Google-Browser: Chrome 129 legt Fokus auf Zertifikate, HTTP-Sicherheit und AI

Google hat Version 129 des Chrome-Browsers veröffentlicht, auch diesen Monat sind zahlreiche Neuerungen enthalten. Im Fokus steht dieses Mal unter anderem der neue Zertifikats-Manager, ein neuer Umgang mit dem HTTP-Protokoll sowie neue Werkzeuge für Administratoren. Auch Sicherheitslücken wurden geschlossen.

Neun Lücken wurden geschlossen

Neben den üblichen Leistungsverbesserungen hat Google in der neuen Chrome-Version insgesamt neun Sicherheitslücken geschlossen, von denen mindestens eine mit einem hohen und drei mit einem mittleren Gefahrenpotenzial bedacht werden. Darüber hinaus haben die Entwickler ein breites Feld an Neuerungen implementiert.

Der neue Zertifikats-Manager für Windows und macOS

So wird mit Chrome 129 ein neuer Zertifikats-Manager eingeführt, der über die Sicherheitseinstellungen unter Windows und macOS zugänglich ist. Dieser neue Manager ersetzt die bisherige Verwaltung von Zertifikaten und zeigt an, welche Zertifikate von Chrome als vertrauenswürdig oder nicht vertrauenswürdig eingestuft werden. Dazu gehören sowohl der Inhalt des Chrome Root Store als auch alle Zertifikate, die aus dem Betriebssystem importiert wurden. Anwender können direkt auf den Zertifikats-Manager zugreifen, indem sie chrome://certificate-manager in der Adressleiste eingeben.

Auch andere Verbesserungen im Bereich Sicherheit hat die neue Browser-Version zu bieten. So wird Chrome ab sofort mit der Funktion „Ask Before HTTP“ (ABH) angewiesen, zuerst die Einwilligung des Anwenders einzuholen, bevor unsichere HTTP-Inhalte gesendet werden. Dafür wird der „ausgewogene Modus“ als neue Variante von ABH eingeführt, die einen Kompromiss zwischen dem Erzwingen und Deaktivieren von ABH über die Richtlinie HttpsOnlyMode ermöglicht. Dieser Modus funktioniert in den meisten Fällen wie ein striktes ABH, fordert jedoch keine Zustimmung an, wenn Chrome weiß, dass eine HTTPS-Verbindung nicht möglich ist. Mithilfe der neuen Richtlinie force_balanced_enabled kann dieses Verhalten in den Einstellungen erzwungen werden.

Anwender, die Chrome Enterprise Core und Workspace Enterprise Standard oder Workspace Enterprise Plus nutzen, können darüber hinaus mit der neuen Version jetzt die Funktion „Chrome Security Insights“ aktivieren, mit dem sich eine Sicherheitsprüfung von potenziell riskanten Browser-Aktivitäten und durchführen und ein eventueller Datenverlust überwachen lassen.

Weitere KI-Funktionen

Zunächst nur in den USA wird mit Chrome 129 die neue Funktion „Tab Compare“ ausgerollt. Diese soll Anwendern eine KI-generierte Übersicht über Produkte aus mehreren Tabs gebündelt an einem Ort präsentieren. Wann oder ob die neue Funktion auch in Deutschland verfügbar sein wird, ist bisher nicht bekannt.

Auch unter iOS Neuerungen

Unter iOS haben Nutzer ab sofort die Möglichkeit, bei einer Abmeldung die gesammelten Gerätedaten zu löschen. Dabei werden gespeicherte Browser-Daten von einem verwalteten Konto in einem nicht verwalteten Browser auf dem Gerät entfernt. Ein Bestätigungsdialog zeigt an, dass die Daten ab dem Zeitpunkt der Anmeldung gelöscht werden. Dieser Zeitpunkt ist jedoch nur bekannt, wenn sich der Nutzer in Chrome 122 oder höher angemeldet hat; andernfalls werden alle Daten gelöscht. Zu den gelöschten Daten gehören:

• Browserverlauf
• Cookies und Website-Daten
• Passwörter
• Website-Einstellungen
• Automatisches Ausfüllen
• Bilder und Dateien im Cache

Tabs-Gruppierungen werden nun unter iOS gespeichert und beim Schließen des Browsers nicht mehr gelöscht. Für Anwender, die ihre Tabs systemübergreifend synchronisieren, werden jetzt auch die Gruppierungen mit übertragen, sodass die Organisation der Tabs auf allen Geräten erhalten bleibt.

Unter Android werden nun alte Tabs im neuen Abschnitt „Inaktive Tabs“ im Tab-Switcher versteckt. Anwender können auf den Abschnitt für inaktive Tabs zugreifen, um sich alle alten Tabs anzeigen zu lassen oder sie mit der neuen Bulk-Tab-Funktion zu schließen. Tabs, die sich länger als 60 Tage in diesem Bereich befinden, werden automatisch gelöscht.

Kontrolle über Screenshots

Mit dem neuen Screenshot-Schutz erhalten Administratoren ein neues Werkzeug, mit dem sie verhindern können, dass Anwender unerlaubt Screenshots erstellen oder Web-Seiten mit sensiblen Daten freigeben. Diese Funktion ist allerdings nur für Chrome-Enterprise-Premium-Benutzer verfügbar und kann über dieselbe Chrome Enterprise-Richtlinie EnterpriseRealTimeUrlCheckMode gesteuert werden, die alle URL-Lookups in Echtzeit aktiviert.

macOS 10.15 fällt aus dem Chrome-Support

Mit Chrome 129 stellt Google den Support für das im Oktober 2019 veröffentlichte macOS 10.15 „Catalina“ ein. Nutzer dieser Version werden aufgefordert, ihr Betriebssystem zu aktualisieren, um den Chrome-Browser weiterhin aktualisieren zu können.

Ab sofort verfügbar

Chrome 129 steht für Windows ab sofort in der Version 129.0.6668.58/.59 für Windows und macOS sowie 129.0.6668.58 für Linux bereit. Android-Nutzer greifen für das Update zur Version 129.0.6668.54, eine Aktualisierung für iOS wird derzeit von Google noch nicht angegeben, dürfte aber gewohnheitsgemäß in den nächsten Tagen folgen. Das gleiche gilt für die Chromium-Browser wie Microsofts Edge, die ebenfalls nicht lange auf sich warten lassen dürften.

Da Google die neue Version wie üblich in Wellen verteilen wird, dürfte es einige Zeit dauern, bis alle Anwender ihre Benachrichtigung für das Update erhalten haben. Der Vorgang kann alternativ auch manuell über die Einstellungen angestoßen werden. Wie gewohnt kann die neue Chrome-Version aber auch über den Link am Ende dieses Artikels aus dem Download-Bereich von ComputerBase geladen werden.