Versionshinweise für Chrome Enterprise und Chrome Education

Für Administratoren, die den Chrome-Browser oder ChromeOS-Geräte in einem Unternehmen oder einer Bildungseinrichtung verwalten.

Chrome-Browser-Updates	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
App-gebundene Verschlüsselung für Cookies	✓
Chrome-Profiltrennung – Richtlinienverbesserungen			✓
Werbung für erweitertes Safe Browsing unter iOS	✓
Entrust-Zertifikat misstrauen	✓
Erstellen von Statistiken zu Warnungen und Fehlern in der Entwicklertools-Konsole			✓
HTTPS-First-Modus im Inkognitomodus	✓
Migration von Erweiterungen zu Manifest V3 vor Juni 2025	✓	✓	✓
Richtlinie zum Konfigurieren von ACG für Browserprozess			✓
Vereinfachte Anmeldung und Synchronisierung unter Android		✓
Zusätzliche Safe Browsing-Telemetrie zu Seiten	✓
Aktualisierte Passwortverwaltung unter Android	✓	✓
Wasserzeichen	✓
Automatische Einstellung für Inhalte im Vollbildmodus		✓
Ende der Unterstützung von Mutationsereignissen	✓
Per Tastatur fokussierbare Scroll-Container	✓
Unterstützung für NOT-Bedingung in der ServiceWorker Static Routing API	✓
Neue und aktualisierte Richtlinien im Chrome-Browser			✓
Entfernte Richtlinien im Chrome-Browser			✓
ChromeOS-Updates	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
ChromeOS-Videokonferenzen: DLC-Status für Funktionen		✓
Audio-Bluetooth-Telefonie		✓
OCR bei Hintergrundbeleuchtung		✓
Anleitung zum Aktualisieren der Firmware			✓
Vorlesen im Lesemodus		✓
Glanceables in Classroom		✓
Löschen und Neuanordnen von PDF-Seiten		✓
Neuerungen in der Admin-Konsole	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
ChromeOS-Nutzer- und Browsereinstellungen mit Google Groups			✓
Verwaltete Browser zu Gruppen für die gruppenbasierte Richtlinienverwaltung hinzufügen			✓
Filtern nach beliebten und kürzlich hinzugefügten Einstellungen mit Richtlinien-Tags			✓
Überarbeitete ChromeOS-Geräteliste und -details			✓
Anstehende Änderungen für den Chrome-Browser	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
Isolierte Web-Apps	✓
Rust-JSON-Parser	✓
Gerätedaten beim Abmelden unter iOS löschen			✓
Attributions-Tags für Suchmaschinen			✓
Tabgruppen auf dem iPad		✓
Websiteübergreifendes Ancestor-Chain-Bit für CookiePartitionKey von partitionierten Cookies	✓
„position-try-options“ in „position-try-fallbacks“ umbenennen	✓
Ad-hoc-Codesignaturen für PWA-Shims unter macOS		✓
Keine Unterstützung von macOS 10.15 mehr durch Chrome	✓		✓
Ende der Unterstützung für die Berichterstellung für erweitertes Safe Browsing	✓
Einstellung der nicht standardmäßigen deklarativen Shadow DOM-Serialisierung	✓
Ende der Unterstützung für das includeShadowRoots-Argument in DOMParser	✓
Ausführung des Netzwerkdiensts unter Windows in einer Sandbox			✓
Einstellung von Drittanbieter-Cookies in Chrome (3PCD)	✓
Linkerfassung für Nutzer in PWAs		✓	✓
Prüfungen des privaten Netzwerkzugriffs für Navigationsanfragen: Nur-Warnung-Modus			✓
Warnungen bei unsicheren Formularen auf iOS-Geräten	✓
Richtlinie für altes Same-Site-Verhalten entfernen			✓
X25519Kyber768-Schlüsselkapselung für TLS	✓
Anbieter des Bedienungshilfen-Frameworks zur Automatisierung der Benutzeroberfläche unter Windows		✓
Bevorstehende ChromeOS-Änderungen	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
Snap-Gruppen		✓
Datenverarbeitermodus: EU-weite Einführung	✓
Privacy Hub: Standortbestimmung	✓
Anstehende Änderungen in der Admin-Konsole	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
Berichterstellung zu verwalteten Profilen im Chrome-Browser			✓
Widget für die Datenkontrolle in der Admin-Konsole			✓

 

Versionshinweise herunterladen (PDF)

↑ Zurück nach oben

Die Enterprise-Versionshinweise sind in neun Sprachen verfügbar. Informationen zu Chrome-Updates finden Sie auf Englisch, Deutsch, Französisch, Niederländisch, Spanisch, Portugiesisch, Koreanisch, Indonesisch und Japanisch. Bei manchen Sprachen kann die Übersetzung ein bis zwei Wochen in Anspruch nehmen.

Die Versionshinweise für Chrome Enterprise und Chrome Education werden in Übereinstimmung mit dem Chrome-Veröffentlichungszeitplan am Datum der ersten stabilen Version des Chrome-Browsers veröffentlicht.

Chrome-Updates

   

• App-gebundene Verschlüsselung für Cookies  

  Um die Sicherheit von Cookies unter Windows zu verbessern, wird der Verschlüsselungsschlüssel für die Cookie-Verschlüsselung zusätzlich geschützt, indem er an die Anwendungsidentität von Chrome gebunden wird. Dies kann zum Schutz vor Malware beitragen, die mit denselben Berechtigungen wie Chrome ausgeführt wird und versuchen könnte, Cookies vom System zu stehlen. Es bietet jedoch keinen Schutz vor Angreifern, die in der Lage sind, Berechtigungen zu erhöhen oder Code in die Prozesse von Chrome einzuschleusen.

  Bei der anwendungsgebundenen Verschlüsselung werden die Verschlüsselungsschlüssel stark an den lokalen Computer gebunden. Daher sollten Kunden, die Chrome mit Roaming-Profilen verwenden, diese Sicherheitsfunktion deaktivieren, da Cookies sonst nicht zwischen Workstations übertragen werden können.

  Mit der Unternehmensrichtlinie ApplicationBoundEncryptionEnabled kann die anwendungsgebundene Verschlüsselung deaktiviert werden.

  • Chrome 127 für Windows
   

   

• Profiltrennung in Chrome – Richtlinienverbesserungen 

  Chrome-Profile bieten eine nutzerfreundliche Möglichkeit, private und geschäftliche Browserdaten getrennt zu halten. Dies vereinfacht die Nutzung, verhindert Datenpannen und sorgt für Datenschutz und Compliance. Wir haben drei intuitive Richtlinien erstellt, mit denen Sie die Profiltrennung in Ihrer Organisation steuern können: ProfileSeparationSettings, ProfileSeparationDataMigrationSettings und ProfileSeparationDomainExceptionList. Diese Richtlinien ersetzen ManagedAccountsSigninRestriction und EnterpriseProfileCreationKeepBrowsingData.

  • Chrome 127 für Linux, Mac und Windows
   

   

• Werbung für erweitertes Safe Browsing unter iOS  

  In Chrome 127 sehen Nutzer, die das erweiterte Safe Browsing noch nicht aktiviert haben, auf der Safe Browsing-Warnseite eine Infoleiste, in der für das erweiterte Safe Browsing geworben wird. Außerdem wird auf der Seite mit den Chrome-Einstellungen Werbung für erweitertes Safe Browsing für Nutzer eingeblendet, die das erweiterte Safe Browsing noch nicht aktiviert haben. Nutzern werden diese Angebote nicht angezeigt, wenn die Unternehmensrichtlinie SafeBrowsingProtectionLevel auf einen beliebigen Wert festgelegt ist.

  • Chrome 127 für iOS
   

   

• Entrust-Zertifikat misstrauen  

  Aufgrund anhaltender Compliance-Verstöße wird in Chrome 127 geändert, wie öffentlich vertrauenswürdige TLS-Serverauthentifizierung, d. h. von Entrust ausgestellte Websites oder Zertifikate, standardmäßig als vertrauenswürdig eingestuft werden. Dies gilt für Chrome 127 und höher unter Windows, macOS, ChromeOS, Android und Linux. Gemäß iOS-Richtlinien ist die Verwendung des Chrome Root Store in Chrome für iOS nicht zulässig.

  Insbesondere TLS-Zertifikate, die mit den Entrust-Root-CA-Zertifikaten übereinstimmen, die im Chrome Root Store enthalten sind, und:

      – nach dem 31. Oktober 2024 ausgestellt wurden, werden nicht mehr standardmäßig als vertrauenswürdig eingestuft.

      – am oder ab dem 31. Oktober 2024 ausgestellt wurden, sind von dieser Änderung nicht betroffen. 

  Wenn ein Chrome-Nutzer oder ein Unternehmen eines der betroffenen Entrust-Zertifikate auf einer Plattform und einer Chrome-Version, die auf dem Chrome Root Store basiert, ausdrücklich als vertrauenswürdig einstuft, werden die oben beschriebenen Einschränkungen für den Zeitstempel des signierten Zertifikats außer Kraft gesetzt und die Zertifikate funktionieren wie bisher.  

  Weitere Informationen und Testressourcen finden Sie unter Sustaining Digital Certificate Security – Entrust Certificate Distrust.

  Weitere Informationen zum Chrome Root Store finden Sie in diesen FAQs.

  • Chrome 127 für Android, ChromeOS, Linux, Mac und Windows: Die Blockierung wird in allen Versionen von Chrome 127 und höher berücksichtigt, die auf dem Chrome Root Store basieren. Die Blockierung gilt jedoch nur für Zertifikate, die nach dem 31. Oktober 2024 ausgestellt wurden.
  • Chrome 130 für ChromeOS, Linux, Mac und Windows: Die Blockierung erfolgt für Zertifikate, die nach dem 31. Oktober 2024 ausgestellt wurden. Das betrifft auch Chrome 127, 128 und 129.
   

   

• Statistiken zu Warnungen und Fehlern in der Entwicklertools-Konsole erstellen 

  In Chrome 127 wird diese Funktion basierend auf generativer KI (GenAI) für verwaltete Chrome Enterprise- und Chrome Education-Nutzer in unterstützten Regionen verfügbar sein:  Generieren von Statistiken für Warnungen und Fehler in der Chrome-Entwicklertools-Konsole. Diese Statistiken enthalten eine personalisierte Beschreibung und Vorschläge zur Fehlerbehebung für die ausgewählten Fehler und Warnungen. Administratoren können diese Funktion über die Richtlinie DevToolsGenAiSettings steuern.

  • Chrome 125 für ChromeOS, Linux, Mac und Windows: Die Funktion ist weltweit für nicht verwaltete Nutzer verfügbar, mit Ausnahme von Europa, Russland und China. 
  • Chrome 127 für ChromeOS, Linux, Mac und Windows: Die Funktion ist für verwaltete Chrome Enterprise- und Education-Nutzer in unterstützten Regionen verfügbar.
   

   

• HTTPS-First-Modus im Inkognitomodus  

  Ab Chrome 127 ist der HTTPS-First-Modus im Inkognitomodus standardmäßig aktiviert. Dies ist Teil der Umstellung von Chrome auf HTTPS als Standard. Nutzer sehen eine Warnung, bevor sie Websites über unsicheres HTTP aufrufen. Dies kann über die vorhandenen Unternehmensrichtlinien HttpsOnlyMode und HttpAllowlist gesteuert werden. 

  • Chrome 127 für Android, ChromeOS, LaCrOS, Linux, Mac und Windows
   

   

• Migration von Erweiterungen zu Manifest V3 vor Juni 2025  

  Erweiterungen müssen aktualisiert werden, damit Manifest V3 genutzt werden kann. Chrome-Erweiterungen werden auf die neue Manifest-Version Manifest V3 umgestellt. Dadurch wird der Datenschutz für Ihre Nutzer verbessert, zum Beispiel durch die Umstellung auf ein Modell, bei dem Erweiterungen Anfragen deklarativ ändern, ohne dass einzelne Anfragen eingesehen werden können. Das verbessert auch die Sicherheit der Erweiterung, da remote gehosteter Code bei Manifest V3 nicht zulässig ist. Ab Juni 2024 werden beginnend mit der noch nicht stabilen Vorabversionen Chrome 127 nach und nach die im Browser ausgeführten Manifest V2-Erweiterungen deaktiviert. 

  Mit der Richtlinie ExtensionManifestV2Availability können Sie Manifest V3 vor der Migration in Ihrer Organisation testen. Außerdem werden die Manifest V2-Erweiterungen auf Geräten, auf denen die Richtlinie aktiviert ist, erst im darauffolgenden Jahr (Juni 2025) deaktiviert. Die Richtlinie wird dann entfernt.

  Auf der Seite Nutzung von Apps und Erweiterungen in Chrome Enterprise Core sehen Sie für alle Chrome-Erweiterungen in Ihrem Gerätepool, welche Manifestversion verwendet wird. Weitere Informationen finden Sie im Manifest-Zeitplan, einschließlich: 

   
  • Chrome 127 für ChromeOS, Windows, Mac und Linux: Manifest V2-Erweiterungen werden auf Nutzergeräten nach und nach deaktiviert. Nur Personen, für die die Unternehmensrichtlinie ExtensionManifestV2Availability aktiviert ist, können Manifest V2-Erweiterungen in ihrer Organisation weiterhin verwenden.
  • Chrome 139 für ChromeOS, LaCrOS, Linux, MacOS und Windows: Richtlinie ExtensionManifestV2Availability entfernen.
   

   

• Richtlinie zum Konfigurieren von ACG für Browserprozesse 

  In Chrome 127 ist eine neue Richtlinie mit dem Namen DynamicCodeSettings verfügbar. Wenn diese Richtlinie auf „1“ gesetzt ist, wird Arbitrary Code Guard (ACG) für den Browserprozess aktiviert. ACG verhindert die Generierung von dynamischem Code innerhalb des Browserprozesses. Dies kann dazu beitragen, potenziell schädlichen Code zu verhindern, der nicht autorisierte Änderungen am Verhalten des Browserprozesses vornimmt.

  Das Aktivieren von ACG kann zu Kompatibilitätsproblemen mit Drittanbieter-Software führen, die innerhalb des Browserprozesses ausgeführt werden muss.

  • Chrome 127 für Windows
   

   

• Vereinfachte Anmeldung und Synchronisierung unter Android  

  In Chrome 127 wird eine vereinfachte und konsolidierte Version der Anmeldung und Synchronisierung in Chrome für Android veröffentlicht. Die Chrome-Synchronisierung wird nicht mehr als separate Funktion in den Einstellungen oder an anderer Stelle angezeigt. Stattdessen können sich Nutzer gemäß den entsprechenden Unternehmensrichtlinien in Chrome anmelden, um Informationen wie Passwörter und Lesezeichen in ihrem Google-Konto zu verwenden und zu speichern.

  Wie in früheren Versionen kann die Funktion zum Speichern und Abrufen von Chrome-Daten im Google-Konto, die bisher Teil der Chrome-Synchronisierung war, über SyncTypesListDisabled deaktiviert werden. Die Anmeldung in Chrome kann weiterhin über BrowserSignin deaktiviert werden.

  Diese Änderungen haben keine Auswirkungen auf die Möglichkeiten der Nutzer, sich in Google-Diensten im Web (z. B. Gmail) anzumelden, ohne sich in Chrome anzumelden, ihre Möglichkeiten, Chrome auch ohne Anmeldung zu nutzen, oder festzulegen, welche Informationen mit ihrem Google-Konto synchronisiert werden sollen.

  Die Änderungen sind praktisch identisch mit der vereinfachten Anmeldung und Synchronisierung, die in Version 117 für iOS eingeführt wurde.

  • Chrome 127 unter Android
   

   

• Zusätzliche Safe Browsing-Telemetrie zu Seiten 

  Wenn ein Nutzer mit der Funktion für erweitertes Safe Browsing eine Seite besucht, die Vibration, eine API für die Tastatur- oder Zeigersperre auslöst, werden die Attribute dieser Seite nun an Safe Browsing gesendet. Wenn die Telemetrie gesendet wird und die Seite schädlich zu sein scheint, wird den Nutzern eine Safe Browsing-Warnung angezeigt und ihre Tastatur oder ihr Zeiger werden entsperrt, falls sie gesperrt waren. Wenn Sie möchten, dass Ihre Nutzer diese Funktion nutzen können, setzen Sie MetricsReportingEnabled auf „wahr“ und die Richtlinie SafeBrowsingProtectionLevel auf 2.

  • Chrome 127 unter Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia 
   

   

• Aktualisierte Passwortverwaltung unter Android  

  In Chrome unter Android können einige Nutzer, die in Chrome angemeldet sind, aber die Chrome-Synchronisierung nicht aktiviert haben, jetzt Passwörter in ihrem Google-Konto verwenden und speichern. Relevante Unternehmensrichtlinien wie BrowserSignin, SyncTypesListDisabled und PasswordManagerEnabled funktionieren weiterhin wie gewohnt. Sie können verwendet werden, um zu konfigurieren, ob Nutzer Passwörter in ihrem Google-Konto verwenden und speichern dürfen.

  • Chrome 127 unter Android
   

   

• Wasserzeichen  

  Mit dieser Funktion können Administratoren eine Webseite mit einem Wasserzeichen überlagern, wenn beim Aufrufen dieser Webseite eine bestimmte Regel zum Schutz vor Datenverlust (Data Loss Prevention, DLP) ausgelöst wird. Diese enthält einen statischen String, der als Wasserzeichen angezeigt wird. Wasserzeichen sind nur für Chrome Enterprise Premium-Kunden verfügbar. 

  • Chrome 124 für Linux, Mac und Windows: Zugriff für Trusted Tester
  • Chrome 127 für Linux, Mac und Windows: Einführung der Funktion
   

   

• Automatische Einstellung für Inhalte im Vollbildmodus  

  Eine neue Einstellung für automatische Vollbildinhalte lässt Element.requestFullscreen() ohne Nutzergeste sowie die Anzeige von Browserdialogfeldern zu, ohne den Vollbildmodus zu beenden.

  Die Einstellung ist standardmäßig blockiert und Websites können keine Berechtigung anfordern. Neue UI-Steuerelemente sind auf die Einstellungsseiten von Chrome (chrome://settings/content/automaticFullScreen) und auf das Infofeld der Website beschränkt. Nutzer können isolierte Web-Apps zulassen und Administratoren können mit der Richtlinie AutomaticFullscreenAllowedForUrls zusätzliche Ursprünge zulassen. 

  In Kombination mit der Berechtigung zur Fensterverwaltung und nicht blockierten Pop-ups (chrome://settings/content/popups) stehen Ihnen dadurch hilfreiche Vollbildfunktionen zur Verfügung:

  – Vollbild-Pop-up mit einer Geste auf einem anderen Display öffnen

  – Vollbildinhalte mit einer Geste auf mehreren Displays anzeigen

  – Vollbildinhalte auf einem neuen Display anzeigen, wenn dieses verbunden ist

  – Vollbildfenster mit einer Geste zwischen Displays wechseln

  – Vollbildinhalte nach Ablauf oder Verbrauch der Nutzergeste anzeigen

  • Chrome 127 für Windows, Mac und Linux
   

   

• Ende der Unterstützung von Mutationsereignissen  

  Synchrone Mutationsereignisse, u. a. DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument und DOMCharacterDataModified, beeinträchtigen die Seitenleistung und erhöhen außerdem die Komplexität beim Hinzufügen neuer Funktionen im Web erheblich. Diese APIs wurden 2011 aus der Spezifikation entfernt und 2012 durch die Mutation Observer API ersetzt, die ein viel besseres Verhalten hat. Die veralteten Mutationsereignisse müssen entfernt oder zu Mutation Observer migriert werden. In Chrome 124 wurde die temporäre Unternehmensrichtlinie MutationEventsEnabled eingeführt, mit der eingestellte oder entfernte Mutationsereignisse wieder aktiviert werden können. 

  Ab Chrome 127 (ca. 30. Juli 2024) wird die Unterstützung für Mutationsereignisse standardmäßig deaktiviert. Code sollte vor diesem Datum migriert werden, um Websitefehler zu vermeiden. Wenn Sie mehr Zeit benötigen, haben Sie verschiedene Möglichkeiten:

  • Mit dem Test zur Einstellung von Mutationsereignissen kann die Funktion auf einer bestimmten Website für einen begrenzten Zeitraum wieder aktiviert werden. Diese Funktion kann bis zum 25. März 2025 über Chrome 134 verwendet werden.
  • Die Unternehmensrichtlinie MutationEventsEnabled kann ebenfalls über Chrome 134 zu demselben Zweck verwendet werden.

  Weitere Informationen finden Sie im Chrome-Entwicklerblog in diesem Beitrag. Probleme können Sie im Chromium-Issue-Tracker melden.

  • Chrome 127 für Windows, Mac, Linux und Android
   

   

• Per Tastatur fokussierbare Scroll-Container  

  Chrome 127 verbessert die Barrierefreiheit, indem Scroll-Container mithilfe der sequenziellen Fokusnavigation fokussierbar gemacht werden. 

  In früheren Releases wurden Scroller nur dann durch die Tabulatortaste fokussiert, wenn „tabIndex“ explizit auf 0 oder höher festgelegt war.

  Wenn Scroller standardmäßig fokussierbar sind, können Nutzer, die keine Maus verwenden können oder möchten, abgeschnittene Inhalte jetzt mit der Tabulatortaste und den Pfeiltasten auf der Tastatur fokussieren. Dieses Verhalten ist nur aktiviert, wenn der Scroller keine untergeordneten Elemente enthält, die mit der Tastatur fokussiert werden können. Diese Logik ist notwendig, damit keine Regressionen für vorhandene fokussierbare Elemente verursacht werden, die möglicherweise innerhalb eines Scrollers wie <textarea> vorhanden sind.

  • Chrome 127 für Windows, Mac, Linux und Android
   

   

• Unterstützung der not -Bedingung in der ServiceWorker Static Routing API  

  Die ServiceWorker Static Routing API ist eine API für die Weiterleitung einer Anfrage an das Netzwerk, den ServiceWorker-Abruf-Handler, die direkte Suche im Cache usw. Jede Route besteht aus einer Bedingung und einer Quelle. Die Bedingung wird für den Abgleich der Anfrage verwendet.

  Bei Chromium-Implementierungen ist or die einzige unterstützte Bedingung. Um die Bedingung flexibler zu formulieren, wird erwartet, dass die Bedingung not unterstützt wird, die der umgekehrten Bedingung entspricht.

  • Chrome 127 für Windows, Mac, Linux und Android

   

• Neue und aktualisierte Richtlinien im Chrome-Browser  

  Richtlinie	Beschreibung
  DynamicCodeSettings	Über eine Richtlinie werden die Einstellungen für dynamischen Code gesteuert.
  CSSCustomStateDeprecatedSyntaxEnabled	Mit der Richtlinie wird festgelegt, ob die eingestellte Syntax „:--foo“ für die Funktion „CSS custom state“ aktiviert ist
  KeyboardFocusableScrollersEnabled	Mit der Tastatur fokussierbare Scroller aktivieren

   

• Entfernte Richtlinien im Chrome-Browser  

  Richtlinie	Beschreibung
  BlockTruncatedCookies	Abgeschnittene Cookies blockieren
  UserAgentClientHintsGREASEUpdateEnabled	Funktion zur Aktualisierung des GREASE-Algorithmus für Client-Hinweise in „User-Agent“-Headern steuern

ChromeOS-Updates

   

• ChromeOS-Videokonferenzen: DLC-Status für Funktionen

  Mit ChromeOS 127 wird eine visuelle Verbesserung für herunterladbare Inhalte (DLC) im Video-Steuerfeld eingeführt. In dieser Version wurden Statusanzeigen für Geräuschunterdrückung, automatische Untertitel, Aufhellung und Weichzeichnen hinzugefügt.

   

• Audio-Bluetooth-Telefonie

  ChromeOS unterstützt jetzt Tasten zur Anrufsteuerung auf kompatiblen Bluetooth-Headsets, einschließlich des Annehmens, Ablehnens und Beendens von Anrufen und Stummschalten des Mikrofons.

   

• OCR bei Hintergrundbeleuchtung

  ChromeOS führt einen PDF OCR-KI-Reader in Gallery ein, der das Lesen nicht zugänglicher Dokumente ermöglicht. Dadurch werden die Lücken bei der Barrierefreiheit für Nutzer mit eingeschränktem Sehvermögen und blinde Nutzer, die einen Screenreader verwenden, weiter geschlossen. ChromeOS nutzt seine Modelle für maschinelles Lernen, um PDF-Dokumente zu extrahieren, in Abschnitte zu gliedern und zu segmentieren, damit sie in der Galerie App für ChromeVox-Nutzer besser zugänglich sind.

   

• App für Firmwareupdates: Aktualisierungsanleitung für Peripheriegeräte

  Die App „Firmwareupdates“ unter ChromeOS unterstützt jetzt die Aktualisierung von Peripheriegeräten, für die während des Updates eine Nutzeraktion erforderlich ist, z. B. das Trennen und erneute Anschließen. Wenn für eines dieser Geräte ein Update verfügbar ist, erhält der Nutzer eine klare Schritt-für-Schritt-Anleitung. Bei den meisten vorhandenen Peripheriegeräten ändert sich nichts.

  

 

   

• Vorlesen im Lesemodus 

  Bereits ab ChromeOS 127 werden für die Funktion „Vorlesen“ die hochwertigen Stimmen von Google im Chrome-Lesemodus verfügbar sein, damit Nutzer die Sprachausgabe für Webinhalte nutzen können. Das Ziel der Funktion „Vorlesen“ ist es, Menschen mit Schwierigkeiten beim Lesen dabei zu unterstützen, lange Texte zu verstehen. Mit der neuen Funktion „Vorlesen“ im Lesemodus der Chrome-Desktop-App können Nutzer den Text hören, den sie gerade lesen, wodurch die Konzentrationsfähigkeit und das Verständnis verbessert werden.

   

• Glanceables in Classroom

  Schüler und Studenten können jetzt auf dem Startbildschirm des Chromebooks mit nur einem Klick ihre anstehenden Classroom-Aufgaben aufrufen und darauf zugreifen. Nutzer können diese neue Funktion sehen, wenn sie auf einem Chromebook mit einem Konto angemeldet sind, mit dem sie für aktive Google Classroom-Kurse angemeldet sind. Nutzer, die in einem Konto angemeldet sind, können auf den Datums-Chip in der Ablage ihres Chromebooks klicken, um diese Funktion aufzurufen. Dort sehen sie den neuen Bereich, in dem sie eine Liste ihrer anstehenden, fälligen, fehlenden und abgeschlossenen Aufgaben sehen können.

   

• Löschen und Neuanordnen von PDF-Seiten

  Die Galerie App in ChromeOS unterstützt jetzt mehr Optionen zum Bearbeiten von PDF-Seiten. Sie können Seiten in einer PDF-Datei jetzt mit der Maus oder mithilfe von Tastenkombinationen löschen oder neu anordnen.

  Löschung einer PDF-Seite:

  

   

  Neuanordnen einer PDF-Seite:

  

Neuerungen in der Admin-Konsole

   

• Nutzer und Browsereinstellungen für ChromeOS mit Google Groups konfigurieren   

  Administratoren können jetzt Google-Gruppen verwenden, um Nutzer- und Browsereinstellungen für ChromeOS in der Admin-Konsole und in der API zu ändern. Administratoren können neue oder vorhandene Google Groups-Gruppen verwenden, um Nutzer und Browsereinstellungen in ihren Organisationen zu konfigurieren. Wenn Administratoren eine Richtlinie für eine bestimmte Gruppe von Nutzern konfigurieren müssen, die möglicherweise verschiedenen Organisationseinheiten (OEs) angehören, können sie die Flexibilität von Gruppen nutzen, ohne ihre OEs neu konfigurieren zu müssen.  Weitere Informationen finden Sie unter Gruppenbasierte Richtlinien verwalten.

  Derzeit können die meisten Nutzereinstellungen in Google Groups konfiguriert werden. Die meisten restlichen Einstellungen werden in den kommenden Monaten verfügbar sein. Verfügbare Einstellungen werden automatisch gefiltert und angezeigt, wenn Administratoren eine bestimmte Gruppe auswählen.  

  

 

   

• Gruppen verwaltete Browser für die gruppenbasierte Richtlinienverwaltung hinzufügen   

  Administratoren können jetzt verwaltete Chrome-Browser zu Google-Gruppen hinzufügen, um Nutzer- und Browserrichtlinien und Erweiterungseinstellungen für eine Gruppe von Browsern festzulegen. Verwaltete Browser können mehreren Gruppen zugewiesen werden. So haben IT‑Administratoren mehr Flexibilität bei der Verwaltung von Chrome-Browsern über die Cloud-Verwaltung.

   

   

• Nach beliebten und kürzlich hinzugefügten Einstellungen mit Richtlinien-Tags filtern   

  In der Admin-Konsole finden Sie jetzt Optionen zum Filtern von Einstellungen nach kürzlich hinzugefügten und beliebten Einstellungen. Mit diesen neuen Filtern finden Sie sowohl die neuesten Einstellungen als auch einige der beliebtesten und relevantesten Chrome-Einstellungen. 

   

  

   

   

• Überarbeitete Liste und Details von ChromeOS-Geräten   

  Die Seite „Geräte“ in der Admin-Konsole wurde umgestaltet und enthält jetzt eine proaktive und umsetzbare Benachrichtigung für Ihren Gerätepool.

  Modul für Benachrichtigungen: Mit dem neuen Benachrichtigungsmodul können Sie Geräteprobleme ganz einfach erkennen und beheben und so einen Überblick über aktuelle Probleme in Ihrem Gerätebestand erhalten.

  Zentrale Dashboards:  Auf dem Tab „Dashboards“ können Sie schnell auf alle Informationen und Berichte zugreifen, die Sie zu Ihrem Gerätepool benötigen.

  Überarbeitete Seite mit Geräteliste: Die neuen Tabs (Allgemein, Betriebssystem, Hardware, Netzwerk und Richtlinien), gerätespezifische Benachrichtigungen und ein neues Kartendesign für bessere Lesbarkeit liefern ausführlichere Informationen zu Ihren Geräten.

   

  

   

Demnächst verfügbar

Hinweis: Die unten aufgeführten Änderungen sind experimentelle oder geplante Updates. Sie können sich vor der Einführung der stabilen Version ändern, verzögern oder ganz entfernt werden.

 

Anstehende Browseränderungen

    

• Isolierte Web-Apps 

  Isolierte Web-Apps (IWAs) sind eine Erweiterung der bestehenden Arbeit an der PWA-Installation und dem Web Packaging, die einen besseren Schutz vor Manipulation von Servern und anderen Manipulationen bieten – erforderlich für Entwickler von sicherheitsrelevanten Anwendungen.

  Anstatt auf Live-Webservern gehostet und über HTTPS abgerufen zu werden, werden diese Anwendungen in Web Bundles gepackt, von ihrem Entwickler signiert und über eine oder mehrere der in der Erläuterung beschriebenen möglichen Methoden an Endnutzer verteilt.

  In dieser ersten Version können IWAs nur über eine Administratorrichtlinie auf vom Unternehmen verwalteten ChromeOS-Geräten installiert werden.

  • Chrome 128 für ChromeOS

 

    

• Rust-JSON-Parser 

  Bereits ab Chrome 128 parst Chrome JSON mit Rust und nicht mit C++. Dadurch wird das Risiko von Sicherheitslücken des Arbeitsspeichers im JSON-Parser beseitigt und die Sicherheit verbessert. Diese Änderung sollte für die Nutzer transparent sein. Es besteht ein geringes Risiko, dass einige ungültige JSON-Daten, die Chrome derzeit akzeptiert, nicht mehr akzeptiert werden, obwohl der Rust-Parser äußerst nachsichtig bleibt.

  • Frühste Version von Chrome 128: Chrome parst das JSON-Format mit Rust.

 

    

• Gerätedaten beim Abmelden auf einem iOS-Gerät löschen 

  Ab Chrome 128 werden die auf dem Gerät gespeicherten Browserdaten gelöscht, wenn Sie sich in einem nicht verwalteten Browser von einem verwalteten Konto abmelden. Verwalteten Nutzern wird bei der Abmeldung ein Bestätigungsdialogfeld angezeigt, in dem erklärt wird, dass die Daten gelöscht werden. Die Daten werden erst ab dem Zeitpunkt der Anmeldung gelöscht. Andernfalls werden alle Daten gelöscht. Der Zeitpunkt der Anmeldung ist nur bekannt, wenn sich der Nutzer in Chrome 122 oder höher angemeldet hat.

  Zu den Daten, die gelöscht werden, gehören:

  • Browserverlauf
  • Cookies und Websitedaten
  • Passwörter
  • Website-Einstellungen
  • Automatisches Ausfüllen
  • Bilder und Dateien im Cache
   
  • Chrome 128 für iOS

  

   

    

• Attributions-Tags für die Suchmaschine 

  Google führt im Rahmen der Einhaltung des Gesetzes über digitale Märkte (GDM) einen Auswahlbildschirm ein, über den Nutzer ihre Standardsuchmaschine in Chrome auswählen können. Über die Steuerelemente in der Eingabeaufforderung wird die Einstellung für die Standardsuchmaschine festgelegt, die derzeit unter chrome://settings/search verfügbar ist.

  An die Such-URL der Suchergebnisse auf diesem Bildschirm wird ein Tag für die Namensnennung angehängt, damit Drittanbieter-Suchmaschinen Zugriffe von der Auswahl aus dem Suchmaschinenauswahl-Bildschirm zuordnen können. Für Organisationen, die als Bildungseinrichtung konfiguriert sind, oder Unternehmen mit deaktivierten Messwerten oder Nutzungsstatistiken wird diese Änderung nicht angewendet.

  In Unternehmen, in denen der Administrator die Sucheinstellungen ihrer Unternehmensnutzer mithilfe der Unternehmensrichtlinien DefaultSearchProviderEnabled und DefaultSearchProviderSearchUrl festlegt, steuern diese Richtlinien weiterhin die Sucheinstellungen des Unternehmens. Wenn der Administrator die Sucheinstellungen für Unternehmensnutzer nicht über eine Richtlinie festgelegt hat, werden Unternehmensnutzer möglicherweise in Chrome aufgefordert, ihre Standardsuchmaschine auszuwählen.

  Weitere Informationen zu diesen Richtlinien und den zugehörigen atomaren Gruppen.

  • Chrome 128 für Android, iOS, ChromeOS, LaCrOS, Linux, Mac und Windows

 

    

• Tabgruppen auf dem iPad  

  Chrome-Nutzer mit iPads können Tabgruppen erstellen und verwalten. Dies hilft ihnen, Tabs zu organisieren, für mehr Übersicht zu sorgen und Aufgaben effizienter zu verwalten.

  • Chrome 128 für iOS

 

    

• Websiteübergreifendes Ancestor-Chain-Bit für CookiePartitionKey von partitionierten Cookies  

  Chrome 128 fügt dem CookiePartitionKey des partitionierten Cookies ein websiteübergreifendes Ancestor-Bit hinzu. Diese Änderung vereinheitlicht den Partitionsschlüssel mit den Werten der Partitionsschlüssel, die bei der Speicherpartitionierung verwendet werden, und verbessert den Schutz vor Clickjacking-Angriffen, indem verhindert wird, dass websiteübergreifende eingebettete Frames Zugriff auf die partitionierten Cookies der Top-Level-Website haben.

  Wenn in einem Unternehmen Probleme mit eingebetteten iFrames auftreten, können die Richtlinie CookiesAllowedForUrls oder SameSite=None-Cookies ohne das Attribut „Partitioned“ verwendet werden. Dann kann die Storage Access API (SAA) aufgerufen werden, um sicherzustellen, dass eingebettete iFrames Zugriff auf dieselben Cookies wie die Top-Level-Domain haben. 

  • Chrome 128 für Windows, Mac und Linux

 

    

• „position-try-options“ in „position-try-fallbacks“ umbenennen 

  Die Preisvergleichsportal-Arbeitsgruppe (CSSWG) hat die Umbenennung dieser Property beschlossen, weil Fallbacks genauer beschreiben, was diese Property steuert. Das Wort Optionen ist etwas unklar, da zuerst die Stile außerhalb der Blöcke „position-try“ getestet werden. Sollten sie zu einem Layout führen, das in den enthaltenden Block passt, wird keine der Optionen verwendet. Daher eignet sich Fallbacks besser, um dieses Verhalten zu beschreiben. Weitere Informationen finden Sie auf GitHub.

  • Chrome 128 für Windows, Mac, Linux und Android

 

    

• Ad-hoc-Codesignaturen für PWA-Shims unter macOS  

  Codesignaturen für die Anwendungs-Shims, die bei der Installation einer progressiven Web-App (PWA) unter macOS erstellt werden, werden geändert. Dadurch werden Ad-hoc-Codesignaturen verwendet, die bei der Installation der App erstellt werden. Die Codesignatur wird von macOS als Teil der Identität der Anwendung verwendet. Diese Ad-hoc-Signaturen führen dazu, dass jeder PWA-Shim eine eindeutige Identität für macOS hat. Derzeit sehen alle PWAs für macOS wie dieselbe Anwendung aus.

  Hierdurch werden Probleme behoben, die auftreten, wenn Sie versuchen, mehrere PWAs in den macOS-Einstellungsbereich Bei der Anmeldung öffnen aufzunehmen. Außerdem werden so künftige Verbesserungen für die Verarbeitung von Nutzerbenachrichtigungen in PWAs unter macOS ermöglicht.

  • Chrome 129 für Mac

 

    

• Keine Unterstützung von macOS 10.15 mehr durch Chrome  

  macOS 10.15 wird von Chrome nicht mehr unterstützt. Diese Version befindet sich bereits außerhalb des Supportfensters von Apple. Nutzer müssen ihr Betriebssystem aktualisieren, damit sie den Chrome-Browser weiter verwenden können. Zur Aufrechterhaltung der Sicherheit ist die Ausführung eines unterstützten Betriebssystems unerlässlich. Bei der Ausführung unter macOS 10.15 zeigt Chrome weiterhin eine Infoleiste an, die daran erinnert, dass Chrome 129 macOS 10.15 nicht mehr unterstützt.

  • Chrome 129 für macOS: macOS 10.15 wird in Chrome nicht mehr unterstützt.

 

    

• Ende der Unterstützung für die Berichterstellung für erweitertes Safe Browsing  

  Die erweiterte Berichterstellung für Safe Browsing ist eine Funktion, die die Sicherheit aller Nutzer verbessert, indem von teilnehmenden Nutzern Telemetriedaten erfasst werden, die für die Schutzfunktionen von Google Safe Browsing verwendet werden. Die erhobenen Daten umfassen URLs der besuchten Webseiten, eingeschränkte Systeminformationen und einige Seiteninhalte. Diese Funktion wird jedoch jetzt durch den erweiterten Schutzmodus ersetzt. Wir empfehlen Nutzern, zum erweiterten Schutz zu wechseln, um sowohl die stärkste Sicherheit in Chrome bereitzustellen als auch weiterhin die Sicherheit für alle Nutzer zu gewährleisten. Weitere Informationen finden Sie unter Safe Browsing-Schutzniveaus. 

   

  

   
  • Chrome 129 für Android, iOS, ChromeOS, Linux, Mac und Windows: Die erweiterte Berichterstellung für Safe Browsing wird eingestellt

 

    

• Einstellung der nicht standardmäßigen deklarativen Shadow DOM-Serialisierung 

  Die Prototypimplementierung, die 2020 ausgeliefert und 2023 aktualisiert wurde, enthielt eine Methode namens „getInnerHTML()“, mit der DOM-Bäume mit Schattenwurzeln serialisiert werden konnten. Dieser Teil des Prototyps wurde nicht mit dem Rest des deklarativen Shadow DOM standardisiert und erst seit kurzem wurde ein Spezifikationskonsens erreicht (weitere Informationen finden Sie auf GitHub). Im Rahmen dieses Konsens wurde die Form der getInnerHTML API geändert.

  Diese Funktion stellt die Einstellung der zuvor ausgelieferten Methode „getInnerHTML()“ dar. Der Ersatz heißt „getHTML()“ und wurde in Chrome 125 ausgeliefert. Weitere Informationen finden Sie in der Beschreibung der ChromeStatus-Funktion.

  • Chrome 129 für Windows, Mac, Linux und Android

 

    

• Ende der Unterstützung für das includeShadowRoots-Argument in DOMParser  

  Das Argument includeShadowRoots war ein nie standardisiertes Argument für die Funktion DOMParser.parseFromString(), mit dem ein imperatives Parsen von HTML-Inhalten möglich war, die deklaratives Schatten-DOM enthalten. Dies wurde in Chrome 90 im Rahmen der ersten Bereitstellung des deklarativen Shadow DOM verfügbar gemacht. Seit dem erneuten Aufkommen der Diskussion über die Standards im Jahr 2023 hat sich die Form der DSD-APIs geändert, einschließlich dieser Funktion für das imperative Parsing. Weitere Informationen finden Sie in den Details des Kontexts zu den entsprechenden Standards. Informationen zur entsprechenden Einstellung der Shadow-DOM-Serialisierung und des Shadow-Root-Attributs sind ebenfalls verfügbar.
  Da nun eine standardisierte Version dieser API in Form von setHTMLUnsafe() und parseHTMLUnsafe() in Chrome 124 bereitgestellt wird, muss das nicht standardmäßige includeShadowRoots-Argument eingestellt und entfernt werden. Die gesamte Nutzung sollte sich entsprechend ändern:
  Statt:
    (new DOMParser()).parseFromString(html,'text/html',{includeShadowRoots: true});
  Können Sie Folgendes verwenden:
    document.parseHTMLUnsafe(html);

  • Chrome 129 für Linux, Mac, Windows und Android

 

    

• Der Netzwerkdienst unter Windows wird in einer Sandbox ausgeführt  

  Zur Verbesserung der Sicherheit und Zuverlässigkeit wird der Netzwerkdienst, der bereits in einem eigenen Prozess ausgeführt wird, unter Windows in einer Sandbox ausgeführt. Dabei wird der Code von Drittanbietern, der aktuell den Netzwerkdienst manipulieren kann, an einer solchen Manipulation gehindert. Dies kann zu Interoperabilitätsproblemen mit Software führen, die Code in den Prozessbereich von Chrome einschleust, z. B. Software zum Schutz vor Datenverlust. Mit der Richtlinie NetworkServiceSandboxEnabled können Sie die Sandbox deaktivieren, wenn Inkompatibilitäten auftreten. Sie können die Sandbox in Ihrer Umgebung mithilfe dieser Anleitung testen. Sie können den Chromium-Fehler-Tracker verwenden, um auftretende Probleme zu melden.

  • Chrome 130 für Windows: Der Netzwerkdienst wird unter Windows in einer Sandbox ausgeführt

 

    

• Einstellung von Drittanbieter-Cookies in Chrome (3PCD)  

  Drittanbieter-Cookies werden in einer zukünftigen Version von Chrome eingeschränkt sein. Derzeit sind sie standardmäßig für 1 % der Chrome-Nutzer eingeschränkt, sodass Websites ohne Drittanbieter-Cookies eine Vorschau einer Seite anzeigen können. Die meisten Unternehmen werden automatisch aus dieser Gruppe ausgeschlossen. Bei Bedarf können Administratoren die Richtlinien BlockThirdPartyCookies und CookiesAllowedForUrls verwenden, um Drittanbieter-Cookies wieder zu aktivieren.

  Endnutzer können das Augensymbol in der Omnibox verwenden, um Drittanbieter-Cookies vorübergehend für 90 Tage auf einer bestimmten Website zu aktivieren, falls nötig. Weitere Informationen finden Sie unter Drittanbieter-Cookies zulassen oder einschränken. Schutzmaßnahmen für das Bounce-Tracking werden erzwungen, wenn die ablehnende Website keine Drittanbieter-Cookies verwenden darf, und können mit denselben Richtlinien gesteuert werden. SaaS-Integrationen von Unternehmen, die websiteübergreifend für nicht werbebezogene Anwendungsfälle eingesetzt werden, können für den Test zur Einstellung von Drittanbietern oder den Test zur Einstellung von Erstanbietern registriert werden, um für einen begrenzten Zeitraum weiterhin auf Drittanbieter-Cookies zugreifen zu können.

  Weitere Informationen dazu, wie Sie sich vorbereiten, Feedback geben und potenzielle Probleme mit der Website melden können, finden Sie im Abschnitt zur Privacy Sandbox unter Google for Developers.

  • Chrome 130 für Android, iOS, ChromeOS, LaCrOS, Linux, Mac und Windows: Es wird eine neue Unternehmensrichtlinie zur Steuerung von Drittanbieter-Cookies hinzugefügt.

 

    

• Linkerfassung für Nutzer in PWAs 

  Weblinks leiten Nutzer automatisch zu installierten Web-Apps weiter. Damit die Erwartungen der Nutzer in Bezug auf installierte Web-Apps besser erfüllt werden, ermöglicht Chrome einen einfacheren Wechsel zwischen Browser und installierten Web-Apps. Wenn Nutzer auf einen Link klicken, der von einer installierten Web-App geöffnet werden könnte, fügt Chrome der Adressleiste einen Chip hinzu, der einen Wechsel zur App vorschlägt. Wenn der Nutzer auf den Chip klickt, wird die App entweder direkt gestartet oder es wird ein Raster mit Apps geöffnet, die diesen Link unterstützen. Bei einigen Nutzern wird die App immer automatisch durch Klicken auf einen Link geöffnet.

  • Chrome 121 für Linux, Mac und Windows: Bei einigen Nutzern wird immer die installierte PWA geöffnet, wenn sie auf einen Link klicken. Bei anderen Nutzern wird der Link in einem neuen Tab mit einem Chip in der Adressleiste geöffnet. Die App wird gestartet, wenn Nutzer auf den Chip klicken. Die Funktion kann mit der Kennzeichnung chrome://flags/#enable-user-link-capturing-pwa gesteuert werden.
  • Chrome 130 für Linux, Mac und Windows : Die stabile Version wird zu 100 % entweder mit standardmäßig aktivierter (Apps immer beim Klicken auf Links starten) oder mit standardmäßig deaktivierter Einstellung (immer in einem Tab öffnen und nur starten, wenn der Nutzer auf einen Chip in der Adressleiste klickt) eingeführt.

   

    

• Prüfungen des privaten Netzwerkzugriffs für Navigationsanfragen: Nur-Warnung-Modus  

  Bevor Website A zu einer anderen Website B im privaten Netzwerk des Nutzers navigiert, führt diese Funktion Folgendes aus:

  1. Prüfen, ob die Anfrage aus einem sicheren Kontext initiiert wurde

  2. Eine Preflight-Anfrage senden und prüfen, ob B mit einem Header antwortet, der privaten Netzwerkzugriff zulässt

  Es gibt bereits Funktionen für untergeordnete Ressourcen und Worker, aber diese ist speziell für Navigationsanfragen konzipiert. Diese Prüfungen schützen das private Netzwerk des Nutzers.  

  Da es sich bei dieser Funktion um den Modus Nur Warnung handelt, schlagen Anfragen nicht fehl, wenn eine der Prüfungen fehlschlägt. Stattdessen wird in der Entwicklertools-Konsole eine Warnung angezeigt, um Entwickler bei der Vorbereitung auf die bevorstehende Erzwingung zu unterstützen.

  • Chrome 130 für Windows, Mac, Linux und Android

 

    

• Warnungen bei unsicheren Formularen auf iOS-Geräten  

  In Chrome 125 wurde das Senden von Formularen von sicheren Seiten an unsichere Seiten auf iOS-Geräten blockiert. Wenn Chrome eine unsichere Formulareinreichung erkennt, wird jetzt eine Warnung angezeigt, in der der Nutzer aufgefordert wird, die Einreichung zu bestätigen. Damit soll verhindert werden, dass Formulardaten ohne ausdrückliche Zustimmung des Nutzers im Nur-Text-Format offengelegt werden. Die Richtlinie InsecureFormsWarningsEnabled ist zum Steuern dieser Funktion verfügbar und wird in Chrome 130 entfernt.

  • Chrome 125 für iOS: Einführung der Funktion
  • Chrome 130 für iOS: Richtlinie InsecureFormsWarningsEnabled wird entfernt

 

    

• Entfernung der Unternehmensrichtlinie für altes Same-Site-Verhalten  

  In Chrome 79 wurde die Richtlinie LegacySameSiteCookieBehaviorEnabledForDomainList eingeführt, um das SameSite-Verhalten von Cookies in den angegebenen Domains auf das alte Verhalten zurückzusetzen. Die Lebensdauer der Richtlinie LegacySameSiteCookieBehaviorEnabledForDomainList wurde verlängert. Sie wird beim unten aufgeführten Meilenstein entfernt.

  • Chrome 132 für Android, ChromeOS, Linux, Mac und Windows: Richtlinie LegacySameSiteCookieBehaviorEnabledForDomainList wird entfernt

 

    

• X25519Kyber768-Schlüsselkapselung für TLS  

  Ab Chrome 124 aktiviert Chrome auf allen Desktopplattformen standardmäßig den neuen Post-Quanten-Mechanismus zur sicheren TLS-Schlüsselkapselung X25519Kyber768, der auf einem NIST-Standard (ML-KEM) basiert. So wird der Netzwerkverkehr von Chrome mit Servern, die ebenfalls ML-KEM unterstützen, vor der Entschlüsselung durch einen zukünftigen Quantencomputer geschützt. Dies wird als neue TLS-Cipher Suite bereitgestellt. TLS handelt unterstützte Chiffren automatisch aus, daher sollte diese Änderung für Serverbetreiber transparent sein. Diese Chiffre wird sowohl für TLS 1.3- als auch für QUIC-Verbindungen verwendet.

  Einige TLS-Midboxes sind jedoch möglicherweise nicht auf die Größe einer Kyber-Schlüsselkapselung (ML-KEM) oder einen neuen TLS-ClientHello-Chiffre-Codepunkt vorbereitet. Dies führt zu unterbrochenen oder hängenden Verbindungen. Dies lässt sich beheben, indem Sie Ihre Middlebox aktualisieren oder den Mechanismus zur Schlüsselkapselung über die temporäre Unternehmensrichtlinie PostQuantumKeyAgreementEnabled deaktivieren, die bis Ende 2024 verfügbar ist. Langfristig werden Post-Quanten-sichere Chiffren jedoch in TLS erforderlich sein und die Unternehmensrichtlinie wird entfernt. Für CSNA 2.0 ist Post-Quanten-Kryptografie erforderlich.

  Weitere Informationen finden Sie in diesem Chromium-Blogpost.

  • Chrome 124 für Windows, Mac und Linux
  • Chrome 135 für Android

 

    

• Anbieter des Bedienungshilfen-Frameworks zur Automatisierung der Benutzeroberfläche unter Windows  

  Ab Chrome 126 unterstützt Chrome Bedienungshilfen-Client-Software, die das Bedienungshilfen-Framework zur Benutzeroberflächenautomatisierung von Microsoft Windows verwendet. Vor dieser Änderung funktionierte diese Software in Microsoft Windows über einen Kompatibilitäts-Shim mit Chrome. Mit dieser Änderung soll die Barrierefreiheit für viele Nutzer verbessert werden. Die App bietet vollständige Unterstützung für Sprecher, Lupe und Voice Access. Außerdem werden wir Drittanbieter-Apps verbessern, die das Bedienungshilfen-Framework zur Benutzeroberflächenautomatisierung nutzen. Für Nutzer von Chrome ist die Arbeitsspeichernutzung und der Verarbeitungsaufwand geringer, wenn sie Bedienungshilfen verwenden. Außerdem wird die Entwicklung von Software mit assistiven Technologien erleichtert.

  Administratoren können die Unternehmensrichtlinie UiAutomationProviderEnabled ab Chrome 125 verwenden, um entweder die Aktivierung des neuen Anbieters zu erzwingen, damit alle Nutzer die neue Funktion erhalten, oder den neuen Anbieter zu deaktivieren. Diese Richtlinie wird bis Chrome 136 unterstützt und in Chrome 137 entfernt. Dieser einjährige Zeitraum soll Unternehmen genügend Zeit für die Zusammenarbeit mit Drittanbietern geben, damit sie Inkompatibilitäten beheben können, die durch den Wechsel vom Microsoft-Kompatibilitäts-Shim zum Anbieter der Benutzeroberflächenautomatisierung von Chrome entstehen.

  • Chrome 125 für Windows: Die Richtlinie UiAutomationProviderEnabled wird eingeführt, damit Administratoren den Anbieter des Bedienungshilfen-Frameworks zur Automatisierung der Benutzeroberfläche von Chrome aktivieren und prüfen können, ob Bedienungshilfen von Drittanbietern weiterhin funktionieren.
  • Chrome 126 für Windows: Das Framework für Chrome-Varianten wird verwendet, um Anbieter des Bedienungshilfen-Frameworks zur Benutzeroberflächenautomatisierung von Chrome für Nutzer zu aktivieren. Die Funktion wird nach und nach für alle stabilen Versionen aktiviert. Bei Bedarf werden allerdings auch Pausen eingelegt, um Kompatibilitätsprobleme zu beheben, wo dies in Chrome möglich ist. Unternehmensadministratoren können die Richtlinie UiAutomationProviderEnabled weiterhin verwenden, um das neue Verhalten frühzeitig zu aktivieren. In Chrome 136 lässt es sich vorübergehend deaktivieren.
  • Chrome 137 für Windows: Die Richtlinie UiAutomationProviderEnabled wird aus Chrome entfernt. Alle Clients verwenden den Anbieter für das Bedienungshilfen-Framework zur Automatisierung der Benutzeroberfläche im Browser.

 

Bevorstehende ChromeOS-Änderungen

   

• Snap-Gruppen unter ChromeOS  

  Bereits ab ChromeOS 127 können Sie mit Snap-Gruppen Fenster in ChromeOS gruppieren. Eine Snap-Gruppe wird erstellt, wenn ein Nutzer zwei Fenster für einen Splitscreen koppelt. Die Fenster können dann wieder zusammengefügt, gleichzeitig in der Größe angepasst oder als Gruppe verschoben werden.

   

• Datenverarbeitermodus: EU-weite Einführung 

  Mit ChromeOS 128 werden neue Funktionen des Datenverarbeitermodus und die ChromeOS-Nutzungsbedingungen für die gesamte EU über die Admin-Konsole verfügbar gemacht. Weitere Informationen finden Sie unter Übersicht über den ChromeOS-Datenverarbeitermodus.

  Als ChromeOS-Administrator haben Sie die Möglichkeit, den Datenverarbeitermodus zu aktivieren. Dieser Modus umfasst eine Reihe von ChromeOS-Funktionen und ‐Diensten, die als Wichtige Dienste bezeichnet werden.

   

• Privacy Hub: Standortbestimmung 

  Schon ab ChromeOS 128 wird der Datenschutz auf Chromebooks einfacher zu verwalten sein, da wir auf der Seite „Datenschutzeinstellungen“ den Zugriff auf die Standortbestimmung ermöglichen. Nutzer können den Zugriff auf die Standortbestimmung nach Bedarf auf "Erlaubt", "Nur System" oder "Blockiert" setzen.

  Nutzer können unabhängig von zuvor erteilten Berechtigungen den Zugriff auf die Standortbestimmung für alle Apps, Websites oder ganze Systeme blockieren. Wir stellen auch nutzerfreundliche Steuerelemente bereit, um den Zugriff bei Bedarf schnell wieder aktivieren zu können.

Anstehende Änderungen in der Admin-Konsole

   

• Berichterstellung zu verwalteten Profilen im Chrome-Browser 

  Mit Chrome Enterprise Core wird in der Admin-Konsole die neue Berichterstellung für verwaltete Chrome-Profile eingeführt. Diese Funktion bietet eine neue Liste mit verwalteten Profilen und Detailseiten. Auf diesen Seiten finden IT-Administratoren Berichtsdaten zu verwalteten Profilen, z. B. Profildetails, Browserversionen und angewendete Richtlinien usw.

  • Chrome 130 für Android, Linux, Mac und Windows

   

• Widget für die Datenkontrolle in der Admin-Konsole

  Mit einem neuen Einstellungs-Widget in der Admin-Konsole können Nutzer Richtlinien für die Datenkontrolle für bestimmte URLs konfigurieren.

  • Chrome 128 für ChromeOS, Linux, Mac und Windows

Veröffentlichungsdatum für die Chrome-Version und die geplante stabile Version	PDF
Chrome 126: 5. Juni 2024	PDF
Chrome 125: 8. Mai 2024	PDF
Chrome 124: 10. April 2024	PDF
Chrome 123: 13. März 2024	PDF
Frühere Versionshinweise  →