begrijpen waarom ze extra versies van Chrome te zien krijgen tijdens uitrol.
- Dialoogdialoogvenster voor scheiding nieuwe Chrome-profielen
Chrome 102 zorgt voor een betere scheiding tussen persoonlijk en door het bedrijf beheerde gegevens. Wanneer de gebruiker inlogt op een beheerd account, heeft hij de mogelijkheid bestaande browsergegevens gescheiden te houden of samen te voegen met het beheerde account. De gegevens worden standaard apart gehouden, dus er wordt een nieuw profiel gemaakt. Ze kunnen ook het bestaande profiel samenvoegen in het beheerde account. Dit voorkomt onbedoeld delen van persoonsgegevens met werkaccounts. Het beleid ManagedAccountsSigninRestriction kan worden gebruikt om het selectievakje helemaal te verbergen, zodat beheerders kunnen afdwingen dat ze een apart werkprofiel maken.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid
Beschrijving
Indien ingeschakeld of niet ingesteld, kan het filter voor URL-parameters sommige parameters verwijderen wanneer een gebruiker Link openen in incognitovenster selecteert in het contextmenu. Als u het beleid niet toepast, wordt er niet gefilterd.
Met dit beleid kan een beheerder instellingen voor geïnstalleerde web-apps opgeven.
Met dit beleid bepaalt u of gebruikers in het Google Cast-menu een optie te zien krijgen, waarmee ze kunnen casten naar apparaten die niet in het Google Cast-menu staan. Als deze instelling aanstaat, kunnen gebruikers naar het apparaat casten met de toegangscode of QR-code die wordt weergegeven op het scherm van het cast-apparaat.
Hiermee wordt het dialoogvenster Waarschuwen bij het sluiten (⌘Q) beheerd als de gebruiker de browser probeert te sluiten (alleen Mac).
Met dit beleid kunt u beperkingen instellen voor beheerde accounts. Er zijn 2 nieuwe opties beschikbaar in Chrome 102: primary_account_keep_exists_data en
primary_account_strict_keep_exists_data.
Chrome OS-updates
- Langdurige support (LDS)
Met de release van Chrome 102 upgraden apparaten die het kanaal Kandidaat voor langdurige support (KLS) gebruiken, automatisch van versie KLS-96 naar versie KLS-102. Dit is onze eerste grote KLS-update.
Apparaten op het LDS-kanaal blijven op LDS-96 staan totdat de LDS-102 in september wordt uitgebracht.
Opmerking: Dit is een goed moment om de releaseconfiguratie van uw organisatie te controleren en te controleren of uw apparaten het LDS- of het KLS-kanaal gebruiken.
We raden aan de meeste van uw apparaten op het LDS-kanaal te hebben. We raden u aan enkele apparaten op het KLS-kanaal te houden om een voorbeeld van de functies van het LDS-releasekanaal van tevoren te bekijken en voldoende tijd te hebben om eventueel verandermanagement te plannen en uit te voeren voordat het nieuwe LDS-kanaal wordt vrijgegeven.
Beheerders kunnen indien nodig schakelen tussen LDS en andere kanalen. Bekijk dit artikel in het Helpcentrum voor meer informatie over LDS.
- Meldingen via USB Type-C-kabel
Meldingen over USB-C-kabel zijn toegevoegd aan Chrome OS. Wanneer een gebruiker een apparaat aansluit op de Chromebook en de functies of prestaties van het apparaat worden beïnvloed door de kabel, ontvangen ze nu een waarschuwing waarin staat dat er een probleem is met de kabel.
- Verbeteringen in de camera-instellingen
Chrome 102 voegt verbeteringen toe voor de Camera-app in Chrome OS, die daardoor makkelijker en gebruiksvriendelijker wordt. In de tool aan de linkerkant heeft u makkelijker toegang tot de verschillende opties en kunnen gebruikers nu duidelijk zien welke functie momenteel is aan- of uitgezet. We hebben alle camera-opties op het tabblad Instellingen leesbaarder en makkelijker te vinden gemaakt.
- In de vernieuwde Launcher is de functie Open tabbladen doorzoeken opgenomen
Chrome 102 voegt integreert Open tabbladen doorzoeken in de vernieuwde Launcher. Met deze geüpdatete versie kunnen gebruikers de Launcher openen en zoeken op een browsertabblad dat momenteel is geopend.
Als categorie worden geopende tabbladen net als andere categorieën gerangschikt. De volgorde is gebaseerd op hoe vaak de gebruiker meestal op dat type resultaat klikt.
- Er wordt een overeenkomst uitgevoerd op zowel de URL als de tabbladnaam.
- Een gebruiker kan het tabblad selecteren en naar het tabblad in de browser gaan.
Tabbladen die actieve audio afspelen, worden geretourneerd als meest gezochte termen, net als tabbladen die recent zijn gebruikt of andere tabbladen met dezelfde naam.
- Ingebouwde IKEv2 VPN-ondersteuning in Chrome OS
Chrome OS ondersteunt nu IKEv2 VPN als ingebouwde VPN-client. Dit kan worden geconfigureerd via systeeminstellingen en -beleid, vergelijkbaar met L2TP/IPsec-VPN en OpenVPN.
IKEv2 VPN is een van de moderne en meest gebruikte VPN-protocollen. Met deze functie kunnen gebruikers rechtstreeks verbinding maken met IKEv2 VPN's via de systeeminstellingen van Chrome OS, zonder dat ze apps van derden hoeven te installeren.
Updates in de Beheerdersconsole
- Nieuw uiterlijk van de pagina's Apparaatlijst en Browserlijst
De pagina's Apparaatlijst en Browserlijst hebben nu een nieuw uiterlijk, dat veel meer overeenkomt met veel andere pagina's in de Beheerdersconsole. Deze zijn ontworpen met een betere toegankelijkheid en responsiviteit voor verschillende schermformaten.
- Nieuwe beveiligingsgebeurtenissen voor het Chrome-controlelogboek
Het controlelogboek Chrome bevat nu 3 nieuwe categorieën van beveiligingsgebeurtenissen. Er wordt nu een gebeurtenis toegevoegd als gebruikers inloggen op en uitloggen van een apparaat, als gebruikersaccounts worden toegevoegd aan of verwijderd van een apparaat en als de opstartmodus op een beheerd apparaat is gewijzigd in de ontwikkelaars- of de geverifieerde modus. Ga naar het Helpcentrum voor Chrome Workspace-beheerders voor meer informatie.
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam
Pagina's
Ondersteund in
Categorie/veld
Instellingen voor gebruikers en browsers
Beheerde gastsessie
Chrome OS
Gebruikerservaring > Volledig scherm na ontgrendelen
Instellingen voor gebruikers en browsers
Chrome
Chrome OS
Gebruikerservaring > Aankondiging in middengedeelte op de pagina Nieuw tabblad
Apparaatinstellingen
Chrome OS
Overige instellingen > Android-apps voor niet-aangesloten gebruikers
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze in het stabiele kanaal worden gelanceerd.
Aankomende wijzigingen in de Chrome-browser
- Updates van Privacy Sandbox
De Privacy Sandbox-release in Chrome 103 biedt beheeropties voor de nieuwe API's voor onderwerpen en interessegroepen. Er wordt ook een eenmalig dialoogvenster getoond waarin Privacy Sandbox aan gebruikers wordt uitgelegd en waarmee ze hun voorkeuren kunnen beheren. Dit dialoogvenster wordt niet getoond voor gastgebruikers of beheerde EDU-gebruikers.
Beheerders kunnen voorkomen dat het dialoogvenster wordt weergegeven voor hun beheerde gebruikers door cookies van derden expliciet te beheren via het beleid:- Als u cookies van derden en Privacy Sandbox-functies wilt toestaan, stelt u BlockthirdPartyCookies uit
- Als u cookies van derden en Privacy Sandbox-functies niet wilt toestaan, stelt u BlockthirdPartyCookies in. Hierdoor werken sommige sites misschien niet meer.
- Overeenkomsten met hoofd- en kleine letters bij CORS-pre-flightverzoeken
Chrome 102 en eerdere releases-zetten verzoekmethoden bij het matchen metAccess-Control-Allow-Methods
-koppen van reacties in CORS-pre-flight in hoofdletters. Chrome 103 zet verzoekmethoden niet om in hoofdletters, behalve voor DELETE, GET, HEAD, OPTIONS, POST en PUT (allemaal niet hoofdlettergevoelig). Chrome 103 vereist dus exacte hoofdlettergevoelige overeenkomsten.
Eerder geaccepteerd, maar afgewezen in Chrome 103:- Verzoek:
fetch(url, {method: 'Foo'})
- Kop van reactie:
Access-Control-Allow-Methods: FOO
Eerder geweigerd, maar geaccepteerd in Chrome 103:- Verzoek:
fetch(url, {method: 'Foo'})
- Kop van reactie:
Access-Control-Allow-Methods: Foo
Opmerking:post
enput
worden niet beïnvloed omdat deze zich in https://fetch.spec.whatwg.org/#concept-method-normalize bevinden, maarpatch
wordt wel beïnvloed. - Verzoek:
- Local Fonts Access API
Gebruikers van ontwerp-apps willen vaak Lettertypen gebruiken die aanwezig zijn op het lokale apparaat van de gebruiker. Met de Local Fonts Access API kunnen web-apps lokale lettertypen en bepaalde metadata over elk daarvan opsommen. Deze API geeft web-apps ook toegang tot de lettertypegegevens als binaire blob, waardoor die lettertypen in hun apps kunnen worden weergegeven met aangepaste tekststacks. Het bedrijfsbeleid dat van toepassing is op deze functie, is DefaultLocalFontsSetting, LocalFontsAllowedForUrls en LocalFontsBlockedForUrls. De API is al beschikbaar in Chrome 103.
- Chrome-acties voor iOS
Met Chrome-acties kunnen gebruikers taken uitvoeren snel en rechtstreeks vanuit de adresbalk. We hebben een paar jaar geleden voor het eerst Chrome-acties op desktops uitgebracht met acties zoals Browsegegevens wissen. Enkele hiervan worden in Chrome 103 toegevoegd aan Chrome op iOS, zoals:
- Wachtwoorden beheren
- Incognitotabblad openen
- Browsegegevens wissen
- En meer.
In Chrome voor iOS kunnen gebruikers rechtstreeks vanuit de adresbalk acties uitvoeren, zoals browsergegevens wissen, met een knop die tussen de suggesties voor automatisch aanvullen wordt weergegeven. Deze functie is al beschikbaar op desktopplatforms.
- Verbeterde functie voor het automatisch invullen van creditcards en betaalpassen
In de loop van Chrome 103 zal automatisch invullen van creditcards en pinpassen uploaden in de cloud ondersteunen via Google Pay, waardoor automatisch invullen voor al uw kaarten op al uw Chrome-apparaten mogelijk wordt. U kunt het automatisch invullen van creditcards beheren met het bedrijfsbeleid voor AutofillCreditCardEnabled.
- LockIconInAddressBarEnabled-beleid verwijderen
Chrome 94 start een experiment om het hangslot als de beveiligingsindicator voor verbindingen te vervangen. Het beleid LockIconInAddressBarEnabled is toegevoegd zodat organisaties het hangsloticoon kunnen blijven tonen tijdens het experiment. Omdat het experiment niet meer actief is, is het beleid niet meer beschikbaar vanaf Chrome 103.
- Verbeterde prestaties bij eerste uitvoering op iOS
In Chrome 103 zien sommige Gebruikers wellicht een nieuwe introductie met minder stappen en een intuïtievere manier om in te loggen bij Chrome. Zakelijk beleid, zoals BrowserSignin, SyncDisabled, SyncTypesListDisabled en MetricsReportingEnabled, om te bepalen of de gebruiker kan inloggen bij Chrome en andere aspecten van de onboarding, blijft beschikbaar zoals eerder.
- Chrome in Windows gebruikt standaard de ingebouwde DNS-client van Chrome.
De ingebouwde DNS-client staat standaard aan op macOS, Android en Chrome OS. Chrome in Windows gebruikt ook de ingebouwde DNS-client al vanaf Chrome 103. Bedrijven kunnen zich afmelden door het beleid BuildingInDnsClientEnabled uit te zetten.
- Release van Speculation Rules API voor prerender in Android
We breiden onze prerender-inspanningen uit die zijn uitgebracht in Chrome 101. We maken de Speculations Rules API voor Android beschikbaar in Chrome 103. Met deze API kunnen webauteurs aan Chrome voorstellen naar welke pagina's de gebruiker waarschijnlijk naar de volgende pagina gaat. Dit is van invloed op Chrome tijdens de beslissing om een bepaalde URL vooraf te renderen voordat de gebruiker ernaartoe navigeert, met als doel instant navigatie te bieden. Er is een zakelijk beleid, NetworkPredictionOptions, beschikbaar om het gebruik van alle prerender-activiteiten te blokkeren, zodat Chrome de hints negeert die deze API gebruikt. Bekijk ons artikel over speculatieve prerender voor meer informatie.
- Uitgebreide versie van Safe Browsing op iOS
Om de Safe Browsing-functionaliteit af te stemmen op die in andere platforms, voegen we functionaliteit toe zodat een gebruiker op iOS kan kiezen welk type Safe Browsing-bescherming ze willen. Als een bedrijf deze instelling beheert, kan het bedrijf het niveau van Safe Browsing-bescherming instellen en kunnen gebruikers onder de organisatie de voorkeur niet wijzigen. Er is een bedrijfsbeleid SafeBrowsingProtectionLevel beschikbaar om Safe Browsing en de modus waarin het wordt gebruikt te beheren.
- Beleid voor MetricReportingEnabled is beschikbaar op Android in Chrome 103
Chrome op Android past de functionaliteit voor de eerste uitvoering enigszins aan om het beleid MetricsReportingEnabled te ondersteunen. Als de beheerder rapportage met statistieken uitzet, verandert er niets. Als de beheerder statistieken aanzet, kunnen gebruikers deze instelling nog steeds wijzigen in de Chrome-instellingen. Als deze instelling aanstaat, staat het beleid MetricsReportingEnabled toe anonieme rapportage van gebruiks- en crashgegevens van Chrome aan Google.
- Chrome 104 ondersteunt OS X 10.11 en macOS 10.12 niet meer
Chrome 104 ondersteunt niet langer macOS-versies 10.11 en 10.12. Deze bevinden zich al buiten de supportperiode met Apple. Gebruikers moeten hun besturingssysteem updaten om de Chrome-browser te kunnen blijven gebruiken. Gebruik van een ondersteund besturingssysteem is essentieel voor de beveiliging.
- Wijzigingen in de vervaldatum van cookies
Vanaf Chrome 104 wordt de vervaldatum van nieuwe of vernieuwde cookies beperkt tot niet meer dan 400 dagen in de toekomst. Cookies die een vervaldatum na 400 dagen in de toekomst aanvragen, worden nog steeds ingesteld, maar de vervaldatum wordt aangepast tot 400 dagen. Bestaande cookies behouden hun vorige vervaldatum (zelfs als dit meer dan 400 dagen in de toekomst was), maar als u ze vernieuwt, wordt de limiet afgedwongen.
- Chrome geeft Trajecten weer op de pagina Geschiedenis op Android
Chrome 96 is begonnen met het clusteren van lokale browse-activiteit op de pagina 'Geschiedenis' in 'Trajecten', zodat u makkelijker eerdere activiteit kunt vinden en kunt doorgaan met gerelateerde zoeksuggesties. Deze Trajecten zijn beschikbaar op Android in Chrome 104. Voor zoekwoorden die in de omnibox zijn getypt en die overeenkomen met een cluster, wordt een actiechip weergegeven voor naadloze toegang tot de weergave Trajecten. Indien gewenst kunnen gebruikers clusters verwijderen en Trajecten uitzetten. Daarnaast kunnen beheerders deze functie uitzetten met het beleid HistoryClustersVisible.
- Netwerkservice in Windows wordt gesandboxt
Om de beveiliging en betrouwbaarheid te verbeteren, wordt al vanaf Chrome 104 de netwerkservice, die al in zijn eigen proces wordt uitgevoerd, in Windows in een sandbox geplaatst. Als onderdeel hiervan is het mogelijk dat code van derden die de netwerkservice momenteel kan manipuleren, dat niet meer kan doen. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software voor Gegevensverlies voorkomen. Met het beleid NetworkServiceSandboxEnabled kunt u de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. U kunt de sandbox in uw omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Chrome 104 verwijdert de U2F-API
De U2F-API voor interactie met USB-beveiligingssleutels is standaard uitgeschakeld sinds Chrome 98. Chrome voert momenteel een Origin Trial uit waarmee websites de U2F API tijdelijk opnieuw kunnen aanzetten. Deze Origin-Trial-periode loopt af op 26 juli 2022. De U2F-API wordt volledig verwijderd in Chrome 104.
Als u een website heeft die deze API nog steeds gebruikt, bekijkt u de aankondiging over beëindiging en Blogpost voor meer informatie.
- Privé-extensies die Manifest V2 gebruiken, worden vanaf juni 2022 niet meer geaccepteerd in de Chrome Web Store
Als onderdeel van de geleidelijke beëindiging van Manifest V2 accepteert de Chrome Web Store na 17 januari 2022 geen nieuwe openbare of verborgen Manifest V2-extensies meer. In juni 2022 breidt Chrome deze beperking uit naar nieuwe extensies met privézichtbaarheid, wat een aanzienlijke impact kan hebben op workflows voor Enterprise-extensies. Extensies die al zijn ingediend, kunnen nog tot januari 2023 worden geüpdatet.
Bekijk de supporttijdlijn Manifest V2 voor meer informatie.
- Chrome-apps niet meer ondersteund op Windows, Mac en Linux vanaf Chrome 106
Zoals eerder aangekondigd worden Chrome-apps uitgefaseerd ten gunste van progressive web-apps (PWA's) en webstandaardtechnologieën. Het beëindigingsschema is aangepast zodat bedrijven die Chrome-apps gebruiken extra tijd hebben om over te stappen naar andere technologieën. Chrome-apps op Windows, Mac en Linux stoppen nu met werken in Chrome 106 of hoger. Als u meer tijd nodig hebt om uw apps aan te passen, komt het beleid ChromeAppsEnabled beschikbaar om de levensduur van Chrome-apps te verlengen met 2 extra mijlpalen.
Als u Chrome-apps afgedwongen installeert, krijgen gebruikers vanaf Chrome 104 een bericht te zien waarin staat dat de app niet meer wordt ondersteund. De geïnstalleerde Chrome-apps kunnen nog steeds worden gestart.
Vanaf Chrome 106 werken Chrome-apps op WIndows, Mac en Linux niet meer. Verwijder de extensie-ID van de lijst met afgedwongen geïnstalleerde extensies en voeg zo nodig de bijbehorende install_url toe aan fr lijst met afgedwongen geïnstalleerde web-apps om dit op te lossen. De meest voorkomende Google-apps staan hieronder bij install_urls:
Eigenschap Extensie-ID (Chrome-app) install_url (PWA / web-app) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminDocumenten aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminDrive apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminSpreadsheets felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminPresentaties aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Standaard ingesteld op origin-keyed agentclustering in Chrome 106
Al in Chrome 106 is het niet mogelijk omdocument.domain
in te stellen voor websites. Websites moeten een alternatieve aanpak gebruiken, zoalspostMessage()
of de Channel Messaging API om cross-origin te communiceren. Als een website gepersonaliseerde beleidsvermindering gebruikt viadocument.domein
voor een correcte werking, moet eenHerkomst-Agent-Cluster: ?0
header worden verstuurd met alle documenten waarvoor dit gedrag vereist is.
Opmerking:document.domain
heeft geen effect als het maar voor één document wordt ingesteld.
Er is nu een zakelijk beleid beschikbaar om het huidige gedrag uit te breiden.
Geplande Chrome OS-wijzigingen
- Snel koppelen in Chrome OS
Vanaf Chrome 103 maakt snel koppelen bluetooth-koppelen eenvoudiger op Chrome OS-apparaten en Android-telefoons. Als u het accessoire met snel koppelen (zoals Pixel Buds) aanzet, wordt uw Chrome OS-apparaat met een enkele tik automatisch gedetecteerd en gekoppeld met uw apparaat. Met Snel koppelen wordt uw bluetooth-accessoire ook gekoppeld aan uw Google-account, zodat u makkelijk kunt schakelen tussen uw Chrome OS- en Android-apparaten.
- Afgedwongen opnieuw opstarten in gebruikerssessie
We hebben onlangs de mogelijkheid vrijgegevenom gedwongen opnieuw opstarten voor kioskapparaten te plannen. Vanaf Chrome 104 breiden we deze functionaliteit uit op gebruikersapparaten, zodat geplande afgedwongen opnieuw opstarten mogelijk is, ongeacht of de gebruiker bezig is met een sessie of niet.
- Update van Smart Lock-gebruikerservaring
Vanaf Chrome 104 is Smart Lock, waarmee gebruikers hun Chromebook kunnen ontgrendelen met hun verbonden Android-telefoon, sneller dan ooit, met betere prestaties, betrouwbaarheid en een vernieuwd ontwerp.
Geplande wijzigingen in de Beheerdersconsole
Chrome 101
Updates van de Chrome-browser | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Vastzetten van setTimeout(,0) op 1 ms wordt verwijderd | ✓ | ||
Origin trial voor UA-beperking wordt beëindigd | ✓ | ||
Cloudbeheer voor de Chrome-browser blijft werken met de nieuwste 12 versies van Chrome | ✓ | ||
Chrome ondersteunt wijzigingen van meldingsrechten op Android 13 en hoger | ✓ | ||
Chrome verwijdert ondersteuning voor WebSQL in contexten van derden | ✓ | ||
Zoekresultaten vergelijken met de nieuwe zoekfunctie aan de zijkant | ✓ | ||
Camera- en microfoonrechten beheren op iOS | ✓ | ||
Chrome voert pre-renderingsuggesties voor automatisch aanvullen uit vanuit de omnibox | ✓ | ||
Chrome verwijdert verouderd beleid met niet-inclusieve namen | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
Netwerkgebaseerd herstel voor ChromeOS | ✓ | ||
Beleid voor aanvullende openVPN-instellingen wordt ondersteund | ✓ | ||
UI-gebaseerde firmware-updates voor randapparaten | ✓ | ||
Crostini-upgrade naar Debian 11 (Bullseye) | ✓ | ||
Verbeteringen in de UI van de Camera-app | ✓ | ||
Canvasvergrendeling in Cursief | ✓ | ||
Gedwongen opnieuw opstarten op beheerde apparaten | ✓ | ||
Updates in de Beheerdersconsole | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
Identificatievariabelen voor beheerd configuratiebeleid voor Android | ✓ | ||
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
Chrome-apps worden al vanaf Chrome 102 niet meer ondersteund op Windows, Mac en Linux | ✓ | ✓ | |
Privacy Sandbox-updates in Chrome 102 | ✓ | ||
Privé-extensies die Manifest V2 gebruiken, worden vanaf juni 2022 niet meer geaccepteerd in de Chrome Web Store | ✓ | ||
Chrome stuurt pre-flights voor privé netwerktoegang voor subresources al vanaf Chrome 102 | ✓ | ||
Chrome gebruikt MiraclePtr om de beveiliging te verbeteren al vanaf Chrome 102 | ✓ | ||
Beleid MetricsReportingEnabled beschikbaar op Android in Chrome 102 | ✓ | ||
Chrome 103 gebruikt overeenkomsten met hoofd- en kleine letters bij CORS-pre-flightverzoeken | ✓ | ||
Chrome-acties op iOS in Chrome 103 | ✓ | ||
Netwerkservice in Windows wordt gesandboxt in Chrome 104 | ✓ | ||
Standaard ingesteld op op oorsprong gebaseerde agentclustering in Chrome 106 | ✓ | ||
Chrome 107 vervangt master_preferences door initial_preferences | ✓ | ||
Geplande wijzigingen in de Beheerdersconsole | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
Nieuwe csv-export voor bepaalde rapporten in de Beheerdersconsole in Chrome 103 | ✓ | ✓ |
Updates van de Chrome-browser
- Vastzetten van setTimeout(,0) op 1ms wordt verwijderd
Chrome 101 verwijdert een web interventie voor sommige gebruikers die timers voor setTimeout(,0) vastzetten op 1 ms. In Chrome 101 zien gebruikers dat timers onmiddellijk worden geactiveerd. Houd er rekening mee dat geneste timeraanroepen worden vastgezet op 4 ms na herhaalde geneste oproepen. Door deze wijziging komt Chrome overeen met webspecificaties en worden de prestaties op sommige pagina's mogelijk verbeterd.
Het is mogelijk dat deze wijziging bugs introduceert in web-apps die afhankelijk zijn van het huidige vastgezette gedrag. Als er apps zijn waarop deze wijziging van invloed is, kunt u het beleid SetTimeoutWithout1MsClampEnabled gebruiken om het Chrome 100-gedrag terug te zetten.
- Origin trial voor UA-beperking wordt beëindigd
Als eerder aangekondigd beschermt Chrome 101 de privacy van gebruikers door het detailniveau van informatie in de user-agent-tekenreeks te verminderen. In deze fase wordt de versie-informatie MINOR.BUILD.PATCH teruggebracht naar 0.0.0. Als een site deze informatie nodig heeft, moet deze worden gemigreerd naar de User Agent Client Hints API. Sites die meer tijd nodig hebben om te testen of te migreren, kunnen gebruikmaken van een beëindigingsproef die is gestart in Chrome 100.
U kunt dit ook beheren met het bedrijfsbeleid UserAgentReduction. U kunt de nieuwe User-Agent-tekenreeks met verminderde details testen door het beleid in te stellen op 2 of u kunt de wijziging vertragen door uw apps te updaten door deze in te stellen op 1.
- Cloudbeheer voor de Chrome-browser blijft werken met de nieuwste 12 versies van Chrome
Vanaf Chrome 101 werkt Cloudbeheer voor de Chrome-browser met de nieuwste 12 versies van Chrome. Oudere versies kunnen bepaalde functies van Cloudbeheer voor de Chrome-browser zonder kennisgeving kwijtraken of onverwacht gedrag vertonen. Voor je veiligheid moet je automatische updates voor Chrome ingeschakeld laten, zodat je apparaten de nieuwste versie van Chrome gebruiken. Als je Chrome-updates handmatig beheert, blijven je gebruikers beter beschermd als ze de meest recente versies gebruiken en zorg je dat je binnen de compatibiliteit met CBCM blijft.
- Chrome 101 ondersteunt wijzigingen van meldingsrechten in Android 13 en hoger
Android 13 verandert de manier waarop rechten voor pushmeldingen standaard werken. Voor alle Android-apps moeten gebruikers expliciet OS-meldingsrechten toestaan (in tegenstelling tot Android 12 en lager, waar dit standaard was toegestaan). Chrome met Android 13 vraagt de gebruiker nu maximaal 2 keer toestemming bij lancering van de app.
- Chrome verwijdert ondersteuning voor WebSQL in een context van derden
Het beleid WebSQLInthirdPartyContextEnabled is geïntroduceerd zodat beheerders extra tijd hebben om te reageren op de verwijdering van WebSQL in een context van derden. Zoals gepland, wordt dit beleid in Chrome 101 verwijderd.
- Zoekresultaten vergelijken met de nieuwe zoekfunctie aan de zijkant
Met Zoekfunctie aan zijkant kunnen gebruikers de zoekresultaten vergelijken via een UI in het zijvenster, zodat ze sneller het juiste antwoord kunnen vinden. Dit betekent dat gebruikers een pagina en de zoekresultaten tegelijkertijd kunnen bekijken, zonder steeds heen en weer te hoeven navigeren of de zoekresultaten te verliezen. Dit is handig voor gebruikers die actief naar iets zoeken en meer dan één site nodig hebben, bijvoorbeeld om een etentje te plannen voor werknemers, presentaties te geven enzovoort. Je kunt deze functie beheren met het beleid SideSearchEnabled.
- Camera- en microfoonrechten beheren op iOS
In Chrome 101, nadat Chrome zowel op app-niveau als siteniveau rechten heeft gekregen om de camera of microfoon te gebruiken, kunnen gebruikers het gebruik van de camera of microfoon nu beheren. Gebruikers kunnen op het icoon links van de locatiebalk tikken om een pop-up te activeren met schakelaars waarmee ze de camera of microfoon kunnen bedienen. Gebruikers kunnen ook naar Site-informatie gaan in het contextmenu en hetzelfde doen.
- Chrome voert vooraf renderen voor automatisch aanvullen uit vanuit de omnibox
Met Chrome 101 kunt u Omnibox (of URL-balk) vooraf renderen. Met deze functie begint Chrome de suggesties voor automatisch aanvullen in de omnibox vooraf te renderen. Chrome haalt momenteel resources vooraf op voor suggesties met veel vertrouwen via No-state Prefetch, maar met deze functie kunnen we de webpagina verder verwerken, waaronder de DOM-boomstructuur en scriptuitvoering. Bedrijven kunnen zich voor deze functie afmelden met het beleid NetworkPredictionOptions.
- Chrome verwijdert verouderd beleid met niet-inclusief namen
Chrome 86 In Chrome 90 is nieuw beleid geïntroduceerd om beleid te vervangen door minder inclusieve namen (zoals witte lijst en zwarte lijst). Zowel het oude als het nieuwe beleid werkt momenteel om onderbrekingen te beperken voor bestaande beheerde gebruikers.
Deze transitieperiode was oorspronkelijk gepland voor Chrome 95, maar is uitgebreid naar Chrome 101 om beheerders meer tijd te geven hun beleid over te zetten. In Chrome 101 werkt het beleid in de linkerkolom van de volgende tabel niet meer. Gebruik in plaats daarvan het juiste beleid uit de rechterkolom:
Oude beleidsnaam
Nieuwe beleidsnaam
NativeMessagingBlacklist
NativeMessagingBlocklist
NativeMessagingWhitelist
NativeMessagingAllowlist
AuthNegotiateDelegateWhitelist
AuthNegotiateDelegateAllowlist
AuthServerWhitelist
AuthServerAllowlist
SpellcheckLanguageBlacklist
SpellcheckLanguageBlocklist
AutoplayWhitelist
AutoplayAllowlist
SafeBrowsingWhitelistDomains
SafeBrowsingAllowlistDomains
ExternalPrintServersWhitelist
ExternalPrintServersAllowlist
NoteTakingAppsLockScreenWhitelist
NoteTakingAppsLockScreenAllowlist
PerAppTimeLimitsWhitelist
PerAppTimeLimitsAllowlist
URLWhitelist
URLAllowlist
URLBlacklist
URLBlocklist
ExtensionInstallWhitelist
ExtensionInstallAllowlist
ExtensionInstallBlacklist
ExtensionInstallBlocklist
UserNativePrintersAllowed
UserPrintersAllowed
DeviceNativePrintersBlacklist
DevicePrintersBlocklist
DeviceNativePrintersWhitelist
DevicePrintersAllowlist
DeviceNativePrintersAccessMode
DevicePrintersAccessMode
DeviceNativePrinters
DevicePrinters
NativePrinters
Printers
NativePrintersBulkConfiguration
PrintersBulkConfiguration
NativePrintersBulkAccessMode
PrintersBulkAccessMode
NativePrintersBulkBlacklist
PrintersBulkBlocklist
NativePrintersBulkWhitelist
PrintersBulkAllowlist
UsbDetachableWhitelist
UsbDetachableAllowlist
QuickUnlockModeWhitelist
QuickUnlockModeAllowlist
AttestationExtensionWhitelist
AttestationExtensionAllowlist
PrintingAPIExtensionsWhitelist
PrintingAPIExtensionsAllowlist
AllowNativeNotifications
AllowSystemNotifications
DeviceUserWhitelist
DeviceUserAllowlist
NativeWindowOcclusionEnabled
WindowOcclusionEnabled
Als zowel het verouderde beleid als het nieuwe beleid zijn ingesteld voor een rij in de tabel hierboven, overschrijft het nieuwe beleid het oude beleid.
Als u Chrome beheert via de Beheerdersconsole (bijvoorbeeld Cloudbeheer voor de Chrome-browser), hoeft u niets te doen. De transitie wordt automatisch beheerd door de Beheerdersconsole.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid
Beschrijving
Weergave van de meest recente resultatenpagina van de standaard zoekmachine in een zijvenster van de browser toestaan
Frequentie van cloudrapportage in uren.
Ophalen van optimalisatiegids aanzetten.
Afdwingen dat WebSQL wordt aangezet.
Minimale time-out van de JavaScript-functie
setTimeout()
beheren.
Chrome OS-updates
- Netwerkgebaseerd herstel voor Chrome OS
Netwerkgebaseerd herstel biedt een ingebouwd herstelmechanisme voor Chrome OS waarvoor geen externe tools nodig zijn, zoals een USB-stick, een Android-apparaat, een tweede computer, een USB-kabel, enzovoort. De functie is beschikbaar op de meeste nieuwe Chrome OS-apparaten die na 20 april 2022 worden gelanceerd.
- Beleidsondersteuning voor aanvullende openVPN-instellingen
Aanvullende OpenVPN-property's kunnen nu worden ingesteld in de Beheerdersconsole wanneer een beheerde VPN-verbinding wordt geconfigureerd. Dit omvat algoritmen voor pakketverificatie en -versleuteling, een compressiealgoritme, sleutelrichting en TLS-verificatiesleutel.
- UI-gebaseerde firmware-updates voor randapparatuur
Chrome OS voert nu firmware-updates uit voor randapparaten met fwupd, een open-sourceframework voor firmware-updates. De vorige methode voor automatische firmware-updates heeft zijn limieten omdat grote marktspelers aanzienlijke wijzigingen introduceren die lange updatesessies vereisen, waardoor apparaten soms niet goed werken.
Met fwupd biedt Chrome OS een UI voor firmware-updates voor randapparaten, zodat gebruikers de update indien nodig kunnen uitvoeren.
- Crostini upgradet naar Debian 11 (Bullseye)
Als gebruikers aanmelddenvoor Crostini kregen ze een container met Debian 10 (Buster). Debian 11 (Bullseye) is nu stabiel en wordt gebruikt voor nieuwe Crostini-installaties. We raden bestaande Crostini-gebruikers aan te upgraden naar Bullseye voor toegang tot nieuwe functies en vereenvoudigde support.
Chrome staat toe dat gebruikers een upgrade activeren, zowel via een prompt die op bepaalde tijden plaatsvindt, als via Instellingen. De upgrade geeft de voortgang aan de gebruiker weer en legt eventuele fouten uit.
Chrome 101 slaat nu een upgradelogboek op in Downloads, en stelt gebruiker hiervan op de hoogte, zodat je gemakkelijker upgradeproblemen kunt oplossen.
- UI-verbeteringen voor de Camera-app
Chrome 101 bevat verbeteringen voor de Camera-app van Chrome OS, om deze gebruiksvriendelijker en eenvoudiger te maken. In de tool aan de linkerkant heeft u makkelijker toegang tot de verschillende opties en kunnen gebruikers nu duidelijk zien welke functie momenteel is aan- of uitgezet. We hebben alle camera-opties op het tabblad Instellingen leesbaarder en makkelijker te vinden gemaakt.
- Cursief canvasvergrendeling
Met een nieuwe schakelaar om canvasvergrendeling aan of uit te zetten in Cursief kun je snel meedraaien en zoomen voor het canvas aan- of uitzetten. Zo voorkom je onbedoelde bewegingen van het canvas terwijl je schrijft. Je kunt canvasvergrendeling inschakelen via het menu met 3 stippen en dit vervolgens snel aan- of uitzetten met een knop bovenop het canvas.
- Opnieuw opstarten afdwingen op alle beheerde apparaten
Beheerders kunnen nu opnieuw opstarten automatiseren op verschillende beheerde apparaten. U kunt plannen om apparaten regelmatig opnieuw op te starten voor kiosks, beheerde gastsessies en standaard gebruikerssessies. Dit kan helpen om de operationele overhead te verminderen en bepaalde app-stromen te verbeteren. Hierdoor wordt het apparaat gedwongen opnieuw opgestart, ook tijdens een actieve sessie.
Updates in de Beheerdersconsole
- Identificatievariabelen voor het beheerde Android-configuratiebeleid
Beheerde configuratiebestanden kunnen nu tijdelijke aanduidingen bevatten die Chrome OS vervangt door de aangegeven waarde(n) voordat je het configuratiebestand aanlevert voor de Android-app. Beheerders kunnen samenwerken met de ontwikkelaar van de Android-app om te bepalen welke waarden moeten worden gebruikt in een aangepast beleid. Alle waarden zijn optioneel. Ga naar het Helpcentrum voor meer informatie over specifieke identificatievariabelen.
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam
Pagina's
Ondersteund in
Categorie/veld
Instellingen voor gebruikers en browsers
Chrome
Chrome OS
Android
Netwerk > Ondersteuning voor CORS-verzoekheaders zonder jokertekens
Instellingen voor gebruikers en browsers
Beheerde gastsessie
Chrome OS
Toegankelijkheid > Schermtoetsenbord in tabletmodus
Apparaatinstellingen
Chrome OS
Imprivata > Gedeelde kioskmodus
Apparaatinstellingen
Chrome OS
Imprivata > Gedeelde apps en extensies
Instellingen voor gebruikers en browsers
Beheerde gastsessie
Chrome OS
Andere instellingen > Snel koppelen (snel koppelen via Bluetooth)
Binnenkort beschikbaar
Opmerking: De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat het stabiele kanaal wordt gelanceerd.
Aankomende wijzigingen in de Chrome-browser
- Chrome-apps werken niet meer vanaf Chrome 102 op Windows, Mac en Linux
Zoals eerder aangekondigd, worden Chrome-apps uitgefaseerd ten gunste van progressive web-apps (PWA's) en webstandaardtechnologieën. Het beëindigingsschema is aangepast zodat bedrijven die Chrome-apps gebruiken extra tijd hebben om over te stappen naar andere technologieën. Chrome-apps voor Windows, Mac en Linux stoppen nu met werken in Chrome 102. Als je meer tijd nodig hebt om je apps aan te passen, komt het beleid ChromeAppsEnabled beschikbaar om de levensduur van Chrome-apps te verlengen met 2 extra releases.
Als je Chrome-apps afgedwongen installeert, zien gebruikers een bericht waarin staat dat de app niet meer wordt ondersteund. Verwijder de extensie-ID van de extensielijst voor installatie-installatie en voeg zo nodig de bijbehorende install_url toe aan Lijst met afgedwongen installatie van web-apps om dit op te lossen. De install_urls van de meest voorkomende Google-apps staan hieronder:
Eigenschap
Extensie-ID (Chrome-app)
install_url (PWA / web-app)
Gmail
pjkljhegncpnkpknbcohdijeoejaedia
https://mail.google.com/mail/
installwebapp?usp=adminDocumenten
aohghmighlieiainnegkcijnfilokake
https://docs.google.com/document/
installwebapp?usp=adminDrive
apdfllckaahabafndbhieahigkjlhalf
https://drive.google.com/drive/
installwebapp?usp=adminSpreadsheets
felcaaldnbdncclmgdcncolpebgiejap
https://docs.google.com/spreadsheets/
installwebapp?usp=adminPresentaties
aapocclcgogkmnckokdopfmhonfmgoek
https://docs.google.com/presentation/
installwebapp?usp=adminYouTube
blpcfgokakmgnkcojhhkbfbldkacnbeo
https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Updates van Privacy Sandbox in Chrome 102
De release van Privacy Sandbox in Chrome 102 biedt beheeropties voor de nieuwe API's voor onderwerpen en interesses. Er wordt ook een eenmalig dialoogvenster getoond waarin Privacy Sandbox aan gebruikers wordt uitgelegd en waarmee ze hun voorkeuren kunnen beheren. Dit dialoogvenster wordt niet getoond voor gastgebruikers of beheerde EDU-gebruikers.
Beheerders kunnen voorkomen dat het dialoogvenster wordt weergegeven voor hun beheerde gebruikers door cookies van derden expliciet te beheren via het beleid:
- Als u cookies van derden en Privacy Sandbox-functies wilt toestaan, stelt u BlockthirdPartyCookies uit
- Als u cookies van derden en Privacy Sandbox-functies niet wilt toestaan, stelt u BlockthirdPartyCookies in. Hierdoor werken sommige sites misschien niet meer.
- Privé-extensies die Manifest V2 gebruiken, worden vanaf juni 2022 niet meer geaccepteerd in de Chrome Web Store
Als onderdeel van de geleidelijke beëindiging van Manifest V2 accepteert de Chrome Web Store na 17 januari 2022 geen nieuwe openbare of verborgen Manifest V2-extensies meer. In juni 2022 breidt Chrome deze beperking uit naar nieuwe extensies met privézichtbaarheid, wat een aanzienlijke impact kan hebben op workflows voor Enterprise-extensies. Extensies die al zijn ingediend, kunnen tot januari 2023 worden geüpdatet.
Bekijk de supporttijdlijn voor Manifest V2 voor meer informatie.
- Chrome stuurt pre-flights voor privé netwerktoegang voor subresources al vanaf Chrome 102
Vanaf Chrome 102 is Chrome van plan om een CORS-pre-flightverzoek te sturen voorafgaand aan privénetwerkverzoeken voor subresources, waarin de uitdrukkelijke toestemming van de doelserver wordt gevraagd. Dit verzoek bevat een nieuwe kop:Access-Control-Request-Private-Network: true
. In deze eerste fase wordt dit verzoek verstuurd, maar is geen reactie vereist van netwerkapparaten.
In een toekomstige mijlpaal van Chrome moet de reactie de overeenkomende kopAccess-Control-Allow-Private-Network: true
bevatten.
Een privénetwerkverzoek is elk verzoek van een openbare website aan een privé-IP-adres of localhost, of van een privéwebsite, bijvoorbeeld een intranet, aan localhost. Als u een pre-flightverzoek stuurt, loopt u minder risico op cross-site verzoek-vervalsing tegen privé-netwerkapparaten zoals routers, die vaak niet zijn voorbereid om deze dreiging te bestrijden.
- Chrome gebruikt MiraclePtr om de beveiliging te verbeteren al vanaf Chrome 102
MiraclePtr is een technologie die het risico op beveiligingsproblemen met betrekking tot geheugenbeveiliging vermindert. Chrome test momenteel de impact van MiraclePtr voor sommige gebruikers. Er is al een volledige release gepland voor Chrome 102.
- Beleid voor MetricReportingEnabled beschikbaar voor Android in Chrome 102
Chrome op Android past de eerste uitvoeringsfunctie enigszins aan om het beleid MetricsReportingEnabled te ondersteunen. Als de beheerder rapportage over statistieken heeft uitgeschakeld, verandert er niets. Als de beheerder statistieken heeft ingeschakeld, kunnen gebruikers het nog steeds uitschakelen.
- Chrome 103 gebruikt overeenkomsten met hoofd- en kleine letters bij CORS-pre-flightverzoeken
Chrome 101 en eerdere releases-zetten verzoekmethoden bij het matchen met Access-Control-Allow-Methods-koppen van reacties in CORS-pre-flight in hoofdletters. Chrome 101 gebruikt geen hoofdletters voor verzoekmethoden, behalve voor methoden die zijn genormaliseerd in de specificatie https://fetch.spec.whatwg.org/#concept-method-normalize. Daarom is exacte hoofdlettergevoelige overeenkomst vereist.
Eerder geaccepteerd, maar nu afgewezen:
Verzoek:fetch(url, {method: 'Foo'})
Kop van reactie:Access-Control-Allow-Methods: FOO
Eerder afgewezen, maar nu geaccepteerd:
Verzoek:fetch(url, {method: 'Foo'})
Kop van reactie:Access-Control-Allow-Methods: Foo
Opmerking:post
enput
worden niet beïnvloed omdat ze in https://fetch.spec.whatwg.org/#concept-method-normalize staan, terwijlpatch
wel wordt beïnvloed.
- Chrome-acties voor iOS in Chrome 103
Met Chrome-acties kunnen gebruikers sneller en rechtstreeks via de adresbalk werken. We hebben een paar jaar geleden voor het eerst Chrome-acties op desktops uitgebracht met acties zoals Browsegegevens wissen. In Chrome 103 voegen we sommige van deze functies toe aan Chrome op iOS, zoals:
- Wachtwoorden beheren
- Incognitotabblad openen
- Browsegegevens wissen
- En meer.
In Chrome voor iOS kunnen gebruikers rechtstreeks vanuit de adresbalk acties uitvoeren, zoals browsergegevens wissen, met een knop die automatisch wordt weergegeven tussen suggesties voor automatisch aanvullen. Deze functie is al beschikbaar op desktopplatforms.
- Chrome 104 ondersteunt OS X 10.11 en macOS 10.12 niet meer
Chrome 104 ondersteunt niet langer macOS-versies 10.11 en 10.12. Deze worden al niet meer ondersteund door Apple. Gebruikers moeten hun besturingssysteem updaten om de Chrome-browser te kunnen blijven gebruiken. Gebruik van een ondersteund besturingssysteem is essentieel voor de beveiliging.
- Netwerkservice in Windows wordt gesandboxt in Chrome 104
Al vanaf Chrome 104 wordt de netwerkservice, die al in zijn eigen proces wordt uitgevoerd, in Windows in een sandbox geplaatst om de beveiliging en betrouwbaarheid te verbeteren. Als onderdeel hiervan kan het voorkomen dat code van derden die momenteel met de netwerkservice kan knoeien, dit niet meer kan doen. Dit kan leiden tot interoperabiliteitsproblemen met software die code in de procesruimte van Chrome injecteert, zoals software voor Gegevensverlies voorkomen. Met het beleid NetworkServiceSandboxEnabled kunt u de sandbox uitzetten als er compatibiliteitsproblemen worden gevonden. U kunt de sandbox in uw omgeving testen door deze instructies te volgen en eventuele problemen te melden.
- Standaard ingesteld op origin-keyed agentclustering in Chrome 106
Al vanaf Chrome 106 kunnen websites geen document.domain instellen. Websites moeten een alternatieve aanpak gebruiken, zoals postMessage() of de Channel Messaging API om cross-origin te communiceren. Als een website afhankelijk is van versoepeling van same-origin-beleid via document.domain om correct te werken, moet eenOrigin-Agent-Cluster: ?0
-header worden verstuurd samen met alle documenten waarvoor dit gedrag is vereist.
Opmerking: document.domain heeft geen effect als het maar voor één document wordt ingesteld.
Er is nu een zakelijk beleid beschikbaar om het huidige gedrag uit te breiden.
- Chrome 107 vervangt master_preferences door initial_preferences
Met eerste voorkeuren kun je standaardvoorkeuren implementeren als gebruikers de Chrome-browser voor de eerste keer openen. Het bestandinitial_preferences
vervangt het bestandmaster_preferences
, dat hetzelfde deed vóór Chrome 91. Chrome accepteert momenteel zowelmaster_preferences
alsinitial_preferences
, om onderbrekingen te minimaliseren. In Chrome 107 accepteert Chrome de oude bestandsnaammaster_preferences
niet meer en wordt het bestand alleen geaccepteerd als hetinitial_preferences
heet.
Zorg ervoor dat als u eerste voorkeuren gebruikt, het bestand de naaminitial_preferences
heeft en nietmaster_preferences
. U hoeft de inhoud van het bestand op geen enkele manier te wijzigen.
Aankomende wijzigingen in de Beheerdersconsole
Chrome 100
Updates van de Chrome-browser | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
---|---|---|---|
Oplossing voor scherm delen op macOS | ✓ | ||
Het hoofdversienummer van Chrome bereikt 100 | ✓ | ||
Updates in de <open-in>-regels voor Ondersteuning voor oudere browsers | ✓ | ||
Chrome 100 verwijdert het beleid AllowSyncXHRInPageDismissal | ✓ | ||
Nieuw bedrijfsbeleid voor WebHID | ✓ | ||
Chrome 100 verwijdert de Lite-versie op Android | ✓ | ||
Chrome-acties geïntroduceerd op Android | ✓ | ||
Chrome op Android ondersteunt inloggen met QR-codes | ✓ | ||
Updates van het beleid voor certificaattransparantie | ✓ | ||
Lancering op stabiel kanaal van Multi-Screen Window Placement API | ✓ | ||
Wijzigingen in het gedrag van blauwe randen bij het delen van tabbladen | ✓ | ||
Gebruikers van Chrome op iOS kunnen een standaard websiteweergave kiezen | ✓ | ||
Chrome voegt Google-accounttokens toe aan pings voor de uitgebreide versie van Safe Browsing | ✓ | ||
Wachtwoordmeldingen sluiten op desktops | ✓ | ✓ | |
Chrome breidt SCT-controle uit naar meer gebruikers | ✓ | ||
Chrome ondersteunt TLS 1.0/1.1 niet meer op Android WebView | ✓ | ||
Zakelijk beleid is beschikbaar voor nieuwe gebruikers op iOS | ✓ | ||
Nieuw en geüpdatet beleid in de Chrome-browser | ✓ | ||
ChromeOS-updates | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
Tekst bewerken bij dicteren op ChromeOS | ✓ | ||
ChromeOS Flex | ✓ | ✓ | ✓ |
Updates in de Beheerdersconsole | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
Cloudbeheer voor de Chrome-browser (CBCB) ondersteunt Chrome op Android | ✓ | ✓ | |
Op afstand verbinding maken met apparaten via de Beheerdersconsole | ✓ | ||
Nieuw beleid in de Beheerdersconsole | ✓ | ||
Geplande wijzigingen in de Chrome-browser | Beveiliging | Gebruikersproductiviteit/apps | Beheer |
Chrome 101 verwijdert vastzetten van setTimeout op 1ms | ✓ | ||
Chrome 101 voegt nieuwe csv-export toe voor bepaalde rapporten in de Chrome-beheerdersconsole | ✓ | ||
De origin trial voor UA-beperking wordt beëindigd in Chrome 101 | ✓ | ||
Cloudbeheer voor de Chrome-browser blijft werken met de 12 nieuwste versies van Chrome | ✓ | ||
Chrome 101 ondersteunt wijzigingen in meldingsrechten op Android 13 en hoger | ✓ | ||
Beleid MetricsReportingEnabled beschikbaar in Chrome 101 op Android | ✓ | ||
Updates van Privacy Sandbox in Chrome 101 | ✓ | ||
WebSQLInThirdPartyContextEnabled wordt verwijderd in Chrome 101 | ✓ | ||
Zoekresultaten vergelijken met de nieuwe zoekfunctie aan de zijkant in Chrome 101 | ✓ | ||
Verouderd beleid met niet-inclusieve namen wordt verwijderd in Chrome 101 | ✓ | ||
Chrome-apps werken niet meer in Chrome 102 op Windows, Mac en Linux | ✓ | ✓ | |
Chrome 102 gebruikt overeenkomsten met hoofd- en kleine letters bij CORS-pre-flightverzoeken | ✓ | ||
Chrome 102 stuurt pre-flights voor privénetwerktoegang voor subresources | ✓ | ||
Chrome gebruikt MiraclePtr voor betere beveiliging | ✓ | ||
Netwerkservice in Windows wordt gesandboxt in Chrome 102 | ✓ | ||
Standaard ingesteld op op oorsprong gebaseerde agentclustering in Chrome 106 | ✓ |
Updates van de Chrome-browser
- Oplossing voor scherm delen voor macOS
Als uw gebruikers problemen ondervinden hun scherm delen op macOS, bekijkt u deze gids voor instructies om dit op te lossen.
- De hoofdversie van Chrome bereikt 100
Chrome heeft nu een 3-cijferig versienummer. Toen browsers van versie 9 naar versie 10 gingen, zorgde deze toename van het aantal cijfers voor veel problemen in de parseerbibliotheken voor user-agent-tekenreeksen.
Er is een Enterprise-beleid ForceMajorVersionToMinorPositionInUserAgent beschikbaar om te bepalen of de hoofdversie van de User-Agent-tekenreeks moet worden vastgezet op 99. Als je een app hebt die niet werkt in versie 100 vanwege een user-agent-parseerfout, kun je het beleid instellen op 2. De user-agent-tekenreeks zet dan de hoofdversie vast op 99 en zet de hoofdversie van de browser in de positie van de onderversie.
- Updates voor <open-in>-regels voor Ondersteuning voor oudere browsers
Als het beleid BrowserSwitcherParsingMode is ingesteld op IE-compatibel, updatet Chrome de regels voor Ondersteuning voor oudere browsers:
- Voor v2-sitelijsten wordt het gedrag voor
<open-in>
op de volgende manieren gewijzigd:<open-in>None</open-in>
-items worden beschouwd als een grijze lijst en worden in elke browser geopend in plaats van als omgekeerde sitelijstitems.- Items van het type
<open-in>MSEdge</open-in>
worden geopend in Chrome, omdat Windows ervan uitgaat dat hiermee de standaard moderne browser wordt bedoeld. - Alles wat niet is opgegeven, wordt geopend in elke browser, net als de invoeren op de grijze lijst.
- Voor v1-sitelijsten worden de items met
doNotTransition="true"
behandeld als grijze lijst en worden ze in elke browser geopend in plaats van als omgekeerde lijstitems.
Deze wijziging wordt alleen toegepast als u het beleid BrowserSwitcherParsingMode heeft ingesteld op 1.
U kunt de documentatie voor 'Ondersteuning voor oudere browsers' hier vinden. - Voor v2-sitelijsten wordt het gedrag voor
- Chrome 100 verwijdert het beleid AllowSyncXHRInPageDismissal
Het beleid AllowSyncXHRInPageDismissal was in Chrome 78 geïntroduceerd om bedrijven meer tijd te geven om hun systeem aan te passen aan de verwijdering van synchrone XHR-verzoeken tijdens afwijzingen van de pagina. Hoewel dit beleid oorspronkelijk zou worden verwijderd in Chrome 93, werd de transitieperiode verlengd, zodat ontwikkelaars meer tijd hadden om zich aan te passen. Deze overgangsperiode is nu voorbij en Chrome 100 verwijdert dit beleid.
- Nieuw zakelijk beleid voor WebHID
Vanaf Chrome 100 of later voegt Chrome nieuw beleid toe om de WebHID API te beheren. DefaultWebHidGuardSetting configureert het standaard API-gedrag voor alle URL's en kan worden geconfigureerd zodat origins om nieuwe apparaatrechten kunnen vragen of alle rechtenverzoeken kunnen blokkeren. Het beleid WebHidAskForUrls en WebHidBlockedForUrls overschrijven het standaardbeleid voor specifieke URL's.
Er zijn drie nieuwe beleidsregels toegevoegd voor het automatisch toewijzen van apparaatrechten. URL's in het beleid WebHidAllowAllDevicesForUrls krijgen automatisch rechten voor elk verbonden apparaat. Het beleid WebHidAllowDevicesForUrls en WebHidAllowDevicesWithHidUsagesForUrls kunnen worden gebruikt om beperktere rechten te verlenen door ze te koppelen aan ID's van leveranciers en producten of aan het app-verzamelgebruik in de HID-rapportdescriptor.
- Chrome 100 verwijdert de Lite-versie van Android
De Lite-versie was een manier om het datagebruik op een Android-apparaat te beperken. Sinds de introductie zijn de kosten van data in veel landen verlaagd en heeft Chrome geïnvesteerd in andere manieren om data te besparen. Als gevolg hiervan is de Lite-versie niet meer beschikbaar, waaronder het beleid DataCompressionProxyEnabled dat wordt gebruikt om dit te beheren.
- Chrome-acties worden geïntroduceerd op Android
Met Chrome-acties kunnen gebruikers dingen snel gedaan krijgen, rechtstreeks vanuit de adresbalk. We hebben een paar jaar geleden voor het eerst Chrome-acties op desktops uitgebracht met acties zoals Browsegegevens wissen. Enkele hiervan worden nu toegevoegd aan Chrome op Android, zoals:
- Wachtwoorden beheren
- Incognitotabblad openen
- Browsegegevens wissen
- En meer.
Met Chrome op Android kunnen gebruikers acties rechtstreeks uitvoeren vanuit de adresbalk, zoals browsegegevens wissen, met een knop die wordt weergegeven tussen suggesties voor automatisch aanvullen. Deze functie is al beschikbaar op desktopcomputers.
- Chrome op Android ondersteunt inloggen met QR-codes
Met Chrome 100 kunnen gebruikers een Android-telefoon als beveiligingssleutel gebruiken door een QR-code te scannen. Voorheen konden alleen telefoons worden gebruikt die werden gesynchroniseerd met hetzelfde Google-account als de desktopcomputer. Bluetooth is nog steeds vereist om de nabijheid weer te geven.
- Updates van het beleid voor certificaattransparantie
In Chrome 100 worden de vereisten voor Certificaattransparantie in Chrome gewijzigd. Certificaten hoeven niet langer ondertekende certificaattijdstempels (SCT's) van één door Google beheerd logboek en één niet door Google beheerd logboek te hebben. In plaats daarvan moeten ze SCT's van ten minste twee logboeken van verschillende operators bevatten. Bovendien neemt de hoeveelheid SCT's die vereist is voor certificaten met een levensduur tussen 180 en 15 maanden toe, van 2 naar 3. Het bestaande beleid waarmee CT-handhaving selectief wordt uitgeschakeld (CertificateTransparencyEnforcementDisabledForCas, CertificateTransparencyEnforcementDisabledForLegacyCas en CertificateTransparencyEnforcementDisabledForUrls) blijft werken.
- Lancering op stabiele kanaal voor Multi-Screen Window Placement API
In Multi-Screen Window Placement API worden nieuwe API's voor scherminformatie toegevoegd en worden bestaande API's voor vensterplaatsing stapsgewijs verbeterd. Zo kunnen web-apps goed worden weergegeven op meerdere schermen. Het bestaande enkelvoudigewindow.screen
biedt een beperkte weergave van de beschikbare schermruimte en functies voor vensterplaatsing beperken over het algemeen het huidige scherm. Met deze functie worden moderne werkruimtes voor meerdere schermen ontgrendeld voor web-apps.
Met een nieuwe set beleidsregels, DefaultWindowPlacementSetting, WindowPlacementAllowedForUrls en WindowPlacementBlockedForUrls, kunnen beheerders een standaardinstelling afdwingen op apparaten en de toestemming voor vensterplaatsing automatisch accepteren of weigeren zonder dat de gebruiker hierom wordt gevraagd, per origin.
- Chrome voegt Google-accounttokens toe aan pings voor de uitgebreide versie van Safe Browsing
Voor gebruikers die toestemming hebben gegeven voor de uitgebreide versie van Safe Browsing en die zijn ingelogd op hun Google-account, voegt aan het Google-account gekoppelde tokens toe aan verschillende pings voor incidentrapportage, behalve in de incognitomodus. Dit biedt betere bescherming op maat nadat er Safe Browsing-waarschuwingen zijn opgetreden.
U beheert deze functie in uw omgeving met het bedrijfsbeleid SafeBrowsingProtectionLevel.
- Wachtwoordmeldingen negeren op een desktop
Verminder onderbrekingen door onnodige meldingen. Chrome Desktop-gebruikers kunnen nu wachtwoordmeldingen voor gehackte wachtwoorden sluiten. Je kunt voorkomen dat eindgebruikers wachtwoordmeldingen sluiten met het beleid PasswordExitCompromisedAlertEnabled.
- Chrome breidt SCT-controle uit naar meer gebruikers
Als onderdeel van het de beschermingen voor certificaattransparantie breidt Chrome de bestaande Signed Certificate Timestamp-controle (SCT) uit naar alle gebruikers voor wie Safe Browsing aanstaat. Met deze wijziging maakt Chrome zeldzame query's (minder dan één op de 10.000 TLS-verbindingen) naar Google om te zorgen dat de certificaattransparantielogboeken correct werken. Als een query een logboek detecteert dat niet correct werkt, geeft de client bewijs van het onjuiste gedrag (de certificaatketen en alle SCT's) aan Google. Chrome deelt geen certificaten die niet zijn uitgegeven door openbaar vertrouwde rootcertificaten. CT zorgt ervoor dat alle certificaten of SCT's van openbaar vertrouwde roots al openbaar zijn en er geen aanvullende gegevens worden verzameld.
- Chrome ondersteunt TLS 1.0/1.1 niet meer op Android WebView
In Chrome 98 is TLS 1.0/1.1-support volledig verwijderd uit Chrome op Windows, Mac, Linux, Android en iOS. Vanaf Chrome 100 wordt TLS 1.0/1.1 niet meer ondersteund op Android WebView. Dit kan invloed hebben op Android-apps die WebView gebruiken, die verbinding maken met een server die TLS 1.2 of hoger niet ondersteunt. Update de servers zodat deze moderne TLS-versies ondersteunen.
- Nieuw en geüpdatet beleid in de Chrome-browser
Beleid
Beschrijving
Afwijzen van meldingen over gehackte wachtwoorden aanzetten voor de opgegeven inloggegevens
Lijst met herkomsten waarvoor alle HTTP-verificatie is toegestaan
Het gebruik van de WebHID API beheren
De WebHID API toestaan op deze sites
De WebHID API op deze sites blokkeren
Automatisch rechten aan sites geven om verbinding te maken met elk HID-apparaat.
Automatisch rechten aan deze sites geven om verbinding te maken met HID-apparaten met de opgegeven leveranciers- en product-ID's.
Automatisch rechten aan deze sites geven om verbinding te maken met HID-apparaten die toplevelcollecties bevatten met het opgegeven HID-gebruik.
Staat origin-keyed agentclustering standaard toe.
Standaardinstelling voor het recht voor vensterplaatsing
Het recht voor vensterplaatsing toestaan voor deze sites
Het recht voor vensterplaatsing weigeren voor deze sites
Op bestandsextensies gebaseerde downloadwaarschuwingen uitzetten voor gespecificeerde bestandstypen in domeinen
Chrome OS-updates
- Tekst bewerken bij dicteren op Chrome OS
Dicteren betekent dat je je stem kunt gebruiken om tekst te dicteren waar je normaal gesproken op je Chromebook typt. Je kunt nu ook met je stem tekst bewerken met opdrachten als delete, undo of select all. Deze functie is vooral handig voor mensen met een motorische beperking of die liever hun stem gebruiken om te typen.
We starten in eerste instantie met een klein aantal opdrachten, we willen er in de toekomst meer toevoegen. Probeer het eens uit en zet dicteren aan via Instellingen >Toegankelijkheid >Toetsenbord en tekstinvoer. Als je in een tekstgebied bent, kun je Zoeken + d selecteren om dicteren te activeren.
- Chrome OS Flex
We hebben vroege toegang aangekondigd voor een nieuwe versie van Chrome OS die de voordelen van Chrome OS biedt op pc's en Macs. Chrome OS Flex is het cloudgebaseerde, snelle, makkelijk te beheren en beveiligde besturingssysteem voor pc's en Macs. Chrome OS Flex bevindt zich nu op het bètakanaal. Sinds de lancering zijn meer dan 100 apparaten geverifieerd die werken met Chrome OS Flex. Probeer het uit en geef je feedback zodat we dit product kunnen verbeteren.
Updates in de Beheerdersconsole
- Cloudbeheer voor de Chrome-browser (CBCB) ondersteunt Chrome op Android
CBCB ondersteunt nu de inschrijving van Chrome op Android en stuurt rapportagegegevens terug naar de Beheerdersconsole. Beheerders kunnen rapportagegegevens bekijken over beleid dat is ingeschakeld, de OS-versie, de modelnaam en andere belangrijke gegevens. Ga voor meer informatie naar ons Helpcentrum.
- Op afstand verbinding maken met elk apparaat via de Beheerdersconsole
Beheerders kunnen nu een externe Chrome Remote Desktop-verbinding (CRD) instellen met een externe opdracht onder Apparaatgegevens voor elk apparaat met een gekoppelde gebruiker of beheerde gastsessie. Voorheen was deze functie alleen beschikbaar voor apparaten in de kioskmodus. Ga voor meer informatie naar ons Helpcentrum.
- Nieuw beleid in de Beheerdersconsole
Beleidsnaam
Pagina's
Ondersteund in
Categorie/veld
Instellingen voor gebruikers en browsers
Beheerde gastsessie
Chrome
Chrome OS
Content > Iframe-navigatie
Instellingen voor gebruikers en browsers
Browser
Netwerk > Sandbox voor netwerkservice
Instellingen voor gebruikers en browsers
Beheerde gastsessie
Chrome
Chrome OS
Android
Netwerk > User-agent inkorten
Instellingen voor gebruikers en browsers
Beheerde gastsessie
Chrome
Chrome OS
Android
Netwerk > Client hints voor user-agent
Apparaatinstellingen
Chrome OS
Overige instellingen > Sneltoetsen voor internationale toetsenborden toewijzen
Instellingen voor gebruikers en browsers
Beheerde gastsessie
Chrome OS
Gebruikerservaring > Snelle antwoorden > Snelle antwoorden aanzetten
Instellingen voor gebruikers en browsers
Beheerde gastsessie
Chrome OS
Gebruikerservaring > Snelle antwoorden > Definitie van Snelle antwoorden aanzetten
Instellingen voor gebruikers en browsers
Beheerde gastsessie
Chrome OS
Gebruikerservaring > Snelle antwoorden > Vertaling van Snelle antwoorden aanzetten
Instellingen voor gebruikers en browsers
Beheerde gastsessie
Chrome OS
Gebruikerservaring > Snelle antwoorden > Eenheidsconversie van Snelle antwoorden aanzetten
Binnenkort beschikbaar
Opmerking:De onderstaande items zijn experimentele of geplande updates. Ze kunnen worden gewijzigd, vertraagd of geannuleerd voordat ze op het Stabiele kanaal komen.
Geplande wijzigingen aan de Chrome-browser
- Chrome 101 verwijdert vastzetten van setTimeout op 1ms
Chrome 101 verwijdert een webtussenkomst voor sommige gebruikers die de timerssetTimeout(function,0)
hebben vastgezet op 1 ms. In Chrome 101 zien deze gebruikers meteen een timer. Houd er rekening mee dat geneste timeraanroepen worden vastgezet op 4 ms na herhaalde geneste aanroepen. Door deze wijziging komt Chrome overeen met webspecificaties en kunnen de prestaties op sommige pagina's verbeteren.
Het kan zijn dat door deze wijziging bugs worden geïntroduceerd in web-apps die afhankelijk zijn van het huidige vastgezette gedrag. Als er apps zijn waarop deze wijziging van invloed is, kun je het beleid SetTimeoutWithout1MsClampEnabled gebruiken om het Chrome 100-gedrag terug te zetten.
- Beëindigings-origin trial voor UA-beperking in Chrome 101
Als eerder aangekondigd beschermt Chrome 101 de privacy van gebruikers door het detailniveau van de informatie in de user-agent-tekenreeks te beperken. In deze fase wordt de versie-informatie MINOR.BUILD.PATCH verlaagd tot '0.0.0'. Als een site deze informatie nodig heeft, moet deze worden gemigreerd naar de User Agent Client Hints API. Sites die meer tijd nodig hebben om te testen of migreren, kunnen gebruikmaken van een beëindigingsproefperiode, vanaf Chrome 100.
Je kunt dit ook beheren met het Enterprise-beleid UserAgentReduction. Je kunt de nieuwe user-agent-tekenreeks met beperkte gedetailleerdheid testen door het beleid in te stellen op 2. Je kunt de wijziging ook vertragen terwijl je je apps updatet door deze in te stellen op 1.
- Cloudbeheer voor de Chrome-browser blijft werken met de nieuwste 12 versies van Chrome
Vanaf Chrome 101 blijft Cloudbeheer voor de Chrome-browser werken met de nieuwste 12 versies van Chrome. Oudere versies kunnen bepaalde CBCM-functies zonder kennisgeving kwijtraken of onverwacht gedrag vertonen. Voor je veiligheid moet je automatische updates voor Chrome ingeschakeld laten, zodat je apparaten de nieuwste versie van Chrome gebruiken. Als je Chrome-updates handmatig beheert, blijven je gebruikers beter beschermd als ze de meest recente versies gebruiken en zorg je dat je binnen de compatibiliteit met CBCM blijft.
- Chrome 101 ondersteunt wijzigingen in de meldingsrechten voor Android 13 en hoger
In Android 13 wordt het gedrag van pushmeldingen standaard gewijzigd. Voor alle Android-apps moeten gebruikers expliciet OS-meldingsrechten toestaan (in tegenstelling tot Android 12 en lager, waar dit standaard was toegestaan). Als Chrome wordt uitgevoerd op deze versie van Android, wordt de gebruiker maximaal 2 keer om toestemming gevraagd als een app wordt geopend.
- MetricsReportingEnabled-beleid beschikbaar in Chrome 101 op Android
Chrome op Android past de ervaring bij eerste uitvoering enigszins aan om het beleid MetricsReportingEnabled te ondersteunen. Als de beheerder rapportage over statistieken heeft uitgeschakeld, verandert er niets. Als de beheerder statistieken heeft ingeschakeld, kunnen gebruikers het nog steeds uitschakelen.
- Privacy Sandbox-updates in Chrome 101
De Privacy Sandbox-release in Chrome 101 biedt opties voor de nieuwe Topics & Interest Group API's. Er wordt ook een eenmalig dialoogvenster geïntroduceerd waarin gebruikers worden uitgelegd hoe Privacy Sandbox werkt en waarmee ze hun voorkeuren kunnen beheren. Dit dialoogvenster wordt niet weergegeven voor gastgebruikers of beheerde EDU-gebruikers.
Beheerders kunnen voorkomen dat het dialoogvenster wordt weergegeven voor hun beheerde gebruikers door cookies van derden expliciet te beheren via een beleid:
- Als je cookies van derden en de functie 'Privacy Sandbox' wilt toestaan, stel je BlockThirdPartyCookies in op 'Uitgeschakeld'
- Als je cookies van derden en de functie 'Privacy Sandbox' niet wilt toestaan, stel je BlockThirdPartyCookies in op 'Ingeschakeld' Dit kan ervoor zorgen dat sommige sites niet meer werken.
Privacy Sandbox-functies worden ook uitgeschakeld (en er wordt geen dialoogvensters weergegeven) als DefaultCookiesSetting is ingesteld op Niet toestaan dat sites lokaal gegevens instellen.
- WebSQLInThirdPartyContextEnabled wordt verwijderd in Chrome 101
WebSQLInThirdPartyContextEnabled is geïntroduceerd om beheerders meer tijd te geven om te reageren op de verwijdering van WebSQL in een context van derden. Zoals gepland wordt deze verwijderd in Chrome 101.
- Zoekresultaten vergelijken met de nieuwe zoekfunctie aan de zijkant in Chrome 101
Met zijvensters kunnen gebruikers zoekresultaten vergelijken via een UI in het zijvenster om sneller het juiste antwoord te vinden. Dit betekent dat gebruikers een pagina en de zoekresultaten tegelijkertijd kunnen bekijken, zonder dat ze heen en weer hoeven te navigeren of hun zoekresultaten kwijtraken. Dit is bijvoorbeeld handig voor gebruikers die actief zoeken naar iets en meer dan één site nodig hebben, bijvoorbeeld voor het plannen van een werknemersetentje, het samenstellen van presentaties, enzovoort. Deze functie kan worden beheerd met het beleid SideSearchEnabled.
- Verouderde beleidsregels met niet-inclusieve namen worden verwijderd in Chrome 101
In Chrome 86 tot en met Chrome 90 zijn nieuwe beleidsregels geïntroduceerd om beleid met minder inclusieve namen (bijvoorbeeld witte lijst, zwarte lijst) te vervangen. Zowel het oude als het nieuwe beleid werkt momenteel om verstoringen voor bestaande beheerde gebruikers tot een minimum te beperken.
Deze overgangsperiode was oorspronkelijk gepland voor Chrome 95, maar werd uitgebreid naar Chrome 101. Zo hebben beheerders meer tijd om hun beleid over te zetten. In Chrome 101 werkt het beleid in de linkerkolom van de volgende tabel niet meer. Zorg dat je in plaats daarvan het juiste beleid in de rechterkolom gebruikt:
Oude beleidsnaam
Nieuwe beleidsnaam
NativeMessagingBlacklist
NativeMessagingBlocklist
NativeMessagingWhitelist
NativeMessagingAllowlist
AuthNegotiateDelegateWhitelist
AuthNegotiateDelegateAllowlist
AuthServerWhitelist
AuthServerAllowlist
SpellcheckLanguageBlacklist
SpellcheckLanguageBlocklist
AutoplayWhitelist
AutoplayAllowlist
SafeBrowsingWhitelistDomains
SafeBrowsingAllowlistDomains
ExternalPrintServersWhitelist
ExternalPrintServersAllowlist
NoteTakingAppsLockScreenWhitelist
NoteTakingAppsLockScreenAllowlist
PerAppTimeLimitsWhitelist
PerAppTimeLimitsAllowlist
URLWhitelist
URLAllowlist
URLBlacklist
URLBlocklist
ExtensionInstallWhitelist
ExtensionInstallAllowlist
ExtensionInstallBlacklist
ExtensionInstallBlocklist
UserNativePrintersAllowed
UserPrintersAllowed
DeviceNativePrintersBlacklist
DevicePrintersBlocklist
DeviceNativePrintersWhitelist
DevicePrintersAllowlist
DeviceNativePrintersAccessMode
DevicePrintersAccessMode
DeviceNativePrinters
DevicePrinters
NativePrinters
Printers
NativePrintersBulkConfiguration
PrintersBulkConfiguration
NativePrintersBulkAccessMode
PrintersBulkAccessMode
NativePrintersBulkBlacklist
PrintersBulkBlocklist
NativePrintersBulkWhitelist
PrintersBulkAllowlist
UsbDetachableWhitelist
UsbDetachableAllowlist
QuickUnlockModeWhitelist
QuickUnlockModeAllowlist
AttestationExtensionWhitelist
AttestationExtensionAllowlist
PrintingAPIExtensionsWhitelist
PrintingAPIExtensionsAllowlist
AllowNativeNotifications
AllowSystemNotifications
DeviceUserWhitelist
DeviceUserAllowlist
NativeWindowOcclusionEnabled
WindowOcclusionEnabled
Als het oude beleid en het nieuwe beleid zijn ingesteld voor een rij in de tabel hieronder, overschrijft het nieuwe beleid het verouderde beleid.
Als u Chrome beheert via de Google Beheerdersconsole (zoals Cloudbeheer voor de Chrome-browser), hoeft u niets te doen. De Google Beheerdersconsole beheert de transitie automatisch.
- Chrome-apps werken niet meer in Chrome 102 op Windows, Mac en Linux
Zoals eerder aangekondigd worden Chrome-apps geleidelijk beëindigd en worden progressive web-apps en webstandaardtechnologieën gebruikt. Het beëindigingsschema is aangepast zodat bedrijven die Chrome-apps gebruiken extra tijd hebben om over te stappen naar andere technologieën. Chrome-apps voor Windows, Mac en Linux stoppen nu met werken in Chrome 102. Als je meer tijd nodig hebt om je apps aan te passen, komt het beleid ChromeAppsEnabled beschikbaar om de levensduur van Chrome-apps te verlengen met 2 extra releases.
- Chrome 102 gebruikt overeenkomsten met hoofd- en kleine letters bij CORS-pre-flightverzoeken
Chrome 101 en eerdere releases-zetten verzoekmethoden bij het matchen met Access-Control-Allow-Methods-koppen van reacties in CORS-pre-flight in hoofdletters. Chrome 102 verzoekt niet langer hoofdletters in verzoekmethoden, behalve die in de specificatie zijn genormaliseerd. In Chrome 102 en hoger moet je dus exact zoeken, want het is hoofdlettergevoelig.
Eerder geaccepteerd, maar nu afgewezen:
Verzoek:
fetch(url, {method: 'Foo'})
Kop van reactie:Access-Control-Allow-Methods: FOO
Eerder afgewezen, maar nu geaccepteerd:
Verzoek:
fetch(url, {method: 'Foo'})
Kop van reactie:Access-Control-Allow-Methods: Foo
Opmerking:post-
enput-
methoden worden niet beïnvloed omdat ze al in de specificaties staan.patch
wordt wel beïnvloed.
- Chrome 102 stuurt pre-flights voor privé netwerktoegang voor subresources
Vanaf Chrome 102 of later wil Chrome een CORS-pre-flightverzoek indienen vóór eventuele privénetwerkverzoeken voor subresources. Er wordt om expliciete toestemming gevraagd via de doelserver. Dit verzoek bevat een nieuwe koptekst Access-Control-Request-Private-Network: true. In deze eerste fase wordt dit verzoek gestuurd, maar is er geen reactie vereist van netwerkapparaten.
In een toekomstige release van Chrome moet de reactie een overeenkomende header voorAccess-Control-Allow-Private-Network: true
bevatten.
Een verzoek voor een privénetwerk is een verzoek van een openbare website aan een privé IP-adres of localhost, of van een privéwebsite, zoals een intranet, aan een localhost. Als je een pre-flightverzoek stuurt, loopt je minder risico op vervalsing van cross-site-verzoeken tegen privénetwerkapparaten zoals routers, die vaak niet goed kunnen beschermen tegen deze dreigingen.
- Chrome gebruikt MiraclePtr om de beveiliging te verbeteren
MiraclePtr is een technologie om het risico op kwetsbaarheden in de beveiliging met betrekking tot de geheugenveiligheid te verkleinen. Chrome test momenteel de gevolgen van MiraclePtr voor sommige gebruikers. Een volledige release wordt gepland in Chrome 102.
- Netwerkservice in Windows wordt gesandboxt in Chrome 102
Vanaf Chrome 102 of later wordt de netwerkservice, die al in een eigen proces wordt uitgevoerd, gesandboxt in Windows, om de beveiliging en betrouwbaarheid te verbeteren. Daarom kan code van derden die momenteel de netwerkservice kan manipuleren mogelijk worden geblokkeerd. Dit kan leiden tot interoperabiliteitsproblemen met software die code injecteert in de procesruimte van Chrome, zoals software voor gegevensverlies voorkomen. Met het beleid NetworkServiceSandboxEnabled kunt u de sandbox uitzetten als er incompatibiliteiten optreden. U kunt de sandbox in uw omgeving testen met behulp van deze instructies en eventuele problemen melden.
- Standaard ingesteld op origin-keyed agentclustering in Chrome 106
Vanaf Chrome 106 of later kunnen websites document.domain niet meer instellen. Websites moeten alternatieve benaderingen gebruiken, zoalspostMessage()
of Channel Messaging API, om cross-origin te communiceren. Als een website afhankelijk is van same-origin beleid via document.domain om correct te functioneren, moet een website eenOrigin-Agent-Cluster: ?0
-header verzenden, samen met alle documenten waarvoor dat gedrag vereist is.
Opmerking: document.domain heeft geen effect als slechts 1 document dit instelt.
Er komt een zakelijk beleid beschikbaar om het huidige gedrag te verlengen.
Aanvullende bronnen
- Hoe Chrome-releases werken: Chrome-releasecyclus
- Downloads van de Chrome-browser en productoverzichten van Chrome Enterprise: Chrome-browser voor bedrijven
- Chrome-versiestatus en -tijdlijnen: Google Update Server Viewer
- Aankondigingen: Chrome Releases-blog | Chromium-blog
- Ontwikkelaars: Meer informatie over wijzigingen op het webplatform
Heb je nog hulp nodig?
- G Suite- en Cloud Identity-klanten (alleen geautoriseerde toegang): Contact opnemen met support
- Enterprise Support voor de Chrome-browser: Aanmelden om contact op te nemen met een specialist
- Chrome Administrators Forum
- Helpcentrum van Chrome Enterprise