ノーマルビュー

Received — 2023年4月11日 スラド

「青い救急車」を開発 色覚障害がある人でも見やすく

✇スラド
著者: nagazou
2023年4月11日 14:24
色覚障害がある人でも見やすいようにした救急車が開発されたそうだ。緊急車両の開発を手がけるベルリングが制作したもので、従来の救急車は、赤が見えにくい人には通常のワゴン車と見分けが難しいという問題があった(共同通信)。

救急車の車体は法令で白と決まっていることから、今回の車両では青を基調としたものとなった。このためタレコミにもあるように救急車には見えないが、見慣れない配色で目立たせ、道を譲ってもらいやすくする狙いがあるという。今回の車両は啓発イベントでの活用や、緊急性の低い患者移送を担う民間救急での導入を目指すとしている。

あるAnonymous Coward 曰く、

デモ車の塗装パターンは最早都市迷彩と言って良い位で駄目でしょう。
もう少し幾何学的にする必要がある。
当然数10年かけて徐々に移行していかないと、タレコミ子には救急車には見えない。
そーいえば外国では緊急車両の回転灯に、青光を採用する事が多かったな。

すべて読む | ITセクション | グラフィック | 医療 | Chromium | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Siri、ムエタイを教えるトレーナーの言葉を聞いて緊急通報 2023年01月22日
英国ロンドン警視庁、インスタレーションの女性像を救出しようとアートギャラリーに突入 2022年12月17日
熱中症騒ぎのアイドル博でWiFiなど2.4GHz帯機器の使用制限 2022年07月20日

Received — 2023年2月23日 スラド

Microsoft Edge、Google Chromeのダウンロードページに大きなバナーを表示

✇スラド
著者: headless
2023年2月23日 12:43
Microsoft Edge が Google Chrome のダウンロードページに大きなバナーを表示して、移行を阻止しようとする現象が確認されたそうだ (Neowin の記事9to5Google の記事Softpedia の記事)。

Microsoft Edge で Chrome を Bing 検索すると検索結果の上に「新しい Web ブラウザーをダウンロードする必要はありません。」と表示される。Chrome のダウンロードページでは Edge の使用継続を推奨するバルーンメッセージの表示もこれまでに確認されている。しかし、Neowin によると、Chrome のダウンロードページ上部にウィンドウの横幅いっぱいのバナーが追加され、先述のバルーンメッセージと同様の内容のメッセージが表示されたそうだ。

Neowin は Microsoft Edge Insider チャネルのビルドでのみ表示を確認しており、安定版では表示されなかったと説明しているが、9to5Google の記事では安定版の Microsoft Edge でも表示されたとのコメントもみられる。その後、Neowin の記事にはベータチャネル以外で表示されなくなったと追記された。ただし、手元の環境ではベータチャネルでも表示されなかった。スラドの皆さんはこのようなバナーを目にしただろうか。

すべて読む | ITセクション | Chrome | マイクロソフト | 広告 | インターネット | Chromium | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft Edge は毎回起動時に Chrome からデータをインポートしたい 2022年06月02日
Microsoft Edge、デスクトップブラウザーシェア 2 位に上昇 2022年04月07日
Chromium 系ブラウザー、相次いで緊急アップデート 2022年03月27日
2 月のデスクトップブラウザーシェア、Safari・Edge・Firefox が横一線 2022年03月02日
Microsoft Edge、一部の環境の Google Chrome ダウンロードページで Edge の使用継続を推奨 2021年12月05日
新Microsoft Edge、Windows 10上のChromeやFirefoxなどで直接ダウンロードできなくなる 2020年10月18日
Microsoft、Web版Outlook.comで新Microsoft Edgeを宣伝 2020年04月26日
Chromeウェブストア、新Microsoft EdgeユーザーにGoogle Chromeを推奨するのをやめていた 2020年03月13日
Chromeウェブストア、新Microsoft EdgeでアクセスするとGoogle Chromeを推奨 2020年02月22日
Bing検索結果にGoogle Chromeの偽広告が出現 2018年11月01日
Windows 10 Insider Previewで他社ブラウザのインストール時にEdgeを勧める表示が出る 2018年09月15日
Windows 10でChromeをBing検索するとEdgeの広告が大きく表示される 2018年01月07日
Windows 10で「chrome」や「firefox」をBing検索すると、米国ではMicrosoft Edgeが推奨される 2015年09月06日

Received — 2022年9月6日 スラド

Microsoft Defender、ChromiumやElectronベースのアプリを誤検知

✇スラド
著者: nagazou
2022年9月6日 17:02
headless 曰く、

Microsoft Defender ウイルス対策で 4 日、Microsoft Edge を含む数多くの無害なアプリケーションをマルウェアと誤検知するトラブルが世界的に発生していたそうだ (Windows Central の記事The Register の記事Microsoft Community での質問と回答)。

影響を受けたのは Microsoft Edge や Google Chrome など Chromium ベースのアプリケーションおよび、WhatsApp や Discord、Spotify など Electron ベースのアプリケーションで、Win32/Hive.ZY として誤検知されていたという。

Win32/Hive.ZY は 4 日にリリースされたウイルス対策のバージョン 1.373.1508.0 で検知対象の脅威に追加されており、ここで問題が導入されたとみられる。Microsoft ではそれから 1 時間以内にリリースしたバージョン 1.373.1537.0 で修正したと説明しているそうだが、リリースノートでは特に触れられていない。

個人的にはまったく気付くことなくバージョン 1.373.1537.0 になっていたが、スラドの皆さんは問題発生を目撃しただろうか。

すべて読む | ITセクション | セキュリティ | マイクロソフト | バグ | 変なモノ | Chromium | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft、IEとEdgeHTMLのTLS 1.0/1.1デフォルト無効化をついに実施へ 2022年08月18日
Microsoft Edge、「強化されたセキュリティ」の既定でアクセス数の少ないサイトを防御対象に 2022年08月11日
「いじくるつくーる」「すっきり!! デフラグ」連続誤検知事件から10年 2022年05月10日
AirTag の幽霊、iPhone ユーザーを悩ませる 2022年05月09日
オフライン時に検知率が大幅に低下する Microsoft Defender 2022年04月16日

Received — 2022年5月21日 スラド

Becky! Internet Mail、HTMLレンダリングエンジンをChromiumに変更

✇スラド
著者: nagazou
2022年5月21日 06:05
定番メールソフト「Becky! Internet Mail」のアップデートとなるv2.80.00が10日に公開された。同メーラーではこれまで、サーバー向けを除くWindows 95以降のWindows OSすべてをサポートしていた。しかし開発環境の変更もあり、v2.80.00以降では動作対象OSがWindows 10以降に変更となったとしている。約1年振りのアップデートとなったv2.80.00では、HTMLレンダリングエンジンが「Chromium」に変更された。このレンダリングエンジン変更に伴う不具合などを修正したv2.80.07が現在、公開されている(有限会社リムアーツ窓の杜)。

すべて読む | ITセクション | アップグレード | 通信 | ソフトウェア | Chromium | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ソフトウェアのバージョンアップ確認、どうしてる ? 2009年02月14日
Becky! 2.48.02以前にバッファオーバーフロー脆弱性 2009年02月13日
Becky!に指定と異なる宛先に送られる不具合 2006年01月29日
Mozilla Thunderbird 1.0リリース 2004年12月07日
Becky!の独自拡張機能に重大なセキュリティ欠陥 2003年05月03日

Received — 2022年4月17日 スラド

Chromium 系ブラウザー、再びゼロデイ脆弱性で緊急アップデートが相次ぐ

✇スラド
著者: headless
2022年4月17日 18:49
Google は 14 日、安定版チャネルの Chrome をバージョン 100.0.4896.127 に更新した (Chrome Releases の記事Ghacks の記事The Register の記事)。

本バージョンでは V8 エンジンの型の取り違えの脆弱性 CVE-1364 が修正されている。この脆弱性は実際の攻撃が確認されているという。これを受けて Chromium 系ブラウザーでは Brave が 14 日にデスクトップ版と Android 版を V1.37.116 (Chromium 100.0.4896.127) へ更新したのをはじめ、緊急アップデート提供が相次いだ。15 日には Vivaldi がデスクトップ版Android版のバージョン 5.2 を Chromium 100.0.4896.133 に更新し、Microsoft がデスクトップ版の Microsoft Edge をバージョン 100.0.1185.44 (Chromium 100.0.4896.127) に更新した (Ghacks の記事 [2])。

Chromium 系ブラウザーでは 3 月下旬に V8 エンジンの別のゼロデイ脆弱性が修正されて緊急アップデートが提供され、その後 Chromium 100 ベースとなって以降も相次いでアップデートが提供されている。特にVivaldi のデスクトップ版は 4 月 8 日以降 6 回のマイナーアップデートが提供されており、14 日には 2 回もアップデートされている。

すべて読む | ITセクション | Chrome | セキュリティ | インターネット | Chromium | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Chromium 系ブラウザー、相次いで緊急アップデート 2022年03月27日

Received — 2022年1月19日 スラド

プリセットの検索エンジンを削除できなくしたChromium系ブラウザー、苦情を受けてオプション復活へ

✇スラド
著者: nagazou
2022年1月19日 07:08
headless 曰く、

Chromium 97 ベースのブラウザーではプリセットの検索エンジンを削除するオプションが削除されているが、苦情が殺到したため今後のバージョンで復活することになった (Issue 1263679)。

始まりは昨年 10 月 27 日、プリセットの検索エンジンが 2 クリックで削除でき、変更は破壊的で完全に元に戻すことはできないという問題が提起されたことだ。対策として削除を「難しくする」「不可能にする」の 2 案が提示されたが、メンバーからは後者への賛成意見しか出ず、翌日には変更がコミットされた。

生み出す問題よりも解決する問題の方が多いと考えられていた変更だが、各種 Chromium 系ブラウザーの安定版が Chromium 97 ベースとなった先週から苦情が増加し、「検索エンジンが削除できない」という投稿は過去 6 か月間に見た「Google 検索エンジンをリストから削除してしまった」という投稿よりも多いなどと批判されることになる。

これまでも既定の検索エンジンを削除することはできなかったため、間違って削除して困る場面は少なかったと思われるが、逆に何らかの理由で既定の検索エンジンが勝手に Yahoo!に設定されることが繰り返され、それを回避するために検索エンジンを削除する人が多いことが判明する。

これを受け、問題を提起したプロジェクトメンバーは、既定の検索エンジンが勝手に切り替わる問題の調査は進めつつ、削除オプションを Chrome 98 または 99 で復活させると説明している。

すべて読む | ITセクション | GUI | Google | Chromium | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
グーグルを米司法省が独禁法違反でワシントン連邦地裁提訴 90年代MS訴訟級とも 2020年10月21日
楽天ウェブ検索のChrome機能拡張、ホームページと検索エンジンを楽天に変更し固定して批判される 2019年04月18日
Chrome Canary、Web検索時に検索語句だけをOmniboxに表示する機能をテスト中 2018年09月24日
「著作権侵害を理由とした検索インデックスからの削除申請」を悪用して逆SEOを行う例 2016年02月12日

Received — 2021年11月23日 スラド

Chromiumのソースツリーにテスト用マルウェア混入、ユーザーには影響なし

✇スラド
著者: headless
2021年11月23日 18:27
Chromium のソースツリーに 9 月 9 日から 11 月 18 日まで、マルウェアを含むテスト用の Office ドキュメントが誤ってコミットされていたそうだ(Google グループでのアナウンス9to5Google の記事)。

このマルウェアが Chrome のリリースに含まれることはなく、Google Chrome や派生版ブラウザーのユーザーが影響を受けることはないという。また、マルウェアサンプルは 5 年前の古いものであり、Windows 上で Chromium のソースコードから Microsoft Office を使用して開かかなければ実行されることはないが、Chromium 開発者にはリベースの実行が推奨されている。

すべて読む | ITセクション | Chrome | セキュリティ | Chromium | Windows | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
UAParser.jsにマルウェアが混入 2021年10月29日
Google Playでダウンロード1億回を超えるアプリにマルウェアが混入 2019年08月30日
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入 2018年11月29日
「CCleaner」に混入されたマルウェアは特定企業を狙った標的型攻撃だった 2017年09月26日
開発に使われたPCがウイルスに感染していたためにウイルスが混入したと見られるAndroidアプリ、多数見つかる 2017年03月08日

Received — 2021年11月14日 スラド

Chromium 系ブラウザーでページのソース表示がブロックできない問題、修正へ

✇スラド
著者: headless
2021年11月14日 16:02
Chromium 系ブラウザーの「URLのリストへのアクセスをブロックする」ポリシーでページソースの表示をブロックできない問題が修正されるようだ (Issue 895462Chromium Gerrit9to5Google の記事The Register の記事)。

この問題は 3 年前に報告されたもので、Google Forms を使用した学校のテストでソースに正解が含まれる問題が指摘されていた。ただし、Issue 895462 で挙げられている例題ではソースを見ても正解を特定できないとみられる。また、view-source:[URL] のように指定することで URL をブロック対象にしてもソースが表示されてしまうという問題も指摘されていたが、現在はURL がブロック対象になっていればソース表示もブロックされる。

現在のところ、Chrome の「URL のリストへのアクセスをブロックする」ポリシーを有効にして「view-source:*」を対象に追加すれば、Chrome Canary (バージョン: 98.0.4704.0) でソース表示のブロックが確認できる。ただし、「[ソースを表示しようとしたページのドメイン名] はブロックされています」と表示される (実際にはブロックされていない) ため、少しわかりにくい。

すべて読む | ITセクション | Chrome | マイクロソフト | 教育 | インターネット | Chromium | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google、Chrome 94 以降で HTTPS 優先モードを導入する計画 2021年07月18日
GoogleのFLoC、Chrome以外のメジャーブラウザーはサポートしない雰囲気 2021年04月19日
Microsoft Edge、Google Chromeに合わせた4週間おきのメジャーリリースと8週間おきの拡張安定オプション提供へ 2021年03月15日
Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性 2021年02月06日
Google、サードパーティ製ChromiumベースブラウザーでChrome専用の非公開API使用を制限する計画 2021年01月18日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
Windows上のChromium系ブラウザーでWindows標準のスペルチェック機能が利用可能に 2020年05月30日
MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む 2019年09月07日
Webブラウザの閲覧履歴や閲覧中のサイトのソースコードを盗む新手法 2013年08月08日
GoogleカレンダーのHTMLソースに氏名とメールアドレス 2008年11月26日

Received — 2021年2月6日 スラド

Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性

✇スラド
著者: headless
2021年2月6日 13:32
Googleは4日、エクスプロイトの存在が報告されているChromeの脆弱性(CVE-2021-21148)を修正するChrome 88.0.4324.150をリリースした(Chrome Releasesの記事The Registerの記事)。

この脆弱性はJavaScript/WebAssemblyエンジンV8に存在するヒープバッファーオーバーフローの脆弱性。詳細はまだ公表されていないが、Chromeに限らずChromium系ブラウザー全般に影響するようだ。脆弱性はV8のバージョン8.8.278.15で修正されたとみられ、最新版のBraveやMicrosoft Edge、VivaldiのV8はこのバージョンになっている。Operaはまだ更新されていなかった。

すべて読む | ITセクション | Google | セキュリティ | マイクロソフト | インターネット | Chromium | Chrome | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Chromiumプロジェクト、重大度の高いセキュリティバグの約70%がメモリに由来すると発表 2020年05月28日
Microsoft、Google Chromeのパッチ提供方針を批判 2017年10月21日
Mobile Pwn2Own: Android版Chromeでリモートから任意のアプリをインストール可能な脆弱性 2015年11月15日
WebKitのJavaScriptエンジンを改良、スピードが従来の2倍に 2008年09月21日
Google開発の新しいブラウザGoogle Chrome、β版公開 2008年09月03日

Received — 2021年1月18日 スラド

Google、サードパーティ製ChromiumベースブラウザーでChrome専用の非公開API使用を制限する計画

✇スラド
著者: nagazou
2021年1月18日 14:02
headless 曰く、

Googleは15日、サードパーティ製のChromiumベースブラウザーに対し、非公開APIの使用を制限する計画を明らかにした(Chromium Blogの記事Neowinの記事Android Policeの記事)。

Googleによれば、最近の調査でサードパーティ製のChromiumベースブラウザーの一部がGoogle Chrome用の非公開APIを使い、Chromeのデータ同期機能やClick to Call機能などを利用可能にしていることが判明したそうだ。非公開のChrome APIはGoogleが使用するためのもので、3月15日以降アクセスに制限を設けるという。これによりサードパーティ製ChromiumベースブラウザーでChromeのデータ同期機能は利用できなくなるが、同期済みのデータに関しては、Googleアカウントとローカルでそれぞれ引き続きアクセス可能となる。

なお、BraveやMicrosoft Edge、Opera、Vivaldiといったサードパーティ製のメジャーなChromiumベースブラウザーはそれぞれ独自の同期機能を搭載しており、Googleアカウントを使用するものはない。

すべて読む | ITセクション | Opera | Chrome | Google | インターネット | Chromium | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google、プロトコルを省略したURLがChromeに入力された場合のデフォルトをHTTPSにする計画 2021年01月08日
新Microsoft Edgeのユーザー数は6億人? 2021年01月07日
マルウェアを含む拡張機能計28本、ChromeウェブストアとEdgeアドオンストアで見つかる 2020年12月20日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Chrome 88でrel="noopener"が既定値に。FirefoxやSafariに追随 2020年12月02日
新Microsoft Edgeのアドオンストア、人気拡張機能の偽物が複数見つかる 2020年11月24日
Google Chrome、Windows 7のサポートを2022年1月まで延長 2020年11月22日
Chromeウェブストア、拡張機能がユーザーから収集するデータに関する情報の表示を1月に開始 2020年11月22日

Received — 2020年5月19日 スラド

Google Chrome、リソースを大量に消費する広告のブロックを計画

✇スラド
著者: hylom
2020年5月19日 12:15

headless曰く、

Googleは14日、リソースを大量に消費する広告をGoogle Chromeでブロックする計画を明らかにした(Chromium BlogGoogle Developersの更新情報GhacksPCMag)。

Googleでは最近、1%未満の広告がそれに見合わない比率でバッテリーやネットワークデータといったデバイスのリソースを消費していることを発見したという。こういった広告には暗号通貨採掘を実行するもののほか、プログラミングの完成度が低いものやネットワーク使用が最適化されていないものなどが含まれており、バッテリーやネットワークデータを大量消費するだけでなく金銭的な負担を発生させる。

そのため、今後のバージョンのChromeではリソースの消費が一定以上となった広告のフレームをエラーページにナビゲーションする計画だという。ブロッキングの基準としてはネットワークデータ使用量が4MBに到達するか、CPU使用時間が30秒間に15秒またはトータルで60秒に到達といったもの。この閾値を超える広告は全体の0.3%に過ぎないが、広告が使用するネットワークデータの27%、広告が使用するCPU使用量の28%を占めるという。

この機能は8月終わり近くにリリースするChromeの安定版で有効化する計画だといい、現在のリリーススケジュールではChrome 85となる。機能自体は現在の安定版であるChrome 81にも実装されているようで、「chrome://flags/#enable-heavy-ad-intervention」と「chrome://flags/#heavy-ad-privacy-mitigations-opt-out」をEnabledにすることでテストできる。Chrome 84以降では「chrome://flags/#enable-heavy-ad-intervention」をEnabledに、「chrome://flags/#heavy-ad-privacy-mitigations」をDisabledにすればいい。ただし、都合のいい広告が見つけられず、実際の動作は確認できなかった。

すべて読む | ITセクション | Chrome | セキュリティ | 広告 | Chromium | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Appleによる広告のためのユーザー追跡禁止方針、広告市場に大きく影響を与える 2019年12月14日
Google、Webユーザーのプライバシーを強化しつつ関連性の高い広告を表示可能なオープン標準の開発を提唱 2019年08月28日
Chrome派生のBraveブラウザ、Chromeの広告ブロック仕様変更に反対し独自に高速なAPIを実装 2019年07月04日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日

❌