Versionshinweise für Chrome Enterprise und Chrome Education

Für Administratoren, die den Chrome-Browser oder ChromeOS-Geräte in einem Unternehmen oder einer Bildungseinrichtung verwalten.

Chrome-Updates	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
Chrome Enterprise Premium-Produkteinführung	✓		✓
Die Chrome-Verwaltung über die Cloud ist jetzt Chrome Enterprise Core	✓		✓
Wasserzeichen (Trusted Tester)	✓
Einstellung von Drittanbieter-Cookies in Chrome (3PCD)	✓
Berechtigungsaufforderung für die Web MIDI API	✓
Zwei Chrome-Erweiterungen werden auf Manifest V3 aktualisiert	✓		✓
Änderungen am Chrome-Installationsprogramm/Updater			✓
Verbesserungen für Lesezeichen und Leselisten unter Android		✓
Auswahlbildschirm für die Standardsuchmaschine		✓	✓
Unternehmensrichtlinie zur Drosselung einstellen			✓
Chrome-Desktopunterstützung für Windows ARM64			✓
Für GREASE verwendete Unternehmensrichtlinie entfernen			✓
Web SQL einstellen und entfernen	✓
Chrome-Bandbreitenupdates			✓
Formularsteuerelemente unterstützen Richtungswerte im vertikalen Schreibmodus		✓
Unternehmensrichtlinien entfernen, die für die Nutzung von TLS-Handshake und RSA-Schlüssel verwendet werden			✓
Attribut „shadow root cloneable“	✓
Lokale Passwörter, die unter Android in Play-Diensten gespeichert sind	✓
X25519Kyber768-Schlüsselkapselung für TLS	✓
In Google Drive und in Google Fotos speichern		✓
Anmeldedaten für gerätegebundene Sitzungen, google.com-Prototyp	✓
Integration von Windows ClearType Text Tuner		✓
Neue und aktualisierte Richtlinien im Chrome-Browser			✓
Entfernte Richtlinien im Chrome-Browser			✓
ChromeOS-Updates	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
Delegierung von WebHID-Berechtigungen	✓
WLAN-Dienstqualität unter ChromeOS			✓
DLC scannen	✓
Maximale Größe des Mauszeigers erhöhen		✓
Schnelles Pairing für HID	✓
Entwertung des Erweiterungs-Cache für den Anmeldebildschirm des verwalteten Gasts	✓
Sofortiger Neustart in verwalteter Gastsitzung			✓
ChromeOS-Anbietersperre	✓
Neuerungen in der Admin-Konsole	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
Löschen inaktiver Browser in Chrome Enterprise Core			✓
Neuer Filter auf der Seite „App-Details“			✓
Neue Richtlinien in der Admin-Konsole			✓
Anstehende Änderungen für den Chrome-Browser	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
Anbieter des Bedienungshilfen-Frameworks zur Benutzeroberflächenautomatisierung unter Windows		✓
Mit der Tastatur fokussierbare Scroll-Container	✓
Standardaktion für interoperable Mousemove-Ereignisse		✓
Netzwerkdienst unter Windows wird in einer Sandbox ausgeführt	✓
Telemetrie über Seiten, die APIs für Tastatur- und Zeigersperren auslösen	✓
Storage Access API (SAA) auf Nicht-Cookie-Speicher erweitern	✓
Alias für die Fensterplatzierung für Berechtigungs- und Berechtigungsrichtliniendeskriptoren entfernen			✓
Websiteübergreifendes Ancestor-Chain-Bit für CookiePartitionKey von partitionierten Cookies	✓
Text für Nutzer von Screenreadern aus PDFs extrahieren		✓
Einstellung der erweiterten Berichte zu Safe Browsing	✓
Unternehmensrichtlinie entfernen, die für die Übernahme von Basis-URLs verwendet wird		✓
App-gebundene Verschlüsselung für Cookies			✓
Voraussichtliche Einstellung: Mutation Events	✓
Linkerfassung für PWAs		✓
Alle Erweiterungen müssen bis Juni 2025 für die Nutzung von Manifest V3 aktualisiert werden	✓	✓	✓
Unternehmensrichtlinie entfernen, die für dasselbe alte Websiteverhalten verwendet wird			✓
macOS 10.15 wird in Chrome nicht mehr unterstützt			✓
includeShadowRoots-Argument in DOMParser verwerfen			✓
Bevorstehende ChromeOS-Änderungen	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
ChromeOS Passpoint-Einstellungen			✓
Neue Richtlinie zur Steuerung der Kiosk-Aktivierungs- und Ruhezeiten			✓
Anstehende Änderungen in der Admin-Konsole	Sicherheit/Datenschutz	Nutzerproduktivität/Apps	Verwaltung
Richtlinienparität: Benutzerdefinierte Konfigurationen für IT-Administratoren			✓
Bericht zu veralteter Technologie			✓

 

Versionshinweise herunterladen (PDF)

↑ Zurück nach oben

Die Enterprise-Versionshinweise sind in neun Sprachen verfügbar. Informationen zu Chrome-Updates finden Sie auf Englisch, Deutsch, Französisch, Niederländisch, Spanisch, Portugiesisch, Koreanisch, Indonesisch und Japanisch. Bei manchen Sprachen kann die Übersetzung ein bis zwei Wochen in Anspruch nehmen.

Chrome-Updates

   

• Einführung von Chrome Enterprise Premium 

  Chrome Enterprise Premium ist jetzt verfügbar und bietet eine zentrale Lösung für Endpunktsicherheit, Datenschutz und Kontrolle (Einrichtungsleitfaden). IT- und Sicherheitsteams erhalten umfassende Einblicke in das Netzwerk und können problemlos erweiterte Sicherheitsfunktionen bereitstellen. Weitere Informationen. 

   

• Die Chrome-Verwaltung über die Cloud ist jetzt Chrome Enterprise Core 

  Die Cloud-Verwaltung von Chrome Enterprise bietet ein zentrales Tool zum Konfigurieren und Verwalten von Browserrichtlinien, Einstellungen, Apps und Erweiterungen in Chrome – unabhängig vom Betriebssystem, Gerät oder Standort. Weitere Informationen. 

  • Chrome 124 für Linux, MacOS und Windows: Trusted Tester-Zugriff
  • Chrome 126 für Linux, macOS und Windows: Funktions-Rollout

   

• Wasserzeichen (Trusted Tester) 

  Mit der Chrome Enterprise Premium-Funktion können Administratoren ein Wasserzeichen über einer Webseite einblenden, wenn beim Aufrufen der Seite ein bestimmter Schutz vor Datenverlust (Data Loss Prevention, DLP) ausgelöst wird. Sie können einen statischen String angeben, der als Wasserzeichen angezeigt wird. 

  Diese Funktion ist derzeit im Rahmen unseres Trusted Tester-Programms verfügbar. Wenn Sie uns beim Testen dieser Funktion helfen möchten, können Sie sich hier für das Trusted Tester-Programm von Chrome Enterprise registrieren. 

  • Chrome 124 für Linux, MacOS und Windows : Trusted Tester-Zugriff
  • Chrome 126 für Linux, macOS und Windows: Funktions-Rollout

   

• Einstellung von Drittanbieter-Cookies in Chrome (3PCD)  

  Wie bereits angekündigt, wurde in Chrome 120 damit begonnen, Drittanbieter-Cookies standardmäßig für 1% der Chrome-Nutzer einzuschränken, um Tests zu vereinfachen. Ab dem 3. Quartal 2024 werden nachfolgende Versionen auf 100 % der Nutzer ausgeweitet. Ob es zur Ausweitung auf 100 % der Nutzer kommen wird, ist abhängig von möglichen verbleibenden wettbewerbsrechtlichen Bedenken der Wettbewerbsbehörde des Vereinigten Königreichs (Competition and Markets Authority, CMA). In Browsern, die zur Testgruppe von 1 % gehören, sind außerdem neue Nutzereinstellungen für den Schutz vor Tracking zu sehen. Sie können diese Änderungen in Chrome 120 oder höher ausprobieren, indem Sie chrome://flags/#test-third-party-cookie-phaseout aktivieren.

  Diese Testphase vermittelt einen Eindruck davon, wie die Arbeit mit Websites in einer Welt ohne Drittanbieter-Cookies funktioniert. Da auch die Schutzmaßnahmen für das Bounce-Tracking Teil des 3PCD sind, werden für die Nutzer in dieser Gruppe, bei denen Drittanbieter-Cookies blockiert sind, Maßnahmen zur Eindämmung von Bounce-Tracking wirksam. Dadurch wird ihr Status für Websites gelöscht, die als Bounce-Tracker klassifiziert werden. Die meisten Unternehmensnutzer werden automatisch aus dieser 1%-Testgruppe ausgeschlossen. Wir empfehlen Administratoren jedoch, Drittanbieter-Cookies proaktiv über die Richtlinien BlockThirdPartyCookies und CookiesAllowedForUrls wieder zu aktivieren und die verwalteten Browser vor dem Test zu deaktivieren. So haben Unternehmen Zeit, die erforderlichen Änderungen selbst vorzunehmen, sodass sie nicht auf diese Richtlinie angewiesen sind oder auf Drittanbieter-Cookies zurückgreifen müssen.

  Wir führen den Bericht zu älteren Technologien ein, um Anwendungsfälle für Drittanbieter-Cookies zu ermitteln. Administratoren können die Richtlinie BlockThirdPartyCookies auf False setzen, um Drittanbieter-Cookies für alle Websites wieder zu aktivieren. Dadurch wird jedoch verhindert, dass Nutzer die entsprechende Einstellung in Chrome ändern können. Alternativ können Sie die Richtlinie CookiesAllowedForUrls so einrichten, dass Unternehmensanwendungen auf die Zulassungsliste gesetzt werden und so weiterhin Drittanbieter-Cookies empfangen können.

  Endnutzer in Unternehmen, die in diese Testgruppe aufgenommen werden und keiner der Richtlinien für Unternehmensadministratoren unterliegen, können das Augensymbol in der Omnibox verwenden, um Drittanbieter-Cookies vorübergehend für 90 Tage auf einer bestimmten Website zu aktivieren, falls nötig. In diesem Hilfeartikel finden Sie weitere Informationen dazu, wie Sie die Einstellungen für die gewünschte Konfiguration ändern.

  Die Schutzmaßnahmen für das Bounce-Tracking unterliegen denselben Richtlinien wie Cookies und werden erzwungen, wenn die abspringende Website keine Drittanbieter-Cookies verwenden darf. Wenn Sie also die Richtlinie BlockThirdPartyCookies auf „false“ setzen oder die Richtlinie CookiesAllowedForUrls für eine Website konfigurieren, wird dadurch verhindert, dass Eindämmungen von Bounce-Tracking den Status von Websites löschen.

  SaaS-Integrationen von Unternehmen, die websiteübergreifend für nicht werbebezogene Anwendungsfälle eingesetzt werden, können sich für den Test zur Einstellung von Drittanbietern oder den Test zur Einstellung von Erstanbietern registrieren, um für einen begrenzten Zeitraum weiterhin auf Drittanbieter-Cookies zugreifen zu können.

  Die Heuristikfunktion gewährt in bestimmten Fällen je nach Nutzerverhalten vorübergehenden Zugriff auf Drittanbieter-Cookies. So lassen sich Probleme mit Websites minimieren, die durch die Einstellung von Drittanbieter-Cookies in etablierten Mustern wie Pop-ups und Weiterleitungen des Identitätsanbieters verursacht werden.

  Weitere Informationen dazu, wie Sie sich vorbereiten, Feedback geben und potenzielle Probleme mit der Website melden können, finden Sie auf unserer aktualisierten Landingpage unter Wie Sie sich auf die Deaktivierung von Drittanbieter-Cookies vorbereiten können.

  • Ab Chrome 120 für ChromeOS, Linux, MacOS und Windows
    Bei 1 % des weltweiten Traffics sind Drittanbieter-Cookies deaktiviert. Von dieser Deaktivierung werden Unternehmensnutzer nach Möglichkeit automatisch ausgeschlossen und es gibt eine Richtlinie, mit der die Änderung überschrieben werden kann.

   

• Berechtigungsaufforderung für die Web MIDI API  

  Die Web MIDI API stellt eine Verbindung zu MIDI-Geräten (Musical Instrument Digital Interface) her und interagiert mit ihnen. Es gab mehrere gemeldete Probleme zum Drive-by-Zugriff der Web MIDI API auf Client-MIDI-Geräte (siehe zugehöriger Chromium-Programmfehler). Um dieses Problem zu beheben, hat die Arbeitsgruppe „Audio“ des W3C beschlossen, eine ausdrückliche Genehmigung für den allgemeinen Web MIDI API-Zugriff zu erteilen. Ursprünglich war die explizite Berechtigung nur für die erweiterte Web-MIDI-Nutzung in Chrome erforderlich, einschließlich des Sendens und Empfangens von systemexklusiven Nachrichten (SysEx), mit geschütztem Zugriff hinter einer Berechtigungsaufforderung. Wir beabsichtigen nun, den Umfang der Berechtigung auf die normale Verwendung der Web MIDI API auszuweiten. 

  In Chrome 124 ist für den gesamten Zugriff auf die Web MIDI API eine Nutzerberechtigung erforderlich. Es sind keine Richtlinien verfügbar, mit denen diese Änderungen gesteuert werden können. Wenn Probleme auftreten, können Sie hier einen Fehler melden.

  • Chrome 124 für Windows, MacOS, Linux und Android

   

• Upgrade von zwei Chrome-Erweiterungen auf Manifest V3 

  Zwei Erweiterungen werden bald aktualisiert, um Manifest V3 zu verwenden: User-Agent-Switcher und Chrome Reporting. 

  Dies ist ein wichtiges Update, das möglicherweise Fehler enthält. Sie können die Betaversion dieser Erweiterungen also noch heute ausprobieren. Wir empfehlen Ihnen, sie in Ihrer Umgebung zu testen. Wenn Probleme auftreten, können Sie hier einen Fehler melden.

    - User-Agent Switcher für Chrome – Beta

    - Chrome Reporting Extension – Beta

  Der URL-Parser für den User-Agent-Switcher wurde geändert. Prüfen Sie daher, ob Ihre vorhandenen User-Agent-Ersetzungen mit der neuen Version funktionieren.

  • Chrome 124: Beide Erweiterungen erhalten um den 30. April 2024 ein Update auf die stabile Version.

   

• Änderungen am Chrome-Installationsprogramm/Updater  

  Wir sind gerade dabei, eine neue Version von Google Update einzuführen. Im Rahmen dieser Änderung ändert sich auch der Speicherort der Datei GoogleUpdate.exe unter Windows und wird in updater.exe umbenannt. Der vorherige Pfad bleibt bestehen, bis die Umstellung vollständig abgeschlossen ist.  GoogleUpdate.exe wird ebenfalls geändert, sodass sie auf updater.exe verweist.

   * Bisher: C:\Programme (x86)\Google\Update\GoogleUpdate.exe
  * Aktuell: C:\Programme (x86)\Google\ GoogleUpdater\<VERSION>\updater.exe

  • Chrome 124 für Windows: Diese Änderungen werden unter Windows angezeigt.

   

• Verbesserungen für Lesezeichen und Leselisten unter Android  

  In Chrome 124 auf Android-Geräten können einige Nutzer, die sich über den Lesezeichenmanager in Chrome anmelden, Lesezeichen und Einträge auf Leselisten in ihrem Google-Konto verwenden und speichern. Relevante Unternehmensrichtlinien wie BrowserSignin, SyncTypesListDisabled, EditBookmarksEnabled, ManagedBookmarks und ShoppingListEnabled funktionieren weiterhin wie gewohnt und können verwendet werden, um zu konfigurieren, ob Nutzer Elemente in ihrem Google-Konto verwenden und speichern können.

  • Chrome 124 für Android: Funktionseinführung

   

• Auswahlbildschirm für die Standardsuchmaschine  

  Im Rahmen der Einhaltung des Gesetzes über digitale Märkte (GDM) führt Google Auswahlbildschirme ein, in denen Nutzer ihre Standardsuchmaschine in Chrome festlegen können. Über die Steuerelemente in der Eingabeaufforderung wird die Einstellung für die Standardsuchmaschine festgelegt, die derzeit unter chrome://settings/search verfügbar ist.

  In Unternehmen, die festgelegt haben, dass der Administrator die Sucheinstellungen ihrer Unternehmensnutzer mithilfe der Unternehmensrichtlinien DefaultSearchProviderEnabled und DefaultSearchProviderSearchUrl festlegt, steuern diese Richtlinien weiterhin die Sucheinstellungen des Unternehmens. Wenn der Administrator die Sucheinstellungen für Unternehmensnutzer nicht über eine Richtlinie festgelegt hat, werden Unternehmensnutzer möglicherweise in Chrome aufgefordert, ihre Standardsuchmaschine auszuwählen.

  Weitere Informationen zu diesen Richtlinien und den zugehörigen atomaren Gruppen.

  • Chrome 120 für iOS, ChromeOS, LaCrOS, Linux, MacOS und Windows: Bei 1 % der Nutzer wird ab Chrome 120 der Auswahlbildschirm angezeigt.
  • Ab Chrome 124 für iOS, ChromeOS, LaCrOS, Linux, MacOS und Windows:Vollständige Einführung für die entsprechenden Nutzer.

   

• Unternehmensrichtlinie für Drosselung einstellen 

  Die zugrunde liegende Codeänderung (Drosselung von ursprungsübergreifenden display:none-iframes im selben Prozess), die die Unternehmensrichtlinie ThrottleNonVisibleCrossOriginIframesAllowed überschreibt, ist seit Anfang 2023 in stabilen Releases aktiviert. Da bekannte Probleme bereits behoben wurden, haben wir vor, die Unternehmensrichtlinie ThrottleNonvisibleCrossOriginiFramesAllowed in Chrome 124 zu entfernen. Weitere Informationen zum Drosselungsproblem und dessen Lösung finden Sie in diesem Chromium-Bericht. 

  • Chrome 124 : Die Richtlinie wird entfernt.

   

• Chrome Desktop-Unterstützung für Windows auf Geräten mit ARM64‑Prozessor 

  Chrome unterstützt derzeit Windows ARM64. Wir arbeiten daran, die Enterprise-Installationsprogramme zu veröffentlichen. Sie können die Canary-Version und die Betaversion weiterhin testen und dort Fehler melden. Dieser Wert kann sich aufgrund der Gesamtstabilität und des Feedbacks von Kunden noch ändern. Wenn Probleme auftreten, können Sie hier einen Fehler melden. 

  • Chrome 124 für Windows (ARM) : Ab Ende April oder Anfang Mai werden neue Enterprise-Installationsprogramme verfügbar sein.

   

• Für GREASE verwendete Unternehmensrichtlinie entfernen 

  Die Richtlinie UserAgentClientHintsGREASEUpdateEnabled wird demnächst eingestellt, da der aktualisierte GREASE-Algorithmus standardmäßig seit über einem Jahr aktiviert ist. Die Richtlinie wird in Chrome 126 entfernt. 

  • Chrome 124 für Android, ChromeOS, Linux, MacOS und Windows: Richtlinie wurde eingestellt.
  • Chrome 126 für Android, ChromeOS, Linux, MacOS und Windows: Richtlinie wird entfernt.

   

• WebSQL einstellen und entfernen  

  Da SQLite über WASM der offizielle Ersatz ist, möchten wir Web SQL vollständig entfernen. Dies dient der Sicherheit unserer Nutzer.

  Der Datenbankstandard WebSQL wurde erstmals im April 2009 vorgeschlagen und im November 2010 aufgegeben. Gecko hat diese Funktion nie implementiert und WebKit hat sie 2019 eingestellt. W3C ermutigte diejenigen, die Webdatenbanken benötigen, Web Storage oder Indexed Database zu verwenden. 

  Seit der Veröffentlichung ist es unglaublich schwierig, die Sicherheit unserer Nutzer zu gewährleisten. SQLite war ursprünglich nicht für die Ausführung schädlicher SQL-Anweisungen konzipiert, aber mit WebSQL müssen wir genau das tun. Es bedeutet für das Speicherteam unvorhersehbare Kosten, auf einen ständigen Strom von Stabilitäts- und Sicherheitsproblemen reagieren zu müssen. 

  • Chrome 101: In Chrome 101 wird die WebSQLAccess-Richtlinie hinzugefügt. WebSQL ist verfügbar, wenn diese Richtlinie aktiviert ist. Die Richtlinie ist bis Chrome 123 verfügbar.
  • Chrome 115: Einstellungsnachricht wurde der Konsole hinzugefügt.
  • Chrome 117: In Chrome 117 startet der Testzeitraum für die Einstellung von WebSQL. Der Testzeitraum endet in Chrome 123. Während des Testzeitraums ist ein Token für den Test zur Einstellung erforderlich, damit die Funktion verfügbar ist.
  • Chrome 119: Ab Chrome 119 ist WebSQL nicht mehr verfügbar. Der Zugriff auf die Funktion ist bis Chrome 123 über die Richtlinie WebSQLAccess oder ein Token für den Test zur Einstellung möglich.
  • Chrome 124: für ChromeOS, LaCrOS, Linux, MacOS, Windows und Android: Ab Chrome 124 sind die Richtlinie WebSQLAccess und der Test zur Einstellung, mit dem WebSQL verfügbar gemacht werden kann, nicht mehr verfügbar.

   

• Chrome-Bandbreitenupdates 

  In Chrome wird ein neuer Mechanismus für die Aktualisierung bestimmter Chrome-Komponenten eingeführt, der zu zusätzlichem Bandbreitenverbrauch in Ihrem Gerätepool führen kann. Das lässt sich über die Richtlinie GenAILocalFoundationalModelSettings steuern. 

  • Chrome 124 für Windows, macOS und Linux

   

• Formularsteuerelemente unterstützen Richtungswert im vertikalen Schreibmodus  

  Im Schreibmodus der CSS-Eigenschaft können Elemente vertikal angeordnet werden. Nutzer können jedoch nicht die Richtung festlegen, in die sich der Wert ändert. Mit dieser Funktion kann der Eingabetyp der Formularsteuerelemente (meter, progress, range) den vertikalen Schreibmodus haben und die Wertrichtung des Formularsteuerelements ausgewählt werden. Wenn die Richtung rtl lautet, wird der Wert von unten nach oben gerendert. Wenn die Richtung ltr ist, wird der Wert von oben nach unten gerendert. Weitere Informationen finden Sie in diesem Blogpost zu Chrome für Entwickler.

  • Chrome 124 für Windows, MacOS, Linux und Android

   

• Unternehmensrichtlinien entfernen, die für die Nutzung von TLS‑Handshakes und RSA‑Schlüssel verwendet werden 

  In Chrome 114 haben wir InsecureHashesInTLSHandshakesEnabled eingeführt, um die Verwendung veralteter nicht sicherer Hashes während des TLS-Handshakes zu steuern. In Chrome 116 haben wir RSAKeyUsageForLocalAnchorsEnabled eingeführt, um einige Prüfungen von Serverzertifikaten zu steuern. In Chrome 124 werden sowohl die Richtlinien InsecureHashesInTLSHandshakesEnabled als auch die Richtlinien RSAKeyUsageForLocalAnchorsEnabled entfernt. 

  Chrome 124 für Android, ChromeOS, Linux, MacOS, Windows: Die Richtlinien InsecureHashesInTLSHandshakesEnabled und RSAKeyUsageForLocalAnchorsEnabled werden entfernt.

   

• Attribut „shadow root cloneable“  

  Das Attribut „shadow root clonable“ ermöglicht die individuelle Kontrolle darüber, ob eine Shadow-Root-Datei geklont werden kann (über Standardbefehle zum Klonen von Plattformen wie cloneNode()). Imperative Shadow-Roots können jetzt über den Parameter attachShadow({clonable:true}) gesteuert werden. Deklarative Shadow-Roots können über das neue Attribut <template shadowrootmode=open shadowrootclonable> gesteuert werden. 

  Fehler können auftreten, wenn Sie:
  a) ein deklaratives Shadow-DOM verwenden
  b) Vorlagen mit DSD klonen und
  c) erwarteten, dass diese geklonte Shadow-Roots enthalten

  • Chrome 124 für Android, ChromeOS, Linux, MacOS und Windows

   

• In den Play-Diensten unter Android gespeicherte lokale Passwörter 

  Chrome ändert die Art und Weise, wie lokale (nicht synchronisierbare) Passwörter gespeichert werden. Bisher wurden sie im Chrome-Profil gespeichert. Jetzt werden sie in den lokalen Passwortspeicher der Google Play-Dienste migriert, ähnlich wie die Passwörter der Google-Konten bereits gespeichert werden. Außerdem wird die Verwaltungsoberfläche so geändert, dass sie von den Google Play-Diensten bereitgestellt wird. Die Chrome-Richtlinie PasswordManagerEnabled ist weiterhin gültig, steuert jedoch nicht das Verhalten außerhalb des Chrome-Binärprogramms. Daher können Nutzer auf der neuen Benutzeroberfläche Passwörter manuell importieren oder hinzufügen.

  • Chrome 123 für Android: Diese Funktion wird auch für Nutzer ohne lokales Passwort eingeführt.
  • Chrome 124 für Android:Alle lokalen Passwörter werden zu den Google Play-Diensten migriert.

   

• X25519Kyber768-Schlüsselkapselung für TLS 

  Ab Chrome 124 aktiviert Chrome standardmäßig auf allen Desktopplattformen einen neuen Post-Quanten-sicheren TLS-Schlüsselkapselungsmechanismus X25519Kyber768, der auf einem NIST-Standard (ML-KEM) basiert. Diese wird als neue TLS-Cipher Suite angezeigt. Da TLS unterstützte Chiffren automatisch aushandelt, sollte diese Änderung für Serverbetreiber transparent sein. Einige TLS-Midboxes sind jedoch möglicherweise nicht auf die Größe einer Kyber-Schlüsselkapselung (ML-KEM) oder einen neuen TLS-ClientHello-Chiffre-Codepunkt vorbereitet. Dies führt zu unterbrochenen oder hängenden Verbindungen. Sie können das Problem beheben, indem Sie die Middlebox aktualisieren oder den Schlüsselkapselungsmechanismus über die temporäre Unternehmensrichtlinie PostQuantumKeyAgreementEnabled deaktivieren, die bis Ende 2024 verfügbar sein wird. Langfristig werden Post-Quanten-sichere Chiffren jedoch in TLS erforderlich sein und die Unternehmensrichtlinie wird entfernt. Diese Chiffre wird sowohl für TLS 1.3- als auch für QUIC-Verbindungen verwendet. 

  • Chrome 124 für Windows, macOS und Linux

   

• In Google Drive und in Google Fotos speichern 

  Sie können Bilder von Dateien oder Dokumenten aus dem Web direkt in Google Drive oder in Google Fotos speichern. Sie können jetzt das Konto ändern, in dem die Datei gespeichert wird. Die relevanten Richtlinien zum Steuern dieser Funktionen sind ContextMenuFotoSharingSettings und DownloadManagerSaveToDriveSettings.

  • Chrome 124 unter iOS
  

   

• Anmeldedaten für gerätegebundene Sitzungen, google.com-Prototyp 

  Mit dem Projekt „Device Bound Session Credentials“ (Gerätegebundene Sitzungsanmeldedaten) soll das Web von langlebigen Inhaberanmeldedaten wie Cookies, die gestohlen und wiederverwendet werden können, auf Anmeldedaten umgestellt werden, die entweder kurzlebig oder kryptografisch an ein Gerät gebunden sind. Ziel dieser Funktion ist es, Nutzer vor dem Diebstahl von Anmeldedaten zu schützen, der in der Regel durch Malware auf dem Gerät des Nutzers erfolgt. 

  Die aktuelle Version ist ein Proof of Concept, das auf die Website google.com ausgerichtet ist. Wir planen, diesen Ansatz in Zukunft auch für andere Websites und Webbrowser zu standardisieren (GitHub).

  Unternehmensadministratoren können den Featurestatus mithilfe der booleschen Richtlinie BoundSessionCredentialsEnabled steuern.

  • Chrome 124 für Windows : Geplante Einführung von 1% der stabilen Chrome-Version für die Cookie-Bindung von google.com für die Allgemeinbevölkerung. In diesem Meilenstein wird die temporäre Richtlinie BoundSessionCredentialsEnabled eingeführt. 

   

• Integration des ClearType Text Tuner in Windows 

  Diese Funktion erfasst die Arbeit, um die Auswahl der Kontrast- und Gammawerte aus der Windows ClearType Text Tuner-Einstellung und deren Anwendung auf das Skia-Text-Rendering zu unterstützen. Dadurch wird sichergestellt, dass die Einstellungen für das Textrendering auf Windows-Geräten berücksichtigt werden.

  • Chrome 124 für Windows, macOS und Linux

   

• Neue und aktualisierte Richtlinien im Chrome-Browser  

  Richtlinie	Beschreibung
  MutationEventsEnabled	Eingestellte/entfernte Mutationsereignisse wieder aktivieren
  BoundSessionCredentialsEnabled	Google-Anmeldedaten an ein Gerät binden
  AutomaticFullscreenAllowedForUrls	Automatischen Vollbildmodus auf diesen Websites zulassen
  AutomaticFullscreenBlockedForUrls	Automatischen Vollbildmodus auf diesen Websites blockieren
  CloudProfileReportingEnabled	Google Chrome-Cloud-Berichterstellung für das verwaltete Profil aktivieren
  PrefixedVideoFullscreenApiAvailability	Verfügbarkeit der eingestellten Vollbild-API für Videos mit Präfix verwalten

   

• Entfernte Richtlinien im Chrome-Browser  

  Richtlinie	Beschreibung
  WebSQLAccess	Erzwingen, dass WebSQL aktiviert wird
  InsecureHashesInTLSHandshakesEnabled	Nicht sichere Hashes in TLS-Handshakes aktiviert
  RSAKeyUsageForLocalAnchorsEnabled	RSA-Schlüsselverwendung für Serverzertifikate prüfen, die von lokalen Trust-Anchors ausgestellt wurden
  GetDisplayMediaSetSelectAllScreensAllowedForUrls	Aktiviert die automatische Auswahl für Bildschirmaufnahmen von mehreren Bildschirmen
  ThrottleNonVisibleCrossOriginIframesAllowed	Ermöglicht die Drosselung nicht sichtbarer, ursprungsübergreifender iFrames

ChromeOS-Updates

   

• Delegierung von WebHID-Berechtigungen

  In Chrome-Apps werden jetzt WebHID-Funktionen in Chrome App WebView für VDI- und Zoom HID-Unterstützung aktiviert.

   

• WLAN-Dienstqualität unter ChromeOS

  ChromeOS 124 enthält jetzt eine neue Funktion für die Dienstqualität, die für eine bessere Priorisierung des Traffics von Videokonferenzen und Gaming-Anwendungen in überlasteten WLANs sorgt. Das Ergebnis: eine flüssigere Videowiedergabe mit weniger Zwischenspeichern. Diese Funktion ist in dieser ersten Version nicht für verwaltete Nutzer verfügbar.

   

• DLC wird gescannt

  Um die Größe der ChromeOS-Updates zu optimieren, laden wir jetzt den erforderlichen Treiber herunter, sobald sich der Nutzer anmeldet und einen Scanner, der einen Treiber erfordert, anschließt. Der Treiber wird automatisch heruntergeladen, ohne dass der Nutzer aufgefordert wird, zu antworten. Es wird eine Benachrichtigung angezeigt, dass externe Treiber installiert werden, und wenn die Installation abgeschlossen ist.

   

• Maximale Größe des Mauszeigers erhöhen

  Wir haben die Cursorgrößen erweitert. Sie können die Größe des Cursors anpassen, indem Sie zu „Einstellungen“, „Bedienungshilfen“, „Cursor und Touchpad“ gehen und den Schieberegler auf die gewünschte Größe schieben. Das ist hilfreich für Personen mit eingeschränktem Sehvermögen, für Lehrkräfte, die möchten, dass Schüler und Studenten während der Präsentation mitlesen, für Personen, die in einem Videoanruf präsentieren, oder wenn Sie einfach einen größeren Mauszeiger haben möchten. 

  

   

• Schnelles Pairing für HID

  Die Funktion „Schnelles Pairing“ ist jetzt für Mäuse unter ChromeOS verfügbar. Sie können jetzt eine Maus, die mit der Funktion „Schnelles Pairing“ kompatibel ist, in die Nähe Ihres ChromeOS-Geräts bringen und mit einem Klick aufgefordert werden, es zu koppeln. Weitere Informationen finden Sie in diesem Hilfeartikel.

   

• Entwertung des Erweiterungs-Cache für den Anmeldebildschirm des verwalteten Gasts

  Ab ChromeOS 124 unterstützt die Richtlinie ExtensionInstallForcelist das Rollback von Erweiterungen für verwaltete Gastsitzungen und den Anmeldebildschirm. So haben Administratoren die Möglichkeit, bei einer fehlerhaften Einführung einer neuen Version ein Rollback für Erweiterungen durchzuführen.

   

• Sofortiger Neustart in verwalteter Gastsitzung

  In ChromeOS 124 gibt es eine Benutzeroberfläche, mit der Administratoren einen sofortigen Neustart für verwaltete Gastsitzungen initiieren können.

  

   

• ChromeOS-Anbietersperre

  ChromeOS unterstützt jetzt die Anbietersperre für Mobilfunkanbieter, die Nutzern Geräte zum Vorzugspreis anbieten möchten. Bei allen mobilfähigen Geräten können Mobilfunkanbieter das Gerät sperren, sodass nur eine Verbindung mit genehmigten SIM-Profilen (sowohl eSIM als auch physische SIM-Karten) möglich ist. Gesperrte Geräte werden auf einem Server zum Sperren des Mobilfunkanbieters registriert. Wenn der Vertrag endet, hebt der Mobilfunkanbieter die Sperre einfach auf und der Nutzer wird auf seinem Gerät benachrichtigt. Beachten Sie, dass auf vom Mobilfunkanbieter gesperrten Geräten nicht nur ausschließlich genehmigte SIM-Profile verwendet werden dürfen, sondern auch der Entwicklermodus gesperrt ist.

Neuerungen in der Admin-Konsole

   

• Löschen inaktiver Browser in Chrome Enterprise Core   

  Von April 2024 bis Mai 2024 wird für Chrome Enterprise Core die Richtlinie Zeitraum der Inaktivität für das Löschen des Browsers eingeführt. In der Admin-Konsole werden dann automatisch registrierte Browser gelöscht, die länger als der durch die Richtlinie festgelegte Zeitraum inaktiv waren. Beim Veröffentlichen der Richtlinie hat der Inaktivitätszeitraum einen Standardwert von 540 Tagen. Das bedeutet, dass standardmäßig alle registrierten Browser, die länger als 540 Tage inaktiv waren, aus Ihrem Konto gelöscht werden. Administratoren können den Wert für den inaktiven Zeitraum mithilfe dieser Richtlinie ändern. Der Inaktivitätszeitraum des Browsers beträgt maximal 730 Tage, der Mindestwert 28 Tage (weitere Informationen). 

   

  Wenn Sie den festgelegten Richtlinienwert senken, kann sich das weltweit auf alle derzeit registrierten Browser auswirken. Alle betroffenen Browser werden als inaktiv betrachtet und daher unwiderruflich gelöscht. Damit die gelöschten Browser beim nächsten Neustart automatisch neu registriert werden, setzen Sie den Richtlinienwert für die Gerätetoken-Verwaltung auf Token löschen, bevor Sie den Wert dieser Richtlinie reduzieren. Die Registrierungstokens für diese Browser müssen zum Zeitpunkt des Neustarts noch gültig sein.

   

• Neuer Filter auf der Seite „App-Details“   

  Auf der Seite „App-Details“ wurde ein neuer Filter für Alle Nutzer und Browser  eingeführt. Mit diesem Filter können IT-Administratoren ganz einfach alle verwalteten Browser und verwalteten Nutzer aufrufen, bei denen eine bestimmte Erweiterung oder App installiert ist.

  

   

• Neue Richtlinien in der Admin-Konsole   
   

  Richtlinienname	Seiten	Unterstützt auf	Kategorie/Feld
  AutomaticFullscreenAllowedForUrls	Nutzer und Browser MGS	Android Chrome ChromeOS	Nutzer
  AutomaticFullscreenBlockedForUrls	Nutzer und Browser MGS	Android Chrome ChromeOS	Nutzer
  MutationEventsEnabled	Nutzer und Browser MGS	Android Chrome ChromeOS Android Webview	Kompatibilität mit älteren Websites
  PrefixedVideoFullscreenApiAvailability	Nutzer und Browser MGS	Android Chrome ChromeOS Fuschia	Kompatibilität mit älteren Websites

Demnächst verfügbar

Hinweis: Die unten aufgeführten Elemente sind experimentelle oder geplante Updates. Sie können sich vor der Einführung der stabilen Version ändern, verzögern oder ganz entfernt werden.

 

Anstehende Browseränderungen

    

• Anbieter des Bedienungshilfen-Frameworks zur Benutzeroberflächenautomatisierung unter Windows  

  Ab Chrome 126 unterstützt Chrome Bedienungshilfen-Client-Software, die das Bedienungshilfen-Framework zur Benutzeroberflächenautomatisierung von Microsoft Windows verwendet. Vor dieser Änderung interagierte diese Software mit Chrome in Microsoft Windows über einen Kompatibilitäts-Shim. Diese Änderung dient dazu, die Barrierefreiheit für viele Nutzer zu verbessern. Die App bietet vollständige Unterstützung für Sprecher, Lupe und Voice Access. Außerdem werden wir Drittanbieter-Apps verbessern, die das Bedienungshilfen-Framework zur Benutzeroberflächenautomatisierung nutzen. Für Nutzer von Chrome ist die Arbeitsspeichernutzung und der Verarbeitungsaufwand geringer, wenn sie Bedienungshilfen verwenden. Es wird auch die Entwicklung von Software mit assistiven Technologien vereinfachen.

  Administratoren können die Unternehmensrichtlinie UiAutomationProviderEnabled ab Chrome 125 verwenden, um die Aktivierung des neuen Anbieters zu erzwingen, sodass alle Nutzer die neue Funktion erhalten, oder um den neuen Anbieter zu deaktivieren. Diese Richtlinie wird bis Chrome 136 unterstützt und in Chrome 137 entfernt. Dieser einjährige Zeitraum soll Unternehmen genügend Zeit für die Zusammenarbeit mit Drittanbietern geben, damit sie Inkompatibilitäten beheben können, die durch den Wechsel vom Microsoft-Kompatibilitäts-Shim zum Anbieter der Benutzeroberflächenautomatisierung von Chrome entstehen.

  • Chrome 125 für Windows: Die Richtlinie UiAutomationProviderEnabled wird eingeführt, damit Administratoren Anbieter des Bedienungshilfen-Frameworks zur Benutzeroberflächenautomatisierung von Chrome aktivieren und prüfen können, ob Bedienungshilfen von Drittanbietern weiterhin funktionieren.
  • Chrome 126 für Windows: Das Framework für Chrome-Varianten wird verwendet, um Anbieter des Bedienungshilfen-Frameworks zur Benutzeroberflächenautomatisierung von Chrome für Nutzer zu aktivieren. Die Funktion wird nach und nach für alle stabilen Versionen aktiviert. Je nach Bedarf werden allerdings auch Pausen eingelegt, um Kompatibilitätsprobleme zu beheben, die in Chrome behoben werden können. Unternehmensadministratoren können weiterhin die Richtlinie UiAutomationProviderEnabled verwenden, um das neue Verhalten frühzeitig zu aktivieren oder die Funktion vorübergehend über Chrome 136 zu deaktivieren.
  • Chrome 137 für Windows: Die Richtlinie UiAutomationProviderEnabled wird aus Chrome entfernt. Alle Kunden verwenden den Anbieter des Browser-eigenen Bedienungshilfen-Frameworks zur Benutzeroberflächenautomatisierung.

    

• Per Tastatur fokussierbare Scroll-Container 

  Wenn Scroll-Container mithilfe der sequenziellen Fokusnavigation fokussiert werden können, wird die Barrierefreiheit erheblich verbessert. Derzeit fokussiert die Tabulatortaste keine Scroller, es sei denn, tabIndex ist explizit auf 0 oder höher gesetzt.

  Wenn Scroller standardmäßig fokussiert werden können, können Nutzer, die keine Maus verwenden können oder möchten, den abgeschnittenen Inhalt mit der Tabulatortaste und den Pfeiltasten auf der Tastatur fokussieren. Dieses Verhalten ist nur aktiviert, wenn der Scroller keine über die Tastatur fokussierbaren untergeordneten Elemente enthält. Diese Logik ist notwendig, damit wir keine Regressionen für vorhandene fokussierbare Elemente verursachen, die möglicherweise innerhalb eines Scrollers wie <textarea> vorhanden sind.

  • Chrome 125 für Windows, MacOS, Linux und Android

    

• Interoperable „mousemove“-Standardaktion 

  In Chrome konnten mousemove-Ereignisse abgebrochen werden, um andere APIs wie die Textauswahl und früher sogar Drag-and-drop zu verhindern.Dies entspricht nicht anderen gängigen Browsern und auch nicht der Benutzeroberfläche (Ereignisspezifikation).

  Durch diese Funktion ist die Textauswahl nicht mehr die Standardaktion für Mausbewegungen.Textauswahl und Drag-and-drop lassen sich weiterhin verhindern, indem die spezifikationskonformen und vollständig interoperablen selectstart- bzw. dragstart-Ereignisse abgebrochen werden.

  • Chrome 125 für Windows, MacOS, Linux und Android

    

• Der Netzwerkdienst unter Windows wird in einer Sandbox ausgeführt  

  Der Netzwerkdienst, der bereits in einem eigenen Prozess ausgeführt wird, wird unter Windows in einer Sandbox ausgeführt, um die Sicherheit und Zuverlässigkeit zu verbessern. Dabei wird der Code von Drittanbietern, der aktuell den Netzwerkdienst manipulieren kann, daran gehindert, dies zu tun. Dies kann zu Interoperabilitätsproblemen mit Software führen, die Code in den Prozessbereich von Chrome einschleust, z. B. Software zum Schutz vor Datenverlust. Mit der Richtlinie NetworkServiceSandboxEnabled können Sie die Sandbox deaktivieren, wenn Inkompatibilitäten gefunden werden. Sie können die Sandbox in Ihrer Umgebung mit dieser Anleitung testen und mögliche Probleme melden.

  • Chrome 125 für Windows: Der Netzwerkdienst wird unter Windows in einer Sandbox ausgeführt

    

• Telemetrie zu Seiten, die Tastatur- und Pointer Lock APIs auslösen 

  Wenn ein Nutzer der Funktion „Erweitertes Safe Browsing“ eine Seite besucht, die Keyboard- oder Pointer Lock-APIs auslöst, werden die Attribute dieser Seite an Safe Browsing gesendet. 

  Wenn die Telemetrie gesendet wird und die Seite schädlich zu sein scheint, wird den Nutzern eine Safe Browsing-Warnung angezeigt und ihre Tastatur oder ihr Zeiger wird entsperrt, wenn sie gesperrt sind. 

  • Chrome 125 für Android, ChromeOS, LaCrOS, Linux, MacOS, Windows und Fuchsia

    

• Storage Access API (SAA) auf Nicht-Cookie-Speicher erweitern 

  Wir schlagen eine Erweiterung der Storage Access API (abwärtskompatibel) vor, um den Zugriff auf nicht partitionierte Speicher (Cookies und Nicht-Cookies) in einem Drittanbieterkontext zu ermöglichen. Stellen Sie sich die API-Mechanik in etwa so vor (JS wird in einem eingebetteten iFrame ausgeführt):

  // Fordern Sie über rSA ein neues Speicher-Handle an (wodurch der Nutzer aufgefordert werden sollte)
  let handle = await document.requestStorageAccess({all: true});

  // Einen websiteübergreifenden lokalen Speicher schreiben
  handle.localStorage.setItem("userid", "1234");

  // Öffnen oder erstellen Sie eine indizierte Datenbank, die mit dem 1P-Kontext geteilt wird
  let messageDB = handle.defaultBucket.indexedDB.open("messages")

  Derselbe Ablauf würde von iFrames verwendet werden, um einen Speicher-Handle zu erhalten, wenn ihr Ancestor auf oberster Ebene erfolgreich rSAFor aufgerufen hat, nur dass in diesem Fall die Berechtigung storage-access bereits gewährt wurde und der rSA-Aufruf daher keine Nutzergeste oder Einblendung einer Aufforderung erfordert, wodurch versteckte iFrames auf den Speicher zugreifen können.

    

• Alias für die Fensterplatzierung für Berechtigungs- und Berechtigungsrichtliniendeskriptoren entfernen  
  In Chrome 124 wird der Alias window-placement für Berechtigungs- und Berechtigungsrichtliniendeskriptoren entfernt. Alle Instanzen von window-placement werden durch window-management ersetzt. Dadurch werden die zugehörigen API-Funktionen besser beschrieben. Dies ist ein Nachfolger der Verbesserungen an der Multi-Screen Window Placement API. Weitere Informationen finden Sie unter Chrome-Plattform-Status.
  • Chrome 125 für Windows, macOS und Linux

    

• Websiteübergreifendes Ancestor-Chain-Bit für CookiePartitionKey von partitionierten Cookies  

  Chrome 125 fügt der Codierung von CookiePartitionKey des partitionierten Cookies ein websiteübergreifendes Ancestor-Bit hinzu. Durch diese Änderung wird der Partitionsschlüssel mit den Partitionsschlüsselwerten vereinheitlicht, die bei der Speicherpartitionierung verwendet werden. Außerdem wird dadurch der Schutz vor Clickjacking-Angriffen erhöht, da websiteübergreifende eingebettete Frames keinen Zugriff auf die partitionierten Cookies der Top-Level-Website haben.

  Wenn ein Unternehmen Probleme mit eingebetteten iFrames hat, kann es die Richtlinie CookiesAllowedForUrls oder SameSite=None-Cookies ohne das Attribut „Partitioniert“ verwenden und anschließend die Storage Access API (SAA) aufrufen oder Cross-Origin Resource Sharing (CORS) verwenden, um sicherzustellen, dass eingebettete iFrames Zugriff auf dieselben Cookies wie die Top-Level-Domain haben. 

  • Chrome 126 für Windows, macOS und Linux

    

• Text für Nutzer von Screenreadern aus PDFs extrahieren 

  Im Chrome-Browser wird ein KI-Reader mit optischer Zeichenerkennung (Optical Character Recognition, OCR) für PDFs eingeführt. Damit wird der erste integrierte Browser-Screenreader für nicht zugängliche Dokumente erstellt und so die Barrierefreiheit im Internet für Nutzer mit eingeschränktem Sehvermögen und blinde Nutzer erweitert.

  Diese Funktion nutzt die OCR-Modelle von Google, um PDF-Dokumente zu extrahieren, in Abschnitte zu gliedern und zu segmentieren, um sie zugänglicher zu machen. Es wird eine lokale Bibliothek für maschinelles Lernen hinzugefügt, die mithilfe der Screen AI-Technologie Screenshots oder den Baum für Barrierefreiheit analysiert und weitere Informationen extrahiert, um Hilfstechnologien wie Texte (OCR) und Hauptinhalte der Seite zu unterstützen.

  • Chrome 126 für ChromeOS, Linux, MacOS und Windows
  

    

• Einstellung der erweiterten Berichterstellung für Safe Browsing 

  Die erweiterte Safe Browsing-Berichterstellung ist eine Funktion, die die Sicherheit aller Nutzer erhöht, indem von teilnehmenden Nutzern Telemetriedaten erfasst werden, die für den Schutz von Google Safe Browsing verwendet werden. Zu den erhobenen Daten gehören URLs besuchter Webseiten, bestimmte Systeminformationen und einige Seiteninhalte. Diese Funktion wird jedoch jetzt durch den erweiterten Schutzmodus ersetzt. Wir empfehlen Nutzern, zum erweiterten Schutz zu wechseln, um nicht nur die höchste Sicherheitsstufe von Chrome zu aktivieren, sondern auch, damit alle Nutzer weiterhin geschützt sind. Weitere Informationen finden Sie unter Safe Browsing-Schutzstufen. 

  • Chrome 126 für iOS, ChromeOS, Linux, macOS und Windows : Safe Browsing Extended Reporting wird eingestellt.
   

    

• Unternehmensrichtlinie für die Übernahme von Basis‑URLs entfernen 

  In Chrome 114 haben wir NewBaseUrlInheritanceBehaviorAllowed eingeführt. Damit soll verhindert werden, dass Nutzer oder Google Chrome-Varianten NewBaseUrlInheritanceBehavior aktivieren, falls Kompatibilitätsprobleme festgestellt werden. In Chrome 125 wird die temporäre Richtlinie NewBaseUrlInheritanceBehaviorAllowed entfernt. 

  • Chrome 125 für Android, ChromeOS, Linux, macOS und Windows:Die Richtlinie NewBaseUrlInheritanceBehaviorAllowed wird entfernt.

    

• Anwendungsgebundene Verschlüsselung für Cookies 

  Um die Sicherheit von Cookies unter Windows zu verbessern, wird der für die Cookieverschlüsselung verwendete Verschlüsselungsschlüssel zusätzlich geschützt, indem er an die Anwendungsidentität von Chrome gebunden wird. Dies kann zum Schutz vor Malware beitragen, die möglicherweise versucht, Cookies vom System zu stehlen. Dies bietet jedoch keinen Schutz vor Angreifern, die in der Lage sind, Berechtigungen zu erhöhen oder sich in die Prozesse von Chrome einzuschleusen.

  Zur Deaktivierung der anwendungsgebundenen Verschlüsselung ist die Unternehmensrichtlinie ApplicationBoundEncryptionEnabled verfügbar.

  • Chrome 125 unter Windows

    

• Einstellung geplant: Mutationsereignisse  

  Synchrone Mutationsereignisse, einschließlich DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument und DOMCharacterDataModified, beeinträchtigen die Seitenleistung und erhöhen auch die Komplexität beim Hinzufügen neuer Funktionen im Web. Diese APIs wurden 2011 aus der Spezifikation entfernt und 2012 durch die Mutation Observer API ersetzt, die ein viel besseres Verhalten hat. Die veralteten Mutationsereignisse müssen entfernt oder zu Mutation Observer migriert werden. Ab Chrome 124 ist die temporäre Unternehmensrichtlinie MutationEventsEnabled verfügbar, um eingestellte oder entfernte Mutationsereignisse wieder zu aktivieren. Wenn Probleme auftreten, können Sie hier einen Fehler melden.

  • Chrome 127 für Android, ChromeOS, Linux, MacOS und Windows: Mutationsereignisse funktionieren in Chrome 127 etwa ab dem 30. Juli 2024 nicht mehr.

    

• Linkerfassung für Nutzer in PWAs 

  Weblinks leiten Nutzer automatisch zu installierten Web-Apps weiter. Damit die Erwartungen der Nutzer in Bezug auf installierte Web-Apps besser erfüllt werden, ermöglicht Chrome einen einfachen Wechsel zwischen Browser und installierten Web-Apps. Wenn der Nutzer auf einen Link klickt, der von einer installierten Web-App geöffnet werden kann, fügt Chrome der Adressleiste einen Chip hinzu, der einen Wechsel zur App vorschlägt. Wenn der Nutzer auf den Chip klickt, wird die App entweder direkt gestartet oder ein Raster mit Apps geöffnet, die diesen Link unterstützen. Bei einigen Nutzern wird die App immer automatisch durch Klicken auf einen Link geöffnet.

  • Chrome 121 für Linux, MacOS und Windows: Bei einigen Nutzern wird immer die installierte PWA geöffnet, wenn sie auf einen Link klicken. Bei anderen Nutzern wird der Link in einem neuen Tab mit einem Chip in der Adressleiste geöffnet. Die App wird gestartet, wenn Nutzer auf den Chip klicken. Die Funktion kann mit der Kennzeichnung chrome://flags/#enable-user-link-capturing-pwa gesteuert werden.
  • Frühestens in Chrome 127 unter Linux, MacOS, Windows: Die vollständige Einführung der stabilen Version ist entweder standardmäßig aktiviert (Apps werden immer bei Linkklicks gestartet) oder standardmäßig deaktiviert (immer in einem Tab geöffnet, nur gestartet, wenn der Nutzer auf den Chip in der Adressleiste klickt).
  

    

• Alle Erweiterungen müssen bis Juni 2025 für die Nutzung von Manifest V3 aktualisiert werden.  

  Erweiterungen müssen aktualisiert werden, damit Manifest V3 genutzt werden kann. Chrome-Erweiterungen werden auf die neue Manifest-Version Manifest V3 umgestellt. Dadurch wird der Datenschutz für Ihre Nutzer verbessert, zum Beispiel durch die Umstellung auf ein Modell, bei dem Erweiterungen Anfragen deklarativ ändern, ohne dass einzelne Anfragen eingesehen werden können. Das verbessert auch die Sicherheit der Erweiterung, da remote gehosteter Code bei Manifest V3 nicht zulässig ist. 

  Ab Juni 2024 werden Manifest V2-Erweiterungen im Browser nach und nach deaktiviert. Über die Unternehmensrichtlinie ExtensionManifestV2Availability lässt sich steuern, ob Manifest V2-Erweiterungen zulässig sind. Die Richtlinie kann verwendet werden, um Manifest V3 vor der Migration in Ihrer Organisation zu testen. Außerdem werden die Manifest V2-Erweiterungen auf Geräten, auf denen die Richtlinie aktiviert ist, erst im darauffolgenden Jahr (Juni 2025) deaktiviert. Die Richtlinie wird dann entfernt.

  Auf der Seite Nutzung von Apps und Erweiterungen in Chrome Enterprise Core sehen Sie, welche Manifestversion von allen Chrome-Erweiterungen in Ihrem Gerätepool verwendet wird. Weitere Informationen finden Sie im Manifest-Zeitplan, einschließlich: 

  • Chrome 110 für ChromeOS, LaCrOS, Linux, MacOS und Windows: Mit der Unternehmensrichtlinie ExtensionManifestV2Availability können Sie steuern, ob Manifest V2-Erweiterungen zulässig sind. Die Richtlinie kann verwendet werden, um Manifest V3 vor der Migration in Ihrer Organisation zu testen. Nach der Migration können Sie gemäß der Richtlinie die Nutzung von Manifest V2-Erweiterungen verlängern.
  • Chrome 127 für ChromeOS, LaCrOS, Linux, MacOS und Windows: Manifest V2-Erweiterungen werden auf Nutzergeräten nach und nach deaktiviert. Nur Personen, für die die Unternehmensrichtlinie ExtensionManifestV2Availability aktiviert ist, können Manifest V2-Erweiterungen in ihrer Organisation weiterhin verwenden.
  • Chrome 139 für ChromeOS, LaCrOS, Linux, MacOS und Windows: Richtlinie ExtensionManifestV2Availability entfernen.

    

• Unternehmensrichtlinie für altes Same-Site-Verhalten entfernen 

  In Chrome 79 haben wir die Richtlinie LegacySameSiteCookieBehaviorEnabledForDomainList eingeführt, um das SameSite-Verhalten von Cookies auf den angegebenen Domains auf das bisherige Verhalten zurückzusetzen. Die Lebensdauer der Richtlinie LegacySameSiteCookieBehaviorEnabledForDomainList wurde verlängert. Sie wird beim unten aufgeführten Meilenstein entfernt.

  • Chrome 128 für Android, ChromeOS, Linux, MacOS und Windows: Richtlinie LegacySameSiteCookieBehaviorEnabledForDomainList entfernen

    

• macOS 10.15 wird von Chrome nicht mehr unterstützt 

  macOS 10.15 wird von Chrome nicht mehr unterstützt. Diese Version befindet sich bereits außerhalb des Supportfensters von Apple. Nutzer müssen ihr Betriebssystem aktualisieren, um den Chrome-Browser weiterhin nutzen zu können. Zur Aufrechterhaltung der Sicherheit ist die Ausführung eines unterstützten Betriebssystems unerlässlich. Unter macOS 10.15 zeigt Chrome weiterhin eine Infoleiste an, die Nutzer daran erinnert, dass macOS 10.15 von Chrome 129 nicht mehr unterstützt wird.

  • Chrome 129 für macOS : MacOS 10.15 wird in Chrome nicht mehr unterstützt.

    

• includeShadowRoots-Argument in DOMParser verwerfen  

  Das Argument includeShadowRoots war ein nie standardisiertes Argument für die Funktion DOMParser.parseFromString(), die das obligatorische Parsen von HTML-Inhalten mit deklarativem Shadow-DOM ermöglicht.Dieses wurde in  Chrome 90 im Rahmen der ersten Lieferung des deklarativen Shadow DOM ausgeliefert. Da die Standardsdiskussion im Jahr 2023 neu aufgesetzt wurde, änderte sich auch die Form der DSD-APIs, einschließlich dieser Funktion für das zwingende Parsing. Weitere Informationen finden Sie in den Details des Kontexts zu den entsprechenden Standards. Informationen zur entsprechenden Einstellung von Shadow-DOM-Serialisierung und Shadow-Root-Attribut sind ebenfalls verfügbar. 

  Da nun eine standardisierte Version dieser API in Form von setHTMLUnsafe() und parseHTMLUnsafe() in Chrome 124 ausgeliefert wird, muss das nicht standardmäßige includeShadowRoots-Argument verworfen und entfernt werden. Die gesamte Nutzung sollte sich entsprechend ändern:

  Folgendes wird angezeigt:

    (new DOMParser()).parseFromString(html,'text/html',{includeShadowRoots: true});

  Dies kann stattdessen verwendet werden:

    document.parseHTMLUnsafe(html);

  • Chrome 129 für Windows, Mac, Linux, Android 

Bevorstehende ChromeOS-Änderungen

   

• ChromeOS-Passpoint-Einstellungen 

  Bereits ab ChromeOS 125 können Sie den WLAN-Passpoint in den Einstellungen von ChromeOS ansehen und verwalten. Auf der Seite mit den Details zum Passpoint können Sie Ihr installiertes Passpoint-Abo ansehen und entfernen.

   

• Neue Richtlinie zur Steuerung der Kiosk-Aktivierungs- und Ruhezeiten 

  Schon mit ChromeOS 125 führen wir eine neue Richtlinie für Kioskgeräte ein, mit der Administratoren festlegen können, wann ein Gerät aktiviert und in den Ruhemodus versetzt werden soll. Weitere Informationen finden Sie unter Kiosk-Einstellungen.

 

Anstehende Änderungen in der Admin-Konsole

   

• Richtlinienparität: Benutzerdefinierte Konfigurationen für IT-Administratoren

  Auf der Seite Benutzerdefinierte Konfigurationen können IT-Administratoren Chrome-Richtlinien, die noch nicht in der Admin-Konsole vorhanden sind, mithilfe von JSON-Skripts konfigurieren. Daher können Sie jetzt alle Chrome-Richtlinien in Chrome Enterprise Core in der Admin-Konsole konfigurieren, entweder über die Seite Einstellungen oder die Seite Benutzerdefinierte Konfigurationen. Auf dieser Seite können Sie auch den Installationsmodus für Erweiterungen konfigurieren, der in der Admin-Konsole nicht unterstützt wird, z. B. „normal_installed“.

  • Ab Chrome 125 für Android, iOS, Linux, Mac und Windows : Trusted Tester-Zugriff
  • Bereits ab Chrome 126 für Android, iOS, Linux, Mac und Windows: Funktionseinführung

       

• Bericht zu alter Technologie 

  Bereits ab Chrome 127 wird der Bericht „Alte Technologie“ in der Admin-Konsole verfügbar sein. Darin werden interne und externe Websites proaktiv erfasst, die Technologien verwenden, die demnächst eingestellt werden, z. B. Drittanbieter-Cookies, Änderungen an SameSite-Cookies und ältere Sicherheitsprotokolle wie TLS 1.0/1.1. und Drittanbieter-Cookies. Anhand dieser Informationen können IT-Administratoren die erforderlichen technischen Migrationen mit den Entwicklern planen, bevor die Einstellung der Funktion in Kraft tritt.

  Diese Funktion ist derzeit im Rahmen unseres Trusted Tester-Programms verfügbar. Wenn Sie uns beim Testen dieser Funktion helfen möchten, können Sie sich hier für das Trusted Tester-Programm von Chrome Enterprise registrieren.
  • Schon ab Chrome 127 für Linux, macOS und Windows : Der Bericht zu älteren Technologien ist in der Admin-Konsole verfügbar.
  

Veröffentlichungsdatum für die Chrome-Version und die angestrebte stabile Version	PDF
Chrome 123: 13. März 2024	PDF
Chrome 122: 14. Februar 2024	PDF
Chrome 121: 17. Januar 2024	PDF
Chrome 120: 29. November 2023	PDF
Frühere Versionshinweise  →