Release-opmerkingen voor Chrome Enterprise en Education

Voor beheerders die de Chrome-browser of ChromeOS-apparaten beheren voor een bedrijf of school.

 

Selecteer het gewenste tabblad om updates voor de Chrome-browser of ChromeOS weer te geven.

• Updates van de Chrome-browser die zijn gepubliceerd in de vroege stabiele release van de Chrome-browser.
• ChromeOS-updates worden een week voor de stabiele release van ChromeOS gepubliceerd.

 

Releaseoverzicht voor Chrome 141

 

Wijzigingen in de Chrome-browser	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
Nieuw heuristisch signaal voor zoekkaping in telemetrie van extensies	✓
Gemini in Chrome		✓
Voettekst van de pagina Nieuw tabblad	✓	✓	✓
Opdrachten op afstand voor profielen die zijn geverifieerd door derden			✓
Op oorsprong gebaseerde procesisolatie	✓
Streng same-origin-beleid voor de Storage Access API	✓
Nieuw beleid in de Chrome-browser			✓
Wijzigingen in Chrome Enterprise Core	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
Support voor ingeschreven browsers voor aanpassingen van de zakelijke Chrome Web Store		✓	✓
Snelkoppelingen die door het bedrijf worden beheerd op de pagina Nieuw tabblad		✓	✓
Inactieve profielen verwijderen in Chrome Enterprise Core	✓		✓
Wijzigingen in Chrome Enterprise Premium	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
Watermerken aanpassen	✓		✓
Geplande wijzigingen in de Chrome-browser	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
Beperkingen voor toegang tot lokaal netwerk	✓
Ondersteuning voor meerdere profielen in Chrome op iOS in de deel-extensie		✓
Makkelijker inloggen en synchroniseren in Chrome voor desktops	✓	✓
Gebundelde beveiligingsinstellingen	✓
Vensternaam wissen voor cross-site navigaties die wisselen tussen browsecontextgroep			✓
LLM-hulp van de client bij het beperken van scams	✓
HSTS-trackingpreventie	✓
Interoperabele pointerrawupdate-gebeurtenissen die alleen worden getoond in beveiligde contexten	✓
Aan de oorsprong gebonden cookies (standaard)			✓
Post-quantum cryptografie voor DTLS in WebRTC	✓
Activering van sticky gebruikers bij navigatie naar dezelfde oorsprong			✓
Update van het ontwerp van de waarschuwing Geen HTTPS	✓
Web-app-manifest: algoritme voor geschiktheid voor updates	✓
Pseudo-elementen voor CSS-markeringen op de pagina			✓
Beëindiging van savedTabGroups als afzonderlijke waarde in SyncTypesListDisabled			✓
Happy Eyeballs V3	✓		✓
ServiceWorkerAutoPreload			✓
Wijziging in het lanceerschema voor de vroege stabiele release
Tweestapsverificatie afdwingen voor beheerders			✓
Spaties niet toestaan in URL-hosts non-file://	✓
Beleid voor partitionering van opslag door derden verwijderen	✓
Migratie van Safebrowsing API v4 naar v5	✓
Sleutelinkapseling X25519Kyber768 voor TLS	✓
Geïsoleerde web-apps			✓
Ondersteuning voor het UI Automation-toegankelijkheidsframework op Windows		✓
Geplande wijzigingen in Chrome Enterprise Core	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
Profielrapportage voor Chrome op iOS			✓
Geplande wijzigingen in Chrome Enterprise Premium	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
Gebruikerservaring van Chrome-browserregels opnieuw indelen	✓		✓
Ondersteuning voor grotere bestanden voor DLP-scans (Data Loss Prevention, Gegevensverlies voorkomen)	✓		✓

 

Release-opmerkingen DOWNLOADEN (pdf)

↑ terug naar boven

De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. De vertaling naar sommige talen kan 1 tot 2 weken duren.

Releaseopmerkingen voor Chrome Enterprise en Education worden gepubliceerd volgens het releaseschema van Chrome, op de dag van de vroege stabiele release van de Chrome-browser.

Wijzigingen in de Chrome-browser  

   

• Nieuw heuristisch signaal voor zoekkaping in telemetrie van extensies

  Schadelijke Chrome-extensies onderscheppen en leiden zoekopdrachten in de omnibox en Realbox (het zoekvak op de pagina Nieuw tabblad) om van de resultatenpagina van de zoekmachine (SERP) naar een URL die door de aanvaller wordt beheerd. Deze functie voegt een heuristiek aan de clientzijde toe om dergelijke zoekkaping te detecteren. Het kernidee is dat door gebruikers gestarte zoekopdrachten worden vergeleken met geslaagde SERP-landingen. Een aanzienlijke discrepantie in de loop van de tijd wijst sterk op kapingsactiviteit. Deze heuristiek genereert een nieuw signaal dat via de bestaande Extension Telemetry-service in Chrome wordt geüpload naar de CRX-telemetrieserver van Safe Browsing. Analyse van signaalgegevens van meerdere Chrome-browsers aan de serverzijde kan dan mogelijke zoekkaping vaststellen.

  • Chrome 141 op ChromeOS, Linux, macOS, Windows

   

• Gemini in Chrome 

  Gemini is nu geïntegreerd in Chrome op macOS en Windows en kan de content van je huidige pagina begrijpen. Gebruikers kunnen nu naadloos belangrijke inzichten krijgen, concepten verduidelijken en antwoorden vinden, allemaal zonder hun Chrome-tabblad te verlaten. Deze integratie omvat zowel chat, waarmee gebruikers via tekst met Gemini kunnen communiceren, als Gemini Live, waarmee gebruikers via spraak met Gemini kunnen communiceren.

  In Chrome 141 wordt Gemini in Chrome uitgerold naar de meeste Google Workspace-gebruikers met toegang tot de Gemini-app in de VS. Beheerders kunnen deze functie uitzetten (waarde 1) met het beleid GeminiSettings of via GenAiDefaultSettings (waarde 2). Ga voor meer informatie naar Gemini in Chrome in het Helpcentrum of deze blogpost. 

  • Chrome 137 op macOS, Windows: De functie is beschikbaar voor sommige Google AI Pro- en Ultra-abonnees in de VS en op kanalen die lager zijn dan Stabiel (Dev, Canary, Bèta) in de VS.
  • Chrome 141 op iOS, macOS, Windows: De functie wordt geleidelijk uitgerold op Stabiel voor de meeste Google Workspace-gebruikers met toegang tot de Gemini-app in de VS.
  • Chrome 143 op macOS, Windows: We introduceren agentische mogelijkheden voor Gemini in Chrome. Zakelijk beleid is beschikbaar bij de lancering.
   
  

   

• Voettekst van de pagina Nieuw tabblad 

  De pagina Nieuw tabblad is geüpdatet met een nieuwe voettekst die gebruikers meer transparantie en controle over hun Chrome-gebruik biedt.

   
  • Chrome 138 op ChromeOS, Linux, macOS, Windows: Toeschrijving van extensie wordt getoond in de NTP. Als een extensie je standaard Nieuw tabblad-pagina heeft gewijzigd, staat er nu een bericht in de voettekst waarin de wijziging aan die specifieke extensie wordt toegeschreven. Dit bericht bevat vaak een rechtstreekse link naar de extensie in de Chrome Web Store, zodat je ongewenste extensies makkelijker kunt herkennen en beheren. Als je een beheerder bent, kun je deze toeschrijving uitzetten via het beleid NTPFooterExtensionAttributionEnabled.
   
  • Chrome 139 op Linux, macOS, Windows: De kennisgeving over browserbeheer wordt getoond als een van de beleidsregels om de voettekst aan te passen, is ingesteld door een zakelijke beheerder. Voor gebruikers van wie de Chrome-browser wordt beheerd door een vertrouwde bron, wordt er nu een beheerkennisgeving getoond in de voettekst van de pagina Nieuw tabblad. Zo krijg je inzicht in hoe je browser wordt beheerd. Beheerders kunnen deze melding uitzetten met het beleid NTPFooterManagementNoticeEnabled. Daarnaast kunnen organisaties de voettekst aanpassen met het beleid EnterpriseLogoUrlForBrowser en EnterpriseCustomLabelForBrowser om een aangepast logo en label te tonen.
   
  • Chrome 141 op Linux, macOS, Windows: Er wordt een standaardmelding (Beheerd door <domeinnaam>) getoond in de voettekst van de pagina Nieuw tabblad voor alle beheerde browsers. Je kunt de zichtbaarheid beheren met het beleid NTPFooterManagementNoticeEnabled. 
   
     

   

• Opdrachten op afstand voor profielen die zijn geverifieerd door derden

  Deze functie introduceert administratieve opdrachten op afstand, zoals het wissen van het cachegeheugen en cookies, voor Chrome-profielen die zijn geverifieerd via identiteitsproviders van derden. Door deze verbetering kunnen beheerders deze nieuwe profielen nu ook beheren en dus een breder scala aan gebruikersaccounts op afstand beheren.

   
  • Chrome 141 op Linux, macOS, Windows: We ondersteunen nu externe opdrachten voor profielen die zijn geverifieerd door derden.
     

   

• Op oorsprong gebaseerde procesisolatie

  Chrome gaat over naar een gedetailleerder procesisolatiemodel, oorsprongisolatie, om de beveiliging verder te verbeteren. Eerder gebruikte Chrome Site-isolatie, waarbij verschillende oorsprongen van dezelfde site (bijvoorbeeld a.example.com en b.example.com) werden gegroepeerd in één weergaveproces.

  Met oorsprongisolatie wordt elke afzonderlijke oorsprong (bijvoorbeeld https://foo.example.com) geïsoleerd in een eigen weergaveproces. Deze wijziging versterkt de beveiligingsarchitectuur van Chrome door procesgrenzen beter af te stemmen op het fundamentele op oorsprong gebaseerde beveiligingsmodel van het web. Dit biedt betere bescherming tegen mogelijke kwetsbaarheden op sites. Hoewel elk afzonderlijk proces kleiner is, kan deze toename in de granulariteit van processen leiden tot een hoger algemeen geheugen- en CPU-gebruik. Oorsprongisolatie wordt standaard alleen aangezet op apparaten met minstens 4 GB RAM om beveiliging en prestaties in balans te houden.

  Beheerders kunnen deze functie beheren met het beleid OriginKeyedProcessesEnabled.

   
  • Chrome 141 op Windows, macOS, Linux: De functie wordt geleidelijk uitgerold
     

   

• Streng same-origin-beleid voor de Storage Access API 

  In Chrome 141 volgt de semantiek van de Storage Access API nu strikt het same-origin-beleid om de beveiliging te verbeteren. Als je document.requestStorageAccess() in een frame gebruikt, worden cookies standaard alleen gekoppeld aan verzoeken naar de oorsprong (niet de site) van het iframe. Je kunt nog steeds het beleid CookiesAllowedForUrls of Storage Access Headers gebruiken om cookies voor meerdere sites te deblokkeren.

   
  • Chrome 141 op Windows, MacOS, Linux, Android
     

   

• Nieuw beleid in de Chrome-browser 

  Beleid	Beschrijving
  NTPShortcuts	Een lijst met snelkoppelingen instellen op de pagina Nieuw tabblad
  GloballyScopeHTTPAuthCacheEnabled	Instellen of het bereik van het HTTP-verificatiecachegeheugen een site op het hoogste niveau of een browsertabblad is

    

Wijzigingen in Chrome Enterprise Core

   

• Support voor ingeschreven browsers voor aanpassingen van de zakelijke Chrome Web Store 

  De aangepaste Chrome Web Store ondersteunt nu beheerde browsers die zijn ingeschreven voor Chrome Enterprise Core (cloudapparaatinstellingen). Zo kunnen beheerders de Chrome Web Store aanpassen zonder dat gebruikers hoeven in te loggen. De aanpassingen omvatten:

  • Bedrijfslogo's toevoegen
  • Hero-banners en aangepaste aankondigingen toevoegen
  • Extensiecollecties beheren
  • Extensiecategorieën verbergen
   

  De instellingen voor Chrome Web Store-aanpassingen zijn eerder gelanceerd in Chrome 132, maar ondersteunden alleen beleid op gebruikersniveau (voor ingelogde gebruikers). Vanaf Chrome 140 is deze functie beschikbaar voor vertrouwde testers van Chrome Enterprise Core.

   
  • Chrome 141 op Linux, macOS, Windows: Vanaf Chrome 141 wordt deze functie gelanceerd voor algemene beschikbaarheid.
   

   

• Door de onderneming beheerde snelkoppelingen op de pagina Nieuw tabblad

  Met snelkoppelingen op de pagina Nieuw tabblad heb je snel toegang tot interne bronnen en apps. Beheerders kunnen maximaal 10 snelkoppelingen instellen op de pagina Nieuw tabblad van de gebruiker met het beleid NTPShortcuts. Vanaf Chrome 141 is deze functie beschikbaar voor vertrouwde testers van Chrome Enterprise Core.

   
  • Chrome 141 op ChromeOS, Linux, macOS, Windows: Er is een vroege voorbeeldversie van het beleid beschikbaar voor betrouwbare testers. Beheerders kunnen maximaal 10 snelkoppelingen instellen. Gebruikers kunnen overschakelen naar Snelkoppelingen van mijn organisatie door naar Chrome aanpassen te gaan.
  • Chrome 143 op ChromeOS, Linux, macOS, Windows: Het beleid is algemeen beschikbaar. Snelkoppelingen die door beheerders zijn ingesteld, worden getoond naast de door gebruikers ingestelde snelkoppelingen (Mijn snelkoppelingen of Meest bezochte sites). Gebruikers kunnen de zichtbaarheid van snelkoppelingen beheren door naar het deelvenster Chrome aanpassen te gaan.
   

   

• Inactieve profielen verwijderen in Chrome Enterprise Core

  In juni 2025 is de instelling voor de inactieve periode voor profielverwijdering uitgerold. In september 2025 worden beheerde profielen in de Beheerdersconsole die langer inactief zijn dan de gedefinieerde inactieve periode, automatisch verwijderd. Bij de release van deze instelling is de standaardwaarde voor de inactiviteitsperiode 90 dagen. Dit betekent dat alle beheerde profielen die langer dan 90 dagen inactief zijn, standaard uit je account worden verwijderd. 

  Beheerders kunnen de waarde voor de inactiviteitsperiode wijzigen met deze instelling: 

  • Maximum waarde is 365 dagen
  • De minimumwaarde is 28 dagen
   

  Als je de ingestelde waarde verlaagt, kan dit gevolgen hebben voor de huidige beheerde profielen. Alle getroffen profielen worden als inactief beschouwd en worden daarom verwijderd. Het gebruikersaccount wordt hierdoor niet verwijderd. Als een inactief profiel opnieuw wordt geactiveerd op een apparaat, verschijnt dat profiel opnieuw in de console.

   
  • Chrome 141 op Android, ChromeOS, Linux, macOS, Windows: Het beleid is in juni uitgerold. Het verwijderen begint in september en de eerste verwijderingsgolf is eind oktober afgerond. Na de eerste verwijderingsuitrol worden inactieve profielen nog steeds verwijderd als ze de inactiviteitsperiode hebben bereikt.
   

Wijzigingen in Chrome Enterprise Premium

Lees meer over de verschillen tussen Chrome Enterprise Core en Chrome Enterprise Premium.

   

• Watermerken aanpassen   

  Met Chrome Enterprise Premium kunnen beheerders nu de weergave van watermerken aanpassen. Deze verbetering is ingegeven door de behoefte om de gebruikerservaring te verbeteren en problemen aan te pakken, zoals vermoeide ogen en de leesbaarheid op pagina's met bestaande watermerken.

  Beheerders kunnen het nieuwe beleid WatermarkStyle gebruiken om de weergave van het watermerk te beheren. Binnen dit beleid kunnen beheerders het volgende instellen:

  • font_size: Hiermee wordt de lettergrootte van de tekst in pixels ingesteld. 
  • fill_opacity: Hiermee wordt de ondoorzichtigheid van de opvulling van de tekst ingesteld, van 0 (transparant) tot 100 (ondoorzichtig). 
  • outline_opacity: Hiermee wordt de ondoorzichtigheid van de omtrek van de tekst ingesteld, van 0 (transparant) tot 100 (ondoorzichtig). 

  Hierdoor hebben beheerders meer flexibiliteit om beveiligingsvereisten af te stemmen op de productiviteit van gebruikers.

  • Chrome 141 op ChromeOS, Linux, macOS, Windows: Met deze lancering kunnen beheerders de lettergrootte en de transparantie van watermerken aanpassen met het nieuwe beleid WatermarkStyle in de Google Beheerdersconsole.

Geplande wijzigingen in de Chrome-browser

   

• Beperkingen voor toegang tot lokaal netwerk 

  Chrome 142 beperkt de mogelijkheid om verzoeken naar het lokale netwerk van de gebruiker te sturen. Deze mogelijkheid is beveiligd met een prompt voor rechten. Een lokaal netwerkverzoek is elk verzoek van een openbare website naar een lokaal IP-adres of loopback, of van een lokale website (bijvoorbeeld intranet) naar loopback. Door de mogelijkheid voor websites om deze verzoeken uit te voeren achter een rechtenpoort plaatsen, beperken we het risico op CSRF-aanvallen (cross-site request forgery) op lokale netwerkapparaten, zoals routers. Ook beperken we de mogelijkheid voor sites om deze verzoeken te gebruiken om een vingerafdruk van het lokale netwerk van de gebruiker te maken.

  Dit recht is beperkt tot beveiligde contexten. Als de rechten worden verleend, worden de blokkeringen voor gemengde content voor verzoeken voor lokale netwerken ook versoepeld (omdat veel lokale apparaten om verschillende redenen geen openbaar vertrouwde TLS-certificaten kunnen krijgen).

  Dit werk vervangt een eerdere poging genaamd Toegang tot privénetwerken, waarbij pre-flightverzoeken werden gebruikt om lokale apparaten te laten aanmelden. Bedrijven die het recht willen uitzetten of automatisch willen verlenen, kunnen dit doen met het beleid LocalNetworkAccessAllowedForUrls en LocalNetworkAccessBlockedForUrls. De waarde '*' kan worden gebruikt om lokale netwerktoegang toe te staan voor alle URL's, wat overeenkomt met het gedrag voordat de beperkingen werden uitgerold.

   
  • Chrome 142 op Windows, MacOS, Linux, Android
     

    

• Ondersteuning voor meerdere profielen in Chrome op iOS in de extensie Delen 

  Al vanaf Chrome 142 op iOS kunnen gebruikers met de Chrome-extensie Delen het huidige profiel bekijken en wijzigen voordat ze een URL in Chrome openen of tekst of een afbeelding zoeken. Als gebruikers meerdere profielen hebben aangezet en ze een URL willen delen of tekst of een afbeelding willen selecteren en daarna Chrome selecteren, zien ze de Chrome-extensie Delen met een accountavatar. Als gebruikers niets doen, wordt de deelintentie geopend in het geselecteerde profiel.

  Als gebruikers het profiel willen wijzigen vanuit de Chrome extensie Delen, klikken ze erop en selecteren ze het gewenste profiel. Chrome schakelt dan tussen de profielen. Als werkprofielen zijn toegestaan door het bedrijfsbeleid, kunnen gebruikers het widgetprofiel instellen. Als alleen persoonlijke of alleen zakelijke profielen zijn toegestaan en ondersteuning voor meerdere profielen niet aanstaat, blijven widgets werken zoals voorheen.

   
  • Chrome 142 op iOS
   

    

• Makkelijker inloggen en synchroniseren in Chrome voor desktops 

  Chrome lanceert een vereenvoudigde en geconsolideerde manier van inloggen en synchroniseren in Chrome op Windows, Mac en Linux. Chrome-synchronisatie wordt niet meer als afzonderlijke functie getoond in de instellingen of op andere plekken. In plaats daarvan kunnen gebruikers inloggen bij Chrome en gegevens (zoals wachtwoorden en bookmarks) gebruiken en opslaan in hun Google-account volgens het relevante bedrijfsbeleid. Daarnaast kunnen gebruikers die zijn ingelogd bij Chrome, zich ook aanmelden om hun tabbladen en browsegeschiedenis te synchroniseren in hun Google-account, ook weer volgens het relevante bedrijfsbeleid.

  De functie, die eerder onderdeel was van Chrome-synchronisatie en die Chrome-gegevens opslaat en opent in het Google-account, kun je net als eerst volledig uitzetten via SyncDisabled en SyncTypesListDisabled. Je kunt inloggen bij Chrome net als eerst uitzetten via BrowserSignin.

  Deze wijzigingen gelden niet voor de mogelijkheid van gebruikers om in te loggen bij Google-services op het web (zoals Gmail) zonder in te loggen bij Chrome, de mogelijkheid om uitgelogd te blijven bij Chrome of de mogelijkheid om te bepalen welke informatie er wordt gesynchroniseerd met hun Google-account.

  Deze wijzigingen zijn vergelijkbaar met de vereenvoudigde manier van inloggen en synchroniseren die we met 117 op iOS en met 127 op Android hebben gelanceerd.

   
  • Chrome 142 op Linux, macOS, Windows: Geleidelijke uitrol
   

    

• Gebundelde beveiligingsinstellingen 

  Deze functie biedt gebruikers gebundelde beveiligingsopties om beveiligingsinstellingen te configureren op basis van het gewenste beschermingsniveau tijdens het gebruik van Chrome. Gebruikers kunnen kiezen tussen Uitgebreid voor het hoogste beveiligingsniveau en Standaard voor de standaard gebalanceerde beveiliging. Gebruikers kunnen nog steeds aangepaste waarden voor de instellingen instellen, net als nu. Dit vereenvoudigt de gebruikerservaring en maakt het makkelijker voor gebruikers om het gewenste beveiligingsniveau te krijgen zonder dat ze geavanceerde configuratieopties hoeven te begrijpen.

  Bestaand zakelijk beleid heeft voorrang op de bundelselecties van eindgebruikers. Als er een bestaand beleid is ingesteld voor beveiligingsinstellingen, worden de waarden niet overschreven door de keuze van de gebruiker voor een beveiligingsbundel.

   
  • Chrome 142 op ChromeOS, Linux, macOS, Windows
   

    

• Vensternaam wissen voor cross-site navigaties die wisselen tussen browsecontextgroep 

  De waarde van de property window.name wordt op dit moment bewaard gedurende de levensduur van een tabblad, zelfs bij navigatie die tussen browsecontextgroepen wisselt. Dit kan informatie lekken en potentieel worden gebruikt als trackingvector. Vanaf Chrome 142 wordt de property window.name in dit geval niet meer bewaard, waardoor dit probleem wordt beperkt. 

  Met deze update wordt een nieuw tijdelijk bedrijfsbeleid geïntroduceerd: ClearWindowNameCrossSiteBrowsing. Dit beleid werkt vanaf Chrome 146 niet meer.

   
  • Chrome 142 op Windows, macOS, Linux, Android, iOS: Zakelijk beleid is beschikbaar
  • Chrome 146 op Windows, macOS, Linux, Android, iOS: Zakelijk beleid wordt verwijderd
   

    

• LLM-hulp van de klant bij het beperken van scams 

  Gebruikers op internet worden dagelijks geconfronteerd met aanzienlijke aantallen verschillende soorten scams. Om deze scams te bestrijden, gebruikt Chrome een LLM op het apparaat om scamwebsites te herkennen voor gebruikers van de uitgebreide versie van Safe Browsing (ESB). Chrome stuurt de paginacontent naar een LLM op het apparaat om beveiligingsgerelateerde signalen van de pagina af te leiden en stuurt deze signalen naar de serverzijde van Safe Browsing voor een definitief oordeel. Als deze optie aanstaat, kan Chrome meer bandbreedte gebruiken om de LLM te downloaden.

   
  • Chrome 134 op Linux, macOS, Windows: Verzamel de merknaam en intentiesamenvatting van de pagina die de toetsenbordvergrendeling activeert om scamwebsites te identificeren.
  • Chrome 135 op Linux, macOS, Windows: Toon de waarschuwingen aan de gebruiker op basis van het serveroordeel dat het merk en de intentiesamenvatting gebruikt van de pagina die de toetsenbordvergrendeling heeft geactiveerd.
  • Chrome 137 op Linux, macOS, Windows: Verzamel de merk- en intentiesamenvatting van de pagina op basis van het reputatiebeoordelingssysteem van de server.
  • Chrome 138 op Linux, macOS, Windows: Toon de waarschuwingen aan de gebruiker op basis van het serveroordeel dat het merk en de intentie gebruikt van de pagina's die het reputatiesysteem van de server heeft beoordeeld.
  • Chrome 142 op Android
   

    

• HSTS-trackingpreventie 

  Met deze update wordt gebruikertracking door derden via het HTTP Strict Transport Security (HSTS)-cachegeheugen beperkt. Deze functie staat alleen HSTS-upgrades toe voor navigaties op het hoogste niveau en blokkeert HSTS-upgrades voor verzoeken om subresources. Hierdoor wordt het voor sites van derden onmogelijk om de HSTS-cache te gebruiken om gebruikers op het web te volgen.

   
  • Chrome 142 op Windows, MacOS, Linux, Android
   

    

• Interoperabele pointerrawupdate-gebeurtenissen worden alleen getoond in beveiligde contexten 

   

  De PointerEvents-specificatie heeft pointerrawupdate in 2020 beperkt tot beveiligde contexten, waardoor zowel de gebeurtenisactivering als de algemene event-listeners worden verborgen voor onbeveiligde contexten. Met deze functie voldoet Chrome aan de geüpdatete specificatie en wordt de browser interoperabel met andere belangrijke browsers.

   
  • Chrome 142 op Windows, MacOS, Linux, Android
   

    

• Aan de oorsprong gebonden cookies (standaard) 

  In Chrome 142 zijn cookies (standaard) gebonden aan hun instellingsoorsprong, zodat ze alleen toegankelijk zijn voor die oorsprong. Dat wil zeggen dat ze worden gestuurd bij een verzoek of zichtbaar zijn via document.cookie. Cookies kunnen de beperkingen voor host- en poortbinding versoepelen door het kenmerk Domain te gebruiken, maar alle cookies zijn gebonden aan hun instellingsschema.

  Er zijn tijdelijke zakelijke beleidsregels LegacyCookieScopeEnabled en LegacyCookieScopeEnabledForDomainList beschikbaar om deze wijziging terug te draaien. Dit beleid werkt niet meer in Chrome 150.

   
  • Chrome 142 op Android, iOS, Linux, macOS, Windows: Zakelijk beleid is beschikbaar
  • Chrome 150 op Android, iOS, Linux, macOS, Windows: Zakelijk beleid wordt verwijderd
   

    

• Post-quantum cryptografie voor DTLS in WebRTC 

  Met deze functie kun je post-quantum cryptografie (PQC) gebruiken met WebRTC-verbindingen. De reden voor PQC is om WebRTC-mediaverkeer up-to-date te houden met de nieuwste cryptografieprotocollen en Harvest Now to Crack Later-scenario's te voorkomen. 

  Beheerders kunnen deze functie beheren met het zakelijke beleid WebRtcPostQuantumKeyAgreementEnabled, zodat zakelijke gebruikers zich kunnen afmelden voor PQC. Het beleid is tijdelijk en wordt naar verwachting verwijderd in Chrome 152.

  • Chrome 142 op Android, ChromeOS, Linux, macOS, Windows, Fuchsia
  • Chrome 152 op Android, ChromeOS, Linux, macOS, Windows, Fuchsia: Zakelijk beleid verwijderen
   

    

• Activering van sticky gebruikers bij navigatie binnen hetzelfde domein 

   

  Deze functie behoudt de activering van de sticky gebruiker wanneer een pagina naar een andere pagina met dezelfde oorsprong gaat. Door het gebrek aan gebruikersactivering op de pagina na navigatie kunnen sommige use cases niet worden gebruikt, zoals het tonen van virtuele toetsenborden bij automatische focus. Dit is een probleem voor ontwikkelaars die apps met meerdere pagina's (MPA's) willen bouwen in plaats van apps met één pagina (SPA's).

   
  • Chrome 142 op Windows, MacOS, Linux, Android
   

    

• Updaten naar Geen HTTPS waarschuwing  

  In Chrome 140 is de waarschuwing geüpdatet die wordt getoond als een gebruiker zich aanmeldt voor Altijd beveiligde verbindingen gebruiken op chrome://settings/security. De waarschuwing wordt niet meer via een interstitial getoond, maar in een dialoogvenster. De indicator voor contentbeveiliging van de URL verandert in de waarschuwing van een sterretje in een verbroken slotje. Het laden van de hele pagina blijft geblokkeerd en de functionaliteit blijft ongewijzigd. Sommige gebruikers krijgen deze waarschuwing automatisch te zien als ze HTTP-sites bezoeken. Gebruikers kunnen zich aanmelden voor de waarschuwing op chrome://settings/security.

   
  • Chrome 140 op ChromeOS, Linux, macOS, Windows: Nieuw waarschuwingsontwerp op desktopplatforms
  • Chrome 141 op Android: Nieuw waarschuwingsontwerp op Android
  

    

• Manifest van web-app: algoritme voor geschiktheid voor updates 

  Vanaf Chrome 142 specificeert het manifest van de web-app een algoritme voor geschiktheid voor updates. Hierdoor wordt het updateproces deterministisch en voorspelbaarder, waardoor de ontwikkelaar meer controle heeft over of (en wanneer) updates moeten worden toegepast op bestaande installaties. Ook kan de beperking van updatecontroles worden verwijderd die user-agents op dit moment moeten implementeren om te voorkomen dat netwerkbronnen worden verspild.

  • Chrome 142 op Windows, macOS, Linux
  • Chrome 143 op Android
   

    

• Gemarkeerde pseudo-elementen in CSS voor zoeken op de pagina 

  Deze functie toont de opmaak van resultaten van zoeken op pagina aan auteurs als een pseudo-element voor markering, zoals selectie en spelfouten. Hierdoor kunnen auteurs de voorgrond- en achtergrondkleuren wijzigen of tekstdecoraties toevoegen. Dit kan vooral handig zijn als de browserstandaarden onvoldoende contrast hebben met de paginakleuren of anderszins ongeschikt zijn.

  • Chrome 143 op Windows, MacOS, Linux, Android
   

    

• Opgeslagen tabbladgroepen worden beëindigd als afzonderlijke waarde in SyncTypesListDisabled 

  Op dit moment kunnen beheerders met het bedrijfsbeleid SyncTypesListDisabled de synchronisatie van het gegevenstype savedTabGroups uitzetten op desktopplatforms. Op mobiele platforms wordt de synchronisatie van tabbladgroepen al beheerd door het gegevenstype tabbladen. We willen het desktopgedrag afstemmen op mobiel gedrag en het synchronisatiebeheer vereenvoudigen. Daarom wordt het afzonderlijke gegevenstype savedTabGroups beëindigd en is het niet meer een afzonderlijk aanpasbare waarde in het beleid SyncTypesListDisabled.

  Actie vereist van beheerders: 

  Vanaf Chrome 143 geldt dat als je met het beleid SyncTypesListDisabled tabbladen of savedTabGroups uitzet, beide gegevenstypen nu als uitgezet worden beschouwd. Dit betekent dat als je tabbladen uitzet, opgeslagen tabbladgroepen ook worden uitgezet en andersom. De waarde savedTabGroups wordt helemaal verwijderd uit de lijst met ondersteunde gegevenstypen voor dit beleid. Beheerders die opgeslagen tabbladgroepen hebben uitgezet en dit gedrag willen behouden, moeten het gegevenstype tabbladen expliciet uitzetten. Zo zorg je dat het gewenste gedrag wordt uitgevoerd voordat de waarde savedTabGroups helemaal wordt verwijderd.

   
  • Chrome 143 op Windows, macOS, Linux
   

    

• Happy Eyeballs V3 

  Deze lancering is een interne optimalisatie in Chrome waarbij Happy Eyeballs V3 wordt geïmplementeerd om een betere gelijktijdigheid van netwerkverbindingen te bereiken. Happy Eyeballs V3 voert DNS-resoluties asynchroon uit en spreidt verbindingspogingen uit met de gewenste protocollen (H3/H2/H1) en adresfamilies (IPv6 of IPv4) om de zichtbare vertraging van de netwerkverbinding te beperken. Deze functie wordt beheerd met het tijdelijke beleid HappyEyeballsV3Enabled.

   
  • Chrome 144 op Android, ChromeOS, Linux, macOS, Windows
   

    

• ServiceWorkerAutoPreload-modus 

  ServiceWorkerAutoPreload is een modus waarin de browser het netwerkverzoek parallel met de serviceworker-bootstrap uitgeeft en het resultaat van het netwerkverzoek in de ophaalhandler gebruikt als de ophaalhandler de reactie met respondWith() retourneert. Als het resultaat van de ophaalhandler een fallback is, geeft deze de netwerkreactie rechtstreeks door aan de browser. ServiceWorkerAutoPreload is gedefinieerd als een optionele browseroptimalisatie die het bestaande gedrag van service workers wijzigt. Beheerders kunnen deze functie beheren met het bedrijfsbeleid ServiceWorkerAutoPreloadEnabled.

     
  • Chrome 140 op Android, Windows: ServiceWorkerAutoPreloadEnabled-beleid
  • Chrome 144 op Android, Windows: Het beleid ServiceWorkerAutoPreloadEnabled wordt verwijderd

    

• Wijziging in het lanceerschema voor de vroege stabiele release 

  Vanaf Chrome 145 wordt Chrome een week eerder naar het Vroege stabiele kanaal uitgerold dan eerder gemeld. De vroege stabiele release van Chrome 145 wordt bijvoorbeeld verplaatst van 4 februari 2026 naar 28 januari 2026. Er zijn geen wijzigingen in de release op het Stabiele kanaal. Als je de nieuwe geplande datums voor de vroege stabiele release wilt bekijken, controleer je het geüpdatete releaseschema. 

  • Chrome 145 op Android, iOS, macOS, Windows: Chrome wordt een week eerder uitgerold naar het vroege stabiele kanaal.

    

• Tweestapsverificatie afdwingen voor beheerders 

  Google vereist binnenkort dat voor alle accounts met toegang tot admin.google.com tweestapsverificatie aanstaat om de gegevens van je organisatie beter te beschermen. Als Google Workspace-beheerder moet je je identiteit bevestigen met tweestapsverificatie. Hiervoor heb je je wachtwoord en iets extra's nodig, zoals je telefoon of een beveiligingssleutel.

  De handhaving wordt in de komende maanden geleidelijk uitgerold. Je kunt het beste tweestapsverificatie aanzetten voor de beheerdersaccounts in je organisatie voordat Google dit afdwingt. Ga naar Over tweestapsverificatie afdwingen voor beheerders voor meer informatie.

   
  • Chrome 137 op ChromeOS, Linux, macOS, Windows: afdwingen van tweestapsverificatie is gestart
  • Chrome 145 op ChromeOS, Linux, macOS, Windows: tweestapsverificatie is verplicht
   

    

• Geen spaties toestaan in URL-hosts die niet beginnen met file:// 

  Volgens de URL-standaardspecificaties mogen URL-hosts geen spatie bevatten, maar op dit moment staat parseren van URL's in Chromium spaties toe in de host. Hierdoor slaagt Chromium niet voor verschillende tests die zijn opgenomen in de Interop2024 HTTPS URL's for WebSocket en URL-focusgebieden. We willen dat Chromium voldoet aan de specificaties en daarom spaties volledig uit URL-hosts verwijderen. Het probleem is dat spaties worden gebruikt in het hostgedeelte van Windows file://-URL's (GitHub).

  • Chrome 145 op Android, ChromeOS, Lacros, Linux, macOS, Windows, Fuchsia
   

    

• Beleid voor partitionering van opslag door derden verwijderen 

  Partitionering van opslag door derden is de standaard geworden in Chrome 115. De chrome://-flag waarmee gebruikers deze functie konden uitzetten, is verwijderd in Chrome 128 en de proefperiode na beëindiging is beëindigd met Chrome 139. In Chrome 145 worden de zakelijke beleidsregels DefaultThirdPartyStoragePartitioningSetting en ThirdPartyStoragePartitioningBlockedForOrigins verwijderd. We raden gebruikers aan over te stappen naar alternatieve opslagoplossingen, door zich aan te passen aan partitionering van opslag van derden of door waar nodig document.requestStorageAccess({...}) te gebruiken.

  Als je feedback hebt, kun je die hier toevoegen aan de Chromium-bug.

   
  • Chrome 145 op Android, ChromeOS, Linux, macOS, Windows, Fuchsia: Verwijdering van DefaultThirdPartyStoragePartitioningSetting en ThirdPartyStoragePartitioningBlockedForOrigins
   

    

• Migratie van de Safebrowsing API v4 naar v5 

  Chrome-aanroepen naar de Safe Browsing v4 API worden gemigreerd naar aanroepen naar de v5 API. De methodennamen verschillen ook in v4 en v5. Als beheerders een toelatingslijst met v4-specifieke URL's hebben om netwerkverzoeken naar https://safebrowsing.googleapis.com/v4* toe te staan, moeten ze deze aanpassen om netwerkverzoeken naar het hele domein toe te staan: safebrowsing.googleapis.com. Anders leiden afgewezen netwerkverzoeken naar de v5 API tot beveiligingsproblemen voor gebruikers. Ga naar Migreren vanuit v4: Safe Browsing voor meer informatie. 

   
  • Chrome 145 op Android, iOS, ChromeOS, Linux, macOS, Windows: De functie wordt geleidelijk uitgerold. 
   

    

• Sleutelinkapseling X25519Kyber768 voor TLS 

  In Chrome 124 is standaard op alle desktopplatforms een nieuw post-quantum beveiligd TLS-sleutelinkapselingsmechanisme X25519Kyber768 aangezet, gebaseerd op een NIST-standaard (ML-KEM). Dit beschermt het netwerkverkeer van Chrome met servers die ook ML-KEM ondersteunen tegen ontsleuteling door een toekomstige kwantumcomputer. Deze wijziging moet transparant zijn voor serveroperators. Deze codering wordt gebruikt voor zowel TLS 1.3- als QUIC-verbindingen.

  Sommige TLS-middleboxes zijn mogelijk niet voorbereid op de grootte van een Kyber-sleutelinkapseling (ML-KEM) of een nieuw TLS ClientHello-coderingspunt, wat kan leiden tot afgebroken of vastgelopen verbindingen. Je kunt dit probleem oplossen door je middlebox te updaten of het mechanisme voor sleutelinkapseling uit te zetten via het tijdelijke zakelijke beleid PostQuantumKeyAgreementEnabled, dat beschikbaar is tot eind 2024. Maar post-quantum beveiligde coderingen zijn op de lange termijn vereist in TLS en we verwijderen dit zakelijke beleid. Post-quantum cryptografie is vereist voor CSNA 2.0. Ga naar Chrome-verkeer beschermen met hybride Kyber KEM voor meer informatie.

   
  • Chrome 131 op Linux, macOS, Windows: Chrome zet het sleutelinkapselingsmechanisme over naar de uiteindelijke standaardversie van ML-KEM
  • Chrome 145 op Linux, macOS, Windows: Zakelijk beleid wordt verwijderd
   

    

• Geïsoleerde web-apps 

  Geïsoleerde web-apps (GWA's) zijn een uitbreiding van bestaand werk van PWA-installaties en webpackaging. Ze bieden betere bescherming tegen inbreuk op de server en andere manipulatie. Dit is nodig voor ontwikkelaars van beveiligingsgevoelige apps. Deze GWA's worden niet gehost op live webservers en opgehaald via HTTPS, maar worden verpakt in webbundels, ondertekend door hun ontwikkelaar en gedistribueerd naar eindgebruikers via een of meer van de mogelijke methoden die in deze uitleg worden beschreven. 

  In de eerste release kunnen GWA's alleen worden geïnstalleerd via een beheerdersbeleid op door het bedrijf beheerde ChromeOS-apparaten.

   
  • Chrome 146 op Windows Met deze uitrol wordt ondersteuning toegevoegd voor geïsoleerde web-apps in door bedrijven beheerde browserconfiguraties op Windows.
   

    

• Provider van het UI Automation-toegankelijkheidsframework op Windows 

  Vanaf Chrome 126 gaat Chrome rechtstreeks clientsoftware ondersteunen die het UI Automation-toegankelijkheidsframework van Microsoft Windows gebruikt. Vóór deze wijziging werkte dergelijke software met Chrome via een compatibiliteit-shim in Microsoft Windows. We voeren deze wijziging door om de toegankelijkheid voor veel gebruikers te verbeteren. Het biedt volledige ondersteuning voor Verteller, Vergrootglas en Spraaktoegang. en verbetert apps van derden die het toegankelijkheidsframework van Windows UI Automation gebruiken. Gebruikers van Chrome merken dat het geheugengebruik en de verwerkingsoverhead lager zijn als ze worden gebruikt in combinatie met toegankelijkheidstools. Ook de ontwikkeling van software met ondersteunende technologie neemt af.

  Beheerders kunnen vanaf Chrome 125 het bedrijfsbeleid UiAutomationProviderEnabled gebruiken om de nieuwe provider geforceerd aan te zetten (zodat alle gebruikers de nieuwe functionaliteit krijgen) of om de nieuwe provider uit te zetten. Dit beleid wordt ondersteund tot en met Chrome 146 en wordt verwijderd in Chrome 147. Deze periode van één jaar is bedoeld om bedrijven voldoende tijd te geven om samen te werken met externe leveranciers, zodat ze eventuele compatibiliteitsproblemen kunnen oplossen die voortkomen uit de overstap van de compatibiliteit-shim van Microsoft naar de provider van automatisering van de gebruikersinterface van Chrome.

   
  • Chrome 125 op Windows: We introduceren het beleid UiAutomationProviderEnabled zodat beheerders het Chrome UI Automation-toegankelijkheidsframework kunnen aanzetten en controleren of toegankelijkheidstools van derden blijven werken.
  • Chrome 126 op Windows: We gebruiken het framework voor Chrome-varianten om gebruikers van het framework voor automatisering van UI-automatisering van Chrome aan te zetten. Het framework wordt geleidelijk aangezet voor de volledige stabiele populatie, met onderbrekingen wanneer die nodig zijn om compatibiliteitsproblemen te behandelen die kunnen worden opgelost in Chrome. Zakelijke beheerders kunnen het beleid UiAutomationProviderEnabled blijven gebruiken om eerder toestemming te geven voor het nieuwe gedrag of om de toestemming tijdelijk in te trekken tot en met Chrome 146.
  • Chrome 147 op Windows: Het beleid UiAutomationProviderEnabled wordt verwijderd uit Chrome. Alle clients gebruiken de provider van het UI Automation-toegankelijkheidsframework van de browser.

 

Geplande updates voor Chrome Enterprise Core

 

    

• Profielrapportage voor Chrome op iOS 

  Chrome Enterprise Core lanceert cloudprofielrapportage voor Chrome op iOS. Als IT-beheerders profielrapportage willen aanzetten op iOS, moeten ze het beleid Rapportage voor beheerde profielen aanzetten in het gedeelte Chrome-browser > Instellingen van de Google Beheerdersconsole. Als je rapportage voor beheerde profielen al hebt aangezet, krijg je automatisch profielrapportage in Chrome op iOS. Beheerders beheren deze functie met het beleid CloudProfileReportingEnabled.

  Je vindt de gegevens van profielrapportage in de Google Beheerdersconsole > Chrome-browser > Beheerde profielen. De rapportagegegevens omvatten onder meer profielgegevens, browsergegevens (waaronder browserversies, OS en kanaal) en het beleid dat wordt toegepast.

  • Chrome 142 op iOS: De functie wordt geleidelijk uitgerold

 

Geplande wijzigingen in Chrome Enterprise Premium

   

• De gebruikerservaring van Chrome-browserregels opnieuw indelen 

  We updaten de Google Beheerdersconsole om het makkelijker te maken om regels voor Gegevensverlies voorkomen (DLP) te maken. Zo stroomlijnen we de manier waarop beheerders beleid definiëren voor verschillende apps, zoals Chrome en Workspace. Ten eerste introduceren we elkaar uitsluitende app-groepen. Dit betekent dat één DLP-regel nu maar één app-groep tegelijk kan targeten: Workspace-apps (zoals Drive en Gmail), Chrome-browsertriggers (zoals bestand uploaden, bezochte URL) of ChromeOS-triggers. Deze wijziging vereenvoudigt de configuratie van regels, elimineert mogelijke conflicten door overlappende app-selecties en legt de basis voor meer gespecialiseerde en gebruiksvriendelijke workflows die zijn afgestemd op de behoeften van elk platform.

  Beheerders zien een geüpdatete selectie-interface voor Apps met keuzerondjes om deze selectie van één groep af te dwingen voor nieuwe regels. Bestaande regels die eerder apps uit meerdere groepen combineerden, worden transparant door het systeem gemigreerd naar afzonderlijke, nalevingsgerichte regels voor één platform om te zorgen voor voortdurende beveiliging en een naadloze overgang. Banners in de Beheerdersconsole tonen informatie over deze wijzigingen en het migratieproces. Er worden geen nieuwe zakelijke beleidsregels geïntroduceerd met deze update. De wijzigingen zijn aangebracht in de interface voor regelconfiguratie. Ga voor meer informatie naar Wat zijn ChromeOS-opties voor gegevens? - Helpcentrum voor Chrome Enterprise en Education.

   
  • Chrome 141 op ChromeOS, Linux, macOS, Windows: Hiermee wordt een wederzijds exclusieve app-selectie aangezet voor de configuratie van DLP-regels in de Beheerdersconsole.
  
  
   

   

• Ondersteuning voor grotere bestanden voor DLP-scans

  Chrome Enterprise Premium breidt de mogelijkheden voor gegevensverlies voorkomen (DLP) en malware scannen nu uit naar grote en versleutelde bestanden. Eerder werden bestanden groter dan 50 MB en alle versleutelde bestanden overgeslagen tijdens het scannen van content. Deze update dicht dit kritieke beveiligingslek. Voor beleid dat is ingesteld om bewijs op te slaan, kunnen nu bestanden tot 2 GB naar de Evidence Locker worden gestuurd. Dit geeft beheerders meer zichtbaarheid en controle, waardoor het risico op gegevensonderschepping via grote bestandsoverdrachten aanzienlijk wordt verkleind.

  Er is geen nieuw beleid vereist om deze functie aan te zetten. Dit wordt automatisch beheerd door de bestaande configuraties van DLP-regels in de Google Beheerdersconsole. Als beheerders regels hebben die van toepassing zijn op uploads, downloads of het afdrukken van bestanden, gelden deze nu ook voor grote en versleutelde bestanden. Ga naar Wat zijn ChromeOS-opties voor gegevensbeheer? - Helpcentrum voor Chrome Enterprise en Education.

  • Chrome 145 op Linux, macOS, Windows: In deze fase kunnen grote (> 50 MB) en versleutelde bestanden worden verzameld voor de Evidence Locker. Hiermee wordt een belangrijk DLP-beveiligingslek gedicht.

Chrome-versie en verwachte releasedatum op het stabiele kanaal
Chrome 140: 27 augustus 2025
Chrome 139: 30 juli 2025
Chrome 138: 18 juni 2025
Chrome 137: 20 mei 2025
Eerdere release-opmerkingen  →