Release-opmerkingen voor Chrome Enterprise en Education

Voor beheerders die de Chrome-browser of ChromeOS-apparaten beheren voor een bedrijf of school.

 

Selecteer het gewenste tabblad om updates voor de Chrome-browser of ChromeOS weer te geven.

• Updates voor de Chrome-browser worden nog steeds gepubliceerd op de vroege stabiele release van de Chrome-browser.
• ChromeOS-updates worden een week voor de stabiele release van ChromeOS gepubliceerd.

 

Releaseoverzicht voor Chrome 130

 

Wijzigingen in de Chrome-browser	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
Toasts op desktop		✓
Platformkiezer voor scherm delen op macOS		✓
Nieuw menu Account		✓
Pdf-viewer op Android		✓
Tabbladen bevriezen bij Energiebesparing		✓
Transport van compressiewoordenboeken met Gedeeld Brotli en Gedeeld Zstandard	✓
Toetsenbord-focusbare scrollcontainers		✓
Ondersteuning voor niet-speciale schema-URL's	✓
Chrome op Android ondersteunt nu autofill- en wachtwoordproviders van derden		✓	✓
Reservestijlen voor het <meter>-element	✓
Nieuw en geüpdatet beleid in de Chrome-browser			✓
Wijzigingen in Chrome Enterprise Core	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
Standaardwijziging voor beleid voor generatieve AI			✓
Ondersteuning voor instellingen op gebruikersniveau in aangepaste configuraties			✓
Regels voor URL-navigatie voor alleen controle			✓
Beveiligingsinzichten voor Chrome	✓		✓
Risicoscore voor extensies, fase 2	✓		✓
Wijzigingen in Chrome Enterprise Premium	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
Geen updates in Chrome 130.
Geplande wijzigingen in de Chrome-browser	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
Met AI zoeken in je Chrome-geschiedenis en antwoorden krijgen		✓
Ad-hoc codehandtekeningen voor PWA-shims op macOS		✓
Asynchrone realtime Safe Browsing-controle	✓
Niet-standaard GPUAdapter-methode requestAdapterInfo() verwijderen	✓
Uitgebreide rapportage van Safe Browsing beëindigen	✓
Google Play-services updaten om problemen met wachtwoorden op het apparaat op te lossen			✓
Wantrouwen in Entrust-certificaat	✓
Makkelijker inloggen en synchroniseren		✓	✓
Link van gebruikers vastleggen op PWA's		✓	✓
Beëindiging van de CSS-property voor ankerpositionering inset-area	✓
Sleutelinkapseling X25519Kyber768 voor TLS	✓
OCR van Chrome PDF Viewer		✓
Waarschuwingen voor onveilige formulieren op iOS	✓
Netwerkservice in Windows wordt gesandboxt			✓
Voorlezen in Leesmodus		✓
Alle schermen vastleggen			✓
Migratie van de SafeBrowsing API v4 naar v5	✓
Controles voor toegang tot privénetwerken voor navigatieverzoeken: Alleen met waarschuwing-modus			✓
Mutatiegebeurtenissen beëindigen	✓		✓
Ondersteuning voor het UI Automation-toegankelijkheidsframework op Windows		✓
Geplande wijzigingen in Chrome Enterprise Core	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
Beleid voor generatieve AI-standaarden			✓
Integratie van telemetrie van Chrome-extensie met Google SecOps	✓		✓
Nieuwe lijst met beheerde profielen en rapportage voor ingelogde gebruikers
Zakelijk beleid verwijderen dat wordt gebruikt voor verouderd gedrag van dezelfde site			✓
Geplande wijzigingen in Chrome Enterprise Premium	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
Opties voor gegevensbeheer voor Chrome Enterprise: klembord	✓
Bescherming van screenshots	✓

 

Release-opmerkingen DOWNLOADEN (pdf)

↑ terug naar boven

De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. De vertaling naar sommige talen kan 1 tot 2 weken duren.

Releaseopmerkingen voor Chrome Enterprise en Education worden gepubliceerd volgens het releaseschema van Chrome, op de dag van de vroege stabiele release van de Chrome-browser.

Wijzigingen in de Chrome-browser

   

• Toasts op desktop

  In Chrome 130 wordt een nieuw toastpatroon geïntroduceerd waarmee functies visuele bevestiging van gebruikersacties kunnen geven of een snelle manier kunnen bieden om een vervolgactie uit te voeren. Als je bijvoorbeeld iets aan een leeslijst toevoegt, bevestigt een Toast dat het item is toegevoegd en krijg je een snelle link naar het zijvenster van de leeslijst. Toasts worden getoond als een kleine chip die gedeeltelijk overlapt met de webcontent en gedeeltelijk met de bovenste werkbalk van de browser.

   
  • Chrome 130 op ChromeOS, Linux, macOS, Windows: Dit wordt aangezet voor een eerste reeks functies in Chrome 130. Daaropvolgende toasts worden onafhankelijk door andere teams uitgerold die het patroon gebruiken.
   

  

   

   

• Platformkiezer voor scherm delen op macOS

  Als gebruikers hun scherm delen in Chrome op macOS X Sequoia, kunnen ze nu een venster of scherm selecteren om te delen met de geüpdatete platformkiezer. Met deze nieuwe platformkiezer hoef je geen rechten voor schermopname toe te wijzen aan Chrome. De kiezer werkt hetzelfde als scherm delen in andere macOS-apps.

  De nieuwe kiezer wordt pas geactiveerd na de eerste update van macOS Sequoia, versie 15.1, die naar verwachting een maand na de eerste versie van 15.0 wordt uitgebracht. Voor die tijd zien Chrome-gebruikers misschien een melding dat Chrome de nieuwe kiezer-API nog niet gebruikt.

   

  Zo test u de nieuwe kiezer voor scherm delen:

  1. Update Chrome naar versie 129 of hoger.
  2. Open de Terminal op uw macOS.
  3. Typ bij de prompt: open -b com.google.Chrome --args -enable-features=UseSCContentSharingPicker
  4. Druk op Enter op uw toetsenbord om de opdracht uit te voeren.
   

  Je kunt de functie ook aanzetten via chrome://flags.

   
  • Chrome 130 op macOS
   

  

   

   

• Nieuw menu Account

  Sommige gebruikers hebben nu toegang tot een nieuw menu Account door op hun avatar te tikken op de pagina Nieuw tabblad. Met het nieuwe menu Account kunnen ze uitloggen, makkelijk van account wisselen en fouten met hun account in Chrome oplossen. Met bestaand beleid zoals BrowserSignin en RestrictAccountsToPatterns kun je de accounts bepalen waarop een gebruiker kan inloggen of overschakelen.

   
  • Chrome 130 op iOS

  

   

   

• Pdf-viewer op Android

  Met deze functie kun je pdf's bekijken in de UI van de Chrome-browser. Voor deze wijziging moesten gebruikers veel stappen uitvoeren om een pdf-document te bekijken. Met die stappen worden gebruikers gedwongen Chrome te verlaten om het pdf-document te bekijken. Met deze functie worden pdf's naadloos weergegeven in Chrome. Gebruikers kunnen pdf's nog steeds downloaden en openen met andere apps van Google of derden.

   
  • Chrome 130 op Android 

   

• Tabbladen vastzetten bij Energiebesparing

  Als Energiebesparing actief is, bevriest Chrome nu een tabblad dat al meer dan 5 minuten verborgen en stil is en veel CPU gebruikt, tenzij:

  • het tabblad audio- of videoconferentiefunctionaliteit biedt (gedetecteerd via microfoon-, camera- of scherm-, venster- of tabbladopname of een RTCPeerConnection met een open RTCDataChannel of een live MediaStreamTrack).
  • het tabblad een extern apparaat bedient (gedetecteerd met Web USB, Web Bluetooth, Web HID of Web Serial).
   

  Hierdoor wordt de batterijduur verlengd en Chrome sneller gemaakt doordat het CPU-gebruik wordt beperkt.

   
  • Chrome 130 op ChromeOS, Linux, macOS, Windows: Je kunt de functie in Chrome 130 testen via de invoer #freezing-on-energy-saver in about:flags. Je kunt dit ook testen met de #freezing-on-energy-saver-testing, waarmee wordt gesimuleerd dat Energiebesparing actief is en dat alle tabbladen veel CPU gebruiken (zo kun je controleren of een tabblad in aanmerking komt voor bevriezen en of het zou worden bevroren als het veel CPU gebruikt). Je kunt de beschikbaarheid van Energiebesparing beheren via het beleid BatterySaverModeAvailability (deze wijziging heeft geen effect als Energiebesparing inactief is).
  • Chrome 131 op ChromeOS, Linux, macOS, Windows: De functie wordt in Chrome 131 uitgerold naar 1% van het stabiele kanaal. Deze wordt geleidelijk opgevoerd tot 100% van het Stabiele kanaal. Je kunt de beschikbaarheid van Energiebesparing beheren via het beleid BatterySaverModeAvailability (deze wijziging heeft geen effect als Energiebesparing inactief is).

   

• Transport van compressiewoordenboeken met Gedeeld Brotli en Gedeeld Zstandard 

  Deze functie voegt ondersteuning toe voor het gebruik van aangewezen eerdere reacties als extern woordenboek voor contentcodering om reacties te comprimeren met Brotli of Zstandard.

  Bedrijven kunnen mogelijke compatibiliteitsproblemen ondervinden met de netwerkinfrastructuur van het bedrijf die HTTPS-verkeer onderschept en gevoelig is voor onbekende contentcoderingen. Je kunt het zakelijke beleid CompressionDictionaryTransportEnabled gebruiken om de functie voor compressiewoordenboekoverdracht uit te zetten.

   
  • Chrome 130 op Windows, macOS, Linux, Android

   

• Toetsenbord-focusbare scrollcontainers

  Chrome 130 verbetert de toegankelijkheid door scrollcontainers focusbaar te maken met opeenvolgende focusnavigatie. Tegenwoordig focust de tab-toets scrollers niet, tenzij je tabIndex expliciet instelt op 0 of meer.

  Door scrollers standaard focusbaar te maken, kunnen gebruikers die geen muis kunnen (of willen) gebruiken, nu de focus op ingekorte content plaatsen met de tab- en pijltoetsen. Dit gedrag staat alleen aan als de scroller geen onderliggende toetsenbord-focusbare scrollers bevat. Deze logica is nodig zodat we geen regressies veroorzaken voor bestaande focusbare elementen die mogelijk voorkomen in een scroller, zoals een <textarea>.

  Opmerking: De vorige uitrol van deze functie (gestart in Chrome 127) is gestopt vanwege problemen met webcompatibiliteit. Deze problemen zijn opgelost in de implementatie die wordt meegeleverd met Chrome 130.

   
  • Chrome 130 op Windows, macOS, Linux, Android

   

• Ondersteuning voor niet-speciale schema-URL's 

  Chrome 130 ondersteunt niet-speciale schema-URL's, zoals git://example.com/path. Eerder ondersteunde de Chromium-URL-parser geen niet-speciale URL's. De parser parseert niet-speciale URL's alsof ze een ondoorzichtig pad hebben, wat niet overeenkomt met de URL-standaard. De Chromium-URL-parser parseert niet-speciale URL's nu correct, volgens de URL-standaard. Ga naar http://bit.ly/url-non-special voor meer informatie.

   
  • Chrome 130 op Windows, macOS, Linux, Android

   

• Chrome op Android ondersteunt nu externe providers van automatisch invullen en wachtwoorden

  Tot nu toe konden externe aanbieders van automatisch invullen en wachtwoorden in Chrome op Android worden gebruikt via toegankelijkheids-API's. In Chrome 130 voegen we rechtstreekse ondersteuning toe voor Automatisch invullen van Android. Dit betekent dat deze providers nu werken met Chrome op Android zonder dat er toegankelijkheids-API's nodig zijn. Hierdoor worden de prestaties van Chrome op Android verbeterd. Gebruikers moeten hun provider van derden instellen in de Android-instellingen om hiervan gebruik te kunnen maken. Daarna moeten ze in Chrome Instellingen > Services voor automatisch invullen openen en Automatisch invullen met een andere service kiezen. Als gebruikers beide instellingen niet wijzigen, blijven ze Google gebruiken om hun wachtwoorden, betalings- en adresgegevens automatisch in te vullen.

   
  • Chrome 130 op Android: De nieuwe instelling is beschikbaar vanaf Chrome 130. Als gebruikers de nieuwe instelling gebruiken, is deze meteen van kracht. Als de nieuwe instelling niet wordt gebruikt, blijven gebruikers Google en een externe provider gebruiken via toegankelijkheid (als deze is geïnstalleerd). De ondersteuning voor toegankelijkheids-API's wordt begin 2025 beëindigd. Vanaf dat moment worden de nieuwe instellingen gebruikt voor alle gebruikers.

   

• Reservestijlen voor het <meter>-element

  In Chrome 130 hebben <meter>-elementen met appearance: none nu een redelijke reservestijl die overeenkomt met Safari en Firefox in plaats van dat ze gewoon van de pagina verdwijnen. Daarnaast kunnen ontwikkelaars de stijl van de <meter>-elementen aanpassen.

  Je kunt deze functie tot Chrome 133 beheren via de functievlag MeterAppearanceNoneFallbackStyle in chrome://flags.

   
  • Chrome 130 op Windows, macOS, Linux, Android

   

• Nieuw beleid in de Chrome-browser

  Beleid	Beschrijving
  DataURLWhitespacePreservationEnabled	Witruimte in DataURL behouden voor alle mediatypen
  CloudProfileReportingEnabled	Cloudrapportage voor Google Chrome aanzetten voor beheerde profielen

   

Wijzigingen in Chrome Enterprise Core

    

• Standaardwijziging voor beleid voor generatieve AI 

  Vanaf versie 130 wijzigen we de standaardinstelling voor generatieve AI-beleid van uitgezet in toegestaan, zonder AI-modellen te verbeteren voor Workspace for Education-gebruikers. Als je apparaten hebt ingeschreven voor Chrome Enterprise Core, wordt dit beleid automatisch toegepast op die apparaten om te voorkomen dat gegevens worden gestuurd voor AI-modeltraining. Dit zijn de bestaande beleidsregels met de geüpdatet standaardinstelling:

  • CreateThemesSettings (op dit moment alleen beschikbaar in de VS)
  • DevToolsGenAiSettings (beschikbaar in de meeste landen)
  • HelpMeWriteSettings (op dit moment alleen beschikbaar in de VS)
  • HistorySearchSettings (voorlopig alleen beschikbaar in de VS)
  • TabOrganizerSettings (op dit moment alleen beschikbaar in de VS)
  • TabCompareSettings (op dit moment alleen beschikbaar in de VS)
   

  Ga naar Chrome: Functies en beleid voor generatieve AI voor meer informatie over de standaardinstellingen.

   

• Ondersteuning voor instellingen op gebruikersniveau in aangepaste configuraties

  Aangepaste configuraties is onlangs gelanceerd in Chrome 127. Met deze functie kunnen IT-beheerders met json-scripts Chrome-beleid instellen dat nog niet in de Beheerdersconsole staat. Al vanaf 15 oktober kun je met aangepaste configuraties instellingen toepassen op gebruikersniveau, naast de ondersteuning op apparaatniveau. Met andere woorden: u kunt beleid afdwingen als gebruikers inloggen op een beheerd Google-account via Aangepaste configuraties.

   
  • Al vanaf 15 oktober 2024 op Android, iOS, Linux, macOS, Windows: Functie wordt uitgerold
   

  Ga naar Chrome-browser > Aangepaste configuraties in de Beheerdersconsole om aan de slag te gaan. Je hebt de Chrome Enterprise Core-SKU nodig om toegang te krijgen tot deze functie.

  

   

• Regels voor URL-navigatie voor alleen controle

  Met deze functie kunnen klanten Chrome-URL-navigatieregels maken met de actie Controleren. Met deze regels kunnen beheerders regels voor URL-navigatie testen voordat ze gebruikerswaarschuwingen tonen. Beheerders kunnen ook op de achtergrond de navigatie van gebruikers naar beperkte of gevoelige URL's controleren.

  URL-controle maakt deel uit van het bestaande connectorbeleid voor realtime URL-controle, EnterpriseRealTimeUrlCheckMode, dat u per organisatie-eenheid of per groep kunt aanzetten.

   
  • Chrome 130 op ChromeOS, Linux, macOS, Windows
   

   

• Beveiligingsinzichten voor Chrome 

  Je kunt nu Chrome-beveiligingsinzichten aanzetten om insiderrisico's en gegevensverlies te controleren met verbeterde controle voor Chrome-activiteit. Deze functie is beschikbaar voor de volgende licenties:

  • Chrome Enterprise Core
  • Workspace Enterprise Standard
  • Workspace Enterprise Plus. 

  Ga naar Controle op insiderrisico's en gegevensverlies voor meer informatie.

   
  • Chrome 125 op ChromeOS, Linux, macOS, Windows: functie aangezet voor Chrome Enterprise Core 
  • Chrome 130 op ChromeOS, Linux, macOS, Windows: Functie aangezet voor EDU-klanten (behalve basis- en middelbaar onderwijs)
   

   

• Risicoscore in het gebruiksrapport voor Chrome-apps en extensies

  Met deze functie wordt er een nieuwe kolom toegevoegd aan de Beheerdersconsole voor browserbeheer. Deze kolom toont de risicobeoordeling voor geïnstalleerde extensies in de omgeving van de beheerder. Met deze nieuwe toevoeging kunnen IT-beheerders snel extensies met een hoge, gemiddelde of lage risicoscore vinden met de sorteer- en filterfuncties van het rapport.

   
  • Op dit moment beschikbaar voor betrouwbare testers. U kunt zich hier aanmelden voor ons programma voor betrouwbare testers.
  • Al vanaf 15 oktober op Linux, macOS en Windows: risicobeoordeling wordt toegevoegd aan de overzichtsweergave.
   

  

Wijzigingen in Chrome Enterprise Premium

   

• In Chrome 130 zijn er geen updates voor Chrome Enterprise Premium.

Geplande wijzigingen in de Chrome-browser

 

    

• Met AI zoeken in je Chrome-geschiedenis en antwoorden krijgen 

  Vanaf Chrome 131 kunnen gebruikers in hun browsegeschiedenis zoeken en gegenereerde antwoorden krijgen op basis van paginacontent. In eerste instantie is deze functie alleen beschikbaar voor gebruikers in de VS (in het Engels). Beheerders beheren deze functie met het beleid HistorySearchSettings. Je hebt de volgende opties voor je organisatie:

  • 0 = Zet de functie aan voor gebruikers en stuur relevante gegevens naar Google om AI-modellen te trainen of te verbeteren. Relevante gegevens kunnen prompts, invoer, uitvoer en bronmateriaal zijn, afhankelijk van de functie. De gegevens mogen alleen door mensen worden beoordeeld met als doel AI-modellen te verbeteren.
  • 1 = De functie aanzetten voor gebruikers, maar geen gegevens naar Google sturen om AI-modellen te trainen of te verbeteren.
  • 2 = Functie helemaal uitzetten

  Ga naar Met AI zoeken in je Chrome-geschiedenis voor meer informatie.

  ● Chrome 131 op Linux, Mac, Windows: De functie genereert antwoorden op je zoekopdrachten.

   

    

• Ad-hoc codehandtekeningen voor shims van progressive web-apps op macOS  

  We veranderen de codehandtekeningen voor app-shims die worden gemaakt bij de installatie van een progressive web-app (PWA) op macOS, zodat ze ad-hoc codehandtekeningen gebruiken die worden gemaakt wanneer de app wordt geïnstalleerd. De codehandtekening wordt door macOS gebruikt als onderdeel van de app-ID. Deze ad-hoc handtekeningen zorgen ervoor dat elke PWA-shim een unieke identiteit voor macOS krijgt. Momenteel beschouwt macOS elke PWA als dezelfde app.

  Hiermee worden problemen opgelost wanneer wordt geprobeerd meerdere PWA's toe te voegen aan het macOS-voorkeurenvenster Openen bij inloggen en worden toekomstige verbeteringen mogelijk voor de verwerking van gebruikersmeldingen binnen PWA's op macOS.

  Beheerders moeten de compatibiliteit testen met tools voor eindpuntbeveiliging of binaire machtiging die ze gebruiken (zoals Santa). Ze kunnen de functie voor deze testdoeleinden aanzetten via chrome://flags/#use-adhoc-signing-for-web-app-shims. Daarna kunnen ze een progressive web-app installeren en controleren of die wordt gestart zoals verwacht.

  Als de functie niet werkt met het huidige beveiligingsbeleid, kunnen ze de functie uitzetten met het bedrijfsbeleid AdHocCodeSigningForPWAsEnabled terwijl ze een geüpdatet beveiligingsbeleid voor eindpunten implementeren. Het zakelijke beleid is bedoeld om de functie alleen uit te zetten totdat het beleid voor beveiliging van eindpunten is geüpdatet. Daarna moet het beleid worden uitgezet.

  • Chrome 129 op macOS: De functie staat uit achter een flag (chrome://flags/#use-adhoc-signing-for-web-app-shims) zodat bedrijven kunnen testen op compatibiliteit met hun tools voor eindpuntbeveiliging, zoals Santa (https://santa.dev/). Als de functie op dit moment niet compatibel is, kunnen ze de functie uitzetten via het bedrijfsbeleid terwijl ze hun configuraties voor eindpuntbeveiliging updaten. Het zakelijke beleid is bedoeld om de functie alleen uit te zetten totdat het beleid voor beveiliging van eindpunten is geüpdatet.
  • Chrome 131 op macOS: De functie wordt uitgerold naar het stabiele kanaal, te beginnen met een uitrol van 1%.
   

    

• Asynchrone realtime Safe Browsing-controle  

  Momenteel bevinden de Safe Browsing-controles zich op het blokkeringspad van het laden van een pagina. Dit betekent dat de gebruiker de pagina pas kan zien nadat de controles zijn afgerond. In Chrome 122 en hoger op Android, ChromeOS, Lacros, Linux, macOS en Windows wordt het laden van pagina's niet meer geblokkeerd door realtime Safe Browsing-controles om de laadsnelheid van Chrome te verbeteren. We hebben het risico geëvalueerd en maatregelen genomen:

  1. Voor malware en zero-day-aanvallen worden controles van de lokale blokkeringslijst nog steeds synchroon uitgevoerd, zodat schadelijke payloads nog steeds worden geblokkeerd door Safe Browsing.
  2. Voor phishing-aanvallen hebben we gegevens gecheckt en het is onwaarschijnlijk dat gebruikers interactie hebben gehad met de pagina (bijvoorbeeld een wachtwoord hebben getypt) tegen de tijd dat we de waarschuwing tonen.
   
  • Chrome 122 op Android, ChromeOS, Lacros, Linux, macOS, Windows
  • Chrome 131 op iOS
   

    

• Niet-standaard GPUAdapter-methode requestAdapterInfo() verwijderen 

  De werkgroep WebGPU heeft besloten dat het onpraktisch is dat requestAdapterInfo() een rechtenprompt activeert. Daarom is die optie verwijderd en vervangen door het GPUAdapter-informatiekenmerk. Dit betekent dat webontwikkelaars gelijktijdig dezelfde GPUAdapterInfo-waarde kunnen krijgen. Ga voor meer informatie naar het vorige informatiekenmerk Intent to Ship: WebGPU: GPUAdapter.

   
  • Chrome 131 op Windows, MacOS, Linux, Android
   

    

• Uitgebreide rapportage van Safe Browsing beëindigen 

  De functie Uitgebreide rapportage van Safe Browsing verbetert de veiligheid van alle gebruikers door telemetriegegevens van deelnemende gebruikers te verzamelen die worden gebruikt voor Google Safe Browsing-beveiligingen. De verzamelde gegevens bevatten URL's van bezochte webpagina's, beperkte systeeminformatie en bepaalde paginacontent. We vervangen deze functie nu door de modus Geoptimaliseerde beveiliging. We raden gebruikers aan over te stappen op Geoptimaliseerde beveiliging om alle gebruikers te beschermen en om de krachtigste beveiliging te bieden die beschikbaar is in Chrome. Ga naar Safe Browsing-beschermingsniveaus voor meer informatie.

   
  • Chrome 129 op Android, iOS, ChromeOS, Linux, macOS, Windows: Beëindiging van uitgebreide rapportage van Safe Browsing Realtime verzoek voor Safe Browsing-rapport voor client uitgesloten
  • Chrome 131 op Android, iOS, ChromeOS, Linux, macOS, Windows: Beëindiging van SafeBrowsingExtendedReportingEnabled voor realtime Safe Browsing-rapportverzoek van de client
   

  

  
  
   

    

• Google Play-services updaten om problemen met wachtwoorden op het apparaat op te lossen  

  Gebruikers met oude versies van Google Play-services hebben minder functionaliteit voor hun wachtwoorden op het apparaat en Wachtwoordmanager werkt misschien binnenkort helemaal niet meer voor ze. Deze gebruikers moeten de Google Play-services updaten of worden door andere methoden voor probleemoplossing geleid, afhankelijk van hun status. Dit maakt deel uit van een voortdurende migratie die alleen van invloed is op Android-gebruikers van Google Wachtwoordmanager.

   
  • Chrome 131 op Android
   

    

• Wantrouwen in Entrust-certificaat 

  Als reactie op aanhoudende nalevingsfouten wijzigt Chrome 127 hoe openbaar vertrouwde TLS-serververificatie (dat wil zeggen, websites of certificaten die zijn uitgegeven door Entrust) standaard worden vertrouwd. Dit is van toepassing op Chrome 127 en hoger op Windows, macOS, ChromeOS, Android en Linux. iOS-beleid staat het gebruik van de Chrome Root Store in Chrome voor iOS niet toe.

  TLS-certificaten die bij CA-certificaten van Entrust worden gevalideerd, zijn opgenomen in de Chrome Root Store en zijn uitgegeven:

      - na 31 oktober 2024 worden niet meer standaard vertrouwd.

      - op of vóór 31 oktober 2024 zijn niet beïnvloed door deze wijziging.

  Als een Chrome-gebruiker of een bedrijf expliciet een van de getroffen Entrust-certificaten vertrouwt op een platform en een versie van Chrome die afhankelijk is van de Chrome Root Store bijvoorbeeld als expliciet vertrouwen wordt overgebracht via een Groepsbeleidsobject voor Windows, worden de hierboven beschreven beperkingen voor het tijdstempel van ondertekende certificaten (SCT) overschreven en werken certificaten op dezelfde manier als nu.  

  Ga naar Beveiliging digitale certificaten steunen - Wantrouwen Entrust-certificaat voor meer informatie en testbronnen.

  Neem deze veelgestelde vragen door voor meer informatie over de Chrome Root Store.

  • Chrome 131 op Android, ChromeOS, Linux, macOS, Windows: Alle versies van Chrome 131 en hoger die afhankelijk zijn van de Chrome Root Store, volgen de blokkeringsactie, maar de blokkeringsactie wordt pas gestart voor certificaten die na 11 november 2024 zijn uitgegeven.
   

    

• Makkelijker inloggen en synchroniseren 

  Vanaf Chrome 131 krijgen bestaande gebruikers voor wie Chrome-synchronisatie aanstaat, een makkelijkere, geconsolideerde manier van inloggen en synchroniseren in Chrome. Chrome-synchronisatie wordt niet meer als afzonderlijke functie getoond in de instellingen of op andere plekken. In plaats daarvan kunnen gebruikers inloggen bij Chrome en informatie (zoals wachtwoorden en bookmarks) gebruiken en opslaan in hun Google-account, volgens het relevante zakelijke beleid.

  De functie, die eerder onderdeel was van Chrome-synchronisatie en die Chrome-gegevens opslaat en opent in het Google-account, kun je net als eerst beheren via SyncTypesListDisabled. Je kunt inloggen bij Chrome net als eerst uitzetten via BrowserSignin.

  Deze wijzigingen gelden niet voor de mogelijkheid van gebruikers om in te loggen bij Google-services op het web (zoals Gmail) zonder in te loggen bij Chrome, de mogelijkheid om uitgelogd te blijven bij Chrome of de mogelijkheid om te bepalen welke informatie er wordt gesynchroniseerd met hun Google-account.

   
  • Chrome 131 op Android 
   

    

• Link van gebruikers vastleggen op PWA's 

  Weblinks leiden gebruikers automatisch naar geïnstalleerde web-apps. In Chrome wordt het makkelijker om te wisselen tussen de browser en geïnstalleerde web-apps om beter aan te sluiten bij wat gebruikers verwachten van geïnstalleerde web-apps. Als de gebruiker op een link klikt die kan worden verwerkt door een geïnstalleerde web-app, voegt Chrome een chip aan de adresbalk toe met het voorstel om naar de app te gaan. Als de gebruiker op de chip klikt, wordt de app rechtstreeks gestart of wordt er een raster met apps geopend die de link ondersteunen. Bij sommige gebruikers wordt de app altijd automatisch geopend als ze op een link klikken.

   
  • Chrome 121 op Linux, macOS, Windows: Als sommige gebruikers op een link klikken, wordt deze altijd geopend in een geïnstalleerde PWA. Bij andere gebruikers wordt de link geopend in een nieuw tabblad met een chip in de adresbalk. Als de gebruiker op de chip klikt, wordt de app geopend. Er is een flag beschikbaar om deze functie te beheren: chrome://flags/#enable-user-link-capturing-pwa.
  • Chrome 131 op Linux, macOS, Windows: Lancering naar 100% van stabiel met standaard aan (apps altijd openen bij klikken op links) of standaard uit (altijd openen in een tabblad, alleen openen als de gebruiker klikt op chip in adresbalk).
    

  

   

    

• Beëindiging van de CSS-property voor ankerpositionering inset-area  

  De CSS-werkgroep (CSSWG) heeft besloten de naam van de property inset-area te wijzigen in position-area. Ga naar de CSSWG-discussie op github voor meer informatie. De nieuwe propertynaam, position-area, als synoniem voor inset-area, wordt geleverd via deze functie-update die wordt beschreven op Chrome Platform Status, waarin de beëindiging en verwijdering van de property inset-area wordt beschreven.

   
  • Chrome 131 op Windows, MacOS, Linux, Android
   

    

• Sleutelinkapseling X25519Kyber768 voor TLS 

  Vanaf Chrome 124 zet Chrome standaard op alle desktopplatforms X25519Kyber768 aan. Dit is het nieuwe post-quantum beveiligde inkapselingsmechanisme voor TLS-sleutels op basis van een NIST-standaard (ML-KEM). Dit beschermt het netwerkverkeer van Chrome met servers die ook ML-KEM ondersteunen tegen ontsleuteling door een toekomstige kwantumcomputer. Deze wijziging zou transparant moeten zijn voor serveroperators. Deze codering wordt gebruikt voor zowel TLS 1.3- als QUIC-verbindingen.

  Sommige TLS-middleboxes zijn mogelijk niet voorbereid op de grootte van een Kyber-sleutelinkapseling (ML-KEM) of een nieuw TLS ClientHello-coderingspunt, wat kan leiden tot afgebroken of vastgelopen verbindingen. Je kunt dit probleem oplossen door je middlebox te updaten of het mechanisme voor sleutelinkapseling uit te zetten via het tijdelijke zakelijke beleid PostQuantumKeyAgreementEnabled, dat beschikbaar is tot eind 2024. Maar post-quantum beveiligde coderingen zijn op de lange termijn vereist in TLS en we verwijderen dit zakelijke beleid. Post-quantum cryptografie is vereist voor CSNA 2.0.

  Ga naar deze Chromium-blogpost en deze Google Security-blogpost voor meer informatie.

   
  • Chrome 124 op Windows, Mac, Linux: het nieuwe post-quantum beveiligde TLS-sleutelinkapselingsmechanisme X25519Kyber768 is aangezet
  • Chrome 131 op Windows, Mac, Linux: Overstappen op de standaardversie van ML-KEM
  • Chrome 141 op Windows, Mac, Linux: Zakelijk beleid PostQuantumKeyAgreementEnabled verwijderen
   

    

• OCR van Chrome PDF Viewer 

  Gescande pdf's zijn nu toegankelijker in Chrome Desktop. Chrome gebruikt OCR op het apparaat om de privacy te waarborgen (er wordt geen content naar Google gestuurd). Chrome zet gescande pdf's automatisch om, zodat je tekst kunt selecteren, Ctrl+F kunt gebruiken en kunt kopiëren en plakken. De functie omzeilt beveiligde pdf's niet. De functie scant alleen pdf's waartoe de gebruiker toegang heeft. Met deze oplossing krijgen Chrome-gebruikers zonder extra stappen toegang tot pdf's, waardoor pdf's net zo toegankelijk zijn als de rest van het web.

   
  • Chrome 131 op ChromeOS, Linux, macOS, Windows
   

    

• Waarschuwingen voor onveilige formulieren op iOS  

  Chrome 125 begon formulierinzendingen van beveiligde pagina's naar onveilige pagina's op iOS te blokkeren. Als Chrome een onveilige formulierinzending waarneemt, krijgt de gebruiker een melding waarin wordt gevraagd de inzending te bevestigen. Het doel is om te voorkomen dat formuliergegevens uitlekken via platte tekst zonder expliciete toestemming van de gebruiker. Het beleid InsecureFormsWarningsEnabled is beschikbaar om deze functie te beheren. Dit beleid wordt verwijderd in Chrome 131.

   
  • Chrome 125 op iOS: Functie wordt uitgerold
  • Chrome 131 op iOS: het beleid InsecureFormsWarningsEnabled wordt verwijderd
   

    

• Netwerkservice in Windows wordt gesandboxt 

  De netwerkservice, die al in een eigen proces wordt uitgevoerd, wordt in Windows gesandboxt om de beveiliging en betrouwbaarheid te verbeteren. Code van derden die momenteel de netwerkservice kan manipuleren, kan dat daarna misschien niet meer doen. Dit kan leiden tot interoperabiliteitsproblemen met software die code injecteert in de procesruimte van Chrome, zoals software ter voorkoming van gegevensverlies. Met het beleid NetworkServiceSandboxEnabled kun je de sandbox uitzetten als je compatibiliteitsproblemen ervaart. Je kunt de sandbox testen in je omgeving door deze instructies te volgen. Je kunt de Chromium-bugtracker gebruiken om problemen te melden.

   
  • Chrome 132 op Windows: Netwerkservice gesandboxt in Windows
   

    

• Voorlezen in Leesmodus 

  De leesmodus is een functie in het zijvenster die een vereenvoudigde weergave biedt van webpagina's met veel tekst. De leesmodus bevat nu de functie Voorlezen. Hiermee kunnen gebruikers de tekst die ze lezen laten voorlezen. Gebruikers kunnen kiezen uit verschillende natuurlijke stemmen en snelheden en visuele highlights bekijken.

   
  • Chrome 132 op ChromeOS, Linux, macOS, Windows
   

    

• Alle schermen vastleggen 

  Deze functie legt alle schermen vast die op dit moment aan het apparaat zijn gekoppeld met getAllScreensMedia(). Als je getDisplayMedia() meerdere keren aanroept, zijn er meerdere gebruikersgebaren vereist. De gebruiker moet dan telkens het volgende scherm kiezen en de app kan niet garanderen dat alle schermen zijn geselecteerd. getAllScreensMedia() verbetert al deze punten.

  Deze functie is alleen beschikbaar via het zakelijke beleid MultiScreenCaptureAllowedForUrls. Nog voordat de opname begint, krijgen gebruikers een waarschuwing dat de opname op een bepaald moment kan beginnen. De API werkt alleen voor oorsprongen die zijn opgegeven op de toelatingslijst MultiScreenCaptureAllowedForUrls. Oorsprongen die daar niet zijn opgegeven, hebben er geen toegang toe.

   
  • Chrome 132 op ChromeOS
   

    

• Migratie van de Safebrowsing API v4 naar v5 

  Chrome-aanroepen naar de SafeBrowsing v4 API worden gemigreerd naar aanroepen naar de v5 API. De methodennamen verschillen ook in v4 en v5.

  Als beheerders v4-specifieke URL's op de toelatingslijst hebben gezet om netwerkverzoeken naar https://safebrowsing.googleapis.com/v4* toe te staan, moeten ze deze aanpassen om netwerkverzoeken naar het hele domein toe te staan: safebrowsing.googleapis.com. Anders leiden afgewezen netwerkverzoeken naar de v5 API tot beveiligingsproblemen voor gebruikers.

   
  • Chrome 133 op Android, iOS, ChromeOS, Lacros, Linux, macOS, Windows: De uitrol verloopt geleidelijk.
   

    

• Controles voor toegang tot privénetwerken voor navigatieverzoeken: Alleen-waarschuwingsmodus 

  Voordat website A naar website B in het privénetwerk van de gebruiker navigeert, doet deze functie het volgende:

  1. Controleren of het verzoek is gestart vanuit een beveiligde context.

  2. Een pre-flightverzoek sturen en controleren of B reageert met een header die toegang tot privénetwerken toestaat.

  Er zijn al functies voor subresources en werkrollen, maar deze functie is specifiek bedoeld voor navigatieverzoeken. Deze controles beschermen het privénetwerk van de gebruiker.  

  Deze functie werkt in de modus alleen-waarschuwing. Daarom mislukken de verzoeken niet als de uitkomst van een of meerdere controles negatief is. In plaats daarvan wordt een waarschuwing getoond in DevTools, zodat ontwikkelaars zich erop kunnen voorbereiden dat beleid binnenkort wordt afgedwongen.

   
  • Chrome 133 op Windows, macOS, Linux, Android
   

    

• Mutatiegebeurtenissen beëindigen 

  Synchrone mutatiegebeurtenissen, waaronder DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument en DOMCharacterDataModified, hebben een negatieve invloed op de paginaprestaties en maken het aanzienlijk complexer om nieuwe functies toe te voegen aan het web. We hebben deze API's in 2011 verwijderd uit de specificaties en (in 2012) vervangen door de gebruiksvriendelijkere Mutation Observer API. Je moet gebruik van de beëindigde mutatiegebeurtenissen verwijderen of overzetten naar Mutation Observer. Vanaf Chrome 124 is er een tijdelijk zakelijk beleid, MutationEventsEnabled, beschikbaar om beëindigde of verwijderde mutatiegebeurtenissen weer aan te zetten. Als je problemen ondervindt, kun je hier een bug melden.

  Rond 30 juli 2024 wordt vanaf Chrome 127 ondersteuning voor mutatiegebeurtenissen standaard uitgezet. Je moet code vóór die datum migreren om te voorkomen dat je site niet meer werkt. Als je meer tijd nodig hebt, zijn er een paar opties:

  • Je kunt de Mutation Events Deprecation Trial (proefperiode na beëindiging van mutatiegebeurtenissen) gebruiken om de functie tijdelijk weer aan te zetten op een bepaalde site. Je kunt deze gebruiken tot en met Chrome 134, tot 25 maart 2025.
  • Je kunt het zakelijke beleid MutationEventsEnabled gebruiken voor hetzelfde doel, ook tot en met Chrome 134.

  Ga naar deze blogpost voor meer informatie. Meld eventuele problemen hier.

  • Chrome 135 op Android, Linux, macOS, Windows: Het zakelijke beleid MutationEventsEnabled wordt beëindigd.
  
   

    

• De provider van het UI Automation-toegankelijkheidsframework op Windows 

  Vanaf Chrome 126 gaat Chrome rechtstreeks clientsoftware ondersteunen die het UI Automation-toegankelijkheidsframework van Microsoft Windows gebruikt. Vóór deze wijziging werkte dergelijke software met Chrome via een compatibiliteit-shim in Microsoft Windows. We voeren deze wijziging door om de toegankelijkheid voor veel gebruikers te verbeteren. Het biedt volledige ondersteuning voor Verteller, Vergrootglas en Spraaktoegang. en verbetert apps van derden die het toegankelijkheidsframework van Windows UI Automation gebruiken. Gebruikers van Chrome merken dat het geheugengebruik en de verwerkingsoverhead lager zijn als ze worden gebruikt in combinatie met toegankelijkheidstools. Ook de ontwikkeling van software met ondersteunende technologie neemt af.

  Beheerders kunnen het zakelijke beleid UiAutomationProviderEnabled gebruiken, dat beschikbaar is vanaf Chrome 125, om de nieuwe provider geforceerd aan te zetten (zodat alle gebruikers de nieuwe functies krijgen) of de nieuwe provider uit te zetten. Dit beleid wordt ondersteund tot en met Chrome 136 en wordt verwijderd in Chrome 137. Deze periode van één jaar is bedoeld om bedrijven voldoende tijd te geven om samen te werken met externe leveranciers, zodat ze eventuele compatibiliteitsproblemen kunnen oplossen die voortkomen uit de overstap van de compatibiliteit-shim van Microsoft naar de provider van automatisering van de gebruikersinterface van Chrome.

  • Chrome 125 voor Windows: We introduceren het beleid UiAutomationProviderEnabled, zodat beheerders de frameworkaanbieder voor UI-Automation van Chrome kunnen aanzetten en bevestigen dat toegankelijkheidstools van derden blijven werken.
  • Chrome 126 op Windows: We gebruiken het framework voor Chrome-varianten om gebruikers van het framework voor automatisering van UI-automatisering van Chrome aan te zetten. Het framework wordt geleidelijk aangezet voor de volledige stabiele populatie, met onderbrekingen wanneer die nodig zijn om compatibiliteitsproblemen te behandelen die kunnen worden opgelost in Chrome. Zakelijke beheerders kunnen het beleid UiAutomationProviderEnabled blijven gebruiken om snel toestemming te geven voor het nieuwe gedrag of om die toestemming tijdelijk in te trekken via Chrome 136.
  • Chrome 137 op Windows: Het beleid UiAutomationProviderEnabled wordt verwijderd uit Chrome. Alle clients gebruiken de provider van het UI Automation-toegankelijkheidsframework van de browser.

    

Geplande wijzigingen in Chrome Enterprise Core

   

• Beleid voor generatieve AI-standaarden

  Vanaf versie 131 biedt Chrome Enterprise Core beleid om het standaardgedrag van meerdere beleidsregels voor generatieve AI te beheren via ons programma voor betrouwbare testers. U kunt zich hier aanmelden voor ons programma voor betrouwbare testers. Dit beleid heeft geen invloed op handmatig ingestelde beleidswaarden voor generatieve AI-functies. Dit beleid beheert de standaardinstellingen voor het volgende beleid:

  • CreateThemesSettings 
  • DevToolsGenAiSettings
  • HelpMeWriteSettings
  • HistorySearchSettings 
  • TabOrganizerSettings
  • TabCompareSettings
   
  • Alleen beschikbaar voor betrouwbare testers. U kunt zich hier aanmelden voor ons programma voor betrouwbare testers.

    

• Integratie van telemetrie van Chrome-extensies met SecOps 

  We gaan relevante Chronicle-extensie-telemetriegegevens verzamelen vanuit Chrome (voor beheerde profielen en apparaten) en deze naar Google SecOps sturen. Google SecOps analyseert de gegevens om onmiddellijke analyse en context te bieden voor risicovolle activiteiten. Deze gegevens worden verder verrijkt om aanvullende context te bieden en zijn een jaar lang doorzoekbaar.

   
  • Chrome 131 op ChromeOS, Lacros, Linux, macOS, Windows
   

    

• Nieuwe lijst met beheerde profielen en rapportage voor ingelogde gebruikers 

  Chrome Enterprise Core introduceert een nieuwe lijst met beheerde profielen en rapportage in de Beheerdersconsole. Deze functie biedt een lijst met profielen voor beheerde gebruikers die inloggen bij Chrome met een Google-account. IT-beheerders moeten het nieuwe beleid voor Chrome-profielrapportage aanzetten om meer informatie over een beheerd profiel te bekijken. De rapportage bevat onder andere informatie over beheerde profielen, zoals de browserversies, toegepast beleid (waaronder conflicten) en geïnstalleerde extensies.

   
  • Momenteel beschikbaar op Android, Linux, macOS en Windows voor het programma voor betrouwbare testers. U kunt zich hier aanmelden voor ons programma voor betrouwbare testers.
  • Vanaf Chrome 130 op Android, Linux, macOS, Windows
     

    

• Zakelijk beleid verwijderen dat wordt gebruikt voor verouderd gedrag van dezelfde site  

  In Chrome 79 hebben we het beleid LegacySameSiteCookieBehaviorEnabledForDomainList geïntroduceerd om het SameSite-gedrag van cookies terug te zetten naar het verouderde gedrag op de gegeven domeinen. De levensduur van het beleid LegacySameSiteCookieBehaviorEnabledForDomainList is verlengd. Het wordt verwijderd bij de onderstaande mijlpaal.

   
  • Chrome 132 op Android, ChromeOS, Linux, macOS, Windows: Het beleid LegacySameSiteCookieBehaviorEnabledForDomainList verwijderen.

 

Geplande wijzigingen in Chrome Enterprise Premium

 

   

• Opties voor gegevensbeheer voor Chrome Enterprise: Klembord 

  Beheerders kunnen regels voor opties voor gegevensbeheer instellen in de Google Beheerdersconsole om eindgebruikers te beschermen tegen gegevenslekken in de Chrome-browser. Opties voor gegevensbeheer zijn lichtgewicht regels die in de Google Beheerdersconsole zijn ingesteld. Hiermee kunnen beheerders Chrome-beleid instellen om gevoelige gebruikersacties te beheren, zoals gevoelige gegevens kopiëren en plakken, screenshots maken of het scherm delen. 

   

  Je kunt deze functie beheren via het beleid DataControlsRules. Deze functie kan worden getest door leden van het Chrome Enterprise-programma voor betrouwbare testers. U kunt zich hier aanmelden voor ons programma voor betrouwbare testers.

   
  • Chrome 128 op ChromeOS, Linux, macOS, Windows: programma voor betrouwbare testers
  • Chrome 131 op ChromeOS, Linux, macOS, Windows: functie wordt uitgerold

  

   

   

• Bescherming van screenshots 

  Beheerders kunnen voorkomen dat gebruikers screenshots maken of het scherm delen van specifieke webpagina's die gevoelige gegevens bevatten. Beheerders maken een DLP-URL-filterregel om te voorkomen dat gebruikers screenshots maken of het scherm delen van specifieke URL's of URL-categorieën delen. U kunt deze functie beheren via hetzelfde beleid EnterpriseRealTimeUrlCheckMode dat alle realtime URL-lookups mogelijk maakt.

   

  Deze functie kan worden getest door leden van het Chrome Enterprise-programma voor betrouwbare testers. U kunt zich hier aanmelden voor ons programma voor betrouwbare testers.

   
  • Chrome 129 op ChromeOS, Linux, macOS, Windows: programma voor betrouwbare testers
  • Chrome 131 op ChromeOS, Linux, macOS, Windows: De functie wordt uitgerold.

   

Chrome-versie en verwachte releasedatum op het stabiele kanaal	PDF
Chrome 130: 9 oktober 2024	PDF
Chrome 129: 11 september 2024	PDF
Chrome 128: 14 augustus 2024	PDF
Chrome 127: 17 juli 2024	PDF
Eerdere release-opmerkingen  →