「Google Chrome」用の拡張機能「Get cookies.txt」が、スパイウェア化したことが話題になっている（Torishimaさんのツイート、窓の杜）。この拡張機能は、ユーザー情報を無断で外部サーバーへ送信していると見られる。このことを報告しているTorishimaさんはTwitterで

今 Chrome に Get cookies.txt という拡張機能を入れている方、”””今すぐ”””アンインストールしてください!!
ページ遷移すると Cookie からアクセスした URL から何からすべて外部サーバーに送られる凶悪スパイウェアになってます 怖過ぎる…

との警告を出している。Chrome Webストアのレビューによれば、少なくとも1か月以上前からスパイウェアに変わっていた模様。この件に関しては窓の杜編集部でもデバイスの情報やCookieなどがPOST送信されていることを確認したとしている。

すべて読む | ITセクション | Chrome | セキュリティ | ソフトウェア | 情報漏洩 |

関連ストーリー：
Windows 11 に Google Play ストアをインストールするスクリプト、マルウェアを含んでいたことが判明 2022年04月16日
Microsoft Edgeアドオンサイト、人気ゲームの海賊版等をプレイできる拡張機能が多数見つかる 2021年02月15日
Google、マルウェア化したChrome拡張機能をリモートから無効化 2021年02月06日
マルウェアを含む拡張機能計28本、ChromeウェブストアとEdgeアドオンストアで見つかる 2020年12月20日

headless 曰く、

Google Chrome で保存先に共有フォルダーやクラウドドライブを指定するとエラーメッセージが表示され、ファイルをダウンロードできないという問題が発生しているそうだ (Issue 1408321、 The Register の記事)。

エラーメッセージは「このファイルを開けません / システムファイルが含まれているため はこのフォルダのファイルを開くことができません」というもので、別の場所を指定しない限り保存できない。showOpenFilePicker API で UNC パスのファイルを選択した場合にも同じ問題が発生する。

問題が報告されたのは 32 ビット Windows 版の Chrome 109.0.5414.94 で、手元の 64 ビット Windows 版 Chrome 109.0.5414.120 では showOpenFilePicker API の問題は確認できたが、ファイルの保存は特に問題なかった。同 API の問題は The Register が macOS 上の Chrome 109.0.5414.119 (arm64) でも確認している。

Google はこの問題を M110 ブランチで修正する計画とのことだ。

すべて読む | ITセクション | Chrome | バグ | IT |

関連ストーリー：
Web ブラウザーのバージョン 100 問題、未対策のメジャーサイトも 2022年02月20日
Safariは新たなIEになりつつあるのか 2021年10月26日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日

Google が安全でない (HTTP) ダウンロードをすべてブロックするフラグを Chrome でテストしている (9to5Google の記事、 Issue 1352598、 Chromium Gerrit 4126539)。

このフラグ「Block insecure downloads」 (chrome://flags/#block-insecure-downloads) は現在のところ Chrome Canary に実装されており、有効にすると HTTP 接続での直接的なダウンロードおよび安全でないリダイレクトを通じたダウンロードを実行すると「<ファイル名> は安全にダウンロードできません」というメッセージが表示されてダウンロードが中断する。ここで「破棄」をクリックすればダウンロードは中止されるが、メニューから「継続」を選択すればダウンロードを完了できる。

Chrome では混合コンテンツブロックの一環として既に HTTPS ページから実行される HTTP でのダウンロードをブロックしているが、今回のフラグは対象を拡大するものとなる。そのため、いずれは HTTPS 優先モード (HFM) に組み入れていく計画とのことだ。

すべて読む | ITセクション | Chrome | Google | セキュリティ | 暗号 |

関連ストーリー：
Microsoft Update カタログのダウンロードリンク、HTTPS に変更される 2022年04月03日
Google、Chrome 94 以降で HTTPS 優先モードを導入する計画 2021年07月18日
Chrome 90、プロトコルを省略したURLが入力された場合のデフォルトがHTTPSに 2021年03月26日
Google、プロトコルを省略したURLがChromeに入力された場合のデフォルトをHTTPSにする計画 2021年01月08日
Google、Chromeで混合コンテンツを完全にブロックする計画 2019年10月06日
Chrome 69ではHTTPS接続ページの「保護された通信」という表示が削除される 2018年05月20日
FirefoxとChrome、パスワード入力フィールドを含むHTTP接続のページで警告を表示 2017年01月28日

Google は 21 日、Chrome 110 以降のリリーススケジュール変更を発表した (Chrome Developers の記事、 9to5Googe の記事、 Android Police の記事、 The Verge の記事)。

新しいスケジュールでは、ごく一部のユーザーに安定版 (Stable) を一般リリースに 1 週間先行して提供する。このリリースは「Early Stable」と呼ばれ、すべてのユーザーへロールアウトする前に問題を発見するのが目的だ。これにより、Chrome 110 は 2023 年 1 月 12 日の Beta リリースと 2 月 7 日の Stable リリースの間に、2 月 1 日のEarly Stableリリースが追加される形となる。

すべて読む | ITセクション | Chrome | バグ | IT |

関連ストーリー：
Google、Chrome 110のリリースをもってWindows 7/8.1のサポートを終了 2022年10月28日
Chrome の User Agent 文字列情報削減計画、完了は 2023 年 5 月の Chrome 113 を予定 2021年09月16日
Microsoft Edge、Google Chromeに合わせた4週間おきのメジャーリリースと8週間おきの拡張安定オプション提供へ 2021年03月15日
Firefoxのリリーススケジュール、現在のところ変更なし 2020年04月01日
Google Chrome、4月第2週にはメジャーアップデート再開へ 2020年03月28日
Google、ChromeブラウザーおよびChrome OSの次バージョンリリースを一時停止 2020年03月21日

Google は 9 日、Chrome 拡張の Manifest V2 (MV2) サポートタイムラインを更新した (MV2 サポートタイムライン、 MV3 移行タイムライン)。

Google が Chrome 拡張の信頼性向上を目指して 2018 年に発表した Manifest V3 (MV3) はコンテンツブロッカーの機能が制限されるなどとして反対の声も強く、API の実装が進んでいないことも指摘されている。当初 Google は 2023 年 6 月に MV2 サポートを完全終息する計画だったが、9 月には半年の先送りを発表していた。

9 日の更新では 2023 年 1 月に予定していた Chrome ウェブストアでの「おすすめ」バッジ表示対象変更 (MV3 限定化)、エンタープライズポリシーによる MV2 の有効化、Canary/Dev/Beta チャネルでの MV2 無効化実験開始を延期しており、2023 年 6 月の全チャネルでの MV2 無効化実験開始や 2024 年 1 月の MV2 エンタープライズポリシー終了などは「検討中」に変更された。新しいスケジュールは 2023 年 3 月までに発表する計画だという。

一方、Microsoft は 3 日に Microsoft Edge の MV3 移行タイムラインを更新し、エンタープライズポリシーによる MV2 有効化を Chromium がサポートする限り Edge でもサポートする計画を示している。Firefox や Brave、Vivaldi などは MV3 に対応する一方で MV2 を必要とするコンテンツブロッカー等のサポートを継続する意向を示しているが、Microsoft はおおむね Google に歩調を合わせているようだ。

すべて読む | ITセクション | Chrome | マイクロソフト | インターネット | Chromium | デベロッパー | IT |

関連ストーリー：
Mozilla、21 日から Manifest V3 拡張機能への署名を開始 2022年11月19日
Google、Chrome 拡張機能の Manifest V2 終息を半年先送り 2022年10月01日
Vivaldi、Manifest V3 移行後の内蔵広告ブロッカー維持計画を発表 2022年09月28日
Chrome 拡張機能の Manifest V3、未だに利用可能になっていない API も 2022年09月23日
ブラウザー、何使ってる？ 2022年09月11日
uBlock Origin の試験的な Manifest V3 対応版「uBO Minus」 2022年09月10日
AdGuard、世界初の Manifest V3 ベース広告ブロッカーを公開 2022年09月03日
EFF、Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強める 2021年12月18日
Google、Chrome 拡張機能プラットフォームの Manifest V2 終息計画を発表 2021年09月27日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日

headless 曰く、

Google が Windows 7 / 8.1 を使用している Chrome ユーザーに対し、Windows 10 以降へのアップグレード推奨を開始したそうだ (Ghacks の記事 [1]、 Neowin の記事 [1]、 Windows Central の記事)。

Google は 2023 年 2 月 7 日に予定している Chrome 110 のリリースをもって Windows 7 / 8.1 のサポートを終了する計画を 10 月に発表している。アップグレード推奨は通知バーで表示され、Google Chrome の将来のアップデートを受け取るには Windows 10 以降が必要だとして現在実行中の Windows バージョンを表示するものだという。

一方、Microsoft は Dev チャネルでリリースした Microsoft Edge 110.0.1543.0 のリリースノートで、Chromium 110 以降では Windows 7 / 8 / 8.1 をサポートしないと説明している (Ghacks の記事 [2]、 Neowin の記事 [2])。

すべて読む | ITセクション | Chrome | アップグレード | OS | マイクロソフト | Chromium | Windows | IT |

関連ストーリー：
Mozilla、Firefox の Windows 7 / 8.1 サポート延長を検討 2022年11月03日
Google、Chrome 110のリリースをもってWindows 7/8.1のサポートを終了 2022年10月28日
Google、旧型の PC / Mac を延命可能な Chrome OS Flex を発表 2022年02月19日
Google、Chrome の Windows 7 サポートをさらに 1 年間延長 2021年11月20日

Google ChromeでのJPEGの次世代フォーマット「JPEG XL」のサポートが先送りされたようだ。JPEG XLは現行のJPEGよりも高い圧縮効率を誇る画像ファイルフォーマットで、現在策定が進められている段階にあるという。TECH+によると10月31日にChromiumからJPEG XMLのコードとフラグを削除する方針が提示されたとのこと（chromium、TECH+）。TECH+記事ではその理由として、

• エコシステムの観点からみて、JPEG XLの実験を継続するための十分な関心が得られているとはいえない状況にある
• JPEG XLは既存のフォーマットと比較してデフォルトで有効にすることを保証するほどには十分なメリットが得られない
• M110のコードとフラグを削除することでメンテナンス負荷を軽減することができ、Chromiumの既存のフォーマットの改善に集中することができる
• 実験的なコードやフラグをいつまでも残しておくべきではない

すべて読む | ITセクション | Chrome | グラフィック | IT |

関連ストーリー：
画像フォーマット「WebP」のリファレンス実装「libwebp、バージョン1になる 2018年05月07日

headless 曰く、

Google は 10 月 25 日、2023 年 2 月 7 日に予定している Chrome 110 のリリースをもって公式に Windows 7 と Windows 8.1 のサポートを終了すると発表した (Google Chrome ヘルプコミュニティ投稿、 BetaNews の記事、 Neowin の記事、 Android Authority の記事)。

Google は当初、2020 年 1 月 14 日の Microsoft による Windows 7 の延長サポート終了から少なくとも 18 か月間は Windows 7 をサポートすると発表していたが、同年 11 月には 2022 年 1 月 15 日までの延長を発表し、2021 年 11 月にはさらに 1 年延長すると発表していた。

Chrome による Windows 7 / 8.1 のサポート終了スケジュールは、Microsoft による Windows 7 ESU のサポートと Windows 8.1 の延長サポートが終了する 2023 年 1 月 10 日にマッチするものだという。古いバージョンの Chrome は引き続き動作するが、アップデートが提供されることはないため、現在 Windows 7 / 8.1 を使用している場合、 2 月 7 日よりも前にサポートされるバージョンの Windows へ移行することが推奨される。

すべて読む | セキュリティセクション | Chrome | セキュリティ | Windows | IT |

関連ストーリー：
Google、Chrome の Windows 7 サポートをさらに 1 年間延長 2021年11月20日
Google Chrome、Windows 7のサポートを2022年1月まで延長 2020年11月22日
Google Chrome、Microsoftによるサポート終了から少なくとも18か月はWindows 7をサポート 2020年01月12日

Google は 9 月 28 日、Chrome 拡張機能プラットフォームの Manifest V2 (MV2) サポートタイムラインを更新し、MV2 の完全終息を半年間先送りすることを明らかにした (Chrome Extensions blog の記事、 Neowin の記事、 9to5Google の記事、 Ghacks の記事)。

これまでのタイムラインでは 2023 年 1 月に MV2 拡張機能が動作しなくなり、エンタープライズポリシーで有効化した場合のみ 2023 年 6 月まで MV2 拡張機能を利用できることになっていた。しかし、後継の Manifest V3 (MV3) で大きな影響を受けるコンテンツブロッカー拡張機能の移行は進んでおらず、プロキシ拡張機能やユーザースクリプト実行拡張機能に必要な MV3 API の中には未だに利用可能となっていないものがある。そのため、Google が予定通り MV2 を無効化したら一部の拡張機能が動作しなくなることが懸念されていた。

新しいタイムラインでは 2023 年 1 月からエンタープライズポリシーによる MV2 実行が可能になるとの説明はそのままに、この時点で MV2 拡張機能が動作しなくなるという説明は削除されている。その代わり、Chrome 112 では Canary / Dev / Beta チャネルで MV2 拡張機能を無効化する実験が行われる可能性があるという。

さらに、2023 年 6 月の Chrome 115 では実験が安定版チャネルにも拡大される。そのため、現在 MV2 を使用している拡張機能開発者はこの段階までに MV3 への移行を完了することが推奨される。2024 年 1 月にはエンタープライズポリシーによる MV2 有効化もできなくなり、その後 Chrome ウェブストアからすべての MV2 拡張機能を削除するとのこと。

Google では開発者のフィードバックを受けて MV3 の改善も進めており、MV3 移行に関する既知の問題点と修正時期などをまとめた開発者向け記事も公開した。それによると、プロキシ拡張機能の MV3 移行で問題になっている API の修正や、ユーザースクリプト実行に必要な API の追加が 10 月にも Canary 版で行われる。MV3 移行に関する問題点等のフィードバックは Googleグループ Chromium Extensions に投稿してほしいとのことだ。

すべて読む | ITセクション | Chrome | スラッシュバック | デベロッパー | IT |

関連ストーリー：
Vivaldi、Manifest V3 移行後の内蔵広告ブロッカー維持計画を発表 2022年09月28日
Chrome 拡張機能の Manifest V3、未だに利用可能になっていない API も 2022年09月23日
ブラウザー、何使ってる？ 2022年09月11日
uBlock Origin の試験的な Manifest V3 対応版「uBO Minus」 2022年09月10日
AdGuard、世界初の Manifest V3 ベース広告ブロッカーを公開 2022年09月03日
EFF、Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強める 2021年12月18日
Google、Chrome 拡張機能プラットフォームの Manifest V2 終息計画を発表 2021年09月27日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日

Chrome 拡張機能の Manifest V3 (MV3) 移行が迫る中、Google が約束していた MV3 API には未だに利用可能になっていないものがあるそうだ (Ghacks の記事)。

プロキシ拡張機能に必要な MV3 API の問題は 2 年近く前に報告され、700 人以上が ☆ を付けているものの、すぐには解決しそうもない。この問題のブロッカーに指定されている「サービスワーカー停止後に webRequest リスナーが呼び出されない」という問題も 3 年近く前から解決されずにいる。また、Google は Tampermonkey のようにユーザースクリプトを実行する拡張機能を MV3 でも利用可能にする意向を示しているが、まだ実装はされていないようだ。

拡張機能開発者は API が利用可能になるまで MV3 対応作業を進められないため、Google が計画通り 2023 年 1 月に MV2 を無効化した場合、一部の拡張機能は利用できなくなる可能性が高い。

すべて読む | デベロッパーセクション | Chrome | デベロッパー | IT |

関連ストーリー：
ブラウザー、何使ってる？ 2022年09月11日
uBlock Origin の試験的な Manifest V3 対応版「uBO Minus」 2022年09月10日
AdGuard、世界初の Manifest V3 ベース広告ブロッカーを公開 2022年09月03日
EFF、Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強める 2021年12月18日
Google、Chrome 拡張機能プラットフォームの Manifest V2 終息計画を発表 2021年09月27日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日

最新の Android 版 Chrome ブラウザーではシークレットタブをロックし、画面ロック時と同じ操作でロックの解除が可能になっている (9to5Google の記事、 Ars Technica の記事、 Android Police の記事)。

この機能を使用するには、Chrome の設定画面で「プライバシーとセキュリティ」の「Chrome を終了するときにシークレットタブをロックする」をオンにすればいい。これにより、アプリ切り替え後やロック画面解除後などには開いている Chrome のシークレットタブがロックされた状態となり、指紋認証や PIN 認証などを行わなければ表示できなくなる。

なお、このオプションは現在ロールアウト中だといい、最新の Chrome でも表示されないことがあるようだ。この場合は「chrome://flags」で「Enable device reauthentication for Incognito」(chrome://flags/#incognito-reauthentication-for-android)を「Enabled」にして Chrome を再起動すれば表示されるようになる。

すべて読む | セキュリティセクション | Chrome | セキュリティ | IT | Android | プライバシ |

関連ストーリー：
Android版Chrome、ライトモード終了へ 2022年02月25日
Chromeがシークレットモードでも個人情報を収集したとして集団訴訟へ。成立すれば5000億円規模の賠償の可能性も 2021年03月17日
Chromeのシークレットモードを検知できる手法はまだ残っている 2019年08月17日
Chrome 76ではWebサイトによるシークレットモード検出が困難に 2019年07月21日
Android向けブラウザ「Chrome for Android」ベータ版リリース 2012年02月09日
ブラウザの「プライベートブラウズ」機能はそんなにプライベートではない 2010年08月10日

uBlock Origin を開発する Raymond Hill (gorhill) 氏が 7 日、試験的バージョン「uBO Minus (MV3)」のソースコードを GitHub の uBlock リポジトリに追加した (コミットメッセージ、 The Register の記事)。

uBO Minus は Chrome 拡張機能プラットフォームの Manifest V3 (MV3) に従い、ブロッキングに declarativeNetRequest (DNR) API のみを使用するバージョンだ。これにより、幅広いデータの読み取り / 変更パーミッションが不要になるためインストール時の警告は表示されなくなるが、コスメティックフィルターやスクリプトレットの挿入、リダイレクトルールなどが使用できなくなる。これにより、「Minus」の名前の通り機能低下する結果となる。

Google はコンテンツブロッカーの動作を制限するとの批判を受けながら Manifest V2 (MV2) の終息計画を進めており、2023 年 1 月にはエンタープライズポリシーで有効化しない限り MV2 拡張機能は使用できなくなる。Hill 氏は MV2 バージョンの代わりに MV3 バージョンを使用するべき理由は少ないと主張するものの、MV2 バージョンを選択できるのはあと数か月だ。現在のところ Chrome ウェブストアで MV3 使用をうたう広告ブロッカーは AdGuard の試験的バージョン「AdGuard Browser Extension v3」が公開されているのみだが、どうなるだろうか。

一方、Mozilla は Firefox で DNR を実装しつつ従来の webRequest によるブロッキングサポートも開発者のニーズを満たすソリューションが見つかるまで継続する計画を示している。Brave も引き続き MV2 拡張機能をサポートする計画だが、引き続き MV2 拡張機能を入手可能にするためには Chrome ウェブストアを使い続けることはできず、独自の拡張機能ストア開設が必要となる可能性もある。

すべて読む | ITセクション | Chrome | ソフトウェア | 広告 | デベロッパー | IT |

関連ストーリー：
AdGuard、世界初の Manifest V3 ベース広告ブロッカーを公開 2022年09月03日
uBlock Origin、最もユーザー数の多い Firefox 拡張機能に 2022年03月15日
EFF、Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強める 2021年12月18日
Google、Chrome 拡張機能プラットフォームの Manifest V2 終息計画を発表 2021年09月27日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
ブラウザー、何使ってる？ 2022年09月11日

Google は 7 月 27 日、Privacy Sandbox 計画の進捗状況を発表するとともに、Google Chrome におけるサードパーティ cookie の廃止をさらに 1 年先送りする計画を明らかにした (The Keyword の記事、 Android Police の記事、 The Verge の記事、 Neowin の記事)。

Google はプライバシーを強化しつつ広告による無料コンテンツ提供を維持する Privacy Sandbox の一環として、Chrome のサードパーティ cookie を 2 年以内に廃止すると 2020 年 1 月に発表した。しかし、サードパーティ cookie を使用せずに関連性の高い広告を表示する FLoC は他のメジャーブラウザーから支持されず、昨年 6 月にはサードパーティ cookie 廃止を 1 年先送りして 2023 年末までに完了する計画が発表されていた。なお、FLoC は開発が打ち切られ、Topics API に置き換えられている。

新しいタイムラインは一見わかりにくいが、右にスクロールすると 2024 年第 3 四半期にサードパーティ cookie の段階的廃止が始まることがわかる。段階的廃止は 2 か月にわたって進められるとのことだ。

すべて読む | ITセクション | Chrome | Google | スラッシュバック | 広告 | IT | プライバシ |

関連ストーリー：
英政府、cookie 保存をオプトアウト化する計画 2022年06月19日
Google、FLoCに変わる追跡技術「Topics」を発表 2022年01月28日
Google、Chrome におけるサードパーティ cookie 廃止を1年先送り 2021年06月27日
Chrome Canary、FLoCをコントロールするオプションを表示可能に 2021年06月02日
GoogleのFLoC、Chrome以外のメジャーブラウザーはサポートしない雰囲気 2021年04月19日
Google曰く、サードパーティcookieに代わるユーザー追跡の仕組みは開発しないが、個別のユーザー追跡なしに関連性の高い広告を表示する仕組みを開発する 2021年03月06日
Google、Webユーザーのプライバシーを強化しつつ関連性の高い広告を表示可能なオープン標準の開発を提唱 2019年08月28日
Firefox 22はサードパーティーのCookieをデフォルトでブロック 2013年02月24日
Google、SafariのサードパーティCookie問題で2250万ドルの制裁金を支払う方向へ。 2012年07月12日

headless 曰く、

Google は Chrome での機械学習利用を拡大し、ウェブサイトによる通知の確認を制御するなどの機能を追加する計画だという (The Keyword の記事、 The Verge の記事、 9to5Google の記事、 Neowin の記事)。

現在でも通知の確認は許可・不許可・通知自体のブロックという 3 段階でユーザーが制御できるようになっているが、サイト別にカスタマイズしない限りはすべて同じ処理が行われることになる。機械学習を用いた制御では同様の確認に対する過去のユーザーの選択内容を用いた判断を行い、許可する可能性が低い場合に確認をブロックする。機械学習モデルによる処理はデバイス上で完結し、外部にデータが送信されることはないとのこと。

新機能の提供時期は次のリリースとのみ説明されており、具体的には Chrome 103 とみられる。個人的に通知は一律オフでもいいと思うが、スラドの皆さんはいかがだろうか。

すべて読む | ITセクション | Chrome | 人工知能 | インターネット | IT |

関連ストーリー：
Microsoft Edge、一部の環境の Google Chrome ダウンロードページで Edge の使用継続を推奨 2021年12月05日
Chromeがシークレットモードでも個人情報を収集したとして集団訴訟へ。成立すれば5000億円規模の賠償の可能性も 2021年03月17日
マルウェアを含む拡張機能計28本、ChromeウェブストアとEdgeアドオンストアで見つかる 2020年12月20日
Google Chrome 86、不正な通知許可リクエストに対するブロック機能を強化 2020年10月24日

Atlas VPN の推計によると、Apple Safari のユーザー数が 10 億人を超えたと考えられるそうだ (Atlas VPN のブログ記事、 9to5Mac の記事、 Ars Technica の記事)。

。 推計値は StatCounter のデータに基づくもので、デスクトップ・タブレット・モバイルの全プラットフォーム合計だ。ユーザー数は 1 位の Google Chrome が 33 億 7,897 万人と圧倒的に多く、2 位の Safari が 10 億 623 万人で続く。3 位以下は大きく離れ、Microsoft Edge (2 億 1,270 万人)・Mozilla Firefox (1 億 7,908 万人)・Samsung Internet (1 億 4,967 万人)・Opera (1 億 871 万人) の順となっている。

ちなみに、StatCounter の 5 月分ブラウザーシェアデータによれば、全プラットフォーム合計では Chrome (64.95 %)・Safari (19.01 %)・Edge (3.99 %) の順、デスクトップでは Chrome (66.16 %)・Edge (10.12 %)・Safari (9.14 %) となり、タブレットではChrome (48.07 %)・Safari (37.58 %)・Android (12.29 %)、モバイルでは Chrome (64.87 %)・Safari (24.75 %)・Samsung Internet (4.83 %) のような順になっている。

すべて読む | アップルセクション | Opera | Chrome | Firefox | Safari | インターネット | アップル |

関連ストーリー：
Microsoft Edge、デスクトップブラウザーシェア 2 位に上昇 2022年04月07日
Mac 上の Chrome 99、Speedometer で他のどのブラウザーよりも高いスコアを獲得 2022年03月09日
2 月のデスクトップブラウザーシェア、Safari・Edge・Firefox が横一線 2022年03月02日
Apple は iOS と標準アプリを別々に更新できるようにすべきか 2022年01月23日
iOS版Safariの拡張機能解放でUserscript人気の復活はあるのか? 2022年01月20日
Safariは新たなIEになりつつあるのか 2021年10月26日
新Microsoft Edge、デスクトップブラウザーシェアでFirefoxを超える 2021年04月04日
国税庁、Mac版のSafari 14.0.3でe-Taxが利用できないトラブルがあると発表 2021年03月04日

headless 曰く、

Microsoft Edge で毎回起動時に Google Chrome からブラウザーデータをインポートするオプションが追加され、デフォルトでオンになることもあるようだ (Neowin の記事、 9to5Google の記事、 Windows Latest の記事)。

このオプションは Microsoft Edge の設定画面で、「プロファイル / ブラウザー データのインポート / 起動のたびにブラウザーデータをインポートする」に追加される。インポート対象の項目は「お気に入りまたはブックマーク」「保存されたパスワード」「オートフィルの設定」「お支払い情報」「閲覧の履歴」「Cookie」「拡張機能」の 7 種類。ただし、「お気に入りまたはブックマーク」と「拡張機能」は現在のところ利用できない。Windows Latest の記事でみられるような「開いているタブ」や「設定」を一度だけインポートするオプションは手元の環境に表示されなかった。

Neowin の記事ではこのオプションが Canary チャネルの Edge 104 で追加されると説明しているが、新規インストールであれば安定版の Edge 101.0.1210.53 にも追加されることが確認できた。デフォルトの設定は初回起動時のウィザードで「閲覧データを定期的に取り込んで、最新の状態を維持します。ユーザー設定は[設定]でいつでも管理できます。」チェックボックス (Microsoft アカウント非ログイン状態では「他のブラウザーから閲覧データを定期的に取り込んで～」となる) の状態 (デフォルトでオン) が反映されるとみられるが、環境によっては反映されないこともあった。

このオプションは Chrome 限定で、他のブラウザーには対応しない。他のブラウザーからデータをインポートする用がないので気付かなかったが、手動インポートが対応する Microsoft 製以外のブラウザーは Chrome と Firefox のみで、Brave や Vivaldi、Opera からのインポートには対応していない。

すべて読む | ITセクション | Chrome | マイクロソフト | インターネットエクスプローラ | インターネット | Chromium | IT |

関連ストーリー：
Microsoft、IE11 の早期無効化を推奨 2022年04月30日
IE11利用環境でWindows 11へのアップグレード後に発生する問題、発表時点で解決していた 2022年04月08日
IE11 を利用する Windows 10、Windows 11 アップグレードのブロック対象に 2022年04月03日
新Microsoft Edge、ユーザーの確認前に他のブラウザからデータをインポートする挙動 2020年07月02日

headless 曰く、

Google の Projecto Zero は 5 月 26 日、報告から未修正のまま 90 日間が経過した Chrome OS の脆弱性を公表した (Issue 2264、 Neowin の記事)。

Chrome OS では画面ロック時に BadUSB などの攻撃から保護するため USBGuard を用いるが、接続を許可・拒否する USB デバイスをリストアップしたポリシーに問題があり、接続を拒否すべき USB デバイスの接続を許可してしまう可能性があるという。

Project Zero では深刻度「高」のタグを付けているが、2 月 24 日に報告を受けた Chromium チームは深刻度「低」としてトリアージしており、ドライバーを基準にマッチングを行うという緩和策も役に立たないとのこと。5 月 25 日に報告から 90 日が経過した。なお、この脆弱性は単独で攻撃に使用できるものではないものの、画面ロック時の USB による攻撃の可能性を広げるとのことだ。

すべて読む | セキュリティセクション | Google | セキュリティ | OS | Chromium | IT | Chrome | バグ |

関連ストーリー：
Google、旧型の PC / Mac を延命可能な Chrome OS Flex を発表 2022年02月19日
Google Chrome のアイコン、8 年ぶりに変更へ 2022年02月05日
Microsoft、教育向けバージョンとなる「Windows 11 SE」を発表 2021年11月11日
Chrome OS アップデート後にログインできなくなるトラブル、原因は 1 文字の Typo 2021年07月23日
あらゆるUSBデバイスを攻撃に転用可能な「BadUSB」、Black Hatにてデモ予定 2014年08月02日

headless 曰く、

Google は 20 日、信頼できる拡張機能を見つけやすくするバッジの表示を Chrome ウェブストアで開始した (The Keyword の記事、 The Verge の記事、 Android Police の記事、 Ghacks の記事)。

バッジは 3 月に発表されていたもので、「おすすめ (Featured)」バッジと「定評のあるパブリッシャー (Established Publisher)」バッジの 2 種類。「おすすめ」バッジは Chrome ウェブストアのベストプラクティスガイドラインを厳守し、ストアの詳細情報ページが明確でユーザーの役に立つことを示す。「定評のあるパブリッシャー」はパブリッシャーが確認済みであること、Google サービスで良好な評価を受け、デベロッパープログラムポリシーを順守していることを示すものだ。

パブリッシャーがバッジを買うことはできないが、「おすすめ」バッジを表示できるよう Chrome ウェブストア サポート センターからリクエストを送ることはできる。なお、リクエストは最初のページで「自分のアイテム」を選び、次のページで「おすすめ」バッジ表示対象に自己推薦するという流れだが、現在のところ日本語表示では自己推薦の項目が表示されない。

すべて読む | セキュリティセクション | Chrome | セキュリティ | ソフトウェア | デベロッパー | IT | プライバシ |

関連ストーリー：
uBlock Origin、最もユーザー数の多い Firefox 拡張機能に 2022年03月15日
YouTube が非表示化した動画の低評価カウントを表示する拡張機能、その仕組みは？ 2021年12月05日
Google、Chrome 拡張機能プラットフォームの Manifest V2 終息計画を発表 2021年09月27日
URLから追跡要素を削除する拡張機能 "ClearURLs" がChrome ウェブストアから削除 2021年03月26日
Operaベータ版、Chromeウェブストアからの拡張機能インストールに対応 2018年07月19日
PC向けのOpera開発者版、省電力モードを搭載 2016年05月19日