Webブラウザ「Google Chrome」は拡張機能が豊富

2010年12月 入手
Google Chrome
無償のWebブラウザ Google Chrome(グーグル・クローム)を使い始めた。

常用している Sleipnir に不満があったわけではなく、Google Chromeでもぱふぅ家のホームページが正常に表示されているかどうかチェックするためにインストールしてみたのだが‥‥早い。起動が極めて早いのである。
※その後、機能が増え、メモリも多く消費するようになったのでタイトルを改めた。

目次

動作環境

項目 要求要件
OS Windows 7 / 8 / 8.1 / 10 以降
Windows Server 2008 R2 / 2012 / 2012 R2 / 2016
macOS X El Capitan 10.11 以上
64bit Ubuntu 18.04 以降 / Debian 10 以降 /
openSUSE 15.2 以降 / Fedora Linux 32 以降のいずれか
Android 5.0 Lollipop
iOS 14.0 以降 / iPadOS 14.0 以降
プロセッサ Windows : Intel Pentium 4 以降のプロセッサ(SSE3 対応)
Linux : Intel Pentium 4 以降のプロセッサ(SSE3 対応)
最新バージョン 96.0.4664.45(2021年11月15日)

主要機能

項目 仕様 コメント
テーマ 世界中のアーティストが作成したテーマを利用できる。 シンプルなデフォルト・テーマのまま使っている。
アドレスバー URL表示、履歴閲覧、検索が1つのアドレスバーに集約 シンプルで使いやすい。
タブと安定性 ひとつのタブがクラッシュしても、他のタブにまで影響が及ばないようになっている。
自動翻訳 ウェブページの言語がブラウザの設定言語と異なっていると、ウェブページを設定言語に翻訳するかどうかを確認するメッセージが表示される。
シークレット モード どのウェブサイトにアクセスしたかをブラウザの履歴に記録したくない時に使う。
その他 本体機能はシンプルで、必要な機能は拡張機能を追加する形になっている。

Chrome 96

2021年(令和3年)11月15日、Chrome 96 がリリースされた。

バックフォワードキャッシュが導入され、[戻る]ボタンなどによって再度同じページを訪れると高速に表示できる。バックフォワードキャッシュの有効/無効の切り替えは、「chrome://flags/#back-forward-cache」のフラグによって行うことができる。
HTTPSのDNSレコードに対し、HTTPからHTTPSへのリダイレクトが可能になった。
CSSメディアクエリに「prefers-contrast」を追加。macOSやWindowsでハイコントラストモード設定を使用している場合に対応できるようになった。
PNGをクリップボードにコピーする際、PNGのメタデータを保持するようになった。

CVEベースで危険度レベルが上から2番目の「High」7件を含む25件の脆弱性に対処した。

Chrome 95

2021年(令和3年)10月19日、Chrome 95 がリリースされた。

一般ユーザー向けの新機能はないが、FTPや数字で終わる非IPv4ホスト名を持つURLのサポートが終了した。

CVEベースで危険度レベルが上から2番目の「High」5件を含む19件の脆弱性に対処した。

Chrome 94

2021年(令和3年)9月30日、Chrome 94 がリリースされた。

WebGLに変わる次世代グラフィックAPIとして、WebGPU がオリジントライアルでテスト可能となった。WebGPU は、Vulkan、Direct3D、Metalにマッピングすることができ、プラットフォーム合わせて最適化される。

オーディオ/ビデオのエンコードとデコード、ビデオフレームの処理などに関する低レベルのコーデックAPIの WebCodecs が導入された。JavaScriptやWebAssemblyによるコーデックの実装よりも効率的であることが期待できる。

その他、キャンバスのカラーマネジメント機能、Feature Policy: display-capture機能、ユーザーがシステムと対話していないかどうかを調べることができるIdle Detection API機能、クライアントのJavaScript実行時間を測定するためのJavaScript Self-Profiling API機能などが実装された。

CVEベースで危険度レベルが上から2番目の「High」1件を含む19件の脆弱性に対処した。

Chrome 93

2021年(令和3年)8月31日、Chrome 93 がリリースされた。

WebOTP API をサポートした。これは、SMS経由でワンタイムパスワード(OTP)をやり取りする際、従来はモバイル端末でSMSを受信して、OTPをPCのWebブラウザーへ転記する必要があったが、Cross Device WebOTP と呼ばれる仕組みでこれを自動化できるようになる。

HTTPSページを開いたときにアドレスバーに現れる鍵アイコンが、一部の環境で「下向きの矢印」アイコンに変更される。これは「鍵」の意味を「安全な接続」ではなく「信頼できるサイト」という意味に誤解しているユーザーが多いため(HTTPS接続を用いる詐欺サイトも存在する)。もはやHTTPS接続は当たり前となりつつあることもあり、単にサイトの情報パネルを表示できることを示す矢印アイコンに置き換えられる。

CVEベースで危険度レベルが上から2番目の「High」5件を含む27件の脆弱性に対処した。

Chrome 92

2021年(令和3年)7月20日、Chrome 92 がリリースされた。

アドレスバーから手軽にChromeの機能を実行できる Chrome Action を拡充したり、安全確認機能を実行するコマンド Run Chrome safety check などが新たに利用できるようになった。
セキュリティ面では、サイト分離とフィッシングの検出が強化された、
また、Webアプリケーションが特定のファイルタイプを処理できるようにするAPI「File Handling API」」がリリースされた。テキストファイルをダブルクリックしたときにメモ帳ではなくオンラインベースのアプリで開けるようにするなど、おもにPWAアプリで使われることが想定されている。

CVEベースで危険度レベルが上から2番目の「High」9件を含む35件の脆弱性に対処した。

Software Reporter Tool の無効化

Software Reporter Tool は、Chrome起動時に発生したエラーを収集してGoogleに送信したり、危険性の高いプログラムやアドオンを見つけて削除する機能を持ったツールで、Chromeと一緒にインストールされる。ただ、これが結構CPUパワーを消費しており、最近のChromeの動作がモッサリしている原因の1つとなっている。
セキュリティ対策ソフトを導入しているなら、Software Reporter Tool を無効化してしまうというのも手である。その手順を紹介する。

一時的に停止したいなら、タスクマネージャから Software Reporter Tool を選んで終了させる。

完全に停止させたいなら、下図のように、「Chromeの設定→同期とGoogleサービス→Chrome の機能と動作の改善に協力する」をOFFにする。Chromeの再起動が必要。
Software Reporter Toolの停止
それでも停止しない場合は、実行プログラムを無効化する。
まず、エクスプローラーを使って "C:\Users\(ユーザー名)\AppData\Local\Google\Chrome\User Data\SwReporter\(Chromeのバージョン番号)\" を開く。"software_reporter_tool.exe" が Software Reporter Tool の実行プログラムである。
右クリックでプロパティを開き、詳細タブの詳細設定をクリックする。すると下図のようなダイアログが表示される。「継承の無効化」をクリックする。
Software Reporter Toolの無効化

Chrome 91

2021年(令和3年)5月25日、Chrome 91 がリリースされた。

ファイルシステムアクセスAPIの改良が行われ、ファイルの保存や読み込みの際に、ファイルの名前や保存場所に関する提案をウェブサイトが提供できるようになった。またWebOTP APIが強化され、SMSからクロスオリジンiframeへのワンタイムパスワードの転送がサポートされた。

CVEベースで危険度レベルが上から2番目の「High」8件を含む2件の脆弱性に対処した。

Chrome 90

2021年(令和3年)4月14日、Chrome 90 がリリースされた。

アドレスバーにURLを入力すると、デフォルトでhttps扱いになった。
これまでは、たとえば "http://example.com" をpingしてから "https://example.com" にリダイレクトしていたが、バージョン90からはまず "https://example.com" にpingするようになり、より安全になる。そもそもWebサイトがhttpsに対応していなかったり、ドメイン名が間違っていたりする場合は、自動的にhttp接続になる。
また、スリップストリームNAT攻撃を回避するため、ポート554でHTTP、HTTPS、FTPサーバへの接続をブロックするようになった。
すでに、HTTPプロトコルを介して配信されるファイルのダウンロードはブロックしている。

また、動画の高圧縮率が特徴の AV1 エンコーダの利用が可能になった。
AV1 はオープンソースでロイヤリティフリーで、H.265と比較して処理速度も圧縮率も格段に高いことが特徴だ。Googleは、優れた圧縮効率と帯域幅の消費削減により、帯域幅が30kbps以下でも動画を視聴できるとしている。

CVEベースで危険度レベルが上から2番目の「High」6件を含む37件の脆弱性に対処した。

Chrome 89

2021年(令和3年)3月5日、Chrome 89 がリリースされた。

Webページ上からHIDデバイスが利用できる WebHID、NFCにアクセスできる WebNFC、シリアルデバイスが使える [Web Serial:blue をサポートした。これにより、開発者は豊富な周辺機器を利用できるようになる。
また、WindowsとChrome OSでは、WebアプリがOSの[共有]コマンドを利用できるようにする Web Sharing が実装された。

CVEベースで危険度レベルが上から2番目の「High」8件を含む47件の脆弱性に対処した。

Chrome 88

2021年(令和3年)1月19日、Chrome 88 がリリースされた。

拡張機能の新しい仕様「Manifest V3」が導入された。
プライバシーとセキュリティ、パフォーマンスの3点に配慮した改訂が行われている。たとえば拡張機能のソースコードをリモートでホストする行為は禁止され、すべてのコードを拡張機能パッケージに含めなければならなくなった。これにより、ストアの審査を通ったあとにこっそりサーバー側でコードを変更しててセキュリティ攻撃やプライバシーの侵害を行うことはできなくなる。
また、バックグラウンドページからサービスワーカーへの移行も行われる。サービスワーカーであれば必要に応じて起動・削除が可能なため、Chrome全体のリソース使用量を低く抑えられる。拡張機能のAPIはやりたい処理をあらかじめリストアップしておき、それをWebブラウザーが代行するスタイルに改められた。拡張機能が好き勝手にユーザーデータを扱うのを防止できるほか、パフォーマンスの向上にも役立つという。広告ブロッカーなどへの影響が懸念されるが、おおむねユーザーにとって望ましい変更といえるだろう。
そのほかにも、悪用が懸念されていた新規タブリンクの仕様が改められ、SafariやFirefoxに合わせた安全な仕様となる。また、混在コンテンツのダウンロード(mixed content downloads)をブロックする措置が予定より2バージョン遅れで完了。Chrome 88 以降、HTTPSサイトからHTTPコンテンツをダウンロードすることはできなくなる。Chrome 87 から開始された速度向上策がより多くのユーザーに提供される点にも期待したい。

Chromeにおける Adobe Flash Player のサポートは2020年(令和2年)12月31日をもって終了した。これ以降は、Chromeのバージョンを固定するなどしてもFlashコンテンツを利用することはできない。
また、本バージョンよりFTP URLのサポートが完全に削除された。

CVEベースで危険度レベルが一番上の「Critical」が1件、「High」2件を含む36件の脆弱性に対処した。

Chrome 87

2020年(令和2年)11月17日、Chrome 87 がリリースされた。

起動速度は最大25%、ページの読み込み速度は最大7%高速化したという。開いているタブを把握し、その他のタブに掛かるリソースを制限することで、CPU使用率は最大で1/5まで下がるとしている。
各ブラウザのパフォーマンス
たしかに Firefox に比べてPCへの負荷は軽くなったが、まだ Edge には及ばない。(上図は、各ブラウザの最新版で「ぱふぅ家のホームページ」を表示させたときのパフォーマンス)

ウィンドウ横断で開いているタブを検索する機能も追加。最小化ボタンの左に新たなボタンを設け、クリックされると検索窓を表示する。まずはChromebook向けに公開し、近日中にWindowsやMacに向けても展開するという。

アドレスバーの機能も拡張した。URLの入力や検索に加え、アドレスバーに「パスワードの編集」「検索履歴の削除」などと入力するとバーから直接その操作ができるようにした。

CVEベースで危険度レベルが上からの2番目の「High」10件を含む23件の脆弱性に対処した。

Chrome 86

2020年(令和2年)10月6日、Chrome 86 がリリースされた。

Webアプリケーションからファイル、フォルダへのアクセスを改善する File System Access API や、戻る・進む処理を高速化するバックフォワードキャッシュ、マルチスクリーン体験を向上させる Multi-Screen Window Placement API、 メディアエンコーダおよびデコーダへ効率的なアクセスを提供する WebCodecs 、ブラウザから直接ヒューマンインターフェイスデバイスをサポートするための WebHID API などが実装された。

パスワードが漏洩している場合に通知する機能をAndroid版とiOS版にも追加した。PC版は Chrome 83 で実装済み。

CVEベースで危険度レベルが一番上の「Critical」1件を含む35件の脆弱性に対処した。

Chrome 85

2020年(令和2年)8月25日、Chrome 85 がリリースされた。

タブの読み込み速度が10%速くなったという。タスクのチェックオフのシステムを改善することで内部的な性能を向上させ、読み込みの高速化につなげたとのこと。
また、タブのグループ化機能にタブを折りたたむ機能が追加された。

PDF書類にChromeで直接テキストを記入し、保存できるようになった。保存したPDFファイルを開くと、続きを入力できる。

CVEベースで危険度レベルが上からの2番目の「High」2件を含む20件の脆弱性に対処した。

Chrome 84

2020年(令和2年)7月14日、Chrome 84 がリリースされた。

PWAアプリでアイコンショートカットがサポートされた。これをサポートしたWebアプリケーションは、Windowsの場合、タスクバーのジャンプリストから[新規作成]や[○○を開く]といったアプリのタスクを実行できるようになる。Androidならば、アプリアイコンを長押しすると現れるポップアップから直接アプリのタスクが実行可能。ネイティブアプリに近い使い勝手を実現できる。

通知権限を求めるわずらわしいポップアップを削減する取り組みの一環として、Googleによるサンプル審査で不合格となった不正な通知がブロックの対象となる。
COVID-19感染拡大の影響で一時停止されていた SameSite Cookie の仕様変更が再びロールアウトされ、TLS 1.0/TLS 1.1は削除された。
開発者向けに、Web Animations API が強化された。

CVEベースで危険度レベルが一番高い「Critical」1件を含む38件の脆弱性に対処した。

Chrome 83

2020年(令和2年)5月19日、Chrome 83 がリリースされた。新型コロナウイルス感染症(COVID-19)の影響で、バージョン82は欠番となった。

デスクトップ版でタブのグループ化が可能になった。利用するにはタブを右クリックして表示されるメニューで「新しいグループに追加」をクリックする。
WebサイトごとにCoookieを設定できるようになった。また、シークレットモードでもCookieをブロックできるようになった。
設定に新項目「安全性チェック」が追加され、Chromeに保存する設定にしたパスワードが侵害されたり、悪意ある拡張機能がインストールされていないかどうかを確認できるようになった。

セキュリティ関連では、CVEベースで危険度レベルが2番目の「High」5件を含む38件の脆弱性に対処した。

Chrome 81

2020年(令和2年)4月7日、Chrome 81 がリリースされた。

タブのグループ化が可能になった。タブを右クリックすると表示されるメニューに「新しいグループに追加」項目が加わった。
これを選ぶと、まず選んだタブのグループが作成されたことが、タブの左隣にグレーの●が付くことで分かる。この●をクリックするとグループに名前を付けたり、グループの色を指定するメニューが開く。色は8種類用意されているので、8種類のグループを色別に表示できる。
グループへのタブ追加は、タブを右クリックして追加先のグループを指定するか、タブをドラッグしてグループを示すバーの範囲内に移動させることでも可能。グループ内でタブの順序を変えることもできる。
タブを開きすぎて概要が見えなくなっても、グループ名で判断できる。あるタスクのために開いていたタブグループは、そのタスクが終わった段階で一括で閉じることもできる。

PWA(Progressive Web Apps)にしたWebアプリの更新状態がバッジとして表示されるようになった。例えばTwitterで通知を有効にしている場合、件数付きのオレンジ色のバッジが表示される。

セキュリティ関連では、CVEベースで危険度レベルが2番目の「High」3件を含む32件の脆弱性に対処した。

Chrome 80

2020年(令和2年)2月4日、Chrome 80 がリリースされた。

Cookie によるプライバシーやセキュリティの問題が生じにくいように、分類の扱いが変わり、この影響が広範囲にわたるとみられており、注意が必要だ。
新しい分類システムでは、広告業者などがWebサイトを横断してユーザーを追跡する目的で使うCookieについては、明示的に属性を指定することを義務付ける。その場合も、安全な接続を利用していることが前提条件となる。必要な設定が欠けた クロスサイトCookie を含むページがある場合は、開発者ツールに警告を表示する。

また、Webサイトがユーザーに対して通知の許可を求めるリクエスト表示を目立ちにくくした新しいUIを採用する。

セキュリティ関連では、CVEベースで危険度レベルが2番目の「High」10件を含む56件の脆弱性に対処した。

Chrome 79

2019年(令和元年)12月10日、Chrome 79 がリリースされた。

2019年(平成31年)2月に拡張機能としてリリースし、10月にGoogleアカウントの機能として組み込んだ Password Checkup を統合した。この機能は、オンラインで漏えいしたパスワードを使っているWebサイトをユーザーに通知し、パスワードを変更するよう促すというものだ。
この機能をChromeで有効にするには、ChromeブラウザにGoogleアカウントでログインし、[設定]→[自動設定]→[パスワード]に新たに追加される「Check password safety(パスワードの安全性をチェックする)」という項目を有効にする。

Chromeでは「セーフブラウジング」リストを定期的に参照することで、悪意のあるWebサイトにユーザーがアクセスしようとすると警告する機能があるが、参照するタイミングが30分ごとで、その間隔の間にリスクにさらされる危険があった。これを、アクセスするWebサイトのURLをGoogleのセーフブラウジングサーバに送信するようにオプションで設定することで、リアルタイムのリストを参照できるようになる。
[設定]→[同期とGoogleサービス]の「他のGoogleサービス」の「セーフブラウジング」と「検索とブラウジングを改善する」を有効にすると、リアルタイムのフィッシング保護が使える。

Chromeの設定を同期していないユーザーでも、Googleのセーフブラウジングリストに載っているフィッシングの疑いのあるWebサイトにGoogleアカウントのパスワードを入力すると、警告が表示される。

5分以上使っていないタブを自動的にアンロードし、CPUやRAMのリソースを解放する機能。有効にするには、Chomeで「chrome://flags/#proactive-tab-freeze」を開き、Tab Freezeを好みの設定にする。

セキュリティ関連では、CVEベースで危険度レベル最高の「Critical」2件、その次の「High」8件を含む37件の脆弱性に対処した。

Chrome 78

2019年(令和元年)10月22日、Chrome 78 がリリースされた。

CSSやServiceWorkerの機能がアップデートされたほか、Googleに申請することで、今後登場する予定の機能を自分のサービスに組み込んで提供できるようになった。

セキュリティ関連では、37件の脆弱性が修正された。

Chrome 77

2019年(令和元年)9月10日、Chrome 77 がリリースされた。

パフォーマンス測定のための新しいAPI「Largest Contentful Paint」(LCP)や、トリッキーな方法に頼らずにカスタムWebフォームを実装するためのAPI、Web標準候補となっている機能をテストする「Origin Trial」へ簡単に登録するためのダッシュボードなどが導入された。
また、EV証明書を用いたHTTPS接続時にアドレスバー左端に表示されていた証明書の発行元組織名が表示されなくなった。

セキュリティ関連では、危険度「Critical」1件を含む52件の脆弱性が修正された。
プロトコルハンドラの設定
Chrome 64で修正された、URIスキームでアプリを呼び出す際「このタイプのリンクは常に関連付けられたアプリで開く」ウィンドウにチェックを入れても効果がないという現象が再び発生している。
しかし、今回は仕様である。アプリを呼び出す際のチェックボックスは消え、常に確認ウィンドウが表示されるようにしようが改められた。これは、一度、そのアプリを許可してしまうと、取り消す手段がないという理由によるものだ。
だが、不便である。

調べたところ、"C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Preferences" のJSON設定を、下記のように変更すれば対応できることが分かった(ログイン状況によっては、\Default ディレクトリではなく、 \Profile 数字 ディレクトリの "Preferences" を変更すること)。
"protocol_handler":{},
  ↓
"protocol_handler":{"excluded_schemes":{"prot1":false,"prot2":false}},


また、Chromeのキャッシュを削除する際は、下図のように「ホストされているアプリデータ」を除外して削除するといい。これを削除すると、せっかく設定した "protocol_handler" も消えてしまうためだ。
プロトコルハンドラの設定

Chrome 76

2019年(令和元年)7月30日、Chrome 76 がリリースされた。

すべてのFlashコンテンツをデフォルトでブロックするようになった。設定で有効にすることはできる。
シークレットウィンドウを使ってWebページを開いていることは、FileSystem APIでWebオーナー側が検知できていたが、APIの変更により、検知できなくなった。
PWA(Progressive Web Apps)のインストールが手軽になった。

セキュリティ関連では、危険度「高」5件を含む43件の脆弱性が修正された。

Chrome 75

2019年(令和元年)6月4日、Chrome 75 がリリースされた。

canvas要素のコンテキストを通常のDOM更新メカニズムと分離するオプション(desynchronized: true)が導入された。canvasのレンダリングとDOMの更新を非同期化し、できるだけコンポジション処理をスキップするようシステムに指示することで、低レイテンシなグラフィックスを実現できる。
また、Web Share API が導入された。このAPIを利用すれば、WebアプリからもOSネイティブな共有コマンドを利用することが可能だ。オーディオや画像、ビデオ、テキストドキュメントといったコンテンツを、他のアプリとやり取りするのが容易になる。

セキュリティ関連では、危険度「高」2件を含む42件の脆弱性が修正された。

Chrome 74

2019年(平成31年)4月23日、Chrome 74 がリリースされた。

JavaScriptのプライベートなクラスフィールドを宣言できるようになった。“#”で始まるクラスフィールドを宣言すれば、そのフィールドはクラスの外からアクセスできなくなる。
また、CSSの「Media Queries Level 5」仕様の一部である“prefers-reduced-motion”がサポートされた。ユーザーが明滅やフラッシュといった効果を身体的に受け付けない場合や、性能が低い端末やバッテリー節約モードの端末を利用している場合に、Webページに対し余計なモーション効果を抑制するように伝えることが可能。アクセシビリティに配慮したWebサイトを開発するための手掛かりとなる。
そのほかにも、CSSトランジションのイベントフックや、閲覧サイトでどの機能が有効になっているかをチェックする新しいAPI(document.featurePolicy.*)がサポートされた。
なお、Windows 10のダークモード・サポートは見送られたようだ。

セキュリティ関連では重要度「高」5件を含む39件の脆弱性が修正された。

Chrome 73

2019年(平成31年)3月7日、Chrome 73 がリリースされた。
プログレッシブWebアプリ(PWA)がMacでもサポートされた。PWAとは、WebアプリをOSへインストールし、ネイティブアプリのように使えるようにする仕組みのこと。これにより、すべてのデスクトッププラットフォーム(Windows、Mac、Linux、およびChrome OS)でPWAが利用できるようになった。

Macでダーク モードがサポートされた。macOS Mojave の「システム環境設定」ダイアログの[一般]セクションで外観モードを“ダーク”へ切り替えれば、OSの配色にあわせてGoogle Chromeのタイトルバーやタブ、ツールバーの背景が黒基調になる。なお、Windows版 Google Chrome でも“ダーク モード”はサポートされる予定だ。

セキュリティ関連では重要度「高」6件を含む60件の脆弱性が修正された。

Chrome 72

2018年(平成30年)12月4日、Chrome 72 がリリースされた。
公式ストア以外のWebサイトから拡張機能を直接入手できる「インラインインストール」を廃止し、拡張機能はChrome Web Store経由でしかインストールできなくなる。
セキュリティ関連では重要度「高」13件を含む43件の脆弱性が修正された。

Chrome 71

2019年(平成31年)1月29日、Chrome 72 がリリースされた。
HTTPS接続に使われるTLS 1.0とTLS 1.1が「非推奨」となり、DevToolsコンソールで警告が表示されるようになった。2020年(令和2年)1月にリリース予定のChrome 81ではTLS 1.0とTLS 1.1が完全に無効化される。
この他、デスクトップ向けでは計58件の脆弱性を修正。このうち「QUICネットワーキングの不適切な実装」の問題については、緊急度が4段階で最も高い「Critical」に指定している。Android向けでは、安定性とパフォーマンスの向上が図られた。

Chrome 70

2018年(平成30年)10月16日、Chrome 70 がリリースされた。
Chrome 69 で問題になった、Googleのサービスにログインすると自動的にChromeにもログインする機能を手動に変更した。
Google Chrome 20
上図の通り、[設定]→[詳細設定]→[プライバシーとセキュリティ]ページに[Chromeへのログインを許可する]という項目が追加され、これをオフにしておけば、ChromeでGmailなどにログインしても自動的にChromeにログインすることはなくなる。

また、HTTPS非対応サイトの警告を一段進め、HTTPページでメールアドレスなどを入力しようとすると赤いアイコンが表示されるようになった。

セキュリティ関連では重要度「高」6件を含む23件の脆弱性が修正された。

Chrome 69

Google Chrome 69
2018年(平成30年)9月4日、Chrome 69 がリリースされた。Chrome 公開10周年を記念し、いつもより多くの機能が追加された。
デスクトップ版とモバイル版も Material Design に統一する流れを受け、タブの形が台形から角丸長方形に変わった。
HTTPSで接続した場合に表示されていた「保護された通信」が消え、鍵マークのみになった。
パスワードマネージャーが強化され、ブラウザに同じアカウントでログインしていればデスクトップ版とモバイル版とで同期されるようになった。
アドレスバーから直接Googleドライブの中のファイルが検索できるようになった。
また、セキュリティ関連では40件の脆弱性が修正された。

Chrome 69では、GmailやGoogle KeepなどのGoogleのサービスにログインすると、自動的に Chrome にもログインする。Chromeでログアウトすると、これらのサービスからもログアウトする。
この変更が新機能として告知されなかったことで、一部のユーザーが問題視している。
また、Cookieやサイトデータの削除を行っても、GoogleやYouTubeのCookieが残ってしまうことも明らかになった。これは、CookieをクリアしてもChromeログイン状態が保たれるようにする処置だという。
批判を受けたGoogleは、10月中旬リリース予定のChrome 70で、68以前のようにログインしないように変更すると発表した。

Chrome 68

2018年(平成30年)7月24日、Chrome 68がリリースされた。
HTTP通信は保護されていません - Google Chrome
予告の通り、通信の内容が暗号化されないすべてのHTTPサイトに「Not secure(保護されていません)」の警告を表示する。Googleによれば、自分が使っているサイトへの接続が安全ではないことをユーザーに認識してもらうと同時に、サイト管理者にセキュリティ対策を促す狙いもあるとしている。
また、42件のセキュリティ問題が修正された。

Chrome 67

2018年(平成30年)5月29日、Chrome 67がリリースされた。

閲覧サイトの盗み見を防止するサイト分離(Site Isolation)機能が有効になった。
Webブラウザーには「同一オリジンポリシー」(Same-Origin Policy)というセキュリティ機能が備わっており、あるオリジン(スキーム、ホスト、ポート番号の組み合わせ)から読み込まれたリソースが異なるオリジンのリソースへアクセスするのを防止している。これにより、いま閲覧しているサイトの情報を、他のサイトから盗み見されたり改竄されることを防いでいる。
サイト分離は、同一オリジンポリシーが適用されない場合でも追加のセキュリティを確保できる機能である。CPU脆弱性「Spectre」の緩和策としても有効としている。
ただし、Chromeのメモリ使用量が約10%増えるというデメリットがある。
サイト分離 - Google Chrome
設定は、アドレスバーで chrome://flags/#enable-site-per-process と入力し、上図の画面が表示されたら、Strict site isolation(厳密なサイト分離)を enabled にする。

その他、深刻度Highの9件を含む34件の脆弱性が修正されている。

Chrome 66

2018年(平成30年)4月17日、Chrome 66がリリースされた。
動画の自動再生が無効化され、クリックするまで再生できないようになった。
また、2016年(平成28年)6月1日より前に発行されたTLS/SSLサーバ証明書が導入されたWebサイトを開こうとすると警告が表示されるようになった。Symantec傘下の認証局の証明書が失効したことを受けた措置である。
その他、62件のセキュリティ問題が修正された。

Chrome 65

2018年(平成30年)3月6日、Chrome 65がリリースされた。
2017年(平成29年)12月1日以降にSymantecの古いPKIによって発行された証明書を信頼しなくなる。
また、CSS Paint APIServer Timing API が加わった。
その他、45件のセキュリティ問題が修正された。

Chrome 64

2018年(平成30年)1月24日、Chrome 64がリリースされた。
Chrome 63で見送られたWebサイトごとの音声のミュート機能や、予告されていたリダイレクト広告ブロック機能が追加された。セキュリティ関連では、計53件の脆弱性問題を修正した。

Chrome 63.0.3239.108で確認された、URIスキームでアプリを呼び出す際、「このタイプのリンクは常に関連付けられたアプリで開く」ウィンドウにチェックを入れても効果がないという現象が修正された。
サイトの設定 - Google Chrome
サイトの音声をミュートするには、アドレスバーのURLの左端にあるアイコンをクリックすると、左図のようなプルダウンメニューが表示される。ここで、「サイトの設定」を選ぶ。

次に、下図のような設定画面に切り替わるので、サイト毎に必要な設定を行う。ミュートを設定すると、そのサイトの音声は全てミュートされる。
サイトの設定 - Google Chrome

Chrome 63

2017年(平成29年)12月6日、Chrome 63がリリースされた。
大きな新機能の追加はないが、37件の脆弱性が修正された。
URI連携 - Google Chrome
Chrome 63.0.3239.108では、URIスキームでアプリを呼び出す際、「このタイプのリンクは常に関連付けられたアプリで開く」ウィンドウにチェックを入れても効果がないという現象が出ている。海外サイトで同様報告を見かけたので、今後の修正を期待したい。

Chrome クリーンアップ ツール

2017年(平成29年)10月6日、Windows向けに Chrome クリーンアップ ツール がリリースされた。システムをスキャンして、Chrome の動作の妨げになる迷惑ソフトを検知し、削除を促す機能を持っている。
URI連携 - Google Chrome
迷惑ソフトが見つかると、上図のように削除を促す。

スキャンには、セキュリティソフトを販売する ESET のアンチウイルスエンジンを用い、Chromeを標的としたマルウェアの存在をチェックしている。動作は週に1度で、一般ユーザー権限しか与えられていないために、システムの重要なファイルにアクセスすることはできないようになっているという。

プロセスモニタなどから、Chromeクリーンアップ ツールがユーザー・ディレクトリもスキャンの対象にしているという報告も上がっているが、これを余計なお世話と見るかどうかは、利用者次第である。

Chrome 62

2017年(平成29年)10月17日、Chrome 62がリリースされた。
HTTP接続で入力フォームがあるページが表示される場合にも警告が表示されるようになった。
OpenType可変フォント - Google Chrome
OpenType可変フォント
OpenType可変フォントに対応した。可変フォントには、3つの異なるフォントが1つのファイルにコンパクトにまとまっており、スタイルごとにフォントを用意することなく、CSSでスタイルを表示可能にする。
ネット回線パフォーマンスの指標を取得する「Network Information API」が拡張され、回線実効速度が非常に遅い場合には縮小版ページを提供するなど、パフォーマンスに応じたページの読み込みを行うことで表示速度が向上するという。

オーディオやビデオのようなHTMLMediaElementsからメディアストリームを直接ライブキャプチャできる「Media Capture from DOM Elements API」がサポートされた。

この他、35件の脆弱性修正が行われている。

Chrome 61

2017年(平成29年)9月5日、Chrome 61がリリースされた。
Webブラウザで直接USB端末を接続できるようにする「WebUSB API」、Android版では既に利用できている支払いフォーム「PaymentRequest API」などが使えるようになった。
この他、22件の脆弱性に対処した。

Chrome 60

Lighthouse - Google Chrome
Lighthouse - Google Chrome
2017年(平成29年)7月25日、Chrome 60がリリースされた。
Mac版では、新型「MacBook Pro」に搭載された「Touch Bar」をサポートしている。

デベロッパーツールが強化され、Auditsパネルには監査ツール「Lighthouse」が統合され、ウェブページの品質を測定するテストが行うことで、総合スコアを確認できるようになった。

この他、脆弱性を含む40件のバグに対処した。

Chrome 59

Material Design - Google Chrome
Chrome 59 の設定画面
2017年(平成29年)6月5日、Chrome 59がリリースされた。
設定画面は、上図のように、Googleが推奨する「Material Design」に変更になった。
この他、30件のセキュリティ問題に対処した。

Chrome 58

2017年(平成29年)4月19日、Chrome 58がリリースされた。
不具合の修正や機能向上を行ったほか、29件のセキュリティ問題に対処した。

5月のセキュリティアップデートでは、64ビット版のWindowsで32ビット版のChromeを使っている場合、メモリが4Gバイト以上あって自動更新を有効にしていれば、今回のアップデートの間に64ビット版のChromeに切り替わる。安定性とパフォーマンス、セキュリティを向上させる目的だという。

Chrome 57

2017年(平成29年)3月9日、Chrome 57がリリースされた。
バックグラウンドタブでの電力消費を大幅に改善し、25%削減したとしている。
また、36件のセキュリティ問題を修正した。

Chrome 56

2017年(平成29年)1月25日、Chrome 56がリリースされた。

予告されていたHTML5のデフォルト化は、初めて訪問した際に Adobe Flash Player プラグインを実行するかどうかを問うプロンプトが表示され、ユーザーが明示的に有効化する意思を表明しない限りFlashコンテンツが自動で読み込まれなくなる。「Flash」を実行するかどうかは、Webサイト単位でコントロール可能だ。

セキュリティ面でhttps接続を推進することから、パスワードやクレジットカード番号を入力させるWebページに通信が暗号化されないhttp接続が使われている場合、アドレスバーのURLの前に灰色で「Not secure」の文字が表示されるようになった。
また、危険性が指摘されているハッシュアルゴリズム「SHA-1」を使った証明書のサポートが完全に打ち切られ、そうしたWebサイトを閲覧しようとすると警告が表示されるようになった。
その他、51件の脆弱性が修正された。

高速化の面では、リロードの動作を変更したことで、28%高速化し、バリデーションのリクエストを60%削減した。

Chrome 55

2016年(平成28年)12月1日、Chrome 55がリリースされた。予告されていたHTML5のデフォルト化は、2017年(平成29年)1月末予定のChrome 56に延期された。
Chrome 55へのアップデートでは、危険度が同社の4段階評価で上から2番目に高い「高」に分類される12件を含む36件の脆弱性が修正された。

64ビット化

Chromeの起動や、多数のタブを開いたときに動作が遅くなる場合がある。これは、32ビット・アプリのためだ。
Windows 10を導入して64ビット化したことから、Chromeも64ビット版を導入してみることにした。
Google Chrome 32bit
タスクマネージャを開き、「Google Chrome(32ビット)」と表示されていれば、インストールされているChromeは64ビット版だ。ダウンロードサイトに行けば、自動的に64ビット版をインストールできる。ブックマークや拡張機能はそのまま移行される。
インストールが終わったら、すべてのChromeを終了し、再びChromeを立ち上げる。データ移行をしているためか、初回のみ起動に時間がかかる。
Google Chrome 64bit
これが64ビット版のChromeが動いている状態。
メモリ消費量は変わらないが、多くのタブを開いてもパフォーマンスが低下しない。

Chrome 54

2016年(平成28年)10月12日、Chrome 54がリリースされた。「Custom Elements V1」や「BroadcastChannel」といった新機能が搭載されている。また、YouTubeの埋め込みプレーヤーがFlash版だった場合に、自動でHTML5版へ置き換えられるようになる。

Custom Elements V1」は、開発者が独自のHTMLタグを定義するための規格だ。
divやspanタグにIDやクラスを設定してJavaScriptで操作する従来の方法に比べ、タグの名前に意味を持たせて役割をわかりやすくできるほか、処理をカプセル化することでメンテナンス性を高めることができる。

BroadcastChannel」はタブ間の通信を実現する規格。複数のタブを開いている場合に、そのタブ同士で情報がやり取りできるようになる。

Chrome 53

2016年(平成28年)8月31日、Chrome 53がリリースされた。Webページの解析などのために背後で稼働するタイプのFlashのブロックを開始した。ページの読み込みを遅くしているため。また、危険度「高」に分類される13件を含む計33件のセキュリティ問題が修正された。

Chrome 52

2016年(平成28年)7月20日、Chrome 52がリリースされた。48件のセキュリティ問題に対処したほか、iOS特有のURLスプーフィング問題なども修正された。

Chrome 51

2016年(平成28年)5月25日、Chrome 51.0がリリースされた。42件のセキュリティ問題に対処したほか、不具合の修正や新機能が盛り込まれた。

Chrome 50

2016年(平成28年)4月13日、Chrome 50.0がリリースされた。

このバージョンから以下のOS向けにはアップデートをリリースしない。
  • Windows XP、Windows Vista
  • Mac OS X 10.6、10.7、10.8
  • 32-bit Linux、Ubuntu 12.04(Precise)、Debian 7(Wheezy)


ネット接続環境が悪い場合などに起きていたプッシュ通知の不具合が改善され、複数端末での重複通知を避けられるようになった。
"link rel=preload" 属性をサポートするようになり、リソースが複数の場所に分散していてこれまで読み込みに時間がかかっていたWebページで、開発者側があらかじめリソース場所を指定すれば、表示が速くなる。
セキュリティ問題は20件が修正された。

Chrome 49

2016年(平成28年)3月2日、Chrome 49.0がリリースされた。

閲覧中のサイトをスクロールしたときにスルスルと下の方が表示される「Smooth Scrolling」に対応した。また、ブラウザを閉じていてもバックグラウンドでデータの送受信を行う「Background Sync API」にも正式に対応。

その他、プラグインなしでオーディオとビデオの録画が行える「MediaRecorder API」や、拡張機能のボタンがすべてツールバーに表示されるようになった。不要なボタンを表示したくない場合は、右クリックメニューから非表示にしたり、削除することも可能。

Chrome 48

2016年(平成28年)1月10日、Chrome 48.0がリリースされた。

暗号強度が弱いとされているRC4暗号が、デフォルトで無効化された。
これにより、RC4以下の強度の暗号でしか接続できないHTTPSサイトに接続できなくなる。RC4暗号を使ったHTTPSサイトに接続すると「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」とのエラーと「このウェブページにアクセスできません」との文字列が表示される。

Chrome 47

2015年(平成27年)12月1日、Chrome 47.0がリリースされた。

バグ修正が中心だが、日本語環境ではデフォルトのフォントがメイリオからMS Pゴシックに戻された。これにともない、表示が変わるサイトも出てくる。
設定のフォントのカスタマイズ(chrome://settings/fonts)から、フォントの設定は変更することができる。

Chrome 45

2015年(平成27年)9月1日、Chrome 45.0がリリースされた。

ノートPCなどでの消費電力節約のために、Webページの重要ではないFlashコンテンツを自動的に停止する機能を追加した。最大で15%バッテリー持続時間が延びたという。その他にも様々な改善を行い、平均的なWebサイトでは10%、Gmailのような複雑なサービスでは25%、メモリ消費が減ったという。

URIスキーム

NAPI はChrome 45で廃止されることが決まっている。そのとき、本当に拡張機能「IE Tab Multi」が動作しなくなる。
回避策を探しているうちに、シャープの電子書籍 GALAPAGOSリーダーアプリが、Chromeから起動することを思い出した。調べてみると、URIスキームという仕組みを使っていることが分かった。

URIスキームとは、URLの先頭にある "http:~" の部分である。コロン : の前はリソースに到達するための手段を、その後ろはリソースの場所を示す。
"http:~", "https:~", "ftp:~" などがよく使われるURIスキームであるが、"mailto:~" ではメーラーが起動することがある。
つまり、URIスキームを使ってアプリを起動することができる。

Windowsでは、URIスキーム はレジストリに設定されている。
先度ほどの GALAPAGOS リーダーアプリ の場合、"galapagosapp:~" というURIスキームが設定されている。そのレジストリキーは以下の通りだ。
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\galapagosapp]
@="URL:galapagosapp"
"URL Protocol"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\galapagosapp\shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\galapagosapp\shell\open]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\galapagosapp\shell\open\command]
@="C:\\Program Files (x86)\\SHARP\\GALAPAGOS\\GPBookShelf.exe \"%0\" \"%1\""


これを「WZ EDITOR」に適用したのが、以下のレジストリである。
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wzeditorapp]
@="URL:wzeditorapp protocol"
"URL Protocol"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wzeditorapp\shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wzeditorapp\shell\open]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wzeditorapp\shell\open\command]
@="C:\\Program Files (x86)\\WZ EDITOR 9\\wzeditorapp.bat %1"


引数 %1 を使って編集対象ファイルを渡すのだが、WZ EDITOR側にURIスキーム "wzeditorapp:" も含んで渡されてしまう。これでは都合が悪いので、バッチ処理 "wzeditorapp.bat" を介してURIスキームの部分を削除するようにした。
バッチ処理 "wzeditorapp.bat" の中身は以下の通り。
echo off
set fname=%1
set fname=%fname:~15%
"C:\Program Files (x86)\WZ EDITOR 9\wzeditor.exe" "%fname%"

Chrome 42

2014年(平成26年)4月14日、Chrome 42.0がリリースされた。

NPAPIプラグインがデフォルトで無効化された。このため、拡張機能「IE Tab Multi」が動作しなくなった。
NPAPIプラグインを有効化するためには、“chrome://flags/#enable-npapi”と入力して[Enter]キーを押す。

また、デフォルトのフォントがメイリオに変更になった。このため、一部のサイトでレイアウトが崩れるという問題が起きている。
対策としては、拡張機能「Advanced Font Settings」を導入し、「Scipt→Japanese」を選択肢、フォントの種類を変更する。

Chrome 35

2014年(平成26年)5月20日、Chrome 35がリリースされた。
今回のアップデートでは、一般ユーザー向けの新機能は追加されていないが、安定性と性能が向上したという。また、セキュリティ関係では、上から2番目に高い「High」4件を含む23件の脆弱性に対処した。

開発者向けとしては、タッチ入力制御が柔軟になり、JavaScriptの新機能が追加され、「Shadow DOM」が接頭辞なしで使えるようになり、多数のアプリ/拡張機能のAPIが追加された。

Chrome 12

2011年(平成23年)6月8日、Chrome 12の安定版をリリースされた。セキュリティとグラフィック処理が強化された。
公式サイトから無償でダウンロードできるほか、すでにGoogle Chromeを使用している場合は自動的にアップデートされ

悪意のあるコンテンツを含むファイルがダウンロードされる際に警告を表示するほか、いわゆる Flashクッキーを設定画面から削除できるようになった。
3D CSSのハードウェアアクセラレーションをサポートし、3Dエフェクトを利用するWebサイトやWebアプリケーションを速く実行できるようになった。

拡張機能 Close Right Tabs

拡張機能「Close Right Tabs」は、Google Chromeの「右側のタブを閉じる」機能を実行する拡張機能だ。
拡張機能を管理
拡張機能を管理」の右下の「キーボードショートカット」をクリックすると、拡張機能にショートカットキーを付与できる。これにより、Close Right Tabsにショートカットキーを与えることで、一気に右側のタブを閉じることができるようになる。
Chrome 50あたりから、なぜか拡張機能「Shortcut Manager」「Keyconfig」では右側のタブを閉じる機能が利用できなかったことから、Close Right Tabsを使うようになった。

拡張機能 Shortcut Manager

拡張機能「Shortcut Manager」は、Google Chromeにショートカットキーを追加する機能だ。
Sleipnirのショートカットキーに慣れているので、Google Chromeにも同じキーが使えるように設定している。

拡張機能 AutoPatchWork

AutoPatchWork
朝日新聞デジタルを利用しているのだが、記事の切り抜き(PDF化)をしようとすると、長い記事では画面が複数ページに分かれているのでその都度印刷ボタンを押して、Acrobatでファイルを1本化しなければならないので手間がかかる。
Google Chromの拡張機能「AutoPatchWork」を使うことで、その手間が省ける。

AutoPatchWorkは、ページの下までスクロールすると、もし続きのページがある場合には、自動的に連続したページであるかのように表示してくれる。そして、画面上にページ番号が表示される。
たいへん便利な拡張機能である。

拡張機能 IE Tab Multi

IE Tab Multi
IE Tab に代わり、拡張機能「IE Tab Multi」を使い始めた。
IE Tabの機能に加え、IE Tabの中で複数のタブウィンドウを開くことができ、作業がはかどる。

拡張機能 IE Tab

IE Tab
Google ChromeはIEと異なりActiveXを利用できない。
セキュリティを保つためにはその方が好都合なのだが、“俺様アプリ”の中にはブラウザからActiveX経由でWindowsアプリを呼んでいるものがいくつかある。たとえば、このホームページを編集しているツールがそうである。

この問題は、Google Chromの拡張機能「IE Tab」を使うことで解決する。
GoogleChromeのURLを "chrome-extension://hehijbfgiekmjfkfjpbkbammjbdenadd/iecontainer.html#url=IEで表示させたいURL" とすることで、IEの描画エンジンで表示するように指定できる。

Google Reader

GoogleReader
起動・読み込みが早いので、ホームページを Google Reader に設定しておき、その日のニュース記事を閲覧できるようにしている。

Google Readerは、ニュースサイトの RSS を登録しておけば、未読記事のタイトルが太字になっているのでわかりやすい。

2013年(平成25年)7月、Google Readerはサービスを終了したため、feedly に乗り換えた。

環境のバックアップ

Google Chromeの実行ファイルはユニークな場所にある。

Windows XPC:\Documents and Settings\アカウント名\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
Windows Vista/7C:\Users\アカウント名\AppData\Local\Google\Chrome\Application\chrome.exe
GoogleパックでインストールC:\Program Files\Google\Chrome\Application


このディレクトリをすべてバックアップすれば、お気に入りや拡張機能、その他の設定がすべて保存できる。なお、"\Google\Chrome\User Data\Default\Cache\" はブラウザ・キャッシュなので、このディレクトリだけは保存する必要はない。

参考サイト

(この項おわり)
header