Versionshinweise für Chrome Enterprise und Chrome Education

Für Administratoren, die den Chrome-Browser oder ChromeOS-Geräte in einem Unternehmen oder einer Bildungseinrichtung verwalten.

Chrome-Updates	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
Einstellung von Drittanbieter-Cookies in Chrome (3PCD)	✓
Automatischer Dateiscan für Nutzer von „Erweitertes Safe Browsing“	✓
Chrome Desktop-Unterstützung für Windows auf Geräten mit ARM64‑Prozessor			✓
Änderungen am Chrome Updater			✓
Statistiken zur Datensicherheit in Chrome	✓	✓	✓
Chrome-Bandbreitenupdates			✓
Sicherheitscheck für Erweiterungen	✓
Warnungen bei unsicheren Formularen auf iOS-Geräten	✓
Unterstützung älterer Browser für Edge auf Manifest V3 aktualisiert			✓
Unternehmensrichtlinie für die Übernahme von Basis‑URLs entfernen	✓
Downloadberichte ohne explizite Entscheidung des Nutzers senden	✓		✓
Tabgruppen im Tabraster		✓
Anbieter des Bedienungshilfen-Frameworks zur Benutzeroberflächenautomatisierung unter Windows		✓
Google Play-Dienste aktualisieren, um Probleme mit Kontopasswörtern zu beheben		✓
Storage Access API (SAA) auf Nicht-Cookie-Speicher erweitern	✓
Standardaktion für interoperable Mousemove-Ereignisse		✓
Alias für die Fensterplatzierung für Berechtigungs- und Berechtigungsrichtliniendeskriptoren entfernen			✓
Neue und aktualisierte Richtlinien im Chrome-Browser			✓
Entfernte Richtlinien im Chrome-Browser			✓
ChromeOS-Updates	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
Problemlösung: durchgehend aktives SAML-VPN			✓
ChromeOS Passpoint-Einstellungen	✓
ChromeOS Audio-Bluetooth-Telefonie			✓
PrivateIP zu DoH mit Kennungen hinzufügen	✓
Spracherweiterung für automatische Untertitel und die Spracheingabe		✓
Benutzeroberfläche für die Steuerung der Wiedergabegeschwindigkeit für Videos in der Galerie		✓
Ein/Aus-Schaltfläche für „Animationen reduzieren“ für ChromeOS		✓
Anmeldefenster für Captive Portal	✓
Dialogfeld für die Installation von PWAs			✓
Nutzer warnen, bevor die Verbindung zu Bluetooth HID getrennt wird	✓		✓
Neuerungen in der Admin-Konsole	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
Löschen inaktiver Browser in Chrome Enterprise Core	✓		✓
Neu gestaltete ChromeOS-Geräteregistrierung und Tokengenerierung			✓
Neue ZTE-Funktionen für die Vorab-Bereitstellung von Tokens	✓
Erweiterte Funktionen zur Tokenverwaltung	✓		✓
Anonymisierte URL-Datenerfassung in verwalteten Gastsitzungen	✓
Neue Richtlinien in der Admin-Konsole			✓
Anstehende Änderungen für den Chrome-Browser	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
Einstellung der Berichterstellung für erweitertes Safe Browsing	✓
Text für Nutzer von Screenreadern aus PDFs extrahieren		✓
Netzwerkdienst unter Windows wird in einer Sandbox ausgeführt	✓
Unterstützung für UserAgentClientHintsGREASEUpdateEnabled wird entfernt	✓
Tabgruppen auf dem iPad		✓
Telemetrie zu Seiten, die Tastatur- und Pointer Lock APIs auslösen	✓
Verbesserte Passwortverwaltung unter Android	✓	✓
Wasserzeichen	✓
navigator.cookieEnabled an Spezifikation ausrichten	✓
Einstellung für Inhalte im Vollbildmodus		✓
Mit der Tastatur fokussierbare Scroll-Container	✓
Websiteübergreifendes Ancestor-Chain-Bit für CookiePartitionKey von partitionierten Cookies			✓
App-gebundene Verschlüsselung für Cookies	✓
Einbindung von Telemetriedaten zu Chrome-Erweiterungen in Chronicle	✓
Erweiterungen vor Juni 2025 zu Manifest V3 migrieren	✓	✓	✓
Vereinfachte Anmeldung und Synchronisierung unter iOS		✓
Mutationsereignisse verwerfen	✓
Unternehmensrichtlinie für altes Same-Site-Verhalten entfernen			✓
Linkerfassung für Nutzer in PWAs		✓	✓
X25519Kyber768-Schlüsselkapselung für TLS	✓
macOS 10.15 wird von Chrome nicht mehr unterstützt	✓		✓
includeShadowRoots-Argument in DOMParser verwerfen	✓
Prüfung des privaten Netzwerkzugriffs für Navigationsanfragen: Nur-Warnung-Modus			✓
Bevorstehende ChromeOS-Änderungen	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
Neue Richtlinie zur Steuerung der Kiosk-Aktivierungs und Ruhezeiten			✓
Platzhalter-URLs in Berichten zu Datenkontrollen anzeigen			✓
Anstehende Änderungen in der Admin-Konsole	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
Richtlinienparität: Benutzerdefinierte Konfigurationen für IT‑Administratoren			✓
Interaktive Einrichtungsleitfäden für Chrome Enterprise Core			✓
Bericht zu veralteter Technologie			✓

 

Versionshinweise herunterladen (PDF)

↑ Zurück nach oben

Die Enterprise-Versionshinweise sind in neun Sprachen verfügbar. Informationen zu Chrome-Updates finden Sie auf Englisch, Deutsch, Französisch, Niederländisch, Spanisch, Portugiesisch, Koreanisch, Indonesisch und Japanisch. Bei manchen Sprachen kann die Übersetzung ein bis zwei Wochen in Anspruch nehmen.

Chrome-Updates

   

• Einstellung von Drittanbieter-Cookies in Chrome (3PCD)  

  Drittanbieter-Cookies werden in einer zukünftigen Version von Chrome eingeschränkt. Derzeit sind sie für 1% der Chrome-Nutzer standardmäßig eingeschränkt, damit Websites ohne Drittanbieter-Cookies eine Vorschau der Nutzererfahrung anzeigen können. Die meisten Unternehmen werden automatisch aus dieser Gruppe ausgeschlossen und Administratoren können die Richtlinien BlockThirdPartyCookies und CookiesAllowedForUrls verwenden, um Drittanbieter-Cookies bei Bedarf wieder zu aktivieren.

  Endnutzer können das Augensymbol in der Omnibox verwenden, um Drittanbieter-Cookies für 90 Tage auf einer bestimmten Website bei Bedarf vorübergehend wieder zu aktivieren. In diesem Hilfeartikel finden Sie weitere Informationen dazu, wie Sie die Einstellungen für die gewünschte Konfiguration ändern. Schutzmaßnahmen für das Bounce-Tracking werden erzwungen, wenn für die entsprechende Website keine Drittanbieter-Cookies verwendet werden dürfen und sie mit denselben Richtlinien gesteuert werden können. SaaS-Integrationen von Unternehmen, die websiteübergreifend für nicht werbebezogene Anwendungsfälle eingesetzt werden, können sich für den Test zur Einstellung von Drittanbietern oder den Test zur Einstellung von Erstanbietern registrieren, um für einen begrenzten Zeitraum weiterhin auf Drittanbieter-Cookies zugreifen zu können.

  Weitere Informationen dazu, wie Sie sich vorbereiten, Feedback geben und potenzielle Probleme mit der Website melden können, finden Sie auf unserer aktualisierten Landingpage unter Wie Sie sich auf die Deaktivierung von Drittanbieter-Cookies vorbereiten können.

  • Ab Chrome 120 für ChromeOS, Linux, macOS und Windows
    Bei 1 % des weltweiten Traffics sind Drittanbieter-Cookies deaktiviert. Von dieser Deaktivierung werden Unternehmensnutzer nach Möglichkeit automatisch ausgeschlossen und es gibt eine Richtlinie, mit der die Änderung überschrieben werden kann.

   

• Automatischer Dateiscan für erweitertes Safe Browsing  

  Tiefenscans von Downloads für Nutzer von erweitertem Safe Browsing wurden seit Chrome 91 eingeführt. Damals mussten die Nutzer jeder Datei zustimmen, die automatisch tief gescannt werden sollte. Ab Chrome 125 müssen Nutzer das nicht mehr tun. Der Tiefenscan wird im Rahmen des verbesserten Schutzes des erweiterten Safe Browsing automatisch durchgeführt. Administratoren, die diese Funktion deaktivieren möchten, können mithilfe der Richtlinie SafeBrowsingProtectionLevel dafür sorgen, dass sich ihre Nutzer nicht im Modus „Erweitertes Safe Browsing“ befinden. Sie können auch Tiefenscans mit Safe BrowsingDeepScanningEnabled deaktivieren. 

  • Chrome 125 für LaCrOS, Linux, Mac und Windows : Funktions-Rollout

   

• Chrome Desktop-Unterstützung für Windows auf Geräten mit ARM64‑Prozessor 

  Chrome unterstützt jetzt Windows ARM64. Installationsprogramme für Unternehmen sind bald verfügbar. Die ARM64-Version kann unter google.com/chrome heruntergeladen werden. Wenn Probleme auftreten, können Sie hier einen Fehler melden. Derzeit werden andere Chrome-Versionen, die auf ARM64-Geräten ausgeführt werden, nicht automatisch aktualisiert. Bitte installieren Sie Chrome neu, wenn Sie ein ARM64-Gerät verwenden.

  • Chrome 125 für Windows : Neue Enterprise-Installationsprogramme werden Mitte Mai verfügbar sein.

   

• Änderungen am Chrome Updater  

  Wir sind gerade dabei, eine neue Version von Google Update einzuführen. Im Rahmen dieser Änderung ändert sich auch der Speicherort der Datei GoogleUpdate.exe unter Windows und wird in updater.exe umbenannt. Der vorherige Pfad bleibt bestehen, bis die Umstellung vollständig abgeschlossen ist. GoogleUpdate.exe wird ebenfalls geändert, sodass sie auf updater.exe verweist.

  * Bisher: %PROGRAMFILES(X86)%\Google\Update\GoogleUpdate.exe
  * Current: %PROGRAMFILES(X86)%\Google\GoogleUpdater\<VERSION>\updater.exe

  • Chrome 125 für Windows : Diese Änderungen werden unter Windows angezeigt.

   

• Statistiken zur Datensicherheit in Chrome  

  Wenn Sie Chrome Enterprise Core (Chrome-Verwaltung über die Cloud) und Workspace Enterprise Standard oder Workspace Enterprise Plus mit zugewiesenen Lizenzen verwenden, können Sie jetzt Chrome Security Insights aktivieren. Mit diesem Tool können Sie Insiderrisiken und Datenverluste in Chrome-Aktivitäten beobachten. Weitere Informationen finden Sie unter Monitoring auf Insiderrisiken und Datenverlust.

  • Chrome 125 für ChromeOS, Linux, Mac und Windows

   

• Chrome-Bandbreitenupdates  

  In Chrome wird ein neuer Mechanismus eingeführt, mit dem bestimmte Chrome-Komponenten aktualisiert werden können, was zu zusätzlichem Bandbreitenverbrauch in Ihrem Gerätepool führen kann. Das lässt sich über die Richtlinie GenAILocalFoundationalModelSettings steuern.

  • Chrome 125 für Linux, Mac und Windows

   

• Sicherheitscheck für Erweiterungen  

  Mit dem Sicherheitscheck für Erweiterungen werden Nutzer über Erweiterungen informiert, die möglicherweise Malware enthalten, Richtlinienverstöße enthalten oder deren Veröffentlichung schon vor längerer Zeit aufgehoben wurde. Damit können Nutzer die Erweiterungen prüfen und dann entscheiden, ob sie die jeweilige Erweiterung beibehalten oder entfernen möchten. 

  In Chrome 125 werden neue Trigger hinzugefügt, um den Nutzen und den Umfang dieser Funktion zu erweitern. So können auch andere potenziell riskante Erweiterungen von den Nutzern überprüft werden. Es gibt zwei neue Erweiterungstypen, die wir jetzt für die Nutzer zur Überprüfung markieren. 

  -  Erweiterungen, die nicht aus dem Chrome Web Store installiert wurden 

  -  Erweiterungen, die durch betrügerische Installationsmethoden gegen die Store-Richtlinien verstoßen und als unerwünschte Software gelten

  Erweiterungen, deren Installation erzwungen wird, die durch eine Richtlinie installiert, an eine Version angepinnt oder durch eine Richtlinie blockiert werden, werden ignoriert und nicht durch diese Triggerkriterien gekennzeichnet.

  • Chrome 125 für ChromeOS, Linux, Mac und Windows: Während der Einführung werden die beiden neuen Trigger dem Sicherheitscheck für Erweiterungen auf der Seite chrome://extensions/ hinzugefügt.

   

• Warnungen bei unsicheren Formularen auf iOS-Geräten  

  Mit Chrome 125 wird das Senden von Formularen von sicheren Seiten auf unsicheren Seiten unter iOS blockiert. Wenn Chrome eine unsichere Formularübermittlung erkennt, wird eine Warnung angezeigt, in der der Nutzer aufgefordert wird, die Übermittlung zu bestätigen. Damit soll verhindert werden, dass Formulardaten ohne ausdrückliche Zustimmung des Nutzers in Nur-Text-Formaten veröffentlicht werden. Zur Steuerung dieser Funktion ist die Richtlinie InsecureFormsWarningsEnabled verfügbar.

  • Chrome 125 für iOS: Funktionseinführung
  • Chrome 130 für iOS: Die Richtlinie InsecureFormsWarningsEnabled wird entfernt

   

• Unterstützung älterer Browser für Edge auf Manifest V3 aktualisiert  

  Die Unterstützung älterer Browser für Edge wurde auf Manifest V3 aktualisiert. Dies ist ein wichtiges Update, das möglicherweise Fehler enthält. Sie können also noch heute die Betaversion dieser Erweiterung ausprobieren. Wir empfehlen Ihnen, es in Ihrer Umgebung zu testen. Wenn Probleme auftreten, können Sie hier einen Fehler melden.

  • Chrome 125 für Linux, Mac und Windows: Der Microsoft Edge-Add-on-Store unterstützt keine schrittweisen Roll-outs, sodass in einem Schritt 0%=>100% eingeführt werden. Das angestrebte Releasedatum ist der 30. Mai, das heißt, der Lebenszyklus von Chrome 125 dauert etwa zwei Wochen.

   

• Unternehmensrichtlinie für die Übernahme von Basis‑URLs entfernen 

  In Chrome 114 haben wir NewBaseUrlInheritanceBehaviorAllowed eingeführt. Damit soll verhindert werden, dass Nutzer oder Google Chrome-Varianten NewBaseUrlInheritanceBehavior aktivieren, falls Kompatibilitätsprobleme festgestellt werden. In Chrome 125 wird die temporäre Richtlinie NewBaseUrlInheritanceBehaviorAllowed entfernt.

  • Chrome 125 für Android, ChromeOS, Linux, Mac und Windows : Die Richtlinie „NewBaseUrlInheritanceBehaviorAllowed“ wird entfernt.

   

• Downloadberichte ohne explizite Entscheidung des Nutzers senden  

  Der Client Safe Browsing-Bericht ist ein Telemetriebericht, der an Safe Browsing gesendet wird, wenn eine Warnung in Chrome angezeigt wird. Download-Berichte werden derzeit gesendet, wenn Nutzer eine Download-Warnung verwerfen oder umgehen. Basierend auf den Erkenntnissen aus dem ersten Test mit individuellen Warnungen werden viele Downloadwarnungen nicht explizit verworfen oder umgangen. Für diese Warnungen werden keine Berichte gesendet, sodass Safe Browsing keinen Einblick in die Effektivität dieser Warnungen hat. Diese Funktion zielt darauf ab, diese Telemetrielücke zu schließen, indem Berichte gesendet werden, wenn der Download automatisch verworfen oder der Browser geschlossen wird. 

  • Chrome 125 für ChromeOS, LaCrOS, Linux, Mac und Windows

   

• Tabgruppen im Tabraster  

  Nutzer von Chrome für iPhone können Tabgruppen in ihren Tabrastern erstellen und verwalten. Dies hilft Nutzern, organisiert zu bleiben, für mehr Übersicht zu sorgen und ihre Aufgaben effizienter zu verwalten. 

  • Chrome 125 unter iOS

   

• Anbieter des Bedienungshilfen-Frameworks zur Benutzeroberflächenautomatisierung unter Windows  

  Ab Chrome 126 unterstützt Chrome Bedienungshilfen-Client-Software, die das Bedienungshilfen-Framework zur Benutzeroberflächenautomatisierung von Microsoft Windows verwendet. Vor dieser Änderung interagierte diese Software mit Chrome in Microsoft Windows über einen Kompatibilitäts-Shim. Diese Änderung dient dazu, die Barrierefreiheit für viele Nutzer zu verbessern. Die App bietet vollständige Unterstützung für Sprecher, Lupe und Voice Access. Außerdem werden wir Drittanbieter-Apps verbessern, die das Bedienungshilfen-Framework zur Benutzeroberflächenautomatisierung nutzen. Für Nutzer von Chrome ist die Arbeitsspeichernutzung und der Verarbeitungsaufwand geringer, wenn sie Bedienungshilfen verwenden. Es wird auch die Entwicklung von Software mit assistiven Technologien vereinfachen.
  Ab Chrome 125 können Administratoren mit der Unternehmensrichtlinie UiAutomationProviderEnabled entweder die Aktivierung des neuen Anbieters erzwingen, sodass alle Nutzer die neue Funktion erhalten, oder den neuen Anbieter deaktivieren. Diese Richtlinie wird bis Chrome 136 unterstützt und in Chrome 137 entfernt. Dieser einjährige Zeitraum soll Unternehmen genügend Zeit für die Zusammenarbeit mit Drittanbietern geben, damit sie Inkompatibilitäten beheben können, die durch den Wechsel vom Microsoft-Kompatibilitäts-Shim zum Anbieter der Benutzeroberflächenautomatisierung von Chrome entstehen. 

  • Chrome 125 unter Windows: Die Richtlinie UiAutomationProviderEnabled wird eingeführt, damit Administratoren Anbieter des Bedienungshilfen-Frameworks zur Benutzeroberflächenautomatisierung von Chrome aktivieren und prüfen können, ob Bedienungshilfen von Drittanbietern weiterhin funktionieren.
  • Chrome 126 für Windows: Das Framework für Chrome-Varianten wird verwendet, um Anbieter des Bedienungshilfen-Frameworks zur Benutzeroberflächenautomatisierung von Chrome für Nutzer zu aktivieren. Die Funktion wird nach und nach für alle stabilen Versionen aktiviert. Je nach Bedarf werden allerdings auch Pausen eingelegt, um Kompatibilitätsprobleme zu beheben, die in Chrome behoben werden können. Unternehmensadministratoren können weiterhin die Richtlinie UiAutomationProviderEnabled verwenden, um das neue Verhalten entweder frühzeitig zu aktivieren oder es vorübergehend über Chrome 136 zu deaktivieren.
  • Chrome 137 unter Windows: Die Richtlinie UiAutomationProviderEnabled wird aus Chrome entfernt. Alle Kunden verwenden den Anbieter des Browser-eigenen Bedienungshilfen-Frameworks zur Benutzeroberflächenautomatisierung.

   

• Google Play-Dienste aktualisieren, um Probleme mit Kontopasswörtern zu beheben  

  Nutzer mit alten Versionen der Google Play-Dienste können möglicherweise nicht auf die Passwörter zugreifen, die in ihren Google-Konten gespeichert sind. Diese Nutzer sehen jetzt in der Passwortverwaltungsoberfläche Warnungen zum Aktualisieren der Google Play-Dienste, damit sie wieder auf ihre Kontopasswörter zugreifen können. Diese Migration ist Teil einer laufenden Migration, die nur Android-Nutzer des Google Passwortmanagers betrifft.

  • Chrome 125 für Android

   

• Storage Access API (SAA) auf Nicht-Cookie-Speicher erweitern  

  Chrome erweitert die Storage Access API, um den Zugriff auf nicht partitionierte und nicht-Cookie-Speicher in Drittanbieterkontexten zu ermöglichen. Die aktuelle API bietet nur Zugriff auf Cookies, die andere Anwendungsfälle haben als die Speicherung ohne Cookies. Die API kann wie folgt verwendet werden (JS wird in einem eingebetteten iFrame ausgeführt):

  // Fordern Sie über rSA ein neues Speicher-Handle an (wodurch der Nutzer aufgefordert werden sollte)
  let handle = await document.requestStorageAccess({all: true});

  // Einen websiteübergreifenden lokalen Speicher schreiben
  handle.localStorage.setItem("userid", "1234");

  // Öffnen oder erstellen Sie eine indizierte Datenbank, die mit dem 1P-Kontext geteilt wird
  let messageDB = handle.defaultBucket.indexedDB.open("messages")

  Derselbe Ablauf würde von iFrames verwendet werden, um einen Speicher-Handle zu erhalten, wenn ihr Ancestor auf oberster Ebene erfolgreich rSAFor aufgerufen hat, nur dass in diesem Fall die Berechtigung storage-access bereits gewährt wurde und der rSA-Aufruf daher keine Nutzergeste oder Einblendung einer Aufforderung erfordert, wodurch versteckte iFrames auf den Speicher zugreifen können. 

  • Chrome 125 für Windows, Mac, Linux, Android

   

• Interoperable „mousemove“-Standardaktion  

  Durch das Abbrechen von mousemove wird die Textauswahl oder Drag-and-drop nicht verhindert. In Chrome konnten mousemove-Ereignisse abgebrochen werden, um andere APIs wie die Textauswahl und früher sogar Drag-and-drop zu verhindern. Dies entspricht nicht anderen gängigen Browsern, noch entspricht es der Spezifikation für W3-UI-Ereignisse.

  Mit dieser Funktion ist die Textauswahl nicht mehr die Standardaktion von mousemove. Textauswahl und Drag-and-drop lassen sich weiterhin verhindern, indem die Ereignisse selectstart und dragstart abgebrochen werden, die den Spezifikationen entsprechen und vollständig interoperabel sind.

  • Chrome 125 für Windows, Mac, Linux, Android

   

• Alias für die Fensterplatzierung für Berechtigungs- und Berechtigungsrichtliniendeskriptoren entfernen  

  In Chrome 125 wird der Alias für die Fensterplatzierung für Berechtigungs- und Berechtigungsrichtliniendeskriptoren entfernt. Alle Instanzen der Fensterpositionierung werden durch die Fensterverwaltung ersetzt. Dadurch werden die zugehörigen API-Funktionen besser beschrieben. Dies ist eine Nachfolge der Funktionserweiterungen der Window Management API und der Umbenennung der Multi-Screen Window Placement API. Weitere Informationen finden Sie unter Chrome-Plattform-Status.

  • Chrome 125 für Windows, Mac, Linux

   

• Neue und aktualisierte Richtlinien im Chrome-Browser  

  Richtlinie	Beschreibung
  ProfileLabel	Über diese Richtlinie wird ein Label gesteuert, mit dem ein angemeldetes Profil identifiziert werden kann.
  EnterpriseLogoUrl	URL des Unternehmenslogos: URL zu einem Bild, das als Unternehmenslogo für das Profil verwendet wird.
  EnterpriseBadgingTemporarySetting	Sichtbarkeit von Unternehmenskennzeichen steuern
  ApplicationBoundEncryptionEnabled	Anwendungsgebundene Verschlüsselung aktivieren
  UiAutomationProviderEnabled	Anbieter des Browser-eigenen Bedienungshilfen-Frameworks zur Benutzeroberflächenautomatisierung unter Windows aktivieren
  ToolbarAvatarLabelSettings	Verwaltete Einstellung von Labels für die Avatare von Symbolleisten

   

• Entfernte Richtlinien im Chrome-Browser  

  Richtlinie	Beschreibung
  NewBaseUrlInheritanceBehaviorAllowed	Ermöglicht das Aktivieren der Funktion „NewBaseUrlInheritanceBehavior“

ChromeOS-Updates

   

• Durchgehend aktives VPN und SAML – Korrektur 

  Wir haben eine neue Richtlinie AlwaysOnVpnPreConnectUrlAllowlist hinzugefügt, um Unternehmenskunden zu unterstützen, die das VPN im strikten „Immer an“-Modus verwenden, bei dem nur über VPN und SAML-Authentifizierung der Datenverkehr ins Internet gelangt. Mit dieser Richtlinie können Sie URLs festlegen, die Nutzer aufrufen dürfen, bevor eine VPN-Verbindung hergestellt wird, damit Ihre SAML-Dienste für die Nutzerauthentifizierung beim VPN über den Systembrowser erreichbar sind.

   

• ChromeOS-Passpoint-Einstellungen 

  Sie können den WLAN-Passpoint jetzt in den Einstellungen von ChromeOS ansehen und verwalten. Auf der Seite mit den Details zum Passpoint können Sie Ihr installiertes Passpoint-Abo ansehen und entfernen.

   

• ChromeOS Audio-Bluetooth-Telefonie 

  ChromeOS unterstützt jetzt Schaltflächen zur Anrufsteuerung auf kompatiblen Bluetooth-Headsets. So können Sie beispielsweise Anrufe annehmen, ablehnen oder beenden und das Mikrofon stummschalten.

   

• PrivateIP mit Kennungen zu DoH hinzufügen 

  Den sicheren DNS-URI-Vorlagen mit der Richtlinie für Kennungen wurde eine Netzwerk-ID hinzugefügt. Administratoren können jetzt in den DNS-URI-Vorlagen einen neuen Platzhalter konfigurieren, der durch die lokalen IP-Adressen des Geräts ersetzt wird, wenn Nutzer mit verwalteten Netzwerken verbunden sind.

   

• Spracherweiterung für automatische Untertitel und die Spracheingabe 

  Mit ChromeOS 125 werden automatische Untertitel von 1 bis 6 Sprachen und die Spracheingabe von 1 bis 18 Sprachen unterstützt. Wir verwenden jetzt ein neues Spracherkennungsmodell, das zusätzliche Akkueinsparungen ermöglicht. Unter ChromeOS können Live-Untertitel in Videos verwendet werden, die mit der Galerie-Player-App, in YouTube, in Google Meet, in Zoom oder auf Websites sozialer Medien wiedergegeben werden. Wenn Sie die aktuelle Sprache der automatischen Untertitel ansehen oder ändern möchten, wählen Sie Einstellungen > Audio und Untertitel > Automatische Untertitel > Sprachen verwalten aus.  Weitere Informationen zu automatischen Untertiteln finden Sie in diesem Hilfeartikel.

  Die Spracheingabe ist in Google Docs und jeder anderen Texteingabe verfügbar, indem Sie sie in der Taskleiste aktivieren, auf die Mikrofonschaltfläche klicken und die Spracheingabe verwenden. Die Sprache der Spracheingabe können Sie unter Einstellungen > Bedienungshilfen > Tastatur und Texteingabe > Spracheingabe > Sprache aufrufen oder ändern.  Weitere Informationen zur Spracheingabe finden Sie in diesem Hilfeartikel.

   

• Benutzeroberfläche zur Steuerung der Wiedergabegeschwindigkeit für Videos in der Galerie 

  Der Videoplayer in der ChromeOS-Galerie verfügt jetzt über ein Menü für die Wiedergabegeschwindigkeit, über das Sie die Wiedergabegeschwindigkeit steuern können.

   

• Ein/Aus-Schaltfläche für „Animationen reduzieren“ für ChromeOS 

  Unter ChromeOS ist jetzt die Einstellung für reduzierte Animationen verfügbar. Diese Einstellung ist unter Bedienungshilfen > Anzeige und Vergrößerung> Reduzierte Animationen verfügbar. Kunden, die beim Ansehen von Animationen durch Bewegungskrankheit, Ablenkungen oder andere Beschwerden gestört werden, können von einer Änderung dieser Einstellung profitieren.

   

• Anmeldefenster im Captive Portal 

  ChromeOS 125 ermöglicht über ein separates Fenster eine einfachere Anmeldung bei einem Captive Portal. Das Fenster wird als Pop-up-Fenster ohne Tab geöffnet. Die URL wird angezeigt, kann aber nicht bearbeitet werden.

  

   

• Installationsdialogfeld für PWAs 

  Mit ChromeOS 125 wird ein Installationsdialog für Web-Apps aktiviert. Diese Funktion trägt dazu bei, eine vorhersehbare, zugänglichere und vertrauenswürdigere Installationsoberfläche für Web-Apps zu schaffen.

   

• Nutzer warnen, bevor die Bluetooth HID-Verbindung getrennt wird

  In ChromeOS 125 und höher wird auf Chromeboxes und Chromebases eine Benachrichtigung angezeigt, um unbeabsichtigte Trennungen von Bluetooth-Geräten zu verhindern. Diese Benachrichtigung wird angezeigt, wenn Sie versuchen, Bluetooth zu deaktivieren, während nur Human Interface Devices (HIDs) wie Tastaturen oder Mäuse aktiviert sind, die über Bluetooth verbunden sind.

Neuerungen in der Admin-Konsole

   

• Löschen inaktiver Browser in Chrome Enterprise Core   

  Von April 2024 bis Juni 2024 wird in der Admin-Konsole die Richtlinie „Zeitraum der Inaktivität für das Löschen des Browsers“ eingeführt. In der Admin-Konsole werden dann automatisch registrierte Browser gelöscht, die länger als der durch die Richtlinie festgelegte Zeitraum inaktiv waren. Beim Freigeben der Richtlinie hat der Inaktivitätszeitraum den Standardwert von 540 Tagen. Das bedeutet, dass standardmäßig alle registrierten Browser, die mehr als 540 Tage inaktiv waren, aus Ihrem Konto gelöscht werden. Administratoren können den Wert für den inaktiven Zeitraum mithilfe dieser Richtlinie ändern. Der Inaktivitätszeitraum des Browsers beträgt maximal 730 Tage, der Mindestwert 28 Tage (weitere Informationen). 

  
  Wenn Sie den festgelegten Wert für die Richtlinie senken, kann sich das weltweit auf alle derzeit registrierten Browser auswirken. Alle betroffenen Browser werden als inaktiv betrachtet und daher unwiderruflich gelöscht. Damit die gelöschten Browser beim nächsten Neustart automatisch neu registriert werden, setzen Sie den Richtlinienwert für die Gerätetoken-Verwaltung auf Token löschen, bevor Sie den Wert dieser Richtlinie reduzieren. Die Registrierungstokens für diese Browser müssen zum Zeitpunkt des Neustarts noch gültig sein.

   

• Neugestaltung der ChromeOS-Geräteregistrierung und -Generierung von Tokens   

  Ab April 2024 wurde die Zero-Touch-Registrierung durch einen neuen Einstiegspunkt für die Registrierung, einen Leitfaden zur Tokenerstellung, die Möglichkeit zur Angabe von SKU- und Partnerberechtigungen sowie eine verbesserte Tokenverwaltung verbessert.

   

• Neue ZTE-Funktionen für die Vorab-Bereitstellung des Tokens   

  Für Tokens für die Vorab-Bereitstellung stehen folgende Funktionen zur Verfügung:
  • Unterstützung des Upgrades für Kioske und Beschilderung, da mit dem Chrome Enterprise-Upgrade oder dem Upgrade für Kioske und Beschilderung Tokens für die Vorab-Bereitstellung mit Zero-Touch-Registrierung erstellt werden können
  • Möglichkeit für Partner für die Vorab-Bereitstellung, benutzerdefinierte Felder anzugeben (Asset-ID, Standort und Nutzer)
  • Mehrere Tokens pro Organisationseinheit

   

• Erweiterte Funktionen für die Tokenverwaltung   

  Die Seite „Registrierungstokens“ wurde mit den folgenden Funktionen aktualisiert:
  • Die Seite wurde dem linken Navigationsbereich hinzugefügt, um den Zugriff zu erleichtern
  • Tokens können jetzt nach Status, Erstellungsnutzer, Anmerkung und Upgradetyp gefiltert werden
  • Über eine neue Schaltfläche können Administratoren das Token und die Kundennummer mit einem Klick kopieren
  • Zusätzliche Spalten enthalten weitere Informationen zum Token
  • 

   

• Anonymisierte URL-Datenerfassung in verwalteten Gastsitzungen   

  Die Richtlinie für die anonymisierte URL-Datenerfassung, UrlKeyedAnonymizedDataCollectionEnabled, ist in der Admin-Konsole verfügbar. Diese Richtlinie wird ab dem 1. Juni erzwungen und bleibt bis dahin deaktiviert.

   

• Neue Richtlinien in der Admin-Konsole   
   

  Richtlinienname	Seiten	Unterstützt auf	Kategorie/Feld
  DevToolsGenAiSettings	Nutzer und Browser	Chrome ChromeOS	Generative AI
  UiAutomationProviderEnabled	Nutzer und Browser	Chrome	Bedienungshilfen
  ContextualGoogleIntegrationsEnabled	Nutzer und Browser	ChromeOS	Nutzer
  ContextualGoogleIntegrationsConfiguration	Nutzer und Browser	ChromeOS	Nutzer
  ApplicationBoundEncryptionEnabled	Nutzer und Browser	Chrome	Sicherheit
  DeviceExtensionsSystemLogEnabled	Gerät	ChromeOS	Berichterstellung zu Nutzern und Geräten
  EnterpriseBadgingTemporarySetting	Nutzer und Browser	Chrome	Allgemein
  EnterpriseLogoUrl	Nutzer und Browser	Chrome	Allgemein
  ToolbarAvatarLabelSettings	Nutzer und Browser	Chrome	Allgemein
  ProfileLabel	Nutzer und Browser	Chrome	Allgemein
  DeviceDlcPredownloadList	Gerät	ChromeOS	Andere Einstellungen

Demnächst verfügbar

Hinweis: Die unten aufgeführten Elemente sind experimentelle oder geplante Updates. Sie können sich vor der Einführung der stabilen Version ändern, verzögern oder ganz entfernt werden.

 

Anstehende Browseränderungen

    

• Einstellung der erweiterten Berichterstellung für Safe Browsing  

  Die erweiterte Berichterstellung für Safe Browsing ist eine Funktion, die die Sicherheit aller Nutzer erhöht, indem von teilnehmenden Nutzern Telemetriedaten erfasst werden, die für den Schutz von Google Safe Browsing verwendet werden. Zu den erhobenen Daten gehören URLs besuchter Webseiten, bestimmte Systeminformationen und einige Seiteninhalte. Diese Funktion wird jedoch jetzt durch den erweiterten Schutzmodus ersetzt. Wir empfehlen Nutzern, zum erweiterten Schutz zu wechseln, um nicht nur die höchste Sicherheitsstufe von Chrome zu aktivieren, sondern auch, damit alle Nutzer weiterhin geschützt sind. Weitere Informationen finden Sie unter Safe Browsing-Schutzstufen. 

  • Chrome 126 für iOS, ChromeOS, Linux, macOS und Windows : Erweiterte Berichterstellung für Safe Browsing wird eingestellt.
   

    

• Text für Nutzer von Screenreadern aus PDFs extrahieren 

  Im Chrome-Browser wird ein KI-Reader mit optischer Zeichenerkennung (Optical Character Recognition, OCR) für PDFs eingeführt. Damit wird der erste integrierte Browser-Screenreader für nicht zugängliche Dokumente erstellt und so die Barrierefreiheit im Internet für Nutzer mit eingeschränktem Sehvermögen und blinde Nutzer erweitert.

  Diese Funktion nutzt die OCR-Modelle von Google, um PDF-Dokumente zu extrahieren, in Abschnitte zu gliedern und zu segmentieren, um sie zugänglicher zu machen. Es wird eine lokale Bibliothek für maschinelle Intelligenz hinzugefügt, die mithilfe der Screen AI-Technologie Screenshots oder die Baumansicht für Barrierefreiheit analysiert und weitere Informationen extrahiert, um Hilfstechnologien wie Texte (OCR) und Hauptinhalte der Seite zu unterstützen.

  • Chrome 126 für ChromeOS, Linux, MacOS und Windows
  

    

• Der Netzwerkdienst unter Windows wird in einer Sandbox ausgeführt  

  Der Netzwerkdienst, der bereits in einem eigenen Prozess ausgeführt wird, wird unter Windows in einer Sandbox ausgeführt, um die Sicherheit und Zuverlässigkeit zu verbessern. Dabei wird der Code von Drittanbietern, der aktuell den Netzwerkdienst manipulieren kann, daran gehindert, dies zu tun. Dies kann zu Interoperabilitätsproblemen mit Software führen, die Code in den Prozessbereich von Chrome einschleust, z. B. Software zum Schutz vor Datenverlust. Mit der Richtlinie NetworkServiceSandboxEnabled können Sie die Sandbox deaktivieren, wenn Inkompatibilitäten gefunden werden. Sie können die Sandbox in Ihrer Umgebung mit dieser Anleitung testen und mögliche Probleme melden.

  • Chrome 125 für Windows: Der Netzwerkdienst wird unter Windows in einer Sandbox ausgeführt

    

• Unterstützung für UserAgentClientHintsGREASEUpdateEnabled wird entfernt  

  Die Richtlinie UserAgentClientHintsGREASEUpdateEnabled wird eingestellt, da der aktualisierte GREASE-Algorithmus standardmäßig seit über einem Jahr aktiviert ist. Danach wird er entfernt.

  • Chrome 124 unter Android, ChromeOS, Linux, Mac, Windows: Die Richtlinie wurde eingestellt.
  • Chrome 126 unter Android, ChromeOS, Linux, Mac, Windows: Richtlinie wird entfernt.

    

• Tabgruppen auf dem iPad  

  Nutzer von Chrome für iPad können Tabgruppen erstellen und verwalten. Dies hilft Nutzern, organisiert zu bleiben, für mehr Übersicht zu sorgen und ihre Aufgaben effizienter zu verwalten.

  • Chrome 126 für Android

   

• Telemetrie zu Seiten, die Tastatur- und Pointer Lock APIs auslösen 

  Wenn ein Nutzer mit der Funktion für erweitertes Safe Browsing eine Seite besucht, die die Keyboard API oder Pointer Lock API auslöst, werden die Attribute dieser Seite an Safe Browsing gesendet. Wenn die Telemetrie gesendet wird und die Seite schädlich zu sein scheint, wird den Nutzern eine Safe Browsing-Warnung angezeigt und ihre Tastatur oder ihr Zeiger wird entsperrt, wenn sie gesperrt waren.

  • Chrome 126 für Android, ChromeOS, LaCrOS, Linux, MacOS, Windows und Fuchsia

    

• Aktualisierte Passwortverwaltung unter Android  
  Chrome unter Android: einige Nutzer, die in Chrome angemeldet sind, aber die Chrome-Synchronisierung nicht aktiviert haben, können Passwörter in ihrem Google-Konto verwenden und speichern. Relevante Unternehmensrichtlinien wie BrowserSignin, SyncTypesListDisabled und PasswordManagerEnabled funktionieren weiterhin wie gewohnt und können verwendet werden, um zu konfigurieren, ob Nutzer Passwörter in ihrem Google-Konto verwenden und speichern dürfen.
  • Chrome 126 für Android

    

• Wasserzeichen  

  Mit dieser Funktion können Administratoren ein Wasserzeichen über einer Webseite einblenden, wenn beim Aufrufen eine bestimmte DLP-Regel ausgelöst wird. Es enthält eine statische Zeichenfolge, die als Wasserzeichen angezeigt wird. Wasserzeichen sind für Kunden von Chrome Enterprise Premium verfügbar. 

  • Chrome 124 für Linux, Mac und Windows: Trusted Tester-Zugriff
  • Chrome 126 für Linux, Mac und Windows: Feature-Roll-outs

     

• navigator.cookieEnabled an Spezifikation ausrichten  

  navigator.cookieEnabled gibt derzeit an, ob der User-Agent versucht, Cookies in einem bestimmten Kontext zu verarbeiten. Eine Änderung in Chrome, die im Rahmen der Einstellung von Drittanbieter-Cookies (3PCD) eingeführt wird, führt dazu, dass angegeben wird, ob der Zugriff auf nicht partitionierte Cookies möglich ist. In den meisten websiteübergreifenden iFrames wird dann „false“ zurückgegeben. Wir sollten das bisherige Verhalten von navigator.cookieEnabled wiederherstellen, das nur angegeben hat, ob Cookies für die Website aktiviert oder deaktiviert wurden. Anhand der anbieterübergreifenden Funktion document.hasStorageAccess wird angegeben, ob Zugriff auf nicht partitionierte Cookies möglich ist.

  • Chrome 126 für Windows, Mac, Linux, Android

    

• Automatische Einstellung für Inhalte im Vollbildmodus  

  Durch die neue Inhaltseinstellung Automatischer Vollbild ist Element.requestFullscreen() ohne Nutzergeste möglich. Außerdem können Browser-Dialogfelder angezeigt werden, ohne den Vollbildmodus zu beenden.

  Diese Einstellung ist standardmäßig blockiert und Websites können keine Berechtigung anfordern. Neue UI-Steuerelemente sind auf die Einstellungsseiten von Chrome (chrome://settings/content/automaticFullScreen) und das Infofeld für die Website beschränkt. Nutzer können isolierte Web-Apps zulassen und Unternehmensadministratoren können mit der Richtlinie AutomaticFullscreenAllowedForUrls zusätzliche Ursprünge zulassen.

   

  In Kombination mit der Berechtigung für die Fensterverwaltung und nicht blockierten Pop-ups (chrome://settings/content/popups) können Sie so wertvolle Vollbildfunktionen nutzen:

  - Pop-up im Vollbildmodus mit nur einer Geste auf einem anderen Display öffnen

  - Inhalte mit nur einer Geste im Vollbildmodus auf mehreren Displays anzeigen

  - Inhalte im Vollbildmodus auf einem neuen Display anzeigen, wenn eine Verbindung besteht

  - Vollbildfenster mit einer einzigen Geste zwischen Bildschirmen wechseln

  - Vollbildinhalte nach Ablauf oder Verbrauch der Nutzergeste anzeigen

   

  • Chrome 128 für Android, ChromeOS, Linux, MacOS und Windows: Richtlinie LegacySameSiteCookieBehaviorEnabledForDomainList entfernen

    

• Websiteübergreifendes Ancestor-Chain-Bit für CookiePartitionKey von partitionierten Cookies  

  Chrome 125 fügt dem CookiePartitionKey des partitionierten Cookies ein websiteübergreifendes Ancestor-Bit hinzu. Durch diese Änderung wird der Partitionsschlüssel mit den Partitionsschlüsselwerten vereinheitlicht, die bei der Speicherpartitionierung verwendet werden. Außerdem wird dadurch der Schutz vor Clickjacking-Angriffen erhöht, da websiteübergreifende eingebettete Frames keinen Zugriff auf die partitionierten Cookies der Top-Level-Website haben.
  Wenn ein Unternehmen Probleme mit eingebetteten iFrames hat, kann es die Richtlinie CookiesAllowedForUrls SameSite=None-Cookies ohne das Attribut „Partitioniert“ verwenden und anschließend die Storage Access API (SAA) aufrufen oder Cross-Origin Resource Sharing (CORS) verwenden, um sicherzustellen, dass eingebettete iFrames Zugriff auf dieselben Cookies wie die Top-Level-Domain haben.

  • Chrome 126 für Windows, Mac, Linux

   

• Per Tastatur fokussierbare Scroll-Container  

  Wenn Scroll-Container mithilfe der sequenziellen Fokusnavigation fokussiert werden können, wird die Barrierefreiheit erheblich verbessert. Derzeit fokussiert die Tabulatortaste keine Scroller, es sei denn, tabIndex ist explizit auf 0 oder höher gesetzt.

  Wenn Scroller standardmäßig fokussiert werden können, können Nutzer, die keine Maus verwenden können oder möchten, den abgeschnittenen Inhalt mit der Tabulatortaste und den Pfeiltasten auf der Tastatur fokussieren. Dieses Verhalten ist nur aktiviert, wenn der Scroller keine über die Tastatur fokussierbaren untergeordneten Elemente enthält. Diese Logik ist notwendig, damit wir keine Regressionen für vorhandene fokussierbare Elemente verursachen, die möglicherweise innerhalb eines Scrollers wie <textarea> vorhanden sind.

  • Chrome 127 für Windows, MacOS, Linux und Android

    

• Anwendungsgebundene Verschlüsselung für Cookies  

  Um die Sicherheit von Cookies unter Windows zu verbessern, wird der für die Cookieverschlüsselung verwendete Verschlüsselungsschlüssel zusätzlich geschützt, indem er an die Anwendungsidentität von Chrome gebunden wird. Dies kann zum Schutz vor Malware beitragen, die möglicherweise versucht, Cookies vom System zu stehlen. Dies bietet jedoch keinen Schutz vor Angreifern, die in der Lage sind, Berechtigungen zu erhöhen oder sich in die Prozesse von Chrome einzuschleusen.
  Zum Deaktivieren der anwendungsgebundenen Verschlüsselung ist die Unternehmensrichtlinie ApplicationBoundEncryptionEnabled verfügbar.

  • Chrome 127 unter Windows

    

• Einbindung von Telemetriedaten für Chrome-Erweiterungen in Chronicle  

  Erfassen Sie relevante Telemetriedaten zu Erweiterungen in Chrome (verwaltete Profile und Geräte) und senden Sie sie an Chronicle. Chronicle analysiert die Daten, um sofortige Analysen und Kontext zu riskanten Aktivitäten bereitzustellen.

  • Chrome 127 für ChromeOS, LaCrOS, Linux, Mac und Windows

   

• Alle Erweiterungen müssen bis Juni 2025 für die Nutzung von Manifest V3 aktualisiert werden.  

  Erweiterungen müssen aktualisiert werden, damit Manifest V3 genutzt werden kann. Chrome-Erweiterungen werden auf die neue Manifest-Version Manifest V3 umgestellt. Dadurch wird der Datenschutz für Ihre Nutzer verbessert, zum Beispiel durch die Umstellung auf ein Modell, bei dem Erweiterungen Anfragen deklarativ ändern, ohne dass einzelne Anfragen eingesehen werden können. Das verbessert auch die Sicherheit der Erweiterung, da remote gehosteter Code bei Manifest V3 nicht zulässig ist. 

  Ab Juni 2024 werden Manifest V2-Erweiterungen im Browser nach und nach deaktiviert. Über die Unternehmensrichtlinie ExtensionManifestV2Availability lässt sich steuern, ob Manifest V2-Erweiterungen zulässig sind. Die Richtlinie kann verwendet werden, um Manifest V3 vor der Migration in Ihrer Organisation zu testen. Außerdem werden die Manifest V2-Erweiterungen auf Geräten, auf denen die Richtlinie aktiviert ist, erst im darauffolgenden Jahr (Juni 2025) deaktiviert. Die Richtlinie wird dann entfernt.

  Auf der Seite Nutzung von Apps und Erweiterungen in Chrome Enterprise Core sehen Sie, welche Manifestversion von allen Chrome-Erweiterungen in Ihrem Gerätepool verwendet wird. Weitere Informationen finden Sie im Manifest-Zeitplan, einschließlich: 

  • Chrome 110 für ChromeOS, LaCrOS, Linux, MacOS und Windows: Mit der Unternehmensrichtlinie ExtensionManifestV2Availability können Sie steuern, ob Manifest V2-Erweiterungen zulässig sind. Die Richtlinie kann verwendet werden, um Manifest V3 vor der Migration in Ihrer Organisation zu testen. Nach der Migration können Sie gemäß der Richtlinie die Nutzung von Manifest V2-Erweiterungen verlängern.
  • Chrome 127 für ChromeOS, LaCrOS, Linux, MacOS und Windows: Manifest V2-Erweiterungen werden auf Nutzergeräten nach und nach deaktiviert. Nur Personen, für die die Unternehmensrichtlinie ExtensionManifestV2Availability aktiviert ist, können Manifest V2-Erweiterungen in ihrer Organisation weiterhin verwenden.
  • Chrome 139 für ChromeOS, LaCrOS, Linux, MacOS und Windows: Richtlinie ExtensionManifestV2Availability entfernen.

    

• Vereinfachte Anmeldung und Synchronisierung unter Android  

  Chrome führt eine vereinfachte und konsolidierte Version für die Anmeldung und Synchronisierung in Chrome für Android ein. Die Chrome-Synchronisierung wird nicht mehr als separate Funktion in den Einstellungen oder an anderer Stelle angezeigt. Stattdessen können sich Nutzer gemäß den entsprechenden Unternehmensrichtlinien in Chrome anmelden, um Informationen wie Passwörter und Lesezeichen in ihrem Google-Konto zu verwenden und zu speichern.

  Die Funktion zum Speichern und Abrufen von Chrome-Daten im Google-Konto, die vorher Teil der Chrome-Synchronisierung war, kann wie bisher über SyncTypesListDisabled deaktiviert werden. Die Anmeldung in Chrome kann wie bisher über BrowserSignin deaktiviert werden.

  Diese Änderungen haben keine Auswirkungen auf die Möglichkeiten der Nutzer, sich in Google-Diensten im Web (z. B. Gmail) anzumelden, ohne sich in Chrome anzumelden, sich nicht in Chrome anzumelden oder festzulegen, welche Informationen mit ihrem Google-Konto synchronisiert werden sollen.

  Die Änderungen sind praktisch identisch mit der vereinfachten Anmeldung und Synchronisierung, die in Version 117 unter iOS eingeführt wurde.

  • Chrome 127 unter Android

    

• Einstellung geplant: Mutationsereignisse  

  Synchrone Mutationsereignisse, einschließlich DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument und DOMCharacterDataModified, beeinträchtigen die Seitenleistung und erhöhen auch die Komplexität beim Hinzufügen neuer Funktionen im Web. Diese APIs wurden 2011 aus der Spezifikation entfernt und 2012 durch die Mutation Observer API ersetzt, die ein viel besseres Verhalten hat. Die veralteten Mutationsereignisse müssen entfernt oder zu Mutation Observer migriert werden. Ab Chrome 124 ist die temporäre Unternehmensrichtlinie MutationEventsEnabled verfügbar, um eingestellte oder entfernte Mutationsereignisse wieder zu aktivieren. Wenn Probleme auftreten, können Sie hier einen Fehler melden.

  Die Unterstützung für Mutationsereignisse wird ab Chrome 127 etwa am 30. Juli 2024 standardmäßig deaktiviert. Der Code sollte vor diesem Datum migriert werden, um Ausfälle der Website zu vermeiden. Wenn Sie mehr Zeit benötigen, haben Sie mehrere Möglichkeiten:

  – Mit dem Test zur Einstellung von Mutation Events kann die Funktion für eine begrenzte Zeit auf einer bestimmten Website wieder aktiviert werden. Sie kann bis zum 25. März 2025 über Chrome 134 verwendet werden.

  – Eine MutationEventsEnabled-Unternehmensrichtlinie kann ebenfalls für denselben Zweck verwendet werden, auch über Chrome 134.

  Weitere Informationen finden Sie in diesem Blogpost.

  • Chrome 127 für Windows, Mac, Linux, Android

    

• Unternehmensrichtlinie für altes Same-Site-Verhalten entfernen 

  In Chrome 79 haben wir die Richtlinie LegacySameSiteCookieBehaviorEnabledForDomainList eingeführt, um das SameSite-Verhalten von Cookies auf den angegebenen Domains auf das bisherige Verhalten zurückzusetzen. Die Lebensdauer der Richtlinie LegacySameSiteCookieBehaviorEnabledForDomainList wurde verlängert. Sie wird beim unten aufgeführten Meilenstein entfernt.

  • Chrome 128 unter Android, ChromeOS, Linux, Mac, Windows: Richtlinie LegacySameSiteCookieBehaviorEnabledForDomainList entfernen

    

• Linkerfassung für Nutzer in PWAs 

  Weblinks leiten Nutzer automatisch zu installierten Web-Apps weiter. Damit die Erwartungen der Nutzer in Bezug auf installierte Web-Apps besser erfüllt werden, ermöglicht Chrome einen einfachen Wechsel zwischen Browser und installierten Web-Apps. Wenn der Nutzer auf einen Link klickt, der von einer installierten Web-App geöffnet werden kann, fügt Chrome der Adressleiste einen Chip hinzu, der einen Wechsel zur App vorschlägt. Wenn der Nutzer auf den Chip klickt, wird die App entweder direkt gestartet oder ein Raster mit Apps geöffnet, die diesen Link unterstützen. Bei einigen Nutzern wird die App immer automatisch durch Klicken auf einen Link geöffnet.

  • Chrome 121 für Linux, MacOS und Windows: Bei einigen Nutzern wird immer die installierte PWA geöffnet, wenn sie auf einen Link klicken. Bei anderen Nutzern wird der Link in einem neuen Tab mit einem Chip in der Adressleiste geöffnet. Die App wird gestartet, wenn Nutzer auf den Chip klicken. Die Funktion kann mit der Kennzeichnung chrome://flags/#enable-user-link-capturing-pwa gesteuert werden.
  • Frühestens in Chrome 127 unter Linux, MacOS, Windows: Die vollständige Einführung der stabilen Version ist entweder standardmäßig aktiviert (Apps werden immer bei Linkklicks gestartet) oder standardmäßig deaktiviert (immer in einem Tab geöffnet, nur gestartet, wenn der Nutzer auf den Chip in der Adressleiste klickt).
  

    

• X25519Kyber768-Schlüsselkapselung für TLS 

  Ab Chrome 124 aktiviert Chrome standardmäßig auf allen Desktopplattformen einen neuen Post-Quanten-sicheren TLS-Schlüsselkapselungsmechanismus X25519Kyber768, der auf einem NIST-Standard (ML-KEM) basiert. Dies schützt den Netzwerkverkehr von Chrome mit Servern, die auch ML-KEM unterstützen, vor der Entschlüsselung durch einen zukünftigen Quantencomputer. Diese wird als neue TLS-Cipher Suite angezeigt. Da TLS unterstützte Chiffren automatisch aushandelt, sollte diese Änderung für Serverbetreiber transparent sein. Diese Chiffre wird sowohl für TLS 1.3- als auch für QUIC-Verbindungen verwendet.

  Einige TLS-Midboxes sind jedoch möglicherweise nicht auf die Größe einer Kyber-Schlüsselkapselung (ML-KEM) oder einen neuen TLS-ClientHello-Chiffre-Codepunkt vorbereitet. Dies führt zu unterbrochenen oder hängenden Verbindungen. Sie können das Problem beheben, indem Sie die Middlebox aktualisieren oder den Schlüsselkapselungsmechanismus über die temporäre Unternehmensrichtlinie PostQuantumKeyAgreementEnabled deaktivieren, die bis Ende 2024 verfügbar sein wird. Langfristig werden Post-Quanten-sichere Chiffren jedoch in TLS erforderlich sein und die Unternehmensrichtlinie wird entfernt. Für CSNA 2.0 ist Post-Quanten-Kryptografie erforderlich.

  Weitere Informationen finden Sie in diesem Blogpost.

  • Chrome 124 für Windows, Mac, Linux
  • Chrome 128 für Android

    

• macOS 10.15 wird von Chrome nicht mehr unterstützt  

  macOS 10.15 wird von macOS nicht mehr unterstützt. Diese Version befindet sich bereits außerhalb des Supportfensters von Apple. Nutzer müssen ihr Betriebssystem aktualisieren, um den Chrome-Browser weiterhin nutzen zu können. Zur Aufrechterhaltung der Sicherheit ist die Ausführung eines unterstützten Betriebssystems unerlässlich. Unter macOS 10.15 zeigt Chrome weiterhin eine Infoleiste an, die Nutzer daran erinnert, dass macOS 10.15 von Chrome 129 nicht mehr unterstützt wird.

  • Chrome 129 für macOS: macOS 10.15 wird in Chrome nicht mehr unterstützt.

    

• includeShadowRoots-Argument in DOMParser verwerfen  

  Das Argument includeShadowRoots war ein nie standardisiertes Argument für die Funktion DOMParser.parseFromString(), die das obligatorische Parsen von HTML-Inhalten mit deklarativem Shadow-DOM ermöglicht. Dieses wurde in Chrome 90 im Rahmen der ersten Lieferung des deklarativen Shadow DOM ausgeliefert. Da die Standardsdiskussion im Jahr 2023 neu aufgesetzt wurde, änderte sich auch die Form der DSD-APIs, einschließlich dieser Funktion für das zwingende Parsing. Weitere Informationen finden Sie in den Details des Kontexts zu den entsprechenden Standards. Informationen zur entsprechenden Einstellung von Shadow-DOM-Serialisierung und Shadow-Root-Attribut sind ebenfalls verfügbar. 

  Da nun eine standardisierte Version dieser API in Form von setHTMLUnsafe() und parseHTMLUnsafe() in Chrome 124 ausgeliefert wird, muss das nicht standardmäßige includeShadowRoots-Argument verworfen und entfernt werden. Die gesamte Nutzung sollte sich entsprechend ändern:

  Folgendes wird angezeigt:

    (new DOMParser()).parseFromString(html,'text/html',{includeShadowRoots: true});

  Dies kann stattdessen verwendet werden:

    document.parseHTMLUnsafe(html);

  • Chrome 129 für Windows, Mac, Linux, Android 

    

• Prüfung des privaten Netzwerkzugriffs für Navigationsanfragen: Nur-Warnung-Modus  

  Bevor Website A zu einer anderen Website B im privaten Netzwerk des Nutzers navigiert, geschieht Folgendes:

  1. Prüft, ob die Anfrage aus einem sicheren Kontext initiiert wurde

  2. Sendet eine Preflight-Anfrage und prüft, ob B mit einem Header antwortet, der privaten Netzwerkzugriff zulässt.

  
  Es gibt bereits Features für Unterressourcen und Worker, dieses hier ist jedoch speziell für Navigationsanfragen. Die oben genannten Prüfungen dienen zum Schutz des privaten Netzwerks des Nutzers. Da sich diese Funktion im Nur-Warnungsmodus befindet, schlagen Anfragen nicht fehl, wenn eine der Prüfungen fehlschlägt. Stattdessen wird in den Entwicklertools eine Warnung angezeigt, um Entwicklern bei der Vorbereitung auf die bevorstehende Erzwingung zu helfen.

  • Chrome 130 für Windows, Mac, Linux, Android

Bevorstehende ChromeOS-Änderungen

 

   

• Neue Richtlinie zur Steuerung der Kiosk-Aktivierungs und Ruhezeiten  

  Schon mit ChromeOS 126 führen wir eine neue Richtlinie für Kioskgeräte ein, mit der Administratoren festlegen können, wann ein Gerät aktiviert und in den Ruhemodus versetzt werden soll. Weitere Informationen finden Sie unter Kiosk-Einstellungen.

   

• Platzhalter-URLs in Berichten zu Datenkontrollen anzeigen  

  Mit ChromeOS-Regeln zur Datenkontrolle können Administratoren Quell- und Ziel-URLs als Platzhalterwert ( * ) definieren. Ereignisse zur Datenkontrolle für ChromeOS werden im Chrome-Auditbericht erfasst und können mit dem Chrome Reporting Connector in der Admin-Konsole oder auf anderen Plattformen aufgerufen werden. Bei der Untersuchung von Protokollereignissen wird nun anstelle des Platzhalters die URL ausgegeben, die die Regel ausgelöst hat.

 

Anstehende Änderungen in der Admin-Konsole

   

• Richtlinienparität: Benutzerdefinierte Konfigurationen für IT‑Administratoren 

  Auf der Seite Benutzerdefinierte Konfigurationen können IT-Administratoren Chrome-Richtlinien, die noch nicht in der Admin-Konsole vorhanden sind, mithilfe von JSON-Skripts konfigurieren. Daher können Sie jetzt alle Chrome-Richtlinien in Chrome Enterprise Core in der Admin-Konsole konfigurieren, entweder über die Seite Einstellungen oder die Seite Benutzerdefinierte Konfigurationen. Auf dieser Seite können Sie auch den Installationsmodus für Erweiterungen konfigurieren, der in der Admin-Konsole nicht unterstützt wird, z. B. „normal_installed“.

  • Ab Chrome 126 für Android, iOS, Linux, Mac und Windows: Trusted Tester-Zugriff
  • Bereits ab Chrome 127 für Android, iOS, Linux, Mac und Windows: Funktionseinführung

   

• Interaktive Einrichtungsleitfäden für Chrome Enterprise Core
  Das Chrome Enterprise-Team präsentiert neue interaktive Einrichtungsleitfäden für Browserverwaltung in der Admin-Konsole, wo Administratoren direkt in den Chrome-Einrichtungsleitfäden den für sie interessanten Prozess auswählen und an praxisorientierten Schulungen teilnehmen können. Die Leitfäden enthalten unter anderem folgende Informationen:
  • Testorganisationseinheiten erstellen
  • Berichterstellung aktivieren
  Diese Leitfäden sind ideal für neue Administratoren oder für Administratoren, die neue Möglichkeiten kennenlernen möchten.
  • Browser registrieren
  • Browserrichtlinien anwenden
  • Erweiterungseinstellungen konfigurieren
  • Administrator erstellen
  
  
  • Ab Chrome 125: Trusted Tester-Zugriff
  • Schon ab Chrome 126: Funktionseinführung

       

• Bericht zu alter Technologie 

  Bereits ab Chrome 127 wird der Bericht „Alte Technologie“ in der Admin-Konsole verfügbar sein. Darin werden interne und externe Websites proaktiv erfasst, die Technologien verwenden, die demnächst eingestellt werden, z. B. Drittanbieter-Cookies, Änderungen an SameSite-Cookies und ältere Sicherheitsprotokolle wie TLS 1.0/1.1. und Drittanbieter-Cookies. Anhand dieser Informationen können IT-Administratoren die erforderlichen technischen Migrationen mit den Entwicklern planen, bevor die Einstellung der Funktion in Kraft tritt.

  Diese Funktion ist derzeit im Rahmen unseres Trusted Tester-Programms verfügbar. Wenn Sie uns beim Testen dieser Funktion helfen möchten, können Sie sich hier für das Trusted Tester-Programm von Chrome Enterprise registrieren.
  • Schon ab Chrome 127 für Linux, macOS und Windows: Der Bericht zu älteren Technologien ist in der Admin-Konsole verfügbar.
  

Veröffentlichungsdatum für die Chrome-Version und die angestrebte stabile Version	PDF
Chrome 124: 10. April 2024	PDF
Chrome 123: 13. März 2024	PDF
Chrome 122: 14. Februar 2024	PDF
Chrome 121: 17. Januar 2024	PDF
Frühere Versionshinweise  →