Google Chrome 70リリース! 特徴と同期問題への対処について

Chrome

にゃーお。です。
ついに”Chrome70″ こと、Google Chrome ver.70.0.3538.67 が10/16リリースされました。

前バージョンの”Chrome69″で物議を醸した勝手にログイン&同期しちゃう機能に対する批判の多さから次バージョンで見直す旨がアナウンスされていたことやブロガーでも話題に挙がっていたセキュリティ強化機能など話題の尽きない状況でしたが、はたしてver70ではどのような機能が組み込まれたのでしょうか。
今回の記事ではバージョン70の特徴とChrome69で問題となった機能の状況について情報をまとめたいと思います。

スポンサーリンク

Chrome70特徴


公式アナウンスより以下の情報がアナウンスされています。

New in Chrome 70

New in Chrome 70  |  Web  |  Google Developers
What's new in Chrome 70 for developers?

Windowsデスクトップ用”PWA”(Progressive Web Apps)

デスクトップ用プログレッシブWebアプリはブラウザではなく、通常のアプリケーションとして使用できます。
従来のネイティブアプリと同じようにユーザーの端末にインストールできるのが特徴です。つまりアプリ起動や処理がブラウザベースに比べ早い。インストールするとWindows[スタート]メニューから起動し、インストールされている他のすべてのネイティブアプリと同様に扱える。アドレスバーやタブを使わずにアプリウィンドウ内で実行できるため、統合ツールのような操作感を得られるようです。
このWebアプリはデスクトップ用アプリ。つまり、対象はモバイルではなくてPCです。これはWeb市場をモバイルが強く牽引している状況があるものの、現状もビジネスユース等PCの使用ニーズは非常に高く、デスクトップ用PCに最適化したアプリケーションサービスが必要と判断されたようです。

なお、サポートされているOSはChrome OS(Chrome 67+)、Windows(Chrome 70+)。
残念ながらMacとLinuxのサポートはChrome72で実現するとのこと。よし、待つか!

Credential Management API(認証情報マネージャ機能)

Googleが提供する「公開鍵認証」である3つのAPI(関数)を使う事でGoogleやFacebook等認証情報を連携させ1つタップするだけでログインできるようになります。(この時の認証情報はChromeのパスワードマネージャで管理される)
これはAndroidアプリとも共有できるようです。
ただしこの機能を利用するにはHTTPSドメインまたはlocalhostのようなセキュアな環境でのみ使用できるとのこと。この認証には指紋認証もサポートされており、指紋認証がそのままWeb認証に使えるという素晴らしい機能です。

Named Worker(Javascript処理のバックグラウンド化機能)

これは処理の重たいJavascriptの実行を”Worker”と呼ぶ機能に実行させる事で、これまで一般的にJavascriptの実行を担っていたメインスレッドからバックグラウンド(表面上の処理とは関係の無い別の処理、表面上の処理の裏側で処理をこそっとやるイメージです)に移行させる事で重い処理でもスムーズに実行できるようになる機能です。”Named”というくらいですので、複数の”Worker”を設定し実行できるようです。既にFirefox、Edge、Safariで利用可能。

WebアプリとBluetoothデバイスとの連携

Interact with Bluetooth devices on the Web  |  Web  |  Google Developers
A Web API has been added to Chrome that makes it possible for websites to discover and communicate with devices over the Bluetooth 4 wireless standard using GAT...

これはWindows10向けなのですが、Web Bluetooth API(関数)の提供によりネイティブアプリを介さずともWebから直接Bluetoothデバイスと連携できるようになりました。スマートフォンのWebアプリケーションからからドローンを操作する動画が公開されています。これもすげえぜ!

Flying a drone from the browser

セキュリティ強化&発見された脆弱性への対処

23件の脆弱性が修正された模様。脆弱性の深刻度はGoogle基準で4段階中上から2番目の“High”が6件、上から3番目の“Medium”が8件、最低の“Low”が4件、その他となっています。

また、今回のアップデートでブラウザには最新のTLS1.3(Transport Layer Security)が組み込まれておりサポートされています。

※以前記事にした無料でSSL/TLSサーバ証明書を発行できる「Let’s Encript」はTLS や HTTPS(TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信)をサポートしています。

SSLとは? Let’s Encryptを導入しよう
サーバー導入にあたって注意しないといけない大事なポイント、それはセキュリティです.今回はそのなかでSEO対策としても重要である「暗号化」に必要な「SSL(Secure Sockets Layer)」について紹介します。


スポンサーリンク

例の問題はどうなった??


自動で同期してログインしちゃう件

これはオプトアウト(本人の意思確認のうえ拒絶できる)することができるようになったようです。これによりユーザーはオプション「設定」の「プライバシーとセキュリティ」項目で機能を無効にすることができるようになりました。

手動でいったんChromeからログアウトします。

「詳細設定」をクリックし、「プライバシーとセキュリティ」の設定が表示されるので上から2番目の「Chromeへのログインを許可する」をクリックしてOffにすれば自動ログインと同期は無効にできます。

Google関連のクッキーだけ削除できない件

これまで閲覧したデータを削除する機能でCookieを削除しようとしてもGoogle関連のクッキーだけが削除できない状態になっていました。(“zombie cookie”ゾンビクッキーなんて言われているそうです)
これは今回のChrome70でこのCookieのクリーニングを行う事ができるようになったようです。ヨカッタヨカッタ



以上、特徴や物議を醸した機能の行方についてまとめてみました。
Chromeに限らない話ですが、日々新たな不具合や脆弱性は見つかる事が十分想定できます。Chromeの場合は自動更新機能がありますので、長期間起動したままで利用している場合やアップデートを自分で判断して管理している場合は最新版への更新を意識するようにしましょう。

コメント