あるAnonymous Coward 曰く、

Chrome拡張機能のNano DefenderとNano Adblockerが悪意ある者に売却され、マルウェア化してしまったようだ(元の開発者によるプロジェクト譲渡に関するアナウンス、 280blockerの記事[1]、 [2]、 gHacksの記事)。

Firefox用Nano DefenderとNano Adblockerは大丈夫みたい。

有名拡張が買収で…といえばStylishを思い出した。uBlockも委譲されたかと思ったら結局元の開発者がuBlock Originを立ち上げていたな。

元の開発者はNanoプロジェクトに割り当てる時間がなくなってバックログがたまり続けたためメインテナーを探しており、新しい開発者から申し出がなければ開発停止をアナウンスする計画だったという。金銭的なやりとりはあったようだが、新しい開発者がいい仕事をすれば寄付の形で大半を返金することも考えていたそうだ。

Nanoプロジェクトのフォーク元であるuBlock Origin開発者のRaymond Hill(gorhill)が更新後の拡張機能を分析した結果、拡張機能読み込み時にhttps://def.dev-nano.com/からリストを取得し、リストで指定された条件に一致するネットワークリクエストがあると情報をhttps://def.dev-nano.com/に送信するコードなどが追加されていたという。

なお、新しい開発者のGitHubアカウントは既に削除されており、Nano DefenderおよびNano AdblockerはChromeウェブストアから削除されている。Microsoft Edgeのアドオンストアに関しては元の開発者がアカウントを維持しており、ストアで表示されないようにしたと説明しているが、現在のところ削除はされていないようだ。

すべて読む | セキュリティセクション | Chrome | セキュリティ | デベロッパー | プライバシ |

関連ストーリー：
Google、Chromeウェブストアでのスパム対策を強化 2020年05月04日
過剰なデータ収集行為が指摘されていたAvast/AVGの拡張機能、Chromeウェブストアから一時削除される 2019年12月24日
Mozilla、リモートコードを実行する拡張機能をブロックリストに追加 2019年11月08日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
Google、拡張機能のデータアクセス制限強化などのChromeウェブストアポリシー変更を発表 2019年06月06日
人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か 2018年07月05日
Chromeウェブストアで怪しいサイトへ誘導しようとする「テーマ」が増加中 2018年05月30日
悪意あるコードを含む偽拡張機能、Chromeウェブストアで合計2,000万人以上がインストール 2018年04月21日
アンインストールを困難にする機能を備えたブラウザー拡張機能 2018年01月21日
2本のGoogle Chrome拡張機能、開発者アカウント乗っ取りでアドウェアが配信される 2017年08月05日
Webブラウザアドオン「Styish」、ユーザーデータの収集を始めて騒動に 2017年01月19日
アドウェアベンダー、広告を仕込むためにChrome拡張を買い取る 2014年01月21日

headless 曰く、

Chrome Canaryでタブストリップのスクロール機能が利用可能になっている(Ghacksの記事)。

タブストリップのスクロール機能はタブの数が増えてもタブ幅を一定幅よりも小さくならないようにし、はみ出した部分をマウスホイールでスクロール表示できるようにする機能だ。この機能を利用するにはChrome Canary 88.0.4284.0以降(88.0.4285.0で確認)でchrme://flagsの「Scrollable Tabstrip (chrome://flags/#scrollable-tabstrip)」を「Enabled」にしてChromeを再起動すればいい。

この機能は2018年から開発が進められており、フラグ自体は安定版のChromeにも実装されているが、タブが一定幅よりも小さくならないようになるだけでスクロールはできなかった(Macでは少し前からスクロールできるようになっていたようだが未確認)。また、タブストリップの隣に左右のスクロールボタンを配置してスクロールできるようにする機能の実装も進められているようだ。

すべて読む | ITセクション | GUI | Chrome | デベロッパー | IT |

関連ストーリー：
Chrome 86 Dev/Canary、アドレスボックスにドメイン名のみを表示するテストを実施 2020年08月15日
Android版Chrome Canary、ダウンロードのスケジュール機能をテスト中 2020年07月23日
デスクトップ版Chrome Canary、限定的ながらWebページのQRコード生成が可能に 2020年04月21日
Mozilla、2021年初めにFirefoxのFTPサポートを削除する計画 2020年03月20日
Google Chromeのタブ機能は改善するか 2018年11月25日

headless 曰く、

Googleは21日、Chromeウェブストアで有料アイテムを販売するための決済機能を廃止する計画を明らかにした(Googleの発表、 Android Policeの記事、 The Vergeの記事、 SlashGearの記事)。

Googleは11年前にChromeウェブストアを開始した当時、拡張機能の開発者に収益化手段を提供するために決済機能を追加したが、現在ではさまざまな決済手段が利用可能になったことを廃止の理由に挙げている。しかし、1月にはChromeウェブストアの決済機能を使用した不正な取引も問題になっている。既に新規有料アイテムの公開は3月27日から一時的に無効化されていたが、9月21日から恒久的な無効化となった。

今後は12月1日に無料トライアルが無効化、2021年2月1日にすべての決済が無効化される。少なくとも2021年7月まではライセンス情報を取得することが可能だが、将来的にはライセンシングAPIも廃止になるとのこと。拡張機能の収益化にChromeウェブストアの決済機能を使用してない開発者は何も影響を受けないが、決済機能を使用している場合やライセンシングAPIを使用している場合も別の手段を実装する必要がある。

個人的にはChromeウェブストアに「無料」というチェックボックスがあることから有料アイテムの存在を認識していた程度で、実際に有料アイテムを見たことも使ったこともなかった。スラドの皆さんはChromeウェブストアで有料アイテムを公開したり、入手したりしたことがあるだろうか。

すべて読む | ITセクション | Chrome | Google | デベロッパー | お金 |

関連ストーリー：
英文化・メディア・スポーツ委員会、ゲーム内のガチャを賭博とみなして規制対象にするよう英政府に勧告 2019年09月16日
子供がプレイするビデオゲームで課金プレイ提供を禁止する米法案、超党派で提出される 2019年05月26日
欧米のギャンブル規制当局、ルートボックスに関する共同声明を発表 2018年09月22日
オランダ当局、ゲーム内のランダム型アイテム課金を賭博と認定 2018年04月24日

AMDがChromebook向けモバイルプロセッサ、「Ryzen 3000 C-Series」と「Athlon 3000 C-Series」シリーズを発表した。Acer、ASUS、HP、およびLenovoから同プロセッサを搭載した製品が発売予定となっている（AMD、PC Watch、EL Chapuzas Informatico）。

Googleと共同で設計したというこのプロセッサでは、Chromebook向けに大きな拡張を行っているという。Ryzen 3000 Cシリーズでは、前世代のAMDプロセッサを搭載するChromebookと比べ、マルチタスク処理とコンテンツ制作能力に関しては、最大212％のパフォーマンス向上が見込まれているとしている。またWi-Fi 6やBluetooth 5をサポート、Radeon Graphicsを内蔵するなどグラフィックス性能も向上している。

ラインナップはAMD Ryzen 7 3700C、AMD Ryzen 5 3500C、AMD Ryzen 3 3250C、AMD Athlon Gold 3150C、AMD Athlon Silver 3050Cの5種類が用意されている。Ryzen 7 3700CとRyzen 5 3500Cでは製造プロセスが12nmを採用、残りのRyzen 3 3250C、Athlon Gold 3150C、Athlon Silver 3050Cでは14nmを採用している（各製品の仕様）。

すべて読む | ITセクション | Chrome | ハードウェア | Google | ニュース |

関連ストーリー：
GIGAスクール構想における教育向けPC市場、Chromebook採用が増える見込み 2020年08月04日
2020年第2四半期のPC出荷台数、Gartnerは2.8％増、IDCは11.2％増と推計 2020年07月12日
「Microsoft版のChromebook」は実現するのか 2020年06月26日
米国では新型コロナウイルスの影響でテレビやDVDプレイヤーの売り上げが大幅に増加 2020年05月01日
2020年第1四半期のPC出荷台数、上位ベンダーではDellのみが増加 2020年04月18日

headless 曰く、

iOS版Chrome 85では、デスクトップ版サイトをリクエストした場合のUser Agent文字列がChrome 84までとは異なるものになっているそうだ(Chromium Blogの記事、 開発者向け情報)。

iOS版Chromeでユーザーがデスクトップ版サイトをリクエストした場合、Chrome 84まではデスクトップ版Safariと同じUser Agent文字列が送信されていた。Chrome 85以降でもデスクトップ版SafariのUser Agent文字列がベースとなっているが、「Version/<バージョン>」の手前に「CriOS/<メジャーバージョン>」が追加されているという。

iOS版Chromeのデフォルト(モバイル版サイト表示)ではモバイル版SafariのUser Agent文字列の「Version/<バージョン>」を「CriOS/<Chromeリビジョン>」に置き換えたものが送信されている。今回の変更により、モバイル版とデスクトップ版でUser Agent文字列がこれまでよりも揃った形式になる。

User Agent文字列変更の目的としては、iOS上のChromeとSafariの違いを考慮したユーザーエクスペリエンスを開発者が提供できるようにすることだという。しかし、Googleはフィンガープリンティングで使われないよう、ChromeのUser Agent文字列に含まれる情報量を減らす計画を進めている。今回の変更は情報量を増やすことになるが、計画から大きく外れるものではないとのこと。なお、この計画はCOVID-19の影響で2021年以降に先送りされている。

すべて読む | ITセクション | モバイル | Chrome | デベロッパー | iOS |

関連ストーリー：
Microsoft EdgeのシェアがFirefoxを上回る 2020年04月04日
Chromeウェブストア、新Microsoft EdgeでアクセスするとGoogle Chromeを推奨 2020年02月22日
Windowsバージョン別シェア1月分、Windows 7が25％を割る 2020年02月03日
Google、ChromeでUser Agent文字列を凍結する計画 2020年01月17日
Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 2019年09月07日

Googleは2日、Chrome 85でSecure DNSをAndroid版Chromeでも利用可能にする計画を示した(Chromium Blogの記事、 Ghacksの記事、 Android Policeの記事)。

Secure DNSはDNS-over-HTTPS(DoH)プロトコルを利用するもので、デスクトップ版ではChrome 83から順次導入されている。Android版でも同様に順次導入されていき、デフォルトでは現在使用しているDNSプロバイダーがDoHをサポートしていれば自動で切り替えられる。自動モードの場合は状況に応じて通常のDNSにフォールバックし、定期的にDoHでの接続を試みるという。フォールバックなしでSecure DNSを使用するには、DNSプロバイダーをマニュアル設定するオプションを選択すればいい。Secure DNS自体をオフにすることも可能だ。

すべて読む | セキュリティセクション | Chrome | セキュリティ | インターネット |

関連ストーリー：
Windows 10 Insider Preview、DNS over HTTPSがテスト可能に 2020年05月16日
Mozilla、Firefoxで「DNS-over-HTTPS」を有効に 2020年02月27日
Microsoft、WindowsでDNS over HTTPSをサポートする計画 2019年11月23日
英ISP協会、今年の「インターネットの悪漢」賞は結局取りやめ 2019年07月14日
英ISP協会、Mozillaを「インターネットの悪漢」にノミネート 2019年07月07日
IIJ、DNS over TLSやDNS over HTTPSに対応するパブリックDNSサービスを開始 2019年05月09日
CloudflareのパブリックDNSサービス1.1.1.1ではarchive.isの名前解決が行えない 2019年05月08日
FirefoxがDNS over HTTPなどをサポート、批判も 2018年08月09日
Cloudflare、「DNS over Twitter」サービスを開始 2018年04月10日

VerisignのCSO Applied Research部門の主任エンジニアであるMatthew Thomas氏は、APNICのブログで、DNSルートサーバーのトラフィックの半数は、Chromium系ブラウザから出ている大量のクエリが原因であると指摘する（APNIC、ZDNet）。

Chromiumには初期の頃から、ユーザーがウェブサイト名、URL、または検索語を入力できるアドレスバーの機能が存在していた。しかしアドレスバーには、入力された単語を検索語として扱うのか、URLとして扱うのかといったインターフェースとして問題があるという。通常は「marketing」と打ち込めば検索語として扱われる。しかし「もしかして http:// marketing」というようにURLではないかとして判断する挙動を見せるときも多い。

この原因はChromiumがネットワークを信頼しているかどうかにあるという。DNSサーバーが傍受されないDNS応答を返さない場合、すべての検索語で「もしかして」という情報バーが表示されてしまうこともある。Chromiumベースのブラウザは、7〜15文字からなる3つのドメイン名をランダムに呼び出してテストし、2つのドメインの応答が同じIPを返した場合のみブラウザは、ネットワークが存在しないドメイン要求をキャプチャして、リダイレクトを行っていると考えられるという。

同氏の調査では、2020年5月13日の総トラフィックの45.80％は、Chromiumプローブからのトラフィックであるように見えるとしている。ルートサーバーのDNSトラフィックの半分が単一のブラウザをサポートするためだけに使用されているのではないかと指摘している。

すべて読む | ITセクション | Chrome | Chromium | IT |

関連ストーリー：
Chrome 86 Dev/Canary、アドレスボックスにドメイン名のみを表示するテストを実施 2020年08月15日
デスクトップ版Chrome Canary、限定的ながらWebページのQRコード生成が可能に 2020年04月21日
Chromiumベースの新Microsoft Edge、安定版がダウンロード可能に 2019年10月26日
Microsoft Edge Devビルド、Windows 10上でIEモードが利用可能に 2019年07月13日

Googleは12日、デスクトップ版Chrome 86(Dev/Canary)で一部のユーザーを対象に、Omnibox(アドレス・検索ボックス)のURL表示をドメイン部分のみにするテストを実施していることを発表した(Chromium Blogの記事、 Ghacksの記事、 Neowinの記事、 SlashGearの記事)。

URLに細工してユーザーを混乱させる攻撃手法は無数にあり、Googleとイリノイ大学アーバナシャンペーン校の共同研究によると、ブランド名を含むURLパスを見たユーザーの60%以上がだまされるという結果が出ている。ドメイン部分のみの表示はこういった攻撃への対策の一つで、現実の使用でユーザーを悪意あるWebサイトへのアクセスに気付かせ、保護できるかどうかを確認するのが目的だという。

テスト対象になったユーザーの環境ではデフォルトでURL表示がドメイン部分のみになり、OmniboxをポイントしたときにのみフルURLが表示されるようになる。常にフルURLを表示するには、Omniboxのコンテキストメニューで「URL全体を常に表示」を選べばいい。

テスト対象になっていないユーザーは「chrome://flags」で「#omnibox-ui-sometimes-elide-to-registrable-domain」および「#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover」の両方をEnabledにすれば試すことができる。また、「#omnibox-ui-hide-steady-state-url-path-query-and-ref-on-interaction」をEnabledにすると、ページ内で何らかの操作をするまではフルURLが表示されるようになる。これらのフラグはChromium 86ベースのMicrosoft Edge Dev/Canaryにも用意されている。

ドメイン名のみの表示にするフラグは6月にChrome 85 Dev/Canaryで見つかり、話題となっていた。ただし、当時は上述の最初のフラグがなく、代わりに「chrome://flags/#omnibox-ui-hide-steady-state-url-path-query-and-ref」というフラグが用意されていた。なお、現在BetaチャンネルではChrome 85が提供されているが、対応するフラグは後の2つのみとなっている。

すべて読む | ITセクション | Chrome | セキュリティ |

関連ストーリー：
Chrome 85ではURLバーのドメイン名以外がすべてデフォルトで非表示になる可能性がある 2020年06月17日
Google Chrome、Web検索時にアドレスバー内に検索キーワードを表示するテストを実施 2020年02月06日
Google Chrome 77ではURLバーのEV証明書の組織表示を廃止へ 2019年08月13日
Chrome Canary、Web検索時に検索語句だけをOmniboxに表示する機能をテスト中 2018年09月24日
Android版Chrome 64、共有したWebページURLから不要なパラメーターを除去する機能が実装される 2018年02月23日
Google Chrome、URLの表示されないアドレスバーが標準となるか 2014年05月06日
Google Chrome開発版、アドレスバーを非表示にするオプション搭載 2011年05月22日
ChromeのUI改良、将来的にURL欄は非表示になる？ 2011年02月22日

Android版Chromeをしばらく使用していないユーザーに対し、通知を表示してChromeの使用を推奨する計画が進められているようだ(9to5Googleの記事、 Neowinの記事、 The Next Webの記事)。

9to5Googleが発見したコミットによると、他のアプリ内にChromeのタブを表示するCCT(Chrome Custom Tabs)が実行されたタイミングで使用状況をチェックし、Chromeをしばらく使用していないと判定した場合に3種の通知の一つを表示するという。通知の内容は主にChromeの使用でデータ使用量を削減できるといったものだ(android_chrome_strings.grd)。既にAndroid版Chrome Canaryには「Enable re-engagement notifications (chrome://flags#reengagement-notification)」というフラグが追加されている。

すべて読む | ITセクション | Chrome | spam | Chromium | デベロッパー |

関連ストーリー：
Mozilla、モバイル版Firefoxユーザーの一部にFacebookボイコットを呼びかけるリンクを通知表示 2020年07月26日
Android版Chrome Canary、ダウンロードのスケジュール機能をテスト中 2020年07月23日
Google、新規アカウントはデフォルトでアクティビティを自動削除 2020年06月28日
Apple、サードパーティーがバッテリーを交換したiPhoneの表示変更はユーザーを守るためだと説明 2019年08月17日
Apple、プッシュ通知で元Apple Musicユーザーに2度目の無料トライアルを提案 2019年02月13日
Apple、iOSユーザーの一部に宣伝をプッシュ通知して批判を浴びる 2018年12月23日
Chrome 69の「Googleサービスログイン時に自動でブラウザにもログインする仕様」に批判が集まる 2018年09月26日

Chromeウェブストアといったアプリストアの審査ポリシー体制に違反したと通告された場合、再承認を受けるには非常に多くの時間と手探りでの修正が必要だ。Notaは7月29日、スクリーンショット共有ツール「Gyazo」を再公開したが、再公開が可能になるまでには約2か月を要したという（窓の杜）。

同ツールは5月7日にポリシー違反があると通知を受けた。14日間以内に問題を解決しない場合、ストアから拡張機能が削除される。同様のトラブルとしてPushBulletの事例があったことから、同社はそれを参考にコード変更や権限を削除する修正を行ったものの、Googleからは再承認を受けられず、時間切れになって拡張ツールは削除された。

Chromeウェブストアチームにも問い合わせたが、具体的な違反箇所や内容は教えてもらえなかったという。手探りで修正を行った結果、結局問題となっていた部分は「Gyazo」のURLをMarkdown形式に変換する処理が、Single Purposeポリシーに違反していたと判断されていたようだ。同社は当初、この機能をデフォルトで無効化したが承認は得られなかった。しかし、削除した場合は審査を通過したとのこと。

すべて読む | ITセクション | Chrome | IT |

関連ストーリー：
Appleが中国向けApp Storeから未認可ゲーム2万本以上を削除するとの報道 2020年06月26日
公取委がデジタルプラットフォーマーに関する調査報告書を公開、独禁法違反の可能性がある行為を確認 2019年11月05日
脱獄不要のiOSアプリストア「AltStore」登場 2019年09月30日
Huawei、Googleサービスを搭載しないスマートフォン「Mate 30」シリーズを発表 2019年09月20日
脱獄済みiOS向けアプリストアのCydia Store、アプリ購入機能の提供を終了 2018年12月20日

小中学校のすべての生徒にPCを与えるという政府の「GIGAスクール構想」が、新型コロナウイルスの影響により、予定より前倒しになったそうだ。日経によれば、これによりPCのOSシェアが大きく変動する可能性が出てきているという。GIGAスクールではWindows以外にもChromebookとiPadも選択可能とのこと（日経クロスネット）。

日経の取材やMM総研の調査などでは、ChromebookがWindowsに迫る支持があるという。MM総研によれば、Chromebookはおよそ3分の1、iPadも2割前後のシェアを取る可能性があるとしている。横浜市は小学校向けの約19万台はiPadを、中学校向けの約8万台はChromebookを採用する採用する方針だという。

横浜市のリリースによれば、iPadは直感的に使いやすい、カメラ機能が充実していること、市内での実績が豊富などが採用理由に挙げられている。Chromebookに関しては、起動が速いことやクラウドサービスとの親和性が高い点、複数のWeb情報を表示させることができる、教育現場では「Google Classroom」が採用しているところが多い点が理由であるようだ（横浜市[PDf]）。

すべて読む | ITセクション | Chrome | IT |

関連ストーリー：
「情報処理」誌2020年8月号が面白いらしい。プログラミング教育の最前線 2020年07月29日
世界の出生率が大幅に低下、21世紀末までに人口半減。原因は女性の権利向上 2020年07月20日
2020年第2四半期のPC出荷台数、Gartnerは2.8％増、IDCは11.2％増と推計 2020年07月12日
「Microsoft版のChromebook」は実現するのか 2020年06月26日
米国では新型コロナウイルスの影響でテレビやDVDプレイヤーの売り上げが大幅に増加 2020年05月01日

Android版のChrome Canaryで、ダウンロードをいつ実行するか設定する機能のテストが行われている(Techdowsの記事、 Neowinの記事、 Ghacksの記事、 9to5Googleの記事)。

この機能を使用するには、chrome://flagsで「Enable download later」(chrome://flags/#download-later)をEnabledに設定すればいい。アプリの再起動後、ファイルをダウンロードしようとすると「ダウンロード日時の選択」ダイアログボックスが表示されるようになる。また、ダウンロードのオプションに「ファイルをいつ保存するか確認する」が追加され、「ダウンロード日時の選択」を使用するかどうかの設定が可能になる。

ダウンロード時に選択可能なオプションとしては、開始日時を指定する「日付と時間を選択」のほか、Wi-Fi接続に切り替わったタイミングでダウンロードを開始する「Wi-Fi接続時」や通常通りダウンロードを実行する「たった今」が選択可能だ。ただし、スケジュールの指定を完了すると保存先に.crdownloadファイルが作成され、ダウンロードするファイルサイズが小さい場合はこの時点でダウンロードが完了してしまうようだ。また、現時点では指定通りにダウンロードが始まらないことも多いようで、何度か試してみた限り「日付と時間を選択」で指定した通りにダウンロードが開始されることはなかった。

なお、このダイアログはモバイルデータ接続時にのみ表示されるが、chrome://flagsの「Show download later dialog on WIFI」(chrome://flags/#download-later-debug-on-wifi)をEnableにすることで、Wi-Fi接続時にも表示されるようになる。

すべて読む | ITセクション | Chrome | ネットワーク | デベロッパー |

関連ストーリー：
デスクトップ版Chrome Canary、限定的ながらWebページのQRコード生成が可能に 2020年04月21日
Chrome Canaryでタブのプレビュー表示が利用可能に 2019年03月26日
Chrome Canaryに搭載されたタブのグループ化機能、現在のところ機能は限定的 2019年02月04日
Chrome Canary、Web検索時に検索語句だけをOmniboxに表示する機能をテスト中 2018年09月24日
Chrome Canaryで画像の遅延読み込みが利用可能に 2018年08月18日
Google Chromeの実験的ビルド「Canary」でSymantecの証明書が無効化される 2018年02月08日
Webサイトのサウンドをデフォルトでミュート可能にする設定、Chrome Canaryでテスト中 2017年08月29日
開発者向けGoogle Chromeに広告ブロック関連のオプションが追加される 2017年08月04日
Google、Chrome Canaryでポスト量子暗号を実験 2016年07月16日

あるAnonymous Coward曰く、

MicrosoftがEdgeブラウザをChromeベースに変更したことで、Googleの「Chromebook」のようなハードウェアをMicrosoftもリリースできるようになるのではないか、という話がある。Microsoft EdgeはChromiumレンダリングエンジンを採用、これによりChromeとほぼ完全に互換性を得ることになり、Chromeアプリストアから拡張機能をインストール可能になった。さらにLinuxもサポート可能になっている（ZDNet、Slashdot）。

さらに、Edgeの「コアWebエクスペリエンス」はChromeに非常によく似ているが、Chromeとは異なるいくつかの差別化機能を備えている。その1つとして、Chromeよりもプライバシーに重点を置くことができる点がある。

とはいえ、同社がその気になってChromebookを後追いしたとしても、WindowsノートPCとの差別化には苦しむことになるとは思われる。たとえばWindowsアプリをサポートすれば、Chromebookとの差別化は容易に出来るだろう。しかし、Windowsアプリのサポートが優れているほど、Edgebookと既存のWindowsノートブックとの差別化は困難になるとしている。

すべて読む | ITセクション | Chrome | Chromium | IT |

関連ストーリー：
東京都渋谷区、区立小中学校向けにSurface Go 2を12500台導入 2020年05月14日
Microsoft、Surface Go 2やSurface Book 3などの新ハードウェアを発表 2020年05月07日
Google、カリフォルニア州の学生向けに4,000台のChromebookと10万のWi-Fiホットスポットを提供へ 2020年04月06日
2019年のPC出荷台数は8年ぶりに増加 2020年01月16日

Google ChromeではURLの表示方法についてさまざまな試みを行なっているが、9月にリリース予定のChrome 85ではURLバー内でドメイン名以外の表示が行われなくなる可能性があるという（INTERNET Warch、Android Police、Anroid Policeの続報）。

Android Policeの記事にはドメイン以外が表示されなくなった状態のChromeの挙動を紹介するサンプル動画も用意されている。また、この挙動はオプションで変更できるようになるようだ。

すべて読む | ITセクション | Chrome | インターネット |

関連ストーリー：
Google Chrome 77ではURLバーのEV証明書の組織表示を廃止へ 2019年08月13日
Google Chrome、Web検索時にアドレスバー内に検索キーワードを表示するテストを実施 2020年02月06日
Google Chrome、URLの表示されないアドレスバーが標準となるか 2014年05月06日
URLに変わる新しい仕組みを模索するGoogle Chrome開発者ら 2018年09月11日
Firefox 75で導入されたアドレスバーの拡大/縮小仕様、てんかんの引き金になると報告を受け対応 2020年06月15日
ChromeのUI改良、将来的にURL欄は非表示になる？ 2011年02月22日
Google Chrome開発版、アドレスバーを非表示にするオプション搭載 2011年05月22日

headless曰く、

64ビットWindows版のGoogle Chromeは長年にわたって32ビットプログラム標準の場所にインストールされていたが、ついに変わるようだ（Ghacks、Softpedia）。

64ビットWindows版のGoogle Chromeはリリースされた2014年以来、64ビットプログラム用の「C:\Program Files」ではなく、（ユーザー別フォルダーにインストールされる場合を除き）32ビットプログラム用の「C:\Program Files（x86）」以下にインストールされていた。Microsoft Edgeを含むChromium系ブラウザーも同様に「C:\Program Files（x86）」以下にインストールされる。

この問題についてChromiumチームでは2014年当時上げられたバグ報告に対し、「現時点では意図的なものであり、将来的には移動する」と説明していた。その後も同じ問題に関するバグ報告がたびたび上げられるものの放置されていたが、5月になって修正に着手。6月6日のコミットはWindows 7の「mini_installer_tests」が失敗するとして取り消されたが、6月10日には修正版がコミットされている。

この変更が提供される時期やバージョンは不明だが、いずれは64ビット版のChromium系ブラウザーすべてが「C:\Program Files」以下にインストールされるようになるとみられる。ただし、既存のインストールフォルダーが変更されることはなく、「C:\Program Files」以下に移動したい場合はいったんアンインストールしてからインストールしなおす必要があるとのことだ。

すべて読む | ITセクション | Chrome | バグ | インターネット | Chromium | Windows | IT |

関連ストーリー：
Windows上のChromium系ブラウザーでWindows標準のスペルチェック機能が利用可能に 2020年05月30日
Chromiumプロジェクト、重大度の高いセキュリティバグの約70％がメモリに由来すると発表 2020年05月28日
Google ChromeのSameSite cookie強制、7月に再開へ 2020年05月31日
延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施 2020年06月15日

新型コロナウイルス感染拡大の影響で延期されていたTLSバージョン1.0および1.1（TLS 1.0/1.1）の無効化がついに行われるようだ。Firefoxでは、6月30日公開のFirefox 78でデフォルトでTLS 1.0/1.1の無効化が行われる（MozillaのBugzila、 Firefoxサイト互換性情報）。

HTTPSなどの暗号化通信で使われるTLSのバージョン1.0および1.1では脆弱性が発見されており安全ではないとして、2020年中に主要WebブラウザではTLS 1.0/1.1のサポートが廃止される方針だった

Firefoxだけでなく、Google Chromeの次期バージョンであるChrome 84でもTLS 1.0/1.1のサポートが削除される予定（窓の杜）。

すべて読む | セキュリティセクション | Chrome | セキュリティ | Firefox | インターネット | IT |

関連ストーリー：
64ビットWindows版のChromium系ブラウザー、ついに64ビットプログラム標準の場所へインストールされるようになる見込み 2020年06月16日
Microsoft、TLS 1.0/1.1のデフォルト無効化を延期 2020年04月04日
Mozilla FirefoxがTLS 1.0/1.1の有効化を検討、新型コロナウイルスの影響で 2020年03月23日
Google、ChromeでのTLS 1.0/1.1サポート終了に向けた今後の計画を発表 2019年10月05日
Firefox Nightly、デフォルトでTLS 1.0/1.1が無効化される 2019年10月01日
主要ブラウザーは2020年にTLS 1.0/1.1を無効化する計画 2018年10月18日
Yahoo! JAPAN、2018年6月1日以降TLS1.0/1.1のサポートを順次終了へ 2018年04月26日

Googleは5月28日、Google ChromeにおけるSameSite cookie強制を7月に再開する計画を明らかにした(Chromium Blogの記事、 The Vergeの記事、 SlashGearの記事)。

SameSite cookieは「SameSite」属性で他サイトに対するcookie送信を制御することでセキュリティを強化する仕組み。Google Chromeでは2月リリースのChrome 80でSameSite cookie強制を段階的にロールアウトしていたが、サービス側が対応することによる問題発生も報告されていた。その後、COVID-19パンデミックが世界的に困難な状況を生む中、Googleは必要なサービス提供が中断されないようにするためとして、4月に一時的なロールバックを実施している。

4月以降、GoogleはWebサイトやサービスの対応状況を見守っており、SameSite cookie強制を再開しても問題ないと判断したようだ。再開日はChrome 84がリリースされる7月14日に設定されており、Chrome 80以降で前回と同様に段階的なロールアウトを行う。具体的なタイミング等については引き続きSameSite Updatesページで告知するとのことだ。

すべて読む | ITセクション | Chrome | セキュリティ | スラッシュバック |

関連ストーリー：
Google Chrome、FTP廃止計画を一時中止 2020年04月19日
Google Chrome、SameSite cookie強制を一時的に中止 2020年04月07日
Chrome 80で導入されたCookieのSameSite属性サポートが原因でCookieの長さが上限を超え不具合が出るケースが発生 2020年02月19日
Windows 10 Insider Previewがsame-site cookieをサポート 2018年05月22日

Anonymous Coward曰く、

Chromiumプロジェクトは今週、重大度の高いセキュリティバグの約70％は、メモリの安全性に関する問題（ポインタの誤り）に由来すると発表した。これはGoogleのエンジニアが2015年以降の912の重大度の高い、もしくは重大なセキュリティバグを分析した結果から導き出させたものだという。これはユーザーのセキュリティを危険にさらすだけでなく、Chromeの修正と出荷においてコストを増大させているとしている。

同様の問題はMicrosoftも指摘している。2019年2月のセキュリティ会議で講演したMicrosoftのエンジニアは過去12年間、Microsoft製品のすべてのセキュリティアップデートの約70％がメモリの安全性が原因だったと指摘している。端的に言えば、コードベースで2つの主要なプログラミング言語であるCとC++は「安全でない」言語であるということになる。

Googleによると2019年3月以降、重大度の高いChrome脆弱性130個のうち、125はメモリ破損に関連する問題だった。他のバグクラスの修正が進んだにもかかわらず、メモリ管理が依然として問題であるとしている。Mozillaは、CおよびC++の修正をするのをあきらめ、FirefoxでRustプログラミング言語を後援、促進、大幅に採用することで大きな進歩を遂げた。MicrosoftもCおよびC++の代替に多大な投資をしている。

今週、Googleも同様の計画を発表した。今後、Googleは、メモリ関連のバグに対する保護を強化したライブラリであるカスタムC++ライブラリの開発を検討する予定であると述べている。またGoogleは可能な限り「安全な」言語の使用を検討する計画があるとも述べている。候補には、Rust、Swift、JavaScript、Kotlin、およびJavaが含まれているようだ（The Chromium Projects、Slashdot）。

すべて読む | セキュリティセクション | Chrome | セキュリティ | プログラミング | バグ |

関連ストーリー：
systemdの不具合について、「安全ではない言語を使っている」のが原因との指摘 2016年10月06日
オープンソースソフトウェアの脆弱性、2019年は前年から50％近く増加したとの調査結果 2020年03月14日
Microsoft、C言語を拡張した「Checked C」をオープンソース化 2016年06月19日
C言語は滅びるべきか 2017年07月20日

国税庁の電子申告・納税システムe-Taxでは32ビット版Windows 8.1もしくは10とInternet Explorer 11もしくは旧Edgeが推奨環境となっていたが、5月25日より「受付システム」と「e-Taxの開始（変更等）届出書作成・提出コーナー」がGoogle Chromeに対応した（同サイト上での発表）。それ以外のソフト・コーナーについても来年1月よりChromeに対応する予定だという。

利用には専用のChrome拡張機能のインストールが必要。これに合わせて、Chromeと拡張の互換性があるChromeベースの新Edgeでも同様にこれらのソフト・コーナーが利用できるという。

すべて読む | ITセクション | Chrome | インターネット | 政府 |

関連ストーリー：
国税庁のe-taxは2019年よりパスワード認証となり、ICカードは不要に 2017年07月18日
国会でIE論争 2019年02月27日
e-Taxソフトのインストーラ再公開、引き続き国税庁は脆弱性とは案内せず 2016年10月27日
Mac OS X Lion で公的個人認証サービスが利用不可能になっていた 2012年03月05日
e-TaxのWebサイト、Firefoxでは信頼できないSSL証明書を使ったサイトと認識される 2010年01月21日