Release-opmerkingen voor Chrome Enterprise en Education

Voor beheerders die de Chrome-browser of ChromeOS-apparaten beheren voor een bedrijf of school.

 

Selecteer het gewenste tabblad om updates voor de Chrome-browser of ChromeOS weer te geven.

• Updates van de Chrome-browser die zijn gepubliceerd in de vroege stabiele release van de Chrome-browser.
• ChromeOS-updates worden een week voor de stabiele release van ChromeOS gepubliceerd.

 

Releaseoverzicht voor Chrome 136

 

Wijzigingen in de Chrome-browser	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
Updates in de presentatie van Google Lens-resultaten		✓
Controles op schadelijke APK-downloads (alleen telemetrie)	✓
Proactieve meldingen voor Chrome-tips op iOS		✓
Aangepaste gegevensdirectory vereist voor foutopsporing op afstand	✓
Partitionering: geschiedenis van bezochte links	✓
Naam van attr()-type string wijzigen in raw-string	✓
Update ProgressEvent om het dubbele type te gebruiken voor loaded en total	✓
Nieuw beleid in de Chrome-browser			✓
Verwijderd beleid in de Chrome-browser			✓
Wijzigingen in Chrome Enterprise Core	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
WebAuthn-ondersteuning voor Remote Desktop-clients op beheerde apparaten	✓		✓
Wijzigingen in Chrome Enterprise Premium	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
Nieuwe rapportconnector: CrowdStrike Falcon Next-Gen SIEM	✓		✓
Mogelijkheden voor URL-filters op Android	✓		✓
Geplande wijzigingen in de Chrome-browser	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
Bedrijfsbeleid voor toegang tot privénetwerken verwijderen	✓
De opdrachtregeloptie --load-extension verwijderen	✓
SwiftShader-reserve verwijderen	✓
Fouttype aanpassen dat wordt geretourneerd bij het maken van WebAuthn-inloggegevens voor betaling: SecurityError => NotAllowedError	✓
Partitionering van blob-URL's: ophalen/navigeren	✓
Web-serieel via bluetooth op Android	✓
Happy Eyeballs V3	✓
Streng same-origin-beleid voor de Storage Access API	✓
Web-app-manifest: update_token en geschiktheid voor updaten	✓
Migreer extensies voor juni 2025 over naar Manifest V3	✓	✓	✓
Chrome verwijdert ondersteuning voor macOS 11			✓
Geïsoleerde web-apps	✓		✓
Spaties niet toestaan in URL-hosts non-file://	✓
Migratie van Safebrowsing API v4 → v5	✓
Ondersteuning voor het UI Automation-toegankelijkheidsframework op Windows		✓
Geplande wijzigingen in Chrome Enterprise Core	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
IP-adressen registreren en rapporteren	✓
Inactieve browsers verwijderen in Chrome Enterprise Core	✓		✓
Ondersteuning voor meerdere identiteiten op iOS		✓
Aanbevelingen voor Google Agentspace in de Chrome-omnibox		✓	✓
Geplande wijzigingen in Chrome Enterprise Premium	Beveiliging/privacy	Gebruikersproductiviteit/apps	Beheer
Mogelijkheden voor URL-filters op iOS	✓		✓

 

Release-opmerkingen DOWNLOADEN (pdf)

↑ terug naar boven

De release-opmerkingen voor bedrijven en de informatie over updates voor Chrome zijn beschikbaar in 9 talen: Engels, Duits, Frans, Nederlands, Spaans, Portugees, Koreaans, Indonesisch en Japans. De vertaling naar sommige talen kan 1 tot 2 weken duren.

Releaseopmerkingen voor Chrome Enterprise en Education worden gepubliceerd volgens het releaseschema van Chrome, op de dag van de vroege stabiele release van de Chrome-browser.

Wijzigingen in de Chrome-browser

 

   

• Inschrijving van profielen van derden wordt gemigreerd naar het OIDC-autorisatiecodeproces 

  In Chrome 135 wordt de landingspagina voor profielregistratie gemigreerd van de marketingwebsite naar een dynamische website. Met deze update wordt ook het impliciete proces van OpenID Connect (OIDC) gemigreerd naar een autorisatiecodeproces. Zo willen we de beveiliging en gebruikerservaring van beheerde profielen van derden verbeteren.

  • Chrome 135 op Windows

   

• Automatisch verwijderen van downloads voor Chrome op iOS 

  Gebruikers van de Chrome-browser op iOS kunnen er nu voor kiezen om hun browserdownloads automatisch te laten verwijderen op een geplande manier.

  Deze functie verbetert waarschijnlijk de apparaatprestaties met betrekking tot de opslagcapaciteit en verbetert de privacy door het verwijderen van bestanden te automatiseren die gebruikers anders misschien zelf zouden vergeten.

  • Chrome 135 op iOS
    Eerste experiment voor 1% in 135, alleen voor Chrome voor iOS. Er is geen uitrol gepland voor andere platforms.
   

   

• Betere detectie van wachtwoordformulieren met ML 

  In Chrome 135 introduceren we een nieuw ML-model (machine learning) aan de clientzijde om wachtwoordformulieren op internet beter te parseren en de detectie- en invulnauwkeurigheid te verbeteren. Je beheert deze functie met het beleid PasswordManagerEnabled.

  • Chrome 135 op Android, iOS, ChromeOS, Linux, macOS, Windows
   

   

• LLM-hulp van de client bij het beperken van scams 

  Gebruikers op het web worden dagelijks geconfronteerd met een aanzienlijk aantal en verschillende soorten scams. Chrome 135 gebruikt om deze scams te bestrijden grote taalmodellen (LLM's) op het apparaat om scamwebsites te herkennen voor gebruikers met Geoptimaliseerde beveiliging. Chrome stuurt de paginacontent naar een LLM op het apparaat om beveiligingsgerelateerde signalen voor die pagina af te leiden. Chrome stuurt deze signalen dan naar de Safe Browsing-server voor een definitief oordeel. Als deze optie aanstaat, kan Chrome meer bandbreedte gebruiken om de LLM te downloaden.

  • Chrome 134 op Linux, macOS, Windows
    Verzamel de merknaam en intentiesamenvatting van de pagina die de API voor toetsenbordvergrendeling heeft aangevraagd om scamwebsites te identificeren.
  • Chrome 135 op Linux, macOS, Windows
    Toon de waarschuwingen aan de gebruiker op basis van het serveroordeel dat het merk en de intentiesamenvatting gebruikt van de pagina die de API voor toetsenbordvergrendeling heeft aangevraagd.
   

   

• Mutatiegebeurtenissen beëindigen 

  Synchrone mutatiegebeurtenissen, waaronder DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument en DOMCharacterDataModified, hebben een negatieve invloed op de paginaprestaties en maken het aanzienlijk complexer om nieuwe functies toe te voegen aan het web. We hebben deze API's in 2011 verwijderd uit de specificaties en (in 2012) vervangen door de gebruiksvriendelijkere Mutation Observer API. Je moet gebruik van de beëindigde mutatiegebeurtenissen verwijderen of overzetten naar Mutation Observer. 

  Vanaf Chrome 124 is er een tijdelijk zakelijk beleid beschikbaar, MutationEventsEnabled, om beëindigde of verwijderde mutatiegebeurtenissen weer aan te zetten. Ga naar deze blogpost over Chrome voor ontwikkelaars voor meer informatie. Als je problemen ondervindt, kun je een Chromium-bug indienen.

  Ondersteuning voor mutatiegebeurtenissen staat sinds Chrome 127 of ongeveer 30 juli 2024 standaard uit. Code moet vóór die datum zijn gemigreerd om te voorkomen dat je site niet meer werkt. Als je meer tijd nodig hebt, zijn er een paar opties:

  • Je kunt de Mutation Events Deprecation Trial (proefperiode na beëindiging van mutatiegebeurtenissen) gebruiken om de functie tijdelijk weer aan te zetten op een bepaalde site. Je kunt deze gebruiken tot en met Chrome 135, of 25 maart 2025.
  • Je kunt het zakelijke beleid MutationEventsEnabled gebruiken voor hetzelfde doel, ook tot en met Chrome 135.
  • Chrome 135 op Android, Linux, macOS, Windows: Het zakelijke beleid MutationEventsEnabled wordt beëindigd.

   

• Op bestandsextensies gebaseerde downloadwaarschuwingen: correctie in documentatie 

  We hebben de beleidsdocumentatie voor ExemptDomainFileTypePairsFromFileTypeDownloadWarnings geüpdatet om de interactie met het beleid DownloadRestrictions correct te weerspiegelen. Het gedrag in Chrome is niet veranderd.

  Het gedrag is: met ExemptDomainFileTypePairsFromFileTypeDownloadWarnings kun je uitzonderingen opgeven die de instellingen van DownloadRestrictions voor het blokkeren van gevaarlijke bestandstypen overschrijven. Andere typen beveiligingsmaatregelen die zijn opgegeven door DownloadRestrictions, zoals het blokkeren van schadelijke downloads, kunnen niet worden overschreven door ExemptDomainFileTypePairsFromFileTypeDownloadWarnings.

   
  • Chrome 135 op ChromeOS, Linux, macOS, Windows

    Geen wijzigingen in Chrome, alleen een wijziging in de documentatie.

   

• Verbeteringen voor extensies op Chrome Desktop 

  In Chrome 135 op desktop kunnen sommige gebruikers die inloggen bij Chrome als ze een nieuwe extensie installeren, nu extensies gebruiken en opslaan in hun Google-account. 

  Relevant bedrijfsbeleid voor extensies, en BrowserSignin, SyncDisabled of SyncTypesListDisabled, blijft werken zoals voorheen. Beheerders kunnen dus instellen of gebruikers items kunnen gebruiken en opslaan in hun Google-account.

  Ga naar Extensies installeren en beheren in het Helpcentrum van de Chrome Web Store voor meer informatie over hoe je extensies op elke computer gebruikt.

  Opmerking: Deze wijziging is een vervolg op de lancering van het nieuwe identiteitsmodel op Chrome Desktop. Ga naar Inloggen en synchroniseren in Chrome voor meer informatie.

  • Chrome 135 op Linux, macOS, Windows

   

• Algemene vertrouwensconnector voor apparaten 

  Met integraties die zijn gemaakt via de connector voor apparaatvertrouwen kunnen klanten gedetailleerde beheeropties voor verificatie implementeren in zakelijke bronnen, zoals SaaS-apps of het intranet van je bedrijf, op basis van de eigenschappen van het apparaat en de browserinstantie van de eindgebruiker die door Chrome worden verstuurd. Ga naar Connectors voor apparaatvertrouwen beheren in Chrome Enterprise voor meer informatie. 

  • Chrome 135 op Windows

   

• Bedrijfsbeleid voor toegang tot privénetwerken verwijderen 

  Privénetwerktoegang (PNA 1.0) is een niet-verzonden beveiligingsfunctie die is ontworpen om de websitetoegang tot lokale netwerken te beperken. Vanwege zorgen over de implementatiemogelijkheden kon PNA 1.0 nooit standaard worden verzonden, omdat de functie op te veel bestaande apparaten niet werkte.

  PNA 1.0 vereiste wijzigingen in apparaten op lokale netwerken. In plaats daarvan implementeert Chrome een geüpdatet voorstel: privénetwerktoegang 2.0 (PNA 2.0). PNA 2.0 vereist alleen wijzigingen in sites die toegang moeten hebben tot het lokale netwerk, in plaats van wijzigingen in apparaten op het lokale netwerk. Sites zijn veel makkelijker te updaten dan apparaten. Daarom is deze aanpak veel makkelijker uit te rollen. 

  Je kunt PNA 1.0 alleen afdwingen via bedrijfsbeleid. We willen niet dat de beveiliging afneemt voor zakelijke klanten die zich aanmelden voor PNA 1.0 voordat we PNA 2.0 uitrollen. Daarom houden we het beleid PrivateNetworkAccessRestrictionsEnabled in stand. Hierdoor stuurt Chrome speciale pre-flight-berichten totdat het beleid niet meer werkt met PNA 2.0.

  In Chrome 135 verwijderen we het beleid InsecurePrivateNetworkRequestsAllowedForUrls en InsecurePrivateNetworkRequestsAllowed, waarmee PNA 1.0-beperkingen worden versoepeld. Dit beleid is op dit moment niet van kracht, omdat PNA 1.0 niet wordt verzonden. Het is niet meer van betekenis nadat PNA 1.0 is verwijderd.

  PNA 2.0 wordt beschreven in deze uitleg op GitHub.

  • Chrome 135 op Android, ChromeOS, Linux, macOS, Windows, Fuchsia

    Verwijdering van het beleid InsecurePrivateNetworkRequestsAllowedForUrls en InsecurePrivateNetworkRequestsAllowed.

  • Chrome 137 op Android, ChromeOS, Linux, macOS, Windows, Fuchsia

    Verwijdering van PrivateNetworkAccessRestrictionsEnabled.

   

• Beleid ThirdPartyBlockingEnabled verwijderen 

  Vanwege onverwachte problemen zijn we van plan het beleid ThirdPartyBlockingEnabled te verwijderen in Chrome 135. Als je feedback hebt over deze verwijdering, kun je een Chromium-bug indienen.

  • Chrome 132 op Windows
    Beëindiging van het beleid ThirdPartyBlockingEnabled
  • Chrome 135 op Windows
    Verwijdering van het beleid ThirdPartyBlockingEnabled

   

• Verbeteringen in instellingen, snelkoppelingen naar sites en thema's op Chrome Desktop 

  In Chrome 135 op desktop worden instellingen, snelkoppelingen voor sites en thema's die zijn gesynchroniseerd met het Google-account van gebruikers die opnieuw inloggen bij Chrome of die synchronisatie hebben aangezet, nu gescheiden gehouden van de lokale instellingen. Dat wil zeggen instellingen van toen ze waren uitgelogd of toen synchronisatie uitstond.

  Hierdoor worden er minder gegevens gedeeld dan voorheen: lokale instellingen worden niet automatisch geüpload als gebruikers inloggen of synchronisatie aanzetten en er blijven geen instellingen uit het account achter op het apparaat als synchronisatie wordt uitgezet.

  Het bestaande bedrijfsbeleid SyncDisabled en SyncTypesListDisabled blijft van toepassing, zodat beheerders de synchronisatiefunctie kunnen beperken of uitzetten als ze dat willen. Ga naar Beheren wie browserinstellingen kan synchroniseren voor meer informatie.

  Opmerking: Deze wijziging is een vervolg op de lancering van het nieuwe identiteitsmodel op Chrome Desktop. 

  • Chrome 135 op Linux, macOS, Windows

   

• Beëindiging van de verouderde versie van Wachtwoordmanager in Chrome op Android 

  Gebruikers met oude versies van Google Play-services kunnen Wachtwoordmanager in Chrome niet meer gebruiken. Dit is een stap naar de beëindiging van de verouderde versie van Wachtwoordmanager in Chrome op Android. Deze gebruikers kunnen een csv-bestand met hun wachtwoorden downloaden via de Chrome-instellingen en het bestand importeren in de gewenste wachtwoordmanager. De nieuwe Google Wachtwoordmanager is beschikbaar op apparaten met een recente versie van Google Play-services.

  • Chrome 135 op Android
   

   

• Cookies van derden worden altijd geblokkeerd in de incognitomodus 

  Vanaf Chrome 135 worden cookies van derden geblokkeerd in de incognitomodus. Gebruikers kunnen ze niet opnieuw aanzetten. De beheeropties op siteniveau om cookies van derden toe te staan, worden niet gewijzigd. 

  Met deze lancering is het beleid BlockThirdPartyCookies alleen van toepassing op de normale modus als het is ingesteld op onwaar en niet op de incognitomodus. Er vinden geen wijzigingen plaats als het beleid is ingesteld op waar of niet is ingesteld. Er worden ook geen wijzigingen aangebracht in het beleid CookieAllowedForUrls. Dit beleid blijft van toepassing in zowel de normale als de incognitomodus, omdat het alleen op siteniveau wordt toegepast.

  • Chrome 135 op Android, ChromeOS, Linux, macOS, Windows

   

• Service worker-client maken en service worker-controller voor srcdoc-iframe overnemen 

  Srcdoc-contextdocumenten waren eerder geen serviceworker-clients en vielen niet onder de serviceworker van de bovenliggende pagina. Dit leidt tot enkele verschillen (Resource Timing rapporteert bijvoorbeeld de URL's die door deze documenten worden geladen, maar de serviceworker onderschept ze niet). 

  Chrome 135 lost deze verschillen op door serviceworker-clients te maken voor srcdoc-iframes en deze de serviceworker-controller van de bovenliggende pagina te laten overnemen.

  • Chrome 135 op Windows, macOS, Linux, Android

   

• HSTS-trackingpreventie 

  Met HTTP Strict Transport Security (HSTS) kunnen sites aangeven dat ze alleen toegankelijk zijn via beveiligde verbindingen. 

  In Chrome 135 gaat HSTS-trackingpreventie gebruikerstracking tegen door derden die de HSTS-cache gebruiken. Deze functie staat alleen HSTS-upgrades toe voor navigaties op het hoogste niveau en blokkeert HSTS-upgrades voor verzoeken om subresources. Zo wordt voorkomen dat sites van derden het HSTS-cachegeheugen gebruiken om gebruikers op het web te volgen. Ga naar deze uitleg over HSTS-trackingpreventie op GitHub voor meer informatie.

  • Chrome 135 op Windows, macOS, Linux, Android

   

• De beëindigde methode navigator.xr.supportsSession verwijderen 

  In Chrome 135 verwijderen we de methode navigator.xr.supportsSession. Deze is in september 2019 in de WebXR-specificatie vervangen door de methode navigator.xr.isSessionSupported nadat we feedback over de API-indeling van de TAG hadden gekregen. De API is sindsdien gemarkeerd als beëindigd in Chromium. Ontwikkelaars krijgen een consolewaarschuwing met een omleiding naar de geüpdatete API.

  Het gebruik van de aanroep is erg laag, zoals blijkt uit de gebruiksstatistieken van Chrome-status. Daarnaast is bevestigd dat alle grote frameworks die worden gebruikt om WebXR-content te maken, zijn geüpdatet om de nieuwere aanroep te gebruiken.

  • Chrome 135 op Windows, macOS, Linux, Android

   

• De opdrachtregeloptie --load-extension verwijderen in Google Chrome 

  Vanaf Chrome 137 wordt de mogelijkheid om extensies te laden via de opdrachtregelmarkering --load-extension beëindigd voor officiële Chrome-builds. Zo willen we de beveiliging en stabiliteit van de Chrome-browser voor onze gebruikers verbeteren. Met deze wijziging willen we de risico's van schadelijke en ongewenste extensies beperken. 

  Als de ontwikkelaarsmodus aanstaat, kun je uitgepakte extensies laden via de knop Uitgepakte extensie laden op de pagina voor extensiebeheer (chrome://extensions/). Ontwikkelaars kunnen de schakelaar --load-extension nog steeds gebruiken in builds zonder merk, zoals Chromium en Chrome For Testing. 

  • Chrome 135 op Windows, macOS, Linux, ChromeOS

   

• Nieuw beleid in de Chrome-browser 

  Beleid	Beschrijving
  DownloadRestrictions	Schadelijke downloads en gevaarlijke bestandstypen blokkeren
  PartitionedBlobUrlUsage	Kiezen of blob-URL's worden gepartitioneerd tijdens ophalen en navigeren
  ExtensibleEnterpriseSSOBlocklist	Blokkeerlijst van identiteitsproviders die Extensible Enterprise SSO niet kunnen gebruiken voor de browser
  EnterpriseSearchAggregatorSettings	Instellingen voor zakelijke verzamelsite voor zoeken (bèta)
  ProfilePickerOnStartupAvailability	Beschikbaarheid van profielkiezer bij opstarten

   

   

• Verwijderd beleid in de Chrome-browser 

  Beleid	Beschrijving
  ThirdPartyBlockingEnabled	Blokkering van injectie van software van derden aanzetten
  KeyboardFocusableScrollersEnabled	Focusbare scrollers voor toetsenbord aanzetten

   

   

Wijzigingen in Chrome Enterprise Core

   

• Ondersteuning voor uitbreidbare single sign-on voor Apple voor Chrome op macOS 

  In Chrome 135 op macOS kun je naadloos verifiëren bij identiteitsproviders die zijn aangezet via een door het OS ingestelde extensie voor zakelijke single sign-on (SSO). In deze eerste release kunnen eindgebruikers in beheerde browsers inloggen bij door Microsoft Entra geverifieerde bronnen zonder inloggegevens in te voeren. Uitbreidbare single sign-on moet vooraf zijn ingesteld in je omgeving en zijn geïmplementeerd met de bijbehorende oplossing voor zakelijk apparaatbeheer. Ga naar Uitbreidbare single sign-on voor Apple gebruiken in Chrome voor meer informatie.

   
  • Al vanaf Chrome 135 op macOS
   

   

• Nieuwe content op de pagina Ontdekken van de Chrome Web Store voor beheerde gebruikers 

  De Chrome Web Store toont nu nieuwe beheerde collecties voor productiviteit, projectbeheer en samenwerking op de pagina Ontdekken voor beheerde gebruikers. Het doel is om eindgebruikers te helpen nuttige en relevantere werkgerelateerde extensies sneller te vinden.

  Als beheerder kun je de weergave van de Chrome Web Store voor je beheerde gebruikers beheren via de instellingen voor de Chrome Web Store (eerder aangekondigd in Chrome 132).

   

  • Chrome 135: Geleidelijk vrijgegeven vanaf 1 april 2025.

 

Wijzigingen in Chrome Enterprise Premium

 

Er zijn geen updates voor Chrome Enterprise Premium in Chrome 135.

 

Meer informatie over de verschillen tussen Chrome Enterprise Core en Chrome Enterprise Premium.

Geplande wijzigingen in de Chrome-browser

 

    

• Vereiste voor aangepaste gegevensdirectory voor poort voor het op afstand opsporen van fouten 

  Het op afstand opsporen van fouten via een TCP-poort of een pipe is niet meer mogelijk in Google Chrome met de standaard gegevensdirectory op Windows, Linux en macOS.

  Je moet een aangepaste gegevensdirectory opgeven om op afstand fouten in Google Chrome op te sporen met de schakelaar --user-data-dir als je de optie --remote-debugging-pipe of --remote-debugging-port gebruikt.

  We brengen deze wijziging aan omdat deze schakelaars voor foutopsporing op afstand worden misbruikt door infostealers en malware om gegevens uit Google Chrome te extraheren. Een aangepaste directory met gebruikersgegevens gebruikt een andere versleutelingssleutel, waardoor malware geen versleutelde gegevens zoals cookies meer kan stelen.

  Deze wijziging heeft geen invloed op Chrome for Testing en Chromium.

   
  • Chrome 136 op Linux, macOS, Windows

    

• Partitionering van blob-URL's: ophalen/navigeren 

  Als vervolg op de partitionering van opslag implementeert Chromium de partitionering van de Blob-URL-toegang op basis van de opslagsleutel (site op het hoogste niveau, frame-oorsprong en de Booleaanse waarde has-cross-site-ancestor). Dit geldt niet voor navigaties op het hoogste niveau, die alleen worden gepartitioneerd op basis van de frame-oorsprong. Dit gedrag is vergelijkbaar met wat op dit moment wordt geïmplementeerd door zowel Firefox als Safari en stemt het gebruik van Blob-URL's af op het partitioneringschema dat door andere opslag-API's wordt gebruikt als onderdeel van de partitionering van opslag. Daarnaast handhaaft Chromium noopener voor door de renderer gestarte navigaties op het hoogste niveau naar blob-URL's waarbij de bijbehorende site een cross-site is voor de site op het hoogste niveau die de navigatie uitvoert. Zo is Chromium in lijn met vergelijkbaar gedrag in Safari. De relevante specificaties zijn geüpdatet om deze wijzigingen te weerspiegelen. 

  Je kunt deze wijziging tijdelijk terugdraaien door het beleid PartitionedBlobURLUsage in te stellen. Het beleid wordt beëindigd wanneer het andere bedrijfsbeleid voor partitionering van opslag wordt beëindigd.

  • Chrome 136 op Windows, MacOS, Linux, Android

    

• Getters van Intl Locale Info beëindigen 

  De Intl Locale Info API is een ECMAScript-TC39-voorstel van fase 3 om het Intl.Locale-object te verbeteren door informatie over de landinstelling te tonen, zoals weekgegevens (eerste dag van een week, eerste dag van het weekend, laatste dag van het weekend, minimumdag in de 1e week) en de uurcyclus voor de tekstrichting die in de landinstelling wordt gebruikt.

  We hebben onze implementatie uitgebracht in Chrome 99 , maar later zijn er enkele wijzigingen aangebracht in het voorstel in fase 3 en zijn er verschillende getters verplaatst naar functies. We moeten de beëindigde getters verwijderen en de hernoemde functies opnieuw starten.

  • Chrome 136 op Windows, MacOS, Linux, Android

    

• FedCM-updates 

  Vanaf Chrome 136 kan de Federated Credential Management API (FedCM) meerdere identiteitsproviders in hetzelfde dialoogvenster tonen. Zo hebben ontwikkelaars een handige manier om alle ondersteunde identiteitsproviders aan gebruikers te tonen. We zijn van plan om eerst de eenvoudige case aan te pakken waarbij alle providers in dezelfde get()-aanroep staan.

  We zijn van plan de ondersteuning te verwijderen voor het toevoegen van nog een account in de passieve modus van FedCM. Met deze functie kan een knop Een ander account gebruiken worden getoond naast andere IdP-accounts in de kiezer. De functie wordt momenteel niet gebruikt en uit gesprekken met gebruikers blijkt dat ondersteuning hiervan leidt tot een ingewikkelder proces zonder veel voordeel. Deze functie werkt nog steeds in de actieve modus voor FedCM.

  • Chrome 136 op Windows, MacOS, Linux, Android

    

• Partitionering: geschiedenis van bezochte links 

  We willen lekken van de browsegeschiedenis van gebruikers voorkomen. Daarom krijgen ankerelementen alleen de stijl :bezocht als er eerder vanuit deze site en frame-oorsprong op is geklikt. Aan de browserzijde betekent dit dat de hashtabel VisitedLinks nu wordt gepartitioneerd door middel van 3 sleutels of door voor elke bezochte link het volgende op te slaan: <link-URL, site op het hoogste niveau, frame-oorsprong>. Omdat de stijl alleen wordt toegepast op links waarop eerder op deze site en in dit frame is geklikt, zijn de vele side-channel-aanvallen die zijn ontwikkeld om informatie over de stijl van :visited-links te verkrijgen, nu verouderd, omdat ze sites geen nieuwe informatie meer geven over gebruikers. 

  Er is een uitzondering voor self-links. Links naar de eigen pagina's van een site kunnen de stijl :bezocht krijgen, ook als er nog niet eerder op is geklikt op deze exacte site en vanuit deze frame-oorsprong op het hoogste niveau. Deze uitzondering staat alleen aan in frames op het hoogste niveau of subframes die dezelfde oorsprong hebben als het frame op het hoogste niveau. De bovenstaande privacyvoordelen worden nog steeds gehaald omdat sites al weten welke subpagina's een gebruiker heeft bezocht, dus er wordt geen nieuwe informatie bekendgemaakt. Dit was een door de community aangevraagde uitzondering die ook de gebruikerservaring verbetert.

  • Chrome 136 op Windows, MacOS, Linux, Android

    

• Streng same-origin-beleid voor de Storage Access API 

  In Chrome 136 wordt de semantiek van de Storage Access API aangepast om het same-origin-beleid strikt te volgen en de beveiliging te verbeteren. Dit betekent dat als je document.requestStorageAccess() in een frame gebruikt, er standaard alleen cookies worden gekoppeld aan verzoeken naar de oorsprong (niet de site) van het iframe.

  Opmerking: Je kunt het beleid CookiesAllowedForUrls of headers voor opslagtoegang nog steeds gebruiken om cookies voor meerdere sites niet meer te blokkeren.

  • Chrome 136 op Windows, MacOS, Linux, Android

    

• SwiftShader-reserve verwijderen 

  Vanaf Chrome 137 willen we automatisch terugvallen op WebGL ondersteund door SwiftShader beëindigen. De WebGL-context wordt niet gemaakt en er wordt niet teruggevallen op SwiftShader. We zijn van plan de SwiftShader-reserve te verwijderen om 2 redenen:

  1. SwiftShader vormt een hoog beveiligingsrisico vanwege JIT-code die wordt uitgevoerd in het GPU-proces van Chromium.
  2. Gebruikers hebben een slechte gebruikerservaring als ze teruggaan van een krachtige GPU-WebGL-implementatie naar een CPU-implementatie. Gebruikers hebben geen controle over dit gedrag en het is moeilijk te beschrijven in bugrapporten.

  SwiftShader is een handige tool voor webontwikkelaars om hun sites te testen op systemen zonder interface of systemen die geen ondersteunde GPU hebben. Deze use case wordt nog steeds ondersteund als je je hiervoor aanmeldt, maar is niet bedoeld om onbetrouwbare content uit te voeren.

  Als je je wilt aanmelden voor lagere beveiligingswaarborgen en SwiftShader voor WebGL wilt toestaan, voer je het Chrome-uitvoerbare bestand uit met de opdrachtregel --enable-unsafe-swiftshader.

  Tijdens de beëindigingstermijn verschijnt er een waarschuwing in de JavaScript-console als er een WebGL-context wordt gemaakt en ondersteund door SwiftShader. Als je --enable-unsafe-swiftshader instelt, wordt deze waarschuwing verwijderd.

  Chromium en andere browsers bieden geen garantie voor de beschikbaarheid van WebGL. Je kunt het mislukken van het maken van een WebGL-context testen en verwerken en terugvallen op andere web-API's, zoals Canvas2D of een toepasselijke melding aan de gebruiker.

  • Chrome 137 op Windows, MacOS, Linux, Android

    

• Spaties niet toestaan in URL-hosts die beginnen met non-file:// 

  Zoals vermeld in de specificaties van WhatWG.org mogen URL-hosts geen spatie bevatten, maar op dit moment staat de parsering van URL's in Chromium spaties toe in de host.

  Hierdoor slaagt Chromium niet voor verschillende tests die zijn opgenomen in de Interop2024 'HTTPS URL's for WebSocket' [2] en 'URL focusgebieden [3].

  We willen dat Chromium aan de specificaties voldoet en daarom spaties volledig uit URL-hosts verwijderen. Het probleem is dat spaties worden gebruikt in het hostgedeelte van Windows file://-URL's (zie de discussie op GitHub).

  Deze functie maakt deel uit van de voortdurende inzet om Chromium beter te laten voldoen aan de specificaties door spaties alleen te verbieden voor niet-bestands-URL's.

  • Chrome 138 op Android, ChromeOS, Linux, macOS, Windows, Fuchsia

 

    

• Chrome verwijdert ondersteuning voor macOS 11 

  Chrome 138 is de laatste release die macOS 11 ondersteunt. Chrome 139 en hoger ondersteunen macOS 11 niet meer. Deze versie valt buiten de supportperiode van Apple. Voor de beste beveiliging is het belangrijk om een ondersteund besturingssysteem te gebruiken.

  Op Macs met macOS 11 blijft Chrome werken en wordt er een infobalk met een waarschuwing getoond, maar wordt de browser niet meer geüpdatet. Als gebruikers Chrome willen updaten, moeten ze hun computer updaten naar een ondersteunde versie van macOS.

  Voor nieuwe installaties van Chrome 139 of hoger is macOS 12 of hoger vereist.

  • Chrome 139 op Windows, macOS

    

• Geïsoleerde web-apps 

  Geïsoleerde web-apps (GWA's) zijn een uitbreiding van bestaand werk van PWA-installaties en webpackaging. Ze bieden betere bescherming tegen inbreuk op de server en andere manipulatie. Dit is nodig voor ontwikkelaars van beveiligingsgevoelige apps.

  Deze apps worden niet gehost op live webservers en opgehaald via HTTPS, maar worden verpakt in webbundels, ondertekend door hun ontwikkelaar en gedistribueerd naar eindgebruikers via een of meer van de mogelijke methoden die worden beschreven in Aan de slag met geïsoleerde web-apps.

  In de eerste release kunnen GWA's alleen worden geïnstalleerd via een beleidsregel op door het bedrijf beheerde ChromeOS-apparaten.

  • Chrome 140 op Windows

    Met deze uitrol wordt ondersteuning toegevoegd voor geïsoleerde web-apps in door bedrijven beheerde browserconfiguraties op Windows.

    

• Migratie van de Safebrowsing API v4 naar v5 

  Chrome-aanroepen naar de Safebrowsing v4 API worden gemigreerd naar aanroepen naar de v5 API. De methodennamen verschillen ook in v4 en v5.

  Als beheerders een toelatingslijst met v4-specifieke URL's hebben om netwerkverzoeken naar https://safebrowsing.googleapis.com/v4* toe te staan, moeten ze deze aanpassen om netwerkverzoeken naar het hele domein toe te staan: safebrowsing.googleapis.com. Anders leiden afgewezen netwerkverzoeken naar de v5 API tot beveiligingsproblemen voor gebruikers.

  • Chrome 145 op Android, iOS, ChromeOS, Linux, macOS, Windows

    Dit wordt geleidelijk uitgerold.

    

• Ondersteuning voor het UI Automation-toegankelijkheidsframework op Windows 

  Sinds Chrome 126 heeft Chrome rechtstreeks clientsoftware ondersteund die het UI Automation-toegankelijkheidsframework van Microsoft Windows gebruikt. Vóór deze wijziging werkte dergelijke software met Chrome via een compatibiliteit-shim in Microsoft Windows. We voeren deze wijziging door om de toegankelijkheid voor veel gebruikers te verbeteren. Het biedt volledige ondersteuning voor Verteller, Vergrootglas en Spraaktoegang. en verbetert apps van derden die het toegankelijkheidsframework van Windows UI Automation gebruiken. Gebruikers van Chrome merken dat het geheugengebruik en de verwerkingsoverhead lager zijn als ze worden gebruikt in combinatie met toegankelijkheidstools. Ook de ontwikkeling van software met ondersteunende technologie neemt af.

  Beheerders kunnen het zakelijke beleid UiAutomationProviderEnabled gebruiken, dat beschikbaar is vanaf Chrome 125, om de nieuwe provider geforceerd aan te zetten (zodat alle gebruikers de nieuwe functies krijgen) of de nieuwe provider uit te zetten. Dit beleid wordt ondersteund tot en met Chrome 136 en wordt verwijderd in Chrome 137. Deze periode van één jaar is bedoeld om bedrijven voldoende tijd te geven om samen te werken met externe leveranciers, zodat ze eventuele compatibiliteitsproblemen kunnen oplossen die voortkomen uit de overstap van de compatibiliteit-shim van Microsoft naar de provider van automatisering van de gebruikersinterface van Chrome.

  • Chrome 125 voor Windows: We introduceren het beleid UiAutomationProviderEnabled zodat beheerders de frameworkaanbieder voor UI-Automation van Chrome kunnen aanzetten en bevestigen dat toegankelijkheidstools van derden blijven werken.
  • Chrome 126 op Windows: We gebruiken het framework voor Chrome-varianten om gebruikers van het framework voor automatisering van UI-automatisering van Chrome aan te zetten. Het framework wordt geleidelijk aangezet voor de volledige stabiele populatie, met onderbrekingen wanneer die nodig zijn om compatibiliteitsproblemen te behandelen die kunnen worden opgelost in Chrome. Zakelijke beheerders kunnen het beleid UiAutomationProviderEnabled blijven gebruiken om eerder toestemming te geven voor het nieuwe gedrag of om de toestemming tijdelijk in te trekken tot en met Chrome 136.
  • Chrome 147 op Windows: Het beleid UiAutomationProviderEnabled wordt verwijderd uit Chrome. Alle clients gebruiken de provider van het UI Automation-toegankelijkheidsframework van de browser.

 

Geplande wijzigingen in Chrome Enterprise Core

    

• Verbeterde prestaties en schaalbaarheid van rapportage in de Beheerdersconsole voor grote klanten 

  Chrome Enterprise Core rolt wijzigingen in de software-infrastructuur uit om de prestaties, nauwkeurigheid en schaalbaarheid van veel pagina's en rapporten in de Beheerdersconsole te verbeteren. Dit geldt onder andere voor de volgende pagina's en rapporten in de Beheerdersconsole: 

  • Versierapport
  • Rapport App- en extensiegebruik
  • Pagina Extensiegegevens
  • Pagina Inzichten in Chrome voor browsers
   

  We rollen de wijzigingen geleidelijk uit tussen april en juli 2025.

  • Al vanaf april 2025 tot en met juli 2025

    

• Nieuwe opdrachten op afstand en csv-export voor de lijst met beheerde profielen 

  We zijn van plan om een actie Csv exporteren en de opdrachten op afstand Cachegeheugen wissen en Cookies wissen toe te voegen aan de lijst met beheerde profielen. Je kunt een of meer profielen selecteren en een externe opdracht uitvoeren.

  • Csv-export: Al vanaf Chrome 135 op Android, Linux, macOS, Windows
  • Externe opdrachten: Al vanaf Chrome 136 op Linux, macOS, Windows

    

• Nieuwe landingspagina Overzicht voor Chrome Enterprise Core 

  Deze nieuwe overzichtspagina vind je in het gedeelte Chrome-browser van de Beheerdersconsole. Hier vind je inzichtelijke informatie over je implementatie, zoals een overzicht van je browser- en profielimplementatie, een overzicht van gerapporteerde Chrome-versies en geïnstalleerde extensies. Met deze inzichten kun je bijvoorbeeld snel inactieve browsers en browsers met een update in behandeling vinden. Je kunt ook snel je wachtrij met verlengingsverzoeken bekijken en de ingestelde extensies controleren.

  • Al vanaf Chrome 135 voor vroege toegang voor betrouwbare testers

    

• IP-adressen registreren en rapporteren 

  Chrome Enterprise verbetert de mogelijkheden voor beveiligingscontrole en incidentrespons door lokale en externe IP-adressen te verzamelen en te rapporteren en die IP-adressen naar de logboeken voor beveiligingsonderzoek (SIT) te sturen. Daarnaast kunnen Chrome Enterprise-beheerders de IP-adressen optioneel sturen naar zowel interne als externe SIEM-providers (Security and Information Event Management) via de Chrome Enterprise-rapportageconnector.

  Deze functie is beschikbaar voor Chrome Enterprise Core-klanten. 

  • Chrome 136 op Windows, macOS, Linux

    

• Inactieve browsers verwijderen in Chrome Enterprise Core 

  In april 2025 (Chrome 136) wordt het beleid voor de inactieve periode voor profielverwijdering uitgerold. Vanaf juni 2025 (Chrome 138) verwijdert het beleid automatisch beheerde profielen in de Beheerdersconsole die langer inactief zijn dan de ingestelde inactiviteitsperiode. Bij de release van het beleid is de standaardwaarde voor de inactiviteitsperiode van 90 dagen. Dit betekent dat alle beheerde profielen die langer dan 90 dagen inactief zijn, uit je account worden verwijderd. Beheerders kunnen de waarde voor de inactiviteitsperiode wijzigen met dit beleid. De maximumwaarde voor de inactiviteitsperiode is 730 dagen en de minimumwaarde is 28 dagen.

  Als je de ingestelde beleidswaarde verlaagt, kan dit gevolgen hebben voor alle beheerde profielen. Alle getroffen profielen worden als inactief beschouwd en kunnen daarom worden verwijderd. Het gebruikersaccount wordt hierdoor niet verwijderd. Als een inactief profiel opnieuw wordt geactiveerd op een apparaat, verschijnt dat profiel opnieuw in de console.

  • Chrome 138 op Android, ChromeOS, Linux, macOS, Windows

    Het beleid wordt in april uitgerold (Chrome 136). De verwijdering begint in juni (Chrome 138) en de eerste verwijderingsgolf is eind juli afgerond (Chrome 139). Na de eerste verwijderingsuitrol worden inactieve profielen nog steeds verwijderd als ze de inactiviteitsperiode hebben bereikt.

 

Geplande wijzigingen in Chrome Enterprise Premium

 

   

• URL-filters op iOS en Android 

  We breiden de bestaande mogelijkheden voor URL-filters uit van desktops naar mobiele platforms. Zo kunnen organisaties bepaalde URL's of URL-categorieën controleren, waarschuwingen erbij tonen of blokkeren voor weergave in beheerde Chrome-browsers of beheerde gebruikersprofielen op mobiele apparaten. We zorgen ook dat de functionaliteit naadloos werkt met contextbewuste toegang (CAA). Hiermee kunnen beheerders toegangsbeleid instellen op basis van de gebruikerscontext (bijvoorbeeld gebruikersrol, locatie) en apparaatstatus (bijvoorbeeld beheerd apparaat, naleving van beveiligingsbeleid).

  • Chrome 136 op Android 
  • Chrome 137 op Android, iOS

   

• De gebruikerservaring van DLP-regels opnieuw indelen  

  We willen een gebruiksvriendelijkere en efficiëntere interface maken voor Chrome-specifieke DLP-regels. Hiervoor wordt de workflow voor het maken van regels in de Beheerdersconsole opnieuw ontworpen om bestaande en toekomstige beveiligingsfuncties voor Chrome Enterprise Premium-klanten beter te ondersteunen.

   
  • Chrome 137 op Windows, macOS, Linux, ChromeOS
    

   

• Rapportageconnector voor mobiel 

  We werken aan functionaliteit die vergelijkbaar is met de desktopversie, zodat organisaties beveiligingsgebeurtenissen op mobiele apparaten kunnen bijhouden en erop kunnen reageren, zoals onveilige sitebezoeken en mogelijke pogingen tot gegevensonderschepping. Zo zorgen we voor consistente beveiliging en beleidshandhaving op verschillende platforms.

   
  • Chrome 137 op Android, iOS
   

   

• Connectors API 

  We zijn van plan het instelproces voor beveiligingsconnectors van derden te vereenvoudigen en aanbieders de mogelijkheid te geven configuraties rechtstreeks vanuit hun eigen UI te beheren. Zo kunnen organisaties makkelijker hun favoriete beveiligingstools en -services integreren in Chrome, waardoor de beveiliging en het beheer op verschillende platforms worden verbeterd.

   
  • Chrome 137 op Windows, macOS, Linux, ChromeOS

Chrome-versie en verwachte releasedatum op het Stabiele kanaal
Chrome 135: 26 maart 2025
Chrome 134: 26 februari 2025
Chrome 133: 29 januari 2025
Chrome 132: 8 januari 2025
Eerdere release-opmerkingen  →