Versionshinweise für Chrome Enterprise und Education

Für Administratoren, die den Chrome-Browser oder ChromeOS-Geräte in einem Unternehmen oder einer Bildungseinrichtung verwalten.

Versionshinweise herunterladen (PDF)

↑ Zurück nach oben

Die Enterprise-Versionshinweise sind in neun Sprachen verfügbar. Informationen zu Chrome-Updates finden Sie auf Englisch, Deutsch, Französisch, Niederländisch, Spanisch, Portugiesisch, Koreanisch, Indonesisch und Japanisch. Bei manchen Sprachen kann die Übersetzung ein bis zwei Wochen in Anspruch nehmen.

Chrome-Updates

• Updates für Chrome Root Store    
  
  Bereits ab Chrome 114 wechselt Chrome zu einem eigenen Standard-Root-Speicher und einer integrierten Zertifikatsprüfung, um das Erlebnis auf unterschiedlichen Plattformen einheitlicher zu gestalten. 
  • Android
  • Linux 
  • ChromeOS 
  
  Die Richtlinie ChromeRootStoreEnabled ermöglicht die selektive Deaktivierung von Chrome Root Store zugunsten des Plattform-Root-Speichers. Sie können diese Richtlinie deaktivieren, um die Nutzung des Plattform-Root-Speichers zu erzwingen. Ansonsten ist sie standardmäßig aktiviert. Die Richtlinie wird unter Android, Linux und ChromeOS bis Chrome 120 verfügbar sein. 
  
  Chrome Root Store ist standardmäßig aktiviert für: 
  • Windows 
  • MacOS

• Unterstützung für Private State Tokens   
  
  Chrome 114 macht die Private State Tokens API für Websites verfügbar. Private State Tokens stärken das Vertrauen in die Authentizität eines Nutzers von einem Kontext zum nächsten, um Websites bei der Betrugsbekämpfung und der Unterscheidung von Bots von echten Menschen zu unterstützen – ohne den Austausch von personenidentifizierbaren Informationen. Die Verfügbarkeit von Private State Tokens wird über die neue Einstellung Automatische Bestätigung in den Chrome-Einstellungen gesteuert. Weitere Informationen finden Sie in diesem Blogpost für Entwickler.

• Inaktive Tabs in der Chrome App unter iPhone und iPad
  
  In Chrome 114 werden alte Tabs in der Rasteransicht Tab jetzt im neuen Abschnitt Inaktive Tabs gruppiert. Chrome-Nutzer können im Bereich „Inaktive Tabs“ alle alten Tabs einsehen oder mit der neuen Bulk-Tab-Funktion schließen. Alternativ können Nutzer mit einem einfachen Klick einen inaktiven Tab wiederherstellen.
  
   

• Cookie-Dateien auf dem Laufwerk sperren   
  
  
  Zum Schutz von Chrome-Nutzern gegen Malware, die versucht, Cookie-Informationen zu stehlen, hält Chrome 114 unter Windows eine exklusive Sperre für die Profil-Cookie-Dateien auf dem Laufwerk. Um zu verhindern, dass dieses Verhalten sanktionierte Software auf Ihrem System beeinträchtigt, können Sie Chrome mit dem Befehlszeilen-Flag -enable-features=LockProfileCookieDatabase in der Version Dev oder Beta von Chrome 114 ausführen.
  
   

• Umbenennung und Updates für Google Passwortmanager   
  
  In Chrome 114 wird der Passwortmanager in Google Passwortmanager umbenannt.
  
  Der Google Passwortmanager bietet mehr Funktionen und ist über das Dreipunkt-Menü einfacher zu finden. Der aktualisierte Google Passwortmanager:
  • gruppiert ähnliche Passwörter
  • bietet einen verbesserten Prüfungsablauf 
  • und Sie können die Verknüpfung zum Passwortmanager auf dem Desktop hinzufügen.
  
  
   
  
   

• Verbesserte Funktion Passwörter prüfen unter iOS
  
  Die Funktion Passwörter prüfen im Passwortmanager unter iOS enthält eine Liste mit Passwörtern, die von Google als unsicher gekennzeichnet wurden. Auf anderen Plattformen werden sie auch kategorisiert als: manipuliert, schwach oder wiederverwendet. In Chrome 114 werden diese detaillierten Kategorien jetzt unter iOS eingeführt.  

• Notizen jetzt einfacher im Passwortmanager speichern und abrufen   
  
  Chrome 114 überarbeitet den Ablauf der Passwortverwaltung für Nutzer, der über das Schlüsselsymbol in der Omnibox ausgelöst wird. Dadurch wird die aktuelle Liste der Passwörter durch eine neue Liste ersetzt, in der Sie die Ansicht mit den Passwortdetails aufrufen können. In der Ansicht „Passwortdetails“ können Nutzer den Nutzernamen oder das Passwort kopieren, die Maskierung des Passworts aufheben und die gespeicherte Notiz bearbeiten.
  
   

• Die Passwortmanager-Richtlinie deaktiviert den Passwortimport   
  
  Wir haben vor Kurzem ein Problem behoben, bei dem Nutzer Passwörter importieren konnten, obwohl der Passwortmanager durch die Unternehmensrichtlinie deaktiviert war. Wenn die Richtlinie PasswordManagerEnabled auf „false“ gesetzt ist, können Nutzer keine Passwörter mehr importieren.
    

• Updates für Lesezeichen auf dem Computer   
  
  In Chrome 114 wird einigen Nutzern eine neue Ansicht der Lesezeichen-Seitenleiste angezeigt, darunter Funktionen wie Filtern, Sortieren und Bearbeiten.
  
     
  
     

• Verschachtelte Archive für Downloadschutz verpacken   
  
  Ab Chrome 114 beginnen Nutzer, für die das Safe Browsing auf „Standard“ oder „Erweitertes Safe Browsing“ festgelegt ist, jetzt rekursiv mit dem Entpacken von Downloads von verschachtelten Archiven. Damit werden die schon seit Langem bestehenden Maßnahmen von Chrome zum Schutz vor Malware und unerwünschter Software und insbesondere zur Bekämpfung von Missbrauch durch Distributoren von Malware zu Cookie-Diebstahl ausgeweitet. Mit der Richtlinie SafeBrowsingProtectionLevel können Sie Safe Browsing aktivieren oder deaktivieren, einschließlich dieser Funktion.
   

• Separate Speicherung der Einstellungen, die mit dem Konto synchronisiert werden   
  
  Für Chrome-Nutzer mit iOS- und Android-Geräten, bei denen die Synchronisierung aktiviert ist, werden die mit dem Google-Konto synchronisierten Einstellungen getrennt von den lokalen Chrome-Einstellungen gespeichert, die beim Deaktivieren der Synchronisierung festgelegt waren. Dadurch wird eine wesentlich geringere Freigabe von Daten als zuvor zugelassen: Die lokalen Einstellungen werden nicht automatisch hochgeladen, wenn die Synchronisierung aktiviert wird, und alle Einstellungen des Kontos auf dem Gerät bleiben erhalten, wenn die Synchronisierung deaktiviert wird. Diese Funktion ist weiterhin standardmäßig deaktiviert und kann über das Flag chrome://flags#enable-preferences-account-storage aktiviert werden.
  
  Als Administrator können Sie steuern, wer Daten zu verwalteten Google-Konten speichern und synchronisieren darf. Es gibt zwei Richtlinien zum Deaktivieren der Synchronisierungsfunktion, die weiterhin gelten:
   
  • SyncDisabled: Deaktiviert die gesamte Infrastruktur der Chrome-Synchronisierung, einschließlich der Einstellungen.
  • SyncTypesListDisabled: Deaktiviert bestimmte individuelle Sync-Datentypen. Die vorhandenen Einstellungen umfassen die Einstellungen.

• Side Panel API   
  
  Manifest V3-Erweiterungen können jetzt ihre eigene Seitenleiste zur integrierten Seitenleisten-UI von Chrome hinzufügen. Informationen zur Verwendung und Beispiele finden Sie im Artikel für Chrome-Entwickler der SidePanel API.

• Einfach dort weitermachen, wo Sie auf Android-Geräten aufgehört haben   
  
  Mit Chrome unter iOS können neue Nutzer nun mehrere Tabs öffnen, die zuletzt aktiv waren und auf ihrem Android-Gerät geöffnet wurden. Auf dieser neuen iOS-Instanz von Chrome können sie also ganz einfach Onlinerecherchen fortsetzen.
  
     

• Abmelden von Chrome Enterprise-Profilen   
  
  Ein Fehler wurde behoben, bei dem verwaltete Profile nicht mehr verwaltet waren und das Dialogfeld für die Profiltrennung für ein zuvor verwaltetes Profil noch einmal ausgelöst wurde. Mit dieser Korrektur wird dafür gesorgt, dass verwaltete Profile nicht versehentlich von Chrome abgemeldet werden.
   

• Chip auf Desktop aktualisieren   
  
  In Chrome 114 werden Tests mit neuen Strings unter Chip auf Desktop aktualisieren durchgeführt. Wir haben die Updatestrings im Dreipunkt-Menü aktualisiert, damit Nutzer Updates schneller anwenden (und neu starten) können.
  
     

• Neue und aktualisierte Richtlinien im Chrome-Browser   
   

  Richtlinie	Beschreibung
  ChromeRootStoreEnabled	Legt fest, ob der Chrome Root Store und die integrierte Zertifikatsprüfung zum Verifizieren von Serverzertifikaten verwendet werden. Jetzt für Mac, Linux und ChromeOS verfügbar.
  InsecureHashesInTLSHandshakesEnabled	Nicht sichere Hashes in TLS-Handshakes aktiviert

    

• Entfernte Richtlinien im Chrome-Browser   
   

  Richtlinie	Beschreibung
  CECPQ2Enabled	CECPQ2-Post-Quanten-Algorithmus für Schlüsselvereinbarungen in TLS aktiviert
  ChromeAppsEnabled	Unterstützung für Chrome-Apps unter Microsoft Windows, macOS und Linux erweitern

    

ChromeOS-Updates

• Cursive ist für Enterprise- und Education-Konten vorinstalliert   
  
  Cursive, eine App für die Eingabe von Notizen mit einem Stift, ist jetzt für Chromebooks verfügbar. Sie wird für alle Enterprise- und Education-Konten auf Chromebooks mit integriertem Eingabestift vorinstalliert. Wenn Sie den Zugriff auf die App blockieren möchten, können Sie verhindern, dass Chromebooks in Ihrem Unternehmen auf cursive.apps.chrome zugreifen.
    

• Passpoint: Nahtlose, sichere Verbindung zu WLAN-Netzwerken  
  
  Bereits ab ChromeOS 114 wird Passpoint den WLAN-Zugriff optimieren. Es wird nicht mehr erforderlich sein, dass Nutzer bei jedem Besuch ein Netzwerk suchen und authentifizieren. Sobald ein Nutzer auf das WLAN an einem Standort zugreift, stellt das Clientgerät mit aktiviertem Passpoint bei nachfolgenden Besuchen automatisch eine Verbindung her.

• Obligatorische Erweiterungen für die Navigation im Inkognitomodus  
  
  Erweiterungen in ChromeOS 114 bieten Administratoren die Möglichkeit, in ihrer Organisationseinheit Sicherheitsfunktionen und Anpassungen zu erzwingen, aber ohne die Zustimmung des Nutzers lassen sie sich nicht im Inkognitomodus erzwingen. Das kann ein Problem darstellen, da Nutzer Funktionen mit Erweiterungen, wie z. B. Proxys, mit dem Inkognitomodus umgehen können.
  
  Mit der Richtlinie MandatoryExtensionsForInkognitoNavigation können Sie eine Liste der Erweiterungen konfigurieren, die Nutzer explizit zulassen müssen, um den Inkognitomodus für die Navigation zu verwenden.

• Sichtbarkeit der Audio-Einstellungen   
  
  Die Einstellungen in ChromeOS haben jetzt nativere OS-Einstellungen, die sich in der App Einstellungen befinden. Diese App ist über den App Launcher oder das Zahnradsymbol in den Schnelleinstellungen verfügbar. In ChromeOS 114 finden Nutzer jetzt alle Audio-Einstellungen in der ChromeOS-App Einstellungen.
     

• ChromeVox-Earcons   
  
  ChromeVox ist der auf Chromebooks vorinstallierte Screenreader. In Chrome OS 114 wird jetzt ein Ton (ein Earcon) abgespielt, wenn ein Nutzer mit der ChromeVox-Tastenkombination (ChromeVox muss aktiviert sein) die Auswahl aktiviert oder deaktiviert.

Neuerungen in der Admin-Konsole

• Abo für die Chrome-Verwaltung über die Cloud   
  
  In Chrome 114 wird das Abo für die Chrome-Verwaltung über die Cloud automatisch allen Organisationen hinzugefügt, die bereits CBCM ohne Abo verwenden. Durch diese Änderung entstehen für Ihr Konto keine neuen Kosten und es sind keine Schritte Ihrerseits erforderlich. Sie müssen nichts weiter tun (weitere Informationen).

• Neue Richtlinien in der Admin-Konsole   

  Richtlinienname	Seiten	Unterstützt auf	Kategorie/Feld
  WebRtcTextLogCollectionAllowed	Nutzer	Chrome (Linux, Mac, Windows) ChromeOS	Nutzer
  InsecureHashesInTLSHandshakesEnabled	Nutzer, verwaltete Gastsitzung	Chrome (Android) Chrome (Linux, Mac, Windows) ChromeOS	Sicherheit
  CalendarIntegrationEnabled	Nutzer	ChromeOS	Inhalt
  ChromeAppsWebViewPermissiveBehaviorAllowed	Nutzer	Chrome (Linux, Mac, Windows) ChromeOS	Kompatibilität mit älteren Websites
  WallpaperGooglePhotosIntegrationEnabled	Nutzer	ChromeOS	Anmeldeeinstellungen

Bald verfügbar

Hinweis: Bei den unten aufgeführten Elementen handelt es sich um experimentelle oder geplante Updates. Sie können sich vor der Einführung der stabilen Version ändern, verzögern oder ganz entfernt werden.

Anstehende Browseränderungen

• HTTP-Anfragen in Chrome 115 auf HTTPS aktualisiert  
  
  Ab Chrome 115 sind HTTP-Anfragen bei einigen Nutzern möglicherweise bereits auf HTTPS aktualisiert. Jede Seite, die nicht über HTTPS geladen werden kann, wird automatisch wieder auf HTTP zurückgesetzt. Bei Standardserverkonfigurationen wird die Sicherheit der Nutzer ohne sichtbare Auswirkungen erhöht.
  
  Einige Serverkonfigurationen können Probleme verursachen, z. B. wenn unterschiedliche Inhalte über HTTP und HTTPS bereitgestellt werden. Nutzer können automatische Upgrades für eine bestimmte Website deaktivieren, indem sie die Einstellung Unsichere Inhalte über „Seiteninfo“ oder chrome://settings/content aktivieren. Sie können dieses Verhalten mit der Richtlinie HttpsUpgradesEnabled steuern und bestimmte Websites mit der Richtlinie HttpAllowlist auf die Zulassungsliste setzen.
  
  Langfristig sollten Sie dafür sorgen, dass die Server Ihrer Organisation HTTPS unterstützen und dieselben Inhalte über HTTP und HTTPS bereitstellen. Wenn Sie HTTPS nicht unterstützen möchten, z. B. in einem internen Intranet hinter einer Firewall, sollten Server nicht auf Port 443 reagieren und Firewalls sollten die Verbindung schließen, anstatt sie hängen zu lassen. Sie können das HTTPS-Upgrade in Ihrer Umgebung testen. Aktivieren Sie dazu chrome://flags#https-upgrades. Bitte melden Sie eventuelle Probleme.

• Chrome-Richtlinie: unveröffentlichte Erweiterungen aus dem Chrome Web Store (CWS) deaktivieren   
  
  Bereits in Chrome 115 wird die Unternehmensrichtlinie ExtensionUnpublishedAvailability zur Deaktivierung von Erweiterungen eingeführt, deren Veröffentlichung in Chrome Web Store aufgehoben wurde.

• Unload-Ereignis überspringen   
  
  Das Vorhandensein von Unload-Ereignis-Listenern ist ein primärer Blocker für den Back-Forward-Cache in Chromium-basierten Browsern und für Firefox auf Desktop-Plattformen. Auf mobilen Plattformen wiederum wird in fast allen Browsern bfcache priorisiert. In den meisten Fällen werden Unload-Ereignisse nicht ausgelöst. Um die Situation zu verbessern, haben wir mit vielen Partnern zusammengearbeitet und die Verwendung von Unload-Ereignis-Listenern in den letzten Jahren erfolgreich reduziert. Um die Migration zu beschleunigen, schlagen wir vor, dass Unload-Ereignisse in Chrome for Computer bereits ab Chrome 115 nach und nach übersprungen werden. Falls Sie mehr Zeit benötigen, um von Unload-Ereignissen zu migrieren, können Sie sich vorübergehend in Form einer API und einer Gruppenrichtlinie abmelden, um das Verhalten selektiv unverändert beizubehalten.

• Migration von master_preferences zu initial_preferences   
  
  Im Rahmen der laufenden Umstellung von Chrome zur Verwendung einer inklusiveren Benennung wurde das Beispiel im Enterprise-Bundle von master_preferences zu initial_prefereces umbenannt. Die Interpretation der Datei in Chrome ändert sich nicht, aber die folgenden Felder sind in der Beispieldatei initial_preferences nicht mehr vorhanden:
   
  • Sie wurden aus dem Beispiel entfernt, weil sie nicht mehr gültig sind:
    • sync_promo.show_on_first_run_allowed
    • suppress_first_run_bubble
    • suppress_first_run_Default_browser_prompt
  • Sie wurden aus dem Beispiel entfernt, da sie durch eine empfohlene Richtlinie gesteuert werden können:
    • Startseite
    • homepage_is_newtabpage
    • show_home_button
    • Sitzung
    • bookmark_bar
    • import_* außer für import_bookmarks_from_file
    • make_chrome_default_*
  • Aus dem Beispiel entfernt, da sie nicht für die Unternehmensnutzung oder nur für die Installation auf Nutzerebene relevant sind:
    • ping_delay
    • do_not_launch_chrome
    • do_no_register_for_update_launch

• Änderungen im Releasezyklus   
  
  Die stabile Version von Chrome 115 wird vom 27. Juni bis zum 18. Juli verschoben. Alle späteren Termine wurden entsprechend angepasst. Die aktualisierten Termine finden Sie im Chromium-Dash-Zeitplan.  

• Verbesserungen für Lesezeichen und Leselisten unter iOS   
  
  In Chrome 115 unter iOS: Einige Nutzer können sich über den Lesezeichenmanager oder die Leselistenoberflächen in Chrome anmelden und Lesezeichen und Leselistenelemente in ihrem Google-Konto speichern. Relevante Unternehmensrichtlinien wie BrowserSignin, SyncDisabled, SyncTypesListDisabled, EditBookmarksEnabled und ManagedBookmarks funktionieren weiterhin wie gewohnt und können verwendet werden, um zu konfigurieren, ob Nutzer Elemente in ihrem Google-Konto verwenden oder speichern.

• Update für Nutzer von Sicheres DNS / Cox ISP   
  
  Bei Clients, die auf Systemen ausgeführt werden, die die DNS-Server von Cox ISP verwenden, und bei denen die Richtlinie DnsOverHttpsMode auf „Automatisch“ gesetzt ist, werden sichere DNS-Abfragen von Chrome anstatt von unsicheren DNS-Abfragen in Chrome 115 verwendet (und in älteren Versionen ab dem 16. Mai 2023, wenn die ChromeVariations-Richtlinie so eingestellt wird, dass alle Varianten aktiviert werden).

• Lesemodus   
  
  Da mehr Inhalte online gelesen werden, fügen wir eine neue Funktion hinzu, um das Online-Leseerlebnis zu verbessern. Mit dem neuen Lesemodus von Chrome lässt sich das Leseerlebnis im Web für alle Nutzer verbessern. Durch den Lesemodus werden ablenkende Elemente durch eine anpassbare Leseansicht in der Seitenleiste des Chrome-Browsers reduziert. So können sich Leser auf den Hauptinhalt konzentrieren. Nutzer können auch Schriftart, Textgröße, Abstand, Design/Hintergrundfarbe und vieles mehr anpassen und so die Leseumgebung einheitlicher, intuitiver und komfortabler gestalten.
     

• Erweiterung der Anti-Phishing-Telemetrie   
  
  In dieser Funktion werden die Nutzerinteraktionsdaten auf Chrome-Servern und Safe Browsing-Servern, die Wissenslücken rund um die Interaktion von Nutzern mit Safe Browsing-Phishing-Warnungen- und Phishing-Seiten schließen. Diese zusätzliche Telemetrie wird uns helfen, unsere Bemühungen zur Verbesserung des Phishing-Schutzes zu fokussieren, da wir so den Nutzer besser verstehen können. Administratoren können die Funktion mithilfe der Unternehmensrichtlinien MetricsReportingEnabled und SafeBrowsingProtectionLevel deaktivieren.

• Einstellung der Verwendung von SHA1 in Serversignaturen in TLS   
  
  Chrome 115 entfernt die Unterstützung für Signaturalgorithmen, die während des TLS-Handshakes SHA-1 für Serversignaturen verwenden. Dies betrifft nicht die SHA-1-Unterstützung in Serverzertifikaten, die bereits entfernt wurde, oder in Clientzertifikaten, die weiterhin unterstützt werden. SHA1 wurde von der IETF aufgrund bekannter Konflikte eingestellt und sollte vermieden werden.
  
  Unternehmen, die SHA1-Signaturschemes in TLS verwenden, können die Richtlinie InsecureHashesInTLSHandshakesEnabled verwenden, um SHA1 weiterhin in Serversignaturen zu verwenden.

• Handhabung der Abhängigkeit der Richtliniensynchronisierung   
  
  Derzeit müssen Administratoren Folgendes festlegen: SyncDisabled für alle Richtlinien zum Löschen von Daten (BrowsingDataLifetime, ClearBrowsingDataOnExitList). Ab Chrome 115 wird die Synchronisierung für die jeweiligen Datentypen automatisch deaktiviert. Administratoren müssen die abhängige Richtlinie nicht mehr festlegen.

• Web MIDI-Berechtigungsaufforderung   
  
  Ab Chrome 116 wird der Zugriff auf die Web MIDI API über eine Berechtigungsaufforderung gesteuert. Momentan ist für die Verwendung von SysEx-Nachrichten mit der Web MIDI API eine ausdrückliche Nutzerberechtigung erforderlich. Nach der geplanten Implementierung ist auch für den Zugriff auf die Web MIDI API ohne SysEx-Unterstützung die Nutzerberechtigung erforderlich. Beide Berechtigungen werden in einer gebündelten Berechtigungsaufforderung angefordert.
  
  Mit den drei neuen Richtlinien DefaultMidiSetting, MidiAllowedForUrls und MidiBlockingForUrls können Administratoren den Zugriff der Nutzer auf die API vorkonfigurieren.

• X25519Kyber768-Schlüsselkapselung für TLS   
  
  Bereits ab Chrome 116 wird der Post-Quanten-sichere TLS-Kapselungsmechanismus X25519Kyber768 eingeführt, der auf einem NIST-Standard basiert. Diese wird als neue TLS-Cipher Suite angezeigt. TLS verhandelt unterstützte Chiffren automatisch. Daher sollte diese Änderung für Serverbetreiber transparent sein. Einige TLS-Midboxes sind jedoch möglicherweise nicht auf die Größe einer Kyber-Schlüsselkapselung oder einen neuen TLS-ClientHello-Chiffre-Codepunkt vorbereitet. Dies führt zu unterbrochenen oder hängenden Verbindungen. Sie können das Problem beheben, indem Sie Ihre Middlebox aktualisieren oder den Schlüsselkapselungsmechanismus über eine Unternehmensrichtlinie deaktivieren. Langfristig werden Post-Quanten-sichere Chiffren jedoch in TLS erforderlich sein. 

• Netzwerkdienst unter Windows wird in einer Sandbox ausgeführt   
  
  Ab Chrome 116 wird der Netzwerkdienst, der bereits in einem eigenen Prozess läuft, unter Windows in einer Sandbox ausgeführt, um Sicherheit und Zuverlässigkeit zu erhöhen. Dabei wird der Code von Drittanbietern, der aktuell den Netzwerkdienst manipulieren kann, daran gehindert, dies zu tun. Dies kann zu Interoperabilitätsproblemen mit Software führen, die Code in den Prozessbereich von Chrome einschleust, z. B. Software zum Schutz vor Datenverlust. Mit der Richtlinie NetworkServiceSandboxEnabled können Sie die Sandbox deaktivieren, wenn Inkompatibilitäten gefunden werden. Sie können die Sandbox in Ihrer Umgebung mit dieser Anleitung testen und mögliche Probleme melden.

• Die Verwendung von „--load-extension“ einschränken   
  
  Die Befehlszeile --load-extension bietet eine sehr niedrige Schranke für Cookie-Diebstahl-Malware zum Laden schädlicher Erweiterungen ohne Installationsaufforderung. Chrome wird dies nach und nach einstellen, um diesen Angriffsvektor für Malware zu reduzieren. Ab Chrome 116 wird --load-extension für Nutzer ignoriert, die erweitertes Safe Browsing aktiviert haben. 

• Zugriff auf die WebUSB API über Erweiterungs-Service-Worker in Chrome 116 aktivieren   
   

  Ab Chrome 116 wird der Zugriff auf die WebUSB API über Erweiterungs-Service-Worker als Migrationspfad für Manifest V2-Erweiterungen möglich sein, die derzeit über eine Hintergrundseite auf die API zugreifen.

  Sie können dieses Verhalten auch durch Anwenden der WebUSB-Richtlinien auf die Ursprünge der Erweiterung steuern. Weitere Informationen finden Sie unter DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls und WebUsbAllowDevicesForUrls.

• Richtlinie „RendererCodeIntegrityEnabled“ entfernt   
  
  Bereits ab Chrome 117 wird die Richtlinie RendererCodeIntegrityEnabled entfernt. Sie können überprüfen, ob Ihre Drittanbieter-Software funktioniert, indem Sie die Richtlinie nicht mehr anwenden. Hier können Sie Probleme melden.

• macOS 10.13 und macOS 10.14 werden von Chrome 117 nicht mehr unterstützt   
  
  macOS 10.13 und macOS 10.14 finden sich bereits außerhalb des Supportfensters von Apple und werden von Chrome 117 nicht mehr unterstützt. Nutzer müssen ihr Betriebssystem aktualisieren, damit sie den Chrome-Browser weiter verwenden können. Zur Aufrechterhaltung der Sicherheit ist die Ausführung eines unterstützten Betriebssystems unerlässlich. Ab Chrome 114 wird eine Infoleiste angezeigt, die Nutzer darauf hinweist, dass Chrome 117 macOS 10.13 und macOS 10.14 nicht mehr unterstützt.  

• Neue Chrome-Desktop-Aktualisierung und neues Chrome-Menü in Chrome 117   
  
  Die Designplattform von Google wird auf Google Material 3 umgestellt. Wir haben die Möglichkeit, unseren Desktop-Browser über alle Betriebssysteme hinweg zu modernisieren, indem wir die aktualisierten Elemente der Benutzeroberfläche oder das Design verwenden und die Personalisierung durch ein neues dynamisches Farbsystem verbessern. Außerdem verbessern wir die Barrierefreiheit. In Chrome 117 wird die erste Welle von UI-Updates eingeführt.
  
     
  
  Das Dreipunkt-Menü in Chrome wird ebenfalls aktualisiert und bietet eine Basis zum Skalieren von Desktop-Chrome-UI, Kommunikation und Personalisierung. Das Menü wird stufenweise in Chrome 117 mit der Desktop-Aktualisierung aktualisiert.
  
     

• Update für das Schloss-Symbol   
   
  Wir planen, das Schloss-Symbol durch eine Variante des Symbols zur Feinabstimmung zu ersetzen, das häufig zur Kennzeichnung von Steuerelementen und Einstellungen verwendet wird. Wenn Sie das Schloss-Symbol durch ein neutrales Symbol ersetzen, kann das Missverständnis verhindert werden, dass das Schloss-Symbol mit der Vertrauenswürdigkeit einer Seite verknüpft ist. Außerdem wird betont, dass die Sicherheit der Standardstatus in Chrome sein sollte. Unsere Forschung hat außerdem ergeben, dass viele Nutzer nie verstanden haben, dass beim Klicken auf das Schloss-Symbol wichtige Informationen und Steuerelemente angezeigt werden. Durch das neue Symbol werden Berechtigungskontrollen und zusätzliche Sicherheitsinformationen leichter zugänglich gemacht. Gleichzeitig werden Missverständnisse vermieden, die durch das Schlosssymbol entstehen.
  
  Das neue Symbol soll in Chrome 117 veröffentlicht werden. Es wird Anfang September 2023 im Rahmen einer allgemeinen Designaktualisierung für Computerplattformen veröffentlicht. Chrome kann Nutzer weiterhin benachrichtigen, wenn ihre Verbindung nicht sicher ist. Das neue Symbol für die Feinabstimmung wird jetzt in Chrome Canary angezeigt, wenn Sie Chrome Refresh 2023 unter chrome://flags#chrome-Refresh-2023 aktivieren. Beachten Sie jedoch, dass dieses Flag Aufgaben aktiviert, die sich noch aktiv in Bearbeitung befinden, und nicht das endgültige Produkt darstellt.
  
  Weitere Informationen finden Sie in diesem Blogpost.
   

   

• Erweiterungen müssen aktualisiert werden, um Manifest V3 nutzen zu können   
   
  Chrome-Erweiterungen werden auf die neue Manifestversion „Manifest V3“ umgestellt. Dadurch wird der Datenschutz für Ihre Nutzer verbessert, zum Beispiel durch die Umstellung auf ein Modell, bei dem Erweiterungen Anfragen deklarativ ändern, ohne dass einzelne Anfragen eingesehen werden können. Das verbessert auch die Sicherheit der Erweiterung, da remote gehosteter Code bei Manifest V3 nicht zulässig ist. 
  
  Wie bereits in unserem Blogpost erwähnt, finden Sie hier weitere Informationen zur Umstellung auf Manifest V3. Der Zeitplan für die Einstellung von Manifest V3 ist noch offen. Die für Anfang 2023 geplanten Tests wurden verschoben.
  
  Während der Überprüfung des Zeitplans können vorhandene Manifest V2-Erweiterungen weiterhin aktualisiert und in Chrome ausgeführt werden. Allerdings müssen alle neuen Erweiterungen, die an den Chrome Web Store gesendet werden, Manifest V3 implementieren.
  
  Ab Chrome 110 lässt sich mithilfe der Unternehmensrichtlinie ExtensionManifestV2Availability steuern, ob Manifest V2-Erweiterungen zulässig sind. Die Richtlinie kann verwendet werden, um Manifest V3 vor der Migration in Ihrer Organisation zu testen. Nach der Migration können Sie gemäß der Richtlinie die Nutzung von Manifest V2-Erweiterungen mindestens bis Januar 2024 verlängern. 
  
  Auf der Nutzungsseite „Apps und Erweiterungen“ der Chrome-Verwaltung über die Cloud sehen Sie, welche Manifestversion von allen Chrome-Erweiterungen in Ihrem Gerätebestand verwendet wird.
  
  Weitere Informationen finden Sie im Zeitplan für die Manifest V2-Unterstützung.

• Einstellung der Unterstützung für Web SQL in Chrome 119   
  
  Ab Chrome 119 wird die Unterstützung für Web SQL entfernt, um die Sicherheit von Nutzerdaten zu verbessern. Der Web SQL-Datenbankstandard wurde erstmals im April 2009 vorgeschlagen und im November 2010 aufgegeben. Ab heute ist Chrome der einzige große Browser mit Unterstützung für Web SQL. W3C ermutigte diejenigen, die Webdatenbanken benötigen, indexierte Datenbanken oder SQLite WASM zu verwenden.
  
  Der Zeitplan für die Einstellung lautet:
  • Chrome 115 – Nachricht zur Einstellung hinzufügen
  • Chrome 118–123 – Einstellung der Testversion
  • Chrome 119 – Entfernung des Versands
  
  Weitere Informationen zur Einstellung und Entfernung finden Sie auf der Seite Chromestatus.
  
  Die Unternehmensrichtlinie WebSQLAccess ist bis Chrome 123 verfügbar, um die Verwendung von Web SQL zu ermöglichen.
  
   

Bevorstehende ChromeOS-Änderungen

• App-Streaming unter ChromeOS   
  
  Bereits ab Chrome 115 verbessert App-Streaming die Nutzung des Phone Hub, da Nutzer sich gestreamte Apps auf ihrem Pixel ansehen und mit ihnen interagieren können. Wenn ein Nutzer eine Benachrichtigung über eine gespiegelte Unterhaltung von seinem Pixel erhält, wird durch Tippen auf die Benachrichtigung ein App-Stream direkt auf den ChromeOS-Desktop des Nutzers gestartet. Dies ist Teil eines Google-weiten Ansatzes für ubiquitäres Computing.

• Geteilte Alben in Google Fotos   
  
  In ChromeOS 104 erlauben wir Nutzern zwar die Verwendung von Google Fotos für Hintergründe und Bildschirmschoner, aber der Zugriff auf geteilte Alben wurde aus Datenschutzgründen eingeschränkt. In Chrome 115 werden wir diese Datenschutzbedenken beheben, damit Nutzer Fotos aus geteilten Alben auswählen können.

• Entfernung der eingeschränkten WebView-Verhaltensweisen von Chrome-Apps   
  
  Bereits in Chrome 116 gelten für die Nutzung von WebView von Chrome-Apps die folgenden Einschränkungen:
   
  • SSL-Fehler in WebView führen zu einer Fehlerseite, die keine Möglichkeit bietet, auf nicht sichere Weise fortzufahren.
  • Die Verwendung des WebView-Ereignisses NewWindow, das an ein WebView-Element in einem anderen App-Fenster angehängt wird, führt dazu, dass der vom Aufruf window.open zurückgegebene Fensterverweis im ursprünglichen WebView ungültig wird.
  
  Die temporäre Enterprise-Richtlinie ChromeAppsWebViewPermissiveBehaviorAllowed wird verfügbar sein. Dadurch haben Unternehmen Zeit, mögliche Fehler im Zusammenhang mit diesen Änderungen zu beheben. Um zu testen, ob diese Änderung die Ursache für einen Fehler ist, können Sie das bisherige Verhalten von Chrome 112 und früheren Versionen wiederherstellen, ohne die Unternehmensrichtlinie konfigurieren zu müssen. Rufen Sie dazu chrome://flags auf und deaktivieren Sie chrome://flags/#enable-webview-tag-mparch-behavior.
  
  Diese Änderung war ursprünglich für Chrome 113 geplant, wurde aber verschoben.
    

Anstehende Änderungen in der Admin-Konsole

• Neue Karte „Chrome-Verwaltung über die Cloud“   
  
  Chrome führt eine neue Karte „Chrome-Verwaltung über die Cloud“ auf der Startseite der Admin-Konsole ein. So lassen sich beliebte Aufgaben der Chrome-Browserverwaltung direkt über die Startseite aufrufen.