Google Chromeのロゴの変遷
目次
動作環境
| 項目 | 要求要件 |
|---|---|
| OS |
Windows 10 以降(Chrome 110以降) Windows Server 2016 以降(Chrome 110以降) macOS X High Sierra 10.13 以降 64bit Ubuntu 18.04 以降 / Debian 10 以降 / openSUSE 15.2 以降 / Fedora Linux 32 以降のいずれか Android 7.0 以降 iOS 14.0 以降 / iPadOS 14.0 以降 |
| プロセッサ |
Windows : Intel Pentium 4 以降のプロセッサ(SSE3 対応) Linux : Intel Pentium 4 以降のプロセッサ(SSE3 対応) |
| 最新バージョン | 114.0.5735.90(2023年05月30日) |
主要機能
| 項目 | 仕様 | コメント |
|---|---|---|
| テーマ | 世界中のアーティストが作成したテーマを利用できる。 | シンプルなデフォルト・テーマのまま使っている。 |
| アドレスバー | URL表示、履歴閲覧、検索が1つのアドレスバーに集約 | シンプルで使いやすい。 |
| タブと安定性 | ひとつのタブがクラッシュしても、他のタブにまで影響が及ばないようになっている。 | |
| 自動翻訳 | ウェブページの言語がブラウザの設定言語と異なっていると、ウェブページを設定言語に翻訳するかどうかを確認するメッセージが表示される。 | |
| シークレット モード | どのウェブサイトにアクセスしたかをブラウザの履歴に記録したくない時に使う。 | |
| その他 | 本体機能はシンプルで、必要な機能は拡張機能を追加する形になっている。 |
Chrome 114
2023年(令和5年)5月30日、Chrome 114 がリリースされた。
クロスサイトCookieをトップレベルサイトごとに分割する CHIPS(Cookies Having Independent Partitioned State)がデフォルトで有効になった。
CVEベースで危険度レベルが上から2番目の「High」8件を含む13件の脆弱性に対処した。
クロスサイトCookieをトップレベルサイトごとに分割する CHIPS(Cookies Having Independent Partitioned State)がデフォルトで有効になった。
CVEベースで危険度レベルが上から2番目の「High」8件を含む13件の脆弱性に対処した。
Chrome 113
2023年(令和5年)5月2日、Chrome 113 がリリースされた。
省エネモードの設定が追加され、バッテリー使用時の電力消費量が軽減された。バッテリーの残量が20%を切ったときだけオンにするか、バッテリー使用時は常にオンにするかを選択可能だ。
AV1エンコードの高速化によりビデオ通話の品質が向上した。CPUベースのAV1ビデオエンコードのパフォーマンスが大幅に向上したlibaom 3.6リリースを取り込むことで実現したもので、Google Meetでは、40kbpsという極めて低い帯域幅でのAV1テストに成功している。
また、WebGLとWebGL 2の後継として期待されているWebGPUのサポートがデフォルトで有効になった。WebGPUによってシステムのGPU(Graphics Processing Unit)を使って計算を行い、ページ内の複雑な画像を描画できるようになる。
15件の脆弱性に対処した。
省エネモードの設定が追加され、バッテリー使用時の電力消費量が軽減された。バッテリーの残量が20%を切ったときだけオンにするか、バッテリー使用時は常にオンにするかを選択可能だ。
AV1エンコードの高速化によりビデオ通話の品質が向上した。CPUベースのAV1ビデオエンコードのパフォーマンスが大幅に向上したlibaom 3.6リリースを取り込むことで実現したもので、Google Meetでは、40kbpsという極めて低い帯域幅でのAV1テストに成功している。
また、WebGLとWebGL 2の後継として期待されているWebGPUのサポートがデフォルトで有効になった。WebGPUによってシステムのGPU(Graphics Processing Unit)を使って計算を行い、ページ内の複雑な画像を描画できるようになる。
15件の脆弱性に対処した。
Chrome 112
2023年(令和5年)4月4日、Chrome 112 がリリースされた。
2013年(平成25年)に発表された Chromeアプリの段階的な廃止が完了し、Windows、Mac、LinuxでChromeアプリが動作しなくなった。
拡張機能で認証が必要な場合に、アプリウィンドウではなくWebブラウザーのタブが用いられるようになった。
CVEベースで危険度レベルが上から2番目の「High」3件を含む14件の脆弱性に対処した。
2013年(平成25年)に発表された Chromeアプリの段階的な廃止が完了し、Windows、Mac、LinuxでChromeアプリが動作しなくなった。
拡張機能で認証が必要な場合に、アプリウィンドウではなくWebブラウザーのタブが用いられるようになった。
CVEベースで危険度レベルが上から2番目の「High」3件を含む14件の脆弱性に対処した。
Chrome 111
2023年(令和5年)3月7日、Chrome 111 がリリースされた。
開発者向けに、スムーズなトランジションを実現する「View Transitions API」への対応、CSS Color Level 4への対応などが実装された。
また、40件の脆弱性に対処した。
開発者向けに、スムーズなトランジションを実現する「View Transitions API」への対応、CSS Color Level 4への対応などが実装された。
また、40件の脆弱性に対処した。
Chrome 110
2023年(令和5年)2月7日、Chrome 110 がリリースされた。Windows版はWindows 10以降のみサポートとなった。
パスワードを自動入力する際に生体認証を要求するオプションが追加された。デバイスが生体認証に対応していれば、パスワード入力機能を利用する際のセキュリティを強化することができる。
セーフ ブラウジングで「保護強化機能」を有効にしている場合、拡張機能が要求するCookie情報がテレメトリの対象となり、収集・送信される。これは悪意のある拡張機能やポリシー違反の拡張機能を検出するために用いられるとのこと。
新しいリリースチャネル「Early Stable」の提供が開始される。これは「Stable」チャネルを一部ユーザーに対し先行ロールアウトすることで致命的な問題を早期に検出し、影響が比較的小さいうちに対処するためのものだ。
パスワードを自動入力する際に生体認証を要求するオプションが追加された。デバイスが生体認証に対応していれば、パスワード入力機能を利用する際のセキュリティを強化することができる。
セーフ ブラウジングで「保護強化機能」を有効にしている場合、拡張機能が要求するCookie情報がテレメトリの対象となり、収集・送信される。これは悪意のある拡張機能やポリシー違反の拡張機能を検出するために用いられるとのこと。
新しいリリースチャネル「Early Stable」の提供が開始される。これは「Stable」チャネルを一部ユーザーに対し先行ロールアウトすることで致命的な問題を早期に検出し、影響が比較的小さいうちに対処するためのものだ。
CVEベースで危険度レベルが上から2番目の「High」3件を含む15件の脆弱性に対処した。
Chrome 109
MathML Core
2023年(令和5年)1月10日、Chrome 109 がリリースされた。
HTMLやSVGに埋め込む事ができる数学表記言語である MathML Core をサポートした。MathMLは、OpenType MATHとCSS互換の方法でレンダリングされ、プラットフォームアクセシビリティAPIを介して公開される。
HTMLやSVGに埋め込む事ができる数学表記言語である MathML Core をサポートした。MathMLは、OpenType MATHとCSS互換の方法でレンダリングされ、プラットフォームアクセシビリティAPIを介して公開される。
CVEベースで危険度レベルが上から2番目の「High」2件を含む14件の脆弱性に対処した。
Chrome 108
2022年(令和4年)11月29日、Chrome 108 がリリースされた。
開発者向け機能として、CSSで新しいビューポート単位が導入されるほか、「LayoutNG」印刷のサポートの改善、「COLRv1」可変フォント、ワーカーにおける「Media Source Extensions」(MSE)のサポートなどが含まれている。
CVEベースで危険度レベルが上から2番目の「High」8件を含む28件の脆弱性に対処した。
開発者向け機能として、CSSで新しいビューポート単位が導入されるほか、「LayoutNG」印刷のサポートの改善、「COLRv1」可変フォント、ワーカーにおける「Media Source Extensions」(MSE)のサポートなどが含まれている。
CVEベースで危険度レベルが上から2番目の「High」8件を含む28件の脆弱性に対処した。
Chrome 107
2022年(令和4年)10月25日、Chrome 107 がリリースされた。
Chrome 102 から展開が始まっていたダウンロードバブルが、すべてのユーザーに解放された。これまでは閲覧画面下の「シェルフ」にダウンロードアイテムが保存されていたが、Microsoft Edge によく似た「ダウンロードバブル」が利用できる。
CVEベースで危険度レベルが上から2番目の「High」3件を含む14件の脆弱性に対処した。
Chrome 102 から展開が始まっていたダウンロードバブルが、すべてのユーザーに解放された。これまでは閲覧画面下の「シェルフ」にダウンロードアイテムが保存されていたが、Microsoft Edge によく似た「ダウンロードバブル」が利用できる。
CVEベースで危険度レベルが上から2番目の「High」3件を含む14件の脆弱性に対処した。
Chrome 106
2022年(令和4年)9月27日、Chrome 106 がリリースされた。
オムニバー(アドレスバー)の検索機能を拡充し、対象を履歴やブックマーク、タブに絞って検索する機能が追加された。iOS版では iOS 16 のウィジェットに対応した。Android 6.0をサポートする最後のバージョンとなる。
CVEベースで危険度レベルが上から2番目の「High」5件を含む20件の脆弱性に対処した。
オムニバー(アドレスバー)の検索機能を拡充し、対象を履歴やブックマーク、タブに絞って検索する機能が追加された。iOS版では iOS 16 のウィジェットに対応した。Android 6.0をサポートする最後のバージョンとなる。
CVEベースで危険度レベルが上から2番目の「High」5件を含む20件の脆弱性に対処した。
Chrome 105
2022年(令和4年)8月30日、Chrome 105 がリリースされた。
Chromeアプリのサポート終了を案内するメッセージが追加。Chrome アプリを強制的にインストールしている場合に表示されるようになった。Chrome アプリはPWAへの置き換えが進んでおり、Chrome 109以降はWindows/Mac/Linuxで完全に動作しなくなる予定だ。
また、これまで証明書の管理を各プラットフォームのルートストアに任せていたが、Firefoxのように独自のルートストアに置き換えられるようになった。
CVEベースで危険度レベルが最高の「Critical」1件、2番目の「High」8件を含む21件の脆弱性に対処した。
Chromeアプリのサポート終了を案内するメッセージが追加。Chrome アプリを強制的にインストールしている場合に表示されるようになった。Chrome アプリはPWAへの置き換えが進んでおり、Chrome 109以降はWindows/Mac/Linuxで完全に動作しなくなる予定だ。
また、これまで証明書の管理を各プラットフォームのルートストアに任せていたが、Firefoxのように独自のルートストアに置き換えられるようになった。
CVEベースで危険度レベルが最高の「Critical」1件、2番目の「High」8件を含む21件の脆弱性に対処した。
Chrome 104
2022年(令和4年)8月2日、Chrome 104 がリリースされた。
Region Capture機能を使用することにより、タブ画面から必要な部分だけをトリミングしてキャプチャーし、リモートに共有する必要のない部分を削除することができるようになった。
開発者向け機能として、Media Queries Level 4 に対応し、Shared Element Transitions 機能がオリジントライアル開始となった。
CVEベースで危険度レベルが2番目の「High」7件を含む27件の脆弱性に対処した。
Region Capture機能を使用することにより、タブ画面から必要な部分だけをトリミングしてキャプチャーし、リモートに共有する必要のない部分を削除することができるようになった。
開発者向け機能として、Media Queries Level 4 に対応し、Shared Element Transitions 機能がオリジントライアル開始となった。
CVEベースで危険度レベルが2番目の「High」7件を含む27件の脆弱性に対処した。
Chrome 103
2022年(令和4年)6月21日、Chrome 103 がリリースされた。
新しいHTTPレスポンスコード「103 Early Hints」のサポートがサポートされるなど、多くの新機能が導入されている。
新たにサポートされた103 Early Hintsは、CSSやJava Scriptなどのリソースをブラウザに先読みさせることでWebの高速化を図るもの。通常のWebページを送信する前に、サーバからレスポンスコード103として、これらリソースのURLがクライアントに渡される。クライアント(ブラウザ)はそのURLを元にキャッシュがあればそれを読み、なければプリロードを行う。当然、ブラウザだけではなく、サーバ側での対応も必要となるが、CDNサービスのCloudflareは既に103 Early Hintsに対応している。
CVEベースで危険度レベルが最も高い「Critical」1件、2番目の「High」2件を含む14件の脆弱性に対処した。
新しいHTTPレスポンスコード「103 Early Hints」のサポートがサポートされるなど、多くの新機能が導入されている。
新たにサポートされた103 Early Hintsは、CSSやJava Scriptなどのリソースをブラウザに先読みさせることでWebの高速化を図るもの。通常のWebページを送信する前に、サーバからレスポンスコード103として、これらリソースのURLがクライアントに渡される。クライアント(ブラウザ)はそのURLを元にキャッシュがあればそれを読み、なければプリロードを行う。当然、ブラウザだけではなく、サーバ側での対応も必要となるが、CDNサービスのCloudflareは既に103 Early Hintsに対応している。
CVEベースで危険度レベルが最も高い「Critical」1件、2番目の「High」2件を含む14件の脆弱性に対処した。
Chrome 102
2022年(令和4年)5月24日、Chrome 102 がリリースされた。
「Progressive Web Apps」(PWA)のタイトルバーを開発者側がOSアプリのように見せかけることができる「ウィンドウ コントロール オーバーレイ」など、開発者向けのいくつかの機能が追加されている。
CVEベースで危険度レベルが最も高い「Critical」1件、2番目の「High」8件を含む32件の脆弱性に対処した。
「Progressive Web Apps」(PWA)のタイトルバーを開発者側がOSアプリのように見せかけることができる「ウィンドウ コントロール オーバーレイ」など、開発者向けのいくつかの機能が追加されている。
CVEベースで危険度レベルが最も高い「Critical」1件、2番目の「High」8件を含む32件の脆弱性に対処した。
Chrome 101
2022年(令和4年)4月26日、Chrome 101 がリリースされた。
リソースタグで読み込み優先度(fetchpriority)を指定する仕組み「Priority Hints」が正式機能として採用になった。
たとえば、Webサイトをとりあえず表示させるのに必要な画像や動作に不可欠なスクリプトの読み込み優先度を上げてLCP(Largest Contentful Paint:Webページの主要部分が描画されるまでの時間)を改善するといった用途での利用が想定されている。
リソースタグで読み込み優先度(fetchpriority)を指定する仕組み「Priority Hints」が正式機能として採用になった。
たとえば、Webサイトをとりあえず表示させるのに必要な画像や動作に不可欠なスクリプトの読み込み優先度を上げてLCP(Largest Contentful Paint:Webページの主要部分が描画されるまでの時間)を改善するといった用途での利用が想定されている。
Chrome 100
2022年(令和4年)3月29日、Chrome 100 がリリースされた。2008年(平成20年)9月1日にβ版をリリースしてから約13年でバージョン100を迎えた。
ロゴのデザインが変更になった。
Webアプリのマルチディスプレイ対応で、プレゼンなどで大画面でスライドを表示し、手元のPCで原稿メモを表示するような使い方ができるようになった。
CVEベースで危険度レベルが上から2番目の「High」9件を含む28件の脆弱性に対処した。
ロゴのデザインが変更になった。
Webアプリのマルチディスプレイ対応で、プレゼンなどで大画面でスライドを表示し、手元のPCで原稿メモを表示するような使い方ができるようになった。
CVEベースで危険度レベルが上から2番目の「High」9件を含む28件の脆弱性に対処した。
Chrome 99
2022年(令和4年)3月1日、Chrome 99 がリリースされた。
これまでウィンドウの下部に表示されていたファイルのダウンロードを示すアイコンが、検索枠(オムニバー)の右隣に表示されるようになった。
その他、サードパーティのWebアプリでカレンダーから日付を選ぶ日付ピッカーを使えるようになった。
次回のアップデートは3月29日の予定で、初の3桁「100」になる。バージョンが3桁になると、UA(ユーザーエージェント)を正しく使っていないWebサイトに影響が出る可能性がある。GoogleはWebサイトオーナーがこの問題を未然に回避するための確認用ツールを昨年11月から提供している。
CVEベースで危険度レベルが上から2番目の「High」9件を含む28件の脆弱性に対処した。
これまでウィンドウの下部に表示されていたファイルのダウンロードを示すアイコンが、検索枠(オムニバー)の右隣に表示されるようになった。
その他、サードパーティのWebアプリでカレンダーから日付を選ぶ日付ピッカーを使えるようになった。
次回のアップデートは3月29日の予定で、初の3桁「100」になる。バージョンが3桁になると、UA(ユーザーエージェント)を正しく使っていないWebサイトに影響が出る可能性がある。GoogleはWebサイトオーナーがこの問題を未然に回避するための確認用ツールを昨年11月から提供している。
CVEベースで危険度レベルが上から2番目の「High」9件を含む28件の脆弱性に対処した。
Chrome 98
2022年(令和4年)2月1日、Chrome 98 がリリースされた。
新しいフォントフォーマットとして「COLRv1」カラーグラデーションベクトルフォントをサポート。単色にしか対応しておらず、グラデーションや変換、各種ブレンディングモードが利用できない「COLRv0」の欠点を克服し、フォントサイズをコンパクトに保ちつつ、豊かな表現を実現した。
TLS 1.0/TLS 1.1の廃止に備えたUIの変更が最終段階に入り、「サポートされていないプロトコルが使用されている」とのエラーが面が表示され、Webサイトにアクセスすることはできない。
CVEベースで危険度レベルが上から2番目の「High」8件を含む27件の脆弱性に対処した。
新しいフォントフォーマットとして「COLRv1」カラーグラデーションベクトルフォントをサポート。単色にしか対応しておらず、グラデーションや変換、各種ブレンディングモードが利用できない「COLRv0」の欠点を克服し、フォントサイズをコンパクトに保ちつつ、豊かな表現を実現した。
TLS 1.0/TLS 1.1の廃止に備えたUIの変更が最終段階に入り、「サポートされていないプロトコルが使用されている」とのエラーが面が表示され、Webサイトにアクセスすることはできない。
CVEベースで危険度レベルが上から2番目の「High」8件を含む27件の脆弱性に対処した。
Chrome 97
2022年(令和4年)1月4日、Chrome 97 がリリースされた。
アクセスしたWebサイトに保存されたすべての情報を一括削除できるようになった。これまでは、個々のCookieを削除することしかできなかったが、Webサイトを訪問した際に保存されたすべてのデータと情報を削除できる。
[設定]→[セキュリティとプライバシー]の「サイトの設定」→「すべてのサイトに保存されている権限とデータを表示」を開き、「データをすべて消去」をクリックすることで実行できる。
Webサイト名の右にある縦の…からサイトごとにデータを削除したり権限をリセットすることも可能だ。
この他、ChromeのショートカットにしたWebページの表示で、トップのバーが1つ減り、スペースが広く見やすくなった。
CVEベースで危険度レベルが最高の「Critical」1件、2番目の「High」10件を含む37件の脆弱性に対処した。
アクセスしたWebサイトに保存されたすべての情報を一括削除できるようになった。これまでは、個々のCookieを削除することしかできなかったが、Webサイトを訪問した際に保存されたすべてのデータと情報を削除できる。
[設定]→[セキュリティとプライバシー]の「サイトの設定」→「すべてのサイトに保存されている権限とデータを表示」を開き、「データをすべて消去」をクリックすることで実行できる。
Webサイト名の右にある縦の…からサイトごとにデータを削除したり権限をリセットすることも可能だ。
この他、ChromeのショートカットにしたWebページの表示で、トップのバーが1つ減り、スペースが広く見やすくなった。
CVEベースで危険度レベルが最高の「Critical」1件、2番目の「High」10件を含む37件の脆弱性に対処した。
Chrome 96
2021年(令和3年)11月15日、Chrome 96 がリリースされた。
バックフォワードキャッシュが導入され、[戻る]ボタンなどによって再度同じページを訪れると高速に表示できる。バックフォワードキャッシュの有効/無効の切り替えは、「chrome://flags/#back-forward-cache」のフラグによって行うことができる。
HTTPSのDNSレコードに対し、HTTPからHTTPSへのリダイレクトが可能になった。
CSSメディアクエリに「prefers-contrast」を追加。macOSやWindowsでハイコントラストモード設定を使用している場合に対応できるようになった。
PNGをクリップボードにコピーする際、PNGのメタデータを保持するようになった。
CVEベースで危険度レベルが上から2番目の「High」7件を含む25件の脆弱性に対処した。
バックフォワードキャッシュが導入され、[戻る]ボタンなどによって再度同じページを訪れると高速に表示できる。バックフォワードキャッシュの有効/無効の切り替えは、「chrome://flags/#back-forward-cache」のフラグによって行うことができる。
HTTPSのDNSレコードに対し、HTTPからHTTPSへのリダイレクトが可能になった。
CSSメディアクエリに「prefers-contrast」を追加。macOSやWindowsでハイコントラストモード設定を使用している場合に対応できるようになった。
PNGをクリップボードにコピーする際、PNGのメタデータを保持するようになった。
CVEベースで危険度レベルが上から2番目の「High」7件を含む25件の脆弱性に対処した。
Chrome 95
2021年(令和3年)10月19日、Chrome 95 がリリースされた。
一般ユーザー向けの新機能はないが、FTPや数字で終わる非IPv4ホスト名を持つURLのサポートが終了した。
CVEベースで危険度レベルが上から2番目の「High」5件を含む19件の脆弱性に対処した。
一般ユーザー向けの新機能はないが、FTPや数字で終わる非IPv4ホスト名を持つURLのサポートが終了した。
CVEベースで危険度レベルが上から2番目の「High」5件を含む19件の脆弱性に対処した。
Chrome 94
2021年(令和3年)9月30日、Chrome 94 がリリースされた。
WebGLに変わる次世代グラフィックAPIとして、WebGPU がオリジントライアルでテスト可能となった。WebGPU は、Vulkan、Direct3D、Metalにマッピングすることができ、プラットフォーム合わせて最適化される。
オーディオ/ビデオのエンコードとデコード、ビデオフレームの処理などに関する低レベルのコーデックAPIの WebCodecs が導入された。JavaScriptやWebAssemblyによるコーデックの実装よりも効率的であることが期待できる。
その他、キャンバスのカラーマネジメント機能、Feature Policy: display-capture機能、ユーザーがシステムと対話していないかどうかを調べることができるIdle Detection API機能、クライアントのJavaScript実行時間を測定するためのJavaScript Self-Profiling API機能などが実装された。
CVEベースで危険度レベルが上から2番目の「High」1件を含む19件の脆弱性に対処した。
WebGLに変わる次世代グラフィックAPIとして、WebGPU がオリジントライアルでテスト可能となった。WebGPU は、Vulkan、Direct3D、Metalにマッピングすることができ、プラットフォーム合わせて最適化される。
オーディオ/ビデオのエンコードとデコード、ビデオフレームの処理などに関する低レベルのコーデックAPIの WebCodecs が導入された。JavaScriptやWebAssemblyによるコーデックの実装よりも効率的であることが期待できる。
その他、キャンバスのカラーマネジメント機能、Feature Policy: display-capture機能、ユーザーがシステムと対話していないかどうかを調べることができるIdle Detection API機能、クライアントのJavaScript実行時間を測定するためのJavaScript Self-Profiling API機能などが実装された。
CVEベースで危険度レベルが上から2番目の「High」1件を含む19件の脆弱性に対処した。
Chrome 93
2021年(令和3年)8月31日、Chrome 93 がリリースされた。
WebOTP API をサポートした。これは、SMS経由でワンタイムパスワード(OTP)をやり取りする際、従来はモバイル端末でSMSを受信して、OTPをPCのWebブラウザーへ転記する必要があったが、Cross Device WebOTP と呼ばれる仕組みでこれを自動化できるようになる。
HTTPSページを開いたときにアドレスバーに現れる鍵アイコンが、一部の環境で「下向きの矢印」アイコンに変更される。これは「鍵」の意味を「安全な接続」ではなく「信頼できるサイト」という意味に誤解しているユーザーが多いため(HTTPS接続を用いる詐欺サイトも存在する)。もはやHTTPS接続は当たり前となりつつあることもあり、単にサイトの情報パネルを表示できることを示す矢印アイコンに置き換えられる。
CVEベースで危険度レベルが上から2番目の「High」5件を含む27件の脆弱性に対処した。
WebOTP API をサポートした。これは、SMS経由でワンタイムパスワード(OTP)をやり取りする際、従来はモバイル端末でSMSを受信して、OTPをPCのWebブラウザーへ転記する必要があったが、Cross Device WebOTP と呼ばれる仕組みでこれを自動化できるようになる。
HTTPSページを開いたときにアドレスバーに現れる鍵アイコンが、一部の環境で「下向きの矢印」アイコンに変更される。これは「鍵」の意味を「安全な接続」ではなく「信頼できるサイト」という意味に誤解しているユーザーが多いため(HTTPS接続を用いる詐欺サイトも存在する)。もはやHTTPS接続は当たり前となりつつあることもあり、単にサイトの情報パネルを表示できることを示す矢印アイコンに置き換えられる。
CVEベースで危険度レベルが上から2番目の「High」5件を含む27件の脆弱性に対処した。
Chrome 92
2021年(令和3年)7月20日、Chrome 92 がリリースされた。
アドレスバーから手軽にChromeの機能を実行できる Chrome Action を拡充したり、安全確認機能を実行するコマンド Run Chrome safety check などが新たに利用できるようになった。
セキュリティ面では、サイト分離とフィッシングの検出が強化された、
また、Webアプリケーションが特定のファイルタイプを処理できるようにするAPI「File Handling API」」がリリースされた。テキストファイルをダブルクリックしたときにメモ帳ではなくオンラインベースのアプリで開けるようにするなど、おもにPWAアプリで使われることが想定されている。
CVEベースで危険度レベルが上から2番目の「High」9件を含む35件の脆弱性に対処した。
アドレスバーから手軽にChromeの機能を実行できる Chrome Action を拡充したり、安全確認機能を実行するコマンド Run Chrome safety check などが新たに利用できるようになった。
セキュリティ面では、サイト分離とフィッシングの検出が強化された、
また、Webアプリケーションが特定のファイルタイプを処理できるようにするAPI「File Handling API」」がリリースされた。テキストファイルをダブルクリックしたときにメモ帳ではなくオンラインベースのアプリで開けるようにするなど、おもにPWAアプリで使われることが想定されている。
CVEベースで危険度レベルが上から2番目の「High」9件を含む35件の脆弱性に対処した。
Software Reporter Tool の無効化
Software Reporter Tool は、Chrome起動時に発生したエラーを収集してGoogleに送信したり、危険性の高いプログラムやアドオンを見つけて削除する機能を持ったツールで、Chromeと一緒にインストールされる。ただ、これが結構CPUパワーを消費しており、最近のChromeの動作がモッサリしている原因の1つとなっている。
セキュリティ対策ソフトを導入しているなら、Software Reporter Tool を無効化してしまうというのも手である。その手順を紹介する。
一時的に停止したいなら、タスクマネージャから Software Reporter Tool を選んで終了させる。
完全に停止させたいなら、下図のように、「Chromeの設定→同期とGoogleサービス→Chrome の機能と動作の改善に協力する」をOFFにする。Chromeの再起動が必要。
セキュリティ対策ソフトを導入しているなら、Software Reporter Tool を無効化してしまうというのも手である。その手順を紹介する。
一時的に停止したいなら、タスクマネージャから Software Reporter Tool を選んで終了させる。
完全に停止させたいなら、下図のように、「Chromeの設定→同期とGoogleサービス→Chrome の機能と動作の改善に協力する」をOFFにする。Chromeの再起動が必要。
それでも停止しない場合は、実行プログラムを無効化する。
まず、エクスプローラーを使って "C:\Users\(ユーザー名)\AppData\Local\Google\Chrome\User Data\SwReporter\(Chromeのバージョン番号)\" を開く。"software_reporter_tool.exe" が Software Reporter Tool の実行プログラムである。
右クリックでプロパティを開き、詳細タブの詳細設定をクリックする。すると下図のようなダイアログが表示される。「継承の無効化」をクリックする。
まず、エクスプローラーを使って "C:\Users\(ユーザー名)\AppData\Local\Google\Chrome\User Data\SwReporter\(Chromeのバージョン番号)\" を開く。"software_reporter_tool.exe" が Software Reporter Tool の実行プログラムである。
右クリックでプロパティを開き、詳細タブの詳細設定をクリックする。すると下図のようなダイアログが表示される。「継承の無効化」をクリックする。
Chrome 91
2021年(令和3年)5月25日、Chrome 91 がリリースされた。
ファイルシステムアクセスAPIの改良が行われ、ファイルの保存や読み込みの際に、ファイルの名前や保存場所に関する提案をウェブサイトが提供できるようになった。またWebOTP APIが強化され、SMSからクロスオリジンiframeへのワンタイムパスワードの転送がサポートされた。
CVEベースで危険度レベルが上から2番目の「High」8件を含む2件の脆弱性に対処した。
ファイルシステムアクセスAPIの改良が行われ、ファイルの保存や読み込みの際に、ファイルの名前や保存場所に関する提案をウェブサイトが提供できるようになった。またWebOTP APIが強化され、SMSからクロスオリジンiframeへのワンタイムパスワードの転送がサポートされた。
CVEベースで危険度レベルが上から2番目の「High」8件を含む2件の脆弱性に対処した。
Chrome 90
2021年(令和3年)4月14日、Chrome 90 がリリースされた。
アドレスバーにURLを入力すると、デフォルトでhttps扱いになった。
これまでは、たとえば "https://example.com" をpingしてから "https://example.com" にリダイレクトしていたが、バージョン90からはまず "https://example.com" にpingするようになり、より安全になる。そもそもWebサイトがhttpsに対応していなかったり、ドメイン名が間違っていたりする場合は、自動的にhttp接続になる。
また、スリップストリームNAT攻撃を回避するため、ポート554でHTTP、HTTPS、FTPサーバへの接続をブロックするようになった。
すでに、HTTPプロトコルを介して配信されるファイルのダウンロードはブロックしている。
また、動画の高圧縮率が特徴の AV1 エンコーダの利用が可能になった。
AV1 はオープンソースでロイヤリティフリーで、H.265と比較して処理速度も圧縮率も格段に高いことが特徴だ。Googleは、優れた圧縮効率と帯域幅の消費削減により、帯域幅が30kbps以下でも動画を視聴できるとしている。
CVEベースで危険度レベルが上から2番目の「High」6件を含む37件の脆弱性に対処した。
アドレスバーにURLを入力すると、デフォルトでhttps扱いになった。
これまでは、たとえば "https://example.com" をpingしてから "https://example.com" にリダイレクトしていたが、バージョン90からはまず "https://example.com" にpingするようになり、より安全になる。そもそもWebサイトがhttpsに対応していなかったり、ドメイン名が間違っていたりする場合は、自動的にhttp接続になる。
また、スリップストリームNAT攻撃を回避するため、ポート554でHTTP、HTTPS、FTPサーバへの接続をブロックするようになった。
すでに、HTTPプロトコルを介して配信されるファイルのダウンロードはブロックしている。
また、動画の高圧縮率が特徴の AV1 エンコーダの利用が可能になった。
AV1 はオープンソースでロイヤリティフリーで、H.265と比較して処理速度も圧縮率も格段に高いことが特徴だ。Googleは、優れた圧縮効率と帯域幅の消費削減により、帯域幅が30kbps以下でも動画を視聴できるとしている。
CVEベースで危険度レベルが上から2番目の「High」6件を含む37件の脆弱性に対処した。
Chrome 89
2021年(令和3年)3月5日、Chrome 89 がリリースされた。
Webページ上からHIDデバイスが利用できる WebHID、NFCにアクセスできる WebNFC、シリアルデバイスが使える [Web Serial:blue をサポートした。これにより、開発者は豊富な周辺機器を利用できるようになる。
また、WindowsとChrome OSでは、WebアプリがOSの[共有]コマンドを利用できるようにする Web Sharing が実装された。
CVEベースで危険度レベルが上から2番目の「High」8件を含む47件の脆弱性に対処した。
Webページ上からHIDデバイスが利用できる WebHID、NFCにアクセスできる WebNFC、シリアルデバイスが使える [Web Serial:blue をサポートした。これにより、開発者は豊富な周辺機器を利用できるようになる。
また、WindowsとChrome OSでは、WebアプリがOSの[共有]コマンドを利用できるようにする Web Sharing が実装された。
CVEベースで危険度レベルが上から2番目の「High」8件を含む47件の脆弱性に対処した。
Chrome 88
2021年(令和3年)1月19日、Chrome 88 がリリースされた。
拡張機能の新しい仕様「Manifest V3」が導入された。
プライバシーとセキュリティ、パフォーマンスの3点に配慮した改訂が行われている。たとえば拡張機能のソースコードをリモートでホストする行為は禁止され、すべてのコードを拡張機能パッケージに含めなければならなくなった。これにより、ストアの審査を通ったあとにこっそりサーバー側でコードを変更しててセキュリティ攻撃やプライバシーの侵害を行うことはできなくなる。
また、バックグラウンドページからサービスワーカーへの移行も行われる。サービスワーカーであれば必要に応じて起動・削除が可能なため、Chrome全体のリソース使用量を低く抑えられる。拡張機能のAPIはやりたい処理をあらかじめリストアップしておき、それをWebブラウザーが代行するスタイルに改められた。拡張機能が好き勝手にユーザーデータを扱うのを防止できるほか、パフォーマンスの向上にも役立つという。広告ブロッカーなどへの影響が懸念されるが、おおむねユーザーにとって望ましい変更といえるだろう。
そのほかにも、悪用が懸念されていた新規タブリンクの仕様が改められ、SafariやFirefoxに合わせた安全な仕様となる。また、混在コンテンツのダウンロード(mixed content downloads)をブロックする措置が予定より2バージョン遅れで完了。Chrome 88 以降、HTTPSサイトからHTTPコンテンツをダウンロードすることはできなくなる。Chrome 87 から開始された速度向上策がより多くのユーザーに提供される点にも期待したい。
Chromeにおける Adobe Flash Player のサポートは2020年(令和2年)12月31日をもって終了した。これ以降は、Chromeのバージョンを固定するなどしてもFlashコンテンツを利用することはできない。
また、本バージョンよりFTP URLのサポートが完全に削除された。
CVEベースで危険度レベルが一番上の「Critical」が1件、「High」2件を含む36件の脆弱性に対処した。
拡張機能の新しい仕様「Manifest V3」が導入された。
プライバシーとセキュリティ、パフォーマンスの3点に配慮した改訂が行われている。たとえば拡張機能のソースコードをリモートでホストする行為は禁止され、すべてのコードを拡張機能パッケージに含めなければならなくなった。これにより、ストアの審査を通ったあとにこっそりサーバー側でコードを変更しててセキュリティ攻撃やプライバシーの侵害を行うことはできなくなる。
また、バックグラウンドページからサービスワーカーへの移行も行われる。サービスワーカーであれば必要に応じて起動・削除が可能なため、Chrome全体のリソース使用量を低く抑えられる。拡張機能のAPIはやりたい処理をあらかじめリストアップしておき、それをWebブラウザーが代行するスタイルに改められた。拡張機能が好き勝手にユーザーデータを扱うのを防止できるほか、パフォーマンスの向上にも役立つという。広告ブロッカーなどへの影響が懸念されるが、おおむねユーザーにとって望ましい変更といえるだろう。
そのほかにも、悪用が懸念されていた新規タブリンクの仕様が改められ、SafariやFirefoxに合わせた安全な仕様となる。また、混在コンテンツのダウンロード(mixed content downloads)をブロックする措置が予定より2バージョン遅れで完了。Chrome 88 以降、HTTPSサイトからHTTPコンテンツをダウンロードすることはできなくなる。Chrome 87 から開始された速度向上策がより多くのユーザーに提供される点にも期待したい。
Chromeにおける Adobe Flash Player のサポートは2020年(令和2年)12月31日をもって終了した。これ以降は、Chromeのバージョンを固定するなどしてもFlashコンテンツを利用することはできない。
また、本バージョンよりFTP URLのサポートが完全に削除された。
CVEベースで危険度レベルが一番上の「Critical」が1件、「High」2件を含む36件の脆弱性に対処した。
Chrome 87
2020年(令和2年)11月17日、Chrome 87 がリリースされた。
起動速度は最大25%、ページの読み込み速度は最大7%高速化したという。開いているタブを把握し、その他のタブに掛かるリソースを制限することで、CPU使用率は最大で1/5まで下がるとしている。
起動速度は最大25%、ページの読み込み速度は最大7%高速化したという。開いているタブを把握し、その他のタブに掛かるリソースを制限することで、CPU使用率は最大で1/5まで下がるとしている。
たしかに Firefox に比べてPCへの負荷は軽くなったが、まだ Edge には及ばない。(上図は、各ブラウザの最新版で「ぱふぅ家のホームページ」を表示させたときのパフォーマンス)
ウィンドウ横断で開いているタブを検索する機能も追加。最小化ボタンの左に新たなボタンを設け、クリックされると検索窓を表示する。まずはChromebook向けに公開し、近日中にWindowsやMacに向けても展開するという。
アドレスバーの機能も拡張した。URLの入力や検索に加え、アドレスバーに「パスワードの編集」「検索履歴の削除」などと入力するとバーから直接その操作ができるようにした。
CVEベースで危険度レベルが上からの2番目の「High」10件を含む23件の脆弱性に対処した。
ウィンドウ横断で開いているタブを検索する機能も追加。最小化ボタンの左に新たなボタンを設け、クリックされると検索窓を表示する。まずはChromebook向けに公開し、近日中にWindowsやMacに向けても展開するという。
アドレスバーの機能も拡張した。URLの入力や検索に加え、アドレスバーに「パスワードの編集」「検索履歴の削除」などと入力するとバーから直接その操作ができるようにした。
CVEベースで危険度レベルが上からの2番目の「High」10件を含む23件の脆弱性に対処した。
Chrome 86
2020年(令和2年)10月6日、Chrome 86 がリリースされた。
Webアプリケーションからファイル、フォルダへのアクセスを改善する File System Access API や、戻る・進む処理を高速化するバックフォワードキャッシュ、マルチスクリーン体験を向上させる Multi-Screen Window Placement API、 メディアエンコーダおよびデコーダへ効率的なアクセスを提供する WebCodecs 、ブラウザから直接ヒューマンインターフェイスデバイスをサポートするための WebHID API などが実装された。
パスワードが漏洩している場合に通知する機能をAndroid版とiOS版にも追加した。PC版は Chrome 83 で実装済み。
CVEベースで危険度レベルが一番上の「Critical」1件を含む35件の脆弱性に対処した。
Webアプリケーションからファイル、フォルダへのアクセスを改善する File System Access API や、戻る・進む処理を高速化するバックフォワードキャッシュ、マルチスクリーン体験を向上させる Multi-Screen Window Placement API、 メディアエンコーダおよびデコーダへ効率的なアクセスを提供する WebCodecs 、ブラウザから直接ヒューマンインターフェイスデバイスをサポートするための WebHID API などが実装された。
パスワードが漏洩している場合に通知する機能をAndroid版とiOS版にも追加した。PC版は Chrome 83 で実装済み。
CVEベースで危険度レベルが一番上の「Critical」1件を含む35件の脆弱性に対処した。
Chrome 85
2020年(令和2年)8月25日、Chrome 85 がリリースされた。
タブの読み込み速度が10%速くなったという。タスクのチェックオフのシステムを改善することで内部的な性能を向上させ、読み込みの高速化につなげたとのこと。
また、タブのグループ化機能にタブを折りたたむ機能が追加された。
PDF書類にChromeで直接テキストを記入し、保存できるようになった。保存したPDFファイルを開くと、続きを入力できる。
CVEベースで危険度レベルが上からの2番目の「High」2件を含む20件の脆弱性に対処した。
タブの読み込み速度が10%速くなったという。タスクのチェックオフのシステムを改善することで内部的な性能を向上させ、読み込みの高速化につなげたとのこと。
また、タブのグループ化機能にタブを折りたたむ機能が追加された。
PDF書類にChromeで直接テキストを記入し、保存できるようになった。保存したPDFファイルを開くと、続きを入力できる。
CVEベースで危険度レベルが上からの2番目の「High」2件を含む20件の脆弱性に対処した。
Chrome 84
2020年(令和2年)7月14日、Chrome 84 がリリースされた。
PWAアプリでアイコンショートカットがサポートされた。これをサポートしたWebアプリケーションは、Windowsの場合、タスクバーのジャンプリストから[新規作成]や[○○を開く]といったアプリのタスクを実行できるようになる。Androidならば、アプリアイコンを長押しすると現れるポップアップから直接アプリのタスクが実行可能。ネイティブアプリに近い使い勝手を実現できる。
通知権限を求めるわずらわしいポップアップを削減する取り組みの一環として、Googleによるサンプル審査で不合格となった不正な通知がブロックの対象となる。
COVID-19感染拡大の影響で一時停止されていた SameSite Cookie の仕様変更が再びロールアウトされ、TLS 1.0/TLS 1.1は削除された。
開発者向けに、Web Animations API が強化された。
CVEベースで危険度レベルが一番高い「Critical」1件を含む38件の脆弱性に対処した。
PWAアプリでアイコンショートカットがサポートされた。これをサポートしたWebアプリケーションは、Windowsの場合、タスクバーのジャンプリストから[新規作成]や[○○を開く]といったアプリのタスクを実行できるようになる。Androidならば、アプリアイコンを長押しすると現れるポップアップから直接アプリのタスクが実行可能。ネイティブアプリに近い使い勝手を実現できる。
通知権限を求めるわずらわしいポップアップを削減する取り組みの一環として、Googleによるサンプル審査で不合格となった不正な通知がブロックの対象となる。
COVID-19感染拡大の影響で一時停止されていた SameSite Cookie の仕様変更が再びロールアウトされ、TLS 1.0/TLS 1.1は削除された。
開発者向けに、Web Animations API が強化された。
CVEベースで危険度レベルが一番高い「Critical」1件を含む38件の脆弱性に対処した。
Chrome 83
2020年(令和2年)5月19日、Chrome 83 がリリースされた。新型コロナウイルス感染症(COVID-19)の影響で、バージョン82は欠番となった。
デスクトップ版でタブのグループ化が可能になった。利用するにはタブを右クリックして表示されるメニューで「新しいグループに追加」をクリックする。
WebサイトごとにCoookieを設定できるようになった。また、シークレットモードでもCookieをブロックできるようになった。
設定に新項目「安全性チェック」が追加され、Chromeに保存する設定にしたパスワードが侵害されたり、悪意ある拡張機能がインストールされていないかどうかを確認できるようになった。
セキュリティ関連では、CVEベースで危険度レベルが2番目の「High」5件を含む38件の脆弱性に対処した。
デスクトップ版でタブのグループ化が可能になった。利用するにはタブを右クリックして表示されるメニューで「新しいグループに追加」をクリックする。
WebサイトごとにCoookieを設定できるようになった。また、シークレットモードでもCookieをブロックできるようになった。
設定に新項目「安全性チェック」が追加され、Chromeに保存する設定にしたパスワードが侵害されたり、悪意ある拡張機能がインストールされていないかどうかを確認できるようになった。
セキュリティ関連では、CVEベースで危険度レベルが2番目の「High」5件を含む38件の脆弱性に対処した。
Chrome 81
2020年(令和2年)4月7日、Chrome 81 がリリースされた。
タブのグループ化が可能になった。タブを右クリックすると表示されるメニューに「新しいグループに追加」項目が加わった。
これを選ぶと、まず選んだタブのグループが作成されたことが、タブの左隣にグレーの●が付くことで分かる。この●をクリックするとグループに名前を付けたり、グループの色を指定するメニューが開く。色は8種類用意されているので、8種類のグループを色別に表示できる。
グループへのタブ追加は、タブを右クリックして追加先のグループを指定するか、タブをドラッグしてグループを示すバーの範囲内に移動させることでも可能。グループ内でタブの順序を変えることもできる。
タブを開きすぎて概要が見えなくなっても、グループ名で判断できる。あるタスクのために開いていたタブグループは、そのタスクが終わった段階で一括で閉じることもできる。
PWA(Progressive Web Apps)にしたWebアプリの更新状態がバッジとして表示されるようになった。例えばTwitterで通知を有効にしている場合、件数付きのオレンジ色のバッジが表示される。
セキュリティ関連では、CVEベースで危険度レベルが2番目の「High」3件を含む32件の脆弱性に対処した。
タブのグループ化が可能になった。タブを右クリックすると表示されるメニューに「新しいグループに追加」項目が加わった。
これを選ぶと、まず選んだタブのグループが作成されたことが、タブの左隣にグレーの●が付くことで分かる。この●をクリックするとグループに名前を付けたり、グループの色を指定するメニューが開く。色は8種類用意されているので、8種類のグループを色別に表示できる。
グループへのタブ追加は、タブを右クリックして追加先のグループを指定するか、タブをドラッグしてグループを示すバーの範囲内に移動させることでも可能。グループ内でタブの順序を変えることもできる。
タブを開きすぎて概要が見えなくなっても、グループ名で判断できる。あるタスクのために開いていたタブグループは、そのタスクが終わった段階で一括で閉じることもできる。
PWA(Progressive Web Apps)にしたWebアプリの更新状態がバッジとして表示されるようになった。例えばTwitterで通知を有効にしている場合、件数付きのオレンジ色のバッジが表示される。
セキュリティ関連では、CVEベースで危険度レベルが2番目の「High」3件を含む32件の脆弱性に対処した。
Chrome 80
2020年(令和2年)2月4日、Chrome 80 がリリースされた。
Cookie によるプライバシーやセキュリティの問題が生じにくいように、分類の扱いが変わり、この影響が広範囲にわたるとみられており、注意が必要だ。
新しい分類システムでは、広告業者などがWebサイトを横断してユーザーを追跡する目的で使うCookieについては、明示的に属性を指定することを義務付ける。その場合も、安全な接続を利用していることが前提条件となる。必要な設定が欠けた クロスサイトCookie を含むページがある場合は、開発者ツールに警告を表示する。
また、Webサイトがユーザーに対して通知の許可を求めるリクエスト表示を目立ちにくくした新しいUIを採用する。
セキュリティ関連では、CVEベースで危険度レベルが2番目の「High」10件を含む56件の脆弱性に対処した。
Cookie によるプライバシーやセキュリティの問題が生じにくいように、分類の扱いが変わり、この影響が広範囲にわたるとみられており、注意が必要だ。
新しい分類システムでは、広告業者などがWebサイトを横断してユーザーを追跡する目的で使うCookieについては、明示的に属性を指定することを義務付ける。その場合も、安全な接続を利用していることが前提条件となる。必要な設定が欠けた クロスサイトCookie を含むページがある場合は、開発者ツールに警告を表示する。
また、Webサイトがユーザーに対して通知の許可を求めるリクエスト表示を目立ちにくくした新しいUIを採用する。
セキュリティ関連では、CVEベースで危険度レベルが2番目の「High」10件を含む56件の脆弱性に対処した。
Chrome 79
2019年(令和元年)12月10日、Chrome 79 がリリースされた。
2019年(平成31年)2月に拡張機能としてリリースし、10月にGoogleアカウントの機能として組み込んだ Password Checkup を統合した。この機能は、オンラインで漏えいしたパスワードを使っているWebサイトをユーザーに通知し、パスワードを変更するよう促すというものだ。
この機能をChromeで有効にするには、ChromeブラウザにGoogleアカウントでログインし、[設定]→[自動設定]→[パスワード]に新たに追加される「Check password safety(パスワードの安全性をチェックする)」という項目を有効にする。
Chromeでは「セーフブラウジング」リストを定期的に参照することで、悪意のあるWebサイトにユーザーがアクセスしようとすると警告する機能があるが、参照するタイミングが30分ごとで、その間隔の間にリスクにさらされる危険があった。これを、アクセスするWebサイトのURLをGoogleのセーフブラウジングサーバに送信するようにオプションで設定することで、リアルタイムのリストを参照できるようになる。
[設定]→[同期とGoogleサービス]の「他のGoogleサービス」の「セーフブラウジング」と「検索とブラウジングを改善する」を有効にすると、リアルタイムのフィッシング保護が使える。
Chromeの設定を同期していないユーザーでも、Googleのセーフブラウジングリストに載っているフィッシングの疑いのあるWebサイトにGoogleアカウントのパスワードを入力すると、警告が表示される。
5分以上使っていないタブを自動的にアンロードし、CPUやRAMのリソースを解放する機能。有効にするには、Chomeで「chrome://flags/#proactive-tab-freeze」を開き、Tab Freezeを好みの設定にする。
セキュリティ関連では、CVEベースで危険度レベル最高の「Critical」2件、その次の「High」8件を含む37件の脆弱性に対処した。
2019年(平成31年)2月に拡張機能としてリリースし、10月にGoogleアカウントの機能として組み込んだ Password Checkup を統合した。この機能は、オンラインで漏えいしたパスワードを使っているWebサイトをユーザーに通知し、パスワードを変更するよう促すというものだ。
この機能をChromeで有効にするには、ChromeブラウザにGoogleアカウントでログインし、[設定]→[自動設定]→[パスワード]に新たに追加される「Check password safety(パスワードの安全性をチェックする)」という項目を有効にする。
Chromeでは「セーフブラウジング」リストを定期的に参照することで、悪意のあるWebサイトにユーザーがアクセスしようとすると警告する機能があるが、参照するタイミングが30分ごとで、その間隔の間にリスクにさらされる危険があった。これを、アクセスするWebサイトのURLをGoogleのセーフブラウジングサーバに送信するようにオプションで設定することで、リアルタイムのリストを参照できるようになる。
[設定]→[同期とGoogleサービス]の「他のGoogleサービス」の「セーフブラウジング」と「検索とブラウジングを改善する」を有効にすると、リアルタイムのフィッシング保護が使える。
Chromeの設定を同期していないユーザーでも、Googleのセーフブラウジングリストに載っているフィッシングの疑いのあるWebサイトにGoogleアカウントのパスワードを入力すると、警告が表示される。
5分以上使っていないタブを自動的にアンロードし、CPUやRAMのリソースを解放する機能。有効にするには、Chomeで「chrome://flags/#proactive-tab-freeze」を開き、Tab Freezeを好みの設定にする。
セキュリティ関連では、CVEベースで危険度レベル最高の「Critical」2件、その次の「High」8件を含む37件の脆弱性に対処した。
Chrome 78
2019年(令和元年)10月22日、Chrome 78 がリリースされた。
CSSやServiceWorkerの機能がアップデートされたほか、Googleに申請することで、今後登場する予定の機能を自分のサービスに組み込んで提供できるようになった。
セキュリティ関連では、37件の脆弱性が修正された。
CSSやServiceWorkerの機能がアップデートされたほか、Googleに申請することで、今後登場する予定の機能を自分のサービスに組み込んで提供できるようになった。
セキュリティ関連では、37件の脆弱性が修正された。
Chrome 77
Chrome 64で修正された、URIスキームでアプリを呼び出す際「このタイプのリンクは常に関連付けられたアプリで開く」ウィンドウにチェックを入れても効果がないという現象が再び発生している。
しかし、今回は仕様である。アプリを呼び出す際のチェックボックスは消え、常に確認ウィンドウが表示されるようにしようが改められた。これは、一度、そのアプリを許可してしまうと、取り消す手段がないという理由によるものだ。
だが、不便である。
調べたところ、"C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Preferences" のJSON設定を、下記のように変更すれば対応できることが分かった(ログイン状況によっては、\Default ディレクトリではなく、 \Profile 数字 ディレクトリの "Preferences" を変更すること)。
また、Chromeのキャッシュを削除する際は、下図のように「ホストされているアプリデータ」を除外して削除するといい。これを削除すると、せっかく設定した "protocol_handler" も消えてしまうためだ。
しかし、今回は仕様である。アプリを呼び出す際のチェックボックスは消え、常に確認ウィンドウが表示されるようにしようが改められた。これは、一度、そのアプリを許可してしまうと、取り消す手段がないという理由によるものだ。
だが、不便である。
調べたところ、"C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Preferences" のJSON設定を、下記のように変更すれば対応できることが分かった(ログイン状況によっては、\Default ディレクトリではなく、 \Profile 数字 ディレクトリの "Preferences" を変更すること)。
"protocol_handler":{},
↓
"protocol_handler":{"excluded_schemes":{"prot1":false,"prot2":false}},
また、Chromeのキャッシュを削除する際は、下図のように「ホストされているアプリデータ」を除外して削除するといい。これを削除すると、せっかく設定した "protocol_handler" も消えてしまうためだ。
Chrome 76
2019年(令和元年)7月30日、Chrome 76 がリリースされた。
すべてのFlashコンテンツをデフォルトでブロックするようになった。設定で有効にすることはできる。
シークレットウィンドウを使ってWebページを開いていることは、FileSystem APIでWebオーナー側が検知できていたが、APIの変更により、検知できなくなった。
PWA(Progressive Web Apps)のインストールが手軽になった。
セキュリティ関連では、危険度「高」5件を含む43件の脆弱性が修正された。
すべてのFlashコンテンツをデフォルトでブロックするようになった。設定で有効にすることはできる。
シークレットウィンドウを使ってWebページを開いていることは、FileSystem APIでWebオーナー側が検知できていたが、APIの変更により、検知できなくなった。
PWA(Progressive Web Apps)のインストールが手軽になった。
セキュリティ関連では、危険度「高」5件を含む43件の脆弱性が修正された。
Chrome 75
2019年(令和元年)6月4日、Chrome 75 がリリースされた。
canvas要素のコンテキストを通常のDOM更新メカニズムと分離するオプション(desynchronized: true)が導入された。canvasのレンダリングとDOMの更新を非同期化し、できるだけコンポジション処理をスキップするようシステムに指示することで、低レイテンシなグラフィックスを実現できる。
また、Web Share API が導入された。このAPIを利用すれば、WebアプリからもOSネイティブな共有コマンドを利用することが可能だ。オーディオや画像、ビデオ、テキストドキュメントといったコンテンツを、他のアプリとやり取りするのが容易になる。
セキュリティ関連では、危険度「高」2件を含む42件の脆弱性が修正された。
canvas要素のコンテキストを通常のDOM更新メカニズムと分離するオプション(desynchronized: true)が導入された。canvasのレンダリングとDOMの更新を非同期化し、できるだけコンポジション処理をスキップするようシステムに指示することで、低レイテンシなグラフィックスを実現できる。
また、Web Share API が導入された。このAPIを利用すれば、WebアプリからもOSネイティブな共有コマンドを利用することが可能だ。オーディオや画像、ビデオ、テキストドキュメントといったコンテンツを、他のアプリとやり取りするのが容易になる。
セキュリティ関連では、危険度「高」2件を含む42件の脆弱性が修正された。
Chrome 74
2019年(平成31年)4月23日、Chrome 74 がリリースされた。
JavaScriptのプライベートなクラスフィールドを宣言できるようになった。“#”で始まるクラスフィールドを宣言すれば、そのフィールドはクラスの外からアクセスできなくなる。
また、CSSの「Media Queries Level 5」仕様の一部である“prefers-reduced-motion”がサポートされた。ユーザーが明滅やフラッシュといった効果を身体的に受け付けない場合や、性能が低い端末やバッテリー節約モードの端末を利用している場合に、Webページに対し余計なモーション効果を抑制するように伝えることが可能。アクセシビリティに配慮したWebサイトを開発するための手掛かりとなる。
そのほかにも、CSSトランジションのイベントフックや、閲覧サイトでどの機能が有効になっているかをチェックする新しいAPI(document.featurePolicy.*)がサポートされた。
なお、Windows 10のダークモード・サポートは見送られたようだ。
セキュリティ関連では重要度「高」5件を含む39件の脆弱性が修正された。
JavaScriptのプライベートなクラスフィールドを宣言できるようになった。“#”で始まるクラスフィールドを宣言すれば、そのフィールドはクラスの外からアクセスできなくなる。
また、CSSの「Media Queries Level 5」仕様の一部である“prefers-reduced-motion”がサポートされた。ユーザーが明滅やフラッシュといった効果を身体的に受け付けない場合や、性能が低い端末やバッテリー節約モードの端末を利用している場合に、Webページに対し余計なモーション効果を抑制するように伝えることが可能。アクセシビリティに配慮したWebサイトを開発するための手掛かりとなる。
そのほかにも、CSSトランジションのイベントフックや、閲覧サイトでどの機能が有効になっているかをチェックする新しいAPI(document.featurePolicy.*)がサポートされた。
なお、Windows 10のダークモード・サポートは見送られたようだ。
セキュリティ関連では重要度「高」5件を含む39件の脆弱性が修正された。
Chrome 73
2019年(平成31年)3月7日、Chrome 73 がリリースされた。
プログレッシブWebアプリ(PWA)がMacでもサポートされた。PWAとは、WebアプリをOSへインストールし、ネイティブアプリのように使えるようにする仕組みのこと。これにより、すべてのデスクトッププラットフォーム(Windows、Mac、Linux、およびChrome OS)でPWAが利用できるようになった。
Macでダーク モードがサポートされた。macOS Mojave の「システム環境設定」ダイアログの[一般]セクションで外観モードを“ダーク”へ切り替えれば、OSの配色にあわせてGoogle Chromeのタイトルバーやタブ、ツールバーの背景が黒基調になる。なお、Windows版 Google Chrome でも“ダーク モード”はサポートされる予定だ。
セキュリティ関連では重要度「高」6件を含む60件の脆弱性が修正された。
プログレッシブWebアプリ(PWA)がMacでもサポートされた。PWAとは、WebアプリをOSへインストールし、ネイティブアプリのように使えるようにする仕組みのこと。これにより、すべてのデスクトッププラットフォーム(Windows、Mac、Linux、およびChrome OS)でPWAが利用できるようになった。
Macでダーク モードがサポートされた。macOS Mojave の「システム環境設定」ダイアログの[一般]セクションで外観モードを“ダーク”へ切り替えれば、OSの配色にあわせてGoogle Chromeのタイトルバーやタブ、ツールバーの背景が黒基調になる。なお、Windows版 Google Chrome でも“ダーク モード”はサポートされる予定だ。
セキュリティ関連では重要度「高」6件を含む60件の脆弱性が修正された。
Chrome 72
2018年(平成30年)12月4日、Chrome 72 がリリースされた。
公式ストア以外のWebサイトから拡張機能を直接入手できる「インラインインストール」を廃止し、拡張機能はChrome Web Store経由でしかインストールできなくなる。
セキュリティ関連では重要度「高」13件を含む43件の脆弱性が修正された。
公式ストア以外のWebサイトから拡張機能を直接入手できる「インラインインストール」を廃止し、拡張機能はChrome Web Store経由でしかインストールできなくなる。
セキュリティ関連では重要度「高」13件を含む43件の脆弱性が修正された。
Chrome 71
2019年(平成31年)1月29日、Chrome 72 がリリースされた。
HTTPS接続に使われるTLS 1.0とTLS 1.1が「非推奨」となり、DevToolsコンソールで警告が表示されるようになった。2020年(令和2年)1月にリリース予定のChrome 81ではTLS 1.0とTLS 1.1が完全に無効化される。
この他、デスクトップ向けでは計58件の脆弱性を修正。このうち「QUICネットワーキングの不適切な実装」の問題については、緊急度が4段階で最も高い「Critical」に指定している。Android向けでは、安定性とパフォーマンスの向上が図られた。
HTTPS接続に使われるTLS 1.0とTLS 1.1が「非推奨」となり、DevToolsコンソールで警告が表示されるようになった。2020年(令和2年)1月にリリース予定のChrome 81ではTLS 1.0とTLS 1.1が完全に無効化される。
この他、デスクトップ向けでは計58件の脆弱性を修正。このうち「QUICネットワーキングの不適切な実装」の問題については、緊急度が4段階で最も高い「Critical」に指定している。Android向けでは、安定性とパフォーマンスの向上が図られた。
Chrome 70
上図の通り、[設定]→[詳細設定]→[プライバシーとセキュリティ]ページに[Chromeへのログインを許可する]という項目が追加され、これをオフにしておけば、ChromeでGmailなどにログインしても自動的にChromeにログインすることはなくなる。
また、HTTPS非対応サイトの警告を一段進め、HTTPページでメールアドレスなどを入力しようとすると赤いアイコンが表示されるようになった。
セキュリティ関連では重要度「高」6件を含む23件の脆弱性が修正された。
また、HTTPS非対応サイトの警告を一段進め、HTTPページでメールアドレスなどを入力しようとすると赤いアイコンが表示されるようになった。
セキュリティ関連では重要度「高」6件を含む23件の脆弱性が修正された。
Chrome 69
2018年(平成30年)9月4日、Chrome 69 がリリースされた。Chrome 公開10周年を記念し、いつもより多くの機能が追加された。
デスクトップ版とモバイル版も Material Design に統一する流れを受け、タブの形が台形から角丸長方形に変わった。
デスクトップ版とモバイル版も Material Design に統一する流れを受け、タブの形が台形から角丸長方形に変わった。
HTTPSで接続した場合に表示されていた「保護された通信」が消え、鍵マークのみになった。
パスワードマネージャーが強化され、ブラウザに同じアカウントでログインしていればデスクトップ版とモバイル版とで同期されるようになった。
アドレスバーから直接Googleドライブの中のファイルが検索できるようになった。
また、セキュリティ関連では40件の脆弱性が修正された。
Chrome 69では、GmailやGoogle KeepなどのGoogleのサービスにログインすると、自動的に Chrome にもログインする。Chromeでログアウトすると、これらのサービスからもログアウトする。
この変更が新機能として告知されなかったことで、一部のユーザーが問題視している。
また、Cookieやサイトデータの削除を行っても、GoogleやYouTubeのCookieが残ってしまうことも明らかになった。これは、CookieをクリアしてもChromeログイン状態が保たれるようにする処置だという。
批判を受けたGoogleは、10月中旬リリース予定のChrome 70で、68以前のようにログインしないように変更すると発表した。
パスワードマネージャーが強化され、ブラウザに同じアカウントでログインしていればデスクトップ版とモバイル版とで同期されるようになった。
アドレスバーから直接Googleドライブの中のファイルが検索できるようになった。
また、セキュリティ関連では40件の脆弱性が修正された。
Chrome 69では、GmailやGoogle KeepなどのGoogleのサービスにログインすると、自動的に Chrome にもログインする。Chromeでログアウトすると、これらのサービスからもログアウトする。
この変更が新機能として告知されなかったことで、一部のユーザーが問題視している。
また、Cookieやサイトデータの削除を行っても、GoogleやYouTubeのCookieが残ってしまうことも明らかになった。これは、CookieをクリアしてもChromeログイン状態が保たれるようにする処置だという。
批判を受けたGoogleは、10月中旬リリース予定のChrome 70で、68以前のようにログインしないように変更すると発表した。
Google has responded to criticism about its browser auto-login feature, and other changes. So it’s making those features optional. The result is better, but still much invasive than it was a few weeks ago. https://t.co/LqVWdaOEz6
— Matthew Green (@matthew_d_green) September 26, 2018
Chrome 68
2018年(平成30年)7月24日、Chrome 68がリリースされた。
予告の通り、通信の内容が暗号化されないすべてのHTTPサイトに「Not secure(保護されていません)」の警告を表示する。Googleによれば、自分が使っているサイトへの接続が安全ではないことをユーザーに認識してもらうと同時に、サイト管理者にセキュリティ対策を促す狙いもあるとしている。
また、42件のセキュリティ問題が修正された。
また、42件のセキュリティ問題が修正された。
Chrome 67
2018年(平成30年)5月29日、Chrome 67がリリースされた。
閲覧サイトの盗み見を防止するサイト分離(Site Isolation)機能が有効になった。
Webブラウザーには「同一オリジンポリシー」(Same-Origin Policy)というセキュリティ機能が備わっており、あるオリジン(スキーム、ホスト、ポート番号の組み合わせ)から読み込まれたリソースが異なるオリジンのリソースへアクセスするのを防止している。これにより、いま閲覧しているサイトの情報を、他のサイトから盗み見されたり改竄されることを防いでいる。
サイト分離は、同一オリジンポリシーが適用されない場合でも追加のセキュリティを確保できる機能である。CPU脆弱性「Spectre」の緩和策としても有効としている。
ただし、Chromeのメモリ使用量が約10%増えるというデメリットがある。
閲覧サイトの盗み見を防止するサイト分離(Site Isolation)機能が有効になった。
Webブラウザーには「同一オリジンポリシー」(Same-Origin Policy)というセキュリティ機能が備わっており、あるオリジン(スキーム、ホスト、ポート番号の組み合わせ)から読み込まれたリソースが異なるオリジンのリソースへアクセスするのを防止している。これにより、いま閲覧しているサイトの情報を、他のサイトから盗み見されたり改竄されることを防いでいる。
サイト分離は、同一オリジンポリシーが適用されない場合でも追加のセキュリティを確保できる機能である。CPU脆弱性「Spectre」の緩和策としても有効としている。
ただし、Chromeのメモリ使用量が約10%増えるというデメリットがある。
設定は、アドレスバーで chrome://flags/#enable-site-per-process と入力し、上図の画面が表示されたら、Strict site isolation(厳密なサイト分離)を enabled にする。
その他、深刻度Highの9件を含む34件の脆弱性が修正されている。
その他、深刻度Highの9件を含む34件の脆弱性が修正されている。
Chrome 66
2018年(平成30年)4月17日、Chrome 66がリリースされた。
動画の自動再生が無効化され、クリックするまで再生できないようになった。
また、2016年(平成28年)6月1日より前に発行されたTLS/SSLサーバ証明書が導入されたWebサイトを開こうとすると警告が表示されるようになった。Symantec傘下の認証局の証明書が失効したことを受けた措置である。
その他、62件のセキュリティ問題が修正された。
動画の自動再生が無効化され、クリックするまで再生できないようになった。
また、2016年(平成28年)6月1日より前に発行されたTLS/SSLサーバ証明書が導入されたWebサイトを開こうとすると警告が表示されるようになった。Symantec傘下の認証局の証明書が失効したことを受けた措置である。
その他、62件のセキュリティ問題が修正された。
Chrome 65
2018年(平成30年)3月6日、Chrome 65がリリースされた。
2017年(平成29年)12月1日以降にSymantecの古いPKIによって発行された証明書を信頼しなくなる。
また、CSS Paint API や Server Timing API が加わった。
その他、45件のセキュリティ問題が修正された。
2017年(平成29年)12月1日以降にSymantecの古いPKIによって発行された証明書を信頼しなくなる。
また、CSS Paint API や Server Timing API が加わった。
その他、45件のセキュリティ問題が修正された。
Chrome 64
2018年(平成30年)1月24日、Chrome 64がリリースされた。
Chrome 63で見送られたWebサイトごとの音声のミュート機能や、予告されていたリダイレクト広告ブロック機能が追加された。セキュリティ関連では、計53件の脆弱性問題を修正した。
Chrome 63.0.3239.108で確認された、URIスキームでアプリを呼び出す際、「このタイプのリンクは常に関連付けられたアプリで開く」ウィンドウにチェックを入れても効果がないという現象が修正された。
Chrome 63で見送られたWebサイトごとの音声のミュート機能や、予告されていたリダイレクト広告ブロック機能が追加された。セキュリティ関連では、計53件の脆弱性問題を修正した。
Chrome 63.0.3239.108で確認された、URIスキームでアプリを呼び出す際、「このタイプのリンクは常に関連付けられたアプリで開く」ウィンドウにチェックを入れても効果がないという現象が修正された。
サイトの音声をミュートするには、アドレスバーのURLの左端にあるアイコンをクリックすると、左図のようなプルダウンメニューが表示される。ここで、「サイトの設定」を選ぶ。
次に、下図のような設定画面に切り替わるので、サイト毎に必要な設定を行う。ミュートを設定すると、そのサイトの音声は全てミュートされる。
次に、下図のような設定画面に切り替わるので、サイト毎に必要な設定を行う。ミュートを設定すると、そのサイトの音声は全てミュートされる。
Chrome 63
2017年(平成29年)12月6日、Chrome 63がリリースされた。
大きな新機能の追加はないが、37件の脆弱性が修正された。
大きな新機能の追加はないが、37件の脆弱性が修正された。
Chrome 63.0.3239.108では、URIスキームでアプリを呼び出す際、「このタイプのリンクは常に関連付けられたアプリで開く」ウィンドウにチェックを入れても効果がないという現象が出ている。海外サイトで同様報告を見かけたので、今後の修正を期待したい。
Chrome クリーンアップ ツール
2017年(平成29年)10月6日、Windows向けに Chrome クリーンアップ ツール がリリースされた。システムをスキャンして、Chrome の動作の妨げになる迷惑ソフトを検知し、削除を促す機能を持っている。
迷惑ソフトが見つかると、上図のように削除を促す。
スキャンには、セキュリティソフトを販売する ESET のアンチウイルスエンジンを用い、Chromeを標的としたマルウェアの存在をチェックしている。動作は週に1度で、一般ユーザー権限しか与えられていないために、システムの重要なファイルにアクセスすることはできないようになっているという。
プロセスモニタなどから、Chromeクリーンアップ ツールがユーザー・ディレクトリもスキャンの対象にしているという報告も上がっているが、これを余計なお世話と見るかどうかは、利用者次第である。
スキャンには、セキュリティソフトを販売する ESET のアンチウイルスエンジンを用い、Chromeを標的としたマルウェアの存在をチェックしている。動作は週に1度で、一般ユーザー権限しか与えられていないために、システムの重要なファイルにアクセスすることはできないようになっているという。
プロセスモニタなどから、Chromeクリーンアップ ツールがユーザー・ディレクトリもスキャンの対象にしているという報告も上がっているが、これを余計なお世話と見るかどうかは、利用者次第である。
Chrome 62
2017年(平成29年)10月17日、Chrome 62がリリースされた。
HTTP接続で入力フォームがあるページが表示される場合にも警告が表示されるようになった。
HTTP接続で入力フォームがあるページが表示される場合にも警告が表示されるようになった。
OpenType可変フォント
OpenType可変フォントに対応した。可変フォントには、3つの異なるフォントが1つのファイルにコンパクトにまとまっており、スタイルごとにフォントを用意することなく、CSSでスタイルを表示可能にする。
ネット回線パフォーマンスの指標を取得する「Network Information API」が拡張され、回線実効速度が非常に遅い場合には縮小版ページを提供するなど、パフォーマンスに応じたページの読み込みを行うことで表示速度が向上するという。
オーディオやビデオのようなHTMLMediaElementsからメディアストリームを直接ライブキャプチャできる「Media Capture from DOM Elements API」がサポートされた。
この他、35件の脆弱性修正が行われている。
オーディオやビデオのようなHTMLMediaElementsからメディアストリームを直接ライブキャプチャできる「Media Capture from DOM Elements API」がサポートされた。
この他、35件の脆弱性修正が行われている。
Chrome 61
2017年(平成29年)9月5日、Chrome 61がリリースされた。
Webブラウザで直接USB端末を接続できるようにする「WebUSB API」、Android版では既に利用できている支払いフォーム「PaymentRequest API」などが使えるようになった。
この他、22件の脆弱性に対処した。
Webブラウザで直接USB端末を接続できるようにする「WebUSB API」、Android版では既に利用できている支払いフォーム「PaymentRequest API」などが使えるようになった。
この他、22件の脆弱性に対処した。
Chrome 60
Lighthouse - Google Chrome
2017年(平成29年)7月25日、Chrome 60がリリースされた。
Mac版では、新型「MacBook Pro」に搭載された「Touch Bar」をサポートしている。
デベロッパーツールが強化され、Auditsパネルには監査ツール「Lighthouse」が統合され、ウェブページの品質を測定するテストが行うことで、総合スコアを確認できるようになった。
この他、脆弱性を含む40件のバグに対処した。
Mac版では、新型「MacBook Pro」に搭載された「Touch Bar」をサポートしている。
デベロッパーツールが強化され、Auditsパネルには監査ツール「Lighthouse」が統合され、ウェブページの品質を測定するテストが行うことで、総合スコアを確認できるようになった。
この他、脆弱性を含む40件のバグに対処した。
Chrome 59
Chrome 59 の設定画面
2017年(平成29年)6月5日、Chrome 59がリリースされた。
設定画面は、上図のように、Googleが推奨する「Material Design」に変更になった。
この他、30件のセキュリティ問題に対処した。
設定画面は、上図のように、Googleが推奨する「Material Design」に変更になった。
この他、30件のセキュリティ問題に対処した。
Chrome 58
2017年(平成29年)4月19日、Chrome 58がリリースされた。
不具合の修正や機能向上を行ったほか、29件のセキュリティ問題に対処した。
5月のセキュリティアップデートでは、64ビット版のWindowsで32ビット版のChromeを使っている場合、メモリが4Gバイト以上あって自動更新を有効にしていれば、今回のアップデートの間に64ビット版のChromeに切り替わる。安定性とパフォーマンス、セキュリティを向上させる目的だという。
不具合の修正や機能向上を行ったほか、29件のセキュリティ問題に対処した。
5月のセキュリティアップデートでは、64ビット版のWindowsで32ビット版のChromeを使っている場合、メモリが4Gバイト以上あって自動更新を有効にしていれば、今回のアップデートの間に64ビット版のChromeに切り替わる。安定性とパフォーマンス、セキュリティを向上させる目的だという。
Chrome 57
2017年(平成29年)3月9日、Chrome 57がリリースされた。
バックグラウンドタブでの電力消費を大幅に改善し、25%削減したとしている。
また、36件のセキュリティ問題を修正した。
バックグラウンドタブでの電力消費を大幅に改善し、25%削減したとしている。
また、36件のセキュリティ問題を修正した。
Chrome 56
2017年(平成29年)1月25日、Chrome 56がリリースされた。
予告されていたHTML5のデフォルト化は、初めて訪問した際に Adobe Flash Player プラグインを実行するかどうかを問うプロンプトが表示され、ユーザーが明示的に有効化する意思を表明しない限りFlashコンテンツが自動で読み込まれなくなる。「Flash」を実行するかどうかは、Webサイト単位でコントロール可能だ。
セキュリティ面でhttps接続を推進することから、パスワードやクレジットカード番号を入力させるWebページに通信が暗号化されないhttp接続が使われている場合、アドレスバーのURLの前に灰色で「Not secure」の文字が表示されるようになった。
また、危険性が指摘されているハッシュアルゴリズム「SHA-1」を使った証明書のサポートが完全に打ち切られ、そうしたWebサイトを閲覧しようとすると警告が表示されるようになった。
その他、51件の脆弱性が修正された。
高速化の面では、リロードの動作を変更したことで、28%高速化し、バリデーションのリクエストを60%削減した。
予告されていたHTML5のデフォルト化は、初めて訪問した際に Adobe Flash Player プラグインを実行するかどうかを問うプロンプトが表示され、ユーザーが明示的に有効化する意思を表明しない限りFlashコンテンツが自動で読み込まれなくなる。「Flash」を実行するかどうかは、Webサイト単位でコントロール可能だ。
セキュリティ面でhttps接続を推進することから、パスワードやクレジットカード番号を入力させるWebページに通信が暗号化されないhttp接続が使われている場合、アドレスバーのURLの前に灰色で「Not secure」の文字が表示されるようになった。
また、危険性が指摘されているハッシュアルゴリズム「SHA-1」を使った証明書のサポートが完全に打ち切られ、そうしたWebサイトを閲覧しようとすると警告が表示されるようになった。
その他、51件の脆弱性が修正された。
高速化の面では、リロードの動作を変更したことで、28%高速化し、バリデーションのリクエストを60%削減した。
Chrome 55
2016年(平成28年)12月1日、Chrome 55がリリースされた。予告されていたHTML5のデフォルト化は、2017年(平成29年)1月末予定のChrome 56に延期された。
Chrome 55へのアップデートでは、危険度が同社の4段階評価で上から2番目に高い「高」に分類される12件を含む36件の脆弱性が修正された。
Chrome 55へのアップデートでは、危険度が同社の4段階評価で上から2番目に高い「高」に分類される12件を含む36件の脆弱性が修正された。
64ビット化
Chromeの起動や、多数のタブを開いたときに動作が遅くなる場合がある。これは、32ビット・アプリのためだ。
Windows 10を導入して64ビット化したことから、Chromeも64ビット版を導入してみることにした。
Windows 10を導入して64ビット化したことから、Chromeも64ビット版を導入してみることにした。
タスクマネージャを開き、「Google Chrome(32ビット)」と表示されていれば、インストールされているChromeは64ビット版だ。ダウンロードサイトに行けば、自動的に64ビット版をインストールできる。ブックマークや拡張機能はそのまま移行される。
インストールが終わったら、すべてのChromeを終了し、再びChromeを立ち上げる。データ移行をしているためか、初回のみ起動に時間がかかる。
インストールが終わったら、すべてのChromeを終了し、再びChromeを立ち上げる。データ移行をしているためか、初回のみ起動に時間がかかる。
これが64ビット版のChromeが動いている状態。
メモリ消費量は変わらないが、多くのタブを開いてもパフォーマンスが低下しない。
メモリ消費量は変わらないが、多くのタブを開いてもパフォーマンスが低下しない。
Chrome 54
2016年(平成28年)10月12日、Chrome 54がリリースされた。「Custom Elements V1」や「BroadcastChannel」といった新機能が搭載されている。また、YouTubeの埋め込みプレーヤーがFlash版だった場合に、自動でHTML5版へ置き換えられるようになる。
「Custom Elements V1」は、開発者が独自のHTMLタグを定義するための規格だ。
divやspanタグにIDやクラスを設定してJavaScriptで操作する従来の方法に比べ、タグの名前に意味を持たせて役割をわかりやすくできるほか、処理をカプセル化することでメンテナンス性を高めることができる。
「BroadcastChannel」はタブ間の通信を実現する規格。複数のタブを開いている場合に、そのタブ同士で情報がやり取りできるようになる。
「Custom Elements V1」は、開発者が独自のHTMLタグを定義するための規格だ。
divやspanタグにIDやクラスを設定してJavaScriptで操作する従来の方法に比べ、タグの名前に意味を持たせて役割をわかりやすくできるほか、処理をカプセル化することでメンテナンス性を高めることができる。
「BroadcastChannel」はタブ間の通信を実現する規格。複数のタブを開いている場合に、そのタブ同士で情報がやり取りできるようになる。
Chrome 53
2016年(平成28年)8月31日、Chrome 53がリリースされた。Webページの解析などのために背後で稼働するタイプのFlashのブロックを開始した。ページの読み込みを遅くしているため。また、危険度「高」に分類される13件を含む計33件のセキュリティ問題が修正された。
Chrome 52
2016年(平成28年)7月20日、Chrome 52がリリースされた。48件のセキュリティ問題に対処したほか、iOS特有のURLスプーフィング問題なども修正された。
Chrome 51
2016年(平成28年)5月25日、Chrome 51.0がリリースされた。42件のセキュリティ問題に対処したほか、不具合の修正や新機能が盛り込まれた。
Chrome 50
2016年(平成28年)4月13日、Chrome 50.0がリリースされた。
このバージョンから以下のOS向けにはアップデートをリリースしない。
ネット接続環境が悪い場合などに起きていたプッシュ通知の不具合が改善され、複数端末での重複通知を避けられるようになった。
"link rel=preload" 属性をサポートするようになり、リソースが複数の場所に分散していてこれまで読み込みに時間がかかっていたWebページで、開発者側があらかじめリソース場所を指定すれば、表示が速くなる。
セキュリティ問題は20件が修正された。
このバージョンから以下のOS向けにはアップデートをリリースしない。
- Windows XP、Windows Vista
- Mac OS X 10.6、10.7、10.8
- 32-bit Linux、Ubuntu 12.04(Precise)、Debian 7(Wheezy)
ネット接続環境が悪い場合などに起きていたプッシュ通知の不具合が改善され、複数端末での重複通知を避けられるようになった。
"link rel=preload" 属性をサポートするようになり、リソースが複数の場所に分散していてこれまで読み込みに時間がかかっていたWebページで、開発者側があらかじめリソース場所を指定すれば、表示が速くなる。
セキュリティ問題は20件が修正された。
Chrome 49
2016年(平成28年)3月2日、Chrome 49.0がリリースされた。
閲覧中のサイトをスクロールしたときにスルスルと下の方が表示される「Smooth Scrolling」に対応した。また、ブラウザを閉じていてもバックグラウンドでデータの送受信を行う「Background Sync API」にも正式に対応。
その他、プラグインなしでオーディオとビデオの録画が行える「MediaRecorder API」や、拡張機能のボタンがすべてツールバーに表示されるようになった。不要なボタンを表示したくない場合は、右クリックメニューから非表示にしたり、削除することも可能。
閲覧中のサイトをスクロールしたときにスルスルと下の方が表示される「Smooth Scrolling」に対応した。また、ブラウザを閉じていてもバックグラウンドでデータの送受信を行う「Background Sync API」にも正式に対応。
その他、プラグインなしでオーディオとビデオの録画が行える「MediaRecorder API」や、拡張機能のボタンがすべてツールバーに表示されるようになった。不要なボタンを表示したくない場合は、右クリックメニューから非表示にしたり、削除することも可能。
Chrome 48
2016年(平成28年)1月10日、Chrome 48.0がリリースされた。
暗号強度が弱いとされているRC4暗号が、デフォルトで無効化された。
これにより、RC4以下の強度の暗号でしか接続できないHTTPSサイトに接続できなくなる。RC4暗号を使ったHTTPSサイトに接続すると「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」とのエラーと「このウェブページにアクセスできません」との文字列が表示される。
暗号強度が弱いとされているRC4暗号が、デフォルトで無効化された。
これにより、RC4以下の強度の暗号でしか接続できないHTTPSサイトに接続できなくなる。RC4暗号を使ったHTTPSサイトに接続すると「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」とのエラーと「このウェブページにアクセスできません」との文字列が表示される。
Chrome 47
2015年(平成27年)12月1日、Chrome 47.0がリリースされた。
バグ修正が中心だが、日本語環境ではデフォルトのフォントがメイリオからMS Pゴシックに戻された。これにともない、表示が変わるサイトも出てくる。
設定のフォントのカスタマイズ(chrome://settings/fonts)から、フォントの設定は変更することができる。
バグ修正が中心だが、日本語環境ではデフォルトのフォントがメイリオからMS Pゴシックに戻された。これにともない、表示が変わるサイトも出てくる。
設定のフォントのカスタマイズ(chrome://settings/fonts)から、フォントの設定は変更することができる。
Chrome 45
2015年(平成27年)9月1日、Chrome 45.0がリリースされた。
ノートPCなどでの消費電力節約のために、Webページの重要ではないFlashコンテンツを自動的に停止する機能を追加した。最大で15%バッテリー持続時間が延びたという。その他にも様々な改善を行い、平均的なWebサイトでは10%、Gmailのような複雑なサービスでは25%、メモリ消費が減ったという。
ノートPCなどでの消費電力節約のために、Webページの重要ではないFlashコンテンツを自動的に停止する機能を追加した。最大で15%バッテリー持続時間が延びたという。その他にも様々な改善を行い、平均的なWebサイトでは10%、Gmailのような複雑なサービスでは25%、メモリ消費が減ったという。
URIスキーム
NAPI はChrome 45で廃止されることが決まっている。そのとき、本当に拡張機能「IE Tab Multi」が動作しなくなる。
回避策を探しているうちに、シャープの電子書籍 GALAPAGOSリーダーアプリが、Chromeから起動することを思い出した。調べてみると、URIスキームという仕組みを使っていることが分かった。
URIスキームとは、URLの先頭にある "http:~" の部分である。コロン : の前はリソースに到達するための手段を、その後ろはリソースの場所を示す。
"http:~", "https:~", "ftp:~" などがよく使われるURIスキームであるが、"mailto:~" ではメーラーが起動することがある。
つまり、URIスキームを使ってアプリを起動することができる。
Windowsでは、URIスキーム はレジストリに設定されている。
先度ほどの GALAPAGOS リーダーアプリ の場合、"galapagosapp:~" というURIスキームが設定されている。そのレジストリキーは以下の通りだ。
これを「WZ EDITOR」に適用したのが、以下のレジストリである。
引数 %1 を使って編集対象ファイルを渡すのだが、WZ EDITOR側にURIスキーム "wzeditorapp:" も含んで渡されてしまう。これでは都合が悪いので、バッチ処理 "wzeditorapp.bat" を介してURIスキームの部分を削除するようにした。
バッチ処理 "wzeditorapp.bat" の中身は以下の通り。
回避策を探しているうちに、シャープの電子書籍 GALAPAGOSリーダーアプリが、Chromeから起動することを思い出した。調べてみると、URIスキームという仕組みを使っていることが分かった。
URIスキームとは、URLの先頭にある "http:~" の部分である。コロン : の前はリソースに到達するための手段を、その後ろはリソースの場所を示す。
"http:~", "https:~", "ftp:~" などがよく使われるURIスキームであるが、"mailto:~" ではメーラーが起動することがある。
つまり、URIスキームを使ってアプリを起動することができる。
Windowsでは、URIスキーム はレジストリに設定されている。
先度ほどの GALAPAGOS リーダーアプリ の場合、"galapagosapp:~" というURIスキームが設定されている。そのレジストリキーは以下の通りだ。
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\galapagosapp]
@="URL:galapagosapp"
"URL Protocol"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\galapagosapp\shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\galapagosapp\shell\open]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\galapagosapp\shell\open\command]
@="C:\\Program Files (x86)\\SHARP\\GALAPAGOS\\GPBookShelf.exe \"%0\" \"%1\""
これを「WZ EDITOR」に適用したのが、以下のレジストリである。
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wzeditorapp]
@="URL:wzeditorapp protocol"
"URL Protocol"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wzeditorapp\shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wzeditorapp\shell\open]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wzeditorapp\shell\open\command]
@="C:\\Program Files (x86)\\WZ EDITOR 9\\wzeditorapp.bat %1"
引数 %1 を使って編集対象ファイルを渡すのだが、WZ EDITOR側にURIスキーム "wzeditorapp:" も含んで渡されてしまう。これでは都合が悪いので、バッチ処理 "wzeditorapp.bat" を介してURIスキームの部分を削除するようにした。
バッチ処理 "wzeditorapp.bat" の中身は以下の通り。
echo off
set fname=%1
set fname=%fname:~15%
"C:\Program Files (x86)\WZ EDITOR 9\wzeditor.exe" "%fname%"
Chrome 42
2014年(平成26年)4月14日、Chrome 42.0がリリースされた。
NPAPIプラグインがデフォルトで無効化された。このため、拡張機能「IE Tab Multi」が動作しなくなった。
NPAPIプラグインを有効化するためには、“chrome://flags/#enable-npapi”と入力して[Enter]キーを押す。
また、デフォルトのフォントがメイリオに変更になった。このため、一部のサイトでレイアウトが崩れるという問題が起きている。
対策としては、拡張機能「Advanced Font Settings」を導入し、「Scipt→Japanese」を選択肢、フォントの種類を変更する。
NPAPIプラグインがデフォルトで無効化された。このため、拡張機能「IE Tab Multi」が動作しなくなった。
NPAPIプラグインを有効化するためには、“chrome://flags/#enable-npapi”と入力して[Enter]キーを押す。
また、デフォルトのフォントがメイリオに変更になった。このため、一部のサイトでレイアウトが崩れるという問題が起きている。
対策としては、拡張機能「Advanced Font Settings」を導入し、「Scipt→Japanese」を選択肢、フォントの種類を変更する。
Chrome 35
2014年(平成26年)5月20日、Chrome 35がリリースされた。
今回のアップデートでは、一般ユーザー向けの新機能は追加されていないが、安定性と性能が向上したという。また、セキュリティ関係では、上から2番目に高い「High」4件を含む23件の脆弱性に対処した。
開発者向けとしては、タッチ入力制御が柔軟になり、JavaScriptの新機能が追加され、「Shadow DOM」が接頭辞なしで使えるようになり、多数のアプリ/拡張機能のAPIが追加された。
今回のアップデートでは、一般ユーザー向けの新機能は追加されていないが、安定性と性能が向上したという。また、セキュリティ関係では、上から2番目に高い「High」4件を含む23件の脆弱性に対処した。
開発者向けとしては、タッチ入力制御が柔軟になり、JavaScriptの新機能が追加され、「Shadow DOM」が接頭辞なしで使えるようになり、多数のアプリ/拡張機能のAPIが追加された。
Chrome 12
2011年(平成23年)6月8日、Chrome 12の安定版をリリースされた。セキュリティとグラフィック処理が強化された。
公式サイトから無償でダウンロードできるほか、すでにGoogle Chromeを使用している場合は自動的にアップデートされ
悪意のあるコンテンツを含むファイルがダウンロードされる際に警告を表示するほか、いわゆる Flashクッキーを設定画面から削除できるようになった。
3D CSSのハードウェアアクセラレーションをサポートし、3Dエフェクトを利用するWebサイトやWebアプリケーションを速く実行できるようになった。
公式サイトから無償でダウンロードできるほか、すでにGoogle Chromeを使用している場合は自動的にアップデートされ
悪意のあるコンテンツを含むファイルがダウンロードされる際に警告を表示するほか、いわゆる Flashクッキーを設定画面から削除できるようになった。
3D CSSのハードウェアアクセラレーションをサポートし、3Dエフェクトを利用するWebサイトやWebアプリケーションを速く実行できるようになった。
拡張機能 Close Right Tabs
拡張機能「Close Right Tabs」は、Google Chromeの「右側のタブを閉じる」機能を実行する拡張機能だ。
「拡張機能を管理」の右下の「キーボードショートカット」をクリックすると、拡張機能にショートカットキーを付与できる。これにより、Close Right Tabsにショートカットキーを与えることで、一気に右側のタブを閉じることができるようになる。
Chrome 50あたりから、なぜか拡張機能「Shortcut Manager」「Keyconfig」では右側のタブを閉じる機能が利用できなかったことから、Close Right Tabsを使うようになった。
拡張機能 Shortcut Manager
拡張機能「Shortcut Manager」は、Google Chromeにショートカットキーを追加する機能だ。
Sleipnirのショートカットキーに慣れているので、Google Chromeにも同じキーが使えるように設定している。
Sleipnirのショートカットキーに慣れているので、Google Chromeにも同じキーが使えるように設定している。
拡張機能 AutoPatchWork
朝日新聞デジタルを利用しているのだが、記事の切り抜き(PDF化)をしようとすると、長い記事では画面が複数ページに分かれているのでその都度印刷ボタンを押して、Acrobatでファイルを1本化しなければならないので手間がかかる。
Google Chromの拡張機能「AutoPatchWork」を使うことで、その手間が省ける。
AutoPatchWorkは、ページの下までスクロールすると、もし続きのページがある場合には、自動的に連続したページであるかのように表示してくれる。そして、画面上にページ番号が表示される。
たいへん便利な拡張機能である。
Google Chromの拡張機能「AutoPatchWork」を使うことで、その手間が省ける。
AutoPatchWorkは、ページの下までスクロールすると、もし続きのページがある場合には、自動的に連続したページであるかのように表示してくれる。そして、画面上にページ番号が表示される。
たいへん便利な拡張機能である。
拡張機能 IE Tab Multi
拡張機能 IE Tab
Google ChromeはIEと異なりActiveXを利用できない。
セキュリティを保つためにはその方が好都合なのだが、“俺様アプリ”の中にはブラウザからActiveX経由でWindowsアプリを呼んでいるものがいくつかある。たとえば、このホームページを編集しているツールがそうである。
この問題は、Google Chromの拡張機能「IE Tab」を使うことで解決する。
GoogleChromeのURLを "chrome-extension://hehijbfgiekmjfkfjpbkbammjbdenadd/iecontainer.html#url=IEで表示させたいURL" とすることで、IEの描画エンジンで表示するように指定できる。
セキュリティを保つためにはその方が好都合なのだが、“俺様アプリ”の中にはブラウザからActiveX経由でWindowsアプリを呼んでいるものがいくつかある。たとえば、このホームページを編集しているツールがそうである。
この問題は、Google Chromの拡張機能「IE Tab」を使うことで解決する。
GoogleChromeのURLを "chrome-extension://hehijbfgiekmjfkfjpbkbammjbdenadd/iecontainer.html#url=IEで表示させたいURL" とすることで、IEの描画エンジンで表示するように指定できる。
Google Reader
起動・読み込みが早いので、ホームページを Google Reader に設定しておき、その日のニュース記事を閲覧できるようにしている。
Google Readerは、ニュースサイトの RSS を登録しておけば、未読記事のタイトルが太字になっているのでわかりやすい。
2013年(平成25年)7月、Google Readerはサービスを終了したため、feedly に乗り換えた。
Google Readerは、ニュースサイトの RSS を登録しておけば、未読記事のタイトルが太字になっているのでわかりやすい。
2013年(平成25年)7月、Google Readerはサービスを終了したため、feedly に乗り換えた。
環境のバックアップ
Google Chromeの実行ファイルはユニークな場所にある。
このディレクトリをすべてバックアップすれば、お気に入りや拡張機能、その他の設定がすべて保存できる。なお、"\Google\Chrome\User Data\Default\Cache\" はブラウザ・キャッシュなので、このディレクトリだけは保存する必要はない。
| Windows XP | C:\Documents and Settings\アカウント名\Local Settings\Application Data\Google\Chrome\Application\chrome.exe |
| Windows Vista/7 | C:\Users\アカウント名\AppData\Local\Google\Chrome\Application\chrome.exe |
| Googleパックでインストール | C:\Program Files\Google\Chrome\Application |
このディレクトリをすべてバックアップすれば、お気に入りや拡張機能、その他の設定がすべて保存できる。なお、"\Google\Chrome\User Data\Default\Cache\" はブラウザ・キャッシュなので、このディレクトリだけは保存する必要はない。
参考サイト
- Google Chrome:公式サイト
- URL スキームを追加するには:cicupoのC++日記
- Google Chromeの使用メモリをサクッと解放する超簡単な方法:フリーソフト,Windows PC活用情報局
- Google Chromeでスマホサイトを表示しよう:アシマネくんのほんわか日記
- Google Chrome:設定ファイルが読み込めない
- Google Chromeのスタートページを白紙にする:ほらかわブログ
- Google Chrome が重くなった原因の特定方法:BFuture
- Ubuntu 16.04にGoogle Chromeをインストール:Symfoware
- Windows10 + Chrome のフォント:代表のブログ
(この項おわり)
常用している Sleipnir に不満があったわけではなく、Google Chromeでもぱふぅ家のホームページが正常に表示されているかどうかチェックするためにインストールしてみたのだが‥‥早い。起動が極めて早いのである。
※その後、機能が増え、メモリも多く消費するようになったのでタイトルを改めた。