目次
動作環境
| 項目 | 要求要件 |
|---|---|
| OS |
Windows 7 / 8 / 8.1 / 10 Mac OS X 10.9 以降 64bit Ubuntu 14.04以降 / Debian 8以降 openSUSE 13.1 以降、Fedora Linux 21 以降のいずれか Android iOS 7.0以上 |
| プロセッサ |
Windows : Intel Pentium 4 以降のプロセッサ(SSE2 対応) MacOS X : 64 ビット Intel プロセッサ |
| ディスクの空き容量 | 350MB |
| RAM | 512MB |
| 最新バージョン | 91.0.4472.19(2021年04月22日) |
主要機能
| 項目 | 仕様 | コメント |
|---|---|---|
| テーマ | 世界中のアーティストが作成したテーマを利用できる。 | シンプルなデフォルト・テーマのまま使っている。 |
| アドレスバー | URL表示、履歴閲覧、検索が1つのアドレスバーに集約 | シンプルで使いやすい。 |
| タブと安定性 | ひとつのタブがクラッシュしても、他のタブにまで影響が及ばないようになっている。 | |
| 自動翻訳 | ウェブページの言語がブラウザの設定言語と異なっていると、ウェブページを設定言語に翻訳するかどうかを確認するメッセージが表示される。 | |
| シークレット モード | どのウェブサイトにアクセスしたかをブラウザの履歴に記録したくない時に使う。 | |
| その他 | 本体機能はシンプルで、必要な機能は拡張機能を追加する形になっている。 |
Chrome 90
2021 年(令和 3 年)4 月 14 日、Chrome 90 がリリースされた。
アドレスバーに URL を入力すると、デフォルトで https 扱いになった。
これまでは、たとえば "http://example.com" を ping してから "https://example.com" にリダイレクトしていたが、バージョン 90 からはまず "https://example.com" に ping するようになり、より安全になる。そもそも Web サイトが https に対応していなかったり、ドメイン名が間違っていたりする場合は、自動的に http 接続になる。
また、スリップストリーム NAT 攻撃を回避するため、ポート 554 で HTTP、HTTPS、FTP サーバへの接続をブロックするようになった。
すでに、HTTP プロトコルを介して配信されるファイルのダウンロードはブロックしている。
また、動画の高圧縮率が特徴の AV1 エンコーダの利用が可能になった。
AV1 はオープンソースでロイヤリティフリーで、H.265 と比較して処理速度も圧縮率も格段に高いことが特徴だ。Google は、優れた圧縮効率と帯域幅の消費削減により、帯域幅が 30kbps 以下でも動画を視聴できるとしている。
CVE ベースで危険度レベルが上から 2番目の「High」6 件を含む 37 件の脆弱性に対処した。
アドレスバーに URL を入力すると、デフォルトで https 扱いになった。
これまでは、たとえば "http://example.com" を ping してから "https://example.com" にリダイレクトしていたが、バージョン 90 からはまず "https://example.com" に ping するようになり、より安全になる。そもそも Web サイトが https に対応していなかったり、ドメイン名が間違っていたりする場合は、自動的に http 接続になる。
また、スリップストリーム NAT 攻撃を回避するため、ポート 554 で HTTP、HTTPS、FTP サーバへの接続をブロックするようになった。
すでに、HTTP プロトコルを介して配信されるファイルのダウンロードはブロックしている。
また、動画の高圧縮率が特徴の AV1 エンコーダの利用が可能になった。
AV1 はオープンソースでロイヤリティフリーで、H.265 と比較して処理速度も圧縮率も格段に高いことが特徴だ。Google は、優れた圧縮効率と帯域幅の消費削減により、帯域幅が 30kbps 以下でも動画を視聴できるとしている。
CVE ベースで危険度レベルが上から 2番目の「High」6 件を含む 37 件の脆弱性に対処した。
Chrome 89
2021 年(令和 3 年)3 月 5 日、Chrome 89 がリリースされた。
Web ページ上から HID デバイスが利用できる WebHID、NFC にアクセスできる WebNFC、シリアルデバイスが使える [Web Serial:blue をサポートした。これにより、開発者は豊富な周辺機器を利用できるようになる。
また、Windows と Chrome OS では、Web アプリが OS の[共有]コマンドを利用できるようにする Web Sharing が実装された。
CVE ベースで危険度レベルが上から 2番目の「High」8 件を含む 47 件の脆弱性に対処した。
Web ページ上から HID デバイスが利用できる WebHID、NFC にアクセスできる WebNFC、シリアルデバイスが使える [Web Serial:blue をサポートした。これにより、開発者は豊富な周辺機器を利用できるようになる。
また、Windows と Chrome OS では、Web アプリが OS の[共有]コマンドを利用できるようにする Web Sharing が実装された。
CVE ベースで危険度レベルが上から 2番目の「High」8 件を含む 47 件の脆弱性に対処した。
Chrome 88
2021 年(令和 3 年)1 月 19 日、Chrome 88 がリリースされた。
拡張機能の新しい仕様「Manifest V3」が導入された。
プライバシーとセキュリティ、パフォーマンスの 3 点に配慮した改訂が行われている。たとえば拡張機能のソースコードをリモートでホストする行為は禁止され、すべてのコードを拡張機能パッケージに含めなければならなくなった。これにより、ストアの審査を通ったあとにこっそりサーバー側でコードを変更しててセキュリティ攻撃やプライバシーの侵害を行うことはできなくなる。
また、バックグラウンドページからサービスワーカーへの移行も行われる。サービスワーカーであれば必要に応じて起動・削除が可能なため、Chrome 全体のリソース使用量を低く抑えられる。拡張機能の API はやりたい処理をあらかじめリストアップしておき、それを Web ブラウザーが代行するスタイルに改められた。拡張機能が好き勝手にユーザーデータを扱うのを防止できるほか、パフォーマンスの向上にも役立つという。広告ブロッカーなどへの影響が懸念されるが、おおむねユーザーにとって望ましい変更といえるだろう。
そのほかにも、悪用が懸念されていた新規タブリンクの仕様が改められ、Safari や Firefox に合わせた安全な仕様となる。また、混在コンテンツのダウンロード(mixed content downloads)をブロックする措置が予定より 2 バージョン遅れで完了。Chrome 88 以降、HTTPS サイトから HTTP コンテンツをダウンロードすることはできなくなる。Chrome 87 から開始された速度向上策がより多くのユーザーに提供される点にも期待したい。
Chrome における Adobe Flash Player のサポートは 2020 年(令和 2 年)12 月 31 日をもって終了した。これ以降は、Chrome のバージョンを固定するなどしても Flash コンテンツを利用することはできない。
また、本バージョンより FTP URL のサポートが完全に削除された。
CVE ベースで危険度レベルが一番上の「Critical」が 1 件、「High」2 件を含む 36 件の脆弱性に対処した。
拡張機能の新しい仕様「Manifest V3」が導入された。
プライバシーとセキュリティ、パフォーマンスの 3 点に配慮した改訂が行われている。たとえば拡張機能のソースコードをリモートでホストする行為は禁止され、すべてのコードを拡張機能パッケージに含めなければならなくなった。これにより、ストアの審査を通ったあとにこっそりサーバー側でコードを変更しててセキュリティ攻撃やプライバシーの侵害を行うことはできなくなる。
また、バックグラウンドページからサービスワーカーへの移行も行われる。サービスワーカーであれば必要に応じて起動・削除が可能なため、Chrome 全体のリソース使用量を低く抑えられる。拡張機能の API はやりたい処理をあらかじめリストアップしておき、それを Web ブラウザーが代行するスタイルに改められた。拡張機能が好き勝手にユーザーデータを扱うのを防止できるほか、パフォーマンスの向上にも役立つという。広告ブロッカーなどへの影響が懸念されるが、おおむねユーザーにとって望ましい変更といえるだろう。
そのほかにも、悪用が懸念されていた新規タブリンクの仕様が改められ、Safari や Firefox に合わせた安全な仕様となる。また、混在コンテンツのダウンロード(mixed content downloads)をブロックする措置が予定より 2 バージョン遅れで完了。Chrome 88 以降、HTTPS サイトから HTTP コンテンツをダウンロードすることはできなくなる。Chrome 87 から開始された速度向上策がより多くのユーザーに提供される点にも期待したい。
Chrome における Adobe Flash Player のサポートは 2020 年(令和 2 年)12 月 31 日をもって終了した。これ以降は、Chrome のバージョンを固定するなどしても Flash コンテンツを利用することはできない。
また、本バージョンより FTP URL のサポートが完全に削除された。
CVE ベースで危険度レベルが一番上の「Critical」が 1 件、「High」2 件を含む 36 件の脆弱性に対処した。
Chrome 87
2020 年(令和 2 年)11 月 17 日、Chrome 87 がリリースされた。
起動速度は最大 25%、ページの読み込み速度は最大 7%高速化したという。開いているタブを把握し、その他のタブに掛かるリソースを制限することで、CPU 使用率は最大で 1/5 まで下がるとしている。
起動速度は最大 25%、ページの読み込み速度は最大 7%高速化したという。開いているタブを把握し、その他のタブに掛かるリソースを制限することで、CPU 使用率は最大で 1/5 まで下がるとしている。
たしかに Firefox に比べて PC への負荷は軽くなったが、まだ Edge には及ばない。(上図は、各ブラウザの最新版で「ぱふぅ家のホームページ」を表示させたときのパフォーマンス)
ウィンドウ横断で開いているタブを検索する機能も追加。最小化ボタンの左に新たなボタンを設け、クリックされると検索窓を表示する。まずは Chromebook 向けに公開し、近日中に Windows や Mac に向けても展開するという。
アドレスバーの機能も拡張した。URL の入力や検索に加え、アドレスバーに「パスワードの編集」「検索履歴の削除」などと入力するとバーから直接その操作ができるようにした。
CVE ベースで危険度レベルが上からの 2番目の「High」10 件を含む 23 件の脆弱性に対処した。
ウィンドウ横断で開いているタブを検索する機能も追加。最小化ボタンの左に新たなボタンを設け、クリックされると検索窓を表示する。まずは Chromebook 向けに公開し、近日中に Windows や Mac に向けても展開するという。
アドレスバーの機能も拡張した。URL の入力や検索に加え、アドレスバーに「パスワードの編集」「検索履歴の削除」などと入力するとバーから直接その操作ができるようにした。
CVE ベースで危険度レベルが上からの 2番目の「High」10 件を含む 23 件の脆弱性に対処した。
Chrome 86
2020 年(令和 2 年)10 月 6 日、Chrome 86 がリリースされた。
Web アプリケーションからファイル、フォルダへのアクセスを改善する File System Access API や、戻る・進む処理を高速化するバックフォワードキャッシュ、マルチスクリーン体験を向上させる Multi-Screen Window Placement API、 メディアエンコーダおよびデコーダへ効率的なアクセスを提供する WebCodecs 、ブラウザから直接ヒューマンインターフェイスデバイスをサポートするための WebHID API などが実装された。
パスワードが漏洩している場合に通知する機能を Android版と iOS版にも追加した。PC版は Chrome 83 で実装済み。
CVE ベースで危険度レベルが一番上の「Critical」1 件を含む 35 件の脆弱性に対処した。
Web アプリケーションからファイル、フォルダへのアクセスを改善する File System Access API や、戻る・進む処理を高速化するバックフォワードキャッシュ、マルチスクリーン体験を向上させる Multi-Screen Window Placement API、 メディアエンコーダおよびデコーダへ効率的なアクセスを提供する WebCodecs 、ブラウザから直接ヒューマンインターフェイスデバイスをサポートするための WebHID API などが実装された。
パスワードが漏洩している場合に通知する機能を Android版と iOS版にも追加した。PC版は Chrome 83 で実装済み。
CVE ベースで危険度レベルが一番上の「Critical」1 件を含む 35 件の脆弱性に対処した。
Chrome 85
2020 年(令和 2 年)8 月 25 日、Chrome 85 がリリースされた。
タブの読み込み速度が 10%速くなったという。タスクのチェックオフのシステムを改善することで内部的な性能を向上させ、読み込みの高速化につなげたとのこと。
また、タブのグループ化機能にタブを折りたたむ機能が追加された。
PDF 書類に Chrome で直接テキストを記入し、保存できるようになった。保存した PDF ファイルを開くと、続きを入力できる。
CVE ベースで危険度レベルが上からの 2番目の「High」2 件を含む 20 件の脆弱性に対処した。
タブの読み込み速度が 10%速くなったという。タスクのチェックオフのシステムを改善することで内部的な性能を向上させ、読み込みの高速化につなげたとのこと。
また、タブのグループ化機能にタブを折りたたむ機能が追加された。
PDF 書類に Chrome で直接テキストを記入し、保存できるようになった。保存した PDF ファイルを開くと、続きを入力できる。
CVE ベースで危険度レベルが上からの 2番目の「High」2 件を含む 20 件の脆弱性に対処した。
Chrome 84
2020 年(令和 2 年)7 月 14 日、Chrome 84 がリリースされた。
PWA アプリでアイコンショートカットがサポートされた。これをサポートした Web アプリケーションは、Windows の場合、タスクバーのジャンプリストから[新規作成]や[○○を開く]といったアプリのタスクを実行できるようになる。Android ならば、アプリアイコンを長押しすると現れるポップアップから直接アプリのタスクが実行可能。ネイティブアプリに近い使い勝手を実現できる。
通知権限を求めるわずらわしいポップアップを削減する取り組みの一環として、Google によるサンプル審査で不合格となった不正な通知がブロックの対象となる。
COVID-19 感染拡大の影響で一時停止されていた SameSite Cookie の仕様変更が再びロールアウトされ、TLS 1.0/TLS 1.1 は削除された。
開発者向けに、Web Animations API が強化された。
CVE ベースで危険度レベルが一番高い「Critical」1 件を含む 38 件の脆弱性に対処した。
PWA アプリでアイコンショートカットがサポートされた。これをサポートした Web アプリケーションは、Windows の場合、タスクバーのジャンプリストから[新規作成]や[○○を開く]といったアプリのタスクを実行できるようになる。Android ならば、アプリアイコンを長押しすると現れるポップアップから直接アプリのタスクが実行可能。ネイティブアプリに近い使い勝手を実現できる。
通知権限を求めるわずらわしいポップアップを削減する取り組みの一環として、Google によるサンプル審査で不合格となった不正な通知がブロックの対象となる。
COVID-19 感染拡大の影響で一時停止されていた SameSite Cookie の仕様変更が再びロールアウトされ、TLS 1.0/TLS 1.1 は削除された。
開発者向けに、Web Animations API が強化された。
CVE ベースで危険度レベルが一番高い「Critical」1 件を含む 38 件の脆弱性に対処した。
Chrome 83
2020 年(令和 2 年)5 月 19 日、Chrome 83 がリリースされた。新型コロナウイルス感染症(COVID-19)の影響で、バージョン 82 は欠番となった。
デスクトップ版でタブのグループ化が可能になった。利用するにはタブを右クリックして表示されるメニューで「新しいグループに追加」をクリックする。
Web サイトごとに Coookie を設定できるようになった。また、シークレットモードでも Cookie をブロックできるようになった。
設定に新項目「安全性チェック」が追加され、Chrome に保存する設定にしたパスワードが侵害されたり、悪意ある拡張機能がインストールされていないかどうかを確認できるようになった。
セキュリティ関連では、CVE ベースで危険度レベルが 2番目の「High」5 件を含む 38 件の脆弱性に対処した。
デスクトップ版でタブのグループ化が可能になった。利用するにはタブを右クリックして表示されるメニューで「新しいグループに追加」をクリックする。
Web サイトごとに Coookie を設定できるようになった。また、シークレットモードでも Cookie をブロックできるようになった。
設定に新項目「安全性チェック」が追加され、Chrome に保存する設定にしたパスワードが侵害されたり、悪意ある拡張機能がインストールされていないかどうかを確認できるようになった。
セキュリティ関連では、CVE ベースで危険度レベルが 2番目の「High」5 件を含む 38 件の脆弱性に対処した。
Chrome 81
2020 年(令和 2 年)4 月 7 日、Chrome 81 がリリースされた。
タブのグループ化が可能になった。タブを右クリックすると表示されるメニューに「新しいグループに追加」項目が加わった。
これを選ぶと、まず選んだタブのグループが作成されたことが、タブの左隣にグレーの●が付くことで分かる。この●をクリックするとグループに名前を付けたり、グループの色を指定するメニューが開く。色は 8種類用意されているので、8種類のグループを色別に表示できる。
グループへのタブ追加は、タブを右クリックして追加先のグループを指定するか、タブをドラッグしてグループを示すバーの範囲内に移動させることでも可能。グループ内でタブの順序を変えることもできる。
タブを開きすぎて概要が見えなくなっても、グループ名で判断できる。あるタスクのために開いていたタブグループは、そのタスクが終わった段階で一括で閉じることもできる。
PWA(Progressive Web Apps)にした Web アプリの更新状態がバッジとして表示されるようになった。例えば Twitter で通知を有効にしている場合、件数付きのオレンジ色のバッジが表示される。
セキュリティ関連では、CVE ベースで危険度レベルが 2番目の「High」3 件を含む 32 件の脆弱性に対処した。
タブのグループ化が可能になった。タブを右クリックすると表示されるメニューに「新しいグループに追加」項目が加わった。
これを選ぶと、まず選んだタブのグループが作成されたことが、タブの左隣にグレーの●が付くことで分かる。この●をクリックするとグループに名前を付けたり、グループの色を指定するメニューが開く。色は 8種類用意されているので、8種類のグループを色別に表示できる。
グループへのタブ追加は、タブを右クリックして追加先のグループを指定するか、タブをドラッグしてグループを示すバーの範囲内に移動させることでも可能。グループ内でタブの順序を変えることもできる。
タブを開きすぎて概要が見えなくなっても、グループ名で判断できる。あるタスクのために開いていたタブグループは、そのタスクが終わった段階で一括で閉じることもできる。
PWA(Progressive Web Apps)にした Web アプリの更新状態がバッジとして表示されるようになった。例えば Twitter で通知を有効にしている場合、件数付きのオレンジ色のバッジが表示される。
セキュリティ関連では、CVE ベースで危険度レベルが 2番目の「High」3 件を含む 32 件の脆弱性に対処した。
Chrome 80
2020 年(令和 2 年)2 月 4 日、Chrome 80 がリリースされた。
Cookie によるプライバシーやセキュリティの問題が生じにくいように、分類の扱いが変わり、この影響が広範囲にわたるとみられており、注意が必要だ。
新しい分類システムでは、広告業者などが Web サイトを横断してユーザーを追跡する目的で使う Cookie については、明示的に属性を指定することを義務付ける。その場合も、安全な接続を利用していることが前提条件となる。必要な設定が欠けた クロスサイト Cookie を含むページがある場合は、開発者ツールに警告を表示する。
また、Web サイトがユーザーに対して通知の許可を求めるリクエスト表示を目立ちにくくした新しい UI を採用する。
セキュリティ関連では、CVE ベースで危険度レベルが 2番目の「High」10 件を含む 56 件の脆弱性に対処した。
Cookie によるプライバシーやセキュリティの問題が生じにくいように、分類の扱いが変わり、この影響が広範囲にわたるとみられており、注意が必要だ。
新しい分類システムでは、広告業者などが Web サイトを横断してユーザーを追跡する目的で使う Cookie については、明示的に属性を指定することを義務付ける。その場合も、安全な接続を利用していることが前提条件となる。必要な設定が欠けた クロスサイト Cookie を含むページがある場合は、開発者ツールに警告を表示する。
また、Web サイトがユーザーに対して通知の許可を求めるリクエスト表示を目立ちにくくした新しい UI を採用する。
セキュリティ関連では、CVE ベースで危険度レベルが 2番目の「High」10 件を含む 56 件の脆弱性に対処した。
Chrome 79
2019 年(令和元年)12 月 10 日、Chrome 79 がリリースされた。
2019 年(平成 31 年)2 月に拡張機能としてリリースし、10 月に Google アカウントの機能として組み込んだ Password Checkup を統合した。この機能は、オンラインで漏えいしたパスワードを使っている Web サイトをユーザーに通知し、パスワードを変更するよう促すというものだ。
この機能を Chrome で有効にするには、Chrome ブラウザに Google アカウントでログインし、[設定]→[自動設定]→[パスワード]に新たに追加される「Check password safety(パスワードの安全性をチェックする)」という項目を有効にする。
Chrome では「セーフブラウジング」リストを定期的に参照することで、悪意のある Web サイトにユーザーがアクセスしようとすると警告する機能があるが、参照するタイミングが 30 分ごとで、その間隔の間にリスクにさらされる危険があった。これを、アクセスする Web サイトの URL を Google のセーフブラウジングサーバに送信するようにオプションで設定することで、リアルタイムのリストを参照できるようになる。
[設定]→[同期と Google サービス]の「他の Google サービス」の「セーフブラウジング」と「検索とブラウジングを改善する」を有効にすると、リアルタイムのフィッシング保護が使える。
Chrome の設定を同期していないユーザーでも、Google のセーフブラウジングリストに載っているフィッシングの疑いのある Web サイトに Google アカウントのパスワードを入力すると、警告が表示される。
5 分以上使っていないタブを自動的にアンロードし、CPU や RAM のリソースを解放する機能。有効にするには、Chome で「chrome://flags/#proactive-tab-freeze」を開き、Tab Freeze を好みの設定にする。
セキュリティ関連では、CVE ベースで危険度レベル最高の「Critical」2 件、その次の「High」8 件を含む 37 件の脆弱性に対処した。
2019 年(平成 31 年)2 月に拡張機能としてリリースし、10 月に Google アカウントの機能として組み込んだ Password Checkup を統合した。この機能は、オンラインで漏えいしたパスワードを使っている Web サイトをユーザーに通知し、パスワードを変更するよう促すというものだ。
この機能を Chrome で有効にするには、Chrome ブラウザに Google アカウントでログインし、[設定]→[自動設定]→[パスワード]に新たに追加される「Check password safety(パスワードの安全性をチェックする)」という項目を有効にする。
Chrome では「セーフブラウジング」リストを定期的に参照することで、悪意のある Web サイトにユーザーがアクセスしようとすると警告する機能があるが、参照するタイミングが 30 分ごとで、その間隔の間にリスクにさらされる危険があった。これを、アクセスする Web サイトの URL を Google のセーフブラウジングサーバに送信するようにオプションで設定することで、リアルタイムのリストを参照できるようになる。
[設定]→[同期と Google サービス]の「他の Google サービス」の「セーフブラウジング」と「検索とブラウジングを改善する」を有効にすると、リアルタイムのフィッシング保護が使える。
Chrome の設定を同期していないユーザーでも、Google のセーフブラウジングリストに載っているフィッシングの疑いのある Web サイトに Google アカウントのパスワードを入力すると、警告が表示される。
5 分以上使っていないタブを自動的にアンロードし、CPU や RAM のリソースを解放する機能。有効にするには、Chome で「chrome://flags/#proactive-tab-freeze」を開き、Tab Freeze を好みの設定にする。
セキュリティ関連では、CVE ベースで危険度レベル最高の「Critical」2 件、その次の「High」8 件を含む 37 件の脆弱性に対処した。
Chrome 78
2019 年(令和元年)10 月 22 日、Chrome 78 がリリースされた。
CSS や ServiceWorker の機能がアップデートされたほか、Google に申請することで、今後登場する予定の機能を自分のサービスに組み込んで提供できるようになった。
セキュリティ関連では、37 件の脆弱性が修正された。
CSS や ServiceWorker の機能がアップデートされたほか、Google に申請することで、今後登場する予定の機能を自分のサービスに組み込んで提供できるようになった。
セキュリティ関連では、37 件の脆弱性が修正された。
Chrome 77
2019 年(令和元年)9 月 10 日、Chrome 77 がリリースされた。
パフォーマンス測定のための新しい API「Largest Contentful Paint」(LCP)や、トリッキーな方法に頼らずにカスタム Web フォームを実装するための API、Web 標準候補となっている機能をテストする「Origin Trial」へ簡単に登録するためのダッシュボードなどが導入された。
また、EV証明書を用いた HTTPS 接続時にアドレスバー左端に表示されていた証明書の発行元組織名が表示されなくなった。
セキュリティ関連では、危険度「Critical」1 件を含む 52 件の脆弱性が修正された。
パフォーマンス測定のための新しい API「Largest Contentful Paint」(LCP)や、トリッキーな方法に頼らずにカスタム Web フォームを実装するための API、Web 標準候補となっている機能をテストする「Origin Trial」へ簡単に登録するためのダッシュボードなどが導入された。
また、EV証明書を用いた HTTPS 接続時にアドレスバー左端に表示されていた証明書の発行元組織名が表示されなくなった。
セキュリティ関連では、危険度「Critical」1 件を含む 52 件の脆弱性が修正された。
Chrome 64で修正された、URI スキームでアプリを呼び出す際「このタイプのリンクは常に関連付けられたアプリで開く」ウィンドウにチェックを入れても効果がないという現象が再び発生している。
しかし、今回は仕様である。アプリを呼び出す際のチェックボックスは消え、常に確認ウィンドウが表示されるようにしようが改められた。これは、一度、そのアプリを許可してしまうと、取り消す手段がないという理由によるものだ。
だが、不便である。
調べたところ、"C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Preferences" の JSON設定を、下記のように変更すれば対応できることが分かった(ログイン状況によっては、\Default ディレクトリではなく、 \Profile 数字 ディレクトリの "Preferences" を変更すること)。
また、Chrome のキャッシュを削除する際は、下図のように「ホストされているアプリデータ」を除外して削除するといい。これを削除すると、せっかく設定した "protocol_handler" も消えてしまうためだ。
しかし、今回は仕様である。アプリを呼び出す際のチェックボックスは消え、常に確認ウィンドウが表示されるようにしようが改められた。これは、一度、そのアプリを許可してしまうと、取り消す手段がないという理由によるものだ。
だが、不便である。
調べたところ、"C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Preferences" の JSON設定を、下記のように変更すれば対応できることが分かった(ログイン状況によっては、\Default ディレクトリではなく、 \Profile 数字 ディレクトリの "Preferences" を変更すること)。
"protocol_handler":{},
↓
"protocol_handler":{"excluded_schemes":{"prot1":false,"prot2":false}},
また、Chrome のキャッシュを削除する際は、下図のように「ホストされているアプリデータ」を除外して削除するといい。これを削除すると、せっかく設定した "protocol_handler" も消えてしまうためだ。
Chrome 76
2019 年(令和元年)7 月 30 日、Chrome 76 がリリースされた。
すべての Flash コンテンツをデフォルトでブロックするようになった。設定で有効にすることはできる。
シークレットウィンドウを使って Web ページを開いていることは、FileSystem API で Web オーナー側が検知できていたが、API の変更により、検知できなくなった。
PWA(Progressive Web Apps)のインストールが手軽になった。
セキュリティ関連では、危険度「高」5 件を含む 43 件の脆弱性が修正された。
すべての Flash コンテンツをデフォルトでブロックするようになった。設定で有効にすることはできる。
シークレットウィンドウを使って Web ページを開いていることは、FileSystem API で Web オーナー側が検知できていたが、API の変更により、検知できなくなった。
PWA(Progressive Web Apps)のインストールが手軽になった。
セキュリティ関連では、危険度「高」5 件を含む 43 件の脆弱性が修正された。
Chrome 75
2019 年(令和元年)6 月 4 日、Chrome 75 がリリースされた。
canvas要素のコンテキストを通常の DOM 更新メカニズムと分離するオプション(desynchronized: true)が導入された。canvas のレンダリングと DOM の更新を非同期化し、できるだけコンポジション処理をスキップするようシステムに指示することで、低レイテンシなグラフィックスを実現できる。
また、Web Share API が導入された。この API を利用すれば、Web アプリからも OS ネイティブな共有コマンドを利用することが可能だ。オーディオや画像、ビデオ、テキストドキュメントといったコンテンツを、他のアプリとやり取りするのが容易になる。
セキュリティ関連では、危険度「高」2 件を含む 42 件の脆弱性が修正された。
canvas要素のコンテキストを通常の DOM 更新メカニズムと分離するオプション(desynchronized: true)が導入された。canvas のレンダリングと DOM の更新を非同期化し、できるだけコンポジション処理をスキップするようシステムに指示することで、低レイテンシなグラフィックスを実現できる。
また、Web Share API が導入された。この API を利用すれば、Web アプリからも OS ネイティブな共有コマンドを利用することが可能だ。オーディオや画像、ビデオ、テキストドキュメントといったコンテンツを、他のアプリとやり取りするのが容易になる。
セキュリティ関連では、危険度「高」2 件を含む 42 件の脆弱性が修正された。
Chrome 74
2019 年(平成 31 年)4 月 23 日、Chrome 74 がリリースされた。
JavaScript のプライベートなクラスフィールドを宣言できるようになった。“#”で始まるクラスフィールドを宣言すれば、そのフィールドはクラスの外からアクセスできなくなる。
また、CSS の「Media Queries Level 5」仕様の一部である“prefers-reduced-motion”がサポートされた。ユーザーが明滅やフラッシュといった効果を身体的に受け付けない場合や、性能が低い端末やバッテリー節約モードの端末を利用している場合に、Web ページに対し余計なモーション効果を抑制するように伝えることが可能。アクセシビリティに配慮した Web サイトを開発するための手掛かりとなる。
そのほかにも、CSS トランジションのイベントフックや、閲覧サイトでどの機能が有効になっているかをチェックする新しい API(document.featurePolicy.*)がサポートされた。
なお、Windows 10 のダークモード・サポートは見送られたようだ。
セキュリティ関連では重要度「高」5 件を含む 39 件の脆弱性が修正された。
JavaScript のプライベートなクラスフィールドを宣言できるようになった。“#”で始まるクラスフィールドを宣言すれば、そのフィールドはクラスの外からアクセスできなくなる。
また、CSS の「Media Queries Level 5」仕様の一部である“prefers-reduced-motion”がサポートされた。ユーザーが明滅やフラッシュといった効果を身体的に受け付けない場合や、性能が低い端末やバッテリー節約モードの端末を利用している場合に、Web ページに対し余計なモーション効果を抑制するように伝えることが可能。アクセシビリティに配慮した Web サイトを開発するための手掛かりとなる。
そのほかにも、CSS トランジションのイベントフックや、閲覧サイトでどの機能が有効になっているかをチェックする新しい API(document.featurePolicy.*)がサポートされた。
なお、Windows 10 のダークモード・サポートは見送られたようだ。
セキュリティ関連では重要度「高」5 件を含む 39 件の脆弱性が修正された。
Chrome 73
2019 年(平成 31 年)3 月 7 日、Chrome 73 がリリースされた。
プログレッシブ Web アプリ(PWA)が Mac でもサポートされた。PWAとは、Web アプリを OS へインストールし、ネイティブアプリのように使えるようにする仕組みのこと。これにより、すべてのデスクトッププラットフォーム(Windows、Mac、Linux、および Chrome OS)でPWAが利用できるようになった。
Mac でダーク モードがサポートされた。macOS Mojave の「システム環境設定」ダイアログの[一般]セクションで外観モードを“ダーク”へ切り替えれば、OS の配色にあわせて Google Chrome のタイトルバーやタブ、ツールバーの背景が黒基調になる。なお、Windows版 Google Chrome でも“ダーク モード”はサポートされる予定だ。
セキュリティ関連では重要度「高」6 件を含む 60 件の脆弱性が修正された。
プログレッシブ Web アプリ(PWA)が Mac でもサポートされた。PWAとは、Web アプリを OS へインストールし、ネイティブアプリのように使えるようにする仕組みのこと。これにより、すべてのデスクトッププラットフォーム(Windows、Mac、Linux、および Chrome OS)でPWAが利用できるようになった。
Mac でダーク モードがサポートされた。macOS Mojave の「システム環境設定」ダイアログの[一般]セクションで外観モードを“ダーク”へ切り替えれば、OS の配色にあわせて Google Chrome のタイトルバーやタブ、ツールバーの背景が黒基調になる。なお、Windows版 Google Chrome でも“ダーク モード”はサポートされる予定だ。
セキュリティ関連では重要度「高」6 件を含む 60 件の脆弱性が修正された。
Chrome 72
2018 年(平成 30 年)12 月 4 日、Chrome 72 がリリースされた。
公式ストア以外の Web サイトから拡張機能を直接入手できる「インラインインストール」を廃止し、拡張機能は Chrome Web Store経由でしかインストールできなくなる。
セキュリティ関連では重要度「高」13 件を含む 43 件の脆弱性が修正された。
公式ストア以外の Web サイトから拡張機能を直接入手できる「インラインインストール」を廃止し、拡張機能は Chrome Web Store経由でしかインストールできなくなる。
セキュリティ関連では重要度「高」13 件を含む 43 件の脆弱性が修正された。
Chrome 71
2019 年(平成 31 年)1 月 29 日、Chrome 72 がリリースされた。
HTTPS 接続に使われる TLS 1.0 と TLS 1.1 が「非推奨」となり、DevTools コンソールで警告が表示されるようになった。2020 年(令和 2 年)1 月にリリース予定の Chrome 81 では TLS 1.0 と TLS 1.1 が完全に無効化される。
この他、デスクトップ向けでは計58 件の脆弱性を修正。このうち「QUIC ネットワーキングの不適切な実装」の問題については、緊急度が 4 段階で最も高い「Critical」に指定している。Android 向けでは、安定性とパフォーマンスの向上が図られた。
HTTPS 接続に使われる TLS 1.0 と TLS 1.1 が「非推奨」となり、DevTools コンソールで警告が表示されるようになった。2020 年(令和 2 年)1 月にリリース予定の Chrome 81 では TLS 1.0 と TLS 1.1 が完全に無効化される。
この他、デスクトップ向けでは計58 件の脆弱性を修正。このうち「QUIC ネットワーキングの不適切な実装」の問題については、緊急度が 4 段階で最も高い「Critical」に指定している。Android 向けでは、安定性とパフォーマンスの向上が図られた。
Chrome 70
上図の通り、[設定]→[詳細設定]→[プライバシーとセキュリティ]ページに[Chrome へのログインを許可する]という項目が追加され、これをオフにしておけば、Chrome で Gmail などにログインしても自動的に Chrome にログインすることはなくなる。
また、HTTPS非対応サイトの警告を一段進め、HTTP ページでメールアドレスなどを入力しようとすると赤いアイコンが表示されるようになった。
セキュリティ関連では重要度「高」6 件を含む 23 件の脆弱性が修正された。
また、HTTPS非対応サイトの警告を一段進め、HTTP ページでメールアドレスなどを入力しようとすると赤いアイコンが表示されるようになった。
セキュリティ関連では重要度「高」6 件を含む 23 件の脆弱性が修正された。
Chrome 69
2018 年(平成 30 年)9 月 4 日、Chrome 69 がリリースされた。Chrome 公開10 周年を記念し、いつもより多くの機能が追加された。
デスクトップ版とモバイル版も Material Design に統一する流れを受け、タブの形が台形から角丸長方形に変わった。
デスクトップ版とモバイル版も Material Design に統一する流れを受け、タブの形が台形から角丸長方形に変わった。
HTTPS で接続した場合に表示されていた「保護された通信」が消え、鍵マークのみになった。
パスワードマネージャーが強化され、ブラウザに同じアカウントでログインしていればデスクトップ版とモバイル版とで同期されるようになった。
アドレスバーから直接 Google ドライブの中のファイルが検索できるようになった。
また、セキュリティ関連では 40 件の脆弱性が修正された。
Chrome 69 では、Gmail や Google Keep などの Google のサービスにログインすると、自動的に Chrome にもログインする。Chrome でログアウトすると、これらのサービスからもログアウトする。
この変更が新機能として告知されなかったことで、一部のユーザーが問題視している。
また、Cookie やサイトデータの削除を行っても、Google や YouTube の Cookie が残ってしまうことも明らかになった。これは、Cookie をクリアしても Chrome ログイン状態が保たれるようにする処置だという。
批判を受けた Google は、10 月中旬リリース予定の Chrome 70 で、68 以前のようにログインしないように変更すると発表した。
パスワードマネージャーが強化され、ブラウザに同じアカウントでログインしていればデスクトップ版とモバイル版とで同期されるようになった。
アドレスバーから直接 Google ドライブの中のファイルが検索できるようになった。
また、セキュリティ関連では 40 件の脆弱性が修正された。
Chrome 69 では、Gmail や Google Keep などの Google のサービスにログインすると、自動的に Chrome にもログインする。Chrome でログアウトすると、これらのサービスからもログアウトする。
この変更が新機能として告知されなかったことで、一部のユーザーが問題視している。
また、Cookie やサイトデータの削除を行っても、Google や YouTube の Cookie が残ってしまうことも明らかになった。これは、Cookie をクリアしても Chrome ログイン状態が保たれるようにする処置だという。
批判を受けた Google は、10 月中旬リリース予定の Chrome 70 で、68 以前のようにログインしないように変更すると発表した。
Google has responded to criticism about its browser auto-login feature, and other changes. So it’s making those features optional. The result is better, but still much invasive than it was a few weeks ago. https://t.co/LqVWdaOEz6
— Matthew Green (@matthew_d_green) September 26, 2018
Chrome 68
2018 年(平成 30 年)7 月 24 日、Chrome 68がリリースされた。
予告の通り、通信の内容が暗号化されないすべての HTTP サイトに「Not secure(保護されていません)」の警告を表示する。Google によれば、自分が使っているサイトへの接続が安全ではないことをユーザーに認識してもらうと同時に、サイト管理者にセキュリティ対策を促す狙いもあるとしている。
また、42 件のセキュリティ問題が修正された。
また、42 件のセキュリティ問題が修正された。
Chrome 67
2018 年(平成 30 年)5 月 29 日、Chrome 67がリリースされた。
閲覧サイトの盗み見を防止するサイト分離(Site Isolation)機能が有効になった。
Web ブラウザーには「同一オリジンポリシー」(Same-Origin Policy)というセキュリティ機能が備わっており、あるオリジン(スキーム、ホスト、ポート番号の組み合わせ)から読み込まれたリソースが異なるオリジンのリソースへアクセスするのを防止している。これにより、いま閲覧しているサイトの情報を、他のサイトから盗み見されたり改竄されることを防いでいる。
サイト分離は、同一オリジンポリシーが適用されない場合でも追加のセキュリティを確保できる機能である。CPU脆弱性「Spectre」の緩和策としても有効としている。
ただし、Chrome のメモリ使用量が約 10%増えるというデメリットがある。
閲覧サイトの盗み見を防止するサイト分離(Site Isolation)機能が有効になった。
Web ブラウザーには「同一オリジンポリシー」(Same-Origin Policy)というセキュリティ機能が備わっており、あるオリジン(スキーム、ホスト、ポート番号の組み合わせ)から読み込まれたリソースが異なるオリジンのリソースへアクセスするのを防止している。これにより、いま閲覧しているサイトの情報を、他のサイトから盗み見されたり改竄されることを防いでいる。
サイト分離は、同一オリジンポリシーが適用されない場合でも追加のセキュリティを確保できる機能である。CPU脆弱性「Spectre」の緩和策としても有効としている。
ただし、Chrome のメモリ使用量が約 10%増えるというデメリットがある。
設定は、アドレスバーで chrome://flags/#enable-site-per-process と入力し、上図の画面が表示されたら、Strict site isolation(厳密なサイト分離)を enabled にする。
その他、深刻度 High の 9 件を含む 34 件の脆弱性が修正されている。
その他、深刻度 High の 9 件を含む 34 件の脆弱性が修正されている。
Chrome 66
2018 年(平成 30 年)4 月 17 日、Chrome 66 がリリースされた。
動画の自動再生が無効化され、クリックするまで再生できないようになった。
また、2016 年(平成 28 年)6 月 1 日より前に発行された TLS/SSL サーバ証明書が導入された Web サイトを開こうとすると警告が表示されるようになった。Symantec 傘下の認証局の証明書が失効したことを受けた措置である。
その他、62 件のセキュリティ問題が修正された。
動画の自動再生が無効化され、クリックするまで再生できないようになった。
また、2016 年(平成 28 年)6 月 1 日より前に発行された TLS/SSL サーバ証明書が導入された Web サイトを開こうとすると警告が表示されるようになった。Symantec 傘下の認証局の証明書が失効したことを受けた措置である。
その他、62 件のセキュリティ問題が修正された。
Chrome 65
2018 年(平成 30 年)3 月 6 日、Chrome 65 がリリースされた。
2017 年(平成 29 年)12 月 1 日以降に Symantec の古い PKI によって発行された証明書を信頼しなくなる。
また、CSS Paint API や Server Timing API が加わった。
その他、45 件のセキュリティ問題が修正された。
2017 年(平成 29 年)12 月 1 日以降に Symantec の古い PKI によって発行された証明書を信頼しなくなる。
また、CSS Paint API や Server Timing API が加わった。
その他、45 件のセキュリティ問題が修正された。
Chrome 64
2018 年(平成 30 年)1 月 24 日、Chrome 64 がリリースされた。
Chrome 63 で見送られた Web サイトごとの音声のミュート機能や、予告されていたリダイレクト広告ブロック機能が追加された。セキュリティ関連では、計53 件の脆弱性問題を修正した。
Chrome 63.0.3239.108で確認された、URI スキームでアプリを呼び出す際、「このタイプのリンクは常に関連付けられたアプリで開く」ウィンドウにチェックを入れても効果がないという現象が修正された。
Chrome 63 で見送られた Web サイトごとの音声のミュート機能や、予告されていたリダイレクト広告ブロック機能が追加された。セキュリティ関連では、計53 件の脆弱性問題を修正した。
Chrome 63.0.3239.108で確認された、URI スキームでアプリを呼び出す際、「このタイプのリンクは常に関連付けられたアプリで開く」ウィンドウにチェックを入れても効果がないという現象が修正された。
サイトの音声をミュートするには、アドレスバーの URL の左端にあるアイコンをクリックすると、左図のようなプルダウンメニューが表示される。ここで、「サイトの設定」を選ぶ。
次に、下図のような設定画面に切り替わるので、サイト毎に必要な設定を行う。ミュートを設定すると、そのサイトの音声は全てミュートされる。
次に、下図のような設定画面に切り替わるので、サイト毎に必要な設定を行う。ミュートを設定すると、そのサイトの音声は全てミュートされる。
Chrome 63
2017 年(平成 29 年)12 月 6 日、Chrome 63 がリリースされた。
大きな新機能の追加はないが、37 件の脆弱性が修正された。
大きな新機能の追加はないが、37 件の脆弱性が修正された。
Chrome 63.0.3239.108 では、URI スキームでアプリを呼び出す際、「このタイプのリンクは常に関連付けられたアプリで開く」ウィンドウにチェックを入れても効果がないという現象が出ている。海外サイトで同様報告を見かけたので、今後の修正を期待したい。
Chrome クリーンアップ ツール
2017 年(平成 29 年)10 月 6 日、Windows 向けに Chrome クリーンアップ ツール がリリースされた。システムをスキャンして、Chrome の動作の妨げになる迷惑ソフトを検知し、削除を促す機能を持っている。
迷惑ソフトが見つかると、上図のように削除を促す。
スキャンには、セキュリティソフトを販売する ESET のアンチウイルスエンジンを用い、Chrome を標的としたマルウェアの存在をチェックしている。動作は週に 1 度で、一般ユーザー権限しか与えられていないために、システムの重要なファイルにアクセスすることはできないようになっているという。
プロセスモニタなどから、Chrome クリーンアップ ツールがユーザー・ディレクトリもスキャンの対象にしているという報告も上がっているが、これを余計なお世話と見るかどうかは、利用者次第である。
スキャンには、セキュリティソフトを販売する ESET のアンチウイルスエンジンを用い、Chrome を標的としたマルウェアの存在をチェックしている。動作は週に 1 度で、一般ユーザー権限しか与えられていないために、システムの重要なファイルにアクセスすることはできないようになっているという。
プロセスモニタなどから、Chrome クリーンアップ ツールがユーザー・ディレクトリもスキャンの対象にしているという報告も上がっているが、これを余計なお世話と見るかどうかは、利用者次第である。
Chrome 62
2017 年(平成 29 年)10 月 17 日、Chrome 62 がリリースされた。
HTTP 接続で入力フォームがあるページが表示される場合にも警告が表示されるようになった。
HTTP 接続で入力フォームがあるページが表示される場合にも警告が表示されるようになった。
OpenType可変フォント
OpenType 可変フォントに対応した。可変フォントには、3 つの異なるフォントが 1 つのファイルにコンパクトにまとまっており、スタイルごとにフォントを用意することなく、CSS でスタイルを表示可能にする。
ネット回線パフォーマンスの指標を取得する「Network Information API」が拡張され、回線実効速度が非常に遅い場合には縮小版ページを提供するなど、パフォーマンスに応じたページの読み込みを行うことで表示速度が向上するという。
オーディオやビデオのような HTMLMediaElements からメディアストリームを直接ライブキャプチャできる「Media Capture from DOM Elements API」がサポートされた。
この他、35 件の脆弱性修正が行われている。
オーディオやビデオのような HTMLMediaElements からメディアストリームを直接ライブキャプチャできる「Media Capture from DOM Elements API」がサポートされた。
この他、35 件の脆弱性修正が行われている。
Chrome 61
2017 年(平成 29 年)9 月 5 日、Chrome 61 がリリースされた。
Web ブラウザで直接 USB端末を接続できるようにする「WebUSB API」、Android版では既に利用できている支払いフォーム「PaymentRequest API」などが使えるようになった。
この他、22 件の脆弱性に対処した。
Web ブラウザで直接 USB端末を接続できるようにする「WebUSB API」、Android版では既に利用できている支払いフォーム「PaymentRequest API」などが使えるようになった。
この他、22 件の脆弱性に対処した。
Chrome 60
Lighthouse - Google Chrome
2017 年(平成 29 年)7 月 25 日、Chrome 60 がリリースされた。
Mac版では、新型「MacBook Pro」に搭載された「Touch Bar」をサポートしている。
デベロッパーツールが強化され、Audits パネルには監査ツール「Lighthouse」が統合され、ウェブページの品質を測定するテストが行うことで、総合スコアを確認できるようになった。
この他、脆弱性を含む 40 件のバグに対処した。
Mac版では、新型「MacBook Pro」に搭載された「Touch Bar」をサポートしている。
デベロッパーツールが強化され、Audits パネルには監査ツール「Lighthouse」が統合され、ウェブページの品質を測定するテストが行うことで、総合スコアを確認できるようになった。
この他、脆弱性を含む 40 件のバグに対処した。
Chrome 59
Chrome 59 の設定画面
2017 年(平成 29 年)6 月 5 日、Chrome 59 がリリースされた。
設定画面は、上図のように、Google が推奨する「Material Design」に変更になった。
この他、30 件のセキュリティ問題に対処した。
設定画面は、上図のように、Google が推奨する「Material Design」に変更になった。
この他、30 件のセキュリティ問題に対処した。
Chrome 58
2017 年(平成 29 年)4 月 19 日、Chrome 58 がリリースされた。
不具合の修正や機能向上を行ったほか、29 件のセキュリティ問題に対処した。
5 月のセキュリティアップデートでは、64 ビット版の Windows で 32 ビット版の Chrome を使っている場合、メモリが 4G バイト以上あって自動更新を有効にしていれば、今回のアップデートの間に 64 ビット版の Chrome に切り替わる。安定性とパフォーマンス、セキュリティを向上させる目的だという。
不具合の修正や機能向上を行ったほか、29 件のセキュリティ問題に対処した。
5 月のセキュリティアップデートでは、64 ビット版の Windows で 32 ビット版の Chrome を使っている場合、メモリが 4G バイト以上あって自動更新を有効にしていれば、今回のアップデートの間に 64 ビット版の Chrome に切り替わる。安定性とパフォーマンス、セキュリティを向上させる目的だという。
Chrome 57
2017 年(平成 29 年)3 月 9 日、Chrome 57 がリリースされた。
バックグラウンドタブでの電力消費を大幅に改善し、25%削減したとしている。
また、36 件のセキュリティ問題を修正した。
バックグラウンドタブでの電力消費を大幅に改善し、25%削減したとしている。
また、36 件のセキュリティ問題を修正した。
Chrome 56
2017 年(平成 29 年)1 月 25 日、Chrome 56 がリリースされた。
予告されていた HTML5 のデフォルト化は、初めて訪問した際に Adobe Flash Player プラグインを実行するかどうかを問うプロンプトが表示され、ユーザーが明示的に有効化する意思を表明しない限り Flash コンテンツが自動で読み込まれなくなる。「Flash」を実行するかどうかは、Web サイト単位でコントロール可能だ。
セキュリティ面でhttps 接続を推進することから、パスワードやクレジットカード番号を入力させる Web ページに通信が暗号化されない http 接続が使われている場合、アドレスバーの URL の前に灰色で「Not secure」の文字が表示されるようになった。
また、危険性が指摘されているハッシュアルゴリズム「SHA-1」を使った証明書のサポートが完全に打ち切られ、そうした Web サイトを閲覧しようとすると警告が表示されるようになった。
その他、51 件の脆弱性が修正された。
高速化の面では、リロードの動作を変更したことで、28%高速化し、バリデーションのリクエストを 60%削減した。
予告されていた HTML5 のデフォルト化は、初めて訪問した際に Adobe Flash Player プラグインを実行するかどうかを問うプロンプトが表示され、ユーザーが明示的に有効化する意思を表明しない限り Flash コンテンツが自動で読み込まれなくなる。「Flash」を実行するかどうかは、Web サイト単位でコントロール可能だ。
セキュリティ面でhttps 接続を推進することから、パスワードやクレジットカード番号を入力させる Web ページに通信が暗号化されない http 接続が使われている場合、アドレスバーの URL の前に灰色で「Not secure」の文字が表示されるようになった。
また、危険性が指摘されているハッシュアルゴリズム「SHA-1」を使った証明書のサポートが完全に打ち切られ、そうした Web サイトを閲覧しようとすると警告が表示されるようになった。
その他、51 件の脆弱性が修正された。
高速化の面では、リロードの動作を変更したことで、28%高速化し、バリデーションのリクエストを 60%削減した。
Chrome 55
2016 年(平成 28 年)12 月 1 日、Chrome 55 がリリースされた。予告されていた HTML5 のデフォルト化は、2017 年(平成 29 年)1 月末予定の Chrome 56 に延期された。
Chrome 55 へのアップデートでは、危険度が同社の 4 段階評価で上から 2番目に高い「高」に分類される 12 件を含む 36 件の脆弱性が修正された。
Chrome 55 へのアップデートでは、危険度が同社の 4 段階評価で上から 2番目に高い「高」に分類される 12 件を含む 36 件の脆弱性が修正された。
64ビット化
Chrome の起動や、多数のタブを開いたときに動作が遅くなる場合がある。これは、32 ビット・アプリのためだ。
Windows 10を導入して 64 ビット化したことから、Chrome も 64 ビット版を導入してみることにした。
Windows 10を導入して 64 ビット化したことから、Chrome も 64 ビット版を導入してみることにした。
タスクマネージャを開き、「Google Chrome(32 ビット)」と表示されていれば、インストールされている Chrome は 64 ビット版だ。ダウンロードサイトに行けば、自動的に 64 ビット版をインストールできる。ブックマークや拡張機能はそのまま移行される。
インストールが終わったら、すべての Chrome を終了し、再び Chrome を立ち上げる。データ移行をしているためか、初回のみ起動に時間がかかる。
インストールが終わったら、すべての Chrome を終了し、再び Chrome を立ち上げる。データ移行をしているためか、初回のみ起動に時間がかかる。
これが 64 ビット版の Chrome が動いている状態。
メモリ消費量は変わらないが、多くのタブを開いてもパフォーマンスが低下しない。
メモリ消費量は変わらないが、多くのタブを開いてもパフォーマンスが低下しない。
Chrome 54
2016 年(平成 28 年)10 月 12 日、Chrome 54 がリリースされた。「Custom Elements V1」や「BroadcastChannel」といった新機能が搭載されている。また、YouTube の埋め込みプレーヤーが Flash版だった場合に、自動で HTML5版へ置き換えられるようになる。
「Custom Elements V1」は、開発者が独自の HTML タグを定義するための規格だ。
div や span タグに ID やクラスを設定して JavaScript で操作する従来の方法に比べ、タグの名前に意味を持たせて役割をわかりやすくできるほか、処理をカプセル化することでメンテナンス性を高めることができる。
「BroadcastChannel」はタブ間の通信を実現する規格。複数のタブを開いている場合に、そのタブ同士で情報がやり取りできるようになる。
「Custom Elements V1」は、開発者が独自の HTML タグを定義するための規格だ。
div や span タグに ID やクラスを設定して JavaScript で操作する従来の方法に比べ、タグの名前に意味を持たせて役割をわかりやすくできるほか、処理をカプセル化することでメンテナンス性を高めることができる。
「BroadcastChannel」はタブ間の通信を実現する規格。複数のタブを開いている場合に、そのタブ同士で情報がやり取りできるようになる。
Chrome 53
2016 年(平成 28 年)8 月 31 日、Chrome 53 がリリースされた。Web ページの解析などのために背後で稼働するタイプの Flash のブロックを開始した。ページの読み込みを遅くしているため。また、危険度「高」に分類される 13 件を含む計33 件のセキュリティ問題が修正された。
Chrome 52
2016 年(平成 28 年)7 月 20 日、Chrome 52 がリリースされた。48 件のセキュリティ問題に対処したほか、iOS特有の URL スプーフィング問題なども修正された。
Chrome 51
2016 年(平成 28 年)5 月 25 日、Chrome 51.0 がリリースされた。42 件のセキュリティ問題に対処したほか、不具合の修正や新機能が盛り込まれた。
Chrome 50
2016 年(平成 28 年)4 月 13 日、Chrome 50.0 がリリースされた。
このバージョンから以下の OS 向けにはアップデートをリリースしない。
ネット接続環境が悪い場合などに起きていたプッシュ通知の不具合が改善され、複数端末での重複通知を避けられるようになった。
"link rel=preload" 属性をサポートするようになり、リソースが複数の場所に分散していてこれまで読み込みに時間がかかっていた Web ページで、開発者側があらかじめリソース場所を指定すれば、表示が速くなる。
セキュリティ問題は 20 件が修正された。
このバージョンから以下の OS 向けにはアップデートをリリースしない。
- Windows XP、Windows Vista
- Mac OS X 10.6、10.7、10.8
- 32-bit Linux、Ubuntu 12.04(Precise)、Debian 7(Wheezy)
ネット接続環境が悪い場合などに起きていたプッシュ通知の不具合が改善され、複数端末での重複通知を避けられるようになった。
"link rel=preload" 属性をサポートするようになり、リソースが複数の場所に分散していてこれまで読み込みに時間がかかっていた Web ページで、開発者側があらかじめリソース場所を指定すれば、表示が速くなる。
セキュリティ問題は 20 件が修正された。
Chrome 49
2016 年(平成 28 年)3 月 2 日、Chrome 49.0 がリリースされた。
閲覧中のサイトをスクロールしたときにスルスルと下の方が表示される「Smooth Scrolling」に対応した。また、ブラウザを閉じていてもバックグラウンドでデータの送受信を行う「Background Sync API」にも正式に対応。
その他、プラグインなしでオーディオとビデオの録画が行える「MediaRecorder API」や、拡張機能のボタンがすべてツールバーに表示されるようになった。不要なボタンを表示したくない場合は、右クリックメニューから非表示にしたり、削除することも可能。
閲覧中のサイトをスクロールしたときにスルスルと下の方が表示される「Smooth Scrolling」に対応した。また、ブラウザを閉じていてもバックグラウンドでデータの送受信を行う「Background Sync API」にも正式に対応。
その他、プラグインなしでオーディオとビデオの録画が行える「MediaRecorder API」や、拡張機能のボタンがすべてツールバーに表示されるようになった。不要なボタンを表示したくない場合は、右クリックメニューから非表示にしたり、削除することも可能。
Chrome 48
2016 年(平成 28 年)1 月 10 日、Chrome 48.0 がリリースされた。
暗号強度が弱いとされている RC4 暗号が、デフォルトで無効化された。
これにより、RC4 以下の強度の暗号でしか接続できない HTTPS サイトに接続できなくなる。RC4 暗号を使った HTTPS サイトに接続すると「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」とのエラーと「このウェブページにアクセスできません」との文字列が表示される。
暗号強度が弱いとされている RC4 暗号が、デフォルトで無効化された。
これにより、RC4 以下の強度の暗号でしか接続できない HTTPS サイトに接続できなくなる。RC4 暗号を使った HTTPS サイトに接続すると「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」とのエラーと「このウェブページにアクセスできません」との文字列が表示される。
Chrome 47
2015 年(平成 27 年)12 月 1 日、Chrome 47.0 がリリースされた。
バグ修正が中心だが、日本語環境ではデフォルトのフォントがメイリオから MS P ゴシックに戻された。これにともない、表示が変わるサイトも出てくる。
設定のフォントのカスタマイズ(chrome://settings/fonts)から、フォントの設定は変更することができる。
バグ修正が中心だが、日本語環境ではデフォルトのフォントがメイリオから MS P ゴシックに戻された。これにともない、表示が変わるサイトも出てくる。
設定のフォントのカスタマイズ(chrome://settings/fonts)から、フォントの設定は変更することができる。
Chrome 45
2015 年(平成 27 年)9 月 1 日、Chrome 45.0 がリリースされた。
ノート PC などでの消費電力節約のために、Web ページの重要ではない Flash コンテンツを自動的に停止する機能を追加した。最大で 15%バッテリー持続時間が延びたという。その他にも様々な改善を行い、平均的な Web サイトでは 10%、Gmail のような複雑なサービスでは 25%、メモリ消費が減ったという。
ノート PC などでの消費電力節約のために、Web ページの重要ではない Flash コンテンツを自動的に停止する機能を追加した。最大で 15%バッテリー持続時間が延びたという。その他にも様々な改善を行い、平均的な Web サイトでは 10%、Gmail のような複雑なサービスでは 25%、メモリ消費が減ったという。
URIスキーム
NAPI は Chrome 45 で廃止されることが決まっている。そのとき、本当に拡張機能「IE Tab Multi」が動作しなくなる。
回避策を探しているうちに、シャープの電子書籍 GALAPAGOSリーダーアプリが、Chrome から起動することを思い出した。調べてみると、URI スキームという仕組みを使っていることが分かった。
URI スキームとは、URL の先頭にある "http:~" の部分である。コロン : の前はリソースに到達するための手段を、その後ろはリソースの場所を示す。
"http:~", "https:~", "ftp:~" などがよく使われる URI スキームであるが、"mailto:~" ではメーラーが起動することがある。
つまり、URI スキームを使ってアプリを起動することができる。
Windows では、URI スキーム はレジストリに設定されている。
先度ほどの GALAPAGOS リーダーアプリ の場合、"galapagosapp:~" という URI スキームが設定されている。そのレジストリキーは以下の通りだ。
これを「WZ EDITOR」に適用したのが、以下のレジストリである。
引数 %1 を使って編集対象ファイルを渡すのだが、WZ EDITOR 側に URI スキーム "wzeditorapp:" も含んで渡されてしまう。これでは都合が悪いので、バッチ処理 "wzeditorapp.bat" を介して URI スキームの部分を削除するようにした。
バッチ処理 "wzeditorapp.bat" の中身は以下の通り。
回避策を探しているうちに、シャープの電子書籍 GALAPAGOSリーダーアプリが、Chrome から起動することを思い出した。調べてみると、URI スキームという仕組みを使っていることが分かった。
URI スキームとは、URL の先頭にある "http:~" の部分である。コロン : の前はリソースに到達するための手段を、その後ろはリソースの場所を示す。
"http:~", "https:~", "ftp:~" などがよく使われる URI スキームであるが、"mailto:~" ではメーラーが起動することがある。
つまり、URI スキームを使ってアプリを起動することができる。
Windows では、URI スキーム はレジストリに設定されている。
先度ほどの GALAPAGOS リーダーアプリ の場合、"galapagosapp:~" という URI スキームが設定されている。そのレジストリキーは以下の通りだ。
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\galapagosapp]
@="URL:galapagosapp"
"URL Protocol"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\galapagosapp\shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\galapagosapp\shell\open]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\galapagosapp\shell\open\command]
@="C:\\Program Files (x86)\\SHARP\\GALAPAGOS\\GPBookShelf.exe \"%0\" \"%1\""
これを「WZ EDITOR」に適用したのが、以下のレジストリである。
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wzeditorapp]
@="URL:wzeditorapp protocol"
"URL Protocol"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wzeditorapp\shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wzeditorapp\shell\open]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wzeditorapp\shell\open\command]
@="C:\\Program Files (x86)\\WZ EDITOR 9\\wzeditorapp.bat %1"
引数 %1 を使って編集対象ファイルを渡すのだが、WZ EDITOR 側に URI スキーム "wzeditorapp:" も含んで渡されてしまう。これでは都合が悪いので、バッチ処理 "wzeditorapp.bat" を介して URI スキームの部分を削除するようにした。
バッチ処理 "wzeditorapp.bat" の中身は以下の通り。
echo off
set fname=%1
set fname=%fname:~15%
"C:\Program Files (x86)\WZ EDITOR 9\wzeditor.exe" "%fname%"
Chrome 42
2014 年(平成 26 年)4 月 14 日、Chrome 42.0 がリリースされた。
NPAPI プラグインがデフォルトで無効化された。このため、拡張機能「IE Tab Multi」が動作しなくなった。
NPAPI プラグインを有効化するためには、“chrome://flags/#enable-npapi”と入力して[Enter]キーを押す。
また、デフォルトのフォントがメイリオに変更になった。このため、一部のサイトでレイアウトが崩れるという問題が起きている。
対策としては、拡張機能「Advanced Font Settings」を導入し、「Scipt→Japanese」を選択肢、フォントの種類を変更する。
NPAPI プラグインがデフォルトで無効化された。このため、拡張機能「IE Tab Multi」が動作しなくなった。
NPAPI プラグインを有効化するためには、“chrome://flags/#enable-npapi”と入力して[Enter]キーを押す。
また、デフォルトのフォントがメイリオに変更になった。このため、一部のサイトでレイアウトが崩れるという問題が起きている。
対策としては、拡張機能「Advanced Font Settings」を導入し、「Scipt→Japanese」を選択肢、フォントの種類を変更する。
Chrome 35
2014 年(平成 26 年)5 月 20 日、Chrome 35 がリリースされた。
今回のアップデートでは、一般ユーザー向けの新機能は追加されていないが、安定性と性能が向上したという。また、セキュリティ関係では、上から 2番目に高い「High」4 件を含む 23 件の脆弱性に対処した。
開発者向けとしては、タッチ入力制御が柔軟になり、JavaScript の新機能が追加され、「Shadow DOM」が接頭辞なしで使えるようになり、多数のアプリ/拡張機能の API が追加された。
今回のアップデートでは、一般ユーザー向けの新機能は追加されていないが、安定性と性能が向上したという。また、セキュリティ関係では、上から 2番目に高い「High」4 件を含む 23 件の脆弱性に対処した。
開発者向けとしては、タッチ入力制御が柔軟になり、JavaScript の新機能が追加され、「Shadow DOM」が接頭辞なしで使えるようになり、多数のアプリ/拡張機能の API が追加された。
Chrome 12
2011 年(平成 23 年)6 月 8 日、Chrome 12 の安定版をリリースされた。セキュリティとグラフィック処理が強化された。
公式サイトから無償でダウンロードできるほか、すでに Google Chrome を使用している場合は自動的にアップデートされ
悪意のあるコンテンツを含むファイルがダウンロードされる際に警告を表示するほか、いわゆる Flash クッキーを設定画面から削除できるようになった。
3D CSS のハードウェアアクセラレーションをサポートし、3D エフェクトを利用する Web サイトや Web アプリケーションを速く実行できるようになった。
公式サイトから無償でダウンロードできるほか、すでに Google Chrome を使用している場合は自動的にアップデートされ
悪意のあるコンテンツを含むファイルがダウンロードされる際に警告を表示するほか、いわゆる Flash クッキーを設定画面から削除できるようになった。
3D CSS のハードウェアアクセラレーションをサポートし、3D エフェクトを利用する Web サイトや Web アプリケーションを速く実行できるようになった。
拡張機能 Close Right Tabs
拡張機能「Close Right Tabs」は、Google Chrome の「右側のタブを閉じる」機能を実行する拡張機能だ。
「拡張機能を管理」の右下の「キーボードショートカット」をクリックすると、拡張機能にショートカットキーを付与できる。これにより、Close Right Tabsにショートカットキーを与えることで、一気に右側のタブを閉じることができるようになる。
Chrome 50 あたりから、なぜか拡張機能「Shortcut Manager」「Keyconfig」では右側のタブを閉じる機能が利用できなかったことから、Close Right Tabsを使うようになった。
拡張機能 Shortcut Manager
拡張機能「Shortcut Manager」は、Google Chrome にショートカットキーを追加する機能だ。
Sleipnir のショートカットキーに慣れているので、Google Chrome にも同じキーが使えるように設定している。
Sleipnir のショートカットキーに慣れているので、Google Chrome にも同じキーが使えるように設定している。
拡張機能 AutoPatchWork
朝日新聞デジタルを利用しているのだが、記事の切り抜き(PDF 化)をしようとすると、長い記事では画面が複数ページに分かれているのでその都度印刷ボタンを押して、Acrobat でファイルを 1 本化しなければならないので手間がかかる。
Google Chrom の拡張機能「AutoPatchWork」を使うことで、その手間が省ける。
AutoPatchWork は、ページの下までスクロールすると、もし続きのページがある場合には、自動的に連続したページであるかのように表示してくれる。そして、画面上にページ番号が表示される。
たいへん便利な拡張機能である。
Google Chrom の拡張機能「AutoPatchWork」を使うことで、その手間が省ける。
AutoPatchWork は、ページの下までスクロールすると、もし続きのページがある場合には、自動的に連続したページであるかのように表示してくれる。そして、画面上にページ番号が表示される。
たいへん便利な拡張機能である。
拡張機能 IE Tab Multi
拡張機能 IE Tab
Google Chrome は IE と異なり ActiveX を利用できない。
セキュリティを保つためにはその方が好都合なのだが、“俺様アプリ”の中にはブラウザから ActiveX経由で Windows アプリを呼んでいるものがいくつかある。たとえば、このホームページを編集しているツールがそうである。
この問題は、Google Chrom の拡張機能「IE Tab」を使うことで解決する。
GoogleChrome の URL を "chrome-extension://hehijbfgiekmjfkfjpbkbammjbdenadd/iecontainer.html#url=IE で表示させたい URL" とすることで、IE の描画エンジンで表示するように指定できる。
セキュリティを保つためにはその方が好都合なのだが、“俺様アプリ”の中にはブラウザから ActiveX経由で Windows アプリを呼んでいるものがいくつかある。たとえば、このホームページを編集しているツールがそうである。
この問題は、Google Chrom の拡張機能「IE Tab」を使うことで解決する。
GoogleChrome の URL を "chrome-extension://hehijbfgiekmjfkfjpbkbammjbdenadd/iecontainer.html#url=IE で表示させたい URL" とすることで、IE の描画エンジンで表示するように指定できる。
Google Reader
起動・読み込みが早いので、ホームページを Google Reader に設定しておき、その日のニュース記事を閲覧できるようにしている。
Google Reader は、ニュースサイトの RSS を登録しておけば、未読記事のタイトルが太字になっているのでわかりやすい。
2013 年(平成 25 年)7 月、Google Reader はサービスを終了したため、feedly に乗り換えた。
Google Reader は、ニュースサイトの RSS を登録しておけば、未読記事のタイトルが太字になっているのでわかりやすい。
2013 年(平成 25 年)7 月、Google Reader はサービスを終了したため、feedly に乗り換えた。
環境のバックアップ
Google Chrome の実行ファイルはユニークな場所にある。
このディレクトリをすべてバックアップすれば、お気に入りや拡張機能、その他の設定がすべて保存できる。なお、"\Google\Chrome\User Data\Default\Cache\" はブラウザ・キャッシュなので、このディレクトリだけは保存する必要はない。
| Windows XP | C:\Documents and Settings\アカウント名\Local Settings\Application Data\Google\Chrome\Application\chrome.exe |
| Windows Vista/7 | C:\Users\アカウント名\AppData\Local\Google\Chrome\Application\chrome.exe |
| Google パックでインストール | C:\Program Files\Google\Chrome\Application |
このディレクトリをすべてバックアップすれば、お気に入りや拡張機能、その他の設定がすべて保存できる。なお、"\Google\Chrome\User Data\Default\Cache\" はブラウザ・キャッシュなので、このディレクトリだけは保存する必要はない。
参考サイト
- Google Chrome:公式サイト
- URL スキームを追加するには:cicupo の C++日記
- Google Chrome の使用メモリをサクッと解放する超簡単な方法:フリーソフト,Windows PC 活用情報局
- Google Chrome でスマホサイトを表示しよう:アシマネくんのほんわか日記
- Google Chrome:設定ファイルが読み込めない
- Google Chrome のスタートページを白紙にする:ほらかわブログ
- Google Chrome が重くなった原因の特定方法:BFuture
- Ubuntu 16.04 に Google Chrome をインストール:Symfoware
- Chrome で mht 形式を使う:我孫子・徒然
- Windows10 + Chrome のフォント:代表のブログ
(この項おわり)
常用している Sleipnir に不満があったわけではなく、Google Chrome でもぱふぅ家のホームページが正常に表示されているかどうかチェックするためにインストールしてみたのだが‥‥早い。起動が極めて早いのである。
その後、機能が増え、メモリも多く消費するようになったのでタイトルを改めた。