ノーマルビュー

Received — 2020年10月24日 ⏭ スラド

スラド
Google Chrome、終了時のサイトデータ削除を有効にしてもGoogle関連のサイトデータが一部残るバグ 2020年10月24日 15:25

Google Chrome、終了時のサイトデータ削除を有効にしてもGoogle関連のサイトデータが一部残るバグ

2020年10月24日 15:25

Google Chromeで終了時のサイトデータ削除を有効にしてもGoogle関連のサイトデータが一部削除されない問題が指摘され、Googleがバグだと説明しているそうだ(The Registerの記事、 The Vergeの記事、 Android Policeの記事、発見者Jeff Johnson氏のブログ記事)。

この設定はGoogle Chromeの設定画面で「プライバシーとセキュリティ→Cookieと他のサイトデータ」にある「Chromeの終了時にCookieとサイトデータを削除する」をオンにすることで有効化できる。

実際に試してみたところ、Cookieはすべてのサイトで削除されたが、「chrome.google.com」と「www.google.com」ではローカルストレージが削除されず、「www.youtube.com」ではデータベースストレージ、サービスワーカー、ローカルストレージが削除されなかった。ただし、この動作は終了時の自動削除に限られ、個別に手動で削除すればすべて削除できる。

Googleはこの問題を調査中で近日中に修正版をロールアウトすると説明しており、手元の環境ではChromeを86.0.4240.111に更新したところ、YouTubeのサービスワーカーとローカルストレージは削除されるようになった。YouTubeのデータベースストレージとGoogleのローカルストレージは相変わらず削除されない。

ちなみに、Chromiumベースの新Microsoft Edgeでも同様の設定を試してみたが、いくつかのサイトで削除されないものがみられた。

スラド
Google Chrome 86、不正な通知許可リクエストに対するブロック機能を強化 2020年10月24日 07:03

Google Chrome 86、不正な通知許可リクエストに対するブロック機能を強化

スラド

著者: nagazou

2020年10月24日 07:03

headless 曰く、

Googleは21日、Google Chrome 86における不正な通知許可リクエストをブロックする機能の強化を発表した(Chromium Blogの記事)。

Webサイトからの通知許可リクエストは必要としないユーザーにも表示されるため、苦情の多い機能の一つになっているという。中にはユーザーをだますようなメッセージで通知を許可させようとする不正な通知許可リクエストや、通知自体がユーザーをだますことを目的とした不正な通知を表示するWebサイトもある。

そのため、Chrome 80では「静かな方法で通知する」オプションが追加された。このオプションは設定画面の「プライバシーとセキュリティ→サイトの設定→通知」で有効化できる。有効にすると通知許可リクエストがポップアップ表示されなくなり、Omnibox(アドレス・検索ボックス)に斜線の入ったベルのアイコンが追加されるようになる。このアイコンをクリックすると通知がブロックされた旨表示され、通知を許可するかどうかを指定できる。

さらにChrome 84では不正な通知許可リクエストに自動で静かな方法の通知を適用し、Omniboxのアイコンをクリックすると侵襲的な通知を表示するためにだまそうとしているといった内容の説明が表示されるようになっていた。Chrome 86では対象を拡大し、不正な通知のパターンに一致する通知を表示するWebサイトからの通知許可リクエストに対しても静かな方法の通知が適用されるようになったとのこと。なお、Chrome 84での変更を発表するブログ記事では不正な通知を表示するWebサイトも対象となるような記述もみられるが、これはなかったことになっているようだ。

すべて読む | ITセクション | Chrome | セキュリティ |