注: 最新の Chrome のバージョンと対象リリースについて詳しくは、Chrome Enterprise リリースノートをご覧ください。
ビジネスまたは学校の Chrome ブラウザおよび ChromeOS デバイスの管理者を対象としています。
- 今後のリリースに関するメールを受け取るには、こちらでご登録ください。
- リリース前の新機能をお試しになりたい場合は、Trusted Tester プログラムにご登録ください。
- Chrome Enterprise カスタマー フォーラムでは、Chrome Enterprise を使用する他の IT 管理者と交流できます。
- Chrome OS 管理者の認定試験を受験できます。
- サポートとその他のリソースについては、下部の補足資料をご覧ください。
表の更新日: 2024 年 3 月 13 日
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。
注: 最新の Chrome のバージョンと対象リリースについて詳しくは、Chrome Enterprise リリースノートをご覧ください。
すべて開く | すべて閉じる Chrome 123
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| Chrome のサードパーティ Cookie のサポート終了(3PCD) | ✓ | ||
| 生成 AI 機能 | ✓ | ||
| タブの再開 | ✓ | ✓ | |
| Android、iOS 版 Chrome: 異なるデバイスでの再開 | ✓ | ||
| 任意のデバイスで最後に開いたタブを再開 | ✓ | ||
| JavaScript JIT 設定ポリシーの動作の変更 | ✓ | ||
| Chrome 同期のサポートを終了(Chrome 81 以前) | ✓ | ✓ | |
| iOS の新しいアイドル タイムアウト ポリシー | ✓ | ||
| 各種プロファイルでのパスワードの再利用の検出 | ✓ | ||
| 権限プロンプトと通知権限の許可のテレメトリー | ✓ | ||
| ServiceWorker の静的ルーティング API | ✓ | ||
| 移動リクエストでのプライベート ネットワーク アクセスのチェック: 警告専用モード | ✓ | ||
| Play 開発者サービスに保存されているローカル パスワード | ✓ | ||
| Zstd コンテンツのエンコード | ✓ | ||
| 強制ログインフローの刷新 | ✓ | ||
| Google アップデートの変更 | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ChromeOS Flex の Bluetooth の移行 | ✓ | ||
| キーボード ショートカットのカスタマイズ | ✓ | ||
| マウスボタンのカスタマイズ | ✓ | ||
| 分割画面の高速セットアップ | ✓ | ||
| ChromeOS のテザリング アクセス ポイント | ✓ | ||
| Android でのアプリ別の言語設定 | ✓ | ||
| テキスト読み上げ用の新しい自然な音声 | ✓ | ||
| ノルウェーとベルギーでのデータ処理者モードのロールアウト | ✓ | ||
| アプリごとのプライバシー設定 | ✓ | ||
| 新規企業のお客様向けの Android セキュリティの強化 | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 設定ページのエクスペリエンスの強化 | ✓ | ||
| ChromeOS デバイスのリモートログ収集 | ✓ | ||
| Chrome ブラウザ クラウド管理での非アクティブなブラウザの削除 | ✓ | ||
| Chrome 障害レポート | ✓ | ||
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| デフォルトの検索エンジン選択画面 | ✓ | ||
| PWA でのユーザーリンク キャプチャ - Windows、macOS、Linux | ✓ | ||
| Web MIDI API の権限プロンプト | ✓ | ||
| 3 つの Chrome 拡張機能が Manifest V3 にアップグレード | ✓ | ✓ | |
| Android のブックマークとリーディング リストの改善 | ✓ | ||
| スロットリングに使用されるエンタープライズ ポリシーのサポート終了 | ✓ | ||
| パソコン版 Chrome で Windows ARM64 をサポート | ✓ | ||
| GREASE に使用されるエンタープライズ ポリシーの削除 | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| WebSQL のサポート終了と削除 | ✓ | ||
| フォーム コントロールが縦書きモードの方向の値をサポート | ✓ | ||
| TLS handshake に使用されるエンタープライズ ポリシーと RSA 鍵の使用を削除 | ✓ | ||
| シャドウルートのクローン作成が可能な属性 | ✓ | ||
| ベース URL の継承に使用されるエンタープライズ ポリシーの削除 | ✓ | ||
| サポート終了の予告: ミューテーション イベント | ✓ | ||
| 以前の同じサイトの動作に使用されていたエンタープライズ ポリシーを削除 | ✓ | ||
| 2025 年 6 月までに Manifest V3 を利用するようすべての拡張機能の更新が必要 | ✓ | ||
| Chrome による macOS 10.15 のサポートを終了 | ✓ | ||
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| スクリーン キャプチャでの GIF の録画 | ✓ | ||
| 今後予定されている管理コンソールの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| レガシー テクノロジー レポート | ✓ | ||
| ポリシーの同等性: IT 管理者向けのカスタム構成 | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- Chrome のサードパーティ Cookie のサポート終了(3PCD)
以前お知らせしたとおり、Chrome 120 では、テストを推進するため Chrome ユーザーの 1% に対してサードパーティ Cookie がデフォルトで制限されるようになりました。今後のリリースにより、2024 年第 3 四半期にはこの制限を全ユーザーまで拡大する予定です。全ユーザーへの対象拡大は、英国競争・市場庁(CMA)が掲げる競争上の懸念事項(残っているものがある場合)に漏れなく対応することが前提となります。1% のテストグループの一部のブラウザには、新しいトラッキング防止機能のユーザー コントロールも表示されます。これらの変更は、
chrome://flags/#test-third-party-cookie-phaseoutを有効にすることで、Chrome 120 以降でお試しいただけます。このテスト期間を設けることで、サイトがサードパーティ Cookie を使用しない状態で運用した結果について有意義なプレビューを実施できるようにします。3PCD の一環としてバウンス トラッキング防止機能も導入されるため、サードパーティ Cookie がブロックされているテストグループのユーザーにはバウンス トラッキング対策が適用され、バウンス トラッカーとして分類されるサイトの状態が削除されます。ほとんどの企業ユーザーはこの 1% のテストグループから自動的に除外されますが、管理者が事前に BlockThirdPartyCookies ポリシーと CookiesAllowedForUrls ポリシーを使用して管理対象ブラウザでサードパーティ Cookie を再び有効にして、テスト前にオプトアウトしておくことをおすすめします。これにより、企業はこのポリシーまたはサードパーティ Cookie に依存しないように必要な変更を加えるための時間を確保できます。
Google は、サードパーティ Cookie のユースケースの特定に役立つレガシー テクノロジー レポートをリリースします。管理者は BlockThirdPartyCookies ポリシーを false に設定して、すべてのサイトでサードパーティ Cookie を再度有効にできますが、ユーザーが Chrome で対応する設定を変更できなくなります。サービスの中断を防ぐため、CookiesAllowedForUrls ポリシーを設定して企業アプリケーションを許可リストに登録し、引き続きサードパーティ Cookie を受信できるようにすることは可能です。
このテストグループの対象で、どのエンタープライズ管理ポリシーも適用されていない企業エンドユーザーは、必要に応じ、アドレスバーの目のアイコンを使用して、特定のサイトで 90 日間、サードパーティの Cookie を一時的に再有効化できます。目的の構成に合わせてこれらの設定を切り替える方法について詳しくは、こちらのヘルプセンターの記事をご覧ください。
バウンス トラッキング防止機能にも Cookie と同じポリシーが適用され、バウンス先のサイトでサードパーティ Cookie の使用が許可されていない場合に、これらの防止機能が実行されます。そのため、BlockThirdPartyCookies ポリシーを false に設定するか、サイトに CookiesAllowedForUrls ポリシーを設定することで、バウンス トラッキング対策によってサイトの状態が削除されることを防止できます。
広告以外のユースケースで、クロスサイトのコンテキストで使用されるエンタープライズ向け SaaS 統合の場合、サードパーティ デプリケーション トライアルまたはファーストパーティ デプリケーション トライアルに登録して、一定期間サードパーティ Cookie に継続してアクセスできます。
ヒューリスティック機能は、ユーザーの行動に基づく限られた状況下で、サードパーティ Cookie への一時的なアクセスを許可します。これにより、ID プロバイダのポップアップやリダイレクトなど、確立されたパターンでのサードパーティ Cookie のサポート終了によるサイトのサービス中断が軽減されます。
準備、フィードバックの提供、サイトの潜在的な問題の報告について詳しくは、サードパーティ Cookie のサポート終了への準備に関する最新のランディング ページをご覧ください。
- ChromeOS、Linux、MacOS、Windows 版の Chrome 120 以降
グローバル トラフィックの 1% でサードパーティ Cookie が無効になります。企業ユーザーは可能な限り自動的にこの設定から除外され、ポリシーを使用して変更をオーバーライドできます。
- ChromeOS、Linux、MacOS、Windows 版の Chrome 120 以降
- 生成 AI 機能
Chrome 122 では、Chrome ブラウザにログインしている管理対象ユーザーは、タブの整理機能、テーマの作成、文書作成サポート(ChromeOS は非対応)の 3 つの生成 AI 機能をご利用いただけるようになりました。これら 3 つの機能は、最初は英語を使用する 18 歳以上の米国のユーザーにのみ提供されます。管理者は、TabOrganizerSettings ポリシー、CreateThemesSettings ポリシー、HelpMeWriteSettings ポリシーを使用してこれらの機能を制御できます。
Chrome 123 以降、これらの機能は段階的にリリースされる予定です。管理者がポリシーを有効に設定した場合、一部のユーザーは試験運用版 AI を有効にしなくてもこれらの機能を使用できるようになります。
- ChromeOS、Linux、Mac、Windows 版 Chrome 122: 生成 AI 機能(タブの整理機能、テーマの作成)を米国の管理対象ユーザーにご利用いただけるようになります。ユーザーは試験運用版 AI を有効にする必要があります。
- ChromeOS、Linux、Mac、Windows 版 Chrome 123: 機能(タブの整理機能、テーマの作成)を米国の管理対象ユーザーにご利用いただけるようになります。ユーザーによっては、この機能がデフォルトで有効になっています。それ以外のユーザーは、引き続き試験運用版 AI の設定ページから手動で有効にできます。いずれの場合も、機能がポリシーで無効になっている場合はご利用いただけません。
- タブの再開
Chrome 123 では、[新しいタブ] ページに新しいカードが導入され、他のデバイスで使用したタブの候補を使用して引き続き作業できるようになります。管理者は、NTPCardsVisible ポリシーを使用して、この機能と [新しいタブ] ページの他のカードを管理できます。
- ChromeOS、Linux、Mac、Windows 版 Chrome 123
- Android、iOS 版 Chrome: 異なるデバイスでの再開
ユーザーが他のデバイスで開始したタスクを再開できるように、Chrome の [新しいタブ] ページ、または Android 版 Chrome および iOS 版 Chrome のホームページに、異なるデバイスで使用したタブの候補が表示されるようになりました。
- Android、iOS 版 Chrome 123: 機能のリリース
- 任意のデバイスで最後に開いたタブを再開
過去 24 時間以内に同じログイン ユーザー プロファイルで最後に開いたタブについて、そのタブを再開するためのクイック ショートカットが Chrome に表示されるようになりました。管理者は、SyncTypesListDisabled という既存のエンタープライズ ポリシーを使用して、この機能を制御できます。
- iOS 版 Chrome 123: 機能のリリース
- JavaScript JIT 設定ポリシーの動作の変更
Chrome 122 以降では、DefaultJavaScriptJitSetting ポリシーを有効にし、JavaScript JIT を無効にした場合に、WebAssembly が完全に無効にされなくなりました。V8 最適化 JIT は、引き続きこのポリシーの設定で無効になります。これにより、Chrome でウェブ コンテンツをより安全な設定でレンダリングできるようになります。
- Chrome 同期のサポートを終了(Chrome 81 以前)
Chrome 同期での Chrome 81 以前のバージョンのサポートを終了します。引き続き Chrome 同期を利用するには、より新しいバージョンの Chrome にアップグレードする必要があります。
- Android、iOS、ChromeOS、Linux、macOS、Windows 版 Chrome 123: 変更が実装されます。
- iOS の新しいアイドル タイムアウト ポリシー
Chrome が一定時間アイドル状態になった際に特定のアクションを実行する企業向けの機能が iOS デバイスに対して利用できるようになりました。管理者は IdleTimeout ポリシーを使用してタイムアウト期間を設定したり、IdleTimeoutActions ポリシーを使用してタイムアウト時のアクションを指定したりできます。この設定はプラットフォーム ポリシーとして利用可能になり、今後、ユーザー プロファイルごとに利用可能になる予定です。
- iOS 版 Chrome 123: iOS で利用可能なポリシー
- 各種プロファイルでのパスワードの再利用の検出
これまで、企業の認証情報において再利用されたパスワードは、企業プロファイルでのみ検出可能でした。Chrome 123 では、パスワードの再利用を検出する機能により、管理対象ブラウザ上のすべてのプロファイル(シークレット モードを除く)で、企業の認証情報の再利用が検出されるようになります。
- Chrome 123: この機能は、MetricsReportingEnabled を有効にしている企業を対象にリリースされます。
- 権限プロンプトと通知権限の許可のテレメトリー
保護強化機能が有効になっている場合に、通知権限の許可を要求するページにユーザーがアクセスすると、そのページの属性がセーフ ブラウジングに送信されることがあります。テレメトリーが送信され、ページが危険であると判断された場合は、セーフ ブラウジングの警告がユーザーに表示されます。
保護強化機能またはセーフ ブラウジングの詳細レポートが有効になっている場合、ブロックリストに登録されたページの通知権限をユーザーが許可すると、このイベントはセーフ ブラウジングに送信されます。
これらの機能は SafeBrowsingProtectionLevel ポリシーと SafeBrowsingExtendedReportingEnabled ポリシーで制御できます。
- Chrome 123 Android、ChromeOS、Lacros、Linux、Mac、Windows、Fuchsia: この機能は、MetricsReportingEnabled を有効にしている企業を対象にリリースされます。
- ServiceWorker の静的ルーティング API
この API を使用することで、デベロッパーはルーティングを構成し、ServiceWorker のシンプルな動作をオフロードできます。条件が一致すれば、ServiceWorker を起動したり JavaScript を実行したりせずにナビゲーションが行われるため、ウェブページは ServiceWorker のインターセプトによるパフォーマンス低下を回避できます。
- Windows、macOS、Linux、Android 版 Chrome 123
- 移動リクエストでのプライベート ネットワーク アクセスのチェック: 警告専用モード
Chrome では、ウェブサイトからユーザーのプライベート ネットワーク内のリンク先サイトへの移動が行われる前に、次の処理が行われます。
1. 元の移動リクエストが安全なコンテキストから開始されたかどうかを確認します。
2. プリフライト リクエストを送信し、リンク先サイトがプライベート ネットワークへのアクセスを許可するヘッダーを返すかどうかを確認します。
以上のチェックは、ユーザーのプライベート ネットワークを保護するために行われます。この機能は警告のみモードで動作するので、チェックのいずれかが失敗してもリクエストは失敗しません。代わりに、Chrome DevTools の [コンソール] に警告が表示されます。これは、デベロッパーが今後適用されるエラー措置に備えるのに役立ちます。これらの変更については、移動リクエストのプライベート ネットワーク アクセス(PNA)をご覧ください。また、PNA の仕様についてのページで詳細をご確認ください。
- Android(WebView を除く)、ChromeOS、Linux、macOS、Windows 版 Chrome 123: 警告専用モード。
- Android(WebView を除く)、ChromeOS、Linux、macOS、Windows 版 Chrome 130 以降: リクエストは失敗します。
- Play 開発者サービスに保存されているローカル パスワード
Chrome でローカルの(同期できない)パスワードの保存方法が変更されます。以前は Chrome プロファイルに保存されていました。今後は、Google アカウントのパスワードが保存される方法と同様に、Google Play サービスのローカル パスワード ストレージに移行されます。また、Google Play 開発者サービスから提供される管理 UI も変更されます。Chrome ポリシーの PasswordManagerEnabled は引き続き有効ですが、Chrome バイナリ以外の動作は制御しません。つまり、新しいパスワード管理 UI では、ユーザーが手動でパスワードを読み込みまたは追加できます。
- Android 版 Chrome 123: ローカル パスワードのないユーザーにこの機能が適用されます
- Android 版 Chrome 124: すべてのローカル パスワードが Google Play 開発者サービスに移行されます。
- Zstd コンテンツのエンコード
Chrome に、データ圧縮メカニズムとして Zstandard(zstd)のサポートが追加されます。ブラウザで zstd コンテンツのエンコードをサポートすることで、サイトがサーバーで圧縮に費やす時間と CPU または電力を削減できるため、サーバー費用の削減につながります。一時的なエンタープライズ ポリシー ZstdContentEncodingEnabled を使用すると、zstd コンテンツのエンコード機能を無効にできます。
- Android、ChromeOS、Lacros、Linux、Mac、Windows、Fuchsia 版 Chrome 123: zstd のサポートが追加されました。
- ログインを必須にするフローの刷新
BrowserSignin ポリシーが [ブラウザを使用するにはログインを必須とする] に設定されている場合、ユーザーはプロファイル選択ツールを使用して標準のログイン手順で Chrome ブラウザにログインできるようになりました。
以前のログインを必須にするフローでは、Chrome の一般的なスタイルや標準に準拠していない UI ダイアログが使用されていました。今回の変更により、これらのフローが通常のログインフローと整合するようになりました。また、操作ボタン付きの通常のダイアログにログインエラーを表示することで、エラー処理を改善しました。
- Mac、Windows 版 Chrome 123: 完全リリース
- Google アップデートの変更
Google では現在、Google アップデートの新しいバージョンをリリースするための作業を進めています。この変更に伴い、Windows 上の GoogleUpdate.exe の場所が変更され、updater.exe という名前になります。なお、移行が完了するまでは、以前のパスが引き続き保持されます。
- 変更前: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
- 変更後: C:\Program Files (x86)\Google\GoogleUpdater\VERSION\updater.exe
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 WebAnnotations ウェブページで書式なしテキストのエンティティの検出を許可する(iOS のみ) IdleTimeout アイドル時の動作を行うまでの待機時間(iOS でも利用可能になりました) IdleTimeoutActions パソコンがアイドル状態のときに行う動作(iOS でも利用可能になりました) ChromeForTestingAllowed Chrome for Testing を許可する RemoteAccessHostAllowPinAuthentication リモート アクセスホストに PIN 認証方式とペア設定認証方式を許可する RemoteAccessHostAllowUrlForwarding リモート アクセスのユーザーがローカルのクライアント ブラウザでホスト側の URL を開けるようにする DownloadManagerSaveToDriveSettings Google ドライブにファイルを直接保存することを許可する
ChromeOS の更新内容
- ChromeOS Flex の Bluetooth の移行
ChromeOS 123 では、ChromeOS Flex が Floss Bluetooth スタックにアップグレードされます。このアップグレードに伴い、リストされているデバイスでは Bluetooth 機能がサポートされなくなります。これらのデバイスで Bluetooth 機能が重要な場合は、デバイスを LTS チャンネルに移行して Bluetooth 機能の使用を 2024 年 10 月まで延長することをおすすめします。
- HP ProBook 4530s
- Lenovo ThinkPad T420
- HP EliteBook 8460p
- Apple iMac 11,2
- Lenovo ThinkPad x220
- Dell Vostro 3550
- HP 3115m
- HP EliteBook 2560p
- HP ProBook 6465b
- Lenovo ThinkPad L420
ChromeOS 123 にアップデートした後にデバイスが Bluetooth に接続できない場合は、Chrome フラグ [Use Floss instead of BlueZ] を [Disabled] に切り替えます。
- キーボード ショートカットのカスタマイズ
ショートカットを使用すると生産性が向上しますが、人によって好みが違います。ChromeOS 123 では、ショートカットのカスタマイズ機能により、好みのキーの組み合わせを割り当ててショートカットをカスタマイズできるようになります。片手で簡単に使えるようにする、覚えやすくする、使い慣れたものと同じようにするなど、この機能を使えば日々のワークフローを簡素化できます。
- マウスボタンのカスタマイズ
Chromebook でマウスボタンをカスタマイズすると、ユーザーはボタンをクリックするだけでクイック操作を完了できます。マウスに 3 つ以上のボタンがある場合、それらのボタンをスクリーンショットの撮影、ミュートとミュート解除、絵文字の挿入などの操作に割り当てることができます。キーの組み合わせを選択して、キーボード ショートカットで実行する操作をボタンに割り当てることもできます。
- 分割画面の高速セットアップ
Chromebook には、より生産性を高められるよう画面上のウィンドウの位置を調整するさまざまな方法がありますが、その一つに分割画面機能があります。分割画面の高速セットアップは、その名のとおり、開いている全ウィンドウの概要を画面の片側に表示させ、ウィンドウをすばやくレイアウトできるようにするための機能です。分割画面の高速セットアップ機能を使うと、1 つのウィンドウを画面の片側にスナップ(またはロック)し、全ウィンドウの [概要] またはシェルフ(画面の下または横に表示されるアプリの列)からすでに開いている別のウィンドウを選択して、もう片側にスナップできます。
- ChromeOS のテザリング アクセス ポイント
ChromeOS でアクセス ポイントを利用できるようになりました。インターネット接続がなくても、Chromebook のモバイル ネットワークをアクセス ポイントとして他のデバイスと共有できます。[ネットワーク設定] を開いて [アクセス ポイント] を切り替え、最初のアクセス ポイントを有効にします。ChromeOS 123 では、米国の T-Mobile のみがサポートされていますが、今後のリリースで他のネットワークを追加できるよう取り組んでいます。
- Android でのアプリ別の言語設定
Android アプリの使用言語を変更できるようになりました。新しい設定は、[設定] > [アプリ] > [アプリの管理] > [アプリの言語] で行えます。
- テキスト読み上げ用の新しい自然な音声
ChromeOS 123 では、自然な音声の TTS を新たに追加しました。オフラインで動作し、31 の言語でご利用いただけます。
- ノルウェーでのデータ処理者モードのリリース
2023 年 8 月、オランダで ChromeOS のデータ処理者モードがリリースされました。これにより、組織は Google に送信され、Google で処理されるデータの透明性と管理性を高めることができます。この分野に対する関心が最近高まったことを受け、Google はノルウェーを皮切りに、データ処理者モードをその他の国でもご利用いただけるようにしていきます。このサービスは、管理コンソールの [デバイス] > [Chrome] > [コンプライアンス] から利用できます。詳しくは、ヘルプセンターの記事をご覧ください。
- アプリごとのプライバシー設定
ChromeOS 123 では、アプリの権限とプライバシー管理を統合することで、Chromebook のプライバシー管理を簡単に行えるようになります。これにより、プライバシー センサーへのアクセスを必要とするアプリと、プライバシー管理の状態がアプリの権限に与える影響が表示され、ユーザーへの透明性が向上します。マイクとカメラのアプリごとの権限が導入されていますが、ユーザーはプライバシー設定のみにアクセスして、これらのセンサーへのアクセスを必要とするアプリを確認したり、アプリの権限を変更したりでき、プライバシー管理とアプリ設定の 2 つの場所にアクセスする必要はありません。
- Enterprise をご利用のお客様向けの Android セキュリティの強化
ChromeOS 123 では、Enterprise をご利用のお客様向けにアプリのデフォルトのセキュリティ レベルが強化されます。新規の Enterprise ドメインの ChromeOS では、関連付けられていない ChromeOS ユーザーの Android アプリがデフォルトで無効になります。関連付けられていない ChromeOS ユーザーとは、管理対象外のデバイス、またはユーザーとは異なるドメインで管理されているデバイスを使用しているユーザーのことです。
この変更による既存の Enterprise ドメインへの影響はありません。Education をご利用の新規または既存のお客様には影響しません。
Enterprise をご利用でデフォルト設定の変更を希望されるお客様は、ヘルプセンターの記事をご覧ください。
管理コンソールの更新内容
- 設定ページのエクスペリエンスの強化
2024 年 3 月以降、すべての管理者に対して [設定] ページのエクスペリエンスがアップデートされます。つまり、従来の [設定] ページのエクスペリエンスはご利用いただけなくなります。ほとんどの方にはすでに更新されたエクスペリエンスをご利用いただいています。これにより、管理者は従来のビューにはアクセスできなくなりますが、新しいビューでは引き続き同じ機能をご利用いただけます。
- ChromeOS デバイスのリモートログ収集
管理対象の ChromeOS デバイスに問題が発生した場合は、管理コンソールの [デバイスの詳細] ページで、追加のログを取得することでトラブルシューティングを行うことができます。次のユースケースでは、ログをリモートで収集できます。
- キオスク デバイス
- 関連付けられているログイン ユーザーと関連付けられていないログイン ユーザー
- 管理対象ゲスト セッション
- ログイン画面とロック画面
詳細については、ヘルプセンター記事の ChromeOS デバイスのリモートログ収集をご覧ください。
- Chrome ブラウザ クラウド管理での非アクティブなブラウザの削除
ブラウザのデータを削除するまでの非アクティブな期間に関するポリシーが、管理コンソールで早期アクセスにより利用できるようになりました。デフォルトの 18 か月では不適切であると考えられる場合は、IT 管理者が実際の削除が開始される数週間前にポリシーの値(非アクティブな期間)を明示的に設定できます。
2024 年 4 月から 2024 年 5 月まで、ブラウザのデータを削除するまでの非アクティブな期間に関するポリシーが展開され、ポリシーによって決定された非アクティブな期間よりも長い期間非アクティブな状態であった管理コンソールに登録されているブラウザが自動的に削除されます。このポリシーがリリースされると、非アクティブな期間はデフォルトで 540 日に設定されます。つまり、540 日を超える期間非アクティブであった登録済みブラウザはすべて、デフォルトでアカウントから削除されます。管理者はこのポリシーを使用して非アクティブな期間の値を変更できます。ブラウザの非アクティブな期間は、最大で 730 日、最小で 28 日に設定できます。
ポリシーの設定値を小さくすると、現在登録されているブラウザに対して広範囲に影響する可能性があります。影響を受けるすべてのブラウザが非アクティブとみなされ、不可逆的に削除されます。削除されたブラウザが、次回の再起動時に自動的に再登録されるように、このポリシーの値を小さくする前にデバイス トークンの管理ポリシーの値を [トークンを削除] に設定してください。なお、これらのブラウザの登録トークンが再起動時に有効である必要があります。
- Chrome 障害レポート
Chrome 123 では、新しい Chrome 障害レポートページを使用して、管理コンソールで障害イベントを可視化できます。このレポートには、Chrome の障害イベントを Chrome のバージョン別にグループ化し、時系列で示す動的なグラフが表示されます。[OS プラットフォーム]、[Chrome チャネル]、[日付] の各フィールドでは、追加のフィルタを使用できます。このレポートは、組織内で発生する可能性のある Chrome の問題を事前に特定するために活用できます。
- Linux、macOS、Windows 版 Chrome 121: Trusted Tester プログラム
- Linux、macOS、Windows 版 Chrome 123: 機能のリリース
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポートされるプラットフォーム カテゴリ / 項目 GlanceablesEnabled ユーザー ChromeOS 123 以降 ユーザー エクスペリエンス ShortcutCustomizationAllowed ユーザー、MGS ChromeOS 123 以降 ユーザー補助機能 DeleteKeyModifier ユーザー、MGS ChromeOS 123 以降 ユーザー補助機能 HomeAndEndKeysModifier ユーザー、MGS ChromeOS 123 以降 ユーザー補助機能 InsertKeyModifier ユーザー、MGS ChromeOS 123 以降 ユーザー補助機能 PageUpAndPageDownKeysModifier ユーザー、MGS ChromeOS 123 以降 ユーザー補助機能 F11KeyModifier ユーザー、MGS ChromeOS 123 以降 ユーザー補助機能 F12KeyModifier ユーザー、MGS ChromeOS 123 以降 ユーザー補助機能 ChromeForTestingAllowed ユーザー ChromeOS 123 以降 ユーザー エクスペリエンス DownloadManagerSaveToDriveSettings ユーザー ChromeOS 123 以降 ユーザー エクスペリエンス
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されているブラウザの変更
- デフォルトの検索エンジン選択画面
デジタル市場法(DMA)を遵守する一環として、ユーザーが Chrome 内でデフォルトの検索エンジンを選択するための画面を導入します。この画面のプロンプトでデフォルトの検索エンジンの設定を選択できるようになります(現在は chrome://settings/search でこの設定を行うことができます)。
エンタープライズ ポリシー DefaultSearchProviderEnabled と DefaultSearchProviderSearchUrl を使用して管理者が企業ユーザーの検索設定を指定するよう選択した企業では、引き続きこれらのポリシーにより企業の検索設定が制御されます。管理者がポリシーで企業ユーザーの検索設定を制御していない場合、企業ユーザーに対して既定の検索エンジンを選択するよう求めるメッセージが Chrome に表示されることがあります。
詳しくは、ポリシーの最小単位グループをご覧ください。
- iOS、ChromeOS、Lacros、Linux、macOS、Windows 版 Chrome 120: Chrome 120 で選択画面が表示されるようになるのは、ユーザーの 1% です。
- iOS、ChromeOS、Lacros、Linux、MacOS、Windows 版 Chrome(本年内): すべての対象ユーザーにリリースされます。
- PWA でのユーザーリンク キャプチャ - Windows、MacOS、Linux
リンクを使用して、インストール済みのウェブアプリに自動的に移動できます。インストール済みウェブアプリに関するユーザーの期待に応えるため、Chrome では、ブラウザとインストール済みウェブアプリ間をより簡易に移動できるようになります。インストール済みウェブアプリで処理できるリンクをユーザーがクリックすると、Chrome のアドレスバーにチップが追加され、アプリへの切り替えが提案されます。チップをクリックすると、アプリが直接起動するか、対象のリンクをサポートするアプリがグリッド表示されます。ユーザーによっては、リンクをクリックすることで、アプリが常に自動的に開きます。
現在の実装には問題がいくつか見つかったため、当初お知らせしたとおり、Chrome 123 ではこの機能をリリースしません。リンク キャプチャは今年中にリリースする予定です(バグ)。
- Linux、MacOS、Windows 版 Chrome 121: ユーザーに応じて、リンクをクリックしたときに、そのリンクが常にインストール済み PWA で開く場合と、リンクが新しいタブで開き、アドレスバーのチップをクリックしたときにアプリが起動する場合があります。この機能を制御するフラグ(chrome://flags/#enable-user-link-capturing-pwa)が用意されています。
- 2024 年における今後のマイルストーン(Linux、MacOS、Windows 版): デフォルトでオン(リンクのクリック時に常にアプリを起動)またはデフォルトでオフ(常にタブで開き、ユーザーがアドレスバーでチップをクリックしたときにのみ起動)のいずれかの動作を、Stable の 100% にリリースします。
- Web MIDI API の権限プロンプト
Web MIDI API は、MIDI(Musical Instrument Digital Interface)デバイスに接続して動作します。クライアント MIDI デバイスへの Web MIDI API によるドライブバイ アクセスに関して、複数の問題が報告されています(Chromium のバグ)。この問題に対処するため、Audio Working Group は一般的な Web MIDI API アクセスに明示的な権限を設けることを決定しました。これまでは、明示的な権限は Chrome での Web MIDI の高度な使用(システム専用(SysEx)メッセージの送受信が権限プロンプトで制限される場合を含む)でのみ必要でした。今後、権限の範囲を通常の Web MIDI API の使用に拡大する予定です。
Chrome 124 では、Web MIDI API へのアクセスには必ずユーザー権限が必要になります。この変更を管理するポリシーは提供されません。問題が発生した場合は、こちらからバグを報告してください。
- Windows、MacOS、Linux、Android 版 Chrome 124
- 3 つの Chrome 拡張機能が Manifest V3 にアップグレードされます
まもなく、Edge 向けの従来のブラウザのサポート、User-Agent Switcher、Chrome レポートの 3 つの拡張機能が Manifest V3 を使用するように更新されます。
このメジャー アップデートにはバグが含まれる可能性があるため、今すぐ拡張機能のベータ版をお試しいただけます。ご自身の環境でテストすることをおすすめします。問題が発生した場合は、こちらからバグを報告してください。
User-Agent Switcher の URL パーサーが変更されたため、既存のユーザー エージェントの置換が新しいバージョンで機能することを確認してください。
- Chrome 124: 3 つの拡張機能すべてに、2024 年 4 月 30 日頃に安定版へのアップデートが配信されます。
- Android のブックマークとリーディング リストの改善
Android 版 Chrome 124 では、ブックマーク マネージャーから Chrome にログインする一部のユーザーが、ブックマークやリーディング リストのアイテムを Google アカウントで使用、保存できるようになります。BrowserSignin、SyncTypesListDisabled、EditBookmarksEnabled、ManagedBookmarks、ShoppingListEnabled などの関連するエンタープライズ ポリシーはこれまでどおり動作し、ユーザーが Google アカウントでアイテムを使用、保存するかどうかを構成できます。
- Android 版 Chrome 124: 機能のリリース。
- スロットリングに使用されるエンタープライズ ポリシーのサポート終了
ThrottleNonVisibleCrossOriginIframesAllowed エンタープライズ ポリシーによってオーバーライドされる根本的なコード変更(同一プロセス、クロスオリジンの display:none iframe のスロットリング)は、2023 年前半以降の Stable チャンネルのリリースで有効になっています。既知の問題はすでに解決されているため、ThrottleNonVisibleCrossOriginIframesAllowed エンタープライズ ポリシーは Chrome 124 までに削除する予定です。スロットリングの問題(とその解決策)に関するディスカッションについては、こちらの Chromium バグをご覧ください。
- Chrome 124: ポリシーを削除しました。
- パソコン版 Chrome で Windows ARM64 をサポート
Chrome では、Windows ARM64 のサポートをリリースしています。Google は、Enterprise インストーラの公開に取り組んでいます。Canary チャンネルのテストとバグの報告は引き続き行えます。これは全般的な安定性やお客様からのフィードバックに応じて変更される可能性があります。問題が発生した場合は、こちらからバグをご報告ください。
- Windows(ARM)版 Chrome 124: 新しい Enterprise インストーラが利用可能になりました。
- GREASE に使用されるエンタープライズ ポリシーの削除
更新された GREASE アルゴリズムが 1 年以上にわたってデフォルトで有効になっているため、UserAgentClientHintsGREASEUpdateEnabled ポリシーのサポートを終了する予定です。このポリシーは最終的に削除されます。
- Android、ChromeOS、Linux、MacOS、Windows 版 Chrome 124: ポリシーのサポートを終了。
- Android、ChromeOS、Linux、MacOS、Windows 版 Chrome 126: ポリシーを削除しました。
- Windows のネットワーク サービスをサンドボックス化
セキュリティと信頼度を高めるため、Windows においてすでに独自のプロセスで実行されているネットワーク サービスがサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- Windows 版 Chrome 124: Windows でネットワーク サービスをサンドボックス化しました。
- WebSQL のサポート終了と削除
正式な代替として WASM を介した SQLite を使用するため、Google は WebSQL の完全削除を計画しています。これを利用してユーザーのセキュリティを維持できます。
Web SQL データベース標準は、2009 年 4 月に提案され、2010 年 11 月に廃止されました。Gecko はこの機能を実装したことがなく、WebKit は 2019 年にこの機能のサポートを終了しました。W3C は、ウェブ データベースを必要とする企業に対して、Web Storage や Indexed Database の導入を推奨しています。
リリース以来、ユーザーのセキュリティを維持するのは極めて困難でした。SQLite は当初、悪意のある SQL ステートメントを実行するように設計されていませんでしたが、WebSQL ではまさにこれを実現する必要があります。安定性とセキュリティの問題の流れに対応しなければならないと、ストレージ チームにとって予測不可能な費用が発生します。
- Chrome 101: Chrome 101 で WebSQLAccess ポリシーが追加されました。このポリシーが有効な場合は、WebSQL を使用できます。ただし、このポリシーを利用できるのは Chrome 123 までです。
- Chrome 115: サポート終了に関するメッセージをコンソールに追加
- Chrome 117: Chrome 117 で WebSQL のデプリケーション トライアルが開始されます。トライアル期間は Chrome 123 で終了します。トライアル期間中、この機能を使用するにはデプリケーション トライアル トークンが必要です。
- Chrome 119: Chrome 119 以降、WebSQL は利用できなくなります。この機能は、Chrome 123 までは WebSQLAccess ポリシーまたはデプリケーション トライアル トークンを使用してアクセスできます。
- ChromeOS、Lacros、Linux、MacOS、Windows、Android 版 Chrome 124: Chrome 124 以降、WebSQL の使用を許可する WebSQLAccess ポリシーとデプリケーション トライアルが使用できなくなります。
- フォーム コントロールが縦書きモードの方向の値をサポート
CSS プロパティ「writing-mode」を使用すると、要素を縦方向に配置できますが、ユーザーは値の変化の方向を設定することはできません。この機能により、フォーム コントロール要素(メーター、進行状況、範囲)の入力タイプに縦書きモードを設定し、フォーム コントロールの値の方向を選択できるようになります。方向が rtl の場合、値は下から上にレンダリングされます。方向が ltr の場合、値は上から下にレンダリングされます。詳細については、こちらのChrome for Developers のブログ投稿をご覧ください。
- Windows、Mac、Linux、Android 版 Chrome 124
- TLS handshake に使用されるエンタープライズ ポリシーと RSA 鍵の使用を削除
Chrome 114 では、TLS handshake プロセス中に従来の安全でないハッシュの使用を制御する InsecureHashesInTLSHandshakesEnabled を導入しました。Chrome 116 では、ローカル トラスト アンカーから発行されたサーバー証明書の RSA 鍵の使用を確認する RSAKeyUsageForLocalAnchorsEnabled を導入しました。Chrome 124 では、InsecureHashesInTLSHandshakesEnabled ポリシーと RSAKeyUsageForLocalAnchorsEnabled ポリシーの両方が削除されます。
- Android、ChromeOS、Linux、MacOS、Windows 版 Chrome 124: InsecureHashesInTLSHandshakesEnabled ポリシーと RSAKeyUsageForLocalAnchorsEnabled ポリシーが削除されます。
- Shadow ルートのクローン可能な属性
シャドウルートのクローン作成が可能な属性を使用すると、(
cloneNode()などの標準のプラットフォーム クローン作成コマンドを使用して)シャドウルートのクローン作成の可否を個別に制御できます。attachShadow({clonable:true})のためのパラメータで命令型シャドウルートを制御できるようになりました。宣言型シャドウルートは、新しい属性<template shadowrootmode=open shadowrootclonable>で制御できます。次の場合は、不具合が発生する可能性があります。
- 宣言型 Shadow DOM を使用している
- DSD が含まれるテンプレートのクローンを作成している
- それらのクローンにクローン作成したシャドウルートが含まれていることを想定している
- Android、ChromeOS、Linux、MacOS、Windows 版 Chrome 124
- ベース URL の継承に使用されるエンタープライズ ポリシーの削除
Chrome 114 では NewBaseUrlInheritanceBehaviorAllowed を導入し、互換性の問題が検出された場合にユーザーまたは Google Chrome のバリエーションによって NewBaseUrlInheritanceBehavior を有効にできないようにしました。Chrome 125 では、一時的な NewBaseUrlInheritanceBehaviorAllowed ポリシーが削除されます。
- Android、ChromeOS、Linux、MacOS、Windows 版 Chrome 125: NewBaseUrlInheritanceBehaviorAllowed ポリシーが削除されます。
- サポート終了の予告: ミューテーション イベント
DOMSubtreeModified、DOMNodeInserted、DOMNodeRemoved、DOMNodeRemovedFromDocument、DOMNodeInsertedIntoDocument、DOMCharacterDataModifiedなどの同期型ミューテーション イベントを使用すると、ページのパフォーマンスが悪影響を受けるだけでなく、ウェブへの新しい機能の追加が大幅に複雑になります。これらの API は、2011 年に仕様で非推奨になり、2012 年には、動作が大幅に改善された Mutation Observer API に置き換えられました。古いミューテーション イベントの使用を削除するか、Mutation Observer に移行する必要があります。Chrome 124 以降では、一時的なエンタープライズ ポリシー MutationEventsEnabled を使用して、非推奨化された、または削除された変更イベントを再度有効にできるようになります。問題が発生した場合は、こちらからバグを報告してください。- Android、ChromeOS、Linux、MacOS、Windows 版 Chrome 127: 2024 年 7 月 30 日頃に Chrome 127 でミューテーション イベントを利用できなくなります。
- 以前の同じサイトの動作に使用されていたエンタープライズ ポリシーを削除
Chrome 79 で LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを導入し、指定したドメインにおける Cookie の SameSite 動作を従来の動作に戻しました。LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーの有効期間は延長されており、以下のマイルストーンで削除される予定です。
- Android、ChromeOS、Linux、MacOS、Windows 版 Chrome 128: LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除
- 2025 年 6 月までに Manifest V3 を利用するようすべての拡張機能の更新が必要
Manifest V3 を利用するように拡張機能を更新する必要があります。Chrome 拡張機能は、新しいマニフェスト バージョンの Manifest V3 に移行しています。これによって、たとえば、拡張機能が個々のリクエストを見ることなく宣言的にリクエストを変更するモデルに移行することで、ユーザーのプライバシーが向上します。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。
2024 年 6 月より、ブラウザで実行されている Manifest V2 拡張機能を段階的に無効にします。エンタープライズ ポリシー ExtensionManifestV2Availability を使用すると、Manifest v2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。また、このポリシーが有効になっているマシンは、翌年(2025 年 6 月)にポリシーが削除されるまで Manifest V2 拡張機能の無効化の対象となります。
Chrome ブラウザ クラウド管理の [アプリと拡張機能の使用状況] ページで、フリートで実行中のすべての Chrome 拡張機能で使用されている Manifest のバージョンを確認できます。Manifest のタイムラインで、以下のような詳細をご確認ください。
- ChromeOS、Lacros、Linux、MacOS、Windows 版 Chrome 110: エンタープライズ ポリシー ExtensionManifestV2Availability を使用して、Manifest V2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。移行後は、ポリシーにより Manifest V2 拡張機能の使用を拡張できます。
- ChromeOS、Lacros、Linux、MacOS、Windows 版 Chrome 127: ユーザー デバイスで Manifest V2 拡張機能を段階的に無効にします。組織で Manifest V2 拡張機能を引き続き使用できるのは、ExtensionManifestV2Availability エンタープライズ ポリシーが有効になっているユーザーのみです。
- ChromeOS、Lacros、Linux、MacOS、Windows 版 Chrome 139: ExtensionManifestV2Availability ポリシーを削除します。
- Chrome による macOS 10.15 のサポートを終了
Chrome による macOS 10.15 のサポートを終了します。macOS 10.15 は、すでに Apple でのサポート期間を経過しています。ユーザーが引き続き Chrome ブラウザを使用するには、オペレーティング システムを更新する必要があります。セキュリティを維持するためには、サポートされているオペレーティング システムで実行することが不可欠です。macOS 10.15 で Chrome を使用している場合、Chrome 129 で macOS 10.15 のサポートが終了することを知らせる情報バーが引き続き表示されます。
- MacOS 版 Chrome 129: macOS 10.15 のサポートを終了
今後予定されている ChromeOS の変更
- スクリーン キャプチャでの GIF の録画
ChromeOS 124 以降、スクリーン キャプチャで画面を .GIF 形式で録画できるようになります。これにより録画や共有が簡単になるほか、チャット、スライド、ドキュメントなどで再生することも可能になります。
今後予定されている管理コンソールの変更
- レガシー テクノロジー レポート
Chrome 124 以降、レガシー テクノロジー レポートを管理コンソールで利用できるようになります。これにより、サポートが終了するテクノロジー(例: サードパーティ Cookie、SameSite Cookie の変更、TLS 1.0/1.1 やサードパーティ Cookie などの古いセキュリティ プロトコル)を使用しているウェブサイト(内部と外部の両方)に関するレポートを事前に生成できるようになります。この情報を参考に、IT 管理者がデベロッパーと協力して、サポートが終了する機能が削除される前に、必要な技術の移行を計画できるようになります。
この機能は現在、Trusted Tester プログラムでリリースされています。この機能のテストへの参加をご希望の場合は、こちらで Chrome Enterprise Trusted Tester プログラムにご登録ください。
- Linux、MacOS、Windows 版 Chrome 124 以降: 管理コンソールでレガシー テクノロジー レポートが利用可能になります。
- ポリシーの同等性: IT 管理者向けのカスタム構成
IT 管理者は [カスタム構成] ページで、JSON スクリプトを使用して管理コンソールにまだ存在しない Chromium ポリシーを構成できます。これにより、管理コンソールの Chrome ブラウザ クラウド管理で、[設定] ページまたは [カスタム構成] ページを使用して、すべての Chrome ポリシーを構成できるようになりました。
- Android、iOS、Linux、Mac、Windows 版 Chrome 124 以降: Trusted Tester のアクセス
- Android、iOS、Linux、Mac、Windows 版 Chrome 125 以降: 機能のリリース
Chrome 122
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| Chrome のサードパーティ Cookie のサポート終了(3PCD) | ✓ | ||
| 生成 AI 機能 | ✓ | ||
| iOS でのログインと同期の簡素化 | ✓ | ✓ | |
| PPAPI 動画デコード用の SharedImages | ✓ | ||
| Chrome ブラウザ(Enterprise)の新しいダウンロード URL | ✓ | ||
| 新しい V8 セキュリティ設定 | ✓ | ||
| 読み上げ | ✓ | ||
| エンタープライズ ポリシー ChromeAppsWebViewPermissiveBehaviorAllowed の削除 | ✓ | ||
| サーバーサイドの非同期セーフ ブラウジングのチェック | ✓ | ||
| Chrome のダウンロード ページでのダウンロード警告の改善 | ✓ | ||
| アンロード イベントのスキップ | ✓ | ||
| 自動入力: セキュリティ コードの更新 | ✓ | ||
| 一元化されたパスワード マネージャーの登録解除の削除 | ✓ | ||
| iOS 版 Chrome: 下部のアドレスバー | ✓ | ||
| DefaultSearchProvider ポリシーの変更 | ✓ | ||
| JavaScript JIT 設定ポリシーの動作の変更 | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome ブラウザの削除されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| BCE によるコンテンツ スキャン | ✓ | ||
| バッテリー セーバー | ✓ | ||
| SAML 再認証フローの強化 | ✓ | ||
| バッジベースの認証 | ✓ | ||
| スクリーンキャストを使った録画の編集 | ✓ | ||
| IKEv2 VPN のサポート | ✓ | ✓ | |
| シークレット モードの必須拡張機能 | ✓ | ✓ | |
| ChromeOS メディア プレーヤーのデザインを一新 | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome ブラウザ クラウド管理での非アクティブなブラウザの削除 | ✓ | ||
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| デフォルトの検索エンジン選択画面 | ✓ | ||
| PWA でのユーザーリンク キャプチャ - Windows、macOS、Linux | ✓ | ||
| タブの再開 | ✓ | ||
| Android 版または iOS 版 Chrome: 異なるデバイスでの再開 | ✓ | ||
| 任意のデバイスで最後に開いたタブを再開 | ✓ | ||
| Web MIDI API の権限プロンプト | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| Chrome 同期のサポートを終了(Chrome 81 以前) | ✓ | ✓ | |
| WebSQL のサポート終了と削除 | ✓ | ||
| iOS 用の IdleTimeout ポリシーと IdleTimeoutActions ポリシー | ✓ | ||
| 各種プロファイルでのパスワードの再利用の検出 | ✓ | ||
| 権限プロンプトと通知権限の許可のテレメトリー | ✓ | ||
| ServiceWorker の静的ルーティング API | ✓ | ||
| 移動リクエストでのプライベート ネットワーク アクセスのチェック: 警告専用モード | ✓ | ||
| Android のブックマークとリーディング リストの改善 | ✓ | ||
| エンタープライズ ポリシー ThrottleNonVisibleCrossOriginIframesAllowed のサポート終了 | ✓ | ||
| UserAgentClientHintsGREASEUpdateEnabled のサポート終了 | ✓ | ||
| サポート終了の予告: 変更イベント | ✓ | ||
| LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除 | ✓ | ||
| Manifest V3 を利用するよう拡張機能の更新が必要 | ✓ | ✓ | ✓ |
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ChromeOS Flex の Bluetooth の移行 | ✓ | ||
| キーボード ショートカットのカスタマイズ | ✓ | ||
| スクリーン キャプチャでの GIF の録画 | ✓ | ||
| 分割画面の高速セットアップ | ✓ | ||
| 今後予定されている管理コンソールの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 設定ページのエクスペリエンスの強化 | ✓ | ||
| Chrome 障害レポート | ✓ | ||
| レガシー テクノロジー レポート | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- Chrome のサードパーティ Cookie のサポート終了(3PCD)
以前お知らせしたとおり、Chrome 120 では、テストを容易にするため Chrome ユーザーの 1% に対してサードパーティ Cookie がデフォルトで制限されるようになりました。今後のリリースにより、2024 年第 3 四半期にはこの制限を全ユーザーまで拡大する予定です。全ユーザーへの対象拡大は、英国競争・市場庁(CMA)が掲げる競争上の懸念事項(残っているものがある場合)に漏れなく対応することが前提となります。1% のテストグループの一部のブラウザには、新しいトラッキング防止機能のユーザー コントロールも表示されます。これらの機能は、
chrome://flags/#test-third-party-cookie-phaseoutを有効にすることで、Chrome 120 以降でお試しいただけます。このテスト期間を設けることで、サイトがサードパーティ Cookie を使用しない状態で運用した結果について有意義なプレビューを実施できるようにします。3PCD の一環としてバウンス トラッキング防止機能も導入されるため、サードパーティ Cookie がブロックされているテストグループのユーザーにはバウンス トラッキング対策が適用され、バウンス トラッカーとして分類されるサイトの状態が削除されます。ほとんどの企業ユーザーはこの 1% のテストグループから自動的に除外されますが、管理者が事前に BlockThirdPartyCookies ポリシーと CookiesAllowedForUrls ポリシーを使用して管理対象ブラウザでサードパーティ Cookie を再び有効にして、テスト前にオプトアウトしておくことをおすすめします。これにより、企業はこのポリシーまたはサードパーティ Cookie に依存しないように必要な変更を加えるための時間を確保できます。
Google は、サードパーティ Cookie のユースケースの特定に役立つレガシー テクノロジー レポートをリリースします。管理者は BlockThirdPartyCookies ポリシーを false に設定して、すべてのサイトでサードパーティ Cookie を再度有効にできますが、ユーザーが Chrome で対応する設定を変更できなくなります。サービスの中断を防ぐため、CookiesAllowedForUrls ポリシーを設定して企業アプリケーションを許可リストに登録し、引き続きサードパーティ Cookie を受信できるようにすることは可能です。
このテストグループの対象で、どのエンタープライズ管理ポリシーも適用されていない企業エンドユーザーは、必要に応じ、アドレスバーの目のアイコンを使用して、特定のサイトで 90 日間、サードパーティの Cookie を一時的に再有効化できます。目的の構成に合わせてこれらの設定を切り替える方法について詳しくは、こちらのヘルプ記事をご覧ください。
バウンス トラッキング防止機能にも Cookie と同じポリシーが適用され、バウンス先のサイトでサードパーティ Cookie の使用が許可されていない場合に、これらの防止機能が実行されます。そのため、BlockThirdPartyCookies ポリシーを false に設定するか、サイトに CookiesAllowedForUrls ポリシーを設定することで、バウンス トラッキング対策によってサイトの状態が削除されることを防止できます。
広告以外のユースケースで、クロスサイトのコンテキストで使用されるエンタープライズ向け SaaS 統合の場合、サードパーティ デプリケーション トライアルまたはファーストパーティ デプリケーション トライアルに登録して、一定期間サードパーティ Cookie に継続してアクセスできます。
ヒューリスティック機能は、ユーザーの行動に基づく限られた状況下で、サードパーティ Cookie への一時的なアクセスを許可します。これにより、ID プロバイダのポップアップやリダイレクトなど、確立されたパターンでのサードパーティ Cookie のサポート終了によるサイトのサービス中断が軽減されます。
準備、フィードバックの提供、サイトの潜在的な問題の報告について詳しくは、サードパーティ Cookie のサポート終了への準備に関する最新のランディング ページをご覧ください。
- ChromeOS、Linux、MacOS、Windows 版の Chrome 120 以降
グローバル トラフィックの 1% でサードパーティ Cookie が無効になります。企業ユーザーは可能な限り自動的にこの設定から除外され、ポリシーを使用して変更をオーバーライドできます。
- ChromeOS、Linux、MacOS、Windows 版の Chrome 120 以降
- 生成 AI 機能
Chrome 122 以降、Chrome ブラウザにログインしている管理対象ユーザーも、次の 3 つの生成 AI(GenAI)機能を利用できるようになります。
- タブの整理機能: 開いているウェブサイトの URL とタイトルに基づいて、Chrome が自動的にタブグループを提案します。この機能を使用するには、タブを右クリックして [類似のタブを整理] を選択します。
- AI を使用したテーマの作成機能: ユーザーは生成 AI を使用して独自の Chrome テーマ(色と壁紙画像の組み合わせ)を作成できます。この機能を使用するには、新しいタブを開いて右下の [Chrome をカスタマイズ] をクリックします。次に、サイドパネルで [テーマを変更] > [AI を使用して作成] を選択します。事前設定されているテーマ、ムード、スタイル、色から選択できます。
-
AI を使用したウェブでの文書作成支援: この機能を使うと、ユーザーはより自信を持って文章を作成できるほか、ウェブ上の自由形式のテキスト欄で文章を簡単に書き始めることができます。この機能を使用するには、テキスト欄を右クリックして [文書生成サポート](ChromeOS では利用不可)を選択します。
これら 3 つの機能は、最初は英語を使用する米国のユーザーにのみ提供されます。管理者は、TabOrganizerSettings ポリシー、CreateThemesSettings ポリシー、HelpMeWriteSettings ポリシーを使用してこれらの機能を制御できます。各機能について、組織は以下のいずれかを選択できます。
- 0 = 機能を有効にして、AI モデルを改善するためにデータを送信します
- 1 = 機能を有効にしますが、AI モデルを改善するためのデータを送信しません
- 2 = 機能を完全に無効にします
- iOS でのログインと同期の簡素化
Chrome 122 以降、Chrome 同期が有効になっている既存の iOS ユーザーは、Chrome のログインと同期が簡素化された統合バージョンを利用できるようになりました。Chrome 同期は、設定やその他の場所で個別の機能として表示されなくなります。代わりに、Chrome にログインすると、関連するエンタープライズ ポリシーに沿ってパスワードやブックマークなどの情報を Google アカウントで使用、保存できます。
これまでと同様に、Google アカウントで Chrome データを保存してアクセスしていた機能は、完全に(SyncDisabled)または部分的に(SyncTypesListDisabled)無効にできます。また、Chrome へのログインを必須とするか無効にするかについても、これまでと同様に BrowserSignin を使用して設定できます。
なお、この変更は、ユーザーが Chrome にログインせずにウェブ上の Google サービス(Gmail など)にログインできる機能や、Chrome からログアウトしたままにする機能、Google アカウントと同期される情報を管理する機能には影響しません。
- Chrome 117: Chrome 同期をその時点で有効にしていなかったユーザーに対し、Chrome 同期機能は個別の機能として表示されなくなります。
- Chrome Chrome 122: Chrome 同期を有効にしていたユーザーが同等の状態に移行され、Chrome 同期機能は個別の機能として表示されなくなります。
- PPAPI 動画デコード用の SharedImages
Chrome 122 で、PPAPI プラグインの VideoDecoder API の最新リファクタリングを制御するために使用されていた PPAPISharedImagesForVideoDecoderAllowed ポリシーが削除されます。このポリシーは Chrome 119 で一時的に導入されました。
- ChromeOS、Lacros 版 Chrome 119: エスケープ ハッチ ポリシーが導入されます。
- ChromeOS、Lacros 版 Chrome 122: エスケープ ハッチ ポリシーと、対応する古いコードパスが削除されます。
- Chrome ブラウザ(Enterprise)の新しいダウンロード URL
2 月 8 日より、Chrome Enterprise(Windows 版および macOS 版)の主なダウンロード ページが次のように変更されます。
- Windows 版: https://chromeenterprise.google/download/?modal-id=download-chrome-demo#windows-download
- macOS 版: https://chromeenterprise.google/download/?modal-id=download-chrome-demo#mac-download
自動化を活用して Chrome をダウンロードしている企業は、サービスの中断を避けるために、これらの URL の変更を検出するようにスクリプトを変更する必要があります。
- 新しい V8 セキュリティ設定
Chrome 122 に、Chrome の攻撃対象領域を減らすために V8 JIT オプティマイザーを無効にする新しい設定が
chrome://settings/securityに追加されます。この動作は、引き続き DefaultJavaScriptJitSetting エンタープライズ ポリシーと、関連する JavaScriptJitAllowedForSites ポリシーおよび JavaScriptJitBlockedForSites ポリシーによって制御されます。この設定は [サイトの設定] に統合されています。これらのエンタープライズ ポリシーは Chrome 93 から利用できるようになりました。- ChromeOS、Lacros、Linux、macOS、Windows、Fuchsia 版 Chrome 122
- 読み上げ
Android 版 Chrome のユーザーは、テキスト読み上げ技術を使用した読み上げ機能でウェブページの内容を音声で聴くことができます。この機能にオーバーフロー メニューからアクセスして、音声コントロールを使って再生を操作できるようになりました。
読み上げ機能は、ページの URL を Google サーバーに送信して再生できるようにします。読み上げ機能を使用するユーザーは、設定メニュー項目の [検索とブラウジングを改善する] を有効にする必要があります。
ListenToThisPageEnabled ポリシーを true に設定すると、対象のウェブページをテキスト読み上げで読み上げることができます。これは、サーバー側のコンテンツ抽出と音声合成によって行われます。false に設定するとこの機能が無効になります。このポリシーがデフォルトに設定されているか、または未設定のままの場合、読み上げは有効になります。
- Android 版 Chrome 122: 機能のリリース
- エンタープライズ ポリシー ChromeAppsWebViewPermissiveBehaviorAllowed の削除
Chrome 122 で、一時的なエンタープライズ ポリシー ChromeAppsWebViewPermissiveBehaviorAllowed が削除されます。このポリシーは、Chrome アプリの WebView 使用に関する変更に伴い発生する可能性がある障害に企業が対処する時間を確保できるよう、Chrome 116 で導入されました。
- Linux、macOS、Windows、ChromeOS 版 Chrome 122: エンタープライズ ポリシー ChromeAppsWebViewPermissiveBehaviorAllowed を削除
- サーバーサイドの非同期セーフ ブラウジングのチェック
現在、セーフ ブラウジングのチェックはページ読み込みのブロックパス上で行われるため、チェックが完了するまでユーザーはページを表示できません。Chrome の読み込み速度を向上させるため、Chrome 122 以降では、サーバーサイドのセーフ ブラウジング リストによるチェックでページの読み込みがブロックされなくなります。
リスクを評価し、以下の緩和策を実施しました。
1)ブラウザを直接的な脆弱性利用型不正プログラムから保護するために、ローカルリストのチェックは引き続き同期的に行って、ローカルリストのチェックが完了するまで悪意のあるペイロードが実行されないようにします。
2)フィッシング攻撃から保護するために、データを調べた結果、警告が表示された時点でユーザーがページに対して重大な操作(パスワードの入力など)をしていた可能性は低いと判断しました。
- Android、ChromeOS、Lacros、Linux、MacOS、Windows 版 Chrome 122: 機能のリリース
- Chrome のダウンロード ページのダウンロード警告を改善
マルウェアのダウンロードに伴う影響を減らすため、パソコンでのダウンロード警告文やパターンをクリーンアップして、明確で一貫性を持たせる取り組みを進めています。
- ChromeOS、Lacros、Linux、MacOS、Windows、Fuchsia 版 Chrome 122: 機能のリリース
- アンロード イベントのスキップ
アンロード イベント リスナーの存在は、Chromium ベースのブラウザのバックフォワード キャッシュと、デスクトップ プラットフォームの Firefox にとっての主要なブロッカーです。一方、モバイル プラットフォームのほとんどのブラウザでは、ほとんどの場合にアンロード イベントを発生させないことにより bfcache が優先されます。この状況を改善するため、Google は過去数年にわたって多くのパートナーと連携し、アンロード イベント リスナーの使用を削減してきました。この移行をさらに加速させるため、パソコン版 Chrome でアンロード イベントを徐々にスキップすることを提案します。
アンロード イベントから移行するために時間が必要なケースに対しては、権限に関するポリシー API とエンタープライズ ポリシー ForcePermissionPolicyUnloadDefaultEnabled という形で一時的なオプトアウトを提供します。これにより、選択的に動作を変更しない状態を維持できます。
- ChromeOS、Linux、macOS、Windows 版 Chrome 117: デベロッパー試用版
- ChromeOS、Linux、macOS、Windows 版 Chrome 119: ForcePermissionPolicyUnloadDefaultEnabled ポリシーが導入されます
- ChromeOS、Linux、macOS、Windows 版 Chrome 122~132: デプリケーション トライアル(サポート終了の全般的なリリースのスコープは、デプリケーション トライアルの準備が整うまで限定的となります)
- こちらで提案されているように、上位 50 件のサイトのユーザー 1% について、Chrome 122 のアンロード ハンドラが段階的にスキップされるようになります。
- 自動入力: セキュリティ コードの更新
Chrome 122 では、支払いの自動入力でローカルカードとサーバーカードのセキュリティ コードを保存することにより、ユーザー エクスペリエンスが向上します。セキュリティ コードは、ユーザーが保存に同意した場合にのみ保存されます。ユーザーはいつでも Chrome の設定でセキュリティ コードの保存機能を無効にできます。
- Android、macOS 版 Chrome 122: 機能のリリース
- 一元化されたパスワード マネージャーの登録解除の削除
Android 版 Chrome 122 で、一元化されたパスワード マネージャーからの登録解除機能を削除します。Google Play 開発者サービスでエラーが表示された場合、ユーザーはエラーが解消されるまでパスワード マネージャーの機能(パスワードの保存または更新、パスワード生成)を使用できません。一部のエラーでは、問題を解決するための操作ボタン付きのエラー メッセージが表示されます。その他の問題は一時的なもの(Google Play 開発者サービス アップデート時の問題など)と考えられます。
- Android 版 Chrome 122: 機能のリリース
- iOS 版 Chrome: iPhone の下部のアドレスバー
先日、iPhone のアドレスバーを上部と下部どちらに表示させるかを選択できるカスタマイズ可能なアドレスバーをリリースしました。アドレスバーの位置を選択するための画面が初回起動時の動作に追加されました。
- iOS 版 Chrome 122: 機能のリリース
- DefaultSearchProvider ポリシーの変更
Chrome 122 では、DefaultSearchProvider* ポリシーに変更が加えられます。Chrome では検索エンジンから提供されるファビコン画像が使用されるようになったため、すべてのプラットフォームで DefaultSearchProviderIconURL を削除しました。DefaultSearchProviderKeyword と DefaultSearchProviderNewTabURL は、Linux、macOS、Windows と同様に、iOS と Android ではサポートされません(サポートは引き続き行われます)。サポートされている一連のプラットフォームを修正し、この変更を反映させました。
- JavaScript JIT 設定ポリシーの動作の変更
Chrome 122 で DefaultJavaScriptJitSetting ポリシーを有効にし、JavaScript JIT を無効にした場合に、WebAssembly が完全に無効にされなくなりました。DefaultJavaScriptJitSetting ポリシーを設定することで、V8 最適化 JIT が引き続き無効になります。これにより、Chrome でウェブ コンテンツをより安全な設定でレンダリングできるようになります。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 InsecureFormsWarningsEnabled 安全でないフォームに関する警告を有効にする(iOS で利用可能) ListenToThisPageEnabled ウェブページの読み上げ(テキスト抽出とテキスト読み上げ合成)を有効にする
- Chrome ブラウザの削除されたポリシー
ポリシー 説明 PPAPISharedImagesForVideoDecoderAllowed Pepper に共有画像を動画のデコードに使用することを許可する ChromeAppsWebViewPermissiveBehaviorAllowed Chrome アプリの WebView の制限が緩やかな動作を復元する DefaultSearchProviderIconURL デフォルトの検索プロバイダ アイコン(すべてのプラットフォームで削除) DefaultSearchProviderKeyword デフォルトの検索プロバイダのキーワード(Android と iOS でのみ削除) DefaultSearchProviderNewTabURL デフォルトの検索プロバイダの新しいタブページ URL(Android と iOS でのみ削除)
ChromeOS の更新内容
- BCE によるコンテンツ スキャン
ChromeOS のデータ管理とは、管理者が適用する一連の制御のことです。ChromeOS のデータ損失防止(DLP)レイヤを使用して、エンドポイントにあるユーザーのデータが漏洩しないよう保護します。詳しくは、ヘルプセンターの記事をご覧ください。BeyondCorp Enterprise(BCE)は、継続的かつリアルタイムのエンドツーエンドの保護を実現します。BCE によるコンテンツ スキャンは、BeyondCorp Enterprise からのシグナルに基づいて、ファイル転送におけるデータ管理の制限を評価して適用するための新しい方法です。
- バッテリー セーバー
ChromeOS 122 以降、バッテリー セーバーを利用して、ディスプレイとキーボード バックライトの輝度を下げる、ディスプレイのリフレッシュ レートと使用可能なコンピューティング バジェットを調整する、さらに、エネルギー消費量の多い特定のバックグラウンド機能をオフにしてデバイスのバッテリー寿命を延ばすことができるようになります。この機能は、作業が終わるまであと数分必要であるにもかかわらず充電器が手元にない場合に役立ちます。有効にした場合、電池残量が 20% になるとバッテリー セーバーが自動的にオンになります。この機能は BatterySaverModeAvailability エンタープライズ ポリシーで制御できます。
- SAML 再認証フローの強化
お客様のログイン エクスペリエンスを最適化するために、SAML シングル サインオンの実装に内部的な変更を行いました。SAML 設定が正しく行われていない場合、この変更が影響します。
特に、ポリシー LoginAuthenticationBehavior を [デフォルトで SAML IdP にリダイレクトする] に設定した場合は、シングル サインオン ポリシーを [SAML を有効にする] に設定する必要があります。こうしない場合、SAML ベースの IdP は読み込まれなくなります。
- バッジベースの認証
ChromeOS 122 以降、特定のサードパーティの ID 管理プロバイダ(IdP)が ChromeOS デバイスでバッジ認証を使用できるようになりました。ユーザーはバッジをタップしてセッションを開始し、別のバッジをタップしてセッションを退出できます。これは、小売業、接客業、製造業など、さまざまな業界の現場スタッフ向けのソリューションです。
ChromeOS 122 では、まず Ilex Card Management System から始め、今後数か月以内にリーダーと認証パートナーをさらに追加する予定です。詳しくは、バッジベースの認証を設定するをご覧ください。
- スクリーンキャストを使った録画の編集
ChromeOS のスクリーンキャストを使用すると、文字起こし付きの画面録画を作成して共有できます。ChromeOS 122 以降では、スクリーンキャストを一文ずつトリミングする、段落の区切りを追加あるいは削除する、録画のセグメントをミュート状態にする、セクションにタイトルをつけるといった編集を行って、長い録画を見やすくできます。
- IKEv2 VPN のサポート
ChromeOS 122 に、管理コンソールに Internet Key Exchange Protocol Version 2(IKEv2)VPN プロトコルの新しいオプションが追加されました。
- シークレット モードの必須拡張機能
管理者は、ユーザーがシークレット モードを使用するにあたって有効化が必要な拡張機能を指定できるようになりました。管理コンソール > [アプリと拡張機能] に、個々の拡張機能に適用できる新しい切り替えボタンがあります。これにより、シークレット モードの使用が必要なデバッグやマルチアカウントのユースケースを持つ企業において、管理対象のフリート全体でシークレット モードを安全に有効にしておくことができます。シークレット モードを使用する場合、ユーザーは必要なすべてのエンタープライズ拡張機能で [シークレット モードでの実行を許可する] をオンにする必要があります。
- ChromeOS メディア プレーヤーのデザインを一新
ChromeOS でまもなくメディア プレーヤーのボタンが大きくなり、壁紙に合わせた色で表示されるようになります。メディア プレーヤーは、クイック設定で動画や音声(Spotify、YouTube など)を再生しているときに表示されます。固定アイコンをクリックして、メディア プレーヤーをシェルフに移動できるようになります。キャスト中のメディアを操作できるだけでなく、ローカル ネットワーク上のスピーカーや画面にウェブメディアをキャストできるようにもなります。
管理コンソールの更新内容
- Chrome ブラウザ クラウド管理での非アクティブなブラウザの削除
2024 年 3 月以降、ブラウザを削除するまでの非アクティブな期間に関するポリシーにより、このポリシーで定められた非アクティブな期間を超えてサーバーに接続していない管理対象ブラウザのブラウザデータは、管理コンソールで自動的に削除されます。このポリシーがリリースされると、非アクティブな期間はデフォルトで 540 日に設定されます。540 日以上利用のなかった登録済みブラウザはすべて、このポリシーのリリース後すぐにアカウントから削除されます。管理者はこのポリシーを使用して非アクティブな期間の値を変更できます。ブラウザの非アクティブな期間は、最大で 730 日、最小で 28 日に設定できます。
ポリシーの設定値を小さくすると、現在登録されているブラウザに対して広範囲に影響する可能性があります。影響を受けるすべてのブラウザが非アクティブとみなされ、不可逆的に削除されます。削除されたブラウザが、次回の再起動時に自動的に再登録されるように、このポリシーの値を小さくする前にデバイス トークンの管理ポリシーの値を [トークンを削除] に設定してください。なお、これらのブラウザの登録トークンが再起動時に有効である必要があります。
- Chrome 122 以降: ブラウザのデータを削除するまでの非アクティブな期間に関するポリシーの UI は、管理コンソールで早期アクセスで利用できるようになります。デフォルトの 18 か月では不適切であると考える場合は、IT 管理者が、実際の削除が開始される数週間前にポリシーの値(非アクティブな期間)を明示的に設定できます。
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポートされるプラットフォーム カテゴリ / 項目 AlwaysOnVpnPreConnectUrlAllowlist ユーザー、MGS ChromeOS 122 以降 ネットワーク DeviceSwitchFunctionKeysBehaviorEnabled デバイス ChromeOS 122 以降 その他の設定 MicrosoftOneDriveAccountRestrictions ユーザー ChromeOS 122 以降 コンテンツ ユーザー ChromeOS 122 以降 コンテンツ MicrosoftOfficeCloudUpload ユーザー ChromeOS 122 以降 コンテンツ MicrosoftOneDriveMount ユーザー ChromeOS 122 以降 コンテンツ QuickOfficeForceFileDownloadEnabled ユーザー ChromeOS 122 以降 コンテンツ HelpMeWriteSettings ユーザー Chrome / ChromeOS 121 以降 生成 AI CreateThemesSettings ユーザー Chrome / ChromeOS 121 以降 生成 AI TabOrganizerSettings ユーザー Chrome / ChromeOS 121 以降 生成 AI
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されているブラウザの変更
- デフォルトの検索エンジン選択画面
デジタル市場法(DMA)を遵守する一環として、ユーザーが Chrome 内でデフォルトの検索エンジンを選択するための画面を導入します。この画面のプロンプトでデフォルトの検索エンジンの設定を選択できるようになります(現在は
chrome://settings/searchでこの設定を行うことができます)。エンタープライズ ポリシー DefaultSearchProviderEnabled と DefaultSearchProviderSearchUrl を使用して管理者が企業ユーザーの検索設定を指定するよう選択した企業では、引き続きこれらのポリシーにより企業の検索設定が制御されます。管理者がポリシーで企業ユーザーの検索設定を制御していない場合、企業ユーザーに対して既定の検索エンジンを選択するよう求めるメッセージが Chrome に表示されることがあります。
詳しくは、ポリシーの最小単位グループをご覧ください。
- iOS、ChromeOS、Lacros、Linux、macOS、Windows 版 Chrome 120: Chrome 120 で選択画面が表示されるようになるのは、ユーザーの 1% です。
- iOS、ChromeOS、Lacros、Linux、macOS、Windows 版 Chrome(今年のうち): すべての対象ユーザーにリリースされます。
- PWA でのユーザーリンク キャプチャ - Windows、macOS、Linux
リンクからインストール済みのウェブアプリに自動的に移動できるようになります。インストール済みウェブアプリに関するユーザーの期待に応えるため、Chrome では、ブラウザとインストール済みウェブアプリ間をよりシームレスに移動できるようになります。インストール済みウェブアプリで処理できるリンクをユーザーがクリックすると、Chrome のアドレスバーにチップが追加され、アプリへの切り替えが提案されます。チップをクリックすると、アプリが直接起動するか、そのリンクをサポートするアプリがグリッド表示されます。ユーザーによっては、リンクをクリックすることで、アプリが常に自動的に開きます。
- Linux、macOS、Windows 版 Chrome 121: ユーザーに応じて、リンクをクリックしたときに、そのリンクが常にインストール済み PWA で開く場合と、リンクが新しいタブで開き、アドレスバーのチップをクリックしたときにアプリが起動する場合があります。この機能を制御するフラグ(chrome://flags/#enable-user-link-capturing-pwa)が用意されています。
- Linux、macOS、Windows 版 Chrome 123: Chrome 121 でのテストの結果を踏まえ、デフォルトでオン(リンクのクリック時に常にアプリを起動)またはデフォルトでオフ(常にタブで開き、ユーザーがアドレスバーでチップをクリックしたときにのみ起動)のいずれかの動作を、Stable の 100% にリリースします。
- タブの再開
Chrome 123 で、[新しいタブ] ページに新しいカードが導入されます。これにより、他のデバイスで使用したタブの候補から引き続き作業できるようになります。管理者は、NTPCardsVisible ポリシーを使用してこの機能を制御できます。- ChromeOS、Linux、macOS、Windows 版 Chrome 123
- Android、iOS 版 Chrome: 異なるデバイスでの再開
ユーザーが他のデバイスで開始したタスクを再開できるように、Chrome の [新しいタブ] ページ、または Android 版 Chrome および iOS 版 Chrome のホームページに、異なるデバイスで使用したタブの候補が表示されるようになります。このコンポーネントは、起動時に表示される既存の [引き続き閲覧] または [もっと見る] カード内、Android 版 Chrome および iOS 版 Chrome の Magic Stack 内に表示されます。
- Android、iOS 版 Chrome 123: 機能のリリース
- 任意のデバイスで最後に開いたタブを再開
過去 24 時間以内に同じログイン ユーザー プロフィールで最後に開いたタブについて、そのタブを再開するためのクイック ショートカットが Chrome に表示されるようになります。管理者は、SyncTypesListDisabled という既存のエンタープライズ ポリシーを使用して、この機能を制御できます。- iOS 版 Chrome 123: 機能のリリース
- Web MIDI API の権限プロンプト
Web MIDI API は、MIDI(Musical Instrument Digital Interface)デバイスに接続して動作します。クライアント MIDI デバイスへの Web MIDI API によるドライブバイ アクセスに関して、複数の問題が報告されています(Chromium のバグ)。この問題に対処するため、Audio Working Group は一般的な Web MIDI API アクセスに明示的な権限を設けることを決定しました。これまでは、明示的な権限は Chrome での Web MIDI の高度な使用(システム専用(SysEx)メッセージの送受信が権限プロンプトで制限される場合を含む)でのみ必要でした。今後、権限の範囲を通常の Web MIDI API の使用に拡大する予定です。
Chrome 123 では、Web MIDI API へのアクセスには必ずユーザー権限が必要になります。この変更を管理するポリシーは提供されません。問題が発生した場合は、こちらからバグを報告してください。
- Windows、macOS、Linux、Android 版 Chrome 123
- Windows のネットワーク サービスをサンドボックス化
セキュリティと信頼度を高めるため、Windows においてすでに独自のプロセスで実行されているネットワーク サービスがサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- Windows 版 Chrome 123: Windows でネットワーク サービスをサンドボックス化
- Chrome 同期のサポートを終了(Chrome 81 以前)
Chrome 同期での Chrome 81 以前のバージョンのサポートを終了します。引き続き Chrome 同期を利用するには、より新しいバージョンの Chrome にアップグレードする必要があります。
- Android、iOS、ChromeOS、Linux、macOS、Windows 版 Chrome 123: 変更が実装されます。
- WebSQL のサポート終了と削除
正式な代替として WASM を介した SQLite を使用するため、Google は WebSQL の完全削除を計画しています。これを利用してユーザーのセキュリティを維持できます。
Web SQL データベース標準は、2009 年 4 月に提案され、2010 年 11 月に廃止されました。Gecko はこの機能を実装したことがなく、WebKit は 2019 年にこの機能のサポートを終了しました。W3C は、ウェブ データベースを必要とする企業に対して、Web Storage や Indexed Database の導入を推奨しています。
リリース以来、ユーザーのセキュリティを維持するのは極めて困難でした。SQLite は当初、悪意のある SQL ステートメントを実行するように設計されていませんでしたが、WebSQL ではまさにこれを実現する必要があります。安定性とセキュリティの問題の流れに対応しなければならないと、ストレージ チームにとって予測不可能な費用が発生します。
- Chrome 101: Chrome 101 で WebSQLAccess ポリシーが追加されました。このポリシーが有効な場合は、WebSQL を使用できます。ただし、このポリシーを利用できるのは Chrome 123 までです。
- Chrome 115: サポート終了に関するメッセージをコンソールに追加
- Chrome 117: Chrome 117 で WebSQL のデプリケーション トライアルが開始されます。トライアル期間は Chrome 123 で終了します。トライアル期間中、この機能を使用するにはデプリケーション トライアル トークンが必要です。
- Chrome 119: Chrome 119 以降、WebSQL は利用できなくなります。この機能は、Chrome 123 までは WebSQLAccess ポリシーまたはデプリケーション トライアル トークンを使用してアクセスできます。
- ChromeOS、Lacros、Linux、macOS、Windows、Android 版 Chrome 123: Chrome 123 以降、WebSQL の使用を許可する WebSQLAccess ポリシーとデプリケーション トライアルが使用できなくなります。
- iOS 用の IdleTimeout ポリシーと IdleTimeoutActions ポリシー
Chrome が一定時間アイドル状態になった際に特定のアクションを実行する企業向けの機能が iOS デバイスに対して利用できるようになりました。管理者は IdleTimeout ポリシーを使用してタイムアウト期間を設定したり、IdleTimeoutActions ポリシーを使用してタイムアウト時のアクションを指定したりできます。この設定はプラットフォーム ポリシーとして利用可能になり、今後プロファイルごとに利用可能になる予定です。
- iOS 版 Chrome 123: iOS で利用可能なポリシー
- 各種プロファイルでのパスワードの再利用の検出
これまで、企業の認証情報において再利用されたパスワードは、企業プロファイルでのみ検出可能でした。Chrome 123 では、パスワードの再利用を検出する機能により、管理対象ブラウザ上のすべてのプロファイル(シークレット モードを除く)で、企業の認証情報の再利用が検出されるようになります。
- Chrome 123: 機能のリリース
- 権限プロンプトと通知権限の許可のテレメトリー
保護強化機能が有効になっている場合に、通知権限の許可を要求するページにユーザーがアクセスすると、そのページの属性がセーフ ブラウジングに送信されることがあります。テレメトリーが送信され、ページが危険であると判断された場合は、セーフ ブラウジングの警告がユーザーに表示されます。
保護強化機能またはセーフ ブラウジングの詳細レポートが有効になっている場合、ブロックリストに登録されたページの通知権限をユーザーが許可すると、このイベントはセーフ ブラウジングに送信されます。
これらの機能は SafeBrowsingProtectionLevel ポリシーと SafeBrowsingExtendedReportingEnabled ポリシーで制御できます。
- Android、ChromeOS、Lacros、Linux、macOS、Windows、Fuchsia 版 Chrome 123
- ServiceWorker の静的ルーティング API
この API を使用することで、デベロッパーはルーティングを構成し、ServiceWorker のシンプルな動作をオフロードできます。条件が一致すれば、ServiceWorker を起動したり JavaScript を実行したりせずにナビゲーションが行われるため、ウェブページは ServiceWorker のインターセプトによるパフォーマンス低下を回避できます。
- Windows、macOS、Linux、Android 版 Chrome 123
- 移動リクエストでのプライベート ネットワーク アクセスのチェック: 警告専用モード
Chrome では、ウェブサイトからユーザーのプライベート ネットワーク内のリンク先サイトへの移動が行われる前に、次の処理が行われます。
1. 元の移動リクエストが安全なコンテキストから開始されたかどうかを確認します。
2. プリフライト リクエストを送信し、リンク先サイトがプライベート ネットワークへのアクセスを許可するヘッダーを返すかどうかを確認します。
以上のチェックは、ユーザーのプライベート ネットワークを保護するために行われます。この機能は警告のみモードで動作するので、チェックのいずれかが失敗してもリクエストは失敗しません。代わりに、Chrome DevTools の [コンソール] に警告が表示されます。これは、デベロッパーが今後適用されるエラー措置に備えるのに役立ちます。これらの変更については、移動リクエストのプライベート ネットワーク アクセス(PNA)をご覧ください。また、PNA の仕様についてのページで詳細をご確認ください。
- Android(WebView を除く)、ChromeOS、Linux、macOS、Windows 版 Chrome 123
- Android のブックマークとリーディング リストの改善
Android 版 Chrome 124 では、ブックマーク マネージャーから Chrome にログインする一部のユーザーが、ブックマークやリーディング リストのアイテムを Google アカウントで使用、保存できるようになります。BrowserSignin、SyncTypesListDisabled、EditBookmarksEnabled、ManagedBookmarks、ShoppingListEnabled などの関連するエンタープライズ ポリシーはこれまでどおり動作し、ユーザーが Google アカウントでアイテムを使用、保存するかどうかを設定できます。
- Android 版 Chrome 124: 機能のリリース
- エンタープライズ ポリシー ThrottleNonVisibleCrossOriginIframesAllowed のサポート終了
ThrottleNonVisibleCrossOriginIframesAllowed エンタープライズ ポリシーによってオーバーライドされる根本的なコード変更(同一プロセス、クロスオリジンの display:none iframe のスロットリング)は、2023 年前半以降の Stable チャンネルのリリースで有効になっています。既知の問題はすでに解決されているため、ThrottleNonVisibleCrossOriginIframesAllowed エンタープライズ ポリシーは Chrome 124 までに削除する予定です。スロットリングの問題とその解決策については、https://bugs.chromium.org/p/chromium/issues/detail?id=958475 をご覧ください。
- Chrome 124: ポリシーの削除
- UserAgentClientHintsGREASEUpdateEnabled のサポート終了
更新された GREASE アルゴリズムが 1 年以上にわたってデフォルトで有効になっているため、UserAgentClientHintsGREASEUpdateEnabled ポリシーのサポートを終了する予定です。このポリシーは最終的に削除されます。
- Android、ChromeOS、Linux、macOS、Windows 版 Chrome 124: ポリシーのサポートを終了
- Android、ChromeOS、Linux、MacOS、Windows 版 Chrome 126: ポリシーを削除
- サポート終了の予告: 変更イベント
DOMSubtreeModified、DOMNodeInserted、DOMNodeRemoved、DOMNodeRemovedFromDocument、DOMNodeInsertedIntoDocument、DOMCharacterDataModifiedなどの同期型変更イベントを使用すると、ページのパフォーマンスが悪影響を受けるだけでなく、ウェブへの新しい機能の追加が大幅に複雑になります。これらの API は、2011 年に仕様で非推奨になり、2012 年には、動作が大幅に改善された Mutation Observer API に置き換えられました。古い変更イベントを削除するか、Mutation Observer に移行する必要があります。- Android、ChromeOS、Linux、MacOS、Windows 版 Chrome 127: 2024 年 7 月 30 日頃に Chrome 127 で変更イベントを利用できなくなります。
- LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除
Chrome 79 では、指定したドメインで Cookie の SameSite の動作を従来の動作に戻すことができる LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを導入しました。LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーの有効期間は延長されており、以下のマイルストーンで削除される予定です。- Android、ChromeOS、Linux、MacOS、Windows 版 Chrome 128: LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除
- Manifest V3 を利用するよう 2025 年 6 月までに拡張機能の更新が必要
Manifest V3 を利用するように拡張機能を更新する必要があります。Chrome 拡張機能は、新しいマニフェスト バージョンの Manifest V3 に移行しています。これによって、たとえば、拡張機能が個々のリクエストを見ることなく宣言的にリクエストを変更するモデルに移行することで、ユーザーのプライバシーが向上します。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。
2024 年 6 月より、ブラウザで実行されている Manifest V2 拡張機能を段階的に無効にします。エンタープライズ ポリシー ExtensionManifestV2Availability を使用して、Manifest v2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。また、このポリシーが有効になっているマシンは、翌年(2025 年 6 月)にポリシーが削除されるまで Manifest V2 拡張機能の無効化の対象となります。
Chrome ブラウザ クラウド管理の、アプリと拡張機能の使用方法に関するページで、フリートで実行中のすべての Chrome 拡張機能で使用されているマニフェスト バージョンを確認できます。Manifest のタイムラインで、以下のような詳細をご確認ください。- ChromeOS、Lacros、Linux、MacOS、Windows 版 Chrome 110: エンタープライズ ポリシー ExtensionManifestV2Availability を使用して、Manifest V2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。移行後は、ポリシーにより Manifest V2 拡張機能の使用を拡張できます。
- ChromeOS、Lacros、Linux、MacOS、Windows 版 Chrome 127: ユーザー デバイスで Manifest V2 拡張機能を段階的に無効にします。組織で Manifest V2 拡張機能を引き続き使用できるのは、ExtensionManifestV2Availability エンタープライズ ポリシーが有効になっているユーザーのみです。
- ChromeOS、Lacros、Linux、MacOS、Windows 版 Chrome 139: ExtensionManifestV2Availability ポリシーを削除します。
今後予定されている ChromeOS の変更
- ChromeOS Flex の Bluetooth の移行
ChromeOS 123 では、ChromeOS Flex が Floss Bluetooth スタックにアップグレードされます。このアップグレードに伴い、以下のデバイスでは Bluetooth 機能がサポートされなくなります。これらのデバイスで Bluetooth 機能が重要な場合は、デバイスを LTS チャンネルに移行して Bluetooth 機能の使用を 2024 年 10 月まで延長することをおすすめします。- HP ProBook 4530s
- Lenovo ThinkPad T420
- HP EliteBook 8460p
- Apple iMac 11,2
- Lenovo ThinkPad x220
- Dell Vostro 3550
- HP 3115m
- HP EliteBook 2560p
- HP ProBook 6465b
- Lenovo ThinkPad L420
ChromeOS 123 にアップデートした後にデバイスが Bluetooth に接続できない場合は、Chrome フラグ [Use Floss instead of BlueZ] を [Disabled] に切り替えます。
- キーボード ショートカットのカスタマイズ
ショートカットを使用すると生産性が向上しますが、人によって好みが違います。ChromeOS 123 以降、ショートカットのカスタマイズ機能により、好みのキーの組み合わせを割り当ててショートカットをカスタマイズできるようになります。片手で簡単に使えるようにする、覚えやすくする、使い慣れたものと同じようにするなど、この機能を使えば日々のワークフローを簡素化できます。
- スクリーン キャプチャでの GIF の録画
ChromeOS 124 以降、スクリーン キャプチャで画面を .GIF 形式で録画できるようになります。これにより録画や共有が簡単になるほか、チャット、スライド、ドキュメントなどで再生することも可能になります。
- 分割画面の高速セットアップ
Chromebook には、より生産性を高められるよう画面上のウィンドウの位置を調整するさまざまな方法がありますが、その一つに分割画面機能があります。分割画面の高速セットアップは、その名のとおり、開いている全ウィンドウの概要を画面の片側に表示させ、ウィンドウをすばやくレイアウトできるようにするための機能です。分割画面の高速セットアップ機能を使うと、1 つのウィンドウを画面の片側に「スナップ」(または「ロック」)し、全ウィンドウの概要またはシェルフ(画面の下または横に表示されるアプリの列)からすでに開いている別のウィンドウを選択して、もう片側にスナップできます。
リリース日とアップデートについては、ChromeOS のリリース スケジュールをご覧ください。
今後予定されている管理コンソールの変更内容
- 設定ページのエクスペリエンスの強化
2024 年 3 月以降、すべての管理者に対して [設定] ページのエクスペリエンスがアップデートされます。つまり、従来の [設定] ページのエクスペリエンスはご利用いただけなくなります。ほとんどの方にはすでに更新されたエクスペリエンスをご利用いただいています。これにより、管理者は従来のビューにはアクセスできなくなりますが、新しいビューでは引き続き同じ機能をご利用いただけます。
- Chrome 障害レポート
Chrome 123 以降、新しい Chrome 障害レポートページを使用して、管理コンソールで障害イベントを可視化できるようになります。このレポートには、Chrome の障害イベントを Chrome のバージョン別にグループ化し、時系列で示す動的なグラフが表示されます。[OS プラットフォーム]、[Chrome チャネル]、[日付] の各フィールドでは、追加のフィルタを使用できます。このレポートは、組織内で発生する可能性のある Chrome の問題を事前に特定するのに役立ちます。
この機能は、Trusted Tester プログラムでリリースされています。この機能のテストへの参加をご希望の場合は、こちらで Chrome Enterprise Trusted Tester プログラムにご登録ください。- Linux、macOS、Windows 版 Chrome 121: Trusted Tester プログラム
- Linux、macOS、Windows 版 Chrome 123: 機能のリリース
- レガシー テクノロジー レポート
Chrome 123 以降、レガシー テクノロジー レポートを管理コンソールで利用できるようになります。これにより、サポートが終了するテクノロジー(たとえば、サードパーティ Cookie、SameSite Cookie の変更、TLS 1.0/1.1 やサードパーティ Cookie などの古いセキュリティ プロトコル)を使用しているウェブサイト(内部と外部の両方)に関するレポートを事前に生成できるようになります。この情報を参考に、IT 管理者がデベロッパーと協力して、サポートが終了する機能が削除される前に、必要な技術の移行を計画できるようになります。
この機能は現在、Trusted Tester プログラムでリリースされています。この機能のテストへの参加をご希望の場合は、こちらで Chrome Enterprise Trusted Tester プログラムにご登録ください。- Linux、macOS、Windows 版 Chrome 123 以降
Chrome 121
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| Chrome のサードパーティ Cookie のサポート終了(3PCD) | ✓ | ||
| FirstPartySets エンタープライズ ポリシーの名前を RelatedWebsiteSets に変更 | ✓ | ✓ | |
| タブ整理機能 | ✓ | ||
| AI によるテーマ作成 | ✓ | ||
| 標準のセーフ ブラウジング ユーザー向けの安全に暗号化されたアーカイブ | ✓ | ||
| PWA でのユーザーリンク キャプチャ - Windows、MacOS、Linux | ✓ | ||
| サイドパネル ナビゲーション: 固定または固定解除 | ✓ | ||
| 自動入力: サーバーカードとローカルカードへの表示 | ✓ | ||
| 自動入力: カードの確認に関する変更 | ✓ | ||
| CSS ハイライトの継承 | ✓ | ||
| iOS 向けの Chrome ユーザー ポリシー | ✓ | ||
| アンロード イベントのスキップ | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome ブラウザの削除されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ChromeOS Flex デバイスのサポートの終了 | ✓ | ||
| キーボードを使用した音声入力の有効化 | ✓ | ||
| ChromeVox のユーザー補助サービス | ✓ | ||
| アシスタントのオンボーディング メッセージの廃止 | ✓ | ||
| ChromeOS の新しいトラックパッド ジェスチャー | ✓ | ||
| DLP イベントルールの ID と名前をセキュリティ調査ツールに統合 | ✓ | ||
| Enterprise DataControls(DLP)ファイルの制限 | ✓ | ||
| フチなし印刷 | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| イーサネット アダプターを使用した、デバイスの IP アドレスの構成 | ✓ | ✓ | |
| アプリと拡張機能の使用状況レポート: Chrome ウェブストアから削除された拡張機能をハイライト表示 | ✓ | ||
| Chrome 障害レポート | ✓ | ||
| 特定の Android Wi-Fi 証明書に関する修正 | ✓ | ||
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| デフォルトの検索エンジン選択画面 | ✓ | ||
| AI を使用したウェブでの文書作成支援 | ✓ | ||
| ログインと同期の簡素化 | ✓ | ✓ | |
| Web MIDI API の権限プロンプト | ✓ | ||
| PPAPI 動画デコード用の SharedImages | ✓ | ||
| V8 セキュリティ設定 | ✓ | ||
| 読み上げ | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| エンタープライズ ポリシー ChromeAppsWebViewPermissiveBehaviorAllowed の削除 | ✓ | ||
| サーバーサイドの非同期セーフ ブラウジングのチェック | ✓ | ||
| Chrome のダウンロード ページでのダウンロード警告の改善 | ✓ | ||
| 任意のデバイスで最後に開いたタブを再開 | ✓ | ||
| Chrome 同期のサポートを終了(Chrome 81 以前) | ✓ | ✓ | |
| WebSQL のサポート終了と削除 | ✓ | ||
| エンタープライズ ポリシー ThrottleNonVisibleCrossOriginIframesAllowed のサポート終了 | ✓ | ||
| UserAgentClientHintsGREASEUpdateEnabled のサポート終了 | ✓ | ||
| サポート終了の予告: 変更イベント | ✓ | ||
| LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除 | ✓ | ||
| Manifest V3 を利用するよう拡張機能の更新が必要 | ✓ | ✓ | ✓ |
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ChromeOS Flex の Bluetooth の移行 | ✓ | ||
| ChromeOS メディア プレーヤーのデザインを一新 | ✓ | ||
| MGS での管理者によるアプリの無効化 | ✓ | ||
| バッテリー セーバー | ✓ | ||
| 今後予定されている管理コンソールの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome ブラウザ クラウド管理での非アクティブなブラウザの削除 | ✓ | ||
| レガシー テクノロジー レポート | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- Chrome のサードパーティ Cookie のサポート終了(3PCD)
かねてよりご案内しておりましたとおり、Chrome 121 では、テストを円滑にするため、Chrome ユーザーの 1% に対してサードパーティ Cookie がデフォルトで制限されています。2024 年第 3 四半期からは、すべてのユーザーにこの制限を拡大する予定です。全ユーザーへの対象拡大は、英国競争・市場庁(CMA)が掲げる競争上の懸念事項(残っているものがある場合)に漏れなく対応することが前提となります。1% のテストグループの一部のブラウザに、新しいトラッキング防止機能のユーザー コントロールも表示されます。これらの機能は、
chrome://flags/#test-third-party-cookie-phaseoutを有効にすることで、Chrome 121 以降でお試しいただけます。このテスト期間を設けることで、サイトがサードパーティ Cookie を使用しない状態で運用した結果について有意義なプレビューを実施できるようにします。3PCD の一環としてバウンス トラッキング防止機能も導入されるため、サードパーティ Cookie がブロックされているテストグループのユーザーに対してはバウンス トラッキング対策が適用され、バウンス トラッカーとして分類されるサイトについては状態がクリアされます。ほとんどの企業ユーザーはこの 1% のテストグループから自動的に除外されますが、管理者には BlockThirdPartyCookies ポリシーと CookiesAllowedForUrls ポリシーを使用して管理対象ブラウザでサードパーティ Cookie を再び有効にして、テストよりも前にオプトアウトすることをおすすめします。これにより、企業はこのポリシーまたはサードパーティ Cookie に依存しないように必要な変更を加えるための時間を確保できます。
Google は、サードパーティ Cookie のユースケースの特定に役立つレガシー テクノロジー レポートをリリースします。管理者は BlockThirdPartyCookies ポリシーを false に設定して、すべてのサイトでサードパーティ Cookie を再度有効にできますが、ユーザーが Chrome で対応する設定を変更できなくなります。または、サービスの中断を防ぐため、CookiesAllowedForUrls ポリシーを設定して企業アプリケーションを許可リストに登録し、引き続きサードパーティ Cookie を受信できるようにすることも可能です。
このテストグループの対象で、どのエンタープライズ管理ポリシーも適用されていない企業エンドユーザーは、必要に応じ、アドレスバーの目のアイコンを使用して、特定のサイトで 90 日間、サードパーティの Cookie を一時的に再有効化できます。目的の構成に合わせてこれらの設定を切り替える方法について詳しくは、こちらのヘルプ記事をご覧ください。
バウンス トラッキング防止機能にも Cookie と同じポリシーが適用され、バウンス先のサイトでサードパーティ Cookie の使用が許可されていない場合に、これらの防止機能が実行されます。そのため、BlockThirdPartyCookies ポリシーを false に設定するか、サイトに CookiesAllowedForUrls ポリシーを設定することで、バウンス トラッキング対策によってサイトの状態が削除されることを防止できます。
広告以外のユースケースで、クロスサイトのコンテキストで使用されるエンタープライズ向け SaaS 統合の場合、サードパーティ デプリケーション トライアルに登録して、一定期間サードパーティ Cookie に継続してアクセスできます。
ヒューリスティック機能は、ユーザーの行動に基づく限られた状況下で、サードパーティ Cookie への一時的なアクセスを許可します。これにより、ID プロバイダのポップアップやリダイレクトなど、確立されたパターンでのサードパーティ Cookie のサポート終了によるサイトのサービス中断が軽減されます。
準備、フィードバックの提供、サイトの潜在的な問題の報告について詳しくは、サードパーティ Cookie のサポート終了への準備に関する最新のランディング ページをご覧ください。
- ChromeOS、Linux、MacOS、Windows 版の Chrome 120 以降
グローバル トラフィックの 1% でサードパーティ Cookie が無効になります。企業ユーザーは可能な限り自動的にこの設定から除外され、ポリシーを使用して変更をオーバーライドできます。
- ChromeOS、Linux、MacOS、Windows 版の Chrome 120 以降
- FirstPartySets ポリシーの名前を RelatedWebsiteSets に変更
FirstPartySetsEnabled エンタープライズ ポリシーと FirstPartySetsOverrides エンタープライズ ポリシーの名前が、それぞれ RelatedWebsiteSetsEnabled と RelatedWebsiteSetsOverrides に変更されます。ポリシーの動作に変更はありません。今後は、新しいポリシー RelatedWebsiteSetsEnabled と RelatedWebsiteSetsOverrides を使用してください。名前の変更について詳しくは、https://developer.chrome.com/blog/related-website-sets/ をご覧ください。
- タブの整理機能
[タブの整理機能] は、Chrome で開いたウェブサイトの URL とタイトルに基づいて、タブグループを自動的に提案して作成する生成 AI 機能です。この機能を使用するには、タブを右クリックして [類似のタブを整理] を選択します。
Chrome 121 以降では、米国の一部のログイン ユーザーが Chrome の設定で [タブの整理機能] をオンにできるようになります。この機能を利用できるのは、最初は管理対象外ユーザーに限られます。Chrome 121 では、管理対象の Chrome Enterprise ユーザーと Chrome Education ユーザーは、この機能にアクセスできません。詳しくは、こちらのブログ投稿をご覧ください。[タブの整理機能] の詳細については、今後数週間以内に Chrome Enterprise および Chrome Education ヘルプセンターでお知らせします。
管理対象ユーザーにこの機能が展開される前に、管理者は TabOrganizerSettings ポリシーを使用して [タブの整理機能] を制御できます。組織向けに以下のオプションがあります。
0 = 機能を有効にしてデータを送信し、AI モデルの改善に役立てます
1 = 機能を有効にしますが、AI モデルの改善に役立てるデータを送信しません
2 = 機能を完全に無効にします
- AI でテーマを作成する
Chrome で [AI でテーマを作成する] を利用すると、ユーザーが生成 AI を使用して Chrome 独自のテーマ(色と壁紙画像の組み合わせ)を作成できます。この機能を使用するには、新しいタブを開き、右下の [Chrome をカスタマイズ] をクリックします。サイドパネルで [テーマを変更] > [AI を使用して作成] を選択します。事前設定されているテーマ、ムード、スタイル、色から選択できます。
Chrome 121 以降では、米国の一部のログイン ユーザーが Chrome の設定で AI を使用してテーマを作成できるようになります。この機能を利用できるのは、最初は管理対象外ユーザーに限られます。Chrome 121 では、管理対象の Chrome Enterprise ユーザーと Chrome Education ユーザーは、この機能にアクセスできません。詳しくは、こちらのブログ投稿をご覧ください。今後数週間以内に、Chrome Enterprise および Chrome Education ヘルプセンターで AI でテーマを作成について詳しくお伝えする予定です。
この機能が管理対象ユーザーに展開される前に、管理者は CreateThemesSettings ポリシーを使用して [AI でテーマを作成する] を制御できます。組織向けに以下のオプションがあります。
0 = 機能を有効にしてデータを送信し、AI モデルの改善に役立てます
1 = 機能を有効にしますが、AI モデルの改善に役立てるデータを送信しません
2 = 機能を完全に無効にします
- 標準のセーフ ブラウジング ユーザー向けの安全に暗号化されたアーカイブ
一部の暗号化されたアーカイブのダウンロードでは、Chrome で標準のセーフ ブラウジング ユーザーに対してパスワードの入力を求めるメッセージが表示されます(パスワードは Google と共有されず、メタデータの取得後に消去されます)。これにより、ダウンロードに関する追加のメタデータ(ダウンロードに含まれているファイルのハッシュや実行可能ファイルのシグネチャなど)が収集されて、品質判定の向上のために Google に送信されます。パスワードはローカルに保持され、Google と共有されません。この機能は SafeBrowsingDeepScanningEnabled ポリシーで制御できます。
- Linux、MacOS、Windows 版 Chrome 121
- PWA でのユーザーリンク キャプチャ - Windows、MacOS、Linux
リンクを使用して、インストール済みのウェブアプリに自動的に移動できます。インストール済みウェブアプリに関するユーザーの期待に応えるため、Chrome では、ブラウザとインストール済みウェブアプリ間をよりシームレスに移動できるようになります。インストール済みウェブアプリで処理できるリンクをユーザーがクリックすると、Chrome のアドレスバーにチップが追加され、アプリへの切り替えが提案されます。チップをクリックすると、アプリが直接起動するか、そのリンクをサポートするアプリがグリッド表示されます。ユーザーによっては、リンクをクリックすることで、アプリが常に自動的に開きます。
- Linux、MacOS、Windows 版 Chrome 121: ユーザーに応じて、リンクをクリックしたときに、そのリンクが常にインストール済み PWA で開く場合と、リンクが新しいタブで開き、アドレスバーのチップをクリックしたときにアプリが起動する場合があります。この機能を制御するフラグ(
chrome://flags/#enable-user-link-capturing-pwa)が用意されています。 - Linux、MacOS、Windows 版 Chrome 123: Chrome 121 でのテストの結果を踏まえ、デフォルトでオン(リンクのクリック時に常にアプリを起動)またはデフォルトでオフ(常にタブで開き、ユーザーがアドレスバーでチップをクリックしたときにのみ起動)のいずれかで、Stable の 100% にリリースします。
- Linux、MacOS、Windows 版 Chrome 121: ユーザーに応じて、リンクをクリックしたときに、そのリンクが常にインストール済み PWA で開く場合と、リンクが新しいタブで開き、アドレスバーのチップをクリックしたときにアプリが起動する場合があります。この機能を制御するフラグ(
- サイドパネル ナビゲーション: 固定または固定解除
Chrome 121 以降では、サイドパネルのアイコンを削除して、サイドパネル ナビゲーションを進化させ、ツールバーの固定によるカスタマイズを可能にします。これにより、一連のパネルに効率良く直接アクセスできるようになります。サイドパネルのほとんどの機能は Chrome メニュー(
)から開けます。
- ChromeOS、Lacros、Linux、MacOS、Windows、Fuchsia 版 Chrome 121
- 自動入力: サーバーカードとローカルカードへの表示
自動入力を使用すると、ユーザーはカード情報を支払いフォームにシームレスに入力できます。自動入力可能なクレジット カードまたはデビットカードは Chrome クライアントに保存されます。カードには、サーバーカードとローカルカードの 2 種類があります。サーバーカードにはカード番号の下 4 桁と有効期限のみが表示されるのに対し、ローカルカードではカードのすべての桁と有効期限が表示されます。
同じカードのローカルカードとサーバーカードが同じクライアントに保存されている場合があります。その場合、通常 Chrome はサーバーカードを重複排除し、ローカルカードのみを自動入力用に使用します。今回の変更では、それとは逆に、代わりにサーバーカードがユーザーに提供されるようになりました。 つまり、カードが重複しているユーザーにも GPay サーバーカードのセキュリティとユーザビリティを提供でき、どのデバイスでもより一貫したエクスペリエンスを実現できるようになります。
- ChromeOS、Lacros、Linux、MacOS、Windows、Fuchsia 版 Chrome 121
- 自動入力: セキュリティ コードの更新
Chrome 121 では、ユーザー エクスペリエンスを向上させるために、セキュリティ コードを使用してカードの確認とマスク解除を行うのではなく、Google の業界最先端の確認方法を使用して、支払い情報の自動入力でカード情報のマスク解除ができるようになりました。カードをマスク解除するためのセキュリティ レイヤを追加したい場合は、デバイスのロック解除を有効にするよう選択できます。
- Android、MacOS 版 Chrome 121
- CSS ハイライトの継承
CSS ハイライトの継承を使用すると、
::selectionや::highlightなどの CSS ハイライト疑似クラスは、要素チェーンではなく疑似ハイライト チェーンを介してプロパティを継承します。その結果、ハイライトのプロパティを継承するより直感的なモデルが得られます。具体的には、サポートされているプロパティの値がカスケードによって指定されていない場合、その指定値は、その元の要素の親要素に対応するハイライト擬似要素から継承されて決定されます。詳しくは、ハイライト擬似要素の仕様をご覧ください。- Windows、MacOS、Linux、Android 版 Chrome 121
- iOS 向けの Chrome ユーザー ポリシー
管理者は iOS 向けの Chrome ユーザー ポリシーを使用して、ユーザーのすべてのデバイスにポリシーと設定を適用できます。個人のデバイスも含め、いずれのデバイスでも、ユーザーが管理対象アカウントで Chrome ブラウザにログインすると、設定が適用されます。
Chrome 120 でリリースを開始しましたが、影響を与えないバグによりロールバックしました。Chrome 121 以降、管理対象のエンドユーザーには、ログインしようとしているアカウントが組織によって管理されていることを示す管理通知が表示されるようになります。管理者は管理コンソールの [iOS 版 Chrome] の設定でこの機能を有効にできます。詳しくは、ユーザーまたはブラウザに Chrome のポリシーを設定するをご覧ください。
- iOS 版 Chrome 120: 5% に対してリリースを開始しましたが、影響を与えないバグによりロールバックしました
- iOS 版 Chrome 121: 段階的にリリースを開始し、M122 までに 100% を目指します
- アンロード イベントのスキップ
アンロード イベント リスナーの存在は、Chromium ベースのブラウザのバックフォワード キャッシュと、デスクトップ プラットフォームの Firefox にとっての主要なブロッカーです。一方、モバイル プラットフォームのほとんどのブラウザでは、ほとんどの場合にアンロード イベントを発生させないことにより bfcache が優先されます。この状況を改善するため、Google は過去数年にわたって多くのパートナーと連携し、アンロード イベント リスナーの使用を削減してきました。この移行をさらに加速させるため、パソコン版 Chrome でアンロード イベントを徐々にスキップすることを提案します。
アンロード イベントから移行するために時間が必要なケースに対し、権限に関するポリシー API とエンタープライズ ポリシー ForcePermissionPolicyUnloadDefaultEnabled の形で一時的なオプトアウトを提供します。これにより、選択的に動作を変更しない状態を維持できます。
- ChromeOS、Linux、MacOS、Windows 版 Chrome 117: デベロッパー試用版
- ChromeOS、Linux、MacOS、Windows 版 Chrome 119: ForcePermissionPolicyUnloadDefaultEnabled ポリシーが導入されます
- ChromeOS、Linux、MacOS、Windows 版 Chrome 121~131: デプリケーション トライアル(サポート終了の全般的なリリースのスコープは、デプリケーション トライアルの準備が整うまで限定的となります)
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 AllowChromeDataInBackups Google Chrome データのバックアップを許可する CloudUserPolicyMerge ユーザーのクラウド ポリシーとマシンレベルのポリシーとの統合を可能にする(iOS で利用可能に) ProfileReauthPrompt プロファイルに対する再認証をユーザーに求める HelpMeWriteSettings 文書作成サポート機能を許可する TabOrganizerSettings タブの整理機能を許可する CreateThemesSettings AI でテーマを作成する
- Chrome ブラウザの削除されたポリシー
ポリシー 説明 ChromeRootStoreEnabled サーバー証明書の確認に Chrome Root Store と組み込みの証明書確認機能を使用するかどうかを指定する ContextAwareAccessSignalsAllowlist URL のリストに対して Chrome Enterprise デバイスの信頼コネクタ認証フローを有効にする WebRtcAllowLegacyTLSProtocols WebRTC でレガシー TLS / DTLS へのダウングレードを許可する OffsetParentNewSpecBehaviorEnabled HTMLElement.offsetParent の新しい動作を管理する SendMouseEventsDisabledFormControlsEnabled 無効化されたフォーム コントロールでのイベントのディスパッチに関する新しい動作を管理する AttestationEnabledForDevice デバイスのリモート認証を有効にする
ChromeOS の更新内容
- ChromeOS Flex デバイスのサポート終了
2024 年 1 月 1 日以降、2023 年にサポートが終了する予定のデバイスはサポートされなくなります。非認定のデバイスは下記のとおりです。サポートが終了するデバイスの一覧については、Google の認定モデルリストをご覧ください。- HP Compaq 6005 Pro
- HP Compaq Elite 8100
- Lenovo ThinkCentre M77
- HP ProBook 6550b
- HP 630
- Dell OptiPlex 980
これらのデバイスへの ChromeOS Flex のアップデートの配布は引き続き行われますが、Flex チームによるアップデートのテストやメンテナンスは行われなくなります。新しい機能とセキュリティ強化のメリットを活用するには、新しい ChromeOS Flex 認定モデルまたは ChromeOS デバイスにアップグレードすることをおすすめします。サポートされているデバイスについて詳しくは、ヘルプセンターをご覧ください。
- キーボードを使用した音声入力の有効化
音声入力ボタンのある Logitech キーボード、検索+D ショートカットを使用しているその他のキーボードで、音声入力のユーザー補助機能がオフの場合にオンになるようになりました。音声入力がすでにオンになっている場合は、キー(またはショートカット)を押すと音声入力が有効になります。音声入力を有効にする際に、音声入力を有効にしようとしていること、特定の音声ファイルがダウンロードされる可能性があること、音声入力機能を有効にした場合の使用方法を知らせるダイアログが表示されます。
- ChromeVox ユーザー補助サービス
Chromebook でアプリ ストリーミングを利用しているユーザーは、ChromeVox を使用して Android アプリのストリーミングを操作できるるようになりました。Android アプリのストリーミングのユーザー補助ツリーはアプリと同時にストリーミングされ、ChromeOS のスクリーン リーダー機能を使用して操作できます。
- アシスタントのオンボーディング メッセージを廃止
ChromeOS 121 では、ChromeOS で初めてアシスタントを起動したときに新規ユーザーに提示されるウェルカム メッセージやオンボーディング メッセージが削除されます。これはサポート終了となります。
- ChromeOS の新しいトラックパッド ジェスチャー
ChromeOS 121 では、通知センターの通知ポップアップを閉じることができる新しいトラックパッド ジェスチャーがリリースされました。
- DLP イベントルールの ID と名前をセキュリティ調査ツールに統合
ChromeOS のデータ管理イベントに、セキュリティ調査ツールで管理者の分析情報を拡充するためのフィールドが追加されます。
- Enterprise DataControls(DLP)ファイルの制限
ChromeOS 121 では、ChromeOS のデータ管理により、IT チームとセキュリティ チームが重要なビジネスデータと顧客データを保護できます。この機能は、コピーして貼り付け、スクリーン キャプチャ、画面共有、印刷などのイベントで利用できます。IT 管理者は、データソース、リンク先、ユーザーに基づくルールを使用して、情報保護戦略を作成できます。
ChromeOS デバイス上のファイルに対してユーザーが行える操作を、ソースとリンク先に基づくルールによって管理する新機能が追加されました。
- フチなし印刷
ChromeOS でフチなし印刷がサポートされるようになりました。互換性のあるプリンタを使用すると、写真を写真用紙にフチなしで印刷できます。
管理コンソールの更新内容
- デバイスの IP アドレスの構成とイーサネット アダプター
管理コンソールの設定、[デバイスで IP アドレスを設定できるようにする(Chrome OS のみ)] と [ユーザーにこれらの値の変更を許可する]([DNS 設定] 内)がイーサネット アダプターにも適用されるようになりました。
- アプリと拡張機能の使用状況レポート: Chrome Web Store から削除された拡張機能をハイライト表示
Chrome 121 では、アプリと拡張機能の使用状況レポートに新しい情報が追加されました。これにより、新しい [通知] 列、および拡張機能のステータスを一覧表示する [Chrome Web Store] 列で、拡張機能が最近 Chrome Web Store から削除されたかどうかを特定できます。[アプリの詳細] ページで、Chrome Web Store から拡張機能が削除された理由を確認できます。IT 管理者はこの機能によって、非公開の拡張機能を無効にするポリシーを使用した場合の影響を確認できます。- Linux、MacOS、Windows 版 Chrome 120: Trusted Tester プログラム
- Linux、MacOS、Windows 版 Chrome 121: 機能のリリース
拡張機能とアプリの使用状況レポート:
アプリの詳細ページ:
- Chrome 障害レポート
Chrome 122 以降、新しい Chrome 障害レポートページを使用して、管理コンソールで障害イベントを可視化できるようになります。このレポートには、Chrome の障害イベントを Chrome のバージョン別にグループ化し、時系列で示す動的なグラフが表示されます。[OS プラットフォーム]、[Chrome チャネル]、[日付] の各フィールドでは、追加のフィルタを使用できます。このレポートは、組織内で発生する可能性のある Chrome の問題を事前に特定するのに役立ちます。
この機能は、Trusted Tester プログラムでリリースされています。この機能のテストへの参加をご希望の場合は、こちらで Chrome Enterprise Trusted Tester プログラムにご登録ください。
- Linux、MacOS、Windows 版 Chrome 121: Trusted Tester プログラム
- Linux、MacOS、Windows 版 Chrome 122: 機能のリリース
- 特定の Android Wi-Fi 証明書に関する修正(2024 年 2 月上旬)
Android 13 以降、企業認証(802.1X)を使用する特定の Wi-Fi 構成では、セキュリティ強化のために DomainSuffixMatch という新しい必須フィールドが追加されました。フリートを Android 13 に更新する前に、ネットワーク設定の新しいフィールドである [サーバー認証局] を編集して、[サーバー証明書のドメイン サフィックスの一致] を少なくとも 1 つ追加する必要があります。デバイスは、リモートエンドから提示されたサーバー証明書の Subject CommonName または DNS Name SubjectAlternativeName(SAN)が、指定されたサフィックスと一致する場合にのみ Wi-Fi ネットワークに接続します。
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポートされるプラットフォーム カテゴリ / 項目 AllowChromeDataInBackups ユーザーとブラウザ Chrome(iOS) その他の設定 OopPrintDriversAllowed ユーザーとブラウザ Chrome(Linux、MacOS、Windows) 印刷
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されているブラウザの変更
- デフォルトの検索エンジン選択画面
Chrome 120 以降、企業のエンドユーザーに対して、Chrome のデフォルトの検索エンジンを選択するよう求めるメッセージが表示されることがあります。
DMA コンプライアンスの構築の一環として、一部のユーザーに Chrome のデフォルトの検索エンジンを選択するよう求めるメッセージが表示されます。このメッセージは、デフォルトの検索エンジンの設定(現在は chrome://settings/search)を制御します。エンタープライズ ポリシー DefaultSearchProviderEnabled と DefaultSearchProviderSearchUrl が IT 管理者によって設定されている場合は、これまでどおりにこの設定が制御されます。詳しくは、ポリシーの最小単位グループをご覧ください。- iOS、ChromeOS、Lacros、Linux、MacOS、Windows 版 Chrome 120: Chrome 120 で選択画面が表示されるようになるのは、ユーザーの 1% です。
- iOS、ChromeOS、Lacros、Linux、MacOS、Windows 版 Chrome 122: すべての対象ユーザーにリリースされます。
- AI を使用したウェブでの文書作成支援
Chrome 122 では、ユーザーがウェブで文書を作成できるように、生成 AI を活用した試験運用版の機能をロールアウトする予定です。このツールを使用することで、ユーザーが自信を持って文章を作成でき、ウェブ上の自由形式のテキスト フィールドで文章作成プロセスを始動することができます。
Chrome 122 以降では、米国の一部のログイン ユーザーが、Chrome の設定で文書作成サポート機能をオンにできるようになります。Chrome 122 では、この機能を利用できるのは、最初は管理対象外ユーザーに限られます。管理対象の Chrome Enterprise ユーザーと Chrome Education ユーザーは、この機能にアクセスできません。詳しくは、こちらのブログ投稿をご覧ください。文書作成サポートの詳細については、今後数週間以内に、Chrome Enterprise および Chrome Education ヘルプセンターで詳しく説明する予定です。
管理者は、HelpMeWriteSettings ポリシーを使用して文書作成サポートを制御できるようになります。組織向けに以下のオプションがあります。
0 = 機能を有効にしてデータを送信し、AI モデルの改善に役立てます
1 = 機能を有効にしますが、AI モデルの改善に役立てるデータを送信しません
2 = 機能を完全に無効にします
- ログインと同期の簡素化
Chrome 122 以降、Chrome 同期が有効になっている既存のユーザーは、Chrome のログインと同期が簡素化された統合バージョンを利用できるようになります。Chrome 同期は、設定やその他の場所で個別の機能として表示されなくなります。代わりに、Chrome にログインすると、関連するエンタープライズ ポリシーに沿ってパスワードやブックマークなどの情報を Google アカウントで使用、保存できます。
これまでと同様に、以前 Google アカウントで Chrome データを保存してアクセスしていた Chrome 同期の機能は、完全に(SyncDisabled)または一部(SyncTypesListDisabled)無効にできます。また、Chrome へのログインを必須とするか無効にするかについても、これまでと同様に BrowserSignin を使用して設定できます。
なお、この変更は、ユーザーが Chrome にログインせずにウェブ上の Google サービス(Gmail など)にログインできる機能や、Chrome からログアウトしたままにする機能、Google アカウントと同期される情報を管理する機能には影響しません。- Chrome 117: その時点で Chrome 同期が有効になっていなかったユーザーの Chrome 同期機能を廃止します。
- Chrome 122: Chrome 同期を有効にしているユーザーを同等の状態に移行して、Chrome 同期機能を廃止します。
- Web MIDI API の権限プロンプト
クライアント MIDI デバイスへの Web MIDI API によるドライブバイ アクセスに関して、複数の問題が報告されています(バグ)。この問題に対処するため、Audio WG は一般的な MIDI API アクセスに明示的な権限を付与することを決定しました。当初、明示的な権限が必要となるのは、権限プロンプトの背後でアクセスを制限する、Chrome の MIDI の高度な使用(システム専用(SysEx)メッセージ)の場合だけでした。今後、権限の範囲を通常の MIDI API の使用に拡大する予定です。
現在、Web MIDI API で SysEx メッセージを使用するには、明示的なユーザー権限が必要です。この実装により、SysEx をサポートしていない Web MIDI API へのアクセスでも、ユーザー権限が必要になります。そこで DefaultMidiSetting、MidiAllowedForUrls、MidiBlockedForUrls の 3 つの新しいポリシーを用意し、管理者がユーザーの API へのアクセスを事前に構成できるようにします。- Windows、MacOS、Linux、Android 版 Chrome 122
- PPAPI 動画デコード用の SharedImages
Chrome 119 に新しい PPAPISharedImagesForVideoDecoderAllowed ポリシーが導入され、PPAPI プラグインの中で VideoDecoder API の最新リファクタリングを制御できるようになります。- ChromeOS、Lacros 版 Chrome 119: エスケープ ハッチ ポリシーが導入されます。
- ChromeOS、Lacros 版 Chrome 122: エスケープ ハッチ ポリシーと、対応する古いコードパスが削除されます。
- V8 セキュリティ設定
Chrome の攻撃対象領域を減らすために、V8 JIT オプティマイザーを無効にする設定を chrome://settings/security に追加します。この動作は、引き続き DefaultJavaScriptJitSetting エンタープライズ ポリシーと、関連する JavaScriptJitAllowedForSites ポリシーおよび JavaScriptJitBlockedForSites ポリシーによって制御されます。この設定は [サイトの設定] に統合されています。この設定は Chrome 122 でリリースされます。エンタープライズ ポリシーは Chrome 93 から利用できるようになりました。- ChromeOS、Lacros、Linux、MacOS、Windows、Fuchsia 版 Chrome 122
- 読み上げ
読み上げ機能では、Android 版 Chrome のユーザーがテキスト読み上げ技術を使用してウェブページを読み上げることができるようになります。ユーザーはオーバーフロー メニューからこの機能にアクセスし、音声コントロールを使って再生を操作できます。
読み上げ機能によってページの URL が Google サーバーに送信されて再生が行われます。読み上げ機能を使用するユーザーは、設定メニュー項目の [検索とブラウジングを改善する] を有効にする必要があります。
ListenToThisPageEnabled ポリシーを true に設定すると、対象のウェブページをテキスト読み上げで読み上げることができます。これは、サーバー側のコンテンツ抽出と音声合成によって行われます。false に設定するとこの機能が無効になります。このポリシーがデフォルトに設定されているか、または未設定のままの場合、読み上げは有効になります。- Android 版 Chrome 122: 機能のリリース
- Windows のネットワーク サービスをサンドボックス化
セキュリティと信頼性を高めるために、すでに独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。- Windows 版 Chrome 122: Windows でネットワーク サービスをサンドボックス化
- エンタープライズ ポリシー ChromeAppsWebViewPermissiveBehaviorAllowed の削除
Chrome 116 では、Chrome アプリの WebView の使用に次の制約があります。
WebView の NewWindow イベントを使用して別のアプリ ウィンドウ内の WebView 要素にアタッチすると、元の WebView で window.open 呼び出しによって返されるウィンドウ参照が無効になります。これらの変更に関連して発生する可能性のある障害に対処する時間的猶予を与えるために、一時的なエンタープライズ ポリシー ChromeAppsWebViewPermissiveBehaviorAllowed が提供されました。このポリシーは Chrome 122 で廃止されます。- Linux、MacOS、Windows、ChromeOS 版 Chrome 122: エンタープライズ ポリシー ChromeAppsWebViewPermissiveBehaviorAllowed を削除
- サーバーサイドの非同期セーフ ブラウジングのチェック
現在、セーフ ブラウジングのチェックはページ読み込みのブロックパス上で行われるため、チェックが完了するまでユーザーはページを表示できません。Chrome の読み込み速度を向上させるため、Chrome 122 以降では、サーバーサイドのセーフ ブラウジング リストによるチェックでページの読み込みがブロックされなくなります。
リスクを評価し、以下の緩和策を実施しました。- ブラウザを直接的な脆弱性利用型不正プログラムから保護するために、ローカルリストのチェックは引き続き同期に行って、ローカルリストのチェックが完了するまで悪意のあるペイロードが実行されないようにします。
- フィッシング攻撃から保護するために、データを調べた結果、警告が表示された時点でユーザーがページに対して重大な操作(パスワードの入力など)をしていた可能性は低いと判断しました。
- Android、ChromeOS、Lacros、Linux、MacOS、Windows 版 Chrome 122: 機能のリリース
- Chrome のダウンロード ページのダウンロードの警告を改善
マルウェアのダウンロードに伴う影響を減らすため、パソコン ダウンロードの警告文やパターンをクリーンアップして、明確で一貫性を持たせる取り組みを進めています。
- ChromeOS、Lacros、Linux、MacOS、Windows、Fuchsia 版 Chrome 122: 機能のリリース
- 任意のデバイスで最後に開いたタブを再開
過去 24 時間以内に同じログイン ユーザー プロフィールで最後に開いたタブについて、そのタブを再開するためのクイック ショートカットが Chrome に表示されるようになります。管理者は、SyncTypesListDisabled という既存のエンタープライズ ポリシーを使用して、この機能を制御できます。- iOS 版 Chrome 123: 機能のリリース
- Chrome 同期のサポートを終了(Chrome 81 以前)
Chrome 同期では Chrome 81 以前のバージョンのサポートを終了します。引き続き Chrome 同期を利用するには、より新しいバージョンの Chrome にアップグレードする必要があります。
- Android、iOS、ChromeOS、Linux、MacOS、Windows 版 Chrome 123: 変更が実装されます。
- WebSQL のサポート終了と削除
WebSQL は完全に削除される予定です。正式な代替機能として WASM を介した SQLite があります。これを利用してユーザーのセキュリティを維持できます。
Web SQL データベース標準は、2009 年 4 月に提案され、2010 年 11 月に廃止されました。Gecko はこの機能を実装したことがなく、WebKit は 2019 年にこの機能のサポートを終了しました。W3C は、ウェブ データベースを必要とする企業に対して、Web Storage や Indexed Database の導入を推奨しています。
リリース以来、ユーザーのセキュリティを維持するのは極めて困難でした。SQLite は当初、悪意のある SQL ステートメントを実行するように設計されていませんでしたが、WebSQL ではまさにこれを実現する必要があります。安定性とセキュリティの問題の流れに対応しなければならないと、ストレージ チームにとって予測不可能な費用が発生します。- Chrome 101: Chrome 101 で WebSQLAccess ポリシーが追加されました。このポリシーが有効な場合は、WebSQL を使用できます。ただし、このポリシーを利用できるのは Chrome 123 までです。
- Chrome 115: サポート終了に関するメッセージをコンソールに追加
- Chrome 117: Chrome 117 で WebSQL のデプリケーション トライアルが開始されます。トライアル期間は Chrome 123 で終了します。トライアル期間中、この機能を使用するにはデプリケーション トライアル トークンが必要です。
- Chrome 119: Chrome 119 以降、WebSQL は利用できなくなります。この機能は、Chrome 123 までは WebSQLAccess ポリシーまたはデプリケーション トライアル トークンを使用してアクセスできます。
- ChromeOS、Lacros、Linux、MacOS、Windows、Android 版 Chrome 123: Chrome 123 以降、WebSQL の使用を許可する WebSQLAccess ポリシーとデプリケーション トライアルが使用できなくなります。
- エンタープライズ ポリシー ThrottleNonVisibleCrossOriginIframesAllowed のサポート終了
ThrottleNonVisibleCrossOriginIframesAllowed エンタープライズ ポリシーによってオーバーライドされる根本的なコード変更(同一プロセス、クロスオリジンの display:none iframes のスロットリング)は、2023 年前半以降の Stable チャンネルのリリースで有効になっています。既知の問題はすでに解決されているため、ThrottleNonVisibleCrossOriginIframesAllowed エンタープライズ ポリシーは Chrome 124 までに削除する予定です。スロットリングの問題とその解決策については、https://bugs.chromium.org/p/chromium/issues/detail?id=958475 をご覧ください。
- Chrome 124: ThrottleNonvisibleCrossOriginiframesAllowed を削除
- UserAgentClientHintsGREASEUpdateEnabled のサポートを終了
更新された GREASE アルゴリズムが 1 年以上にわたってデフォルトで有効になっているため、UserAgentClientHintsGREASEUpdateEnabled ポリシーのサポートを終了する予定です。このポリシーは最終的に削除されます。
- Android、ChromeOS、Linux、MacOS、Windows 版 Chrome 124: ポリシーのサポートを終了
- Android、ChromeOS、Linux、MacOS、Windows 版 Chrome 126: ポリシーを削除
- サポート終了の予告: 変更イベント
DOMSubtreeModified、DOMNodeInserted、DOMNodeRemoved、DOMNodeRemovedFromDocument、DOMNodeInsertedIntoDocument、DOMCharacterDataModifiedなどの同期型変更イベントを使用すると、ページのパフォーマンスが悪影響を受けるだけでなく、ウェブへの新しい機能の追加が大幅に複雑になります。これらの API は、2011 年に仕様で非推奨になり、2012 年には、動作が大幅に改善された Mutation Observer API に置き換えられました。古い変更イベントを削除するか、Mutation Observer に移行する必要があります。- Android、ChromeOS、Linux、MacOS、Windows 版 Chrome 127: 2024 年 7 月 30 日頃に Chrome 127 で変更イベントを利用できなくなります。
- LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除
Chrome 79 では、指定したドメインで Cookie の SameSite の動作を従来の動作に戻すことができる LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを導入しました。LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーの有効期間は延長されており、以下のマイルストーンで削除される予定です。- Android、ChromeOS、Linux、MacOS、Windows 版 Chrome 128: LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除
- Manifest V3 を利用するよう 2025 年 6 月までに拡張機能の更新が必要
Manifest V3 を利用するように拡張機能を更新する必要があります。Chrome 拡張機能は、新しいマニフェスト バージョンの Manifest V3 に移行しています。これによって、たとえば、拡張機能が個々のリクエストを見ることなく宣言的にリクエストを変更するモデルに移行することで、ユーザーのプライバシーが向上します。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。
2024 年 6 月より、ブラウザで実行されている Manifest V2 拡張機能を段階的に無効にします。エンタープライズ ポリシー ExtensionManifestV2Availability を使用して、Manifest v2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。また、このポリシーが有効になっているマシンは、翌年(2025 年 6 月)にポリシーが削除されるまで Manifest V2 拡張機能の無効化の対象となります。
Chrome ブラウザ クラウド管理の、アプリと拡張機能の使用方法に関するページで、フリートで実行中のすべての Chrome 拡張機能で使用されているマニフェスト バージョンを確認できます。Manifest のタイムラインで、以下のような詳細をご確認ください。- ChromeOS、Lacros、Linux、MacOS、Windows 版 Chrome 110: エンタープライズ ポリシー ExtensionManifestV2Availability を使用して、Manifest V2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。移行後は、ポリシーにより Manifest V2 拡張機能の使用を拡張できます。
- ChromeOS、Lacros、Linux、MacOS、Windows 版 Chrome 127: ユーザー デバイスで Manifest V2 拡張機能を段階的に無効にします。組織で Manifest V2 拡張機能を引き続き使用できるのは、ExtensionManifestV2Availability エンタープライズ ポリシーが有効になっているユーザーのみです。
- ChromeOS、Lacros、Linux、MacOS、Windows 版 Chrome 139: ExtensionManifestV2Availability ポリシーを削除します。
今後予定されている ChromeOS の変更
- ChromeOS Flex の Bluetooth の移行
ChromeOS Flex は、ChromeOS 122 の Floss Bluetooth スタックにアップグレードされます。このアップグレードの一環として、以下のデバイスでは Bluetooth 機能がサポートされなくなります。これらのデバイスで Bluetooth 機能が重要な場合は、デバイスを LTS チャンネルに移行して、Bluetooth 機能を 2024 年 10 月まで拡張することをおすすめします。- HP ProBook 4530s
- Lenovo ThinkPad T420
- HP EliteBook 8460p
- Apple iMac 11,2
- Lenovo ThinkPad x220
- Dell Vostro 3550
- HP 3115m
- HP EliteBook 2560p
- HP ProBook 6465b
- Lenovo ThinkPad L420
- ChromeOS メディア プレーヤーのデザインを一新
ChromeOS でまもなくメディア プレーヤーのボタンが大きくなり、壁紙と同じ色で表示されるようになります。メディア プレーヤーは、クイック設定で動画や音声(Spotify、YouTube など)を再生しているときに表示されます。固定アイコンをクリックして、メディア プレーヤーをシェルフに移動できるようになります。キャスト中のメディアを操作できるだけでなく、ローカル ネットワーク上のスピーカーや画面にウェブ メディアをキャストできるようにもなります。
- MGS での管理者によるアプリの無効化
管理対象ゲスト セッション(MGS)には、これまでユーザーが利用できる一連のアプリ(「使い方・ヒント」アプリ、ギャラリー アプリ、ターミナル アプリ)が含まれていました。管理者はまもなく、SystemFeaturesDisableList ポリシーを使用してこれらのアプリを無効にし、企業全体でこれらのアプリをブロックしたり非表示にしたりできるようになります。
- バッテリー セーバー
ChromeOS 122 以降、バッテリー セーバーを利用して、ディスプレイとキーボード バックライトの輝度を下げる、ディスプレイのリフレッシュ レートと使用可能なコンピューティング バジェットを調整する、さらに、エネルギー消費量の多い特定のバックグラウンド機能をオフにしてデバイスのバッテリー寿命を延ばすことができるようになります。これは、充電器が手元になく、あと数分で作業を終えられるような場合に役立ちます。この機能は、電池残量が 20% に達すると自動的に有効になります。
今後予定されている管理コンソールの変更
- Chrome ブラウザ クラウド管理での非アクティブなブラウザの削除
Chrome 124 以降、ブラウザを削除するまでの非アクティブな期間に関するポリシーにより、このポリシーで定められた非アクティブな期間を超えてサーバーに接続していない管理対象ブラウザのブラウザデータは、管理コンソールで自動的に削除されます。このポリシーがリリースされると、非アクティブな期間はデフォルトで 540 日に設定されます。540 日以上利用のなかった登録済みブラウザはすべて、このポリシーのリリース後すぐにアカウントから削除されます。管理者はこのポリシーを使用して非アクティブな期間の値を変更できます。ブラウザの非アクティブな期間は、最大で 730 日、最小で 28 日に設定できます。
ポリシーの設定値を小さくすると、現在登録されているブラウザに対して広範囲に影響する可能性があります。影響を受けるすべてのブラウザが非アクティブとみなされ、不可逆的に削除されます。削除されたブラウザが、次回の再起動時に自動的に再登録されるように、このポリシーの値を小さくする前にデバイス トークンの管理ポリシーの値を [トークンを削除] に設定してください。なお、これらのブラウザの登録トークンが再起動時に有効である必要があります。
- Chrome 122 以降: ブラウザのデータを削除するまでの非アクティブな期間に関するポリシーの UI は、管理コンソールで早期アクセスで利用できるようになります。デフォルトの 18 か月では不適切であると考える場合は、IT 管理者が、実際の削除が開始される数週間前にポリシーの値(非アクティブな期間)を明示的に設定できます。
- レガシー テクノロジー レポート
Chrome 122 以降、レガシー テクノロジー レポートを管理コンソールで利用できるようになります。これにより、サポートが終了するテクノロジー(たとえば、サードパーティ Cookie、SameSite Cookie の変更、TLS 1.0/1.1 やサードパーティ Cookie などの古いセキュリティ プロトコル)を使用しているウェブサイト(内部と外部の両方)に関するレポートを事前に生成できるようになります。この情報を参考に、IT 管理者がデベロッパーと協力して、サポートが終了する機能が削除される前に、必要な技術の移行を計画できるようになります。
この機能は現在、Trusted Tester プログラムでリリースされています。この機能のテストへの参加をご希望の場合は、こちらで Chrome Enterprise Trusted Tester プログラムにご登録ください。
- Linux、MacOS、Windows 版 Chrome 122 以降
Chrome 120
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| デフォルトの検索エンジン選択画面 | ✓ | ||
| Chrome のサードパーティ Cookie のサポート終了(3PCD) | ✓ | ||
| FirstPartySets エンタープライズ ポリシーの名前を RelatedWebsiteSets に変更 | ✓ | ✓ | |
| Chrome Web Store: UX の改善 | ✓ | ||
| デスクトップの安全チェックを刷新 | ✓ | ||
| パソコン版 Chrome でのレスポンシブなツールバー | ✓ | ||
| Android 版 Chrome での Android Nougat のサポートを終了 | ✓ | ||
| 荷物追跡(iOS のみ) | ✓ | ||
| text の -webkit-background-clip のプレフィックスを削除し、エイリアスに変更 | ✓ | ||
| iOS 向けの Chrome ユーザー ポリシー | ✓ | ||
| Chrome プロファイルの分離: 新しいポリシー | ✓ | ||
| SVGUseElement のデータ URL からの移行 | ✓ | ✓ | |
| パスワード マネージャー: パスワードの共有 | ✓ | ✓ | |
| 複数のポリシーから推奨サポートを削除 | ✓ | ||
| iOS で Google フォトに画像を保存 | ✓ | ||
| CSPEE における同一オリジンの包括的な適用を削除 | ✓ | ||
| CloseWatcher、<dialog>、popover="" のクローズ リクエスト | ✓ | ||
| Theora のサポート終了と削除 | ✓ | ||
| 管理対象外デバイスのシグナルに関する同意 | ✓ | ||
| 印刷インタラクションをサービス プロセスに移動 | ✓ | ||
| URL ベースの権限候補サービス | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome ブラウザの削除されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| マウスのスクロール アクセラレーション用の新しいコントロール | ✓ | ||
| Alt+クリック動作の改善 | ✓ | ||
| XDR 認証イベント | ✓ | ||
| ピンチ操作で PIP のサイズを変更 | ✓ | ||
| 絵文字選択ツールのデザインを一新 | ✓ | ||
| キーボード ショートカット - F11 キーと F12 キーを有効化 | ✓ | ||
| 以前の ChromeOS メディア コンテナとコーデックのサポートを終了 | ✓ | ||
| ChromeOS 仮想デスクボタン | ✓ | ||
| アプリ管理のアプリの詳細 | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 生成 AI の機能 | ✓ | ||
| 標準のセーフ ブラウジング ユーザー向けの安全に暗号化されたアーカイブ | ✓ | ||
| Web MIDI API の権限プロンプト | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| PWA でのユーザーリンク キャプチャ - Windows、Mac、Linux | ✓ | ||
| サイドパネル ナビゲーション: 固定 / 固定解除 | ✓ | ||
| PPAPI 動画デコード用の SharedImages | ✓ | ||
| アンロード イベントのスキップ | ✓ | ||
| 任意のデバイスで最後に開いたタブを再開 | ✓ | ||
| UserAgentClientHintsGREASEUpdateEnabled のサポート終了 | ✓ | ||
| Chrome 同期のサポートを終了(Chrome 81 以前) | ✓ | ✓ | |
| WebSQL のサポート終了と削除 | ✓ | ||
| LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除 | ✓ | ||
| サポート終了の予告: 変更イベント | ✓ | ||
| Manifest V3 を利用するよう 2025 年 6 月までに拡張機能の更新が必要 | ✓ | ✓ | ✓ |
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ChromeOS Flex デバイスのサポートの終了 | ✓ | ||
| ChromeOS Flex の Bluetooth の移行 | ✓ | ||
| スクリーンセーバーの表示時間の設定 | ✓ | ||
| ChromeOS メディア プレーヤーのデザインを一新 | ✓ | ||
| DLP イベントをセキュリティ調査ツールに統合 | ✓ | ||
| ChromeOS のデータ管理のファイル制限 | ✓ | ||
| 固定されたアプリの通知機能の改善 | ✓ | ||
| ChromeOS の新しい同期オプション | ✓ | ✓ | |
| MGS での管理者によるアプリの無効化 | ✓ | ||
| 今後予定されている管理コンソールの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome ブラウザ クラウド管理での非アクティブなブラウザの削除 | ✓ | ||
| アプリと拡張機能の使用状況レポート: Chrome ウェブストアから削除された拡張機能をハイライト表示 | ✓ | ||
| レガシー テクノロジー レポート | ✓ | ||
| Chrome 障害レポート | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- デフォルトの検索エンジン選択画面
Chrome 120 以降、企業のエンドユーザーに対して、Chrome のデフォルトの検索エンジンを選択するよう求めるメッセージが表示されることがあります。
DMA コンプライアンスの構築の一環として、一部のユーザーに Chrome のデフォルトの検索エンジンを選択するよう求めるメッセージが表示されます。このメッセージは、デフォルトの検索エンジンの設定(現在はchrome://settings/search)を制御します。エンタープライズ ポリシー DefaultSearchProviderEnabled と DefaultSearchProviderSearchUrl が IT 管理者によって設定されている場合は、これまでどおりにこの設定が制御されます。詳しくは、ポリシーの最小単位グループをご覧ください。
- iOS、ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 120: Chrome 120 で選択画面が表示されるようになるのは、ユーザーの 1% です。Chrome 122 までには、該当するユーザーの 100% に表示されるようになります。
- Chrome のサードパーティ Cookie のサポート終了(3PCD)
Chrome 120(2024 年 1 月)以降では、CMA とのコラボレーションによる Chrome 主導のテスト の一環として、Chrome トラフィックの 1% でサードパーティ Cookie をグローバルに無効にします。このテスト期間を設けることで、サイトがサードパーティ Cookie(3PC)を使用しない状態で運用した結果について有意義なプレビューを実施できるようにします。バウンス トラッキング防止機能 も 3PCD の一部であるため、このグループ内でサードパーティ Cookie がブロックされているユーザーに対しては、バウンス トラッキングの緩和策が適用され、バウンス トラッカーとして分類されるサイトについては状態がクリアされます。ほとんどの企業ユーザーは、このテストグループから自動的に除外されます。ただし、管理者が BlockThirdPartyCookies ポリシーと CookiesAllowedForUrls ポリシーを使用してサードパーティの Cookie を再び有効にし、テスト前に管理対象ブラウザを無効にすることをおすすめします。これにより、企業はこのポリシーまたはサードパーティ Cookie に依存しないように必要な変更を加えるための時間を確保できます。
今後、サードパーティ Cookie のユースケースの特定に役立つツール(レガシー テクノロジー レポートなど)を増やしていく予定です。管理者は BlockThirdPartyCookies ポリシーを false に設定して、すべてのサイトでサードパーティ Cookie を再度有効にできますが、ユーザーが Chrome で対応する設定を変更できなくなります。または、サービスの中断を防ぐため、CookiesAllowedForUrls ポリシーを設定して企業アプリケーションを許可リストに登録し、引き続きサードパーティ Cookie を受信できるようにすることも可能です。
このテストグループの対象で、どのエンタープライズ管理ポリシーも適用されていない企業エンドユーザーは、必要に応じ、ユーザー バイパス コントロール(アドレスバーの「目のアイコン」)を使用して、特定のサイトで 90 日間、サードパーティの Cookie を一時的に再有効化できます。エンタープライズ管理ポリシーはユーザー バイパス コントロールをオーバーライドします。たとえば、BlockThirdPartyCookies ポリシーを true に設定すると、すべてのサイトでサードパーティの Cookie が無効になり、ユーザーはこのユーザー バイパス コントロールを使用できなくなります。
バウンス トラッキング防止機能にも Cookie と同じポリシーが適用され、バウンス先のサイトでサードパーティ Cookie の使用や受信が許可されていない場合に実行されます。したがって、BlockThirdPartyCookies ポリシーを false に設定するか、サイトに CookiesAllowedForUrls ポリシーを設定することで、バウンス トラッキング対策によってサイトの状態が削除されることを防止できます。
広告以外のユースケースで、クロスサイトのコンテキストで使用されるエンタープライズ向け SaaS 統合の場合、サードパーティ Cookie デプリケーション トライアルに登録して、一定期間サードパーティ Cookie に継続してアクセスできます。
ヒューリスティック機能は、ユーザーの行動に基づく限られた状況下で、サードパーティ Cookie への一時的なアクセスを許可します。これにより、ID プロバイダのポップアップやリダイレクトなど、確立されたパターンでのサードパーティ Cookie のサポート終了によるサイトのサービス中断が軽減されます。
準備、フィードバックの提供、サイトの潜在的な問題の報告について詳しくは、「モード B: サードパーティ Cookie の 1% のサポート終了」に関するブログのセクションおよびサードパーティ Cookie の廃止に備えるブログをご覧ください。
- ChromeOS、Linux、Mac、Windows 版 Chrome 120
グローバル トラフィックの 1% でサードパーティ Cookie が無効になります。企業ユーザーは可能な限り自動的にこの設定から除外され、ポリシーを使用して変更をオーバーライドできます。
- ChromeOS、Linux、Mac、Windows 版 Chrome 120
- FirstPartySets ポリシーの名前を RelatedWebsiteSets に変更
FirstPartySetsEnabled エンタープライズ ポリシーと FirstPartySetsOverrides エンタープライズ ポリシーの名前が、それぞれ RelatedWebsiteSetsEnabled と RelatedWebsiteSetsOverrides に変更されます。ポリシーの動作に変更はありません。今後は、新しいポリシー RelatedWebsiteSetsEnabled と RelatedWebsiteSetsOverrides を使用してください。名前の変更について詳しくは、https://developer.chrome.com/blog/related-website-sets/ をご覧ください。
- Android、Chrome OS、Lacros、Linux、Mac、Windows、Fuchsia 版 Chrome 120
- Chrome ウェブストア: UX の改善
Chrome ウェブストアのデザインが一新され、拡張機能の検索と管理のプロセスが簡単になりました。新しくなった最新のインターフェースに加え、AI を活用した拡張機能やエディターのおすすめ拡張機能など、拡張機能の新しいカテゴリがストアに導入されました。こうした機能強化は、今後数か月かけて段階的にリリースしていく予定です。
ユーザーは、プロフィールのアバターの横にあるその他アイコンをクリックして [元のストアに戻す] を選択すると、一時的に元のストア レイアウトに戻すことができます。この一時的なオプションは 2024 年 1 月に無効になり、管理者が一元的に管理することはできなくなります。
企業は、新しい Chrome ストアの UX から、引き続きエンタープライズ ポリシーにアクセスできます。
刷新された Chrome ウェブストアには、お客様のドメイン固有の拡張機能専用のセクションも用意されます。非公開の拡張機能の公開について詳しくは、エンタープライズ向け公開オプションをご覧ください。
なお、ExtensionSettings には、新しいデザインの Chrome ストアの UX で
blocked_install_messageが正しく表示されないという既知の問題があり、現在修正に取り組んでおります。
- パソコンでの安全チェックを刷新
Chrome 120 より、安全上の問題がないかブラウザを定期的にチェックし、注意が必要な問題があれば通知する、プロアクティブな新しい安全チェックのリリースが開始されます。このリリースでは、ユーザーがオンラインでの安全性を確保しやすいように、Chrome の安全に関するプロアクティブな対策と、各ユーザーに合わせた情報が表示される新しいページも導入されます。
- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 120
- パソコン版 Chrome のレスポンシブなツールバー
さまざまなデバイスや入力モード(マウス、タップなど)でパソコン版 Chrome を使用する際、ツールバーの表示がウィンドウ サイズの変更にシームレスに応答するようになりました。たとえば、ユーザーが手動でウィンドウを選択してサイズ変更した場合や、オーバーフロー メニューに加えて OS 固有のウィンドウ管理ツールを使用した場合です。
- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 120
- Android 版 Chrome での Android Nougat のサポートを終了
Chrome 119 をもって Android Nougat のサポートを終了します。影響を受けるユーザーには、オペレーティング システムのアップグレードを知らせるメッセージが表示されます。
Chrome 120 については、Android Nougat を運用するユーザーに対するサポートも提供も行われません。
- Android 版 Chrome 120: Android 版 Chrome での Android Nougat のサポートを終了
- 荷物追跡(iOS のみ)
新しい荷物追跡機能を有効にすると、配送予定日と配送状況が [新しいタブ] ページの新しいカードに表示されます。この機能が対応するのは、en-US ロケールのユーザーに対し、FedEx と USPS で配送された荷物に限られます。必要に応じて、ParcelTrackingEnabled という新しいポリシーを使用してこの機能を無効にできます。
- iOS 版 Chrome 120: 機能のリリース
- text の -webkit-background-clip のプレフィックスを削除し、エイリアスに変更
Chrome では、background-clip: textのプレフィックスのないバージョンを使用して、-webkit-background-clipをbackground-clipのエイリアスにできます。また、サフィックスが付いていないキーワード(content、padding、border)のサポートを終了します。
- Windows、Mac、Linux、Android 版 Chrome 120
- iOS 向けの Chrome ユーザー ポリシー
管理者は iOS 向けの Chrome ユーザー ポリシーを使用して、ユーザーのすべてのデバイスにポリシーと設定を適用できます。個人のデバイスも含め、いずれのデバイスでも、ユーザーが管理対象アカウントで Chrome ブラウザにログインすると、設定が適用されます。
Chrome 120 以降、iOS に一貫性を持たせるために、管理対象のエンドユーザーには、ログインしようとしているアカウントが組織によって管理されていることを示す管理通知が表示されるようになります。Chrome 121 では、管理者は管理コンソールの [iOS 版 Chrome] の設定でこの機能を有効にできます。詳しくは、ユーザーまたはブラウザに Chrome のポリシーを設定するをご覧ください。
- iOS 版 Chrome 120: この機能は段階的にリリースされます。
- Chrome プロファイルの分離: 新しいポリシー
次の 3 つの新しいポリシーを使用して、企業プロファイルを構成できるようになりました: ProfileSeparationSettings、ProfileSeparationDataMigrationSettings、ProfileSeparationDomainExceptionList。これらのポリシーは、ManagedAccountsSigninRestriction および EnterpriseProfileCreationKeepBrowsingData よりも優先されます。
- Linux、Mac、Windows 版 Chrome 120
- SVGUseElement のデータ URL からの移行
SVG 仕様が先日更新され、SVGUseElementのdata: URLに対するサポートが削除されました。Webkit がSVGUseElementのdata: URLをサポートしないことにより、ウェブ プラットフォームのセキュリティとブラウザ間の互換性が向上します。詳しくは、こちらのブログ投稿をご覧ください。
SVGUseElementにdata: URLを割り当てると、クロスサイト スクリプティング(XSS)や Trusted Types のバイパスにつながることがあります。
移行に時間が必要な場合、Chrome 128 までは DataUrlInSvgUseEnabled ポリシーを使用して、SVGUseElementのdata: URLのサポートを再度有効にすることができます。
- Android、ChromeOS、Lacros、Linux、Mac、Windows、Fuchsia 版 Chrome 120:
SVGUseElementのdata: URLのサポートを終了
- Android、ChromeOS、Lacros、Linux、Mac、Windows、Fuchsia 版 Chrome 120:
- パスワード マネージャー: パスワードの共有
パスワード マネージャーを使用して、Google アカウントで Google ファミリー グループのメンバーとして設定されているユーザーとパスワードを共有できます。一度に共有できるパスワードは 1 つのみです。パスワードを一括共有することはできません。送信者が共有したパスワードを更新または取り消すことはできません。
企業の管理者は、PasswordSharingEnabled ポリシーを使用して、すべてのユーザーの共有機能を無効にできます。
- iOS、Chrome OS、Lacros、Linux、Mac、Windows、Fuchsia 版 Chrome 120
- 複数のポリシーから推奨サポートを削除
一部のポリシーを「推奨」として適用できます。この場合、管理者が初期値を設定し、ユーザーはそれを後で変更できます。Chrome 119 では、ユーザーが設定できない複数のポリシーから推奨サポートが削除されました。
今回の影響を受けるポリシーの中で、以前に「推奨」として設定したものについては、それらを引き続き有効にするには、「必須」として設定する必要があります。
- Linux、Mac、Windows 版 Chrome 119: PrintPdfAsImageDefault エンタープライズ ポリシーから推奨サポートが削除されます。
- Android、Linux、Mac、Windows 版 Chrome 120: 以下のエンタープライズ ポリシーから推奨サポートが削除されます。
- PasswordDismissCompromisedAlertEnabled
- iOS で Google フォトに画像を保存する
ログインしたユーザーが Chrome で画像を長押しすると、画像を Google フォトに直接保存できます。デバイスにログインしている任意のアカウントに保存することもできます。この機能は、ContextMenuPhotoSharingSettings ポリシーを使用してオンにできます。
- iOS 版 Chrome 119: Google フォトに画像を直接保存できます。
- iOS 版 Chrome 120: この機能を管理するための新しいポリシー ContextMenuPhotoSharingSettings が導入されます。
- CSPEE における同一オリジンの包括的な適用を削除
Chrome 120 では、同一オリジンの iframe に対する特別な処理が CSP Embedded Enforcement から削除されます。
これにより、クロスオリジンの iframe と同一オリジンの iframe に対する CSP Embedded Enforcement の動作が整合する状態になります。詳しくは、Chrome のステータスをご覧ください。
- Windows、Mac、Linux、Android 版 Chrome 120
- CloseWatcher、<dialog>、popover="" のクローズ リクエスト
クローズ リクエストは、現在開いているアイテムをユーザーが閉じるための新しいコンセプトです。パソコンの場合は Esc キー、Android の場合は「戻る」ジェスチャーまたはボタンを使用します。クローズ リクエストの Chromium への統合には、次の 2 つの変更が伴います。
- CloseWatcher。クローズ リクエストを直接リッスンして応答するための新しい API です。
- 新しいクローズ リクエスト フレームワークを使用するように
<dialog>とpopover=""をアップグレードして、Android の [戻る] ボタンに応答できるようにします。
- Windows、Mac、Linux、Android 版 Chrome 120
- Theora サポートの終了と削除
新しいセキュリティ リスクにより、Chrome 120 より、パソコン版 Chrome での Theora 動画コーデックのサポートを終了し、削除します。Theora の使用率は低いため(現在では正確でないことが少なくない)、ほとんどのユーザーにとってサポートの価値はありません。Ogg コンテナは引き続きサポートされます。Chrome 120 より、Theora のサポートを終了するテスト対象を増やしていく予定です。特定の動画の再生で問題が発生した場合は、必要に応じて Chrome 123 まで、chrome://flags/#theora-video-codecにてサポートを再開できます。詳しくは、Chrome のステータスをご覧ください。
- ChromeOS、Lacros、Windows、Mac、Linux 版 Chrome 120
- 管理対象外デバイスのシグナルに関する同意
Chrome がユーザーのデバイスからデバイスのシグナルを収集することを許可するかどうかについて、ユーザーの同意を得るための新しい同意ポップアップ ダイアログが導入されます。
このダイアログは、次の条件を満たすユーザーにのみ表示されます。- 管理対象ユーザーである
- ユーザーが利用しているデバイスが管理対象外である
- ユーザーの管理者がデバイス トラスト サービスを有効にしている
- ユーザーの管理者がこの機能とそれに対応するポリシーを無効にしていない
- Linux、Mac、Windows 版 Chrome 120
- 印刷インタラクションをサービス プロセスに移動
Chrome 120 では、一部のユーザーにおいてオペレーティング システムとの印刷インタラクションが別のサービス プロセスで実行されています。これらのインタラクションをブラウザのプロセスから切り離すことで、ブラウザの安定性が向上します。また、[印刷プレビュー] ユーザー インターフェースの応答性も向上します。エンタープライズ ポリシー OopPrintDriversAllowed を使用すると、ブラウザ プロセスからプラットフォーム印刷の操作に戻すことができます。
- URL ベースの権限候補サービス
Chrome では権限候補サービスをアップグレードします。これまでは Chrome サーバーに対する権限候補サービスのリクエストには URL が含まれませんでしたが、今後は URL ベースのシグナルが候補サービスに追加されるようになります。管理者はこれまで SafeBrowsingProtectionLevel ポリシーを 1 または 0 に設定するか、未設定にすることで、Chrome への送信リクエストを無効にすることができました。このアップグレード後、SafeBrowsingProtectionLevel ポリシーでは権限候補サービスの有効化または無効化ができなくなります。
権限候補サービスへのアクセスは、URL キーによる匿名化データの収集に関する既存のポリシー UrlKeyedAnonymizedDataCollectionEnabled によって制御されるようになりました。
- ChromeOS、Linux、Mac、Windows 版 Chrome 120: Stable の 1% を対象にテスト
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 ExtensionInstallTypeBlocklist 拡張機能のインストール タイプの拒否リスト RelatedWebsiteSetsOverrides 関連ウェブサイト セットをオーバーライドする RelatedWebsiteSetsEnabled 関連ウェブサイト セットを有効にする DataUrlInSvgUseEnabled SVGUseElement のデータ URL サポート ContextMenuPhotoSharingSettings Google フォトに画像を直接保存することを許可する(iOS で利用可能) NativeHostsExecutablesLaunchDirectly Windows の実行可能なネイティブ メッセージング ホストを強制的に直接起動する IPv6ReachabilityOverrideEnabled IPv6 ネットワーク到達性チェックのオーバーライドを有効にする PasswordSharingEnabled 他のユーザーとのユーザー認証情報の共有を有効にする PrivateNetworkAccessRestrictionsEnabled より限定されたプライベート ネットワーク エンドポイントに対するリクエストに制限を適用するかどうかを指定する
- Chrome ブラウザの削除されたポリシー
ポリシー 説明 NativeClientForceAllowed ネイティブ クライアント(NaCl)の実行を強制的に許可する ChromeRootStoreEnabled サーバー証明書の確認に Chrome Root Store と組み込みの証明書確認機能を使用するかどうかを指定する
ChromeOS の更新内容
- マウスのスクロール アクセラレーション用の新しいコントロール
ChromeOS 120 に、マウスのスクロール アクセラレーションの無効化、スクロール速度の調整を行える新しいコントロールが追加されました。
- Alt+クリック動作の改善
キーボードとタッチパッドを使用して右クリック動作を設定できます。また、[キーボードのキーをカスタマイズ] サブページで、Home、End、PageUp などのキーの操作も設定できます。
- XDR 認証イベント
認証イベント(ログインとログアウト、ロックとロック解除)を ChromeOS の広範な検出と対応(XDR)で有効にできるようになりました。リリースが完了すると、XDR システムはこれらのイベントを使用して、デバイスのセキュリティ対策に関する分析情報を出力できるようになります。
- ピンチ操作で PIP のサイズを変更
ピクチャー イン ピクチャー(PIP)ウィンドウをピンチ操作でサイズ変更できるようになりました。2 本の指をウィンドウの上に置き、つまむように指を合わせたり広げたりするだけで、画面に対して最適なサイズにできます。
- 絵文字選択ツールのデザインを一新
ChromeOS 120 では、ダイナミックなカラーパレットが、フローティング絵文字と GIF 選択ツールに新たに導入されました。
- キーボード ショートカット - F11 キーと F12 キーを有効化
ほとんどの ChromeOS キーボードには、多くのアプリケーションで想定されている F11 キーと F12 キーがありません。この提案により、[設定] の [キーボード キーの再マッピング] セクションで F11 キーと F12 キーを再マッピングするオプションが追加されました。
- 従来の ChromeOS メディア コンテナとコーデックのサポートを終了
MPEG4 Part 2 動画コーデックと AVI コンテナのサポートは、ChromeOS 120 で終了します。この機能が必要なユーザーは、ChromeOS 125 までの間はchrome://flags/#cros-legacy-media-formatsを使用してサポートを一時的に再度有効にできます。ただし、それ以降はサポートが削除されます。
- ChromeOS 仮想デスクボタン(Bento ボタン)
Bento ボタンは、仮想デスクを利用するすべてのユーザーが使用できるシェルフボタンです。このボタンを使用すると、デスクの可視化、デスクの切り替え、デスクの作成、デスクの注文などのデスク操作にすばやくアクセスできるようになります。以前にデスクを保存したことがあるユーザーは、デスク ライブラリにもアクセスできます。
- アプリ管理のアプリの詳細ページ
設定に、インストール済みのアプリに関する詳細情報が表示されるようになりました。[設定] > [アプリ] > [アプリの管理] に移動し、アプリを選択すると、アプリのストレージ使用量、バージョン番号、インストール方法に関する情報が表示されます。
- ChromeOS Flex デバイスのサポート終了
2024 年 1 月 1 日以降、2023 年にサポートが終了する予定のデバイスはサポートされなくなります。非認定のデバイスは下記のとおりです。サポートが終了するデバイスの一覧については、Google の認定モデルリストをご覧ください。- HP Compaq 6005 Pro HP
- Compaq Elite 8100
- Lenovo ThinkCentre M77
- HP ProBook 6550b
- HP 630
- Dell OptiPlex 980
これらのデバイスへの ChromeOS Flex のアップデートの配布は引き続き行われますが、Flex チームによるアップデートのテストやメンテナンスは行われなくなります。新機能とセキュリティ強化のメリットを活かせるよう、新しい ChromeOS デバイスにアップグレードすることをおすすめします。
管理コンソールの更新内容
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポートされるプラットフォーム カテゴリ / 項目 PowerManagementIdleSettings(画面を暗くする、画面をオフにする、アイドル時の動作) ユーザー、MGS ChromeOS 電源とシャットダウン - アイドル設定 ScreenLockDelays ユーザー、MGS ChromeOS 電源とシャットダウン - アイドル設定 LidCloseAction ユーザー、MGS ChromeOS 電源とシャットダウン - アイドル設定 ChromeOsLockOnIdleSuspend(カバーを閉じた際のロック画面) ユーザー、MGS ChromeOS 電源とシャットダウン - アイドル設定 NativeHostsExecutablesLaunchDirectly ユーザー Chrome ブラウザ その他の設定 ExtensionInstallTypeBlocklist 追加のアプリ設定 Chrome ブラウザ 追加のアプリ設定 ContextMenuPhotoSharingSettings ユーザー Chrome for iOS コンテンツの設定 PrivateNetworkAccessRestrictionsEnabled ユーザー、MGS ChromeOS、Chrome ブラウザ、Chrome for Android ネットワーク設定 DeviceFlexHwDataForProductImprovementEnabled デバイス ChromeOS その他の設定 IPv6ReachabilityOverrideEnabled ユーザー ChromeOS、Chrome ブラウザ、Chrome for Android ネットワーク設定 DataUrlInSvgUseEnabled ユーザー、MGS ChromeOS、Chrome ブラウザ、Chrome for Android セキュリティ
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されているブラウザの変更
- 生成 AI 機能
Chrome 115 では、検索サイドパネルに Google 初の生成 AI(GenAI)統合が導入されました。Chrome 121 以降では、追加の生成 AI 機能が Chrome に展開される予定です。生成 AI 機能を使用する選択は、新しいchrome://settingsページで行えるようになります。これらの機能を制御するためのエンタープライズ ポリシーは、ロールアウト時に利用できるようになります。詳細については、今後のマイルストーンでお知らせします。
- (最短)ChromeOS、Linux、Mac、Windows 版 Chrome 121
- 標準のセーフ ブラウジング ユーザー向けの安全に暗号化されたアーカイブ
標準のセーフ ブラウジング ユーザーは、暗号化されたアーカイブのダウンロードでパスワードの入力を求められる場合があります。この機能は、ダウンロードに関する追加のメタデータ(ダウンロードに含まれているファイルのハッシュや実行可能ファイルのシグネチャなど)を収集するために使用されます。収集された情報は、品質判定の向上のために Google に送信されます。パスワードはローカルに保持されます。この機能は SafeBrowsingDeepScanningEnabled ポリシーで制御できます。
- Linux、Mac、Windows 版 Chrome 121
- Web MIDI API の権限プロンプト
クライアント MIDI デバイスへの Web MIDI API によるドライブバイ アクセスに関して、複数の問題が報告されています(バグ)。この問題に対処するため、Audio WG は一般的な MIDI API アクセスに明示的な権限を付与することを決定しました。当初、明示的な権限が必要となるのは、権限プロンプトの背後でアクセスを制限する、Chrome の MIDI の高度な使用(システム専用(SysEx)メッセージ)の場合だけでした。今後、権限の範囲を通常の MIDI API の使用に拡大する予定です。
現在、Web MIDI API で SysEx メッセージを使用するには、明示的なユーザー権限が必要です。この実装により、SysEx をサポートしていない Web MIDI API へのアクセスでも、ユーザー権限が必要になります。そこで DefaultMidiSetting、MidiAllowedForUrls、MidiBlockedForUrls の 3 つの新しいポリシーを用意し、管理者がユーザーの API へのアクセスを事前に構成できるようにします。
- Windows、Mac、Linux、Android 版 Chrome 121
- Windows のネットワーク サービスをサンドボックス化
セキュリティと信頼性を高めるために、すでに独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- Windows 版 Chrome 121: Windows でネットワーク サービスをサンドボックス化
- PWA でのユーザーリンク キャプチャ - Windows、Mac、Linux
リンクを使用すると、インストール済みのウェブアプリに自動的に移動します。インストール済みウェブアプリに関するユーザーの期待に応えるため、Chrome では、ブラウザとインストール済みウェブアプリ間をよりシームレスに移動できるようになります。インストール済みウェブアプリで処理できるリンクをユーザーがクリックすると、Chrome のアドレスバーにチップが追加され、アプリへの切り替えが提案されます。チップをクリックすると、アプリが直接起動するか、そのリンクをサポートするアプリがグリッド表示されます。ユーザーによっては、リンクをクリックすることで、アプリが常に自動的に開きます。
- Linux、Mac、Windows 版 Chrome 121: ユーザーに応じて、リンクをクリックしたときに、そのリンクが常にインストール済み PWA で開く場合と、リンクが新しいタブで開き、アドレスバーのチップをクリックしたときにアプリが起動する場合があります。これは、デフォルトでリンクから起動することをユーザーが好むかどうかを判断するためのテストです。テストは、Canary / Dev / Beta と Stable の 1% で実施されます。
- Linux、Mac、Windows 版 Chrome 123: Chrome 121 でのテストの結果を踏まえ、デフォルトでオン(リンクのクリック時に常にアプリを起動)またはデフォルトでオフ(常にタブで開き、ユーザーがアドレスバーでチップをクリックしたときにのみ起動)のいずれかで、Stable の 100% にリリースします。
- サイドパネル ナビゲーション: 固定 / 固定解除
Chrome 121 以降では、サイドパネルのアイコンを削除して、サイドパネル ナビゲーションを進化させ、ツールバーの固定によるカスタマイズを可能にします。これにより、一連のパネルに直接効率的にアクセスできるようになります。
- ChromeOS、Lacros、Linux、Mac、Windows、Fuchsia 版 Chrome 121
- PPAPI 動画デコード用の SharedImages
Chrome 119 に新しい PPAPISharedImagesForVideoDecoderAllowed ポリシーが導入され、PPAPI プラグインの中で VideoDecoder API の最新リファクタリングを制御できるようになります。
- ChromeOS、Lacros 版 Chrome 119: エスケープ ハッチ ポリシーが導入されます。
- ChromeOS、Lacros 版 Chrome 122: エスケープ ハッチ ポリシーと、対応する古いコードパスが削除されます。
- アンロード イベントをスキップ
アンロード イベント リスナーの存在は、Chromium ベースのブラウザとデスクトップ プラットフォームの Firefox でバック / フォワード キャッシュの主要なブロッカーとなっています。一方、モバイル プラットフォームのほとんどのブラウザでは、多くの場合にアンロード イベントを発生させないことにより bfcache が優先されます。この状況を改善するため、Google は過去数年にわたって多くのパートナーと連携し、アンロード イベント リスナーの使用を削減してきました。この移行をさらに加速させるため、パソコン版 Chrome でアンロード イベントを徐々にスキップすることを提案します。
アンロード イベントから移行するために時間が必要なケースに対し、権限に関するポリシー API とエンタープライズ ポリシー ForcePermissionPolicyUnloadDefaultEnabled の形で一時的なオプトアウトを提供します。これにより、選択的に動作を変更しない状態を維持できます。
- ChromeOS、Linux、Mac、Windows 版 Chrome 117: デベロッパー試用版
- ChromeOS、Linux、Mac、Windows 版 Chrome 119: ForcePermissionPolicyUnloadDefaultEnabled ポリシーが導入されます
- ChromeOS、Linux、Mac、Windows 版 Chrome 121~131: デプリケーション トライアル(サポート終了の全般的なロールアウトのスコープは、デプリケーション トライアルの準備が整うまで限定的となります)
- 任意のデバイスで最後に開いたタブを再開
過去 24 時間以内に同じログイン ユーザー プロフィールで最後に開いたタブについて、そのタブを再開するためのクイック ショートカットが Chrome に表示されるようになります。管理者は、SyncTypesListDisabled という既存のエンタープライズ ポリシーを使用して、この機能を制御できます。
- iOS 版 Chrome 122: 機能のリリース
- UserAgentClientHintsGREASEUpdateEnabled のサポートを終了
更新された GREASE アルゴリズムが 1 年以上にわたってデフォルトで有効になっているため、UserAgentClientHintsGREASEUpdateEnabled ポリシーのサポートを終了する予定です。このポリシーは最終的に削除されます。
- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 122: ポリシーのサポートを終了
- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 125: ポリシーを削除
- Chrome 同期のサポートを終了(Chrome 81 以前)
Chrome 同期では Chrome 81 以前のバージョンのサポートを終了します。引き続き Chrome 同期を利用するには、より新しいバージョンの Chrome にアップグレードする必要があります。
- Android、iOS、Chrome OS、Linux、Mac、Windows 版 Chrome 123: 変更が実装されます。
- WebSQL のサポート終了と削除
WebSQL は完全に削除される予定です。正式な代替機能として WASM を介した SQLite があります。これを利用してユーザーのセキュリティを維持できます。
Web SQL データベース標準は、2009 年 4 月に提案され、2010 年 11 月に廃止されました。Gecko はこの機能を実装したことがなく、WebKit は 2019 年にこの機能のサポートを終了しました。W3C は、ウェブ データベースを必要とする企業に対して、Web Storage や Indexed Database の導入を推奨しています。
リリース以来、ユーザーのセキュリティを維持するのは極めて困難でした。SQLite は当初、悪意のある SQL ステートメントを実行するように設計されていませんでしたが、WebSQL ではまさにこれを実現する必要があります。安定性とセキュリティの問題の流れに対応しなければならないと、ストレージ チームにとって予測不可能な費用が発生します。
- Chrome 115: サポート終了に関するメッセージをコンソールに追加
- Chrome 117: Chrome 117 で WebSQL のデプリケーション トライアルが開始されます。トライアル期間は Chrome 123 で終了します。トライアル期間中、この機能を使用するには WebSQLAccess ポリシーが必要です。
- Chrome 119: Chrome 119 以降、WebSQL は利用できなくなります。この機能は、Chrome 123 までは WebSQLAccess ポリシーを使用してアクセスできます。
- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 123: Chrome 123 以降、WebSQL の使用を許可する WebSQLAccess ポリシーが使用できなくなります。
- LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除
Chrome 79 では、指定したドメインで Cookie の SameSite の動作を従来の動作に戻すことができる LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを導入しました。LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーの有効期間は延長されており、以下のマイルストーンで削除される予定です。
- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 128: LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除
- サポート終了の予告: 変更イベント
DOMSubtreeModified、DOMNodeInserted、DOMNodeRemoved、DOMNodeRemovedFromDocument、DOMNodeInsertedIntoDocument、DOMCharacterDataModifiedなどの同期型変更イベントを使用すると、ページのパフォーマンスが悪影響を受けるだけでなく、ウェブへの新しい機能の追加が大幅に複雑になります。これらの API は、2011 年に仕様で非推奨になり、2012 年には、動作が大幅に改善された Mutation Observer API に置き換えられました。古い変更イベントを削除するか、Mutation Observer に移行する必要があります。
- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 127: 2024 年 7 月 30 日頃に Chrome 127 で変更イベントを利用できなくなります。
- Manifest V3 を利用するよう 2025 年 6 月までに拡張機能の更新が必要
Manifest V3 を利用するように拡張機能を更新する必要があります。Chrome 拡張機能は、新しいマニフェスト バージョンの Manifest V3 に移行しています。これによって、たとえば、拡張機能が個々のリクエストを見ることなく宣言的にリクエストを変更するモデルに移行することで、ユーザーのプライバシーが向上します。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。
2024 年 6 月より、ブラウザで実行されている Manifest V2 拡張機能を段階的に無効にします。エンタープライズ ポリシー ExtensionManifestV2Availability を使用すると、Manifest v2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。また、このポリシーが有効になっているマシンは、翌年(2025 年 6 月)にポリシーが削除されるまで Manifest V2 拡張機能の無効化の対象となります。
Chrome ブラウザ クラウド管理の、[アプリと拡張機能の使用状況] ページで、フリートで実行中のすべての Chrome 拡張機能で使用されている Manifest のバージョンを確認できます。Manifest のタイムラインで以下のような詳細をご確認ください。
- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 110: エンタープライズ ポリシー ExtensionManifestV2Availability を使用して、Manifest V2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。移行後は、ポリシーにより Manifest V2 拡張機能の使用を拡張できます。
- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 127: ユーザー デバイスで Manifest V2 拡張機能を段階的に無効にします。組織で Manifest V2 拡張機能を引き続き使用できるのは、ExtensionManifestV2Availability エンタープライズ ポリシーが有効になっているユーザーのみです。
- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 139: ExtensionManifestV2Availability ポリシーを削除します。
今後予定されている ChromeOS の変更
- ChromeOS Flex デバイスのサポート終了
2024 年 1 月 1 日以降、2023 年にサポートが終了する予定のデバイスはサポートされなくなります。対象となるデバイスは下記のとおりです。サポートが終了するデバイスの一覧については、Google の認定済みデバイスリストをご覧ください。
- HP Compaq 6005 Pro
- HP Compaq Elite 8100
- Lenovo ThinkCentre M77
- HP ProBook 6550b
- HP 630
- Dell OptiPlex 980
これらのデバイスへの ChromeOS Flex のアップデートの配布は引き続き行われますが、Flex チームによるアップデートのテストやメンテナンスは行われなくなります。
新機能とセキュリティ強化のメリットを活かせるよう、新しい ChromeOS デバイスにアップグレードすることをおすすめします。
- ChromeOS Flex の Bluetooth の移行
ChromeOS Flex は、ChromeOS 121 の Floss Bluetooth スタックにアップグレードされます。このアップグレードに伴い、以下のデバイスは Bluetooth 機能をサポートしなくなります。
- HP ProBook 4530s
- Lenovo ThinkPad T420
- HP EliteBook 8460p
- Apple iMac 11,2
- Lenovo ThinkPad x220
- Dell Vostro 3550
- HP 3115m
- HP EliteBook 2560p
- HP ProBook 6465b
- Lenovo ThinkPad L420
- スクリーンセーバーの表示時間の設定
ChromeOS 120 以降、充電中のスクリーンセーバーの表示時間を設定できるようになります。デバイスの充電中(バッテリー駆動中でない場合)にスクリーンセーバーを表示する時間を選択できます。これは、新しいエンタープライズ ポリシーを使用して制御できます。デフォルトの設定は [ずっと] で、プルダウン オプションから表示時間を選択できます。
- ChromeOS メディア プレーヤーのデザインを一新
ChromeOS 121 以降、メディア プレーヤーのボタンが大きくなり、壁紙と同じ色で表示されるようになります。メディア プレーヤーは、クイック設定で動画や音声(Spotify、YouTube など)を再生しているときに表示されます。固定アイコンをクリックして、メディア プレーヤーをシェルフに移動できるようになります。キャスト中のメディアを操作できるだけでなく、ローカル ネットワーク上のスピーカーや画面にウェブ メディアをキャストできるようにもなります。
- DLP イベントルールの ID と名前をセキュリティ調査ツールに統合
データ損失防止(DLP)用の ChromeOS データ管理イベントにフィールドが追加され、管理者により充実したセキュリティ調査ツールの分析情報が提示されるようになります。
- ChromeOSデータ管理のファイル制限
ChromeOS 121 では、DLP 用の ChromeOS データ管理により、IT チームとセキュリティ チームが重要なビジネスデータや顧客データを保護できるようになります。この機能は、コピーして貼り付け、スクリーン キャプチャ、画面共有、印刷などのイベントで利用できます。IT 管理者は、データソース、リンク先、ユーザーに基づくルールを使用して、情報保護戦略を作成できます。
ChromeOS デバイス上のファイルに対してユーザーが行える操作を、ソースとリンク先に基づくルールによって管理する新機能が追加されます。
- 固定されたアプリの通知機能の改善
ChromeOS 121 以降、固定されたアプリの通知と他の通知を視覚的に区別できるようになります。固定サイズのバブル内に収まるように、視覚的な仕様、ボタン、通知テキストが変更されます。これにより、固定されたアプリの通知の表示が通常の通知と明確に区別され、目的の違いがはっきり示されます(ユーザーに瞬時のイベントではなく進行中のプロセスを通知)。
- 新しい ChromeOS 同期オプション
ChromeOS でまもなくデバイスのセットアップが更新され、アプリ、設定、Wi-Fi ネットワーク、壁紙の同期設定をユーザーがカスタマイズできるようになります。
- MGS での管理者によるアプリの無効化
管理対象ゲスト セッション(MGS)には、これまでユーザーが利用できる一連のアプリ(「使い方・ヒント」アプリ、ギャラリー アプリ、ターミナル アプリ)が含まれていました。管理者はまもなく、SystemFeaturesDisableList ポリシーを使用してこれらのアプリを無効にし、企業全体でこれらのアプリをブロックしたり非表示にしたりできるようになります。
今後予定されている管理コンソールの変更
- Chrome ブラウザ クラウド管理での非アクティブなブラウザの削除
Chrome 123 以降、ブラウザのデータを削除するまでの非アクティブな期間に関するポリシーが管理コンソールに追加されます。このポリシーで定められた非アクティブな期間を超えてサーバーに接続していないブラウザは、自動的に削除されるようになります。このポリシーがリリースされると、非アクティブな期間はデフォルトで 18 か月に設定されます。18 か月以上利用のなかった登録済みブラウザはすべて、このポリシーのリリース後すぐにアカウントから削除されます。ブラウザの非アクティブな期間は、最大で 730 日、最小で 28 日に設定できます。
注: この期間を大幅に短くすると、より多くの登録済みブラウザが非アクティブとみなされて削除されるため、この設定は慎重に行ってください。この影響を最小限に抑えるためには、デバイス トークンの管理ポリシーの値を前もって「トークンを削除」に設定します。こうしておくと、削除されたブラウザは、次回ブラウザを再起動したときに自動的に Chrome ブラウザ クラウド管理に再登録されます(登録トークンがまだ有効な場合)。デバイス トークンの管理ポリシーは、こちらで確認できます。
- Chrome 121 以降: ブラウザのデータを削除するまでの非アクティブな期間に関するポリシーの UI は、管理コンソールで早期アクセスで利用できるようになります。デフォルトの 18 か月では不適切であると考える場合は、IT 管理者が、実際の削除が開始される数週間前にポリシーの値(非アクティブな期間)を明示的に設定できます。
- アプリと拡張機能の使用状況レポート: Chrome ウェブストアから削除された拡張機能をハイライト表示
Chrome 121 以降、アプリと拡張機能の使用状況レポートに新しい情報が追加されます。これにより、新しい [通知] 列、および拡張機能のステータスを一覧表示する [Chrome ウェブストア] 列で、拡張機能が最近 Chrome ウェブストアから削除されたかどうかを特定できるようになります。[アプリの詳細] ページで、Chrome ウェブストアから拡張機能が削除された理由を確認できます。IT 管理者はこの機能によって、非公開の拡張機能を無効にするポリシーを使用した場合の影響を確認できます。
この機能は、Chrome Enterprise Trusted Tester プログラムのメンバーの皆様にお試しいただけます。Trusted Tester プログラムにはこちらからご登録いただけます。
- Linux、Mac、Windows 版 Chrome 120: Trusted Tester プログラム
- Linux、Mac、Windows 版 Chrome 121: 機能のリリース
アプリと拡張機能の使用状況レポート
アプリの詳細ページ:
- レガシー テクノロジー レポート
Chrome 121 以降、レガシー テクノロジー レポートを管理コンソールで利用できるようになります。これにより、サポートが終了するテクノロジー(たとえば、SameSite Cookie の変更、TLS 1.0/1.1 などの古いセキュリティ プロトコル、サードパーティ Cookie など)を使用しているウェブサイト(内部と外部の両方)に関するレポートを、事前に生成できるようになります。この情報を参考に、IT 管理者がデベロッパーと協力して、サポート終了前に、必要な技術の移行を計画できるようになります。
この機能は Chrome 120 以降、Trusted Tester プログラムでリリースされる予定です。この機能のテストへの参加をご希望の場合は、こちらで Chrome Enterprise Trusted Tester プログラムにご登録ください。
- Linux、Mac、Windows 版 Chrome 121 以降
- Chrome 障害レポート
Chrome 122 以降、新しい Chrome 障害レポートページを使用して、管理コンソールで障害イベントを可視化できるようになります。このレポートには、Chrome の障害イベントを Chrome のバージョン別にグループ化し、時系列で示す動的なグラフが表示されます。[OS プラットフォーム]、[Chrome チャネル]、[日付] の各フィールドでは、追加のフィルタを使用できます。このレポートは、組織内で発生する可能性のある Chrome の問題を事前に特定するのに役立ちます。
この機能は Chrome 121 以降、Trusted Tester プログラムでリリースされる予定です。この機能のテストへの参加をご希望の場合は、こちらで Chrome Enterprise Trusted Tester プログラムにご登録ください。
- Linux、Mac、Windows 版 Chrome 121: Trusted Tester プログラム
- Linux、Mac、Windows 版 Chrome 122: 機能のリリース
Chrome 119
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| Chrome リリース スケジュールの変更 | ✓ | ||
| WebSQL のサポート終了と削除 | ✓ | ||
| ネイティブ クライアントのサポートの更新 | ✓ | ||
| Sanitizer API を削除 | ✓ | ||
| 保存、取り消し、同期可能なタブグループ | ✓ | ||
| 宣言型 Shadow DOM の非標準 shadowroot 属性のサポート終了 | ✓ | ||
| データを破棄する際の Chrome の UI 文字列を消去から削除に変更 | ✓ | ||
| DevTools の内部エラーが Chrome の内部クラッシュ レポートに報告される | ✓ | ||
| アンロード イベントのスキップ | ✓ | ||
| PPAPI 動画デコード用の SharedImages | ✓ | ||
| クロスオリジン リダイレクトの Authorization ヘッダーを削除 | ✓ | ||
| 権限候補サービス専用の設定 | ✓ | ||
| ハッシュ プレフィックス リアルタイム検索 | ✓ | ||
| 複数のポリシーから推奨サポートを削除 | ✓ | ||
| URL ホストの句読点の標準への準拠 | ✓ | ||
| iOS で Google フォトに画像を保存 | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome ブラウザの削除されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| プライバシー ハブ | ✓ | ||
| ChromeOS 管理テンプレート | ✓ | ||
| Chromebook Plus でのドライブのオフライン使用 | ✓ | ✓ | |
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| デフォルトの検索エンジン選択画面 | ✓ | ||
| FirstPartySets エンタープライズ ポリシーの名前を RelatedWebsiteSets に変更 | ✓ | ✓ | |
| デスクトップの安全チェックを刷新 | ✓ | ||
| パソコン版 Chrome でのレスポンシブなツールバー | ✓ | ||
| Android 版 Chrome で Android Nougat のサポートを終了 | ✓ | ||
| Chrome のサードパーティ Cookie のサポート終了 | ✓ | ||
| 荷物追跡(iOS のみ) | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| 他のデバイスで最後に使用したタブから再開するためのバナーを表示 | ✓ | ||
| 任意のデバイスで最後に開いたタブを再開 | ✓ | ||
| text の -webkit-background-clip のプレフィックスを削除し、エイリアスに変更 | ✓ | ||
| iOS 向けの Chrome ユーザー ポリシー | ✓ | ||
| Chrome プロファイルの分離: 新しいポリシー | ✓ | ||
| SVGUseElement のデータ URL からの移行 | ✓ | ✓ | |
| パスワード マネージャー: パスワードの共有 | ✓ | ✓ | |
| Web MIDI API の権限プロンプト | ✓ | ||
| Chrome の IP アドレス保護フェーズ 0 | ✓ | ||
| アプリと拡張機能の使用状況レポート: Chrome ウェブストアから削除された拡張機能をハイライト表示 | ✓ | ||
| レガシー テクノロジー レポート | ✓ | ||
| UserAgentClientHintsGREASEUpdateEnabled のサポート終了 | ✓ | ||
| Chrome 同期のサポートを終了(Chrome 81 以前) | |||
| LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除 | ✓ | ||
| サポート終了の予告: 変更イベント | ✓ | ||
| Manifest V3 を利用するよう拡張機能の更新が必要 | ✓ | ✓ | ✓ |
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| スクリーンセーバーの表示時間の設定 | ✓ | ||
| マウスのスクロール アクセラレーション用の新しいコントロール | ✓ | ||
| Alt+クリック動作の改善 | ✓ | ||
| ChromeOS メディア プレーヤーのデザインを一新 | ✓ | ||
| 固定されたアプリの通知機能の改善 | ✓ | ||
| ChromeOS の新しい同期オプション | ✓ | ✓ | |
| MGS での管理者によるアプリの無効化 | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- Chrome リリース スケジュールの変更
Chrome 119 以降のすべてのリリースは 1 週間前倒しで行われます。たとえば、Chrome 119 は 11 月 1 日ではなく 10 月 25 日に Stable 版としてリリースされます。Chrome 119 以降、Beta 版のリリースも 1 週間早まる予定です。
詳しくは、Chrome のリリース スケジュールをご覧ください。
- Android、iOS、ChromeOS、Linux、Mac、Windows 版 Chrome 119
- WebSQL のサポート終了と削除
WebSQL は完全に削除される予定です。正式な代替機能として WASM を介した SQLite があります。これを利用してユーザーのセキュリティを維持できます。
Web SQL データベース標準は、2009 年 4 月に提案され、2010 年 11 月に廃止されました。Gecko はこの機能を実装したことがなく、WebKit は 2019 年にこの機能のサポートを終了しました。W3C は、ウェブ データベースを必要とする企業に対して、Web Storage や Indexed Database の導入を推奨しています。
リリース以来、ユーザーのセキュリティを維持するのは極めて困難でした。SQLite は当初、悪意のある SQL ステートメントを実行するように設計されていませんでしたが、WebSQL ではまさにこれを実現する必要があります。安定性とセキュリティの問題の流れに対応しなければならないと、ストレージ チームにとって予測不可能な費用が発生します。
- Chrome 115: サポート終了に関するメッセージをコンソールに追加
- Chrome 117: Chrome 117 で WebSQL のデプリケーション トライアルが開始されます。トライアル期間は Chrome 123 で終了します。トライアル期間中、この機能を使用するには WebSQLAccess ポリシーが必要です。
- Chrome 119: Chrome 119 以降、WebSQL は利用できなくなります。この機能は、Chrome 123 までは WebSQLAccess ポリシーを使用してアクセスできます。
- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 123: Chrome 123 以降、WebSQL の使用を許可する WebSQLAccess ポリシーが使用できなくなります。
- ネイティブ クライアントのサポートの更新
Chrome 119 で、ネイティブ クライアントの使用を許可するための一時的なエンタープライズ ポリシーである NativeClientForceAllowed が削除されます。
- Linux、Mac、Windows 版 Chrome 117: Windows、macOS、Linux の拡張機能からネイティブ クライアント NaCl のサポートが削除されます。
- Linux、Mac、Windows 版 Chrome 119: NativeClientForceAllowed ポリシーが削除されます。
- Sanitizer API の削除
現在の Sanitizer API が定着しないように、現在の実装を削除する予定です。提案される仕様が再び安定したら、Sanitizer API を再実装する予定です。
Sanitizer API の目的は、簡単に使用できて常に安全が確保された、ブラウザで管理される HTML サニタイザーをプラットフォームに組み込むことです。Sanitizer API の初期バージョンは、その時点の仕様ドラフトに基づいて Chrome 105 でリリースされました。しかし、同時に標準に関する議論が進み、提案される API の形は大きく変化しました。
- Windows、Mac、Linux、Android 版 Chrome 119
- 保存、取り消し、同期可能なタブグループ
ユーザーがタブグループを保存できるようになったことで、グループ内のタブを閉じて再度開くことや、それらのタブをデバイス間で同期することが可能になりました。タブグループの同期を無効にするには、SyncTypesListDisabled ポリシーを使用します。
- ChromeOS、Linux、Mac、Windows 版 Chrome 119
- 宣言型 Shadow DOM の非標準 shadowroot 属性のサポート終了
宣言型の Shadow DOM を有効にする標準トラックのshadowrootmode属性が Chrome 111 でリリースされました(ChromeStatus)。非標準の古いshadowroot属性は非推奨になりました。非推奨期間中は、どちらの属性も機能しますが、shadowroot 属性では新しいストリーミング動作が有効にならないのに対して、shadowrootmodeではコンテンツのストリーミングが許可されます。簡単な移行パスとしては、shadowrootをshadowrootmodeに置き換えます。
古いShadowroot属性は Chrome 112 で非推奨になり、Chrome 119 で削除(サポートを終了)されます。Chrome 119 は 2023 年 10 月 31 日に Stable に移行します。
- Windows、Mac、Linux、Android 版 Chrome 119
- データを破棄する際の Chrome の UI 文字列を消去から削除に変更
Chrome では、データの破棄を意味する場合に消去ではなく削除を表すように設定テキストが更新されます。この変更により、データへの影響に関するユーザーの理解が深まることが期待されます。データを破棄しようとするユーザーにとって、データが 1 つのビューから消去されるだけで他の場所からはアクセス可能なのではなく、実質的に削除されるという確信を持てるようになります。
- Android、iOS、ChromeOS、Mac、Windows 版 Chrome 119: これらの変更が適用される最短マイルストーンは 119 です。
- DevTools の内部エラーが Chrome の内部クラッシュ レポートに報告される
Chrome の安定性を高めるため、DevTools の内部エラーが Chrome の既存のクラッシュ レポート パイプラインを通じて報告されるようになりました。これにより、Chrome DevTools の安定性を確認できます。管理者は MetricsReportingEnabled エンタープライズ ポリシーを使用して、これらのエラーを含むすべてのクラッシュ レポートを管理できます。
- ChromeOS、Linux 版 Chrome 119
- アンロード イベントをスキップ
アンロード イベント リスナーの存在は、デスクトップ プラットフォームの Chromium ベースのブラウザと Firefox でバックフォワード キャッシュの主要な障害となっています。一方、モバイル プラットフォームのほとんどのブラウザでは、ほとんどの場合にアンロード イベントを発生させないことにより bfcache が優先されます。この状況を改善するため、Google は過去数年にわたって多くのパートナーと連携し、アンロード イベント リスナーの使用を削減してきました。この移行をさらに加速させるため、パソコン版 Chrome でアンロード イベントを徐々にスキップすることを提案します。
アンロード イベントから移行するために時間が必要なケースに対し、権限に関するポリシー API とエンタープライズ ポリシー ForcePermissionPolicyUnloadDefaultEnabled の形で一時的なオプトアウトを提供します。これにより、選択的に動作を変更しない状態を維持できます。
- ChromeOS、Linux、Mac、Windows 版 Chrome 117: デベロッパー試用版
- ChromeOS、Linux、Mac、Windows 版 Chrome 119: ForcePermissionPolicyUnloadDefaultEnabled ポリシーが導入されます。
- ChromeOS、Linux、Mac、Windows 版 Chrome 120~131: デプリケーション トライアル(サポート終了の全般的なロールアウトのスコープは、デプリケーション トライアルの準備が整うまで限定的となります)
- PPAPI 動画デコード用の SharedImages
Chrome 119 に新しい PPAPISharedImagesForVideoDecoderAllowed ポリシーが導入され、PPAPI プラグインの中で VideoDecoder API の最新リファクタリングを制御できるようになります。
- ChromeOS、Lacros 版 Chrome 119: エスケープ ハッチ ポリシーが導入されます。
- ChromeOS、Lacros 版 Chrome 122: エスケープ ハッチ ポリシーと、対応する古いコードパスが削除されます。
-
クロスオリジン リダイレクトの Authorization ヘッダーを削除
Fetch 標準が更新され、クロスオリジン リダイレクトの Authorization ヘッダーが削除されました。Chrome 119 でこの仕様変更が実装されます。Chrome 119 より前では、クロスオリジン リダイレクト(たとえば、foo.testからbar.testへのリダイレクト)が Authorization ヘッダーを伴って発生した場合、Chrome は Authorization ヘッダーを保持し、bar.testはヘッダーを受信できました。Chrome 119 以降では、クロスオリジン リダイレクトが発生すると Authorization ヘッダーが削除されます。つまり、bar.testは Authorization ヘッダーを受け取らなくなります。- Windows、Mac、Linux、Android 版 Chrome 119
- 権限候補サービスの専用設定
通知と位置情報の権限に関する設定ページに、権限候補サービスを明示的に有効にするオプションが追加されました。権限候補サービスは既存の機能ですが、専用の設定はありませんでした。これまでは、標準のセーフ ブラウジング設定に関連付けられていました。ユーザーは次の 4 つのステータスから選択できるようになりました。- 通知 / 位置情報の権限プロンプトを常に表示する
- 不要な通知 / 位置情報リクエストを権限候補サービスによって静音化する(新機能)
- 通知権限リクエストを常に静音化する
- 通知 / 位置情報の権限のリクエストを常にブロックする
- DefaultNotificationsSetting
- NotificationsAllowedForUrls と NotificationsBlockedForUrls
- DefaultGeolocationSetting
- Linux、Mac、Windows 版 Chrome 119
- ハッシュ プレフィックス リアルタイム検索
標準のセーフ ブラウジング保護設定を使用しているユーザーに対して、安全でない URL のローカルリスト(更新頻度が低い)と比較するのではなく、アクセスした URL の保護がリアルタイムで行われるようになりました。具体的には、URL の部分ハッシュを Oblivious HTTP を介してプロキシ経由で Google セーフ ブラウジングに送信し、ユーザーの IP アドレスが部分ハッシュにリンクしないようにします。この変更により、ユーザーのプライバシーを維持しながらセキュリティを強化できます。必要に応じて、SafeBrowsingProxiedRealTimeChecksAllowed ポリシーを使用してこの機能を無効にできます。
- Android、iOS、ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 119
- 複数のポリシーから推奨サポートを削除
一部のポリシーを「推奨」として適用できます。この場合、管理者が初期値を設定し、エンドユーザーはそれを後で変更できます。Chrome 119 より、エンドユーザーが現在設定できない複数のポリシーから推奨サポートが削除されます。
今回の影響を受けるポリシーの中で、以前に「推奨」として設定したものについては、それらを引き続き有効にするには、「必須」として設定する必要があります。
- Linux、Mac、Windows 版 Chrome 119: PrintPdfAsImageDefault エンタープライズ ポリシーから推奨サポートが削除されます。
- Android、Linux、Mac、Windows 版 Chrome 120: 以下のエンタープライズ ポリシーから推奨サポートが削除されます。
- URL ホストの句読点の標準への準拠
Chrome 119 では、引き続き Chrome における URL ホストの句読点の処理を標準に準拠する取り組みを進めています。Chrome 119 における変更の概要は次のとおりです。
表記:
- 'ESC': 許可、ただし Chrome ではエスケープされます。これは標準に準拠していない動作です。
- '-': 許可。
- '0': 禁止。禁止されている文字がホストに含まれている場合、URL は無効になります。
警告:
- スペースとアスタリスクは、まだ標準に準拠していません。
- Windows、Mac、Linux、Android 版 Chrome 119
- iOS で Google フォトに画像を保存する
ログインしたユーザーが Chrome で画像を長押しすると、画像を Google フォトに直接保存できます。デバイスにログインしている任意のアカウントに保存することもできます。
- iOS 版 Chrome 119: ユーザーが Google フォトに画像を直接保存できます。
- iOS 版 Chrome 120: この機能を管理するためのポリシーが導入されます。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 SafeBrowsingDeepScanningEnabled セーフ ブラウジングを有効にしているユーザーに対してダウンロードの詳細スキャンを許可する SafeBrowsingProxiedRealTimeChecksAllowed セーフ ブラウジングのプロキシ リアルタイム チェックを許可する(Android でも利用可能)
- Chrome ブラウザの削除されたポリシー
ポリシー 説明 ChromeCleanupEnabled Windows で Chrome クリーンアップを有効にする DownloadBubbleEnabled ダウンロードのバブル UI を有効にする ChromeCleanupReportingEnabled Chrome クリーンアップから Google へのデータの送信を管理する
ChromeOS の更新内容
- プライバシー ハブ
オペレーティング システム全体のカメラとマイクの設定を、[設定] > [セキュリティとプライバシー] > [プライバシー管理] の 1 か所で管理できるようになりました。これにより、ミュート状態を万全にする必要がある場合に、ユーザーは 1 回クリックするだけで、1 つの場所からカメラやマイクをすべて完全にオフにできます。
- ChromeOS Admin テンプレート
管理者はアプリ起動の自動化を使用して、アプリケーション、ウィンドウ、ツールを、システム起動時に自動的に起動する、あるいはユーザーが 1 日を通じてオンデマンドで起動するグループとして整理することができます。アプリ起動の自動化によって、ユーザーが一日の初めに迅速に作業を開始できるようにする、新しいタスクの開始に最適なポイントに簡単にアクセスする方法をユーザーに提供する、各ユーザーがワークフローに対して設定したウィンドウ レイアウトを後で使用できるように記憶する、といったことが可能になります。
この機能を有効にするには、#app-launch-automationフラグを使用し、管理コンソールでテンプレートを作成します。
- Chromebook Plus デバイスでのドライブのオフライン使用
企業ユーザーが Chromebook Plus デバイスを使用している場合、Google ドライブの [マイドライブ] にあるすべてのファイルをオフラインで簡単に使用できるようになりました。管理者は DriveFileSyncAvailable エンタープライズ ポリシーを使用してこの機能を管理できます。
管理コンソールの更新内容
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポートされるプラットフォーム カテゴリ / 項目 PPAPISharedImagesForVideoDecoderAllowed ユーザーとブラウザ、MGS ChromeOS コンテンツ SafeBrowsingDeepScanningEnabled ユーザーとブラウザ Chrome(Linux、Mac、Windows)、ChromeOS Chrome のセーフ ブラウジング
DriveFileSyncAvailable ユーザーとブラウザ ChromeOS コンテンツ ProfileSeparationDataMigrationSettings ユーザーとブラウザ Chrome(Linux、Mac、Windows) ログイン設定 ProfileSeparationDomainExceptionList ユーザーとブラウザ Chrome(Linux、Mac、Windows) ログイン設定 ProfileSeparationSettings ユーザーとブラウザ Chrome(Linux、Mac、Windows) ログイン設定 ShowDisplaySizeScreenEnabled ユーザーとブラウザ ChromeOS ログイン設定 ShowTouchpadScrollScreenEnabled ユーザーとブラウザ ChromeOS ログイン設定 DeviceEphemeralNetworkPoliciesEnabled デバイス ChromeOS その他の設定
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されているブラウザの変更
- デフォルトの検索エンジン選択画面
Chrome 120 以降、企業のエンドユーザーに対して、Chrome のデフォルトの検索エンジンを選択するよう求めるメッセージが表示されることがあります。
DMA コンプライアンスの構築の一環として、一部のユーザーに Chrome のデフォルトの検索エンジンを選択するよう求めるメッセージが表示されます。このメッセージは、デフォルトの検索エンジンの設定(現在は chrome://settings/search)を制御します。エンタープライズ ポリシー DefaultSearchProviderEnabled と DefaultSearchProviderSearchUrl が IT 管理者によって設定されている場合は、これまでどおりにこの設定が制御されます。詳しくは、ポリシーの最小単位グループをご覧ください。
- iOS、ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 120: Chrome 120 では、1% のユーザーに選択画面が表示されるようになります。Chrome 122 では全ユーザーに表示されます。
- FirstPartySet エンタープライズ ポリシーの名前を RelatedWebsiteSets に変更
FirstPartySetsEnabled と FirstPartySetsOverrides エンタープライズ ポリシーの名前が、それぞれ RelatedWebsiteSetsEnabled と RelatedWebsiteSetsOverrides に変更されました。ポリシーの動作に変更はありません。新しいポリシーは Chrome 120 以降利用可能になります。管理者は今後これらを使用する必要があります。名称変更について詳しくは、https://developer.chrome.com/blog/related-website-sets/ をご覧ください。
- Android、Chrome OS、Lacros、Linux、Mac、Windows、Fuchsia 版 Chrome 120
- パソコンでの安全チェックを刷新
安全上の問題がないかブラウザを定期的にチェックして注意が必要な問題があればユーザーに通知する、プロアクティブな安全チェックを新たに導入する予定です。このリリースでは、ユーザーがオンラインでの安全性を確保しやすいように、Chrome の安全に関するプロアクティブな対策と各ユーザーに合わせた情報が表示される新しいページも導入されます。
- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 120
- パソコン版 Chrome でのレスポンシブなツールバー
Chrome 120 以降、さまざまなデバイスや入力モード(マウス、タップなど)でパソコン版 Chrome を使用している場合、手動でウィンドウを選択してサイズ変更したり、OS 固有のウィンドウ管理ツールを使用したりした場合に、ツールバーの表示がウィンドウ サイズの変更にシームレスに応答するようになります。
- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 120
- Android 版 Chrome で Android Nougat のサポートを終了
Chrome 119 をもって Android Nougat のサポートを終了します。影響を受けるユーザーには、オペレーティング システムのアップグレードを知らせるメッセージが表示されます。
Chrome 120 では、Android Nougat を運用するユーザーに対してサポートや提供は行われなくなります。
- Android 版 Chrome 120: Android 版 Chrome での Android Nougat のサポートを終了
- Chrome サードパーティ Cookie のサポート終了
Chrome 120(2024 年 1 月)以降では、CMA とのコラボレーションによる Chrome 主導のテストの一環として、Chrome トラフィックの 1% でサードパーティ Cookie をグローバルに無効にします。これにより、サイトがサードパーティ Cookie を使用しない状態で運用した結果について有意義なプレビューを実施できるようにします。企業ユーザーの大半が、このテストグループから自動的に除外されます。ただし、影響を受ける可能性のある一部のケースについては、管理者はテストに先立って BlockThirdPartyCookies ポリシーと CookiesAllowedForUrls ポリシーを使用してサードパーティの Cookie を有効にし、管理対象ブラウザをオプトアウトできます。これにより、企業はこのポリシーまたはサードパーティ Cookie に依存しないように必要な変更を加えるための時間を確保できます。
今後、サードパーティ Cookie のユースケースの特定に役立つツールをさらに提供していく予定です。管理者は BlockThirdPartyCookies ポリシーを false に設定して、すべてのサイトでサードパーティ Cookie を再度有効にできますが、ユーザーが Chrome で対応する設定を変更できなくなります。または、サービスの中断を防ぐため、CookiesAllowedForUrls ポリシーを設定して企業アプリケーションを許可リストに登録し、引き続きサードパーティ Cookie を受信できるようにすることも可能です。
準備、フィードバックの提供、サイトの潜在的な問題の報告について詳しくは、「モード B: サードパーティ Cookie の 1% のサポート終了」に関するブログのセクションおよびサードパーティ Cookie の終了に備えるブログをご覧ください。
- ChromeOS、Linux、Mac、Windows 版 Chrome 120
グローバル トラフィックの 1% でサードパーティ Cookie が無効になります。企業ユーザーは可能な限り自動的にこの設定から除外され、ポリシーを使用して変更をオーバーライドできます。
- ChromeOS、Linux、Mac、Windows 版 Chrome 120
- 荷物追跡(iOS のみ)
新しい荷物追跡機能を有効にすると、配送予定日と配送状況が [新しいタブ] ページの新しいカードに表示されるようになります。この機能は、en-US ロケールのユーザーに対し、FedEx と USPS で配送された荷物にのみ対応しています。必要に応じて、ParcelTrackingEnabled という新しいポリシーを使用してこの機能を無効にできます。
- iOS 版 Chrome 120: 機能のリリース
- Windows のネットワーク サービスをサンドボックス化
セキュリティと信頼性を高めるために、すでに独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- Windows 版 Chrome 120: Windows でネットワーク サービスをサンドボックス化
- 他のデバイスで最後に使用したタブから再開するためのバナーを表示
ログイン中のユーザーがすぐにデバイスを切り替える必要がある場合に、以前のデバイスで最近使用していたタブを選択するよう提案することで、タスクの再開をサポートします。管理者は、SyncTypesListDisabled という既存のエンタープライズ ポリシーを使用して、この機能を制御できます。
- iOS 版 Chrome 120: 機能のリリース
- 任意のデバイスで最後に開いたタブを再開
過去 24 時間以内に同じログイン ユーザー プロフィールで最後に開いたタブについて、そのタブを再開するためのクイック ショートカットが Chrome に表示されるようになります。管理者は、SyncTypesListDisabled という既存のエンタープライズ ポリシーを使用して、この機能を制御できます。
- iOS 版 Chrome 120: 機能のリリース
- text の -webkit-background-clip のプレフィックスを削除し、エイリアスに変更
background-clip: textのプレフィックスのないバージョンを使用できるようにし、-webkit-background-clipをbackground-clipのエイリアスにしました。また、エイリアスでのラウンド トリップを改善するため、サフィックスが付いていないキーワード(content、padding、border)のサポートを終了します。
- Windows、Mac、Linux、Android 版 Chrome 120
- iOS 向け Chrome ユーザー ポリシー
管理者は、ユーザーのデバイス全体にポリシーと設定を適用できます。いずれのデバイスでも、ユーザーが管理対象アカウントで Chrome ブラウザにログインすると、設定が適用されます。この機能は、Windows、Mac、Linux、ChromeOS、Android ではすでに提供されています。現在、この機能を iOS で提供するための作業を進めています。
- iOS 版 Chrome 120: この機能が提供される最短マイルストーンは 120 です。
- Chrome プロファイルの分離: 新しいポリシー
企業が企業プロファイルを構成できるようにするために、新しい 3 つのポリシーProfileSeparationSettings、ProfileSeparationDataMigrationSettings、ProfileSeparationSecondaryDomainAllowlist が作成されます。これらは使いやすいポリシーであり、ManagedAccountsSigninRestriction と EnterpriseProfileCreationKeepBrowsingData に代わるものとなります。
- Linux、Mac、Windows 版 Chrome 120
- SVGUseElement のデータ URL からの移行
SVG 仕様が更新され、SVGUseElementの data: URL に対するサポートが削除されました。Webkit がSVGUseElementの data: URL をサポートしないことにより、ウェブ プラットフォームのセキュリティとブラウザ間の互換性が向上します。詳しくは、こちらのブログ投稿をご覧ください。
SVGUseElementで data: URL を割り当てると、XSS が発生することがあります。また、Trusted Types のバイパスにもつながります。
移行に時間が必要な場合は、Chrome 128 までは DataUrlInSvgUseEnabled ポリシーを使用してSVGUseElementのデータ URL サポートを再度有効にすることができます。
- Android、ChromeOS、Lacros、Linux、Mac、Windows、Fuchsia 版 Chrome 120: SVGUseElement の data: URL のサポートを終了
- パスワード マネージャー: パスワードの共有
パスワード マネージャーを使用して、Google アカウントで Google ファミリー グループとして設定されているメンバーとパスワードを共有できます。一度に共有できるパスワードは 1 つのみです。パスワードを一括共有することはできません。送信者が共有したパスワードを更新または取り消すことはできません。
企業の管理者は、PasswordsharingEnabled ポリシーを使用して、すべての従業員に対して共有機能をオフにできます。
- iOS、Chrome OS、Lacros、Linux、Mac、Windows、Fuchsia 版 Chrome 120
- Web MIDI API の権限プロンプト
クライアント MIDI デバイスへの Web MIDI API によるドライブバイ アクセスに関して、複数の問題が報告されています(バグ)。この問題に対処するため、Audio WG は一般的な MIDI API アクセスに明示的な権限を付与することを決定しました。これまでは、明示的な権限は MIDI の高度な使用でのみ必要でした(Chrome のシステム専用(SysEx)メッセージが権限プロンプトで制限されるなど)。今後、権限の範囲を通常の MIDI API の使用に拡大する予定です。
現在、Web MIDI API で SysEx メッセージを使用するには、明示的なユーザー権限が必要です。この実装により、SysEx をサポートしていない Web MIDI API へのアクセスでも、ユーザー権限が必要になります。そこで DefaultMidiSetting、MidiAllowedForUrls、MidiBlockedForUrls の 3 つの新しいポリシーを用意し、管理者がユーザーの API へのアクセスを事前に構成できるようにします。
- Windows、Mac、Linux、Android 版 Chrome 121
- Chrome の IP アドレス保護フェーズ 0
Chrome 122 以降、一部のネットワーク リクエストのトラフィックがプライバシー プロキシ経由で Google 所有のリソースに転送される場合があります。これは、IP アドレスを既知のクロスサイト トラッカーからマスキングし、ユーザーの ID を保護するという大きな取り組みにおける初期のマイルストーンです。詳しくは、GitHub の説明をご覧ください。この機能がリリースされる前に管理者が無効にできるように、エンタープライズ ポリシーが導入されます。
- ChromeOS、Linux、Mac、Windows、Android 版 Chrome 122
- アプリと拡張機能の使用状況レポート: Chrome ウェブストアから削除された拡張機能をハイライト表示
Chrome 122 以降、アプリと拡張機能の使用状況レポートに新しい情報が追加されます。この情報は、拡張機能が最近 Chrome ウェブストアから削除されたかどうかを特定するのに役立ちます。[アプリの詳細] ページで、Chrome ウェブストアから拡張機能が削除された理由を確認できます。IT 管理者はこの機能によって、非公開の拡張機能を無効にするポリシーを使用した場合の影響を確認できます。
- Lacros、Linux、Mac、Windows 版 Chrome 122
- レガシー テクノロジー レポート
Chrome 122 以降、管理コンソールでレガシー テクノロジー レポートが利用可能になります。これにより、サポートが終了するテクノロジー(SameSite Cookie の変更、TLS 1.0/1.1 のような古いセキュリティ プロトコルなど)を使用しているウェブサイト(内部と外部の両方)に関するレポートを、事前に生成できるようになります。このレポートを参考に、管理者はデベロッパーと協力して、サポート終了を迎える前に必要なテクノロジーの移行を計画できます。この機能のテストに参加をご希望の場合は、こちらから Trusted Tester プログラムにご登録ください。
- Lacros、Linux、Mac、Windows 版 Chrome 122
- UserAgentClientHintsGREASEUpdateEnabled のサポートを終了
更新された GREASE アルゴリズムが 1 年以上にわたってデフォルトで有効になっているため、UserAgentClientHintsGREASEUpdateEnabled ポリシーのサポートを終了する予定です。このポリシーは最終的に削除されます。
- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 122: ポリシーのサポートを終了
- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 125: ポリシーを削除
- Chrome 同期のサポートを終了(Chrome 81 以前)
Chrome 同期では Chrome 81 以前のバージョンのサポートを終了します。引き続き Chrome 同期を利用するには、より新しいバージョンの Chrome にアップグレードする必要があります。
- Android、iOS、Chrome OS、Linux、Mac、Windows 版 Chrome 123: 変更が実装されます。
- LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除
Chrome 79 では、指定したドメインで Cookie の SameSite の動作を従来の動作に戻すことができる LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを導入しました。LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーの有効期間は延長されており、以下のマイルストーンで削除される予定です。
- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 127: LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除
- サポート終了の予告: 変更イベント
DOMSubtreeModified、DOMNodeInserted、DOMNodeRemoved、DOMNodeRemovedFromDocument、DOMNodeInsertedIntoDocument、DOMCharacterDataModifiedなどの同期型変更イベントを使用すると、ページのパフォーマンスが悪影響を受けるだけでなく、ウェブへの新しい機能の追加が大幅に複雑になります。これらの API は、2011 年に仕様で非推奨になり、2012 年には、動作が大幅に改善された Mutation Observer API に置き換えられました。古い変更イベントを削除するか、Mutation Observer に移行する必要があります。
- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 127: 2024 年 7 月 30 日頃に Chrome 127 で変更イベントを利用できなくなります。
- Manifest V3 を利用するよう拡張機能の更新が必要
Manifest V3 を利用するように拡張機能を更新する必要があります。Chrome 拡張機能は、新しいマニフェスト バージョンの Manifest V3 に移行しています。これによって、たとえば、拡張機能が個々のリクエストを見ることなく宣言的にリクエストを変更するモデルに移行することで、ユーザーのプライバシーが向上します。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。ブログ投稿でお知らせしたとおり、Manifest V2 のサポート終了スケジュールは現在検討中であり、2023 年初頭に予定されていたテストは延期されています。スケジュールの検討中も Manifest V2 の既存の拡張機能は更新可能であり、引き続き Chrome で動作します。ただし、Chrome ウェブストアに新たに登録する拡張機能には、Manifest V3 を実装する必要があります。 エンタープライズ ポリシー ExtensionManifestV2Availability を使用すると、Manifest v2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。Chrome ブラウザ クラウド管理の、[アプリと拡張機能の使用状況] ページで、フリートで実行中のすべての Chrome 拡張機能で使用されている Manifest のバージョンを確認できます。Manifest のタイムラインで、以下のような詳細をご確認ください。
- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 98: Chrome ウェブストアで、公開設定を [公開] または [限定公開] に設定した新しい Manifest V2 拡張機能の受け入れを停止します。Manifest V2 拡張機能を [非公開] から [公開] または [限定公開] に変更する機能は削除されます。
- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 103: Chrome ウェブストアで、公開設定を [非公開] に設定した新しい Manifest V2 拡張機能の受け入れを停止します。
- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 110: エンタープライズ ポリシー ExtensionManifestV2Availability を使用して、Manifest V2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。移行後は、ポリシーにより Manifest V2 拡張機能の使用を拡張できます。
- ChromeOS、Lacros、Linux、Mac、Windows での今後のマイルストーン: ExtensionManifestV2Availability ポリシーを削除します。
今後予定されている ChromeOS の変更
- スクリーンセーバーの表示時間の設定
ChromeOS 120 以降、充電中のスクリーンセーバーの表示時間を設定できるようになります。デバイスの充電中(バッテリー駆動中でない場合)にスクリーンセーバーを表示する時間を選択できます。これは、新しいエンタープライズ ポリシーを使用して制御できます。デフォルトの設定は [ずっと] で、プルダウン オプションから表示時間を選択できます。
- マウスのスクロール アクセラレーション用の新しいコントロール
ChromeOS 120 に、マウスのスクロール アクセラレーションの無効化、スクロール速度の調整を行える新しいコントロールが追加されます。
- Alt+クリック動作の改善
ChromeOS 120 以降、キーボードとタッチパッドを使用して右クリック動作を設定できるようになります。また、[キーボードのキーをカスタマイズ] サブページで、Home、End、PageUp などのキーの操作も設定できます。
- ChromeOS メディア プレーヤーのデザインを一新
ChromeOS 121 以降、メディア プレーヤーのボタンが大きくなり、壁紙と同じ色で表示されるようになります。メディア プレーヤーは、クイック設定で動画や音声(Spotify、YouTube など)を再生しているときに表示されます。固定アイコンをクリックして、メディア プレーヤーをシェルフに移動できるようになります。キャスト中のメディアを操作できるだけでなく、ローカル ネットワーク上のスピーカーや画面にウェブ メディアをキャストできるようにもなります。
- 固定されたアプリの通知機能の改善
ChromeOS 121 以降、固定されたアプリの通知と他の通知を視覚的に区別できるようになります。固定サイズのバブル内に収まるように、視覚的な仕様、ボタン、通知テキストが変更されます。これにより、固定されたアプリの通知の表示が通常の通知と明確に区別され、目的の違いがはっきり示されます(ユーザーに瞬時のイベントではなく進行中のプロセスを通知)。
- 新しい ChromeOS 同期オプション
ChromeOS でまもなくデバイスのセットアップが更新され、アプリ、設定、Wi-Fi ネットワーク、壁紙の同期設定をユーザーがカスタマイズできるようになります。
- MGS での管理者によるアプリの無効化
管理対象ゲスト セッション(MGS)には、これまでユーザーが利用できる一連のアプリ(「使い方・ヒント」アプリ、ギャラリー アプリ、ターミナル アプリ)が含まれていました。管理者はまもなく、SystemFeaturesDisableList ポリシーを使用してこれらのアプリを無効にし、企業全体でこれらのアプリをブロックしたり非表示にしたりできるようになります。
Chrome 118
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| ForceMajorVersionToMinorPositionInUserAgent ポリシーを削除 | ✓ | ||
| 不正なストア外の拡張機能をリモートで無効化 | ✓ | ||
| RendererCodeIntegrityEnabled ポリシーを削除 | ✓ | ||
| macOS で iCloud キーチェーンのパスキーをサポート | ✓ | ✓ | |
| ハッシュ プレフィックス リアルタイム検索 | ✓ | ||
| 赤色のセーフ ブラウジング インタースティシャルを更新 | ✓ | ✓ | |
| フォーム コントロールが縦書きモードをサポート | ✓ | ||
| JavaScript で設定された制御文字を含む Cookie をすべてブロック | ✓ | ||
| セーフ ブラウジング保護レベル設定のテキストと画像を明確化 | ✓ | ||
| 拡張機能 Service Worker での WebUSB | ✓ | ||
| 拡張機能のテレメトリー レポートに chrome.tabs API 呼び出しを追加 | ✓ | ||
| 標準外の appearance キーワードを削除 | ✓ | ||
| プライバシー サンドボックスの登録 | ✓ | ||
| プロダクト ページと新しいタブページのクエストに割引情報を表示 | ✓ | ||
| セーフ ブラウジング保護強化機能を使用しているユーザーを対象とした暗号化されたアーカイブの詳細スキャン | ✓ | ||
| chrome://policy/test ページを有効にするフラグ | ✓ | ||
| TLS Encrypted Client Hello(ECH) | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome ブラウザの削除されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| パスワードの再設定 | ✓ | ||
| タブ形式 PWA | ✓ | ||
| プリンタ設定アシスタント | ✓ | ||
| Imprivata 統合 v4 | ✓ | ✓ | |
| タッチスクリーンでのテキスト編集の再設計 | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome リリース スケジュールの変更 | ✓ | ||
| WebSQL のサポート終了と削除 | ✓ | ||
| ネイティブ クライアントのサポートの更新 | ✓ | ||
| SVG <use> 要素内のデータ URL からの移行 | ✓ | ✓ | |
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| 他のデバイスで最後に使用したタブから再開するためのバナーを表示 | ✓ | ||
| Sanitizer API を削除 | ✓ | ||
| 保存、取り消し、同期可能なタブグループ | ✓ | ||
| Chrome プロファイルの分離: 新しいポリシー | ✓ | ||
| 自動車のプライベート ネットワーク アクセスの制限 | ✓ | ||
| 宣言型 Shadow DOM の非標準 shadowroot 属性のサポート終了 | ✓ | ||
| UserAgentClientHintsGREASEUpdateEnabled のサポート終了 | ✓ | ||
| デフォルトの検索エンジン選択画面 | ✓ | ||
| データを破棄する際の Chrome の UI 文字列を消去から削除に変更 | ✓ | ||
| DevTools の内部エラーが Chrome の内部クラッシュ レポートに報告される | ✓ | ||
| PPAPI 動画デコード用の SharedImages | ✓ | ||
| Private Aggregation API のバンドル機能強化 | ✓ | ✓ | |
| クロスオリジン リダイレクトの Authorization ヘッダーを削除 | ✓ | ||
| デスクトップの安全チェックを刷新 | ✓ | ||
| Web MIDI API の権限プロンプト | ✓ | ||
| パソコン版でのレスポンシブなツールバー | ✓ | ||
| Android 版 Chrome で Android Nougat のサポートを終了 | ✓ | ||
| Chrome のサードパーティ Cookie のサポート終了(3PCD) | ✓ | ||
| Chrome の IP アドレス保護フェーズ 0 | ✓ | ||
| アプリと拡張機能の使用状況レポート: Chrome ウェブストアから削除された拡張機能をハイライト表示 | ✓ | ||
| LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除 | ✓ | ||
| サポート終了の予告: 変更イベント | ✓ | ||
| Manifest V3 を利用するよう拡張機能の更新が必要 | ✓ | ✓ | ✓ |
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| プライバシー ハブ | ✓ | ||
| ChromeOS 管理テンプレート | ✓ | ||
| 今後予定されている管理コンソールの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| キオスクモードでの URL キーによる匿名化データの収集 | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- ForceMajorVersionToMinorPositionInUserAgent ポリシーを削除
Chrome 118 で ForceMajorVersionToMinorPositionInUserAgent ポリシーが削除されます。このポリシーは Chrome 99 で導入され、バージョンが 100 になった時点でユーザー エージェント文字列の解析にバグが発生した場合に、ユーザー エージェント文字列のメジャー バージョンを 99 で固定するかどうかを制御するためのものです。結果として、この機能の導入は不要でした。3 桁のバージョンの解析で小さな問題が見つかりましたが、すべて修正済みです。そのため、このポリシーを削除することになりました。このポリシーの削除についてご意見がおありの場合や、このポリシーに基づくイントラネットの不具合にお気付きの場合は、こちらのバグにコメントしてください。- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 118: ForceMajorVersionToMinorPositionInUserAgent ポリシーを削除
- 不正なストア外の拡張機能をリモートで無効化
セーフ ブラウジング保護強化機能が有効になっていて、ユーザーが不正なストア外の拡張機能をインストールしている場合、手動または自動検出システムによってセーフ ブラウジング サーバーに決定が入力されると、拡張機能が無効化されます。- ChromeOS、Linux、Mac、Windows 版 Chrome 118: 機能のリリース
- RendererCodeIntegrityEnabled ポリシーを削除
レンダラコードの整合性チェック機能はデフォルトでオンになり、RendererCodeIntegrityEnabled ポリシーで制御できなくなります。サードパーティ ソフトウェアとの非互換性が生じる可能性がある場合は、このリリースに先立ち、ポリシーの使用を中止して確認することをおすすめします。問題が発生した場合は、こちらからバグを報告してください。- Windows 版 Chrome 118: このポリシーはサポートが終了し、無効になります
- macOS で iCloud キーチェーンのパスキーをサポート
macOS 版 Chrome 13.5 以降で、iCloud キーチェーンでのパスキーの作成と使用がサポートされるようになりました。WebAuthn を使用してログインする場合は、ユーザーが Chrome に必要な権限を付与すると、iCloud キーチェーンのパスキーがオプションとして表示されます。権限が付与されていない場合は、汎用の [iCloud キーチェーン] オプションが表示され、iCloud キーチェーン パスキーを表示する前に権限を求められます。権限を拒否しても iCloud キーチェーンを使用できますが、毎回手動で選択する必要があります。
サイトからプラットフォームのパスキーの作成を求められた場合に、iCloud ドライブが使用されているかどうか、および現在のプロファイルの WebAuthn 認証情報が最近使用されたかどうかに基づいて、iCloud キーチェーンにパスキーがデフォルトで作成される場合があります。これは、chrome://password-manager/settings の設定と、エンタープライズ ポリシー CreatePasskeysInICloudKeychain で制御できます。- Mac 版 Chrome 118: Chrome 118 では iCloud キーチェーンがサポートされます。Chrome がデフォルトで iCloud キーチェーンにプラットフォーム パスキーを作成するかどうかは、118 の有効期間中に Chrome のバリエーションで変更できます。
- ハッシュ プレフィックス リアルタイム検索
標準のセーフ ブラウジング保護設定を使用しているユーザーに対して、アクセスした URL の安全チェックがリアルタイムで行われるようになりました。従来は安全でない URL のリストを更新してチェックを行っており、チェックの頻度はより低いものでした。リアルタイム チェックの際には URL の部分ハッシュを Oblivious HTTP を介してプロキシ経由で Google セーフ ブラウジングに送信することで、ユーザーの IP アドレスが部分ハッシュにリンクしないようにします。この変更により、ユーザーのプライバシーを維持しながらセキュリティを強化できます。必要に応じて、SafeBrowsingProxiedRealTimeChecksAllowed ポリシーを使用してこの機能を管理できます。- iOS、ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 118
- 赤色のセーフ ブラウジング インタースティシャルを更新
Chrome 118 では、ユーザーに表示される赤色のセーフ ブラウジング インタースティシャルがマイナー アップデートされました。本文に Chrome の明示的な推奨事項が含まれ、サイト ID は本文ではなく詳細セクションで指定されます。以前の警告アイコンは危険アイコンに置き換わり、最新のプロダクト標準に合わせてスタイルが変更されました。これらの変更により、警告に対するユーザーの理解が向上します。- Android、iOS、ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 118
- フォーム コントロールが縦書きモードをサポート
CSS プロパティ「writing-mode」をフォーム コントロール要素で有効にします。これにより、テキスト行を水平方向または垂直方向にレイアウトでき、ブロックの進行方向を設定できます。
この機能により、select、meter、progress、button、textarea、input の各フォーム コントロール要素に、書字モード「vertical-rl」または「vertical-lr」を設定できるようになります。Google ではウェブの互換性確保のため、118 でさまざまなフォーム コントロールに対する変更を段階的に適用し、今後のマイルストーンでも続けていく予定です。
この機能は、次のコマンドライン フラグを使用して制御できます。
--enable-features= FormControlsVerticalwritingModeSupport
--enable-features= FormControlsVerticalwritingModeTextSupport- Windows、Mac、Linux、Android 版 Chrome 118
- JavaScript で設定された制御文字を含む Cookie をすべてブロック
JavaScript で設定された Cookie 内の制御文字の処理方法を更新します。具体的には、どの制御文字であっても、それが存在すれば Cookie 全体が拒否されます(以前は Cookie 行に NULL 文字、改行文字、ラインフィード文字があった場合、Cookie 全体が拒否されるのではなく切り捨てられたので、特定の環境では不正行為が行われる可能性がありました)。この動作により、RFC6265bis の最新ドラフトで示されている動作と Chrome が整合する状態になります。
この機能は、--disable-features=BlockTruncatedCookies または BlockTruncatedCookies エンタープライズ ポリシーを使用して制御できます。この変更によって不具合が生じる場合に備えて、BlockTruncatedCookies ポリシーは複数のマイルストーンで利用可能になります。- Windows、Mac、Linux、Android 版 Chrome 118
- セーフ ブラウジング保護レベル設定のテキストと画像を明確化
Chrome 118 では、一部のユーザーに対して、セキュリティ設定ページとプライバシー ガイドの両方に、セーフ ブラウジングの保護レベルについて説明する新しいテキストが表示されます。このアップデートでは、表とユーザーが詳細を確認できるヘルプセンター記事へのリンクを追加して保護強化機能のレベルを明確化しています。この新しい表は、対象のオプションを選択した場合と他のオプションを選択した場合のトレードオフの理解に役立ちます。標準保護機能、保護なし、パスワードの不正使用に関する警告の切り替えの説明を簡略化し、オプションを明確にしました。セーフ ブラウジングの保護レベルは既存の機能であり、引き続き SafeBrowsingProtectionLevel ポリシーで管理されます。- Chrome 118: 一部のユーザーを対象に、Chrome のセキュリティ設定ページとプライバシー ガイドに、更新されたテキストと画像が表示されます。
- 拡張機能 Service Worker での WebUSB
ウェブ デベロッパーはブラウザ拡張機能によって登録された Service Worker に WebUSB API を公開することで、拡張機能イベントに応答する際に WebUSB API を使用できます。この API は、サイトで登録された Service Worker にはまだ公開されませんが、拡張機能の API をサポートすることで得られた実装の経験は、そのような将来のプロジェクトにとって貴重なものです。- Windows、Mac、Linux、ChromeOS 版 Chrome 118
- 拡張機能のテレメトリー レポートに chrome.tabs API 呼び出しを追加
セーフ ブラウジング保護強化機能をオンにすると、拡張機能による chrome.tabs API 呼び出しに関するテレメトリー情報が Chrome で収集されるようになりました。この情報は Google のサーバーで分析され、悪質な拡張機能やポリシー違反の拡張機能の検出がさらに向上します。また、Chrome 拡張機能を使用するすべてのユーザーの保護も強化されます。この機能と拡張機能のテレメトリー機能をオフにするには、SafeBrowsingProtectionLevel を 2 以外の値に設定して、セーフ ブラウジング保護強化機能をオフにします。- ChromeOS、Linux、Mac、Windows 版 Chrome 118: 機能のリリース
- 標準外の appearance キーワードを削除
標準の appearance キーワードのみをサポートするため、Chrome 118 では、次の appearance(および -webkit-appearance)キーワードが削除されます。
* inner-spin-button
* media-slider
* media-sliderthumb
* media-volume-slider
* media-volume-sliderthumb
* push-button
* searchfield-cancel-button
* slider-horizontal
* sliderthumb-horizontal
* sliderthumb-vertical
* square-button
なお、値 slider-vertical は縦の <input type=range> を可能にするために使用されるため、このパッチでは削除されません。これは Stable で FormControlsVerticalWritingModeSupport 機能が有効化されると削除されます。
以前は、上記のキーワードのいずれかを使用すると、コンソールの警告が表示されましたが、キーワードは有効な値として認識されました。この機能が有効になると、appearance プロパティは無視されて空の文字列に設定されます。ウェブの互換性を確保するために、Chrome ステータス指標でのカウンタの使用状況に基づいて、appearance キーワードを段階的に削除します。
Chrome 118 では、ページ読み込み使用率が 0.001% を下回っている、以下のキーワードから削除を開始します。
* media-slider(0.000361)
* media-sliderthumb(0.000187%)
* media-volume-slider(0.000143%)
* media-volume-sliderthumb(0.000109%)
* sliderthumb-horizontal(0.000182%)
* sliderthumb-vertical(0.000014%)
- Windows、Mac、Linux、Android 版 Chrome 118
- プライバシー サンドボックスの登録
プライバシー サンドボックスの関連性と測定に関する API の一般提供に向けて準備を進めると同時に、これらのテクノロジーが意図したとおりに、透明性が確保された状態で使用されるようにする必要があります。該当する API には、Attribution Reporting、Protected Audience API、Topics、Private Aggregation、Shared Storage が含まれます。プライバシー サンドボックスでは、プライバシー サンドボックスの関連性と測定に関する API 用に新しいデベロッパー登録プロセスが導入されます。Chrome は(コンポーネント アップデータを介して)登録サーバーから登録済みサイトリストを取得し、それを使用してプライバシー サンドボックス API へのアクセスを制御します。- Windows、Mac、Linux、Android 版 Chrome 118
- プロダクト ページと新しいタブページのクエストに割引情報を表示
Chrome 118 以降、新しいタブページのクエストカードにページアクセスのアノテーションとして割引情報が表示される場合があります。割引をクリックすると、プロダクト ページに関連情報が表示されます。クエスト全体は NTPCardsVisible ポリシーで制御されます。また、アドレスバーのアイコンからアクセスできるプロダクト ページに直接割引が表示されることもあります。- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 118
- セーフ ブラウジング保護強化機能を使用しているユーザーを対象とした暗号化されたアーカイブの詳細スキャン
セーフ ブラウジング保護強化機能を有効にすると、Google Chrome で不審なダウンロードが詳細にスキャンされます。ファイルの内容がセーフ ブラウジングに送信され、ファイルの安全性がリアルタイムで評価されます。Chrome 118 以降では、暗号化されたアーカイブ(ZIP や RAR ファイルなど)の詳細スキャン時に、ファイルの内容とともにアーカイブ パスワードの入力を求めるメッセージが表示されます。これは、セーフ ブラウジングがアーカイブの内容について有用な判定結果を提供するために必要です。企業側でこのメッセージが表示されないようにするには、SafeBrowsingProtectionLevel ポリシーを使用してユーザーがセーフ ブラウジング保護強化機能を有効にできないようにします。Chrome 119 以降では、SafeBrowsingDeepScanningEnabled ポリシーを使用して、セーフ ブラウジング保護強化機能を有効にしたまま、ファイルの詳細スキャンをオフにすることができます。- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 118
- chrome://policy/test ページを有効にするフラグ
#enable-policy-test-pageフラグを使用すると、管理者とデベロッパーはchrome://policy/testページを使用して、Beta、Dev、Canary の各チャンネルでポリシーを簡単にテストできます。- Android、iOS、ChromeOS、Linux、Mac、Windows 版 Chrome 118
- TLS Encrypted Client Hello(ECH)
TLS Encrypted ClientHello(ECH)拡張機能を使用すると、クライアントは ClientHello メッセージを暗号化できます。通常、これらのメッセージはクリアテキストで、サーバーの公開鍵を使用して送信されます。これによりウェブサイトは、特別な HTTPS RR DNS レコードをホストすることで、サーバー名などの機密性の高いフィールドがネットワークに漏洩するのを回避することができます(この拡張機能の初期のイテレーションは、Encrypted Server Name Indication(ESNI)と呼ばれていました)。組織のインフラストラクチャが SNI を検証する機能(フィルタリング、ロギングなど)に依存している場合は、その機能をテストする必要があります。新しい動作を有効にするには、chrome://flagsに移動し、#encrypted-client-helloフラグを有効にします。互換性の問題がある場合は、EncryptedClientHelloEnabled エンタープライズ ポリシーを使用して ECH のサポートを無効にできます。- ChromeOS、Linux、Mac、Windows 版 Chrome 118: 全ユーザーに展開
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 BlockTruncatedCookies 不完全な Cookie をブロックする CompressionDictionaryTransportEnabled 圧縮辞書転送のサポートを有効にする CreatePasskeysInICloudKeychain パスキーの作成にデフォルトで iCloud キーチェーンを使用するかどうかを制御する LegacyTechReportAllowlist レガシー テクノロジー レポートを許可する URL を指定する SafeBrowsingProxiedRealTimeChecksAllowed セーフ ブラウジングのプロキシ リアルタイム チェックを許可する
- Chrome ブラウザの削除されたポリシー
ポリシー 説明 ForceMajorVersionToMinorPositionInUserAgent ユーザー エージェント文字列のメジャー バージョンを 99 に固定する RendererCodeIntegrityEnabled レンダラコードの整合性チェックを有効にする
ChromeOS の更新内容
- パスワードの再設定
ChromeOS ユーザーがパスワードを忘れてしまった場合、関連するすべてのローカルデータとともにアカウントを復元できるようになりました。パスワードを忘れたために、ローカルデータがすべて失われる時代は終わりました。この機能は RecoveryFactorBehavior ポリシーで制御できます。
- タブ形式 PWA
デベロッパーはタブモードでのプログレッシブ ウェブアプリ(PWA)の表示を選択できるようになりました。ユーザーは使い慣れたタブバーを使用して、1 つのウィンドウ内で複数のドキュメントを管理、操作できます。また、ドキュメントや設定にアクセスできる一貫した場所をユーザーに提供する必要がある場合は、ホームタブを指定してください。
- プリンタ設定アシスタント
ユーザーの印刷作業を簡略化するため、ChromeOS ではプリンタの使用時に、プリンタを簡単に保存する方法、新しい設定手順とヘルプ コンテンツ、設定ページ自体に組み込まれたプリンタのステータスなど、詳細なヘルプを表示します。さらに、印刷中に問題が起きた場合に、プリンタを簡単に管理できるようにしました。
- Imprivata 統合 v4
医療従事者向けの Imprivata OneSign は Google ChromeOS デバイスと Chrome ブラウザに対応しているため、高速で安全なアクセスと費用対効果を実現できます。Imprivata 統合の第 4 バージョンである Imprivata v4 によって、導入、安定性、ワークフローが改善されます。ChromeOS ユーザー セッションへの Imprivata ログインを許可することで、割り当て済みのデバイスのサポートが強化されます。また、ChromeOS 118 は Imprivata と SPINE のワークフローの 12 言語すべてに対応するようになりました。
- タップによるテキスト編集の再設計
より直感的なジェスチャー システム、操作の意図とテキストの読みやすさに関するユーザビリティの改善、カーソルの位置を正確に自動表示する新しい拡大鏡など、タッチスクリーンでの指によるテキスト編集の操作性が向上しました。
管理コンソールの更新内容
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポートされるプラットフォーム カテゴリ / 項目 ForcePermissionPolicyUnloadDefaultEnabled ユーザー、管理対象ゲスト セッション Chrome(Android)
Chrome(Linux、Mac、Windows)
ChromeOS
以前のサイトの互換性 SafeBrowsingSurveysEnabled ユーザー、MGS Chrome(Linux、Mac、Windows)
ChromeOS
Chrome のセーフ ブラウジング EmojiPickerGifSupportEnabled ユーザー、MGS Chrome(Linux、Mac、Windows)
ChromeOSユーザー エクスペリエンス ColorCorrectionEnabled ユーザー、MGS ChromeOS ユーザー補助機能 CreatePasskeysInICloudKeychain ユーザー、MGS Chrome(Mac) コンテンツ SafeBrowsingProxiedRealTimeChecksAllowed ユーザー、MGS Chrome(Linux、Mac、Windows)
ChromeOS
Chrome(iOS、iPadOS)
Chrome のセーフ ブラウジング
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されているブラウザの変更
- Chrome リリース スケジュールの変更
Chrome 119 以降のすべてのリリースは 1 週間前倒しで行われます。たとえば、Chrome 119 は 11 月 1 日ではなく 10 月 25 日に Stable 版としてリリースされます。Chrome 119 以降、Beta 版のリリースも 1 週間早まる予定です。- Android、iOS、ChromeOS、Linux、Mac、Windows 版 Chrome 119
- WebSQL のサポート終了と削除
Web SQL Database 標準は、2009 年 4 月に最初に提案され、2010 年 11 月に廃止されました。Gecko はこの機能を実装したことがなく、WebKit は 2019 年にこの機能のサポートを終了しました。W3C は、ウェブ データベースを必要とする企業に対して、Web Storage や Indexed Database の導入を推奨しています。
リリース以来、ユーザーのセキュリティを維持するのは驚くほど困難でした。SQLite は当初、悪意のある SQL ステートメントを実行するように設計されていませんでしたが、WebSQL ではまさにこれを実現する必要があります。安定性とセキュリティの問題の流れに対応しなければならないと、ストレージ チームにとって予測不可能な費用が発生します。正式な代替として WASM を介した SQLite を使用するため、Google は WebSQL を完全に削除したいと考えています。
- Chrome 115: サポート終了に関するメッセージをコンソールに追加
- Chrome 117: Chrome 117 で、WebSQL のサポート終了トライアルが開始されます。トライアルは Chrome 123 で終了します。トライアル期間中、この機能を使用するには WebSQLAccess ポリシーが必要です。
- Chrome 119: Chrome 119 以降、WebSQL は利用できなくなります。この機能は、Chrome 123 までは WebSQLAccess ポリシーを使用してアクセスできます。
- ネイティブ クライアントのサポートの更新
Windows、macOS、Linux の拡張機能からネイティブ クライアント NaCl のサポートが削除されました。NativeClientForceAllowed という一時的なエンタープライズ ポリシーを使用すると、ネイティブ クライアントを引き続き使用できます。- Linux、Mac、Windows 版 Chrome 117: Windows、macOS、Linux の拡張機能からネイティブ クライアント NaCl のサポートを削除
- Linux、Mac、Windows 版 Chrome 119: NativeClientForceAllowed ポリシーを削除
- SVG <use> 要素内のデータ URL からの移行
SVG 仕様が更新され、SVG <use> 要素内の data: URL のサポートが削除されました。Webkit が SVG <use> 要素内の data: URL をサポートしないことにより、ウェブ プラットフォームのセキュリティとブラウザ間の互換性が向上します。詳しくは、こちらのブログ投稿をご覧ください。
移行に時間が必要な場合は、Chrome 128 までは DataUrlInSvgUseEnabled ポリシーを使用して SVG <use> 要素のデータ URL サポートを再度有効にすることができます。
- Android、ChromeOS、Lacros、Linux、Mac、Windows、Fuchsia 版 Chrome 119: SVG <use> 要素内の data: URL のサポートを終了
- Windows のネットワーク サービスをサンドボックス化
セキュリティと信頼性を高めるために、すでに独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。- Windows 版 Chrome 119: Windows でネットワーク サービスをサンドボックス化
- 他のデバイスで最後に使用したタブから再開するためのバナーを表示
ログイン中のユーザーがすぐにデバイスを切り替える必要がある場合に、以前のデバイスで最近使用していたタブを選択するよう提案することで、タスクの再開をサポートします。管理者は、SyncTypesListDisabled という既存のエンタープライズ ポリシーでこの機能を制御できます。- iOS 版 Chrome 119: 機能のリリース
- Sanitizer API を削除
Sanitizer API の目的は、簡単に使用できて常に安全が確保された、ブラウザで管理される HTML サニタイザーをプラットフォームに組み込むことです。Sanitizer API の初期バージョンは、その時点の仕様ドラフトに基づいて Chrome 105 でリリースされました。しかし、同時に標準に関する議論が進み、提案される API の形は大きく変化しました。現在の API が定着しないように、現在の実装を削除する予定です。提案される仕様が再び安定したら、Sanitizer API を再実装する予定です。- Windows、Mac、Linux、Android 版 Chrome 119
- 保存、取り消し、同期可能なタブグループ
ユーザーがタブグループを保存できるようになります。これにより、グループ内のタブを閉じて再度開くことや、それらのタブをデバイス間で同期することが可能になります。タブグループの同期を無効にするには、SyncTypesListDisabled ポリシーを使用します。- ChromeOS、Linux、Mac、Windows 版 Chrome 119
- Chrome プロファイルの分離: 新しいポリシー
企業が企業プロファイルを構成できるようにするために、新しい 3 つのポリシー ProfileSeparationSettings、ProfileSeparationDataMigrationSettings、ProfileSeparationSecondaryDomainAllowlist が作成されます。これらは使いやすいポリシーであり、ManagedAccountsSigninRestriction と EnterpriseProfileCreationKeepBrowsingData に代わるものとなります。- Linux、Mac、Windows 版 Chrome 119: 新しいプロファイル分離ポリシー(ProfileSeparationSettings、ProfileSeparationDataMigrationSettings、ProfileSeparationSecondaryDomainAllowlist)を利用できます。
- 自動車のプライベート ネットワーク アクセスの制限
Android Automotive にサブリソースに対するプライベート ネットワーク アクセスのプリフライト リクエスト、ワーカーのプライベート ネットワーク アクセスなどのプライベート ネットワーク アクセスの制限が追加されます(BuildInfo::is_automotive の場合)。この 2 つの機能は警告専用モードで過去にリリースされていますが、制限が適用されるようになります。つまり、制限に違反するとメインのリクエストが失敗します。- Android 版 Chrome 119
- 宣言型 Shadow DOM の非標準 shadowroot 属性のサポート終了
宣言型の Shadow DOM を有効にする標準トラックのshadowrootmode属性が Chrome 111 でリリースされました(ChromeStatus)。非標準の古いshadowroot属性は非推奨になりました。非推奨期間中は、どちらの属性も機能しますが、shadowroot属性では新しいストリーミング動作が有効にならないのに対して、shadowrootmodeではコンテンツのストリーミングが許可されます。簡単な移行パスとしては、shadowrootをshadowrootmodeに置き換えます。古い
shadowroot属性は Chrome 112 で非推奨になり、2023 年 11 月 1 日に Stable に移行する Chrome 119 で削除(サポートを終了)されます。- Windows、Mac、Linux、Android 版 Chrome 119
- UserAgentClientHintsGREASEUpdateEnabled のサポート終了
更新された GREASE アルゴリズムが 1 年以上にわたってデフォルトで有効になっているため、UserAgentClientHintsGREASEUpdateEnabled ポリシーのサポートを終了して最終的に削除します。- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 119: ポリシーのサポートを終了
- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 122: ポリシーを削除
- デフォルトの検索エンジン選択画面
Chrome 119 以降、企業のエンドユーザーに対して、Chrome のデフォルトの検索エンジンを選択するよう求めるメッセージが表示されることがあります。
DMA コンプライアンスの構築の一環として、一部のユーザーに Chrome のデフォルトの検索エンジンを選択するよう求めるメッセージが表示されます。このメッセージは、デフォルトの検索エンジンの設定(現在は chrome://settings/search)を制御します。エンタープライズ ポリシー DefaultSearchProviderEnabled と DefaultSearchProviderSearchUrl が IT 管理者によって設定されている場合は、これまでどおりにこの設定が制御されます。詳しくは、ポリシーの最小単位グループをご覧ください。- iOS、ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 119: Chrome 119 では、1% のユーザーに選択画面が表示されるようになります。Chrome 122 では全ユーザーに表示されます。
- データを破棄する際の Chrome の UI 文字列を消去から削除に変更
Chrome では、データの破棄を意味する場合に消去ではなく削除を表すように設定テキストが更新されます。今回の変更により、ユーザーの理解が深まることが予想されます。データの破棄しようとするユーザーにとって、データが 1 つのビューから消去されるだけで他の場所からはアクセス可能なのではなく、実質的に削除されるという確信を持てるようになります。- Android、iOS、ChromeOS、Mac、Windows 版 Chrome 119: これらの変更が適用される最短マイルストーンは 119 です。
- DevTools の内部エラーが Chrome の内部クラッシュ レポートに報告される
Chrome の安定性を高めるため、DevTools の内部エラーが Chrome の既存のクラッシュ レポート パイプラインを通じて報告されるようになります。これにより、Chrome DevTools の安定性を確認できます。管理者は MetricsReportingEnabled エンタープライズ ポリシーを使用して、これらのエラーを含むすべてのクラッシュ レポートを管理できます。- ChromeOS、Linux、Mac、Windows 版 Chrome 119
- PPAPI 動画デコード用の SharedImages
PPAPISharedImagesForVideoDecoderAllowed ポリシーは、PPAPI プラグインの VideoDecoder API の最新リファクタリングを制御します。この移行は内部実装の詳細にのみ影響し、動作は変更されません。このポリシーは、PPAPI アプリケーションが想定どおりに動作しない場合にも使用できます。このポリシーを未設定のままにするか有効に設定した場合は、どの実装を使用するかがブラウザによって決められます。
このポリシーを無効に設定した場合、ポリシーの有効期限が切れるまで Chrome は古い実装を使用します。
注: ブラウザの実行中にこのポリシーを変更した場合は、新たに開始したレンダラ プロセスにのみ変更が反映されます。
- ChromeOS、Lacros 版 Chrome 119: エスケープ ハッチ ポリシーが導入されます。
- ChromeOS、Lacros 版 Chrome 122: エスケープ ハッチ ポリシーと、対応する古いコードパスが削除されます。
- Private Aggregation API のバンドル機能強化
Private Aggregation にいくつかのバンドルの変更が予定されています。
- null レポートの修正: 現在はコントリビューションのないレポートが誤って破棄されます。この変更により、コンテキスト ID が指定されていれば、予算が拒否された場合でも null レポートが送信されるようになります。これとは別に、null レポートの予算が常に拒否されるバグが修正されています。
- デバッグモードの対象条件の変更: 現時点では、デバッグモードが常に利用可能です。この変更により、サードパーティ Cookie へのアクセスを許可されている呼び出し元にのみデバッグモードが許可され、それ以外の場合は暗黙的にデバッグモードが破棄されます。サードパーティ Cookie が廃止されると、デバッグモードも自動的に廃止されることに注意してください。
- レポートのペイロードのパディング: ペイロード サイズがコントリビューションの数に依存しないように、「null」コントリビューションで固定長までパディングされます。なお、この変更は Attribution Reporting レポートにも影響します。
- 遅延の削減: コンテキスト ID を指定すると、ランダムに 10~60 分の遅延を挿入する動作を停止します。この場合はレポートが常に送信されるため、遅延は不要なためです。代わりに、共有ストレージ オペレーションがタイムアウトするまで待機するだけです。
- Windows、Mac、Linux、Android 版 Chrome 119
- クロスオリジン リダイレクトの Authorization ヘッダーを削除
Fetch 標準が更新され、クロスオリジン リダイレクトの Authorization ヘッダーが削除されました。Chrome は仕様の変更に従う必要があります。- Windows、Mac、Linux、Android 版 Chrome 119
- パソコンでの安全チェックを刷新
安全上の問題がないかブラウザを定期的にチェックして注意が必要な問題があればユーザーに通知する、プロアクティブな安全チェックを新たに導入する予定です。安全チェックのリリースでは、ユーザーがオンラインでの安全性を確保しやすいように、Chrome の安全に関するプロアクティブな対策と各ユーザーに合わせた情報が表示される新しいページも導入されます。- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 120
- Web MIDI API の権限プロンプト
この機能は、権限プロンプトにより Web MIDI API のアクセス権を制限します。現在、Web MIDI API で SysEx メッセージを使用するには、明示的なユーザー権限が必要です。この実装により、SysEx をサポートしていない Web MIDI API へのアクセスでも、ユーザー権限が必要になります。そこで DefaultMidiSetting、MidiAllowedForUrls、MidiBlockedForUrls の 3 つの新しいポリシーを用意し、管理者がユーザーの API へのアクセスを事前に構成できるようにします。- Windows、Mac、Linux、Android 版 Chrome 120
- パソコン版でのレスポンシブなツールバー
Chrome 120 より、パソコン版 Chrome でさまざまなフォーム ファクタや入力モダリティ(マウス、タッチなど)を使用する際に、ウィンドウ サイズの変化にシームレスに対応できるツールバーが表示されるようになります。ただし、ウィンドウの縮小 / 拡大の操作や、オペレーティング システム固有のウィンドウ管理ツールの使用は手動です。- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 120
- Android 版 Chrome で Android Nougat のサポートを終了
Chrome 119 をもって Android Nougat のサポートを終了します。影響を受けるユーザーには、オペレーティング システムのアップグレードを知らせるメッセージが表示されます。Chrome 120 については、Android Nougat を運用するユーザーに対するサポートも提供も行われません。- Android 版 Chrome 120: Android 版 Chrome での Android Nougat のサポートを終了
- Chrome のサードパーティ Cookie のサポート終了(3PCD)
Chrome 120(2024 年 1 月)以降では、CMA とのコラボレーションによる Chrome 主導のテストの一環として、Chrome トラフィックの 1% でサードパーティ Cookie をグローバルに無効にします。これにより、サイトがサードパーティ Cookie(3PC)を使用しない状態で運用した結果について有意義なプレビューを実施できるようにします。企業エンドユーザーの大半が、このテストグループから自動的に除外されます。ただし、影響を受ける可能性のある一部のケースについては、企業の管理者は、テストに先立ってエンタープライズ ポリシーを使用して管理対象ブラウザをオプトアウトし、このポリシーまたはサードパーティ Cookie に依存しないように必要な変更を加えるための時間を確保できます。
今後、このポリシーについてさらに詳しくご案内するとともに、3PC のユースケースの特定に役立つツールをさらに提供していく予定です。当面の間、準備、フィードバックの提供、サイトの潜在的な問題の報告の方法については、「モード B: サードパーティ Cookie の 1% のサポート終了」に関するブログのセクションをご確認ください。- ChromeOS、Linux、Mac、Windows 版 Chrome 120
グローバル トラフィックの 1% でサードパーティ Cookie が無効になります。企業ユーザーは可能な限り自動的にこの設定から除外され、ポリシーを使用して変更をオーバーライドできます。
- ChromeOS、Linux、Mac、Windows 版 Chrome 120
- Chrome の IP アドレス保護フェーズ 0
Chrome 122 以降、一部のネットワーク リクエストのトラフィックがプライバシー プロキシ経由で Google 所有のリソースに転送される場合があります。これは、IP アドレスを既知のクロスサイト トラッカーからマスキングし、ユーザーの ID を保護するという大きな取り組みにおける初期のマイルストーンです。詳細(エンタープライズ ポリシーを含む)については、説明をご覧ください。この機能がリリースされる前に管理者が無効にできるように、エンタープライズ ポリシーが導入されます。- ChromeOS、Linux、Mac、Windows、Android 版 Chrome 122
- アプリと拡張機能の使用状況レポート: Chrome ウェブストアから削除された拡張機能をハイライト表示
アプリと拡張機能の使用状況レポートに新しい情報が追加されます。この情報は、拡張機能が最近 Chrome ウェブストアから削除されたかどうかを特定するのに役立ちます。[アプリの詳細] ページで、Chrome ウェブストアから拡張機能が削除された理由を確認できます。IT 管理者はこの機能によって、非公開の拡張機能を無効にするポリシーを使用した場合の影響を確認できます。- Lacros、Linux、Mac、Windows 版 Chrome 122
- LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除
Chrome 79 では、指定したドメインで Cookie の SameSite の動作を従来の動作に戻すことができる LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを導入しました。LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーの有効期間は延長されており、以下のマイルストーンで削除される予定です。- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 127: LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除
- サポート終了の予告: 変更イベント
DOMSubtreeModified、DOMNodeInserted、DOMNodeRemoved、DOMNodeRemovedFromDocument、DOMNodeInsertedIntoDocument、DOMCharacterDataModified などの同期型変更イベントを使用すると、ページのパフォーマンスが悪影響を受けるだけでなく、ウェブへの新しい機能の追加が大幅に複雑になります。これらの API は、2011 年に仕様で非推奨になり、2012 年には、動作が大幅に改善された Mutation Observer API に置き換えられました。古い変更イベントを削除するか、Mutation Observer に移行する必要があります。- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 127: 2024 年 7 月 30 日頃に Chrome 127 で変更イベントを利用できなくなります。
- Manifest V3 を利用するよう拡張機能の更新が必要
Manifest V3 を利用するように拡張機能を更新する必要があります。Chrome 拡張機能は、新しいマニフェスト バージョンの Manifest V3 に移行しています。これによって、たとえば、拡張機能が個々のリクエストを見ることなく宣言的にリクエストを変更するモデルに移行することで、ユーザーのプライバシーが向上します。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。ブログ投稿でお知らせしたとおり、Manifest V2 のサポート終了スケジュールは現在検討中であり、2023 年初頭に予定されていたテストは延期されています。スケジュールの検討中も Manifest V2 の既存の拡張機能は更新可能であり、引き続き Chrome で動作します。ただし、Chrome ウェブストアに新たに登録する拡張機能には、Manifest V3 を実装する必要があります。 エンタープライズ ポリシー ExtensionManifestV2Availability を使用すると、Manifest v2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。Chrome ブラウザ クラウド管理の、[アプリと拡張機能の使用状況] ページで、フリートで実行中のすべての Chrome 拡張機能で使用されている Manifest のバージョンを確認できます。Manifest のタイムラインで、以下のような詳細をご確認ください。- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 98: Chrome ウェブストアで、公開設定を [公開] または [限定公開] に設定した新しい Manifest V2 拡張機能の受け入れを停止します。Manifest V2 拡張機能を [非公開] から [公開] または [限定公開] に変更する機能は削除されます。
- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 103: Chrome ウェブストアで、公開設定を [非公開] に設定した新しい Manifest V2 拡張機能の受け入れを停止します。
- ChromeOS、Lacros、Linux、Mac、Windows 版 Chrome 110: エンタープライズ ポリシー ExtensionManifestV2Availability を使用して、Manifest V2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。移行後は、ポリシーにより Manifest V2 拡張機能の使用を拡張できます。
ChromeOS、Lacros、Linux、Mac、Windows での今後のマイルストーン: ExtensionManifestV2Availability ポリシーを削除します。
今後予定されている ChromeOS の変更
- プライバシー ハブ
年内には、オペレーティング システム全体のカメラとマイクの設定を [設定] の 1 か所で管理できるようになります。これは確実にミュートする必要がある場合に、ユーザーが 1 つの場所から 1 回クリックするだけでカメラやマイクをすべて完全にオフにできる方法です。
- ChromeOS 管理テンプレート
管理者がアプリ起動の自動化を管理コンソールで管理者が構成することにより、アプリケーション、ウィンドウ、ツールを、システム起動時に自動的に起動する、あるいはユーザーが 1 日を通じてオンデマンドで起動するグループとして整理することができます。アプリ起動の自動化によって、ユーザーが一日の初めに迅速に作業を開始できるようにする、新しいタスクの開始に最適なポイントに簡単にアクセスする方法をユーザーに提供する、各ユーザーがワークフローに対して設定したウィンドウ レイアウトを後で使用できるように記憶する、といったことが可能になります。
今後予定されている管理コンソールの変更
- キオスクモードでの URL キーによる匿名化データの収集
URL キーによる匿名化データの収集に関するポリシー UrlKeyedAnonymizedDataCollectionEnabled がまもなく管理コンソールでサポートされるようになります。このポリシーは 10 月 1 日から適用され、それまで無効のままになります。
Chrome 117
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| アンロード イベントのスキップ | ✓ | ||
| macOS 10.13 と macOS 10.14 のサポートを終了(Chrome) | ✓ | ||
| 鍵アイコンの更新 | ✓ | ||
| ネットワーク サービスをサンドボックス化(Linux、ChromeOS) | ✓ | ||
| TLS Encrypted Client Hello(ECH) | ✓ | ||
| セーフ ブラウジングの警告に関するユーザー アンケート | ✓ | ||
| シンプルなオンボーディング エクスペリエンス | ✓ | ||
| 安全でないダウンロードに関する警告 | ✓ | ||
| Service Worker の静的ルーティング API | ✓ | ||
| Chrome ブラウザと Symantec Endpoint DLP の統合 | ✓ | ||
| ローカルルートにチェーン接続された RSA 証明書に対して X.509 鍵使用の拡張機能を必須にする | ✓ | ||
| ログインと同期の簡素化 | ✓ | ||
| 閲覧データの削除に関する更新(Android) | ✓ | ||
| 安全でない拡張機能をユーザーが確認し、必要に応じて削除可能 | ✓ | ||
| パソコン版 Chrome のデザインを刷新(Chrome 117) | ✓ | ||
| ネイティブ クライアントのサポートの更新 | ✓ | ||
| WebSQL のサポート終了と削除 | ✓ | ||
| 権限の使用状況やロックのインジケーターを刷新 | ✓ | ||
| 価格トラッキング | ✓ | ||
| パソコン版 Chrome の料金の検討 | ✓ | ||
| iOS のパスワード マネージャーへアクセス時の認証 | ✓ | ||
| ダウンロード警告の改善 | ✓ | ||
| Storage Access API とプロンプト | ✓ | ||
| Android 版 Chrome トラックパッドのサポート | ✓ | ||
| URL セッターのポート オーバーフローのチェック | ✓ | ||
| TLS SHA-1 サーバー署名のサポート終了 | ✓ | ||
| URL 標準互換 IPv4 埋め込み IPv6 ホストパーサー | ✓ | ||
| フォーム フィラーのユーザー補助モード | ✓ | ||
| Clear-Site-Data ヘッダーを介する Client Hints の削除 | ✓ | ||
| WebRTC getStats datachannelIdentifier -1 を削除 | ✓ | ||
| WebRTC の getStats encoderImplementation/decoderImplementation unknown を削除 | ✓ | ||
| WebRTC におけるコールバック ベースの以前の getStats() のアンシップ | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome ブラウザの削除されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ChromeOS のバッテリー状態の通知音 | ✓ | ||
| ログイン画面またはロック画面でコンテンツ管理のエスケープを回避 | ✓ | ||
| GIF 対応の絵文字選択ツール | ✓ | ||
| ChromeOS を刷新 | ✓ | ||
| ChromeOS カスタマイズ アプリ | ✓ | ||
| ChromeOS の色補正の設定 | ✓ | ||
| ChromeOS でのタブ形式 PWA | ✓ | ||
| ランチャー検索機能でシステム応答カードを表示 | ✓ | ||
| 管理対象ユーザーに ZTE 以外のデバイスの登録を促す | ✓ | ✓ | |
| ChromeOS の Bluetooth スタックの置き換え | ✓ | ||
| タイムラプス撮影 | ✓ | ||
| クリップボード履歴のオプションを拡張 | ✓ | ||
| ChromeVox ダイアログの変更 | ✓ | ||
| すべての対応デバイスで Steam を有効化 | ✓ | ||
| [次のカレンダー] ビューでビデオ通話に参加を統合 | ✓ | ||
| アダプティブ充電 | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome Management Reports API でレポートの印刷が可能に | ✓ | ||
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome に chrome://policy/test ページを導入 | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| ForceMajorVersionToMinorPositionInUserAgent ポリシーを削除 | ✓ | ||
| 不正なストア外の拡張機能をリモートで無効化 | ✓ | ||
| RendererCodeIntegrityEnabled ポリシーを削除 | ✓ | ||
| macOS で iCloud キーチェーンのパスキーをサポート | ✓ | ✓ | |
| ハッシュ プレフィックス リアルタイム検索 | ✓ | ||
| 赤色インタースティシャルの変更 | ✓ | ✓ | |
| フォーム コントロールが縦書きモードをサポート | ✓ | ||
| JavaScript で設定された制御文字を含む Cookie をすべてブロック | ✓ | ||
| セーフ ブラウジング保護レベル設定のテキストと画像を明確化 | ✓ | ||
| 拡張機能 Service Worker での WebUSB | ✓ | ||
| 拡張機能のテレメトリー レポートに chrome.tabs API 呼び出しを追加 | ✓ | ||
| 標準外の appearance キーワードを削除 | ✓ | ||
| Chrome リリース スケジュールの変更 | ✓ | ||
| Web MIDI API の権限プロンプト | ✓ | ||
| SVG <use> 要素内のデータ URL からの移行 | ✓ | ✓ | |
| Chrome ブラウザ クラウド管理: クラッシュ レポート | ✓ | ||
| Chrome の IP アドレス保護フェーズ 0 | ✓ | ||
| 他のデバイスから最後のタブを再開できるディスプレイ バナー | ✓ | ||
| Sanitizer API を削除 | ✓ | ||
| 保存、取り消し、同期可能なタブグループ | ✓ | ||
| Chrome プロファイルの分離: 新しいポリシー | ✓ | ||
| Android 版 Chrome で Android Nougat のサポートを終了 | ✓ | ||
| ターゲット名のダングリング マークアップを _blank に変更 | ✓ | ||
| 自動車のプライベート ネットワーク アクセスの制限 | ✓ | ||
| 宣言型 Shadow DOM の非標準 shadowroot 属性のサポート終了 | ✓ | ||
| Chrome のサードパーティ Cookie のサポート終了(3PCD) | ✓ | ||
| LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除 | ✓ | ||
| サポート終了の予告: 変更イベント | ✓ | ||
| Manifest V3 を利用するよう拡張機能の更新が必要 | ✓ | ✓ | ✓ |
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| プライバシー ハブ | ✓ | ||
| ChromeOS 管理テンプレート | ✓ | ||
| 今後予定されている管理コンソールの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| キオスクモードでの URL キーによる匿名化データの収集 | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- アンロード イベントをスキップ
アンロード イベント リスナーの存在は、Chromium ベースのブラウザとデスクトップ プラットフォームの Firefox でバック / フォワード キャッシュの主要なブロッカーとなっています。一方、モバイル プラットフォームのほとんどのブラウザでは、多くの場合にアンロード イベントを発生させないことにより bfcache が優先されます。この状況を改善するため、Google は過去数年にわたって多くのパートナーと連携し、アンロード イベント リスナーの使用を削減してきました。この移行をさらに加速させるため、パソコン版 Chrome でアンロード イベントを徐々にスキップすることを提案します。アンロード イベントから移行するための時間が必要な場合は、API とグループ ポリシーの形式で、一時的なオプトアウトを提供します。これにより、選択的に動作を変更しない状態を維持できます。- ChromeOS、Linux、Mac、Windows 版 Chrome 117: デベロッパー試用版
- macOS 10.13 と macOS 10.14 のサポートを終了
macOS 10.13 と macOS 10.14 は、すでに Apple のサポート期間をすぎているため、Chrome でのサポートを終了します。ユーザーが引き続き Chrome ブラウザを使用するには、オペレーティング システムを更新する必要があります。セキュリティを維持するためには、サポートされているオペレーティング システムで実行することが不可欠です。macOS 10.13 または 10.14 で Chrome を使用している場合、Chrome 117 で macOS 10.13 と macOS 10.14 のサポートを終了することを示す情報バーが表示されます。- Mac 版 Chrome 117: macOS 10.13 と macOS 10.14 のサポートを終了
- 鍵アイコンの更新
鍵アイコンは、コントロールや設定を示すために一般的に使用されている調整アイコンに置き換える予定です。鍵アイコンを中立的なインジケーターに置き換えることで、鍵アイコンがページの信頼性に関連しているという誤解を防ぎ、Chrome ではデフォルトでセキュリティが確保されている点が強調されます。また、調査したところ、鍵アイコンをクリックすると重要な情報やコントロールが表示されることを、多くのユーザーがご存じないことがわかりました。新しいアイコンに変更することで、鍵アイコンで起こりがちな誤解を避けつつ、権限の管理や付加的なセキュリティ情報の把握が行いやすくなると考えています。
新しいアイコンは、デスクトップ プラットフォーム向けの全般的なデザイン変更の一環としてリリースされる予定です。接続が安全でない場合は、これまでどおりユーザーに警告が表示されます。chrome://flags#chrome-refresh-2023で Chrome Refresh 2023 を有効にすると、デスクトップ版 Chrome の調整アイコンのプレリリース版を有効にできます。ただし、このフラグによって、まだ開発中かつ積極的に進行中のものであり、最終プロダクトを表すものではありません。
Android でもアイコンが変更されます。iOS の場合は鍵アイコンをタップできないため、鍵アイコンは削除されます。詳しくはこちらのブログ投稿をご覧ください。- Linux、Mac、Windows 版 Chrome 117: 新しいアイコンが Chrome 117 でリリース予定
- ネットワーク サービスをサンドボックス化(Linux、ChromeOS)
ネットワーク サービスは、セキュリティ強化のために Linux と ChromeOS ではサンドボックス化されています。Linux では、サードパーティ ソフトウェア(データ損失防止(DLP)やウイルス対策ソフトウェアなど)が Chrome のプロセスにコードを挿入していますが、この変更によってブロックされる可能性があります。その結果、ユーザーの Chrome がクラッシュすることがあります。
このような場合は、サードパーティ ソフトウェアのベンダーと協力して、Chrome のプロセスへのコードの挿入を停止してください。当面は、NetworkServiceSandboxEnabled ポリシーを使用すると、サンドボックス化を延期できます。これは、変更への対応が間に合わない企業を支援するために用意された一時的な措置です。このポリシーは今後の Chrome バージョンで削除される予定です。- ChromeOS および Linux 版 Chrome 117: セキュリティ強化のためのネットワーク サービスのサンドボックス化(Linux、ChromeOS)
- TLS Encrypted Client Hello(ECH)
TLS Encrypted ClientHello(ECH)拡張機能を使用すると、クライアントは ClientHello メッセージを暗号化できます。通常、これらのメッセージはクリアテキストで、サーバーの公開鍵を使用して送信されます。これによりウェブサイトは、特別な HTTPS RR DNS レコードをホストすることで、サーバー名などの機密性の高いフィールドがネットワークに漏洩するのを回避することができます。(この拡張機能の初期のイテレーションは、Encrypted Server Name Indication(ESNI)と呼ばれていました)。組織のインフラストラクチャが SNI を検証する機能(フィルタリング、ロギングなど)に依存している場合は、その機能をテストする必要があります。新しい動作を有効にするには、chrome://flagsに移動し、#encrypted-client-helloフラグを有効にします。Windows と Linux でフラグを有効にするには、セキュア DNS も有効にする必要があります。
互換性の問題がある場合は、EncryptedClientHelloEnabled エンタープライズ ポリシーを使用して ECH のサポートを無効にできます。- ChromeOS、Linux、Mac、Windows 版 Chrome 117
- セーフ ブラウジングの警告に関するユーザー アンケート
ユーザーがセーフ ブラウジングの警告に従った(または無視した)後、Chrome の使用感に関する満足度についてユーザーに尋ねることがあります。この機能は SafeBrowsingSurveysEnabled ポリシーで制御できます。- ChromeOS、Linux、Mac、Windows 版 Chrome 117
- オンボーディング エクスペリエンスを簡素化
一部ユーザーは、簡略化したオンボーディング エクスペリエンスにより、より直感的な方法で Chrome にログインできます。ユーザーに Chrome へのログインと同期の有効化を許可するかどうかは、これまでどおり BrowserSignin、SyncDisabled、EnableSyncConsent、RestrictSigninToPattern、SyncTypesListDisabled などのエンタープライズ ポリシーで制御できます。PromotionTabsEnabled ポリシーを使用すると、オンボーディングを完全にスキップできます。DefaultBrowserSettingEnabled は従来と同じように使用できます。- Linux、Mac、Windows 版 Chrome 117
- 安全でないダウンロードに関する警告
Chrome では、ファイルが安全でない(HTTPS ではない)接続でダウンロードされた場合、一部のダウンロードで警告が表示されるようになります。この警告によりダウンロードが阻止されることはなく、ユーザーは警告を無視できます。企業は、chrome://flags/#insecure-download-warningsによって警告を有効にしてダウンロードをテストできます。また、InsecureContentAllowedForUrls にダウンロード サイトを追加することで、ファイルを安全に配信できないサイトに対する警告を無効にすることも可能です。- Android、ChromeOS、LaCrOS、Linux、Mac、Windows、Fuchsia 版 Chrome 117: 一部のダウンロードで警告が表示(Chrome)
- Service Worker 静的ルーティング API
Chrome で Service Worker 静的ルーティング API がリリースされます。これにより、デベロッパーは Service Worker の読み込み方法を最適化できます。具体的には、デベロッパーがルーティングを構成し、Service Worker のシンプルな動作をオフロードできます。条件が一致すれば、Service Worker を起動や JavaScript を実行せずにナビゲーションが行われるため、ウェブページは Service Worker のインターセプトによるパフォーマンス低下を回避できます。- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 116: Service Worker 静的ルーティング API のオリジン トライアル
- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 117: Service Worker 静的ルーティング API をリリース
- Chrome ブラウザと Symantec Endpoint DLP の統合
この機能は、Chrome と Broadcom の Symantec DLP エージェント間でコンテンツ(ファイルまたはテキスト)を転送する、安全かつネイティブな統合を提供します。拡張機能をデプロイする必要はありません。CBCM または CDM の管理対象ユーザーが Chrome 経由でデータを送信する操作を行うと、Symantec Endpoint DLP でデータの引き出しをモニタリングし、お客様の DLP ポリシーに基づいて許可/ブロックの制御を適用できます。- Windows 版 Chrome 117
- ローカルルートにチェーン接続された RSA 証明書に対して X.509 鍵使用の拡張機能が必須に
HTTPS に使用される X.509 証明書には、証明書の鍵の使用方法を宣言する鍵使用拡張機能が含まれている必要があります。この指示により、証明書が意図しない状況で使用されるのを防ぎ、それによって HTTPS や他のプロトコルに対する複数プロトコルをまたぐ類の攻撃から保護できます。これが機能するためには、サーバー証明書が接続の TLS パラメータと一致していることを HTTPS クライアントで確認する必要があります。具体的には、「RSA」の使用時に「digitalSignature」と場合によっては「keyEncryptoment」(使用する TLS 暗号によって異なる)の鍵使用フラグがアサートされることを確認する必要があります。
Chrome 117 では、ローカルルートにチェーン接続した RSA 証明書について、鍵使用に関する拡張機能が、適切に設定されるようになります。ECDSA 証明書と公的に信頼されている証明書では、すでに鍵の使用が必須です。企業は RSAKeyUsageForLocalAnchorsEnabled ポリシー(Chrome 116 で利用可能)を使用して鍵使用の強制適用をテストし、一時的に無効にできます。- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 116: RSAKeyUsageForLocalAnchorsEnabled ポリシーが追加
- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 117: ローカルルートに関連付けられた RSA 証明書で、鍵用途の拡張機能が正しく設定されていることが必須になります。ECDSA 証明書と公的に信頼されている証明書では、すでに鍵の使用が必須です。
- ログインと同期の簡素化
Chrome で、ログインと同期が簡素化され統合したバージョンをリリースします。Chrome 同期は、設定やその他の場所で個別の機能として表示されなくなります。代わりに、Chrome にログインすると、関連するエンタープライズ ポリシーに沿ってパスワードやブックマークなどの情報を Google アカウントで使用、保存できます。これまでと同様に、以前 Google アカウントで Chrome データを保存してアクセスしていた Chrome 同期の機能は、完全に(SyncDisabled)または一部(SyncTypesListDisabled)無効にできます。また、Chrome へのログインを必須とするか無効にするかについても、これまでと同様に BrowserSignin を使用して設定できます。
なお、この変更は、ユーザーが Chrome にログインせずにウェブ上の Google サービス(Gmail など)にログインできる機能や、Chrome からログアウトしたままにする機能、Google アカウントと同期される情報を管理する機能には影響しません。- iOS 版 Chrome 117: iOS でのログインと同期の操作を簡略化
- 閲覧データの削除に関する更新(Android)
Chrome ではブラウザのデータ削除機能を強化して、ユーザーがより簡単かつ迅速に「閲覧履歴のデータ削除」を完了できるようにしています。ただし、高度なデータ削除のニーズにきめ細かく対応できる点は変わりません。- Android 版 Chrome 117
- 安全でない可能性がある拡張機能をユーザーが確認および削除可能
chrome://extensionsに新しい確認パネルが追加されます。このパネルは、ユーザーの注意を必要とする安全でない拡張機能(マルウェア、ポリシーに違反している、または Chrome ウェブストアで入手できなくなった場合など)がある場合に表示されます。ユーザーはこうした拡張機能を削除するか保持するかを選択できます。
また、危険性が高く確認が必要な拡張機能の数も、Chrome の [プライバシーとセキュリティ] ページで確認できます。管理者は ExtensionUnpublishedAvailability ポリシーを使用して、安全でない拡張機能が利用できるかどうかを事前に管理できます。- ChromeOS、Linux、Mac、Windows 版 Chrome 117
- パソコン版 Chrome のデザインを刷新(Chrome 117)
Google のデザイン プラットフォームの Google Material 3 への移行に伴い、UI 要素やスタイルの刷新、新しい動的なカラーシステムによるカスタマイズ性の向上、アクセシビリティの強化により、各種 OS における Google のパソコンのブラウザをモダナイズすることになりました。UI の最初の更新は Chrome 117 でリリースされます。
Chrome のその他メニューも、お客様がツールやアクションに簡単にアクセスできるようにすることで、Chrome のパーソナライズおよびカスタマイズ エクスペリエンスを拡充するための基盤となるよう更新されます。メニューは Chrome 117 以降、段階的に更新されます。- Linux、Mac、Windows 版 Chrome 117: すべてのユーザーにロールアウトを開始
- ネイティブ クライアントのサポートの更新
Windows、macOS、Linux の拡張機能から、ネイティブ クライアント NaCl のサポートが削除されます。エンタープライズ ポリシー NativeClientForceAllowed を使用すると、ネイティブ クライアントを引き続き使用できます。- Linux、Mac、Windows 版 Chrome 117: Windows、macOS、Linux の拡張機能からネイティブ クライアント NaCl のサポートを削除
- Linux、Mac、Windows 版 Chrome 119: NativeClientForceAllowed ポリシーを削除
- WebSQL のサポート終了と削除
Web SQL Database 標準は、2009 年 4 月に最初に提案され、2010 年 11 月に廃止されました。Gecko はこの機能を実装したことがなく、WebKit は 2019 年にこの機能のサポートを終了しました。W3C は、ウェブ データベースを必要とする企業に対して、Web Storage や Indexed Database の導入を推奨しています。リリース以来、ユーザーのセキュリティを維持するのは驚くほど困難でした。SQLite は当初、悪意のある SQL ステートメントを実行するように設計されていませんでしたが、WebsQL ではまさにこれを実現する必要があります。安定性とセキュリティの問題の流れに対応しなければならないと、ストレージ チームにとって予測不可能な費用が発生します。正式な代替として WASM を介した SQLite を使用するため、Google は WebSQL を完全に削除したいと考えています。- Chrome 115: サポート終了に関するメッセージをコンソールに追加
- Chrome 117: Chrome 117 で、WebSQL のサポート終了トライアルが開始されます。試用期間は Chrome 123 で終了します。試用期間中、この機能を使用するには WebSQLAccess ポリシーが必要です。
- Chrome 119: Chrome 119 以降、WebSQL は利用できなくなります。この機能は、Chrome 123 までは WebSQLAccess ポリシーを使用してアクセスできます。
- 権限の使用状況やブロックを示すインジケーターを改良
使用中のアクティビティ インジケーターは、オリジンが権限制限のある機能をアクティブに使用していることをユーザーに知らせる視覚的な手がかりです。位置情報へのアクセス状況や、動画や音声がキャプチャされているかどうかなどを示すために使用できます。Chrome で、アクティビティ インジケーターのライフサイクルが変更され、アドレスバーに表示される時間が更新されます。- ChromeOS、Linux、Mac、Windows 版 Chrome 117
- 価格トラッキング
Chrome 117 以降、ユーザーが価格をトラッキングできる製品をブックマークすると、価格トラッキングが利用可能になり次第、デフォルトで有効になります。ユーザーはアイテムごとに価格のトラッキングを無効にでき、管理者は ShoppingListEnabled ポリシーでこの機能を完全に無効にできます。- ChromeOS、Linux、Mac、Windows 版 Chrome 117
- パソコン版 Chrome における価格の検討
一部のユーザーに対しては、アドレスバーにチップが表示され、ユーザーが購入しようとしている製品の価格情報を確認できます。- ChromeOS、Linux、Mac、Windows 版 Chrome 117
- iOS におけるパスワード マネージャー アクセス時の認証
セキュリティ強化のため、iOS の Chrome で Google パスワード マネージャーにアクセスする際に再認証が必要になりました。以前は、パスワードの詳細やメモを表示するときのみ再認証が必要でした。デバイスのロック解除方法(Face ID、TouchID、パスコード)が表示され、パスコードが設定されていない場合は、パスコードの設定を求めるメッセージが表示されます。- iOS 版 Chrome 117: iOS 版 Chrome で Google パスワード マネージャーにアクセスするときは毎回再認証が必要になります。
- ダウンロードの警告を改善
Cookie の盗難やその他のマルウェア ダウンロードに伴う影響を減らすため、パソコン ダウンロードの警告文やパターンをクリーンアップして、明確で一貫性を持たせる取り組みを進めています。- LaCrOS、Linux、Mac、Windows 版 Chrome 117: 文字列、アイコン、色、および一部のダウンロードに関する警告メッセージが更新されます。
- Storage Access API とプロンプト
サードパーティ Cookie がブロックされている場合に、フレームが Storage Access API(SAA)を介してサードパーティ Cookie へのアクセスをリクエストすることを許可します。- ChromeOS、LaCrOS、Linux、Mac、Windows 版 Chrome 117: 仕様に記載されているすべての動作(ユーザー プロンプトなど)を実装し、さらに独自のユーザー エージェント特有の動作を追加することで、Storage Access API をサポートします。
- Android 版 Chrome のトラックパッドのサポート
Android 版 Chrome でも、パソコンの Chrome と同様に、高度なキーボード、トラックパッド、マウスのサポートが追加されました。- Android 版 Chrome 117: ウェブ コンテンツの編集、カーソルの移動、メディアのショートカットを有効にします。
- URL セッターでのポート オーバーフローのチェック
url.port の設定時にポートの値がチェックされるようになりました。16 ビットの数値制限をオーバーフローする値はすべて無効になります。たとえば、次のスクリプトでは変更後の動作が変わります:``` u = new URL("http://test.com"); u.port = 65536 console.log(u.port); ```変更前の出力は 65536 です。変更後、出力は 80 になります。- Windows、Mac、Linux、Android 版 Chrome 117
- TLS SHA-1 サーバー署名のサポートが終了
Chrome では、TLS handshake 時のサーバー署名に SHA-1 を使用した署名アルゴリズムのサポートを終了します。これは、すでに削除されているサーバー証明書での SHA-1 サポートや、引き続きサポートされるクライアント証明書での SHA-1 サポートには影響しません。一時的な InsecureHashesInTLSHandshakesEnabled エンタープライズ ポリシーを使用して、SHA-1 を一時的に再度有効にできます。このポリシーは Chrome 123 で廃止されます。- Windows、Mac、Linux、Android 版 Chrome 117
- URL 標準互換 IPv4 埋め込み IPv6 ホストパーサー
IPv4 の埋め込み IPv6 ホストパーサーを解析する動作が更新され、ウェブ URL 標準(https://url.spec.whatwg.org/#concept-ipv6-parser)に厳密に準拠できるようになります。IPv6 アドレスに導入された制限、* 埋め込み IPv4 アドレスは常に 4 つの部分で構成されます。http://[::1.2] のような 4 つの部分未満のアドレスは無効になります。この機能は URL 相互運用 2023 の一部です。- Windows、Mac、Linux、Android 版 Chrome 117
- フォーム フィラーのユーザー補助モード
この機能により、フォーム フィラーアプリに全ユーザー補助 API のサブセットが提供されるため、パフォーマンスが向上します。- Android 版 Chrome 117: 全ユーザー補助 API のサブセットが、フォーム フィラーアプリに対して提供されます。
- Clear-Site-Data ヘッダーを使った Client Hints の消去
ウェブサイトで `Clear-Site-Data: “clientHints” を使用して Client Hints キャッシュを削除できるようになります。Client Hints は、Cookie、キャッシュ、または * が同じヘッダーによってターゲットに設定されている場合も消去されるようになりました。これは、ユーザーが UI で Cookie を消去し、Client Hints のキャッシュもすでに消去されている場合、Client Hints のキャッシュはキャッシュであり、ワイルドカード ターゲットとの整合性を保つためです。- Windows、Mac、Linux、Android 版 Chrome 117
- WebRTC getStats datachannelIdentifier -1 を削除
WebRTC getStats API は dataChannelIdentifier プロパティを公開します。データチャネル接続が確立される前に統計情報がクエリされた場合に値「-1」が提供されなくなります。代わりに、辞書のメンバーは省略されます。これは、こちらの記事で説明されている無意味な情報を返さない一般的なパターンに準じています。- Windows、Mac、Linux、Android 版 Chrome 117
- WebRTC getStats encoderImplementation の削除、または decoderImplementation unknown
WebRTC getStats API は、動画の送受信エンコーダとデコーダの実装名を公開します(https://w3c.github.io/webrtc-stats/#dom-rtcoutboundrtpstreamstats-encoderimplementation)
動画フレームのエンコードまたはデコード前に統計情報がクエリされる場合に unknown の値が提供されなくなります。代わりに、辞書のメンバーは省略されます。これは、こちらの記事で説明されている無意味な情報を返さない一般的なパターンに準じています。- Windows、Mac、Linux、Android 版 Chrome 117
- WebRTC 向けコールバック ベースの以前の getStats() のアンシップ
RTCPeerConnection にはgetStats()の 2 つのバージョンがあります。1 つは Promise を解決してレポートを返す仕様に準拠しており、もう 1 つは最初の引数としてコールバックを介してさまざまなレポートを非標準に返します。コールバック ベースのバージョンはまもなく削除されます。削除対象は Chrome 117 です。さらに時間が必要なアプリについては、Chrome 113~Chrome 121 の非推奨トライアルを利用できます。Chrome 114 以降では、トライアルを使用しない限り、Canary/ベータ版で例外がスローされます。- Windows、Mac、Linux、Android 版 Chrome 117
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー
説明
ネットワーク サービスのサンドボックスを有効にします(Linux で利用可能)。
beforeunloadイベントによって生成されるキャンセル ダイアログの新しい動作を制御します。アンロードイベントを許可するかどうかを制御しますハンドラを無効にできます。
ユーザー補助パフォーマンス フィルタを許可します。
セーフ ブラウジングに関するアンケートを許可します。
- Chrome ブラウザの削除されたポリシー
ポリシー
説明
更新先の Google ChromeOS の特定のバージョンをデバイスが選択できるようにする
ChromeOS の更新内容
- ChromeOS のバッテリー状態の通知音
Chrome 117 では、通知音によってバッテリーの状態を示します。ユーザーはこの音のオンとオフを切り替えることができ、管理者は DeviceLowBatterySoundEnabled ポリシーを使用して制御できます。デバイスが電源に接続されていない場合は、次の場合に警告音が鳴ります。
- バッテリー残量が充電時間 15 分まで低下したとき。5 分になるともう一度警告音が鳴ります。
デバイスを電源に接続すると、以下の場合にビープ音が鳴ります。
- バッテリー残量 - 0~15%(低)
- バッテリー残量 - 16~79%(中)
- バッテリー残量 - 80~100%(高)
デバイスを接続した充電器の出力が低い場合、バッテリー残量が 10% に低下したときと、5% に低下したときに警告音が鳴ります。
- ログイン画面やロック画面でコンテンツ管理のエスケープを行わない
サードパーティの ID プロバイダ(SAML または OIDC を使用)で ID 連携を使用している場合に、エンドユーザーのログイン画面とロック画面に表示されるコンテンツを管理者が制御および制限できるようになりました。これを実現するため、ログイン画面とロック画面で外部 URL をブロックまたは許可する 2 つの新しいポリシー DeviceAuthenticationURLAllowlist と DeviceAuthenticationURLBlocklist を導入しました。その結果、コンテンツ制御のエスケープを回避できます。
- 絵文字選択ツール(GIF 対応)
絵文字選択ツールで GIF がサポートされるようになりました。ご自分を表現するのに最適な GIF を検索して見つけましょう。管理対象デバイスの場合、この機能はデフォルトでオフになっています。
- ChromeOS を刷新
Google の新しいデザイン プラットフォームである Google Material 3 により ChromeOS 117 の最新機能を実現しました。- 壁紙やスタイルに合わせて動的に更新される新しいテーマセット。
- ほぼすべてのシステム サーフェスのデザインを一新し、テキスト、メニュー、アイコン、要素を更新しました。
ChromeOS カスタマイズ アプリを使用すると、新しいデザインを管理できます。
- ChromeOS カスタマイズ アプリ
このリリースにより、ChromeOS で壁紙に合ったアクセント カラーで、デバイス用のユニークなテーマを作成できるようになりました。アクセント カラーはライトモードとダークモードにも適応します。
- ChromeOS の色補正の設定
ChromeOS に、画面上の色を見やすくする組み込みの色補正の設定を導入しました。ChromeOS のユーザー補助設定の [表示と拡大] で、1 型 2 色覚、2 型 2 色覚、3 型 2 色覚のカラーフィルタを有効に設定できます。または、グレースケールで表示することもできます。ユーザーはスライダーを使用して、ニーズに合わせてフィルタの強さをカスタマイズできます。
- ランチャーの検索機能でシステム応答カードを表示
ユーザーがランチャーで OS バージョン、バッテリー、RAM、ストレージ、CPU のステータスを検索したときに、その情報を検索結果でプレビューできるようになりました。
- 管理対象ユーザーに ZTE 以外のデバイスの登録を促す
この機能によって、管理者は新しいユーザー ポリシー UserEnrollmentNudging を導入することで、管理対象ユーザーにゼロタッチ以外のデバイスを登録するよう要求できます。このポリシーは、特定のユーザーの登録を要求するよう構成できます。このポリシーが有効になっており、管理対象ユーザーが登録手順を実施していないままデバイスで最初のログインを行った場合は、登録フローに切り替えるか、別のメールアドレスを使用してログインするよう促すポップアップが表示されます。これにより、未登録の管理対象ユーザーがログインすることを根本的に回避できます。
- ChromeOS の Bluetooth スタックの置き換え
ChromeOS 117 以降、この Bluetooth ソフトウェアの変更により、Android Bluetooth スタックである Fluoride が ChromeOS に搭載されます。この変更はすべての ChromeOS デバイスに段階的に適用されます。移行はログイン時にシームレスに行われ、ペア設定済みの既存のデバイスは保持されます。また、現時点で Bluetooth デバイスでも中断なく動作します。問題が発生した場合は、フィードバックをお送りください。また、必要に応じて、chrome://flags/#bluetooth-use-floss で新しいスタックを無効にしてください。
- タイムラプス録画
内蔵カメラのアプリが、タイムラプス録画をサポートするようになりました。この機能を使用するには、カメラアプリを開き、[動画]、[タイムラプス] の順に選択します。利用可能な保存容量がある限り、録画を続行できます。動画が常に美しく見えるよう、カメラアプリが録画時間に基づいてタイムラプス動画の適切な速度を判断します。
- クリップボード履歴のオプションを拡張
クリップボード履歴メニューを改良(新しいエントリ ポイント、機能を見つける方法の導入、機能の理解を簡素化することを含む)し、機能を容易に見つけて使用できるようにしました。クリップボード履歴内のアイテムの詳細を表示し、コンテキスト メニューに直接ネストされたクリップボード履歴アイテムにアクセスできるようになりました。クリップボードの履歴を初めて目にしたユーザーのために、この機能について理解するための情報も追加しました。
- ChromeVox のダイアログを変更
ChromeVox とは何か、ChromeVox を有効にすることによってメリットが得られるのは誰かについての説明が表示され、画面上にボタンを表示する代わりに Space キーを押すことを必要とするデフォルト設定で使用可能(OOBE)な最初のダイアログに変更を加えました。この更新により、誤って ChromeVox を有効にするユーザーの数を低減できればと考えています。
- [次のカレンダー] ビューでビデオ通話に参加を統合
カレンダー ビューで直接、今後の予定を確認でき、新しい [参加] ボタンでデジタル会議に直接参加できます。
- アダプティブ充電
アダプティブ充電は ChromeOS の新しい電源管理機能です。[設定] でアダプティブ充電を有効にしているデバイスは、80% まで充電された後、ユーザーがデバイスを電源から外すタイミングについての ML モデルの予測に基づいて 100% まで充電されます。バッテリーが 100% 充電された状態の時間を低減することで、バッテリーの健全性を保ち、デバイスの耐用年数の間、充電能力を保持できます。
管理コンソールの更新内容
- Chrome Management Reports API でレポートの印刷が可能に
Chrome 117 で Chrome Management Reports API に印刷レポートにアクセスできるエンドポイントが追加されました。この新しいエンドポイントでは、ユーザーごとおよびプリンタごとの印刷サマリー レポートと、管理対象プリンタに送信されたすべての印刷ジョブのリストを取得できます。新しいエンドポイントから提供されたデータは、管理コンソールの [印刷の使用状況] ページのデータに対応しています。この更新により、サードパーティの Reports API でも同じデータが公開されます。
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポートされるプラットフォーム カテゴリ / 項目 ユーザー、管理対象ゲスト
ChromeOS、Chrome ブラウザ、Android
以前のサイトの互換性
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
予定されているブラウザの変更
- Chrome に chrome://policy/test ページを導入
chrome://policy/testによってお客様は Beta、Dev、Canary の各チャンネルでポリシーをテストできます。お客様から十分なご要望があれば、この機能の Stable チャンネルへの移行も検討いたします。- Android、iOS、ChromeOS、Linux、Mac、Windows 版 Chrome 118
- Windows のネットワーク サービスをサンドボックス化
セキュリティと信頼性を高めるために、すでに独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。- Windows 版 Chrome 118: Windows でネットワーク サービスをサンドボックス化
- ForceMajorVersionToMinorPositionInUserAgent ポリシーを削除
Chrome で今後 ForceMajorVersionToMinorPositionInUserAgent ポリシーを削除する予定です。このポリシーは Chrome 99 で導入され、バージョンが 100 になった時点でユーザー エージェント文字列の解析にバグが発生した場合に、ユーザー エージェント文字列のメジャー バージョンを 99 で固定するかどうかを制御するためのものです。結果として、この機能の導入は不要でした。3 桁のバージョンの解析で小さな問題が見つかりましたが、すべて修正済みです。そのため、このポリシーを削除します。 このポリシーの削除についてご意見がおありの場合や、このポリシーに基づくイントラネットの不具合にお気付きの場合は、このバグに関するコメントを送信してください。- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 118: ForceMajorVersionToMinorPositionInUserAgent ポリシーの削除
- 悪意のあるストア外の拡張機能をリモートで無効化
セーフ ブラウジング保護強化機能が有効になっている場合、ユーザーが悪意のあるストア外の拡張機能をインストールしていることが判明し、手動または自動検出システムによりセーフ ブラウジング サーバーに判断結果が入力されると、拡張機能が無効になります。- ChromeOS、Linux、Mac、Windows 版 Chrome 118: 機能のリリース
- RendererCodeIntegrityEnabled ポリシーを削除
RendererCodeIntegrityEnabledポリシーは削除されます。サードパーティ ソフトウェアとの非互換性が生じる可能性がある場合は、このリリースに先立ち、ポリシーの適用を中止して確認することをおすすめします。問題が見つかった場合は、こちらからバグをご報告ください。- Windows 版 Chrome 118: このポリシーはサポートが終了し、無効になります
- macOS 版 iCloud キーチェーンでパスキーをサポート
macOS 版 Chrome 13.5 以降で、iCloud キーチェーンのパスキーの作成と使用がサポートされます。WebAuthn を使用してログインする場合は、ユーザーが Chrome に必要な権限を付与すると、iCloud キーチェーンのパスキーがオプションとして表示されます。権限が付与されていない場合は、汎用の [iCloud キーチェーン] オプションが表示され、iCloud キーチェーン パスキーを表示する前に、権限を求めるメッセージが表示されます。権限を拒否しても iCloud キーチェーンは引き続き使用できますが、毎回手動で選択する必要があります。サイトからプラットフォームのパスキーの作成を求められた場合は、iCloud ドライブが使用されているかどうか、および現在のプロファイルの WebAuthn 認証情報が最近使用されたかどうかに基づいて、デフォルトで iCloud キーチェーンにパスキーが作成される場合があります。これは、chrome://password-manager/settings の設定と、エンタープライズ ポリシー CreatePasskeysInICloudKeychain で制御できます。- Mac 版 Chrome 118: Chrome 118 で iCloud キーチェーンを使用できるようになります。Chrome がデフォルトで iCloud キーチェーンにプラットフォーム パスキーを作成するかどうかは、118 の有効期間中に Finch によって変更される可能性があります。
- ハッシュ プレフィックス リアルタイム検索
標準のセーフ ブラウジング保護設定を使用しているユーザーに対して、安全でない URL のローカルリスト(更新頻度が低い)と比較するのではなく、アクセスした URL の保護がリアルタイムで行われるようになりました。具体的には、URL の部分ハッシュを Oblivious HTTP を介してプロキシ経由で Google セーフ ブラウジングに送信し、ユーザーの IP アドレスが部分ハッシュにリンクしないようにします。この変更により、ユーザーのプライバシーを維持しながらセキュリティを強化できます。必要に応じて、SafeBrowsingProxiedRealTimeChecksAllowed ポリシーを使用してこの機能を無効にできます。- iOS、ChromeOS、LaCrOS、Linux、Mac、Windows 版 Chrome 118: 最初に 1% のロールアウトを実施し、その後対象を 100% のユーザーに拡大します。
- 赤色のインタースティシャルのフェイスリフト
Chrome 118 では、赤色のセーフ ブラウジング インタースティシャルがマイナー更新された状態でユーザーに表示されます。本文には Chrome の明示的な推奨事項が含まれ、サイト ID は本文ではなく詳細セクションで指定します。警告アイコンが危険アイコンに置き換わり、最新のプロダクト標準に合わせてスタイルが更新されます。これらの変更により、警告に対するユーザーの理解が向上します。- Android、iOS、ChromeOS、LaCrOS、Linux、Mac、Windows 版 Chrome 118
- フォーム コントロールが縦書きモードをサポート
CSS プロパティの書き込みモードをフォーム コントロール要素で有効にする必要があります。これにより、テキスト行を水平方向または垂直方向にレイアウトでき、ブロックの進行方向を設定できます。この機能により、フォーム コントロール要素の選択、メーター、進行状況、ボタン、テキスト領域、入力に、vertical-rl または vertical-lr の書き込みモードを設定できるようになります。Google はウェブの互換性確保のために必要に応じて、118 でいくつかのフォーム コントロールに関する変更を徐々に展開し、今後のマイルストーンで継続する予定です。- Windows、Mac、Linux、Android 版 Chrome 118
- JavaScript で設定された制御文字を含むすべての Cookie をブロック
JavaScript で設定された Cookie 内の制御文字の処理方法を更新します。具体的には、すべての制御文字が原因で Cookie 全体が拒否されます(以前は Cookie 行に NULL 文字、改行文字、ラインフィード文字があったため、完全に拒否されるのではなく切り捨てられ、特定の環境では悪意のある動作が発生していました)。この動作により、RFC6265bis の最新ドラフトで示されている動作と Chrome が整合する状態になります。この変更は、「--disable-features=BlockTruncatedCookies」または「BlockTruncatedCookies」のエンタープライズ ポリシーを使用して無効にできます。これらのポリシーは、この変更によって破損が発生した場合に備え、いくつかのマイルストーンで引き続き存在します。- Windows、Mac、Linux、Android 版 Chrome 118
- セーフ ブラウジング保護レベル設定のテキストと画像を明確化
Chrome 118 では、一部のユーザーに対して、[セキュリティ設定] ページとプライバシー ガイドの両方に、セーフ ブラウジングの保護レベルについて説明する新しいテキストが表示されます。このアップデートでは、表とユーザーが詳細を確認できるヘルプセンター記事へのリンクを追加して保護強化機能のレベルを明確化しています。この新しい表は、対象のオプションを選択した場合と他のオプションを選択した場合のトレードオフの理解に役立ちます。標準保護機能、保護なし、パスワードの不正使用に関する警告の切り替えの説明を簡略化し、オプションを明確にしました。セーフ ブラウジングの保護レベルは既存の設定であり、引き続き SafeBrowsingProtectionLevel ポリシーの値で制御されます。- Chrome 118: 一部のユーザーに対して、Chrome の [セキュリティ設定] ページとプライバシー ガイドのテキストと画像が更新された状態で表示されます。
- 拡張機能 Service Worker での WebUSB の使用
ブラウザ拡張機能によって登録された Service Worker に WebUSB API を公開することで拡張機能イベントに応答する際に、ウェブ デベロッパーが WebUSB API を使用できるようにします。この API は、サイトで登録された Service Worker にはまだ公開されませんが、拡張機能の API をサポートすることで得られた実装の経験は、そのような将来のプロジェクトにとって貴重なものです。- Windows、Mac、Linux 版 Chrome 118
- Chrome の IP アドレス保護フェーズ 0
Chrome 118 以降、一部のネットワーク リクエストのトラフィックがプライバシー プロキシ経由で Google 所有のリソースに転送される場合があります。これは、IP アドレスを既知のクロスサイト トラッカーからマスキングし、ユーザーの ID を保護するという大きな取り組みにおける初期のマイルストーンです。詳細(エンタープライズ ポリシーを含む)については近日中にお知らせします。
- 拡張機能のテレメトリー レポートに chrome.tabs API 呼び出しを追加
セーフ ブラウジング保護強化機能を有効にすると、拡張機能による chrome.tabs API 呼び出しに関するテレメトリー情報が Chrome で収集されるようになります。この情報は Google のサーバーで分析され、悪質な拡張機能やポリシー違反の拡張機能の検出精度がさらに向上します。また、Chrome 拡張機能を使用するすべてのユーザーの保護も強化されます。この機能および全拡張機能のテレメトリー機能を無効にするには、SafeBrowsingProtectionLevel を 2 以外の値に設定(セーフ ブラウジング保護強化機能を無効化)します。- ChromeOS、Linux、Mac、Windows 版 Chrome 118: 機能のリリース
- 標準的でない外観のキーワードを削除
サポートする必要があるのが標準的ではない外観のキーワードのみであるため、今後サポートするべきではない外観(および -webkit-appearance)キーワードを削除します。* inner-spin-button
* media-slider
* media-sliderthumb
* media-volume-slider
* media-volume-sliderthumb
* push-button * searchfield-cancel-button
* slider-horizontal * sliderthumb-horizontal
* sliderthumb-vertical
* square-button
なお、値 selector-vertical は、このパッチの一環として削除されません。この値は垂直方向の <input type=range> を許可するために使用します。これは Stable で FormControlsVerticalWritingModeSupport 機能が有効になると削除されます。
これまでは、前述のキーワードのいずれかを使用すると、コンソールの警告は表示されていましたが、キーワードは有効な値として認識されるようになっていました。この機能が有効になると、外観のプロパティは無視され、空の文字列に設定されます。Google は、ウェブの互換性を確保するために、Chrome ステータス指標でのカウンタの使用状況に基づいて、外観に関するキーワードを段階的に削除します。リリース 118 では、ページ読み込み使用率が 0.001% 未満の以下のキーワードから開始します。
* media-slider(0.000361)
* media-sliderthumb(0.000187%)
* media-volume-slider(0.000143%)
* media-volume-sliderthumb(0.000109%)
* sliderthumb-horizontal(0.000182%)
* sliderthumb-vertical(0.000014%)
- Windows、Mac、Linux、Android 版 Chrome 118
- Chrome リリース スケジュールの変更
Chrome 119 以降のすべてのリリースは 1 週間前倒しで行われます。たとえば、Chrome 119 は 11 月 1 日ではなく 10 月 25 日に Stable 版としてリリースされます。Chrome 119 以降、ベータ版のリリースも 1 週間早まる予定です。- Android、iOS、ChromeOS、Linux、Mac、Windows 版 Chrome 119
- Web MIDI API の権限プロンプト
この機能は、権限プロンプトにより Web MIDI API のアクセス権を制限します。現在、Web MIDI API で SysEx メッセージを使用するには、明示的なユーザー権限が必要です。この実装により、SysEx をサポートしていない Web MIDI API へのアクセスでも、ユーザー権限が必要になります。そこで DefaultMidiSetting、MidiAllowedForUrls、MidiBlockedForUrls の 3 つの新しいポリシーを用意し、管理者がユーザーの API へのアクセスを事前に構成できるようにします。- Windows、Mac、Linux、Android 版 Chrome 119
- SVG <use> 要素内のデータ URL からの移行
SVG 仕様が更新され、SVG <use> 要素内の data: URL のサポートが削除されました。Webkit は SVG <use> 要素内の data: URL をサポートしないので、ウェブ プラットフォームのセキュリティとブラウザ間の互換性が向上します。詳しくは、こちらのブログ投稿をご覧ください。移行に時間を要する場合は、エンタープライズ ポリシー DataUrlInSvgUseEnabled を一時的に使用することで、SVG <use> 要素のデータ URL サポートが再度有効になります。
- Android、ChromeOS、LaCrOS、Linux、Mac、Windows、Fuchsia 版 Chrome 119: データのサポートを終了: SVG <use> 要素の URL
- Chrome ブラウザ クラウド管理: 障害レポート
管理コンソールに新しい Chrome ブラウザ クラウド管理レポートである障害レポートが追加されました。管理コンソールで、IT 管理者は実行中の Chrome のバージョンに基づいて、時間の経過に伴うクラッシュ イベント数の推移をグラフで簡単に可視化して確認できます。- Android、iOS、Linux、Mac、Windows 版 Chrome 119: Chrome ブラウザ クラウド管理でクラッシュ レポートをリリース
- 他のデバイスで最後に使用したタブから再開できるディスプレイ バナー
直ちに移行する際にデバイスを切り替える必要があるログイン中のユーザーに、以前のデバイスで最近使用していたタブを選択するよう提案することで、タスクの再開を支援します。管理者は、SyncTypesListDisabled という既存のエンタープライズ ポリシーからこの機能を制御できます。- iOS 版 Chrome 119: 機能のリリース
- Sanitizer API を削除
Sanitizer API の目的は、容易に使用可能かつ常に安全な、ブラウザで管理される HTML サニタイザーをプラットフォームに組み込むことです。これは 2020 年第 2 四半期に開始された、ブラウザ間での標準化の取り組みです。Sanitizer API の初期バージョンは、その時点の仕様ドラフトに基づいて Chrome 105 でリリースされました。しかし、この間議論は進み、提案されている API の形状は大きく変化しました。現在の API が定着しないように、現在の実装を削除したいと考えています。提案した仕様が再び安定したら、Sanitizer API を再実装する予定です。
- カウンタを使用する: 現在、Sanitizer API はページアクセスの 0.000000492% で使用されています。
- 新旧の API: * 以前の説明。Chrome 105 以降で「MVP」に実装されている API:
https://github.com/WICG/sanitizer-api/blob/e72b56b361a31b722b4e14491a83e2d25943ba58/explainer.md * - 新しい説明(引き続き作成中):
https://github.com/WICG/sanitizer-api/blob/main/explainer.md
- Windows、Mac、Linux、Android 版 Chrome 119
- タブグループを保存、呼び出し、同期可能
ユーザーがタブグループを保存できるようになります。これにより、グループ内のタブを閉じて再度開くことや、それらのタブをデバイス間で同期することが可能になります。- ChromeOS、Linux、Mac、Windows 版 Chrome 119
- Chrome プロファイルの分離: 新しいポリシー
企業プロファイルを企業が構成できるようにするために、新しい 3 つのポリシー ProfileSeparationSettings、ProfileSeparationDataMigrationSettings、ProfileSeparationSecondaryDomainAllowlist が作成されます。基本的に、これらのポリシーは ManagedAccountsSigninRestriction と EnterpriseProfileCreationKeepBrowsingData に代わるものです。- Linux、Mac、Windows 版 Chrome 119: 新しいプロファイル分離ポリシー(ProfileSeparationSettings、ProfileSeparationDataMigrationSettings、ProfileSeparationSecondaryDomainAllowlist)を利用できます。
- ターゲット名のダングリング マークアップを「_blank」に置換
この変更によって、ダングリング マークアップ(「\n」と「<」)が含まれる場合に、ナビゲーション可能なターゲット名(通常はターゲット属性によって設定されます)が「_blank」に置き換えられます。これによって、ダングリング マークアップ挿入の軽減における回避が修正されました。- Windows、Mac、Linux、Android 版 Chrome 119
- 自動車のプライベート ネットワーク アクセスの制限
これにより、Android Automotive にサブリソースに対するプライベート ネットワーク アクセスのプリフライト リクエスト、ワーカーのプライベート ネットワーク アクセスなどのプライベート ネットワーク アクセスの制限が追加されました(BuildInfo::is_automotive の場合)。上に示した 2 つの機能は警告専用モードでリリースされていますが、この機能により制限が適用されます。つまり、制限が満たされていない場合はメイン リクエストが失敗します。- Windows、Mac、Linux 版 Chrome 5
- Android 版 Chrome 119
- 宣言型 Shadow DOM の非標準「shadowroot」属性のサポート終了
宣言型の Shadow DOM を有効にする標準トラックの「shadowrootmode」属性が Chrome 111 で導入されました [1]。標準以外の古い「shadowroot」属性は非推奨になりました。非推奨期間中は、どちらの属性も機能しますが、「shadowroot」属性では新しいストリーミング動作が有効にならないのに対して、「shadowrootmode」ではコンテンツのストリーミングが許可されます。わかりやすい移行パスとしては、「shadowroot」を「shadowrootmode」に置き換えます。古い「shadowroot」属性は Chrome 112 で非推奨になり、2023 年 11 月 1 日に Stable に移行する Chrome 119 では削除(サポートを終了)されます。[1] https://chromestatus.com/feature/5161240576393216- Windows、Mac、Linux、Android 版 Chrome 119
- Android 版 Chrome で Android Nougat のサポートを終了
Chrome 119 をもって Android Nougat のサポートを終了します。影響を受けるユーザーには、オペレーティング システムのアップグレードを知らせるメッセージが表示されます。Chrome 120 については、Android Nougat を運用するユーザーに対するサポートも提供も行われません。- Android 版 Chrome 120: Android 版 Chrome での Android Nougat のサポートを終了
- Chrome のサードパーティ Cookie のサポート終了(3PCD)
Chrome 120(2024 年 1 月)以降では、CMA とのコラボレーションによる Chrome 主導のテストの一環として、Chrome トラフィックの 1% でサードパーティ Cookie をグローバルに無効にします。これにより、サイトがサードパーティ Cookie(3PC)を使用しない状態で運用した結果について有意義なプレビューを実施できるようにします。企業エンドユーザーの大半が、このテストグループから自動的に除外されます。ただし、影響を受ける可能性のある一部のケースについては、企業の管理者は、テストに先立ってエンタープライズ ポリシーを使用して管理対象ブラウザをオプトアウトし、このポリシーまたはサードパーティ Cookie に依存しないように企業に必要な変更を加えるための時間を確保できます。今後、このポリシーについてさらに詳しくご案内するとともに、3PC のユースケースの特定に役立つツールをさらに提供していく予定です。当面の間、「モード B: サードパーティ Cookie の 1% のサポート終了」に関するブログのセクションで、サイトの潜在的な問題に関する準備、フィードバックの提供、報告の方法をご確認ください。- ChromeOS、Linux、Mac、Windows 版 Chrome 120
グローバル トラフィックの 1% でサードパーティ Cookie が無効になっています。企業ユーザーは可能な限り自動的にこの設定から除外され、ポリシーを使用して変更をオーバーライドできます。
- ChromeOS、Linux、Mac、Windows 版 Chrome 120
- LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除
Chrome 79 では、指定したドメインで Cookie の SameSite の動作を従来の動作に戻すことができる LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを導入しました。LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーの有効期間は延長されており、以下のマイルストーンで削除される予定です。- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 127: LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除
- サポート終了の予告: 変更イベント
「DOMSubtreeModified」、「DOMNodeInserted」、「DOMNodeRemoved」、「DOMNodeRemovedFromDocument」、「DOMNodeInsertedIntoDocument」、「DOMCharacterDataModified」などの同期型変更イベントを使用すると、ページのパフォーマンスが悪影響を受けるだけでなく、ウェブへの新しい機能の追加が大幅に複雑になります。これらの API は、2011 年に仕様で非推奨になり、2012 年には、動作が大幅に改善された Mutation Observer API に置き換えられました。古い変更イベントを削除するか、Mutation Observer に移行する必要があります。- Android、ChromeOS、Linux、Mac、Windows 版 Chrome 127: 2024 年 7 月 30 日頃に Chrome 127 でミューテーション イベントをご利用いただけなくなります。
- Manifest V3 を利用するには拡張機能の更新が必要
Manifest V3 を利用するように拡張機能を更新する必要があります。この更新を行うと、主要な Chrome 拡張機能が新しいマニフェスト バージョンである Manifest V3 にアップグレードされます。これによって、たとえば、拡張機能が個々のリクエストを見ることなく宣言的にリクエストを変更するモデルに移行することで、ユーザーのプライバシーが向上します。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。 前述のブログ投稿(https://developer.chrome.com/blog/more-mv2-transition/)でお知らせしたとおり、Manifest V2 のサポート終了スケジュールは現在検討中であり、2023 年の早い段階に予定されていたテストは延期されています。スケジュールの検討中も Manifest V2 の既存の拡張機能は更新可能であり、引き続き Chrome で動作します。ただし、Chrome ウェブストアに新たに登録する拡張機能には、Manifest V3 を実装する必要があります。 エンタープライズ ポリシー ExtensionManifestV2Availability を使用すると、Manifest v2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。Chrome ブラウザ クラウド管理の、[アプリと拡張機能の使用状況] ページで、フリートで実行中のすべての Chrome 拡張機能で使用されている Manifest のバージョンを確認できます。マニフェストのタイムラインについて詳しくは、https://developer.chrome.com/docs/extensions/migrating/mv2-sunset/ をご覧ください。- ChromeOS、LaCrOS、Linux、Mac、Windows 版 Chrome 98: Chrome ウェブストアで、公開設定を [公開] または [限定公開] に設定した新しい Manifest V2 拡張機能の受け入れを停止します。Manifest V2 拡張機能を [非公開] から [公開] または [限定公開] に変更する機能は削除されました。
- ChromeOS、LaCrOS、Linux、Mac、Windows 版 Chrome 103: Chrome ウェブストアで、公開設定を [非公開] に設定した新しい Manifest V2 拡張機能の受け入れを停止します。
- ChromeOS、LaCrOS、Linux、Mac、Windows 版 Chrome 110: エンタープライズ ポリシー ExtensionManifestV2Availability を使用して、Manifest V2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。移行後は、ポリシーにより Manifest V2 拡張機能の使用を拡張できます。
ChromeOS、LaCrOS、Linux、Mac、Windows での今後のマイルストーン: ExtensionManifestV2Availability ポリシーの削除。
予定されている ChromeOS の変更
- プライバシー ハブ
ユーザーは、年内にオペレーティング システム全体のカメラとマイクの設定を、[設定] の 1 か所から管理できるようになります。この方法では、ミュート状態を万全にする必要がある場合に、ユーザーは 1 回クリックするだけで、1 つの場所からカメラやマイクをすべて完全にオフにできます。
- ChromeOS 管理テンプレート
アプリ起動の自動化は、起動時に自動的に起動する、またはユーザーが 1 日を通じてオンデマンドで起動することもできるアプリケーション、ウィンドウ、ツールのグループが含まれるように管理コンソールで管理者が構成できます。アプリ起動の自動化によって、ユーザーが一日の初めに迅速に起動して実行されるようにする、新しいタスクの開始に最適なポイントに簡単にアクセスする方法をユーザーに提供する、将来使用するために各ユーザーがワークフローに対して設定したウィンドウ レイアウトを記憶することが可能です。
予定されている管理コンソールの変更
- キオスクモードでの URL キーによる匿名化データの収集
URL キーによる匿名化データの収集に関するポリシー UrlKeyedAnonymizedDataCollectionEnabled がまもなく管理コンソールでサポートされるようになります。このポリシーは 10 月 1 日から適用され、それまで無効のままになります。
Chrome 116
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| 企業向けセキュリティ修正通知への登録 | ✓ | ||
| Chrome のリリース速度を速め、セキュリティの改善を毎週実施 | ✓ | ||
| 共有シートの移行 | ✓ | ||
| Google 検索サイドパネル | ✓ | ||
| X25519Kyber768 による TLS 鍵カプセル化 | ✓ | ||
| パフォーマンスの強化: メモリセーバー モードと省エネモード | ✓ |
✓ |
|
| フィッシング対策のテレメトリーの拡張 | ✓ | ||
| Cache-Control: no-store のページに対する BFCache の有効化 | ✓ | ||
| アイドル タイムアウト ポリシー(デスクトップ) | ✓ | ||
| Windows 11 における OS ネイティブのパスキーの変更 | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome ブラウザの削除されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ChromeOS のデータ処理者モード(管理対象 ChromeOS 上で稼働する Chrome ブラウザを含む) | ✓ | ||
| 制限が緩やかな Chrome アプリによる WebView の動作を停止 | ✓ | ||
| PDF の ChromeOS OCR(スクリーン リーダー ユーザー向け) | ✓ | ||
| ChromeVox の設定ページを ChromeOS 設定に移動 | ✓ | ||
| デバイスの設定ごとに入力周辺機器をカスタマイズ | ✓ | ||
| Android アプリの権限の管理 | ✓ | ||
| ChromeOS Kerberos 統合の機能強化 | ✓ | ||
| スクリーンセーバーの商用リリース | ✓ | ||
| 自動修正機能の強化 | ✓ | ||
| Linux アプリのその他の入力方法のサポート | ✓ | ||
| キオスクモードでの URL キーによる匿名化データの収集 | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 拡張機能の確認パネル | ✓ | ||
| ネイティブ クライアント サポートの更新 | ✓ | ||
| 閲覧データの削除に関する更新(Android) | ✓ | ||
| アンロード イベントのスキップ | ✓ | ||
| ローカルルートにチェーン接続された RSA 証明書に対して X.509 鍵使用の拡張機能を必須にする | ✓ | ||
| ネットワーク サービスをサンドボックス化(Linux、ChromeOS) | ✓ | ||
| バウンス トラッキング対策 | ✓ | ||
| --load-extension の使用制限 | ✓ | ||
| Service Worker の静的ルーティング API | ✓ | ||
| 拡張機能 Service Worker から WebUSB API へのアクセスが可能に | ✓ | ||
| ログインと同期の簡素化 | ✓ | ||
| Chrome の IP アドレス保護フェーズ 0 | ✓ | ||
| Web MIDI の権限プロンプト | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| RendererCodeIntegrityEnabled ポリシーの削除 | ✓ | ||
| macOS 10.13 と macOS 10.14 のサポートを終了(Chrome 117) | ✓ | ||
| パソコン版 Chrome のデザインを刷新(Chrome 117) | ✓ | ||
| 鍵アイコンの更新 | ✓ | ||
| Storage Access API とプロンプト | ✓ | ||
| Manifest V3 を利用するよう拡張機能の更新が必要 | ✓ | ✓ | ✓ |
| ForceMajorVersionToMinorPositionInUserAgent ポリシーの削除 | ✓ | ||
| Chrome リリース スケジュールの変更 | ✓ | ||
| Web SQL のサポートを段階的に終了(Chrome 119) | ✓ | ||
| SVG <use> 要素内のデータ URL からの移行 | ✓ | ✓ | |
| Chrome プロファイルの分離 | ✓ | ✓ | |
| LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーの削除 | ✓ | ||
| サポート終了の予告: 変更イベント | ✓ | ||
| 安全でないダウンロードに関する警告 | ✓ | ||
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ChromeOS のバッテリー状態の通知音 | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- 企業向けセキュリティ修正通知への登録
こちらのお申し込みフォームを使用することで、ゼロデイ修正を含む高度なセキュリティ修正または重大なセキュリティ修正が含まれる Chrome がリリースされるたびに、メール通知を受け取るようにオプトインできます。Chrome は悪意のある攻撃者よりも先を行くためにリリース サイクルを短縮しており、リリースはほぼ毎週行われています。デフォルトでは、更新が利用可能になると自動的に適用されます。そのため、Chrome のデフォルトの更新動作を維持している場合は特段の対応は不要です。企業向け Chrome の更新戦略について詳しくは、こちらをご覧ください。
- Chrome のリリース速度を速め、セキュリティの改善を毎週実施
Chrome 115 以前のリリース間隔は 4 週間であり、各メジャー リリースの中間に、セキュリティの改善とマイナーバグの修正を含むマイナー リリースが実施されていました。今後もメジャー リリースは約 4 週間ごとに計画されていますが、Chrome 116 以降はマイナー リリースを毎週行う予定です。これにより、さらに迅速にセキュリティの改善が実施されるようになります。自動更新(Chrome のデフォルトの動作であり、Google が推奨)を有効にしている場合、特にご対応いただく必要はありません。なお、重要な修正、ゼロデイ修正、その他の不測の事態に対応するため、予定外の更新をリリースすることもあります。Chrome の各リリースにおけるセキュリティ修正の通知を受け取るには、こちらでご登録ください。Chrome のセキュリティの詳細と今回の変更理由については、ブログ投稿をご覧ください。
- 共有シートの移行
Chrome では、Android U 以降のユーザーを対象に、共有機能をカスタム共有シートから Android システム共有シートに移行しています。今回の移行に伴い、共有ハイライトの定型カードや、部分的(全画面ではない)スクリーンショット用の冗長ボタンなど、一部の機能が非推奨になりました。Android U 以前の Android でも、Chrome には引き続きカスタム共有シートが表示され、ユーザーはその他(...)ボタンを使用してシステム共有シートに移動できます。
- Google 検索サイドパネル
Chrome に検索サイドパネルが導入されています。これは、ユーザーが現在表示しているページのコンテンツを詳しく調べることができる、新しいコンテキスト サイドパネルです。この新しいサイドパネルにあるツールを使用して、表示中のページに関するより詳細なコンテキストを確認できます。検索サイドパネルは Chrome 115 で一部のユーザーに対してリリース済みであり、Chrome 116 ですべてのユーザーに展開する予定です。検索サイドパネルへのアクセスを制御するには、GoogleSearchSidePanelEnabled ポリシーを使用します。
- X25519Kyber768 鍵の TLS 用カプセル化
Chrome 116 以降、NIST 規格に基づいた、ポスト量子セキュア TLS 鍵カプセル化メカニズムの X25519Kyber768 が導入されます。これは新しい TLS 暗号スイートとして公開されるものです。TLS はサポート対象の暗号を自動的にネゴシエートするため、この変更はサーバー オペレーターにとって透過的である必要があります。ただし、一部の TLS ミドルボックスでは Kyber 鍵のカプセル化サイズ、または新しい TLS ClientHello 暗号コードポイントへの準備が整っておらず、接続の切断やハングが発生する可能性があります。この問題を解決するには、ミドルボックスを更新するか、一時的な PostQuantumKeyConsentmentEnabled エンタープライズ ポリシーを使用して鍵のカプセル化メカニズムを無効にしてください。ただし将来的には、TLS でポスト量子セキュアの暗号が必須となり、このエンタープライズ ポリシーは削除されます。この暗号は TLS 接続と QUIC 接続の両方に使用されます。
- パフォーマンスの改善: メモリセーバー モードと省エネモード
Chrome 108 では、エンタープライズ ポリシー(TabdestroyingExceptions、BatterySaverModeAvailability、HighEfficiencyModeEnabled)により Chrome のパフォーマンスを改善し、バッテリーを長持ちさせるように設計された機能が導入されました。Chrome 116 では、メモリセーバー機能の能力が拡張され、ユーザーがタブの破棄についてよりよく理解し、より有効に活用できるようになりました。メモリセーバー(ポリシー HighEfficiencyModeEnabled)が有効になっていると、破棄されたタブをタブバーで確認しやすくなり、アクティブなタブと非アクティブなタブのメモリ使用量に関するより詳細な分析情報が得られます。
また今回のリリースにより、例外の管理(ポリシー TabdestroyingExceptions)が、自分の例外の管理権限を持つユーザーにとって、より直感的になります。
1. 設定で、現在の手動入力に加え、現在開いているタブに基づいて例外を追加できます。
2. 破棄したタブのページ アクション チップで、サイトの今後の破棄を無効にできます。
- フィッシング対策のテレメトリーの拡張
この機能では、ユーザーの操作データを Chrome サーバーとセーフ ブラウジング サーバーに送信します。これにより、セーフ ブラウジングのフィッシング警告およびフィッシングが疑われるページへのユーザーの対応に関する知識ギャップを埋めることができます。この追加のテレメトリーにより、ユーザーへの理解を深め、フィッシング対策強化のためにどこに重点的に取り組むべきかがわかります。管理者は、エンタープライズ ポリシー MetricsReportingEnabled および SafeBrowsingProtectionLevel を使用して機能を無効にできます。
- Cache-Control: no-store のページに対する BFCache の有効化
Cache-Control: no-store ヘッダー(CCNS)付きのドキュメントは、BF キャッシュに保存できません。Chrome 116 では、こうしたドキュメントの BFCache を開始します。ただし、機密情報を含むドキュメントは対象外です(GitHub)。AllowBackForwardCacheForCacheControlNoStorePageEnabled ポリシーでは、
Cache-Control: no-storeヘッダー付きのページをバックフォワード キャッシュに保存できるかどうかを制御します。ウェブサイトがこのヘッダーを設定している場合、バックフォワード キャッシュからのページの復元は求められてない可能性があります。この設定がなければ、機密情報がアクセスできないようにされていても、復元後に表示される可能性があるためです。このポリシーを有効に設定するか未設定のままにした場合、サイトに HTTP のみの Cookie の変更があるなど、キャッシュ エビクションがトリガーされない限り、
Cache-Control: no-storeヘッダー付きのページはバックフォワード キャッシュから復元される可能性があります。このポリシーを無効にした場合、
Cache-Control: no-storeヘッダー付きのページはバックフォワード キャッシュに保存されません。
- アイドル タイムアウト ポリシー(デスクトップ)
Chrome 116 では、Chrome が一定時間アイドル状態になった後、ブラウザを閉じる、Cookie を削除する、プロファイル選択ツールに移動するなどの操作を実行する、などの動作を管理者が設定できるようになりました。管理者は IdleTimeout ポリシーを使用してタイムアウト期間を設定したり、IdleTimeoutActions ポリシーを使用してタイムアウト時のアクションを指定したりできます。
- Windows 11 における OS ネイティブのパスキーの変更
2023 年後半の Windows 11 のアップデートでは、Windows webauthn.dll v6 のクロスデバイス パスキーフローのサポートが追加されます。Chrome 116 ではこのバージョンの Windows を認識し、Chrome UI で独自のクロスデバイス サポートを行わず、代わりに Windows を使用します。その結果、ユーザーには以下のように異なる UI が表示されます。これは、Windows Insider Dev Build 23486 以降で動作する Chrome 116 でテストできます。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 NativeClientForceAllowed ネイティブ クライアント(NaCl)の実行を強制的に許可する SafeSitesFilterBehavior SafeSites のアダルト コンテンツ フィルタリングを管理する(現在 Android で利用可能) PostQuantumKeyAgreementEnabled TLS のポスト量子鍵交換を有効にする UserContextAwareAccessSignalsAllowlist 管理対象プロファイルの URL のリストに対して Chrome Enterprise デバイスの信頼コネクタの認証フローを有効にする RSAKeyUsageForLocalAnchorsEnabled ローカル トラスト アンカーから発行されたサーバー証明書の RSA 鍵用途を確認する AllowBackForwardCacheForCacheControlNoStorePageEnabled Cache-Control: no-store ヘッダー付きのページをバックフォワード キャッシュに保存することを許可する
ChromeOS の更新内容
- ChromeOS のデータ処理者モード(管理対象 ChromeOS 上で稼働する Chrome ブラウザを含む)
ChromeOS 116 では、基本サービスと呼ばれる ChromeOS の一連の機能とサービスに関するデータ処理者モードをリリースします。これにより、Google の役割は個人データに対するデータ管理者から、主にデータ処理者に切り替わります。Google が単独でデータ管理者となる機能やサービスは「オプション サービス」と呼ばれ、オランダの教育機関向けアカウントで使用される管理対象 ChromeOS デバイスの管理者は、2023 年 8 月 18 日より新しい利用規約と機能が選択可能になります。
ChromeOS のデータ処理者モードで利用できる新しいツールは以下のとおりです。- 管理コンソールのデータ処理者モード ランディング ページ
- Optional Services のオンとオフを個別に切り替える機能
- お客様の個人データのアクセス請求(DSAR)をサポートするツール
- お客様の個人データの削除リクエストをサポートするツール
- 制限が緩やかな Chrome アプリの WebView の動作を停止
Chrome 116 以降、Chrome アプリの WebView の使用について、次の制限が適用されるようになります。- WebView の NewWindow イベントを使用して別のアプリ ウィンドウ内の WebView 要素にアタッチすると、元の WebView で
window.open呼び出しによって返されるウィンドウ参照が無効になります。
これらの変更に伴う潜在的な障害に対処する時間的猶予を与えるために、一時的なエンタープライズ ポリシー ChromeAppsWebViewPermissiveBehaviorAllowed が利用可能です。この変更がなんらかの破損の原因であるかどうかをテストするには、chrome://flagsに移動して、chrome://flags/#enable-webview-tag-mparch-behaviorを無効化することで、Chrome 112 以前の動作を復元できます(エンタープライズ ポリシーを設定する必要はありません)。
この変更は本来 Chrome 113 で行われる予定でしたが、延期されていました。以前のリリースノートでは、WebView 内の SSL エラーの処理に関する変更点を記載していましたが、今回の変更には含まれていません。 - WebView の NewWindow イベントを使用して別のアプリ ウィンドウ内の WebView 要素にアタッチすると、元の WebView で
- PDF の ChromeOS OCR(スクリーン リーダー ユーザー向け)
光学式文字認識(OCR)を通じて画像がテキストに変換されることで、ユーザーは画像にアクセスして読み取ることができます。
- ChromeVox の設定ページを ChromeOS 設定に移動
Chrome 116 では ChromeOS の [ユーザー補助機能] 設定ページで ChromeVox の既存の設定にアクセスできるようになりました。
- デバイスの設定ごとに入力周辺機器をカスタマイズ
ユーザーは、マウスやキーボードなどの入力周辺機器の設定をデバイスレベルで管理し、デバイスごとに異なる値を適用できるようになりました。これにより、ChromeOS での周辺機器の操作や動作をより詳細に制御できるようになります。
- Android アプリの権限の管理
Chrome 116 では、許可されているアプリの権限を ChromeOS の [設定] の [アプリ] ページで確認することで、Android アプリがアクセスできるデータの詳細を確認できます。Android アプリがアクセスできるデータの詳細ビューが [設定] の [アプリ] ページに表示されるようになり、それらの権限をユーザーが簡単に管理できるようになりました。
- ChromeOS Kerberos 統合の機能強化
M116 以降、ChromeOS Kerberos をご利用のお客様向けにエンドユーザー設定手順が合理化されます。多くのユーザーが、ChromeOS で Kerberos を使用して企業リソースにアクセスします。新しい UI の機能強化により、パスワード マネージャーと同様のガイドが付くことで、ユーザーはスムーズに Kerberos アカウントを設定できます。詳しくは、ヘルプセンターの記事をご覧ください。
- スクリーンセーバーの商用リリース
M116 では、ChromeOS は組織をよりよく表現できます。ログイン画面または MGS ロック画面用のスクリーンセーバーの商用リリースにより、管理者はアイドル状態のデバイスの外観をカスタマイズできます。新たに追加された管理者設定には、スクリーンセーバーをオンまたはオフにする機能、スクリーンセーバー画像のリストを表示する機能、アイドル時間をカスタマイズする機能などが含まれています。
- 自動修正機能の強化
ChromeOS の自動修正機能が強化されました。互換性のあるアプリでは、英語の自動修正がデフォルトで有効になり、入力ミスやスペルなどのエラーが自動的に修正されます。この更新により、物理キーボードの自動修正が新たに追加され、仮想キーボードの自動修正やその他のアシスト機能のパフォーマンスも強化されています。
- Linux アプリのその他の入力方法のサポート
ChromeOS 上の Linux で、日本語や韓国語など、複雑な入力方式がサポートされるようになりました。これにより、Chrome ですでに使用しているのと同じ入力方法で Linux アプリケーションに入力できるようになります。未対応のアプリケーションもありますが、近い将来、対応するアプリケーションが増える予定です。
- キオスクモードでの URL キーによる匿名化データの収集
URL キーによる匿名化データの収集に関するポリシーがキオスクモードでサポートされるようになりました。このポリシーは今後のリリースで管理コンソールに追加される予定です。
管理コンソールの更新内容
- 管理コンソールの新しいポリシー
RSAKeyUsageForLocalAnchorsEnabled ユーザー、MGS ChromeOS、Chrome、Android 以前のサイトの互換性 AllowBackForwardCacheForCacheControlNoStorePageEnabled ユーザー、MGS ChromeOS、Chrome、Android セキュリティ PostQuantumKeyAgreementEnabled ユーザー、MGS ChromeOS、Chrome、Android セキュリティ PhysicalKeyboardPredictiveWriting ユーザー、MGS ChromeOS ユーザー エクスペリエンス PhysicalKeyboardAutocorrect ユーザー、MGS ChromeOS ユーザー エクスペリエンス
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
予定されているブラウザの変更
- 拡張機能の確認パネル
chrome://extensions に新しい確認パネルが追加されます。このパネルは、安全ではない疑いがあり、ユーザーの注意が必要な拡張機能がインストールされている場合に表示されます。初回リリースでは、マルウェア、ポリシー違反、または Chrome ウェブストアで入手できなくなった拡張機能がハイライト表示されます。ユーザーはこうした拡張機能を削除するか保持するかを選択できます。
また、危険性が高く確認が必要な拡張機能の数も、Chrome の [プライバシーとセキュリティ] の設定ページで確認できます。
ExtensionUnpublishedAvailability ポリシーを使用すると、デベロッパーの非公開の拡張機能や Chrome ウェブストアのポリシーに違反している拡張機能が無効になります。なお、こうした拡張機能も拡張機能モジュールの確認パネルに表示される可能性がありますが、ポリシーによってインストールされていない場合に限られます。ユーザーは、それらを削除するか保持するかを選択できます。
- ネイティブ クライアント サポートの更新
早ければ Chrome 117 で Windows、macOS、Linux の拡張機能からネイティブ クライアント NaCl のサポートが削除されます。エンタープライズ ポリシー NativeClientForceAllowed を使用すると、Chrome 119 まではネイティブ クライアントを引き続き使用できます。
- 閲覧データの削除に関する更新(Android)
Chrome の閲覧データ削除ツールをより簡単に見つけて使用できるようになります。
閲覧データの削除機能へのエントリ ポイントを Chrome のメインメニューなどに追加しています。また、ユーザーが最近の履歴をすばやく削除できるように、表示をわかりやすくしています。さらに、プライバシー設定の [閲覧データの削除] ページをより詳細に管理、強化する予定です。
- アンロード イベントをスキップ
アンロード イベント リスナーの存在は、Chromium ベースのブラウザのバックフォワード キャッシュと、デスクトップ プラットフォームの Firefox にとっての主要なブロッカーです。一方、モバイル プラットフォームのほとんどのブラウザでは、ほとんどの場合にアンロード イベントを発生させないことにより bfcache が優先されます。この状況を改善するため、Google は過去数年にわたって多くのパートナーと連携し、アンロード イベント リスナーの使用を削減してきました。
この移行をさらに加速させるために、早ければ Chrome 117 以降、パソコン版 Chrome でアンロード イベントが徐々にスキップされるように提案しています。アンロード イベントから移行するために時間が必要な場合は、API とグループ ポリシーの形式で一時的なオプトアウトを提供します。これにより、選択的に動作を変更しない状態を維持できます。
- ローカルルートにチェーン接続された RSA 証明書に対して X.509 鍵使用の拡張機能を必須に
HTTPS に使用される X.509 証明書には、証明書の鍵の使用方法を宣言する鍵使用拡張機能が含まれている必要があります。この指示により、証明書が意図しない状況で使用されるのを防ぎ、それによって HTTPS や他のプロトコルに対する複数プロトコルをまたぐ類の攻撃から保護できます。これが機能するためには、サーバー証明書が接続の TLS パラメータと一致していることを HTTPS クライアントで確認する必要があります。具体的には、「RSA」の使用時に「digitalSignature」と場合によっては「keyEncryptoment」(使用する TLS 暗号によって異なる)の鍵使用フラグがアサートされることを確認する必要があります。
Chrome 117 では、ローカルルートにチェーン接続した RSA 証明書について、鍵使用に関する拡張機能が適切に設定されるようになります。ECDSA 証明書と公的に信頼されている証明書では、すでに鍵の使用が必須です。企業は RSAKeyUsageForLocalAnchorsEnabled ポリシー(Chrome 116 で利用可能)を使用して鍵使用の強制適用をテストし、一時的に無効にできます。
- ネットワーク サービスをサンドボックス化(Linux、ChromeOS)
セキュリティ向上のため、Chrome 117 以降、Linux および ChromeOS でのネットワーク サービスがサンドボックス化される予定です。Linux では、サードパーティ ソフトウェア(データ損失防止(DLP)やウイルス対策ソフトウェアなど)が Chrome のプロセスにコードを挿入していますが、この変更によってブロックされる可能性があります。その結果、ユーザーの Chrome がクラッシュすることがあります。
このような場合は、サードパーティ ソフトウェアのベンダーと協力して、Chrome のプロセスへのコードの挿入を停止してください。当面は、NetworkServiceSandboxEnabled ポリシーを使用すると、サンドボックス化を延期できます。これは、変更への対応が間に合わない企業を支援するために用意された一時的な措置です。このポリシーは今後の Chrome バージョンで削除される予定です。
- バウンス トラッキング対策
Chrome 116 以降、バウンス トラッキング対策をリリースします。バウンス トラッキング対策が有効なのは、該当するポリシーが true(サードパーティの Cookie をブロック)に設定されている場合のみです。この機能は、BlockThirdPartyCookies ポリシーを使用して制御できます。また、サードパーティの Cookie がデフォルトでブロックされている場合、CookiesAllowedForUrls ポリシーを使用して特定のサイトを除外することもできます。
- --load-extension の使用を制限
--load-extensionコマンドライン スイッチを使用すると、Cookie を盗むマルウェアによってインストールが促されることなく不正な拡張機能が読み込まれる危険性が非常に高まります。マルウェアによるこのような攻撃ベクトルを減らすため、Chrome のこのスイッチを段階的に廃止します。Chrome 116 以降、セーフ ブラウジング保護強化機能を有効にしているユーザーに対しては--load-extensionが無視されます。
- Service Worker の静的ルーティング API
Chrome 116 で Service Worker の静的ルーティング API がリリースされます。これにより、デベロッパーは Service Worker の読み込み方法を最適化できます。具体的には、デベロッパーがルーティングを構成し、Service Worker のシンプルな動作をオフロードできます。条件が一致すれば、Service Worker を起動したり JavaScript を実行したりせずにナビゲーションが行われるため、ウェブページは Service Worker のインターセプトによるパフォーマンス低下を回避できます。
- 拡張機能 Service Worker から WebUSB API へのアクセスが可能に
Chrome 117 以降、現在バックグラウンド ページから WebUSB API にアクセスしている Manifest V2 拡張機能の移行パスとして、拡張機能 Service Worker から WebUSB API にアクセスできるようになります。
WebUSB ポリシーを拡張機能のオリジンに適用して、この動作を制御することもできます。詳しくは、DefaultWebUsbGuardSetting、WebUsbAskForUrls、WebUsbBlockedForUrls、WebUsbAllowDevicesForUrls をご覧ください。
- ログインと同期の簡素化
Chrome 117 以降 Chrome のログインと同期が簡素になって統合されている場合があります。Chrome 同期は、設定やその他の場所で個別の機能として表示されなくなります。代わりに、Chrome にログインすると、関連するエンタープライズ ポリシーに沿ってパスワードやブックマークなどの情報を Google アカウントで使用、保存できます。
これまでと同様に、以前 Google アカウントで Chrome データを保存してアクセスしていた Chrome 同期の機能は、完全に(SyncDisabled)または一部(SyncTypesListDisabled)無効にできます。また、Chrome へのログインを必須とするか無効にするかについても、これまでと同様に BrowserSignin を使用して設定できます。
なお、この変更は、ユーザーが Chrome にログインせずにウェブ上の Google サービス(Gmail など)にログインできる機能や、Chrome からログアウトしたままにする機能、Google アカウントと同期される情報を管理する機能には影響しません。
- Chrome の IP アドレス保護フェーズ 0
Chrome 118 以降、一部のネットワーク リクエストのトラフィックがプライバシー プロキシ経由で Google 所有のリソースに転送される場合があります。これは、IP アドレスを既知のクロスサイト トラッカーからマスキングし、ユーザーの ID を保護するという大きな取り組みにおける初期のマイルストーンです。詳細(エンタープライズ ポリシーを含む)については近日中にお知らせします。
- Web MIDI の権限プロンプト
Chrome 118 以降、Web MIDI API のアクセスが権限プロンプトにより制限されます。現在、Web MIDI API で SysEx メッセージを使用するには、明示的なユーザー権限が必要です。今後予定されている実装では、SysEx サポートなしの Web MIDI API へのアクセスでも、ユーザー権限が必要になります。いずれの権限も、バンドルされた権限プロンプトで要求されます。
DefaultMidiSetting、MidiAllowedForUrls、MidiBlockedForUrls の 3 つの新しいポリシーを用意し、管理者がユーザーの API へのアクセスを事前に設定できるようにします。
- ネットワーク サービスをサンドボックス化(Windows)
Chrome 118 以降、セキュリティと信頼性を高めるために、独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- RendererCodeIntegrityEnabled ポリシーを削除
Chrome 117 以降で RendererCodeIntegrityEnabled ポリシーを削除する予定です。サードパーティ ソフトウェアとの非互換性が生じる可能性がある場合は、このリリースに先立ち、ポリシーの適用を中止して確認することをおすすめします。問題が見つかった場合は、こちらからバグをご報告ください。
- macOS 10.13 と macOS 10.14 のサポートを終了(Chrome 117)
Chrome 117 では、macOS 10.13 と macOS 10.14 のサポートを終了します。これらは、Apple ではすでにサポート期間が終了しています。ユーザーが引き続き Chrome ブラウザを使用するには、オペレーティング システムを更新する必要があります。セキュリティを維持するためには、サポートされているオペレーティング システムで実行することが不可欠です。macOS 10.13 または 10.14 で Chrome を使用している場合、Chrome 117 で macOS 10.13 と macOS 10.14 のサポートを終了することを示す情報バーが表示されます。
- パソコン版 Chrome のデザインを刷新(Chrome 117)
Google のデザイン プラットフォームの Google Material 3 への移行に伴い、UI 要素やスタイルの刷新、新しい動的なカラーシステムによるカスタマイズ性の向上、アクセシビリティの強化により、各種 OS における Google のパソコンのブラウザをモダナイズすることになりました。UI の最初の更新は Chrome 117 でリリースされます。
Chrome のその他メニューも、ユーザーがツールやアクションに簡単にアクセスできるようにすることで、Chrome のパーソナライズおよびカスタマイズ エクスペリエンスを拡充するための基盤となるよう更新されます。メニューは Chrome 117 以降、段階的に更新されます。
- 鍵アイコンを変更
鍵アイコンを調整アイコン(コントロールや設定を示すために一般的に使用されているもの)に置き換える予定です。鍵アイコンを中立的なインジケーターに置き換えることで、鍵アイコンがページの信頼性に関連しているという誤解を防ぎ、Chrome ではデフォルトでセキュリティが確保されている点が強調されます。また、調査したところ、鍵アイコンをクリックすると重要な情報やコントロールが表示されることを、多くのユーザーがご存じないことがわかりました。新しいアイコンに変更することで、鍵アイコンで起こりがちな誤解を避けつつ、権限の管理や付加的なセキュリティ情報の把握が行いやすくなると考えています。
新しいアイコンへの変更は、デスクトップ プラットフォームに対する全般的なデザイン変更の一環として、Chrome 117 で実施されます。接続が安全でない場合は、これまでどおりユーザーに警告が表示されます。パソコン版 Chrome Canary では、Chrome Refresh 2023(chrome://flags#chrome-refresh-2023)を有効にしていればすぐにこの新しい調整アイコンが表示されます。ただし、このフラグで有効化される機能は現在開発中であり、最終的なプロダクトとは異なります。
Android でもアイコンが変更されます。iOS の場合は鍵アイコンをタップできないため、鍵アイコンは削除されます。
詳しくは、こちらのブログ投稿をご覧ください。
- Storage Access API とプロンプト
Storage Access API を使用すると、認証済みのクロスサイト エンベディングがブロック ステータスを確認し、ブロックされている場合はストレージへのアクセス権をリクエストできます。パソコン版 Chrome 117 では、仕様に記載されているすべての動作(ユーザー プロンプトなど)を実装し、独自のユーザー エージェント固有の動作を追加することで、Storage Access API をサポートします。
- Manifest V3 を利用するには拡張機能の更新が必要
Chrome 拡張機能を更新すると、マニフェスト バージョンが Manifest V3 にアップグレードされます。これによって、たとえば、拡張機能が個々のリクエストを見ることなく宣言的にリクエストを変更するモデルに移行することで、ユーザーのプライバシーが向上します。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。
Manifest V3 への移行に関する詳細情報についてのブログ投稿ですでにお知らせしたとおり、Manifest V2 のサポート終了スケジュールは現在検討中で、2023 年早期に予定されていたテストは延期されています。
スケジュールの検討中も Manifest V2 の既存の拡張機能は更新可能であり、引き続き Chrome で動作します。ただし、Chrome ウェブストアに新たに登録する拡張機能には、Manifest V3 を実装する必要があります。
Chrome 110 以降では、エンタープライズ ポリシー ExtensionManifestV2Availability を使用して、Manifest v2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。移行後は、少なくとも 2024 年 1 月まで Manifest V2 拡張機能の使用を延長できます。
Chrome ブラウザ クラウド管理の、[アプリと拡張機能の使用状況] ページで、フリートで実行中のすべての Chrome 拡張機能で使用されている Manifest のバージョンを確認できます。
詳しくは、Manifest V2 のサポート タイムラインをご覧ください。
- ForceMajorVersionToMinorPositionInUserAgent ポリシーの廃止
Chrome 118 では、ForceMajorVersionToMinorPositionInUserAgent ポリシーが削除されます。このポリシーは Chrome 99 で導入され、バージョンが 100 になった時点でユーザー エージェント文字列の解析にバグが発生した場合に、ユーザー エージェント文字列のメジャー バージョンを 99 で固定するかどうかを制御するためのものです。結果として、この機能の導入は不要でした。3 桁のバージョンの解析で小さな問題が見つかりましたが、すべて修正済みです。そのため、このポリシーを削除します。
このポリシーの削除についてご意見がある場合や、このポリシーに基づくイントラネットの不具合にお気付きの場合は、このバグに関するコメントを送信してください。
- Chrome リリース スケジュールの変更
Chrome 119 以降のすべてのリリースは 1 週間前倒しで行われます。たとえば、Chrome 119 は 11 月 1 日ではなく 10 月 25 日に Stable 版としてリリースされます。Chrome 119 以降、ベータ版のリリースも 1 週間早まる予定です。
- Web SQL のサポートを段階的に終了(Chrome 119)
Chrome 119 以降、ユーザーデータのセキュリティを向上させるために、Web SQL のサポートを終了します。Web SQL データベース標準は、2009 年 4 月に提案され、2010 年 11 月に廃止されました。現在、主要なブラウザで Web SQL をサポートしているのは Chrome だけです。W3C はウェブ データベースを必要とする人々に Indexed Database または SQLite WASM の導入を奨励しています。
サポート終了のタイムラインは以下のようになります。
- Chrome 115 - サポート終了メッセージを追加
- Chrome 117~123 - サポート終了予備期間
- Chrome 119 - 削除
サポート終了と削除について詳しくは、Chromestatus のページをご覧ください。
Chrome 123 までは、エンタープライズ ポリシーの WebSQLAccess を使用して、Web SQL を有効にできます。
- SVG <use> 要素内のデータ URL からの移行
SVG 仕様が更新され、SVG <use> 要素内の data: URL のサポートが削除されました。Webkit は SVG <use> 要素内の data: URL をサポートしないので、ウェブ プラットフォームのセキュリティとブラウザ間の互換性が向上します。2023 年 11 月にリリースされる Chrome 119 で、SVG <use> 要素内の data: URL のサポートを削除する予定です。詳しくは、こちらのブログ投稿をご覧ください。移行に時間を要する場合は、エンタープライズ ポリシーDataUrlInSvgUseEnabled を一時的に使用することで、SVG <use> 要素のデータ URL サポートが再度有効になります。
- Chrome プロファイルの分離
Chrome 119 以降、3 つの新しいポリシー(ProfileSeparationSettings、ProfileSeparationDataMigrationSettings、ProfileSeparationSecondaryDomainAllowlist)が作成されます。これは、エンタープライズ プロファイルの設定を支援するものです。
- LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーの削除
Chrome 79 で導入した LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを使用すると、(特定のドメインなどの)Cookie の SameSite の動作を以前の動作に戻すことができます。LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーの有効期間は延長されており、Chrome 127 で削除される予定です。
- サポート終了の予告: 変更イベント
「DOMSubtreeModified」、「DOMNodeInserted」、「DOMNodeRemoved」、「DOMNodeRemovedFromDocument」、「DOMNodeInsertedIntoDocument」、「DOMCharacterDataModified」などの同期型変更イベントを使用すると、ページのパフォーマンスが悪影響を受けるだけでなく、ウェブに新しい機能を追加するのが大幅に複雑になります。これらの API は、2011 年に仕様で非推奨になり、2012 年には、動作が改善された Mutation Observer API に置き換えられました。古い変更イベントを削除するか、Mutation Observer に移行する必要があります。Chrome 127 では、2024 年 7 月 30 日前後に変更イベントは機能しなくなります。
- 安全でないダウンロードの警告
一部のダウンロードに対して Chrome で警告が表示されるようになります。該当するのは、HTTPS でない、安全性の低い接続経由でファイルがダウンロードされるケースです。この警告によりダウンロードが阻止されることはなく、ユーザーは警告を無視できます。企業は、chrome://flags/#insecure-download-warningsによって警告を有効にしてダウンロードをテストすることができます。また、InsecureContentAllowedForUrls にダウンロード サイトを追加することで、ファイルを安全に配信できないサイトに対する警告を無効にすることも可能です。
予定されている ChromeOS の変更
- ChromeOS のバッテリー状態の通知音
Chrome 117 以降、バッテリーの状態を示す通知音が追加されます。これらの通知音をユーザーはオンまたはオフにすることができ、管理者はポリシーで制御できるようになります。
デバイスが電源に接続されていない場合は、次の場合に警告音が鳴ります。- バッテリー残量が残り充電時間 15 分まで低下したとき。残り 5 分になるともう一度警告音が鳴ります。
デバイスを電源に接続すると、以下の場合にビープ音が鳴ります。- バッテリー残量 - 0~15%(低)
- バッテリー残量 - 16~79%(中)
- バッテリー残量 - 80~100%(高)
デバイスを接続した充電器の出力が低い場合、バッテリー残量が 10% に低下したときと、5% に低下したときに警告音が鳴ります。
Chrome 115
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| Google 検索サイドパネル | ✓ | ||
| 一部の Quad9Secure DNS ユーザーを対象としたセキュア DNS の自動アップグレード | ✓ | ||
| HTTP リクエストを HTTPS にアップグレード | ✓ | ||
| Encrypted Client Hello(ECH)のサポート | ✓ | ||
| Chrome ウェブストアで公開されていない拡張機能の無効化 | ✓ | ||
| initial_preferences の更新 | ✓ | ||
| iOS のブックマークとリーディング リストの改善 | ✓ | ||
| Cox ISP サーバーでのセキュア DNS クエリに関する更新 | ✓ | ||
| リーディング モード | ✓ | ||
| TLS のサーバー署名での SHA1 の削除 | ✓ | ||
| ポリシー同期の依存関係の処理 | ✓ | ||
| PDF レンダリング用 Skia レンダラ | ✓ | ✓ | |
| 1 回だけのアクセス許可(デスクトップ) | ✓ | ||
| プライバシー サンドボックス デベロッパー登録フォーム | ✓ | ||
| BrowsingDataLifetime ポリシーの更新 | ✓ | ||
| Chrome モジュールのセットアップ(iOS) | ✓ | ||
| 新しいタブページのカルーセル | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome ブラウザの削除されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ChromeOS でのアプリ ストリーミング | ✓ | ||
| ChromeOS のフローティング ウィンドウ | ✓ | ||
| キャスト モデレーターのキャストを一時停止 | ✓ | ||
| PDF ツールキットの署名オプションを強化 | ✓ | ||
| Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続 | ✓ | ||
| 言語パックをテキスト読み上げに拡張 | ✓ | ||
| 新しいキーボード ショートカット アプリ | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 新しい Chrome ブラウザ クラウド管理カード | ✓ | ||
| ChromeOS 設定ページのデザイン変更 | ✓ | ||
| Chrome 設定ガイド | ✓ | ||
| Chrome Management Reports API でレポートの印刷が可能に | ✓ | ||
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| X25519Kyber768 による TLS 鍵カプセル化 | ✓ | ||
| パフォーマンスの強化: メモリセーバー モードと省エネモード | ✓ | ||
| フィッシング対策のテレメトリーの拡張 | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| Cache-Control: no-store のページに対する BFCache の有効化 | ✓ | ||
| アイドル タイムアウト ポリシー | ✓ | ||
| Windows 11 の変更が Chrome に影響(9 月) | ✓ | ||
| ネイティブ クライアント サポートの更新 | ✓ | ||
| アンロード イベントのスキップ | ✓ | ||
| 拡張機能の確認パネル | ✓ | ||
| ローカルルートにチェーン接続された RSA 証明書に対して X.509 鍵使用の拡張機能を必須にする | |||
| バウンス トラッキング対策 | ✓ | ✓ | |
| --load-extension の使用制限 | ✓ | ||
| Service Worker の静的ルーティング API | ✓ | ||
| 拡張機能 Service Worker から WebUSB API へのアクセスが可能に | ✓ | ||
| ログインと同期の簡素化 | ✓ | ||
| Web MIDI の権限プロンプト | ✓ | ||
| RendererCodeIntegrityEnabled ポリシーの削除 | ✓ | ||
| macOS 10.13 と macOS 10.14 のサポートを終了(Chrome 117) | ✓ | ✓ | |
| 新しい Chrome デスクトップの更新と Chrome メニュー(Chrome 117) | ✓ | ||
| 鍵アイコンの更新 | ✓ | ✓ | |
| Manifest V3 を利用するよう拡張機能の更新が必要 | ✓ | ✓ | |
| ForceMajorVersionToMinorPositionInUserAgent ポリシーの削除 | ✓ | ||
| Web SQL のサポートを段階的に終了(Chrome 119) | ✓ | ||
| LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーの削除 | ✓ | ||
| サポート終了の予告: 変更イベント | ✓ | ||
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ChromeOS のバッテリー状態の通知音 | ✓ | ||
| 制限が緩やかな Chrome アプリによる WebView の動作を停止 | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- Google 検索サイドパネル
Chrome 115 では、Google 検索サイドパネルが導入されます。これは、ユーザーが現在表示しているページのコンテンツを詳しく調べることができる、新しいコンテキスト サイドパネルです。新しいサイドパネルには検索ボックスがあり、テキスト検索や画像検索、ページに関連する質問、現在のサイトの詳細へのリンクを使用できます。Chrome 115 では一部のユーザーに検索サイドパネルをリリースし、その後 Chrome 116 ですべてのユーザーに展開する予定です。検索サイドパネルへのアクセスを制御するには、GoogleSearchSidePanelEnabled ポリシーを使用します。
- 一部の Quad9Secure DNS ユーザーを対象としたセキュア DNS の自動アップグレード
Chrome 115 以降、Chrome ユーザーのごく一部に対して、Quad9 Secure(9.9.9.9)DNS サーバーを使用してホスト名解決を行う際に、安全でない DNS クエリの代わりにセキュア DNS クエリが使用されるようになります。この変更は、次の条件においてのみ、特定のクライアントの動作に影響します。- Quad9 Secure(9.9.9.9)DNS サーバーを使用するように構成されたシステムでクライアントが動作している。
- DnsOverHttpsMode エンタープライズ ポリシーが「Automatic」に設定されている(デフォルト値は「Off」)。
- ChromeVariations ポリシーが、すべてのバリエーションを有効にするように設定されている。
- クライアントは、この動作が有効になっているクライアントの 1% の一部として無作為に選ばれる。
- HTTP リクエストを HTTPS にアップグレード
早ければ Chrome 115 より、HTTP リクエストが自動的に HTTPS にアップグレードされることがあります。HTTPS 経由で読み込めないページはすべて、自動的に HTTP に戻されます。標準のサーバー構成では、目に見える影響はありませんが、ユーザーのセキュリティが強化されます。
HTTP と HTTPS で異なるコンテンツが提供されている場合など、一部のサーバー構成では問題が発生することがあります。自動アップグレードを回避するには、アドレスバーで
http://の URL に明示的に移動するか、[ページ情報] またはchrome://settings/contentにアクセスして [安全でないコンテンツ] サイト設定を有効にします。この動作は HttpsUpgradesEnabled ポリシーで設定でき、HttpAllowlist ポリシーで特定のサイトを許可リストに登録できます。長期的には、組織のサーバーを HTTPS に対応させ、HTTP と HTTPS で同じコンテンツが提供されるようにしてください。HTTPS をサポートする予定がない場合(ファイアウォールの内側のイントラネットなど)は、サーバーがポート 443 に応答しないように設定し、接続をハングアップさせるのではなく閉じるようにファイアウォールを設定してください。
chrome://flags#https-upgradesを有効にすると、お使いの環境で HTTPS へのアップグレードをテストできます。問題が発生した場合は、報告してください。Chrome 115 以降、ユーザーの閲覧履歴に基づいて HTTPS 優先モードが自動的に有効になります。HTTPS で通常読み込まれるサイトでは、HTTPS 優先モードのインタースティシャルが自動的に有効になります。平文の HTTP を通常使用しているサイトは影響を受けません。この変更によりユーザーはダウングレード攻撃から保護されますが、ユーザーが実際に変更を認識することはありません。
- Encrypted Client Hello(ECH)のサポート
Chrome 115 では、ウェブにおけるユーザーのプライバシーと安全性を高めるためのネットワーク関連の取り組み(セキュア DNS など)の一環として、オプトインした環境で ECH のサポートが開始されます。この変更は本来 Chrome 107 で行われる予定でしたが、延期されていました。
組織のインフラストラクチャが SNI を検証する機能(フィルタリング、ロギングなど)に依存している場合は、その機能をテストする必要があります。新しい動作を有効にするには、chrome://flags に移動し、#encrypted-client-hello フラグを有効にします。
Windows と Linux でフラグを有効にするには、セキュア DNS も有効にする必要があります。
互換性の問題がある場合は、EncryptedClientHelloEnabled エンタープライズ ポリシーを使用して ECH のサポートを無効にできます。
- Chrome ウェブストアで公開されていない拡張機能の無効化
Chrome 115 では、Chrome ウェブストアで公開されなくなった拡張機能を無効にするエンタープライズ ポリシー ExtensionUnpublishedAvailability をリリースします。
- initial_preferences の更新
initial_preferences のサンプル ファイルから次のフィールドを削除しました。
- 有効ではなくなったため、サンプルから削除されたフィールド:
sync_promo.show_on_first_run_allowedsuppress_first_run_bubblesuppress_first_run_Default_browser_prompt
- 推奨ポリシーによって制御できるため、サンプルから削除されたフィールド:
homepagehomepage_is_newtabpageshow_home_buttonsessionbookmark_barimport_* except for import_bookmarks_from_filemake_chrome_default_*
- 企業での使用には適用できないか、ユーザーレベルのインストールにしか適用されないため、サンプルから削除されたフィールド:
ping_delaydo_not_launch_chromedo_no_register_for_update_launch
- 有効ではなくなったため、サンプルから削除されたフィールド:
- iOS のブックマークとリーディング リストの改善
iOS の Chrome 115 では、ブックマーク マネージャーやリーディング リストのサーフェスから Chrome にログインする一部のユーザーが、ブックマークやリーディング リストのアイテムを Google アカウントで使用、保存できるようになりました。BrowserSignin、SyncDisabled、SyncTypesListDisabled、EditBookmarksEnabled、ManagedBookmarks などの関連するエンタープライズ ポリシーはこれまでどおり動作し、ユーザーが Google アカウントでアイテムを使用、保存するかどうかを設定できます。
- Cox ISP サーバーでのセキュア DNS クエリに関する更新
Cox ISP DNS サーバーを使用するシステムで動作するクライアントで、DNSOverHttpsMode ポリシーが [自動] に設定されている場合、Chrome 115 以降では、安全でない DNS クエリではなくセキュア DNS クエリが使用されるようになります(Chrome 115 より前のバージョンでは 2023 年 5 月 16 日以降、ChromeVariations ポリシーですべてのバリエーションを有効にするように設定されている場合にこの更新が適用されます)。
- 読み上げモード
オンラインで読むコンテンツが増える中、Chrome 115 では、より快適にオンラインで文章を読めるようにする新機能を追加します。Chrome ブラウザの新機能である読み上げモードにより、すべてのユーザーにとってウェブ上のコンテンツを読む体験がより快適なものになります。読み上げモードでは、サイズ変更可能でカスタマイズ可能なリーダービューが Chrome ブラウザのサイドパネルに表示されるため、気が散る要素が少なくなり、読者は主なコンテンツに集中できます。また、フォント、テキストサイズ、間隔、テーマや背景色などをカスタマイズして、より統一感があり直感的で快適にお読みいただける環境を実現できます。
- TLS のサーバー署名での SHA1 を削除
Chrome 115 では、TLS handshake 時のサーバー署名で SHA-1 を使用する署名アルゴリズムのサポートを終了します。SHA1 は既知のコリジョンがあり、IETF で非推奨となっているため、できる限り回避する必要があります。
これは、すでに削除されているサーバー証明書での SHA-1 サポートには影響しません。クライアント証明書の SHA-1 は引き続きサポートされます。TLS で SHA1 署名スキームを使用している企業は、InsecureHashesInTLSHandshakesEnabled ポリシーを使用して、サーバー署名の SHA1 を引き続き受け入れることができます。
- ポリシー同期の依存関係の処理
現在は、どのデータ削除ポリシーでも管理者が SyncDisabled を設定する必要があります(BrowsingDataLifetime、ClearBrowsingDataOnExitList)。Chrome 115 では、それぞれ対応するデータ型について同期が自動的に無効になり、管理者は SyncDisabled ポリシーを追加で設定する必要がなくなります。この機能は、試験運用機能の下で段階的にリリースされる予定です。この動作は、chrome://flags#data-retention-policies-disable-sync-types-neededで有効にできます。
- PDF レンダリング用 Skia レンダラ
Chrome 115 には新たなエンタープライズ ポリシー(PdfUseSkiaRendererEnabled)が追加されます。これを使用すると、Skia レンダラを有効にするかどうかに関するユーザーの選択をオーバーライドできます。Skia レンダラを有効にすると、PDF レンダリング デバイスが AGG(アンチグレイン ジオメトリ)から Skia に切り替わります。Skia レンダラでは高度な技術サポートが提供され、また、グラフィックの描画に異なるアルゴリズムが使用されます。結果として生じる視覚的な違いは、非常に小さいと予想されます。
- 1 回だけのアクセス許可(デスクトップ)
ユーザーにアクセス許可を求めるメッセージが表示された場合、現在、ユーザーは [許可] または [拒否] を選択でき、どちらのオプションも恒久的に保存されます。この機能により、位置情報、カメラ、マイクのアクセス許可について、[今回は許可] オプションが追加されます。これは、新しく導入されたセッションに付与されるアクセス許可を微調整するもので、一般的なシナリオに影響を与えることなく、1 回限りのアクセス許可セッションをより正確に表現すると考えられます。Chrome 115 では、この機能を一部のユーザーに段階的にリリースします。
- プライバシー サンドボックス デベロッパー登録フォーム
Chrome と Android でプライバシー サンドボックスの関連性と測定 API にアクセスするには、デベロッパーはプライバシー サンドボックスに登録する必要があります。デベロッパーの登録プロセスでは、ユーザーのプライバシー保護を強化するために、API を使用する前に会社の確認を行います。サイト間でのユーザーの再特定を防ぐために、この登録プロセスの一環として、デベロッパーは本サービスの使用に関する制限に同意する必要があります。
- BrowsingDataLifetime ポリシーの更新
BrowsingDataLifetime のドキュメントを更新し、Android で download_history と hosted_app_data がサポートされていないことを明記しました。
- Chrome モジュールのセットアップ(iOS)
iOS で Chrome 115 を初めて使用する場合、[Chrome の設定] モジュールが表示されます。このモジュールにより新しいタブページの中央にオプションが表示されるので、新規ユーザーはいつでもこれらのオプションを使用してセットアップの項目を表示または完了でき、Chrome を最大限活用するのに役立てられます。モジュールに表示される項目は任意設定のもので、モジュールはアプリのインストール後に最長数週間一時的に表示されます。現在のところ、この機能は iOS でのみご利用いただけます。
- Google の新しいタブページのカルーセル
Google の [新しいタブ] ページにカルーセルが新たに追加され、特定のモジュール間をスワイプできるようになりました。この機能は、一部の新規ユーザーのみにご利用いただけます。カルーセルの表示には次の 2 つの方法があります。
- よくアクセスするサイト モジュールとショートカット モジュール
- ショートカット モジュール
たとえば、よくアクセスするサイトが表示されている状態で、スワイプするとショートカットが表示されます。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 ExtensionUnpublishedAvailability Chrome ウェブストアで公開されていない拡張機能を利用できるかどうかを管理する。 SafeSitesFilterBehavior アダルト コンテンツの最上位サイト(埋め込み iframe 以外)を除外する(Android で利用可能)。 PdfUseSkiaRendererEnabled フィールド トライアルの設定に基づいてデフォルトのレンダラを使用する。 GoogleSearchSidePanelEnabled すべてのウェブページで Google 検索サイドパネルを有効にする。
- Chrome ブラウザの削除されたポリシー
ポリシー 説明 ForceEnablePepperVideoDecoderDevAPI PPB_VideoDecoder(Dev) API のサポートを有効にします。 PPAPISharedImagesSwapChainAllowed Graphics3D API の PPAPI プラグインで最新のバッファ割り当てを許可します。 UseMojoVideoDecoderForPepperAllowed Pepper でハードウェア アクセラレーションによる動画のデコードに新しいデコーダを使用することを許可します。
ChromeOS の更新内容
- ChromeOS でのアプリ ストリーミング
ChromeOS 115 以降、アプリ ストリーミングによってスマートフォン ハブがさらに使いやすくなり、ユーザーは Google Pixel で実行されるストリーミング アプリを表示して操作できるようになります。ミラーリングされた会話の通知を Google Pixel から受け取ると、その通知をタップするだけで、ユーザーの ChromeOS デスクトップに直接アプリ ストリームが表示されます。これは、Google 全体のアンビエント コンピューティングの取り組みの一部です。
- ChromeOS のフローティング ウィンドウ
Chrome 115 では、ChromeOS の新しいウィンドウ レイアウト メニューを使用して、ウィンドウを 2 分割するなどのよく使用する操作をすばやく行うことができます。さらに、新しいウィンドウの状態(フロート)を追加します。これにより、ユーザーはウィンドウを常に前面に設定できます。
- キャスト モデレーターのキャストを一時停止
キャスト モデレーターの使用中、キャストしているコンテンツを簡単に一時停止する方法が必要になることがあります。ChromeOS 115 では、キャストの一時停止機能により、パソコンで何か他のことをしている間、共有画面に静止画像をキャストして一時停止できるようになりました。
ChromeOS のクイック設定または Chrome ブラウザのキャスト メニューで [一時停止] を選択すると、最後にキャストした画面がキャスト レシーバーに表示されます。一時停止中、パソコンで他の操作を行ってもキャスト レシーバーにはキャストされません。キャストが再開されると、キャスト レシーバーへのパソコン画面のミラーリングが再開されます。
- PDF ツールキットの署名オプションを強化
ChromeOS 115 では Gallery PDF ツールキットを使用して、ユーザーがドキュメントに簡単に署名できるようになりました。具体的には、手書きの署名を作成してアプリに保存し、次回から使用できるようになります。Gallery は ChromeOS のメディア マルチツールであり、ユーザーは高速かつ一貫性のある検索方法で各種のメディアタイプをすばやく表示、調整、ルーティングできます。
- Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続
Passpoint によって Wi-Fi アクセスが効率化され、ユーザーがアクセスするたびにネットワークを見つけて認証する必要がなくなります。特定の場所の Wi-Fi ネットワークに一度アクセスすると、次回以降、Passpoint 対応のクライアント デバイスは自動的に接続されます。Wi-Fi Passpoint は、サポート対象の Android アプリを通じて ChromeOS でサポートされるようになりました。Wi-Fi Passpoint は、Wi-Fi Alliance によって定義された一連の Wi-Fi メカニズムであり、ユーザーの介入を最小限に抑えつつ、安全な Wi-Fi ネットワークのプロビジョニングと構成を促進および自動化します。プロビジョニング後、互換性のある安全な Wi-Fi ネットワークがデバイスの範囲内にあればいつでも、ユーザーの操作なしで ChromeOS が自動的にそのネットワークに接続できます。
- 言語パックをテキスト読み上げに拡張
以前はプリインストールされていた Google テキスト読み上げの音声の一部が、必要に応じてネットワーク経由でダウンロードされるようになりました。これにより、ChromeOS デバイスの空き容量を増やすことができます。
- 新しいキーボード ショートカット アプリ
新しいショートカット アプリでは、新しいナビゲーションと分類、簡単なアプリ内検索機能を使用でき、ショートカットの表示が新しくなります。
管理コンソールの更新内容
- 新しい Chrome ブラウザ クラウド管理カード
Chrome 115 で、Google 管理コンソールのホームページに Chrome ブラウザ クラウド管理カードが新たに表示されるようになりました。これにより、よく使う Chrome ブラウザの管理タスクに、ホームページから直接アクセスしたり検索したりできるようになります。
- Chrome 設定ページのデザイン変更
お客様からのフィードバックを参考に、[ユーザーとブラウザ]、[デバイス]、[管理対象ゲスト セッション] の設定ページを刷新し、ポリシーを簡単に管理できるようにしました。変更は次のとおりです。
- 組織全体の設定をすばやく確認できる読み取り専用の表。
- 管理者が個々の設定に集中できる専用のポリシービュー。
- 公開されているヘルプセンターのコンテンツから直接取り込んだ最新のポリシーの説明: ウィンドウを切り替えなくても、ポリシーの詳細を確認できます。これには、すべてのポリシーのプラットフォームとバージョンでサポートされている情報が含まれます。
- Chrome 設定ガイド
Chrome 設定ガイド セクションに、管理コンソールでの一般的な ChromeOS の操作をわかりやすく案内するインタラクティブなコンテンツが新たに追加されました。新しい項目は以下のとおりです。
- テスト用の組織部門を作成する
- テスト用のユーザーを追加する
- ChromeOS のレポートを有効にする
- テストデバイスを登録する
- デバイス ポリシーを設定する
- ユーザー ポリシーを設定する
- アプリや拡張機能をインストールする
- Wi-Fi ネットワークを追加する
新しい Chrome 設定ガイドにアクセスするには:- 管理コンソールにログインします。
- 画面左側で [デバイス] > [Chrome] > [設定ガイド] を選択します。
- Chrome Management Reports API でレポートの印刷が可能に
Chrome Management Reports API に、印刷レポートにアクセスできるエンドポイントが追加されました。この新しいエンドポイントでは、ユーザーごとおよびプリンタごとの印刷サマリー レポートと、管理対象プリンタに送信されたすべての印刷ジョブのリストを取得できます。新しいエンドポイントから提供されたデータは、管理コンソールの [印刷の使用状況] ページのデータに対応します。この更新により、サードパーティの Reports API でも同じデータが公開されます。
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポートされるプラットフォーム カテゴリ / 項目 住所の自動入力を有効にする ユーザーとブラウザの設定 M88 [ユーザー エクスペリエンス] > [住所フォームを自動入力] クレジット カードの自動入力を有効にする ユーザーとブラウザの設定 M88 [ユーザー エクスペリエンス] > [クレジット カード フォームを自動入力]
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
予定されているブラウザの変更
- X25519Kyber768 鍵の TLS 用カプセル化
Chrome 116 以降、NIST 規格に基づいた、ポスト量子セキュア TLS 鍵カプセル化メカニズムの X25519Kyber768 が導入されます。これは新しい TLS 暗号スイートとして公開されるものです。TLS はサポート対象の暗号を自動的にネゴシエートするため、この変更はサーバー オペレーターにとって透過的である必要があります。ただし、一部の TLS ミドルボックスでは Kyber 鍵のカプセル化サイズ、または新しい TLS ClientHello 暗号コードポイントへの準備が整っておらず、接続の切断やハングが発生する可能性があります。この問題を解決するには、ミドルボックスを更新するか、一時的な PostQuantumKeyConsentmentEnabled エンタープライズ ポリシーを使用して鍵のカプセル化メカニズムを無効にしてください。ただし将来的には、TLS でポスト量子セキュアの暗号が必須となり、このエンタープライズ ポリシーは削除されます。
- パフォーマンスの強化: メモリセーバー モードと省エネモード
Chrome 108 で、Chrome のパフォーマンスを改善し、バッテリー駆動時間を長くするように設計された機能を、エンタープライズ ポリシー TabdestroyingExceptions、BatterySaverModeAvailability、HighEfficiencyModeEnabled で導入しました。Chrome 116 では、メモリセーバー機能の能力が拡張され、ユーザーがタブの破棄についてよりよく理解し、より有効に活用できるようになります。
メモリセーバー(ポリシー HighEfficiencyModeEnabled)が有効になっていると、破棄されたタブをタブバーで確認しやすくなり、アクティブなタブと非アクティブなタブのメモリ使用量に関するより詳細な分析情報が得られます。
また今回のリリースにより、例外の管理(ポリシー TabdestroyingExceptions)が、自分の例外の管理権限を持つユーザーにとって、より直感的になります。
- 設定で、現在の手動入力に加え、現在開いているタブに基づいて例外を追加できるようになります。
- 破棄したタブのページ アクション チップで、サイトの今後の破棄を無効にできます。
- フィッシング対策のテレメトリーの拡張
この機能では、ユーザーの操作データを Chrome サーバーとセーフ ブラウジング サーバーに送信します。これにより、セーフ ブラウジングのフィッシング警告およびフィッシングが疑われるページへのユーザーの対応に関する知識ギャップを埋めることができます。この追加のテレメトリーにより、ユーザーへの理解を深め、フィッシング対策強化のためにどこに重点的に取り組むべきかがわかります。管理者は、エンタープライズ ポリシー MetricsReportingEnabled および SafeBrowsingProtectionLevel を使用して機能を無効にできます。
- Windows のネットワーク サービスをサンドボックス化
Chrome 116 以降、セキュリティと信頼性を高めるために、すでに独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- Cache-Control: no-store のページに対する BFCache の有効化
Cache-Control: no-storeヘッダー(CCNS)付きのドキュメントは、BFCache に入れることができません。Chrome 116 では、こうしたドキュメントの BFCache を開始します。ただし、機密情報を含むドキュメントは対象外です(GitHub)。AllowBackForwardCacheForCacheControlNoStorePageEnabled ポリシーを使用すると、
Cache-Control: no-storeヘッダー付きのページがバックフォワード キャッシュに保存されきます。ウェブサイトがこのヘッダーを設定している場合、バックフォワード キャッシュからのページの復元は求められてない可能性があります。この設定がなければ、機密情報がアクセスできないようにされていても、復元後に表示される可能性があるためです。このポリシーを有効に設定するか未設定のままにした場合、サイトに HTTP のみの Cookie の変更があるなど、キャッシュ エビクションがトリガーされない限り、
このポリシーを無効にした場合、Cache-Control: no-storeヘッダー付きのページはバックフォワード キャッシュから復元される可能性があります。Cache-Control: no-storeヘッダー付きのページはバックフォワード キャッシュに保存されません。
- アイドル タイムアウト ポリシー
Chrome 116 では、Chrome が一定の時間アイドル状態になった後に、ブラウザを閉じたり、プロファイル選択ツールに移動したりするなどの操作を管理者が実行できるようになります。管理者は IdleTimeout ポリシーを使用してタイムアウト期間を設定したり、IdleTimeoutActions ポリシーを使用してタイムアウト時のアクションを指定したりできるようになります。
- Windows 11 の変更が Chrome に影響(9 月)
2023 年後半の Windows 11 へのアップデートにより、Windows webauthn.dll v6 のクロスデバイス パスキーフローのサポートが追加されます。Chrome 116 ではこのバージョンの Windows を認識し、Chrome UI で独自のクロスデバイス サポートを行わず、代わりに Windows を使用するようになります。その結果、ユーザーには以下のように異なる UI が表示されます。これは、Windows Insider Dev Build 23486 以降で動作する Chrome 116 でテストできます。
変更前:
変更後:
- ネイティブ クライアント サポートの更新
早ければ Chrome 117 で Windows、macOS、Linux の拡張機能からネイティブ クライアント NaCl のサポートが削除されます。エンタープライズ ポリシー NativeClientForceAllowed を使用すると、Chrome 119 まではネイティブ クライアントを引き続き使用できます。
- アンロード イベントのスキップ
アンロード イベント リスナーの存在は、Chromium ベースのブラウザのバックフォワード キャッシュと、デスクトップ プラットフォームの Firefox にとっての主要なブロッカーです。一方、モバイル プラットフォームのほとんどのブラウザでは、ほとんどの場合にアンロード イベントを発生させないことにより bfcache が優先されます。この状況を改善するため、Google は過去数年にわたって多くのパートナーと連携し、アンロード イベント リスナーの使用を削減してきました。
この移行をさらに加速させるために、早ければ Chrome 117 以降、パソコン版 Chrome でアンロード イベントが徐々にスキップされるように提案しています。アンロード イベントから移行するために時間が必要な場合は、API とグループ ポリシーの形式で一時的なオプトアウトを提供します。これにより、選択的に動作を変更しない状態を維持できます。
- 拡張機能の確認パネル
chrome://extensions に新しい確認パネルが追加され、ユーザーの注意が必要な、安全でない拡張機能がある場合は常に表示されます。初回リリースでは、マルウェア、ポリシー違反、または Chrome ウェブストアで入手できなくなった拡張機能がハイライト表示されます。ユーザーはこうした拡張機能を削除するか保持するかを選択できます。
また、危険性が高く確認が必要な拡張機能の数も、Chrome の [プライバシーとセキュリティ] ページで確認できます。
ExtensionUnpublishedAvailability ポリシーを使用すると、デベロッパーの非公開の拡張機能や Chrome ウェブストアのポリシーに違反している拡張機能が無効になります。なお、こうした拡張機能も、拡張機能モジュールの確認パネルに表示されます(ポリシーでインストールされていない場合のみ)。ユーザーは、それらを削除するか保持するかを選択できます。
- ローカルルートにチェーン接続された RSA 証明書に対して X.509 鍵使用の拡張機能を必須に
HTTPS に使用される X.509 証明書には、証明書の鍵の使用方法を宣言する鍵使用拡張機能が含まれている必要があります。この指示により、証明書が意図しない状況で使用されるのを防ぎ、それによって HTTPS や他のプロトコルに対する複数プロトコルをまたぐ類の攻撃から保護できます。これが機能するためには、サーバー証明書が接続の TLS パラメータと一致していることを HTTPS クライアントで確認する必要があります。具体的には、「RSA」の使用時に「digitalSignature」と場合によっては「keyEncryptoment」(使用する TLS 暗号によって異なる)の鍵使用フラグがアサートされることを確認する必要があります。
Chrome 117 では、ローカルルートにチェーン接続した RSA 証明書について、鍵使用に関する拡張機能が、適切に設定されるようになります。ECDSA 証明書と公的に信頼されている証明書では、すでに鍵の使用が必須です。企業は RSAKeyUsageForLocalAnchorsEnabled ポリシー(Chrome 116 で利用可能)を使用して鍵使用の強制適用をテストし、一時的に無効にできます。
- バウンス トラッキング対策
Chrome 116 以降、バウンス トラッキング対策をリリースします。バウンス トラッキング対策が有効なのは、該当するポリシーが true (サードパーティの Cookie をブロック)に設定されている場合のみです。この機能は、BlockThirdPartyCookies ポリシーを使用して制御できます。また、サードパーティの Cookie がデフォルトでブロックされている場合、CookiesAllowedForUrls ポリシーを使用して特定のサイトを除外することもできます。
- --load-extension の使用を制限
--load-extensionコマンドライン スイッチを使用すると、Cookie を盗むマルウェアによってインストールが促されることなく不正な拡張機能が読み込まれる危険性が非常に高まります。マルウェアによるこのような攻撃ベクトルを減らすため、Chrome のこのスイッチを段階的に廃止します。Chrome 116 以降、セーフ ブラウジング保護強化機能を有効にしているユーザーに対しては--load-extensionが無視されます。
- Service Worker の静的ルーティング API
Chrome 116 で Service Worker の静的ルーティング API がリリースされます。これにより、デベロッパーは Service Worker の読み込み方法を最適化できます。具体的には、デベロッパーがルーティングを構成し、ServiceWorker のシンプルな動作をオフロードできます。条件が一致すれば、ServiceWorker を起動したり JavaScript を実行したりせずにナビゲーションが行われるため、ウェブページは ServiceWorker のインターセプトによるパフォーマンス低下を回避できます。
- 拡張機能 Service Worker から WebUSB API へのアクセスが可能に
Chrome 117 以降では、現在バックグラウンド ページから API にアクセスしている Manifest V2 拡張機能の移行パスとして、拡張機能 Service Worker から WebUSB API へのアクセスが可能になる予定です。
WebUSB ポリシーを拡張機能のオリジンに適用して、この動作を制御することもできます。詳しくは、DefaultWebUsbGuardSetting、WebUsbAskForUrls、WebUsbBlockedForUrls、WebUsbAllowDevicesForUrls をご覧ください。
- ログインと同期の簡素化
Chrome 117 以降、Chrome のログインと同期が簡素になって統合されている場合があります。Chrome 同期は、設定やその他の場所で個別の機能として表示されなくなります。代わりに、Chrome にログインすると、関連するエンタープライズ ポリシーに沿ってパスワードやブックマークなどの情報を Google アカウントで使用、保存できます。
これまでと同様に、以前 Google アカウントで Chrome データを保存してアクセスしていた Chrome 同期の機能は、完全に(SyncDisabled)または一部(SyncTypesListDisabled)無効にできます。また、Chrome へのログインを必須とするか無効にするかについても、これまでと同様に BrowserSignin を使用して設定できます。
なお、この変更は、ユーザーが Chrome にログインせずにウェブ上の Google サービス(Gmail など)にログインできる機能や、Chrome からログアウトしたままにする機能、Google アカウントと同期される情報を管理する機能には影響しません。
- Web MIDI の権限プロンプト
Chrome 117 以降、Web MIDI API のアクセスは権限プロンプトによって制限されます。現在、Web MIDI API で SysEx メッセージを使用するには、明示的なユーザー権限が必要です。今後予定されている実装では、SysEx サポートなしの Web MIDI API へのアクセスでも、ユーザー権限が必要になります。いずれの権限も、バンドルされた権限プロンプトで要求されます。
DefaultMidiSetting、MidiAllowedForUrls、MidiBlockedForUrls の 3 つの新しいポリシーを用意し、管理者がユーザーの API へのアクセスを事前に設定できるようにします。
- RendererCodeIntegrityEnabled ポリシーを削除
Chrome 117 以降で RendererCodeIntegrityEnabled ポリシーを削除する予定です。サードパーティ ソフトウェアとの非互換性が生じる可能性がある場合は、このリリースに先立ち、ポリシーの適用を中止して確認することをおすすめします。問題が見つかった場合は、こちらからバグをご報告ください。
- macOS 10.13 と macOS 10.14 のサポートを終了(Chrome 117)
Chrome 117 では、macOS 10.13 と macOS 10.14 のサポートを終了します。これらは、Apple ではすでにサポート期間が終了しています。ユーザーが引き続き Chrome ブラウザを使用するには、オペレーティング システムを更新する必要があります。セキュリティを維持するためには、サポートされているオペレーティング システムで実行することが不可欠です。macOS 10.13 または 10.14 で Chrome を使用している場合、Chrome 117 で macOS 10.13 と macOS 10.14 のサポートを終了することを示す情報バーが表示されます。
- パソコン版 Chrome と Chrome メニューを刷新(Chrome 117)
Google のデザイン プラットフォームの Google Material 3 への移行に伴い、UI 要素やスタイルの刷新、新しい動的なカラーシステムによるカスタマイズ性の向上、アクセシビリティの強化により、各種 OS における Google のパソコンのブラウザをモダナイズすることになりました。UI の最初の更新は Chrome 117 でリリースされます。
Chrome のその他メニューも、パソコン版 Chrome の UI、通信、カスタマイズを拡張するための基盤となるように更新されます。メニューの更新は、Chrome 117 以降、パソコン版の更新に合わせて段階的に実施予定です。
- 鍵アイコンの更新
鍵アイコンを調整アイコン(コントロールや設定を示すために一般的に使用されているもの)に置き換える予定です。鍵アイコンを中立的なインジケーターに置き換えることで、鍵アイコンがページの信頼性に関連しているという誤解を防ぎ、Chrome ではデフォルトでセキュリティが確保されている点が強調されます。また、調査したところ、鍵アイコンをクリックすると重要な情報やコントロールが表示されることを、多くのユーザーがご存じないことがわかりました。新しいアイコンに変更することで、鍵アイコンで起こりがちな誤解を避けつつ、権限の管理や付加的なセキュリティ情報の把握が行いやすくなると考えています。
新しいアイコンへの変更は、デスクトップ プラットフォームに対する全般的なデザイン変更の一環として、Chrome 117 で実施されます。接続が安全でない場合は、これまでどおりユーザーに警告が表示されます。Chrome Canary では、Chrome Refresh 2023(chrome://flags#chrome-refresh-2023)を有効にしていればすぐにこの新しい調整アイコンが表示されます。ただし、このフラグで有効化される機能は現在開発中であり、最終的なプロダクトとは異なります。
iOS の場合は鍵アイコンをタップできないため、鍵アイコンは削除されます。
詳しくは、こちらのブログ投稿をご覧ください。
- Manifest V3 を利用するには拡張機能の更新が必要
Chrome 拡張機能は、新しいマニフェスト バージョンの Manifest V3 に移行しています。これによって、たとえば、拡張機能が個々のリクエストを見ることなく宣言的にリクエストを変更するモデルに移行することで、ユーザーのプライバシーが向上します。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。
Manifest V3 への移行に関する詳細情報についてのブログ投稿ですでにお知らせしたとおり、Manifest V2 のサポート終了スケジュールは現在検討中で、2023 年早期に予定されていたテストは延期されています。
スケジュールの検討中も Manifest V2 の既存の拡張機能は更新可能であり、引き続き Chrome で動作します。ただし、Chrome ウェブストアに新たに登録する拡張機能には、Manifest V3 を実装する必要があります。
Chrome 110 以降では、エンタープライズ ポリシー ExtensionManifestV2Availability を使用して、Manifest v2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。これにより、移行後は、少なくとも 2024 年 1 月までは Manifest V2 拡張機能の使用を延長できます。
Chrome ブラウザ クラウド管理の [アプリと拡張機能の使用状況] ページで、フリートで実行中のすべての Chrome 拡張機能で使用されている Manifest のバージョンを確認できます。
詳しくは、Manifest V2 のサポート タイムラインをご覧ください。
- ForceMajorVersionToMinorPositionInUserAgent ポリシーの削除
Chrome 118 で、ForceMajorVersionToMinorPositionInUserAgent ポリシーが削除される予定です。このポリシーは Chrome 99 で導入され、バージョンが 100 になった時点でユーザー エージェント文字列の解析にバグが発生した場合に、ユーザー エージェント文字列のメジャー バージョンを 99 で固定するかどうかを制御するためのものです。結果として、この機能の導入は不要でした。3 桁のバージョンの解析で小さな問題が見つかりましたが、すべて修正済みです。そのため、このポリシーを削除します。
このポリシーの削除についてご意見がある場合や、このポリシーに基づくイントラネットの不具合にお気付きの場合は、このバグに関するコメントを送信してください。
- Web SQL のサポートを段階的に終了(Chrome 119)
Chrome 119 以降、ユーザーデータのセキュリティを向上させるために、Web SQL のサポートを終了します。Web SQL データベース標準は、2009 年 4 月に提案され、2010 年 11 月に廃止されました。現在、主要なブラウザで Web SQL をサポートしているのは Chrome だけです。W3C はウェブ データベースを必要とする人々に Indexed Database または SQLite WASM の導入を奨励しています。
サポート終了のタイムラインは以下のようになります。
- Chrome 115 - サポート終了メッセージを追加
- Chrome 118~123 - サポート終了予備期間
- Chrome 119 - 削除
サポート終了と削除について詳しくは、Chromestatus のページをご覧ください。
Chrome 123 までは、エンタープライズ ポリシーの WebSQLAccess を使用して、Web SQL を有効にできます。
- LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーの削除
Chrome 79 で導入した LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを使用すると、(特定のドメインなどの)Cookie の SameSite の動作を以前の動作に戻すことができます。LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーは Chrome 121 で削除されます。
- サポート終了の予告: 変更イベント
「DOMSubtreeModified」、「DOMNodeInserted」、「DOMNodeRemoved」、「DOMNodeRemovedFromDocument」、「DOMNodeInsertedIntoDocument」、「DOMCharacterDataModified」などの同期型変更イベントを使用すると、ページのパフォーマンスが悪影響を受けるだけでなく、ウェブに新しい機能を追加するのが大幅に複雑になります。これらの API は、2011 年に仕様で非推奨になり、2012 年には、動作が改善された Mutation Observer API に置き換えられました。古い変更イベントを削除するか、Mutation Observer に移行する必要があります。Chrome 127 では、2024 年 7 月 30 日前後に変更イベントは機能しなくなります。
予定されている ChromeOS の変更
- 制限が緩やかな Chrome アプリの WebView の動作を停止
Chrome 116 以降、Chrome アプリの WebView の使用について、次の制限が適用されるようになります。- WebView 内の SSL エラーにエラーページが表示されますが、安全でない処理を行うオプションは提供されません。
- WebView の NewWindow イベントを使用して別のアプリ ウィンドウ内の WebView 要素にアタッチすると、元の WebView で window.open 呼び出しによって返されるウィンドウ参照が無効になります。
これらの変更に伴い発生する可能性のある障害に対処する時間的猶予を与えるために、一時的なエンタープライズ ポリシー ChromeAppsWebViewPermissiveBehaviorAllowed を提供する予定です。この変更がなんらかの破損の原因であるかどうかをテストするには、chrome://flagsに移動して、chrome://flags/#enable-webview-tag-mparch-behaviorを無効化することでも、Chrome 112 以前の動作を復元することができます(エンタープライズ ポリシーを設定する必要はありません)。
この変更は Chrome 113 で行われる予定でしたが、延期されていました。
- ChromeOS のバッテリー状態の通知音
早ければ Chrome 117 から、バッテリーの状態を示す通知音が追加されます。これらの通知音をユーザーはオンまたはオフにすることができ、管理者はポリシーで制御できるようになります。
デバイスが電源に接続されていない場合は、次の場合に警告音が鳴ります。
- バッテリー残量が残り充電時間 15 分まで低下したとき。残り 5 分になるともう一度警告音が鳴ります。
デバイスを電源に接続すると、以下の場合にビープ音が鳴ります。
- バッテリー残量 - 0~15%(低)
- バッテリー残量 - 16~79%(中)
- バッテリー残量 - 80~100%(高)
デバイスを接続した充電器の出力が低い場合、バッテリー残量が 10% に低下したときと、5% に低下したときに警告音が鳴ります。
Chrome 114
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| Chrome Root Store の更新 | ✓ | ||
| プライベート ステート トークンのサポート | ✓ | ||
| iPhone および iPad の Chrome アプリでのアクティブでないタブ | ✓ | ||
| ディスク上のプロファイル Cookie ファイルのロック | ✓ | ||
| Google パスワード マネージャーの名称変更と更新 | ✓ | ||
| iOS でのパスワード確認の改善 | |||
| パスワード マネージャーでのメモの保存と取得が簡単に | ✓ | ||
| パスワード マネージャーのポリシーによるパスワードのインポートの無効化 | ✓ | ||
| パソコンでのブックマークの更新 | ✓ | ||
| ネストされたアーカイブの解凍によるダウンロード保護 | ✓ | ||
| アカウントに同期された設定を個別に保存 | ✓ | ||
| Side Panel API | ✓ | ||
| Android で中断したところから再開 | ✓ | ||
| Chrome Enterprise プロファイルのログアウト | ✓ | ||
| デスクトップのチップの更新 | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome ブラウザの削除されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 企業用アカウントおよび教育機関向けアカウント用に手書きメモ アプリをプリインストール | ✓ | ||
| Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続 | ✓ | ✓ | |
| シークレット ナビゲーションに必須の拡張機能 | ✓ | ||
| 音声コントロールの公開設定 | ✓ | ||
| ChromeVox イアコン | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome ブラウザ クラウド管理(CBCM)のサブスクリプション | ✓ | ||
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| HTTP リクエストを HTTPS にアップグレード(Chrome 115) | ✓ | ||
| Chrome ポリシー: Chrome ウェブストア(CWS)で公開されていない拡張機能の無効化 | ✓ | ||
| アンロード イベントのスキップ | ✓ | ||
| master_preferences から initial_preferences への移行 | ✓ | ||
| リリース サイクルの変更 | ✓ | ||
| iOS のブックマークとリーディング リストの改善 | ✓ | ||
| セキュア DNS / Cox ISP ユーザー向けの更新 | ✓ | ||
| リーディング モード | ✓ | ||
| フィッシング対策のテレメトリーの拡張 | ✓ | ||
| TLS のサーバー署名に使用される SHA1 のサポート終了 | ✓ | ||
| ポリシー同期の依存関係の処理 | ✓ | ||
| Web MIDI の権限プロンプト | ✓ | ||
| X25519Kyber768 による TLS 鍵カプセル化 | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| --load-extension の使用制限 | ✓ | ||
| 拡張機能 Service Worker から WebUSB API へのアクセスが可能に(Chrome 116) | ✓ | ||
| RendererCodeIntegrityEnabled ポリシーの削除 | ✓ | ||
| macOS 10.13 と macOS 10.14 のサポートを終了(Chrome 117) | ✓ | ✓ | |
| 新しい Chrome デスクトップの更新と Chrome メニュー(Chrome 117) | ✓ | ||
| 鍵アイコンの更新 | ✓ | ||
| Manifest V3 を利用するよう拡張機能の更新が必要 | ✓ | ✓ | |
| Web SQL のサポートを段階的に終了(Chrome 119) | ✓ | ||
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ChromeOS でのアプリ ストリーミング | ✓ | ||
| Google フォトの共有アルバム | ✓ | ||
| 制限が緩やかな Chrome アプリによる WebView の動作を停止 | ✓ | ||
| 今後予定されている管理コンソールの変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 新しい Chrome ブラウザ クラウド管理カード | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- Chrome Root Store の更新
早ければ Chrome 114 で、ユーザー セキュリティを強化し、異なるプラットフォーム間で一貫したエクスペリエンスを提供するために、Chrome は以下の環境で独自のデフォルト ルートストアと組み込みの証明書検証機能に切り替わります。- Android
- Linux
- ChromeOS
ChromeRootStoreEnabled ポリシーでは、Chrome Root Store を選択的に無効にしてプラットフォームのルートストアを優先できます。このポリシーはデフォルトで有効になっていますが、[無効] に設定すると、強制的にプラットフォームのルートストアを使用できます。このポリシーは Chrome 120 までに Android、Linux、ChromeOS で利用可能になる予定です。
以下の環境では Chrome Root Store がすでにデフォルトで有効になっています。- Windows
- macOS
Chrome 113 では、ChromeRootStoreEnabled ポリシーが Windows と Mac から削除されました。Chrome 111 では、信頼できるリーフ証明書と Windows の Trusted People ストアのサポートが追加されました。Chrome 112 では、ローカル トラスト アンカーの名前の制約がサポートされるようになりました。
Chrome では引き続き、オペレーティング システムのトラストストアにインストールされたカスタム ローカルルートが使用されます。詳しくは、Chrome Root プログラムについての記事をご覧ください。企業がデバイスや信頼する企業の認証局(CA)を現在管理している方法(グループ ポリシー、macOS のキーチェーン アクセス、Puppet のようなシステム管理ツールなど)への変更はない予定です。
- プライベート ステート トークンのサポート
Chrome 114 では、ウェブサイトによる Private State Tokens API の使用が可能です。プライベート ステート トークンを使用することで、ユーザーの信頼度をあるコンテキストから別のコンテキストに伝えることができ、サイトはユーザー識別情報を交換することなく不正行為を防止し、bot と人間を区別できます。プライベート ステート トークンを使用できるかどうかは、Chrome 設定の [自動確認] という新しい設定で制御されます。詳しくは、こちらのデベロッパー ブログ投稿をご覧ください。
- iPhone と iPad の Chrome アプリにおけるアクティブでないタブ
Chrome 114 では、タブ グリッドビューで古いタブが新しい [アクティブでないタブ] セクションの下にグループ化されるようになりました。Chrome ユーザーは、[アクティブでないタブ] セクションにアクセスして古いタブをすべて表示したり、新しい一括タブ機能を使用して閉じたりできます。また、アクティブでないタブをクリックして元に戻すこともできます。
- ディスク上のプロファイル Cookie ファイルのロック
Cookie 情報を盗み出そうとするマルウェアから Chrome ユーザーを保護するために、Windows 版の Chrome 114 は、ディスク上のプロファイル Cookie ファイルに対して排他的ロックをかけます。この動作がシステム上の承認済みソフトウェアに影響を及ぼさないようにするためには、Chrome 114 の Dev または Beta チャンネルで-enable-features=LockProfileCookieDatabaseコマンドライン フラグを指定して Chrome を実行します。
- Google パスワード マネージャーの名称変更と更新
Chrome 114 ではパスワード マネージャーが Google パスワード マネージャーという名称に変更されました。
Google パスワード マネージャーは、より多くの機能を備え、その他メニューから簡単にアクセスできます。アップグレードされた Google パスワード マネージャーでは、次のことが可能になっています。- 類似するパスワードのグループ化
- チェックフローの改善
- パスワード マネージャーのショートカットをデスクトップに追加
- iOS でのパスワードを確認の改善
iOS のパスワード マネージャー機能であるパスワードを確認に、Google が安全でないものとしてフラグを付けたパスワードのリストが含まれました。他のプラットフォームでは、これらは不正使用されたもの、脆弱なもの、再利用されたものとしてさらにカテゴリ分けされます。Chrome 114 では、iOS 版でこの詳細なカテゴリが導入されました。
- パスワード マネージャーでのメモの保存と取得が簡単に
Chrome 114 で、アドレスバーの鍵アイコンをクリックすると表示される、パスワード管理に関するユーザー ジャーニーを刷新しました。現在のパスワードのリストが、パスワードの詳細ビューに移動できる新しいリストに置き換えられます。[パスワードの詳細] ビューで、ユーザー名またはパスワードのコピー、パスワードのマスク解除、保存したメモの編集を行うことができます。
- パスワード マネージャー ポリシーによるパスワードのインポートの無効化
パスワード マネージャーがエンタープライズ ポリシーによって無効にされていてもユーザーがパスワードをインポートできる問題を修正しました。PasswordManagerEnabled ポリシーが false に設定されている場合、ユーザーはパスワードをインポートできなくなります。
- ダウンロード保護でネストされたアーカイブを展開
Chrome 114 以降、セーフ ブラウジングの標準保護機能または保護強化機能を使用している場合は、アーカイブのダウンロードを再帰的に展開できるようになります。これにより、Chrome が長らく提供してきたマルウェアや望ましくないソフトウェアに対する保護機能が拡張され、マルウェアを使用して Cookie を盗む不正な手法に対抗します。SafeBrowsingProtectionLevel ポリシーを使用すると、セーフ ブラウジングを有効または無効にすることができます(この機能を含む)。
- アカウントに同期される設定の個別のストレージ
iOS と Android の Chrome ユーザーが同期を有効にしている場合、Google アカウントと同期される設定は、同期がオフのときに設定されたローカルの Chrome 設定とは別に保持されます。これにより、共有されるデータは従来よりも少なくなります。同期をオンにしてもローカル設定が自動的にアップロードされることはなく、同期をオフにした際にアカウントの設定がデバイスに残されることもありません。この機能はまだデフォルトで無効になっており、フラグ(chrome://flags#enable-preferences-account-storage)で有効にできます。
管理者は、管理対象の Google アカウントに関連するデータの保存と同期を行えるユーザーを設定できます。同期機能を無効にするには、次の 2 つの既存ポリシーを使用します(引き続き適用されます)。
- SyncDisabled: 設定を含む Chrome 同期インフラストラクチャ全体を無効にします。
- SyncTypesListDisabled: 指定された個々のデータ型の同期を無効にします。既存の値 preferences には設定が含まれます。
- Side Panel API
Manifest V3 拡張機能で、Chrome に搭載されているサイドパネル UI に独自のサイドパネルを追加できるようになりました。使用方法や例については、Side Panel API に関する Chrome デベロッパー向けの記事をご覧ください。
- Android で中断したところから作業を再開
Android で最近使用した複数のタブを、iOS 版 Chrome で再度開くことができるようになりました。これにより、Chrome の新しい iOS インスタンスで作業を簡単に再開できます。
- Chrome Enterprise プロファイルのログアウト
管理対象プロファイルが管理対象外になり、以前管理対象だったプロファイルに対してプロファイル分離ダイアログが繰り返しトリガーされるバグが修正されました。この修正により、管理対象のプロファイルが誤って Chrome からログアウトされることがなくなります。
- パソコン版の更新チップ
Chrome 114 のパソコン版の更新チップで、新しい文字列をテストしています。その他メニュー アイコンの横に表示される更新に関する文字列を新しくし、ユーザーがすばやく更新を適用したり再起動したりできるようにしました。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 ChromeRootStoreEnabled サーバー証明書の確認に Chrome Root Store と組み込みの証明書確認機能を使用するかどうかを指定する
Mac、Linux、ChromeOS で利用可能
InsecureHashesInTLSHandshakesEnabled TLS handshake で安全でないハッシュを有効にする
- Chrome ブラウザの削除されたポリシー
ポリシー 説明 CECPQ2Enabled TLS の CECPQ2 ポスト量子鍵交換を有効にする ChromeAppsEnabled Microsoft Windows、macOS、Linux でも Chrome アプリを使用できるようにする
ChromeOS の更新内容
- 企業用アカウントおよび教育機関向けアカウント用に手書きメモをプリインストール
タッチペン対応メモアプリである手書きメモが Chromebook で使えるようになりました。タッチペン対応 Chromebook のすべての企業用アカウントおよび教育機関向けアカウントにプリインストールされます。手書きメモ アプリへのアクセスをブロックする場合は、組織内の Chromebook からの cursive.apps.chrome へのアクセスを禁止してください。
- Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続
ChromeOS 114 以降は、Passpoint によって Wi-Fi アクセスが効率化され、ユーザーがアクセスするたびにネットワークを探して認証する必要がなくなります。特定の場所の Wi-Fi ネットワークに一度アクセスすると、次回以降、Passpoint 対応のクライアント デバイスは自動的に接続されます。
- シークレット モードでの移動に必須とする拡張機能の設定
ChromeOS 114 では、拡張機能を使って管理者は組織部門内にセキュリティ機能とカスタマイズを適用できますが、シークレット モードへの適用にはユーザーの同意が必要です。このため、ユーザーはシークレット モードを使ってページを移動することでプロキシなどの拡張機能で設定された機能をバイパスできることになり、問題になる可能性があります。
MandatoryExtensionsForIncognitoNavigation ポリシーで拡張機能のリストを設定しておけば、ユーザーがシークレット モードで移動するには、それらの拡張機能のシークレット モードでの実行を明示的に許可することが必要になります。
- 新しい音声設定画面
ChromeOS の設定に、設定アプリのよりネイティブな OS 設定が導入されました。アプリ ランチャーまたはクイック設定メニューの歯車アイコンからアクセスできます。ChromeOS 114 では、ChromeOS の設定アプリからすべての音声設定を行えるようになりました。
- ChromeVox イアコン
ChromeVox は Chromebook に組み込まれているスクリーン リーダーです。ChromeOS 114 では、ChromeVox を使える状態のユーザーが ChromeVox のキーボード ショートカットを使用して選択のオン / オフを切り替えたときに、音声インジケーター(イアコン)が鳴るようになりました。
管理コンソールの更新内容
- Chrome ブラウザ クラウド管理(CBCM)サブスクリプション
Chrome 114 では、Chrome ブラウザ クラウド管理のサブスクリプションが、これまでこのサブスクリプションのない状態で CBCM を使用していたすべての組織に自動的に追加されます。この変更によってお客様の既存アカウントに新たな費用がかかることはなく、必要な操作もないため、お客様側でのご対応は不要です(詳細)。
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポートされるプラットフォーム カテゴリ / 項目 WebRtcTextLogCollectionAllowed ユーザー Chrome(Linux、Mac、Windows)
ChromeOSユーザー エクスペリエンス InsecureHashesInTLSHandshakesEnabled ユーザー、管理対象ゲスト セッション Chrome(Android)
Chrome(Linux、Mac、Windows)
ChromeOSセキュリティ CalendarIntegrationEnabled ユーザー ChromeOS コンテンツ ChromeAppsWebViewPermissiveBehaviorAllowed ユーザー Chrome(Linux、Mac、Windows)、ChromeOS 以前のサイトの互換性 WallpaperGooglePhotosIntegrationEnabled ユーザー ChromeOS ログイン設定
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
予定されているブラウザの変更
- HTTP リクエストを HTTPS にアップグレード(Chrome 115)
Chrome 115 以降では、HTTP リクエストが HTTPS に自動的にアップグレードされることがあります。HTTPS 経由で読み込めないページはすべて、自動的に HTTP に戻されます。標準のサーバー構成では、目に見える影響はありませんが、ユーザーのセキュリティが強化されます。
HTTP と HTTPS で異なるコンテンツが提供されている場合など、一部のサーバー構成では問題が発生することがあります。特定のサイトの自動アップグレードを無効にするには、[安全でないコンテンツ] サイトの設定を [ページ情報] またはchrome://settings/contentで有効にします。この動作は HttpsUpgradesEnabled ポリシーで設定でき、HttpAllowlist ポリシーで特定のサイトを許可リストに登録できます。
長期的には、組織のサーバーを HTTPS に対応させ、HTTP と HTTPS で同じコンテンツが提供されるようにしてください。HTTPS をサポートする予定がない場合(ファイアウォールの内側の内部イントラネットなど)は、サーバーがポート 443 に応答しないように設定し、接続をハングアップさせるのではなく閉じるようにファイアウォールを設定してください。chrome://flags#https-upgradesを有効にすると、お使いの環境で HTTPS へのアップグレードをテストできます。問題が生じた場合はご報告ください。
- Chrome ポリシー: Chrome ウェブストア(CWS)で公開されていない拡張機能の無効化
早ければ Chrome 115 で、Chrome ウェブストアで公開されなくなった拡張機能を無効にするエンタープライズ ポリシー ExtensionUnpublishedAvailability をリリースする予定です。
- アンロード イベントをスキップ
アンロード イベント リスナーの存在は、Chromium ベースのブラウザとデスクトップ プラットフォームの Firefox でバック / フォワード キャッシュの主要なブロッカーとなっています。一方、モバイル プラットフォームのほとんどのブラウザでは、ほとんどの場合にアンロード イベントを発生させないことにより bfcache が優先されます。この状況を改善するため、Google は過去数年にわたって多くのパートナーと連携し、アンロード イベント リスナーの使用を削減してきました。この移行をさらに加速させるために、早ければ Chrome 115 以降、パソコン版 Chrome でアンロード イベントが徐々にスキップされるように提案します。アンロード イベントから移行するために時間が必要な場合は、API とグループ ポリシーの形式で一時的なオプトアウトを提供します。これにより、選択的に動作を変更しない状態を維持できます。
- master_preferences から initial_preferences への移行
より包括的な名称を使用するための Chrome の継続的な移行の一環として、Enterprise バンドルの例の名前をmaster_preferencesからinitial_preferecesに変更しました。Chrome によるファイルの解釈に変更はありませんが、initial_preferencesのサンプル ファイルに以下のフィールドが存在しなくなりました。
- 有効ではなくなったため、サンプルから削除されたフィールド:
sync_promo.show_on_first_run_allowedsuppress_first_run_bubblesuppress_first_run_Default_browser_prompt
- 推奨ポリシーによって制御できるため、サンプルから削除されたフィールド:
homepagehomepage_is_newtabpageshow_home_buttonsessionbookmark_barimport_* except for import_bookmarks_from_filemake_chrome_default_*
- 企業での使用には適用できないか、ユーザーレベルのインストールにしか適用されないため、サンプルから削除されたフィールド:
ping_delaydo_not_launch_chromedo_no_register_for_update_launch
- 有効ではなくなったため、サンプルから削除されたフィールド:
- リリース サイクルの変更
Chrome 115 Stable 版のリリースは、6 月 27 日から 7 月 18 日に変更されました。この遅延に伴い、これより後の日付もすべて調整されています。最新の日付については、Chromium Dash Schedule をご覧ください。
- iOS のブックマークとリーディング リストの改善
iOS の Chrome 115 では、ブックマーク マネージャーやリーディング リストのサーフェスから Chrome にログインする一部のユーザーが、ブックマークやリーディング リストのアイテムを Google アカウントで使用、保存できるようになります。BrowserSignin、SyncDisabled、SyncTypesListDisabled、EditBookmarksEnabled、ManagedBookmarks などの関連するエンタープライズ ポリシーはこれまでどおり動作し、ユーザーが Google アカウントでアイテムを使用、保存するかどうかを設定できます。
- セキュア DNS / Cox ISP ユーザー向けの更新
Cox ISP DNS サーバーを使用するシステムで動作するクライアントで、DnsOverHttpsMode ポリシーが自動に設定されている場合、Chrome 115 以降では、安全でない DNS クエリではなく、セキュア DNS クエリが使用されるようになります(Chrome 115 より前のバージョンでは、2023 年 5 月 16 日以降、ChromeVariations ポリシーがすべてのバリエーションを有効にするように設定されている場合にこの更新が適用されます)。
- 読み上げモード
オンラインで読むコンテンツが増える中、オンラインで文章を読む体験をより快適にする新機能を追加します。Chrome ブラウザの新機能である読み上げモードにより、すべてのユーザーにとってウェブ上のコンテンツを読む体験がより快適なものになります。読み上げモードでは、サイズ変更可能でカスタマイズ可能なリーダービューが Chrome ブラウザのサイドパネルに表示されるため、気が散る要素が少なくなり、読者は主なコンテンツに集中できます。また、フォント、テキストサイズ、間隔、テーマや背景色などをカスタマイズして、より統一感があり直感的で快適にお読みいただける環境を実現できます。
- フィッシング対策のテレメトリーの拡張
この機能では、ユーザーの操作データを Chrome サーバーとセーフ ブラウジング サーバーに送信します。これにより、セーフ ブラウジングのフィッシング警告およびフィッシングが疑われるページへのユーザーの対応に関する知識ギャップを埋めることができます。この追加のテレメトリーにより、ユーザーへの理解を深め、フィッシング対策強化のためにどこに重点的に取り組むべきかがわかります。管理者は、エンタープライズ ポリシー MetricsReportingEnabled および SafeBrowsingProtectionLevel を使用して機能を無効にできます。
- TLS でサーバー署名での SHA1 使用のサポート終了
Chrome 115 では、TLS handshake 時のサーバー署名に SHA-1 を使用した署名アルゴリズムのサポートを終了します。これは、すでに削除されているサーバー証明書での SHA-1 サポートや、引き続きサポートされるクライアント証明書での SHA-1 サポートには影響しません。SHA1 は既知のコリジョンがあり、IETF で非推奨となっているため、回避する必要があります。
TLS で SHA1 署名スキームを使用している企業は、InsecureHashesInTLSHandshakesEnabled ポリシーを使用して、サーバー署名の SHA1 を引き続き受け入れることができます。
- ポリシー同期の依存関係の処理
現在は、どのデータ削除ポリシーでも(BrowsingDataLifetime、ClearBrowsingDataOnExitList)、管理者が SyncDisabled を設定する必要があります。Chrome 115 以降は、それぞれ対応するデータタイプについて同期が自動的に無効になり、管理者は依存するポリシーを設定する必要がなくなります。
- Web MIDI の権限プロンプト
Chrome 116 以降、Web MIDI API のアクセスが権限プロンプトにより制限されます。現在、Web MIDI API で SysEx メッセージを使用するには、明示的なユーザー権限が必要です。今後予定されている実装では、SysEx サポートなしの Web MIDI API へのアクセスでも、ユーザー権限が必要になります。いずれの権限も、バンドルされた権限プロンプトで要求されます。
DefaultMidiSetting、MidiAllowedForUrls、MidiBlockedForUrls の 3 つの新しいポリシーを用意し、管理者がユーザーの API へのアクセスを事前に設定できるようにします。
- X25519Kyber768 鍵の TLS 用カプセル化
Chrome 116 以降、NIST 規格に基づいた、ポスト量子セキュア TLS 鍵カプセル化メカニズムの X25519Kyber768 が導入されます。これは新しい TLS 暗号スイートとして公開されるものです。TLS はサポート対象の暗号を自動的にネゴシエートするため、この変更はサーバー オペレーターにとって透過的である必要があります。ただし、一部の TLS ミドルボックスでは Kyber 鍵のカプセル化サイズ、または新しい TLS ClientHello 暗号コードポイントへの準備が整っておらず、接続の切断やハングが発生する可能性があります。この問題を解決するには、ミドルボックスを更新するか、エンタープライズ ポリシーで鍵のカプセル化メカニズムを無効にしてください。ただし長期的には、TLS においてポスト量子セキュア暗号が必要になります。
- Windows のネットワーク サービスをサンドボックス化
Chrome 116 以降、セキュリティと信頼性を高めるために、すでに独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- --load-extension の使用を制限
--load-extensionコマンドライン スイッチを使用すると、Cookie を盗むマルウェアによってインストールが促されることなく不正な拡張機能が読み込まれる危険性が非常に高まります。マルウェアによるこのような攻撃ベクトルを減らすため、Chrome のこのスイッチを段階的に廃止します。Chrome 116 以降、セーフ ブラウジング保護強化機能を有効にしているユーザーに対しては--load-extensionが無視されます。
- 拡張機能 Service Worker から WebUSB API へのアクセスが可能に(Chrome 116)
Chrome 116 以降では、現在バックグラウンド ページから API にアクセスしている Manifest V2 拡張機能の移行パスとして、拡張機能 Service Worker から WebUSB API へのアクセスが可能になる予定です。
WebUSB ポリシーを拡張機能のオリジンに適用して、この動作を制御することもできます。詳しくは、DefaultWebUsbGuardSetting、WebUsbAskForUrls、WebUsbBlockedForUrls、WebUsbAllowDevicesForUrls をご覧ください。
- RendererCodeIntegrityEnabled ポリシーを削除
Chrome 117 以降で RendererCodeIntegrityEnabled ポリシーを削除する予定です。このポリシーを適用しなくてもサードパーティ ソフトウェアが機能するかどうかをご確認ください。問題が見つかった場合は、こちらからバグをご報告ください。
- macOS 10.13 と macOS 10.14 のサポートを終了(Chrome 117)
Chrome 117 では、macOS 10.13 と macOS 10.14 のサポートを終了します。これらは、Apple ではすでにサポート期間が終了しています。ユーザーが引き続き Chrome ブラウザを使用するには、オペレーティング システムを更新する必要があります。セキュリティを維持するためには、サポートされているオペレーティング システムで実行することが不可欠です。Chrome 114 以降では、Chrome 117 で macOS 10.13 と macOS 10.14 のサポートが終了することを知らせる情報バーが表示されます。
- パソコン版 Chrome と Chrome メニューを刷新(Chrome 117)
Google のデザイン プラットフォームの Google Material 3 への移行に伴い、UI 要素やスタイルの刷新、新しい動的なカラーシステムによるカスタマイズ性の向上、アクセシビリティの強化により、各種 OS における Google のパソコンのブラウザをモダナイズすることになりました。UI の最初の更新は Chrome 117 でリリースされます。
Chrome のその他メニューも、パソコン版 Chrome の UI、通信、カスタマイズを拡張するための基盤となるように更新されます。メニューの更新は、Chrome 117 以降、パソコン版の更新に合わせて段階的に実施予定です。
- 鍵アイコンを変更
鍵アイコンを調整アイコン(コントロールや設定を示すために一般的に使用されているもの)に置き換える予定です。鍵アイコンを中立的なインジケーターに置き換えることで、鍵アイコンがページの信頼性に関連しているという誤解を防ぎ、Chrome ではデフォルトでセキュリティが確保されている点が強調されます。また、調査したところ、鍵アイコンをクリックすると重要な情報やコントロールが表示されることを、多くのユーザーがご存じないことがわかりました。新しいアイコンに変更することで、鍵アイコンで起こりがちな誤解を避けつつ、権限の管理や付加的なセキュリティ情報の把握が行いやすくなると考えています。
新しいアイコンへの変更は、デスクトップ プラットフォームに対する全般的なデザイン変更の一環として、Chrome 117(2023 年 9 月上旬にリリース予定)で実施されます。接続が安全でない場合は、これまでどおりユーザーに警告が表示されます。Chrome Canary では、Chrome Refresh 2023(chrome://flags#chrome-refresh-2023)を有効にしていればすぐにこの新しい調整アイコンが表示されます。ただし、このフラグで有効化される機能は現在開発中であり、最終的なプロダクトとは異なります。
詳しくは、こちらのブログ投稿をご覧ください。
- Manifest V3 を利用するには拡張機能の更新が必要
Chrome 拡張機能を更新すると、マニフェスト バージョンが Manifest V3 にアップグレードされます。これによって、たとえば、拡張機能が個々のリクエストを見ることなく宣言的にリクエストを変更するモデルに移行することで、ユーザーのプライバシーが向上します。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。
Manifest V3 への移行に関する詳細情報についてのブログ投稿ですでにお知らせしたとおり、Manifest V2 のサポート終了スケジュールは現在検討中で、2023 年早期に予定されていたテストは延期されています。
スケジュールの検討中も Manifest V2 の既存の拡張機能は更新可能であり、引き続き Chrome で動作します。ただし、Chrome ウェブストアに新たに登録する拡張機能には、Manifest V3 を実装する必要があります。
Chrome 110 以降では、エンタープライズ ポリシー ExtensionManifestV2Availability を使用して、Manifest v2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。移行後は、少なくとも 2024 年 1 月まで Manifest V2 拡張機能の使用を延長できます。
Chrome ブラウザ クラウド管理の、[アプリと拡張機能の使用状況] ページで、フリートで実行中のすべての Chrome 拡張機能で使用されている Manifest のバージョンを確認できます。
詳しくは、Manifest V2 のサポート タイムラインをご覧ください。
- ファーストパーティ セット用のユーザー コントロール
ファーストパーティ セットとは、デベロッパーがドメイン間の関係を宣言するための、近日提供予定のフレームワークです。このフレームワークにより、ブラウザがサードパーティとファーストパーティの関係に基づいてアクセスに関する決定を下せるようになります。同じセット内にトップレベル ドメインがあればファーストパーティの Cookie に継続的にアクセスできるなど、セットを利用することでファーストパーティの利点を享受できます。
ファーストパーティ セットは、よりプライバシーを重視したウェブに向けた Chrome のロードマップの一環です。
Chrome 113 では、これらのファーストパーティ セット用のユーザー コントロールが導入されています。ファーストパーティ セットの管理には、ファーストパーティ セットを有効または無効にする FirstPartySetsEnabled と、独自のセットを適用する FirstPartySetsOverrides の 2 つのエンタープライズ ポリシーを利用できます。
予定されている ChromeOS の変更
- ChromeOS でのアプリ ストリーミング
ChromeOS 115 以降、ユーザーが Google Pixel で実行しているストリーミング アプリの表示や操作がアプリ ストリーミングで可能になり、スマートフォン ハブのエクスペリエンスが向上します。ミラーリングされた会話の通知を Google Pixel から受け取ると、その通知をタップするだけで、ユーザーの ChromeOS デスクトップに直接アプリ ストリームが表示されます。これは、Google 全体のアンビエント コンピューティングの取り組みの一部です。
- Google フォトの共有アルバム
ChromeOS 104 では、壁紙とスクリーンセーバーに Google フォトを使用できますが、プライバシー上の懸念から、共有アルバムへのアクセスは制限されています。Chrome 115 では、ユーザーが共有アルバムから写真を選択できるように、このプライバシー上の懸念に対処する予定です。
- 制限が緩やかな Chrome アプリの WebView の動作を停止
Chrome 116 以降、Chrome アプリの WebView の使用について、次の制限が適用されるようになります。- WebView 内の SSL エラーにエラーページが表示されますが、安全でない処理を行うオプションは提供されません。
- WebView の NewWindow イベントを使用して別のアプリ ウィンドウ内の WebView 要素にアタッチすると、元の WebView で
window.open呼び出しによって返されるウィンドウ参照が無効になります。
これらの変更に伴い発生する可能性のある障害に対処する時間的猶予を与えるために、一時的なエンタープライズ ポリシー ChromeAppsWebViewPermissiveBehaviorAllowed を提供する予定です。この変更がなんらかの破損の原因であるかどうかをテストするには、chrome://flags に移動して、chrome://flags/#enable-webview-tag-mparch-behaviorを無効化することでも、Chrome 112 以前の動作を復元することができます(エンタープライズ ポリシーを設定する必要はありません)。
この変更は Chrome 113 で行われる予定でしたが、延期されました。
予定されている管理コンソールの変更
- 新しい Chrome ブラウザ クラウド管理カード
Chrome で、Google 管理コンソールのホームページに Chrome ブラウザ クラウド管理カードが新たに表示されるようになりました。これにより、よく使う Chrome ブラウザの管理タスクに、ホームページから直接アクセスしたり検索したりできるようになります。
Chrome 113
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| ファーストパーティ セット用のユーザー コントロール | ✓ | ||
| テレメトリー レポートでストア外の拡張機能に関する追加データを収集 | ✓ | ||
| 購入手続き用に FastCheckout をリリース | ✓ | ||
| パスワード管理機能を更新(iOS 版 Chrome 113) | ✓ | ||
| 画像セット CSS の変更 | ✓ | ||
| デスクトップでのその他メニューの再構築 | ✓ | ||
| ポリシーに関するトラブルシューティングを行えるページが Android で利用可能に | ✓ | ||
| パソコン版 Chrome の [新しいタブ] ページ: ジャーニー カード | ✓ | ||
| Discover フィード(iOS と Android) | ✓ | ||
| Android のメディア選択ツールを導入 | ✓ | ||
| 部分翻訳 | ✓ | ||
| Beta チャンネルの Android トレース | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome ブラウザの削除されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| スクリーンセーバーのプレビュー | ✓ | ||
| USB のファームウェア バージョンの報告 | ✓ | ||
| ポリシーによるカスタム トラスト アンカーをロック画面で許可 | ✓ | ||
| ファイルアプリのインライン同期ステータス | ✓ | ||
| ChromeOS 管理者の即時再起動 | ✓ | ✓ | |
| 制限が緩やかな Chrome アプリによる WebView の動作を停止 | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| リスク評価カード | ✓ | ✓ | |
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome Root Store の更新と ChromeRootStoreEnabled ポリシーの削除 | ✓ | ||
| プライベート ステート トークンのサポート | ✓ | ||
| iPhone と iPad の Chrome アプリにアクティブでないタブのセクションを新たに追加 | ✓ | ||
| ディスク上のプロファイル Cookie ファイルのロック | ✓ | ||
| Google パスワード マネージャーへの変更(Chrome 114) | ✓ | ||
| デスクトップのブックマークの更新 | ✓ | ||
| パスワード管理: メモの保存と取得 | ✓ | ||
| ダウンロード保護でネストされたアーカイブの解凍が可能に | ✓ | ||
| アカウントに同期された設定を個別に保存(Chrome 114) | ✓ | ||
| Chrome ポリシー: Chrome ウェブストア(CWS)で公開されていない拡張機能の無効化 | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| 拡張機能 Service Worker から WebUSB API へのアクセスが可能に(Chrome 115) | ✓ | ||
| アンロード イベントのスキップ | ✓ | ||
| リリース サイクルの変更 | ✓ | ||
| リーディング モード | ✓ | ||
| HTTP リクエストを HTTPS にアップグレード(Chrome 115) | ✓ | ||
| パーティショニングされていないサードパーティのストレージ API、サービス ワーカー API、通信 API のトライアルのサポートを終了 | ✓ | ||
| Android のフィッシング対策を変更(Chrome 115 以降) | ✓ | ✓ | |
| macOS 10.13 と macOS 10.14 のサポートを終了(Chrome 117) | ✓ | ✓ | |
| Manifest V3 を利用するよう拡張機能の更新が必要 | ✓ | ✓ | |
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 企業用アカウントおよび教育機関向けアカウント用に手書きメモアプリをプリインストール | ✓ | ||
| Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続 | ✓ | ✓ | |
| シークレット ナビゲーションに必須の拡張機能 | ✓ | ||
| ChromeOS でのアプリ ストリーミング | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- ファーストパーティ セット用のユーザー コントロール
ファーストパーティ セットとは、デベロッパーがドメイン間の関係を宣言するための、近日提供予定のフレームワークです。このフレームワークにより、ブラウザがサードパーティとファーストパーティの関係に基づいてアクセスに関する決定を下せるようになります。同じセット内にトップレベル ドメインがあればファーストパーティの Cookie に継続的にアクセスできるなど、セットを利用することでファーストパーティの利点を享受できます。
ファーストパーティ セットは、よりプライバシーを重視したウェブに向けた Chrome のロードマップの一環です。
Chrome 113 では、これらのファーストパーティ セット用のユーザー コントロールが導入されています。ファーストパーティ セットの管理には、ファーストパーティ セットを有効または無効にする FirstPartySetsEnabled と、独自のセットを適用する FirstPartySetsOverrides の 2 つのエンタープライズ ポリシーを利用できます。
- テレメトリー レポートでストア外の拡張機能に関する追加データを収集
セーフ ブラウジング保護強化機能が有効になっている場合、Chrome 113 では、ストア外の拡張機能に関する追加のテレメトリー(ファイル ハッシュやmanifest.jsonファイルなど)の収集が開始されます。Google のサーバーは、収集したデータを解析して、不正なストア外の拡張機能の検出(自己ホスト型を含む自己ホスト型拡張機能を含む)とすべての Chrome 拡張機能ユーザーの保護の強化に役立てます。この機能および全拡張機能のテレメトリー機能を無効にするには、SafeBrowsingProtectionLevel を 2 以外の値に設定します。こうするとセーフ ブラウジング保護強化機能が無効になります。このデータの露出について懸念がある企業の管理者の方は、SafeBrowsingProtectionLevel ポリシーを使用してください。
- 購入手続き向けに Fastcheckout をリリース
Chrome 113 では、一部のユーザーに対して、いくつかのショッピング ウェブサイトの購入手続きページを対象とした新しい自動入力オプションが表示されます。このオプションを表示しないようにするには、AutofillAddressEnabled ポリシーまたは AutofillCreditCardEnabled ポリシーを無効にします。
- Updated Password Management Experience on iOS in Chrome 113
On Chrome on iOS, some users who are signed-in to Chrome but don't have Chrome sync enabled can now use and save passwords in their Google Account. Relevant enterprise policies such as BrowserSignin, SyncDisabled, SyncTypesListDisabled and PasswordManagerEnabled continue to work as before and can be used to configure whether users can use and save passwords in their Google Account.
- Image-set CSS の変更
Chrome 113 では Image-set の標準構文のサポートが実装されており、以前にサポートされていた-webkit- vendorプレフィックスの構文は、標準構文に対するパース時のエイリアスとして扱われるようになりました。これにより、vendor プレフィックスで設定されている値は、標準構文としてシリアル化されます。
例:
-webkit-image-set(url(example.png) 1x)
これがシリアル化されると、
image-set(url(""example.png"") 1x) for specified value (as returned via getPropertyValue() like: testDiv.style.getPropertyValue(""background-image"");)
および次のようになります。
image-set(url(""example.png"") 1dppx) for computed value (as returned via getComputedStyle() like window.getComputedStyle(testDiv)[""background-image""])
必要に応じて、CSSImageSetランタイム フラグを使用して新しい動作をオフにできます。プレフィックス構文と標準構文のどちらも、レンダリングと画像選択の動作は同じです(Chrome Status)。
- デスクトップでのその他メニューの再構築
ユーザーが自身のニーズに合わせて Chrome をカスタマイズする方法を見つけやすくするため、拡張機能と Chrome ウェブストアの位置を移動し、その他メニューの第 1 レベルに表示されるようにします。
- ポリシーに関するトラブルシューティング ページが Android で利用可能に
新しいchrome://policy/logsページでは、管理者が Android でエンタープライズ ポリシーのトラブルシューティングを行えます。iOS では、この機能は Chrome 113 で使用できるようになります。
- パソコン版 Chrome の [新しいタブ] ページ: ジャーニー カード
Chrome では、複雑なマルチセッションのタスクの完了をサポートするため、[新しいタブ] ページにジャーニーの再開や次の手順の候補が表示されます。[新しいタブ] ページにカードを表示するかどうかは、NTPCardsVisible ポリシーを使用して管理できます。
- Discover フィード(iOS と Android)
Chrome 113 では、一部のユーザーに対して、Discover フィードでさらにカスタマイズされたコンテンツが表示されるようにできることを伝えるメッセージが表示されることがあります。
Discover フィードでは、ログインしていないユーザーであっても、更新されたカスタマイズ オプションを使用して、表示されるコンテンツの種類を管理できます。たとえば、特定のソースのコンテンツを非表示にするように選択できます。
ログインしていないユーザーがフィードのコンテンツを変更しようとすると、ログインまたは同期を勧めるメッセージが Chrome に表示されます。管理者は引き続き BrowserSignin、SyncDisabled、SyncTypesListDisabled のポリシーを使用して、ユーザーのログインや同期を管理できます。そのため、エンタープライズ ポリシーでログインや同期が禁止されている場合は、[お使いのデバイスではご利用いただけません] と表示されます。
- Android のメディア選択ツールを採用
Chrome ブラウザでは、写真や動画をウェブにアップロードする際に独自のカスタム メディア選択ツールを使用していましたが、それが新しい統合型の Android のメディア選択ツールに置き換えられます。両者は機能的には同じですが、外観が少し異なります。
- Android のメディア選択ツールを採用
Chrome ブラウザでは、写真や動画をウェブにアップロードする際に独自のカスタム メディア選択ツールを使用していましたが、それが新しい統合型の Android のメディア選択ツールに置き換えられます。両者は機能的には同じですが、外観が少し異なります。
- Beta チャンネルの Android トレース
指標の送信に同意した Beta チャンネルの Android ユーザーが、匿名化されたトレースをアップロードできるようになりました。トレースにはユーザーの識別 ID は含まれず、その内容は Chrome のパフォーマンスの改善に使用されます。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー
説明
Google サービスからの WebRTC テキストログの収集を許可する
ファーストパーティ セットをオーバーライドする
ファーストパーティ セットを有効にする
サードパーティのストレージ パーティショニングのデフォルト設定
サードパーティのストレージ パーティショニングをブロックするオリジンを指定する
Google レンズのカメラを利用した検索を許可する(iOS でも利用可能になりました)
事前のユーザー操作なしでスクリーン キャプチャを許可する
Chrome アプリの WebView の制限が緩やかな動作を復元する
事前のユーザー操作なしでファイルまたはディレクトリ選択 API の呼び出しを許可する
- Chrome ブラウザの削除されたポリシー
ポリシー
説明
ChromeRootStoreEnabled
サーバー証明書の確認に Chrome Root Store と組み込みの証明書確認機能を使用するかどうかを指定する(Windows と Mac では削除されました)
WebSQLNonSecureContextEnabled
セキュアでないコンテキストでの WebSQL を強制的に有効にする
PrefixedStorageInfoEnabled
サポートを終了した window.webkitStorageInfo API を再度使用できるようにする
ChromeOS の更新内容
- スクリーンセーバーのプレビュー
ChromeOS 113 では、スクリーンセーバーの設定を適用する前にプレビューできる新しいオプションが追加されます。プレビューは、Google フォトを使用してアニメーションを設定する場合に特に役立ちます。
- USB ファームウェア バージョンの報告
USBデバイスが管理下のChromeOSデバイスに接続または取り外されるたびに、既存のUSBイベントやテレメトリーとともに、USBファームウェアのバージョンが報告されます。この機能は、既存の USB イベントとテレメトリーのレポートを制御する ReportDevicePeripherals ポリシーを使用して制御できます。
- ロック画面でポリシーによるカスタム トラスト アンカーを許可する
企業と教育機関には、ユーザー トラフィックをインターセプト、復号、検査するプロキシが設定されている場合があります。これには、クライアント デバイスに、すべてのウェブホストのプロキシ サーバー証明書を信頼できるように構成された CA 証明書が必要です。この CA 証明書は通常、その場で発行されます。ChromeOS の場合、企業のデプロイでは、エンタープライズ ポリシーを介してそのような信頼できる CA 証明書を構成します。
これらのカスタム ポリシー提供 CA 証明書は現在、ユーザー トラフィックとユーザー セッション内のみに適用され、ロック画面では使用できません。ユーザー セッションで設定されたプロキシがロック画面で適用されますが、CA 証明書にアクセスできないため、ポリシーで強制されているロック画面での再認証を行う必要があるお客様にとってこれは問題です。
- Files アプリのインライン同期ステータス
この機能は、既存の同期を移動します通知と視覚的なシグナルを、より詳細なインライン同期ステータスに切り替えることができます。ステータスは、Google ドライブで同期中のファイルの横に表示されます。ステータスは、同期している子孫を持つ階層内のフォルダにも適用されます。
- ChromeOS 管理者のインスタント リブート
ChromeOS 113 では、管理コンソールから ChromeOS を再起動することで、サポートフローを円滑に進めたり、必要に応じてすぐにポリシーを適用したりできます。この設定により、管理者はデバイス全体または一部のデバイスに設定を適用できるようになりました。たとえば、サイバー攻撃のシナリオでは、管理者が拡張機能の権限を制限し、影響を受けるすべてのデバイスに即時再起動を強制することで、現在の攻撃を軽減できます。
メッセージが表示され、再起動を知らせるので、再起動前に作業内容の保存や時間の管理ができます。
- 制限が緩やかな Chrome アプリの WebView の動作を停止
Chrome 113 では、Chrome アプリの WebView の使用について、次の制限が適用されます。
- WebView 内の SSL エラーにエラーページが表示されますが、安全でない処理を行うオプションは提供されません。
- WebView の NewWindow イベントを使用して別のアプリ ウィンドウ内の WebView 要素にアタッチすると、元の WebView で
window.open呼び出しによって返されるウィンドウ参照が無効になります。
これらの変更に伴い発生する可能性のある障害に対処する時間的猶予を与えるために、一時的なエンタープライズ ポリシー ChromeAppsWebViewPermissiveBehaviorAllowed を提供する予定です。この変更がなんらかの破損の原因であるかどうかをテストするには、chrome://flagsに移動して、chrome://flags/#enable-webview-tag-mparch-behaviorを無効化することでも、Chrome 112 以前の動作を復元することができます。(エンタープライズポリシーを設定する必要はありません)
- 管理コンソールの新しいポリシー
ポリシー名
ページ
サポートされるプラットフォーム
カテゴリ / 項目
ユーザー、管理対象ゲスト セッション
Chrome(Linux、Mac、Windows)
ChromeOS
追加のアプリ設定
ユーザー、管理対象ゲスト セッション
Chrome(Android)
Chrome(Linux、Mac、Windows)
ChromeOS
コンテンツ
ユーザー、管理対象ゲスト セッション
GS
Chrome(Android)
Chrome(Linux、Mac、Windows)
ChromeOS
コンテンツ
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
予定されているブラウザの変更
- Chrome Root Store の更新と ChromeRootStoreEnabled ポリシーの削除
Chrome 114 以降では、ユーザー セキュリティを向上し、異なるプラットフォーム間で一貫したエクスペリエンスを提供するため、Android、Linux、ChromeOS で独自のデフォルト ルートストアと組み込みの証明書確認機能に切り替わります。Chrome では引き続き、オペレーティング システムのトラストストアにインストールされたカスタム ローカルルートが使用されます。詳しくは、Chrome Root プログラムについての記事をご覧ください。Windows 版と Mac 版の Chrome Root Store はデフォルトで有効になっています。
グループポリシー、macOS Keychain Access、Puppetなどのシステム管理ツールなど、現在企業が行っているフリートおよび信頼するエンタープライズCAの管理方法に変更はありません。
ChromeRootStoreEnabled ポリシーでは、Chrome Root Store を選択的に無効にしてプラットフォームのルートストアを優先できます。このポリシーはデフォルトで有効になっていますが、[無効] に設定すると、強制的にプラットフォームのルートストアを使用できます。このポリシーは Chrome 120 まで Android、Linux、ChromeOS で利用可能です。
Chrome 113 では、ChromeRootStoreEnabled ポリシーが Windows と Mac から削除されました。Chrome 111 では、信頼できるリーフ証明書と Windows の Trusted People ストアのサポートが追加されました。Chrome 112 では、ローカル トラスト アンカーの名前の制約がサポートされるようになりました。
- プライベート ステート トークンのサポート
Chrome 113 以降では、Private State Tokens API をウェブサイトで使用できます。プライベート ステート トークンを使用することで、ユーザーの信頼度をあるコンテキストから別のコンテキストに伝えることができ、サイトはユーザー識別情報を交換することなく不正行為を防止し、bot と人間を区別できます。プライベート ステート トークンを利用できるかどうかは、Chrome 設定の [自動確認] という新しい設定を使用して制御されます。詳しくは、こちらのデベロッパー向けのブログ投稿をご覧ください。
- iPhone と iPad の Chrome アプリにアクティブでないタブのセクションを新たに追加
Chrome 114 のタブグリッド ビューでは、古いタブは、今回追加される [アクティブでないタブ] セクションの下に隠れます。Chrome ユーザーは、[アクティブでないタブ] セクションにアクセスして古いタブをすべて表示したり、新しい一括タブ機能を使用して閉じたりできます。あるいは、非アクティブなタブをクリックして戻ることもできます。
- ディスク上のプロファイル Cookie ファイルをロックする
Cookie 情報を盗み出そうとするマルウェアから Chrome ユーザーを保護するために、Windows 版の Chrome 114 は、ディスク上のプロファイル Cookie ファイルに対して排他的ロックをかけます。この動作をテストして、Chrome 114 の Dev チャンネルと Beta チャンネルで-enable-features=LockProfileCookieDatabaseコマンドライン フラグを指定して Chrome を実行することで、システム上の承認済みソフトウェアに干渉しないようにすることができます。
- Google パスワード マネージャーへの変更(Chrome 114)
Chrome 114 では、パスワード マネージャーの名称が Google パスワード マネージャーに変更されます。
Google パスワード マネージャーには機能が追加され、よりアクセスしやすくなります。新しいパスワード マネージャーには、その他メニュー(以前は [設定] > [自動入力])からアクセスできます。アップグレードされた Google パスワード マネージャーでは、類似したパスワードがグループ化され、チェックアップのフローが改善されます。ユーザーは Google パスワード マネージャーをデスクトップに追加して簡単にアクセスできます。
- パソコンのブックマークに関する更新
一部のユーザーの Chrome 114 では、ブックマークのサイドパネルのコンテンツが更新されます。また、エントリ ポイントにブックマーク、フィルタ、並べ替え、編集などの機能が含まれます。
- パスワード管理: メモの保存と取得
Chrome 114では、アドレスバーの鍵アイコンからトリガーするパスワード管理用のネイティブバブルが刷新されます。現在のパスワードのリストが、パスワードの詳細ビューに移動できる新しいリストに置き換えられます。右下に表示される [パスワードの詳細] ビューで、ユーザー名またはパスワードのコピー、パスワードのマスク解除、保存したメモの編集を行うことができます。
- ダウンロード保護でネストされたアーカイブを展開
Chrome 114 以降、セーフ ブラウジングが有効にしているユーザーは、アーカイブのダウンロードを再帰的に展開できるようになります。これにより、マルウェアや望ましくないソフトウェアに対して Chrome が長年にわたり提供してきた保護が拡張され、Cookie を盗むマルウェアの使用者による悪用の手法に対抗します。SafeBrowsingProtectionLevel ポリシーを使用して、セーフ ブラウジングを有効または無効にすることができます(この機能を含む)。
- アカウントに同期される設定の個別のストレージ(Chrome 114)
iOS と Android の Chrome ユーザーが同期を有効にしている場合、Google アカウントと同期される設定は、同期がオフのときに設定されたローカルの Chrome 設定とは別に保持されます。これにより、共有されるデータは従来よりも少なくなります。同期をオンにしてもローカル設定が自動的にアップロードされることはなく、同期をオフにした際にアカウントの設定が端末に残されることもありません。この機能はまだデフォルトで無効になっており、chrome://flags#enable-preferences-account-storageから有効にできます。
同期機能を無効にする既存のポリシーは 2 つあり、引き続き適用されます。- SyncDisabled: 設定を含む Chrome 同期インフラストラクチャ全体を無効にします。
- SyncTypesListDisabled: 指定された個々のデータ型の同期を無効にします。既存の値 preferences には設定が含まれます。
- Chrome ポリシー: Chrome ウェブストア(CWS)で公開されていない拡張機能を無効にする
Chrome 115 以降で、Chrome ウェブストアで公開されなくなった拡張機能を無効にするエンタープライズ ポリシーをリリースする予定です。
- Windows のネットワーク サービスをサンドボックス化
Chrome 115 以降、セキュリティと信頼性を高めるために、独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- 拡張機能 Service Worker から WebUSB API へのアクセスが可能に(Chrome 115)
Chrome 115 以降では、現在バックグラウンド ページから API にアクセスしている Manifest V2 拡張機能の移行パスとして、拡張機能 Service Worker から WebUSB API へのアクセスが可能になる予定です。
WebUSB ポリシーを拡張機能のオリジンに適用して、この動作を制御することもできます。詳しくは、DefaultWebUsbGuardSetting、WebUsbAskForUrls、WebUsbBlockedForUrls、WebUsbAllowDevicesForUrls をご覧ください。
- アンロード イベントをスキップ
アンロード イベント リスナーの存在は、Chromium ベースのブラウザとデスクトップ プラットフォームの Firefox でバック / フォワード キャッシュの主要なブロッカーとなっています。一方、モバイル プラットフォームのほとんどのブラウザでは、ほとんどの場合にアンロード イベントを発生させないことにより bfcache が優先されます。この状況を改善するため、Google は過去数年にわたって多くのパートナーと連携し、アンロード イベント リスナーの使用を削減してきました。この移行をさらに加速させるために、早ければ Chrome 115 以降、パソコン版 Chrome でアンロード イベントがグレースフルにスキップされるように提案します。アンロード イベントから移行するために時間が必要な場合は、API とグループ ポリシーの形式で一時的なオプトアウトを提供します。これにより、動作を選択的に変更し続けることができます。
- リリース サイクルの変更
Chrome 115 Stable 版のリリースは、6 月 27 日から 7 月 18 日に変更されました。この遅延に伴い、これより後の日付もすべて調整されています。最新の日付については、Chromium Dash Schedule をご覧ください。
- 読み取りモード
オンラインで読まれるコンテンツの増加に伴い、読みやすさを向上させる新機能を新たに追加しました。すべてのユーザーにウェブ上のコンテンツをより快適に読んでいただけるように、Chrome ブラウザの新機能である読み上げモードを導入します。読み上げモードでは、サイズ変更可能でカスタマイズ可能なリーダービューが Chrome ブラウザのサイドパネルに表示されるため、気が散る要素が少なくなり、読者は主なコンテンツに集中できます。また、フォント、テキストサイズ、間隔、テーマや背景色などをカスタマイズして、より統一感があり直感的で快適にお読みいただける環境を実現できます。
- HTTP リクエストを HTTPS にアップグレード(Chrome 115)
Chrome 115 以降は、HTTP リクエストが HTTPS に自動的にアップグレードされると、一部のユーザーに表示されることがあります。HTTPS 経由で読み込めないページはすべて、自動的に HTTP に戻されます。標準のサーバー構成では、目に見える影響はありませんが、ユーザーのセキュリティが強化されます。
HTTP と HTTPS で異なるコンテンツが提供されている場合など、一部のサーバー構成では問題が発生することがあります。特定のサイトの自動アップグレードを無効にするには、[安全でないコンテンツ] サイトの設定を [ページ情報] またはchrome://settings/contentで有効にします。この動作は、HttpsUpgradesEnabled ポリシーで制御でき、HttpAllowlist ポリシーで特定のサイトを許可リストに登録できます。
長期的には、組織のサーバーが HTTPS に対応し、HTTP と HTTPS で同じコンテンツを提供するようにする必要があります。HTTPS をサポートしない場合(ファイアウォールの内側の内部イントラネットなど)、サーバーがポート 443 に応答しないように設定し、ファイアウォールはハングアップするのではなく、接続を閉じるようにしてください。
- パーティショニング解除されたサードパーティのストレージ API、サービス ワーカー API、通信 API のトライアルのサポートを終了
Chrome 115 より段階的に、ストレージ API、サービス ワーカー API、通信 API はサードパーティのコンテキストでパーティショニングされる予定です。サードパーティのコンテキストで使用される該当の API は、同一オリジン ポリシーによって分離されるだけでなく、トップレベル コンテキストのサイトでも分離されます。サードパーティのストレージ パーティショニングのサポートを実装する時間がないサイトは、サポート終了予定のトライアルに参加できます。試用期間中、サイトを一時的にパーティショニング解除(同一オリジン ポリシーによる分離を継続するが、最上位サイトによる分離は削除)することができ、サイトに埋め込まれたコンテンツのストレージ API、サービス ワーカー API、通信 API の以前の挙動を復元できます。
サポート終了予定のトライアル DisableThirdPartyStoragePartitioning でトップレベル サイトを登録した場合、ストレージ API(localStorage、sessionStorage、IndexedDB、Quota など)、通信 API(BroadcastChannel、SharedWorkers、WebLocks など)、および ServiceWorker API は、サードパーティ コンテキストでパーティショニング解除されたままとなります。
Chrome 113 では、すべてのサードパーティ コンテキストの API のパーティショニングを解除するエンタープライズ ポリシー( DefaultThirdPartyStoragePartitioningSetting)が追加されます。また、自社のオリジンがリストと一致する場合に、サードパーティ コンテキストの API のパーティショニングを解除する thirdPartyStoragePartitioningBlockedForOrigins も追加されます。どちらも少なくとも 12 のマイルストーンでサポートされます。詳しくは、ブログ投稿の記事をご覧ください。
- Android のフィッシング対策を変更(Chrome 115 以降)
アカウント設定時などに Google パスワードで Android の認証を行うと Chrome に通知され、Chrome でウェブを閲覧する際にパスワードがフィッシング攻撃に対する保護を受けることができます。以前のバージョンの Android 版 Chrome では、Google パスワードのフィッシング対策として、Gmail にログインするなど Chrome タブでパスワードを明示的に入力する必要がありました。
パスワードの再利用に関する警告を無効にするには、PasswordProtectionWarningTrigger を 0 に設定します。
- macOS 10.13 と macOS 10.14 のサポートを終了(Chrome 117)
Chrome 117 では、macOS 10.13 と macOS 10.14 のサポートを終了します。これらは、Apple ではすでにサポート期間が終了しています。ユーザーが引き続き Chrome ブラウザを使用するには、オペレーティング システムを更新する必要があります。セキュリティを維持するためには、サポートされているオペレーティング システムで実行することが不可欠です。
- Manifest V3 を利用するには拡張機能の更新が必要
Chrome 112 では、現在バックグラウンド ページから WebHID API にアクセスしている Manifest V2 拡張機能の移行パスとして、拡張機能 Service Worker から WebHID API にアクセスできるようになりました。Chrome 拡張機能は、新しいマニフェスト バージョンの Manifest V3 に移行しています。これによって、たとえば、拡張機能が個々のリクエストを見ることなく宣言的にリクエストを変更するモデルに移行することで、ユーザーのプライバシーが向上します。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。
Manifest V3 への移行に関する詳細情報についてのブログ投稿ですでにお知らせしたとおり、Manifest V2 のサポート終了スケジュールは現在検討中で、2023 年早期に予定されていたテストは延期されています。
スケジュールの検討中も Manifest V2 の既存の拡張機能は更新可能であり、引き続き Chrome で動作します。ただし、Chrome ウェブストアに新たに登録する拡張機能には、Manifest V3 を実装する必要があります。
Chrome 110 以降では、エンタープライズ ポリシー ExtensionManifestV2Availability を使用して、Manifest v2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。これにより、移行後は、少なくとも 2024 年 1 月までは Manifest V2 拡張機能の使用を延長できます。
Chrome ブラウザ クラウド管理の [アプリと拡張機能の使用状況] ページで、フリートで実行中のすべての Chrome 拡張機能で使用されている Manifest のバージョンを確認できます。
詳しくは、Manifest V2 のサポート タイムラインをご覧ください。
予定されている ChromeOS の変更
- 企業用アカウントおよび教育機関向けアカウント用に手書きメモをプリインストール
ChromeOS 114 以降、タッチペン対応メモアプリである手書きメモが Chromebook で使えるようになります。タッチペン対応 Chromebook のすべての企業用アカウントおよび教育機関向けアカウントにプリインストールされる予定です。手書きメモ アプリへのアクセスをブロックする場合は、組織内の Chromebook からの cursive.apps.chrome へのアクセスを禁止してください。
- Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続
ChromeOS 114 以降は、Passpoint によって Wi-Fi アクセスが効率化され、ユーザーがアクセスするたびにネットワークを探して認証する必要がなくなります。特定の場所の Wi-Fi ネットワークに一度アクセスすると、次回以降、Passpoint 対応のクライアント デバイスは自動的に接続されます。
- シークレット ナビゲーションに必須の拡張機能
Chrome OS 114 では、拡張機能により管理者が組織部門内でセキュリティ機能とカスタマイズを適用することが許可されていますが、ユーザーの同意なしにシークレット モードで適用することはできません。これは、ユーザーがナビゲーションにシークレット モードを使用してプロキシなどの拡張機能セットの機能をバイパスできるため、問題になる可能性があります。
MandatoryExtensionsForIncognitoNavigation ポリシーでは、管理者に対して拡張機能のリストの設定を許可します。このリストを使用すると、ユーザーは、ナビゲーションでシークレット モードを使用するためのシークレット モードの実行を明示的に許可する必要があります。
- Chrome OS でのアプリ ストリーミング
Chrome OS 114 では、アプリ ストリーミングでユーザーが Google Pixel で実行しているストリーミング アプリの表示や操作が可能になり、スマートフォン ハブのエクスペリエンスが向上します。ミラーリングされた会話の通知を Google Pixel から受け取ると、その通知をタップするだけで、ユーザーの Chrome OS デスクトップに直接アプリ ストリームが表示されます。これは、Google 全体のアンビエント コンピューティングの取り組みの一部です。
Chrome 112
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| 拡張機能 Service Worker から WebUSB API へのアクセスが可能に | ✓ | ||
| 安全チェックでの使用されていないサイト権限モジュール | ✓ | ||
| オリジンキー エージェント クラスタがデフォルトに | ✓ | ||
| Windows、Mac、Linux での Chrome アプリのサポートを終了 | ✓ | ||
| 混合コンテンツの HTTPS への自動アップグレード | ✓ | ||
| Chrome Root Store の更新と ChromeRootStoreEnabled ポリシーの削除 | ✓ | ✓ | |
| オンボーディング エクスペリエンスを更新 | ✓ | ||
| ポリシーに関するトラブルシューティングを行えるページが Android で利用可能に | ✓ | ||
| HTTPS ポリシーの変更 | ✓ | ||
| iOS のホーム画面にウェブサイトと PWA を追加 | ✓ | ||
| データ エクスポートで Chrome 同期の新しいデータタイプが利用可能に | ✓ | ||
| iOS での自動入力 | ✓ | ||
| Android WebView の X-Requested-Header の段階的廃止(バージョン 112 以降) | ✓ | ||
| ウェブ認証フローでアプリ ウィンドウの代わりにブラウザタブを使用 | ✓ | ||
| Chrome for Testing | ✓ | ||
| iOS での価格のトラッキング | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| スクリーンキャストの録画で複数の言語の音声文字変換をサポート | ✓ | ||
| ファスト ペアリングに保存したデバイス | ✓ | ||
| インドで英語(米国)のキーボードにルピー記号を表示 | ✓ | ||
| スクリーン キャプチャでクリックとキーボード ショートカットを表示 | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome ブラウザの新しいインサイト | ✓ | ||
| デバイス トークンの削除に関するデバイス トークン管理ポリシー | ✓ | ||
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Android のフィッシング対策を変更(Chrome 113 以降) | ✓ | ||
| パーティショニングされていないサードパーティのストレージ API、Service Worker API、通信 API のデプリケーション トライアル | ✓ | ||
| ファーストパーティ セット用のユーザー コントロール | ✓ | ||
| 制限が緩やかな Chrome アプリによる WebView の動作を停止 | ✓ | ||
| テレメトリー レポートでストア外の拡張機能に関する追加データを収集 | ✓ | ||
| 購入手続き用に FastCheckout をリリース | ✓ | ||
| パスワード管理機能を更新(iOS 版 Chrome 113) | ✓ | ||
| iPhone と iPad の Chrome アプリにアクティブでないタブのセクションを新たに追加 | ✓ | ||
| 画像セット CSS の変更 | ✓ | ||
| プライベート ステート トークンのサポート | ✓ | ||
| 拡張機能 Service Worker から WebUSB API へのアクセスが可能に(Chrome 113) | ✓ | ||
| Google パスワード マネージャーへの変更(Chrome 114) | ✓ | ||
| パソコンでのブックマークの更新 | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| macOS 10.13 と macOS 10.14 のサポートを終了(Chrome 117) | ✓ | ||
| Manifest V3 を利用するよう拡張機能の更新が必要 | ✓ | ✓ | |
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 企業用アカウントおよび教育機関向けアカウント用に手書きメモ アプリをプリインストール | ✓ | ||
| スクリーンセーバーのプレビュー | ✓ | ||
| Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続 | ✓ | ✓ | |
| 今後予定されている管理コンソールの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| リスク評価カード | ✓ | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- 拡張機能 Service Worker から WebHID API へのアクセスが可能に
Chrome 112 では、現在バックグラウンド ページから WebHID API にアクセスしている Manifest V2 拡張機能の移行パスとして、拡張機能 Service Worker から WebHID API にアクセスできるようになります。
- 使用されていないサイト権限のモジュールを安全チェックに追加
Chrome の安全チェックでは、ブラウジング環境の全体的なセキュリティとプライバシーを確認できます。Chrome に保存したパスワードが不正使用された場合には通知されます。また、危険な拡張機能を知らせ、セキュリティ保護が確実に最新の状態に保たれるようサポートします。
Chrome 112 以降では、安全チェック機能に Chrome で使用されていないサイト権限の自動取り消しが追加されます。ユーザーがしばらくアクセスしていないサイトの権限が Chrome によってリセットされます。Chrome によって権限が自動的に取り消され、無効化または再付与するためのオプションが表示されます。なお、エンタープライズ ポリシーで付与される権限は影響を受けません。
- オリジンキー エージェント クラスタリングがデフォルトに
Chrome 112 以降は、ウェブサイトでdocument.domainを設定できなくなります。ウェブサイト間でクロスオリジン通信を行う場合は、postMessage()や Channel Messaging API などの別の方法を使用することが必要になりました。適切に動作させるためにdocument.domainを使用した同一オリジン ポリシーの緩和を利用しているウェブサイトでは、その動作が必要なすべてのドキュメントにOrigin-Agent-Cluster: ?0ヘッダーを付けて送信する必要があります。詳しくは、ブログ投稿の記事をご覧ください。
注:
OriginAgentClusterDefaultEnabled エンタープライズ ポリシーを使用すると、現在の動作を拡張できます。document.domainを設定しているドキュメントが 1 つだけの場合は、影響はありません。
- Windows、Mac、Linux で Chrome アプリのサポートが終了
かねてよりご案内しておりましたとおり、プログレッシブ ウェブアプリ(PWA)とウェブ標準技術の採用に伴い、Chrome アプリのサポートは段階的に廃止されることになりました。Chrome アプリをご利用になっていた企業が他の技術に移行するための期間を確保するために、サポート終了のスケジュールを調整しました。Windows、Mac、Linux では Chrome 112 以降で Chrome アプリをご利用いただけなくなります。さらに期間が必要な場合は、ChromeAppsEnabled ポリシーを使用して、Chrome アプリの使用期間をさらに 2 リリース分延長できます。
Chrome 105 以降、Chrome アプリを自動インストールしようとすると、アプリのサポートが終了しているというメッセージがユーザーに表示されます。インストール済みの Chrome アプリは引き続き起動可能です。
Chrome 112 以降、Windows、Mac、Linux で Chrome アプリは動作しなくなります。これを解決するには、自動インストールする拡張機能のリストから、該当する拡張機能 ID を削除します。必要に応じて、対応する install_url を、自動インストールするウェブアプリのリストに追加します。一般的な Google アプリの install_url は以下のとおりです。
プロパティ 拡張機能 ID(Chrome アプリ) install_url(PWA / ウェブアプリ) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminドキュメント aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminドライブ apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminスプレッドシート felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminスライド aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/
notifications/manifest/cr_install.html
- 混合コンテンツの HTTPS への自動アップグレード(iOS)
iOS 版 Chrome 112 では、可能な場合にパッシブな混合コンテンツ(HTTPS ページ内にある HTTP の画像、音声、動画)が自動的に HTTPS にアップグレードされます。これまで、iOS 版 Chrome ではパッシブな混合コンテンツがブロックされていました。他のすべての Chrome プラットフォームでは、パッシブな混合コンテンツが自動アップグレードされます(可能な場合)。iOS で HTTPS サイト上の混合コンテンツの自動アップグレードを無効にする場合も、エンタープライズ ポリシー MixedContentAutoupgradeEnabled を使用できます。このポリシーは Chrome 116 で廃止されます。
- Chrome Root Store の更新と ChromeRootStoreEnabled ポリシーの削除
Chrome 112 では、ルート証明書に名前の制約が適用されるようになりました。これは、Chrome 106 で Chrome Root Store がリリースされる前の動作と同じです。Chrome Root Store を以前に無効にした場合は、この問題を回避するために Chrome 112 で再度テストできます。Chrome で名前の制約を適用していない場合は、この動作を無効にする一時的な EnforceLocalAnchorConstraintsEnabled ポリシーが用意されています。このポリシーは将来的には削除されます。
Chrome 113 以降、ユーザー セキュリティを向上させ、さまざまなプラットフォーム間で一貫したエクスペリエンスを提供するために、Chrome では Android、Linux、ChromeOS で使用できる独自のデフォルト ルートストアおよび組み込みの証明書確認機能に切り替えられます。Chrome では引き続き、オペレーティング システムのトラストストアにインストールされたカスタム ローカルルートが使用されます。Windows と Mac では、Chrome Root Store はデフォルトで有効になっています。
デバイスや信頼する企業の CA(グループ ポリシー、macOS のキーチェーン アクセス、Puppet のようなシステム管理ツールなど)に関する企業向けの現行の管理方法に変更はありません。
ChromeRootStoreEnabled ポリシーでは、Chrome Root Store を選択的に無効にしてプラットフォームのルートストアを優先できます。このポリシーはデフォルトで有効になっていますが、[無効] に設定すると、強制的にプラットフォームのルートストアを使用できます。このポリシーは Chrome 120 まで Android、Linux、ChromeOS で利用可能です。
ChromeRootStoreEnabled ポリシーは、Chrome 113 で Windows および Mac から削除されます。Chrome 111 では、信頼できるリーフ証明書と Windows の Trusted People ストアのサポートが追加されました。上述の問題を回避するために Chrome Root Store を以前に無効にしている場合は、Chrome 112 で再度テストすることができます。
- オンボーディング エクスペリエンスを更新
Chrome 112 では一部のユーザーに対して、より直感的な方法で Chrome にログインできるよう、簡略化されたオンボーディング エクスペリエンスを導入します。BrowserSignin、SyncDisabled、RestrictSigninToPattern、SyncTypesListDisabled などのエンタープライズ ポリシーはこれまでどおり利用できます。これらを使用して、ユーザーが Chrome にログインして同期をオンにできるようにするかどうかを管理します。PromotionTabsEnabled ポリシーを使用すると、オンボーディングを完全にスキップできます。
- ポリシーに関するトラブルシューティング ページが Android で利用可能に
新しいchrome://policy/logsページでは、管理者が Android でエンタープライズ ポリシーのトラブルシューティングを行えます。iOS では Chrome 113 で使用できるようになります。
- HTTPS ポリシーの変更
HttpsOnlyMode ポリシーで force_enabled がサポートされるようになりました。これにより、chrome://settings/securityの [常に安全な接続を使用する] 設定が有効になり、ユーザーがこの設定を無効にできなくなります。この設定を使用すると、HTTPS 以外のサイトに移動する前に、バイパス可能なエラー インタースティシャルが表示されるようになります。ユーザーはいつでもエラー インタースティシャルをバイパスでき、バイパスに関する選択内容は 1 週間記憶されます。また、HttpAllowlist ポリシーを追加しました。このポリシーにより、エラー インタースティシャルを表示しない HTTPS 以外であることが許可されるホストまたはホスト名パターンのリストを定義できます。たとえば、HttpAllowlist ポリシーを使用して、HTTP のみと想定される内部サイトを許可リストに登録できます。
- iOS のホーム画面にウェブサイトと PWA を追加
Chrome 112 から、iOS デバイスのホーム画面にウェブサイトをブックマークできます。ウェブサイトでプログレッシブ ウェブアプリ(PWA)を利用可能な場合、この操作によりアプリをホーム画面に追加できます。それ以外の場合は、タップするとブックマークがデフォルトのブラウザで開きます。この機能は iOS 16.4 以降でご利用いただけます。
- データ エクスポートで Chrome 同期の新しいデータタイプが利用可能に
Chrome 112 では、データ エクスポートとドメイン全体のデータ エクスポート(DWT)で Chrome の追加データをエクスポートできます。使用できるデータタイプは、AUTOFILL、PRIORITY_PREFERENCE、WEB_APP、DEVICE_INFO、TYPED_URL、ARC_PACKAGE、OS_PREFERENCE、OS_PRIORITY_PREFERENCE、PRINTER です。
SyncTypesListDisabled エンタープライズ ポリシーを使用すると、Chrome 同期機能で同期するデータタイプを管理できます。データ エクスポートを許可またはブロックする手順については、こちらのヘルプセンター記事をご覧ください。
- iOS での自動入力
Chrome 112 では、一部の iOS ユーザーに対して iOS の設定で Chrome の自動入力を選択するように求めるメッセージが表示されます。ユーザーは、詳細を確認する、メッセージが今後表示されないようにする、後で通知を受け取る、から選択できます。このメッセージは、ユーザーが Chrome パスワード マネージャーからパスワードをコピーした場合、パスワードを保存した場合、既存の保存済みパスワードを使用してウェブサイトにログインした場合に、その後で表示されます。エンタープライズ ポリシー(CredentialProviderPromoEnabled)を使用すると、メッセージが表示されないように設定できます。
- Android WebView の X-Requested-Header の段階的廃止(バージョン 112 以降)
プライバシー強化のため、Android WebView では X-Requested-With HTTP リクエスト ヘッダーの段階的廃止を開始します。現在、このヘッダーを使用しているサイトは、サポート終了オリジン トライアルに登録して、引き続きヘッダーを受け取ることができます。サポート終了トライアルは少なくとも 1 年間実施される予定ですが、ヘッダーの現在のユースケースに対応する代替 API がリリースされるまで継続されます。アプリでは、新たに導入された AndroidX API を使用して、個々のデスティネーション オリジンのヘッダーを有効にすることもできます。この API を使用すると、サポート終了トライアル後も引き続きサイトへのヘッダーが提供されます。
- ウェブ認証フローでアプリ ウィンドウの代わりにブラウザタブを使用
Chrome 112 では、Chrome 拡張機能のウェブ認証フローの承認ページが新しいタブまたはポップアップ ウィンドウに表示されるようになりました。この変更は、launchWebAuthFlow と getAuthToken の 2 つの API メソッドに関連するものです。これにより、UX に関する既存の問題が解決され、以下のようになりました。
- 認証ページで、フィッシング攻撃から保護する URL が表示されるようになりました。
- ログイン状態がすべてのブラウザタブで共有されるようになりました。拡張機能に個別にログインする必要はありません。
- ログイン状態は Chrome を再起動しても維持されます。
- アプリ ウィンドウのユーザー補助の問題を修正しました。
- Chrome for Testing
Chrome 112 では、Chrome のブラウザ自動化ライブラリの Puppeteer は、Chromium バイナリの代わりに Chrome for Testing バイナリを使用します。Chromium バイナリを許可リストに登録している場合は、Chrome for Testing バイナリも許可リストに登録できます。
Chrome for Testing は、自動テストのユースケース専用の Chrome フレーバーです。これはエンドユーザー向けのサービスではなく、Puppeteer など他のプロジェクトを通じて自動化エンジニアが使用するツールです。Chrome for Testing は、通常の Chrome とはまったく異なるバイナリです。
- iOS での価格トラッキング
iOS 版 Chrome 112 では、ユーザーはウェブ全体での商品の価格をトラッキングし、値下げがあったときに通知を受け取ることができます。このショッピング機能を管理するには、エンタープライズ ポリシー(ShoppingListEnabled)を使用します。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー
説明
利用できるバリエーションを管理します(現在 Android で利用可能)。
一部のホスト名に対する HTTPS アップグレードを無効にすると、ユーザーのセキュリティが低下する可能性があります。
HTTPS への自動アップグレードを有効にします。
組み込みの証明書確認機能で、プラットフォームのトラストストアから読み込まれたトラスト アンカーに、エンコードされた制約を適用するかどうかを指定します。
ExtensionExtendedBackgroundLifetime
ForPortConnectionsToUrls接続している拡張機能のバックグラウンド ライフタイムの延長を許可するオリジンのリストを設定する。
ショッピング リスト機能を有効にすることを許可します(現在 iOS で利用可能)。
認証情報プロバイダ拡張機能のプロモーションをユーザーに表示することを許可します。
ChromeOS の更新内容
- スクリーンキャストの録画で複数の言語の音声文字変換をサポート
ChromeOS 112 では、Google の S3 音声文字変換 API と統合し、さまざまな言語を対象に追加することで、スクリーンキャストの録画機能を大幅に拡充します。
ChromeOS のスクリーンキャスト アプリを使用すると、ユーザーは Chromebook で文字起こしされたスクリーンキャストを録画できます。以前のバージョンでは、この機能が EN-US でのみ利用可能でした。つまり、スクリーンキャストを録画できるのは米国内の英語を話すユーザーのみでした。まもなく、スペイン語、日本語、フランス語、イタリア語、ドイツ語など、さまざまな言語でスクリーンキャストを録画し、文字起こしできるようになります。
- ファスト ペアリングに保存したデバイス
ChromeOS 112 では、保存したデバイスのファスト ペアリング設定にサブページが追加されます。ユーザーは、デバイスの関連付けの確認、不要な関連付けの削除、ファスト ペアリングしたデバイスを自動的にアカウントに保存するかどうかの設定を行えます。この機能は、現在 Android のファスト ペアリングですでに利用可能となっている管理機能を反映しており、ChromeOS プライバシー チームによって迅速なフォローのための改善として明示的にリクエストされたものです。
- インドで英語(米国)のキーボードにルピー記号を表示
ChromeOS 112 では、仮想キーボードと物理キーボードの両方にルピー記号 ₹ が追加されています。AltGr+4(右側の alt キーを押しながら 4 を押す)でルピー記号を入力できます。
コンパクト仮想キーボードでは、一部の通貨キーが移動されているため、[その他の記号] メニューからルピー記号にアクセスできます。ユーザー補助機能として、仮想キーボードには AltGr レイヤの切り替えが用意されています。これにより、AltGr+4 をタイプしてルピー記号を入力できます。
- スクリーン キャプチャによるクリックとキーボード ショートカットの表示
画面へのクリックとキーボード ショートカットの表示をユーザーに許可することで、スクリーン キャプチャによるデモを強化できるようになりました。
管理コンソールの更新内容
- Chrome ブラウザの新しいインサイト
Chrome 112 では、IT 管理者は [要注意のブラウザ] という新しいインサイト カードを使用して、保留中の Chrome アップデートがあるブラウザ、非アクティブなブラウザ、最近登録されたブラウザをすばやく識別できます。
- デバイス トークンの削除に関するデバイス トークン管理ポリシー
新しいポリシーでは、Chrome ブラウザ クラウド管理の管理者は、管理コンソールの管理対象ブラウザリストからブラウザを削除する際に、エンドポイント デバイス上のデバイス トークンを削除できます。
新しい [トークンを削除] の値を選択し、[管理対象ブラウザ] リストからブラウザを削除すると、次にオンラインになったときにそのブラウザが Chrome ブラウザ クラウド管理に自動的に再登録されます(登録トークンがデバイスから削除されておらず、登録トークンがまだ有効な場合)。デフォルト値では、これまでどおりデバイス トークンが無効になります。
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポートされるプラットフォーム カテゴリ / 項目 PrivacySandboxSiteEnabledAdsEnabled ユーザーとブラウザの設定 Chrome(Linux、Mac、Windows)
ChromeOS、Androidセキュリティ > プライバシー サンドボックス > プライバシー サンドボックスを有効にするかどうかの設定。 PrivacySandboxPromptEnabled ユーザーとブラウザの設定 Chrome(Linux、Mac、Windows)
ChromeOS、Androidセキュリティ > プライバシー サンドボックスのサイトによる広告の提案設定をユーザーに対して無効にできるかどうかの設定。 PrivacySandboxAdTopicsEnabled ユーザーとブラウザの設定 Chrome(Linux、Mac、Windows)
ChromeOS、Androidセキュリティ > プライバシー サンドボックスのプロンプトをユーザーに表示するかどうかの設定。 PrivacySandboxAdMeasurementEnabled ユーザーとブラウザの設定 Chrome(Linux、Mac、Windows)ChromeOS、Android セキュリティ > ユーザーに対してプライバシー サンドボックスの広告測定設定を無効にできるかどうかの設定。
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
予定されているブラウザの変更
- Android のフィッシング対策を変更(Chrome 113 以降)
アカウント設定時などに Google パスワードで Android の認証を行うと Chrome に通知され、Chrome でウェブを閲覧する際にフィッシング攻撃に対する保護を受けることができます。以前のバージョンの Android 版 Chrome では、Google パスワードのフィッシング対策として、Gmail にログインするなど Chrome タブでパスワードを明示的に入力する必要がありました。
パスワードの再利用に関する警告を無効にするには、PasswordProtectionWarningTrigger を 0 に設定します。
- パーティショニングされていないサードパーティのストレージ API、サービス ワーカー API、通信 API のトライアルのサポートが終了
Chrome 113 以降段階的に、ストレージ API、サービス ワーカー API、通信 API はサードパーティのコンテキストでパーティショニングされる予定です。サードパーティのコンテキストで使用される該当の API は、同一オリジン ポリシーによって分離されるだけでなく、トップレベル コンテキストのサイトでも分離されます。サードパーティ ストレージのパーティショニングのサポートを実装する時間がなかったサイトについては、サポート終了予定のトライアルに参加し、一時的にパーティショニングを解除(同一オリジン ポリシーによる分離を継続し、トップレベル サイトでの分離は解除)して、サイトに埋め込まれたコンテンツのストレージ API、サービス ワーカー API、通信 API の以前の挙動を復元できます。
サポート終了予定のトライアル DisableThirdPartyStoragePartitioning でトップレベル サイトを登録した場合、ストレージ API(localStorage、sessionStorage、IndexedDB、Quota など)、通信 API(BroadcastChannel、SharedWorkers、WebLocks など)、および ServiceWorker API は、サードパーティ コンテキストでパーティショニングされないままとなります。
Chrome 113 では、すべてのサードパーティ コンテキストの API のパーティショニングを解除するエンタープライズ ポリシー(DefaultThirdPartyStoragePartitioningSetting)が追加されます。また、自社のオリジンがリストと一致する場合に、サードパーティ コンテキストの API のパーティショニングを解除する StoragePartitioningBlockedForOrigins も追加されます。どちらも少なくとも 12 のマイルストーンでサポートされます。詳しくは、ブログ投稿の記事をご覧ください。
- ファーストパーティ セット用のユーザー コントロール
ファーストパーティ セットとは、デベロッパーがドメイン間の関係を宣言するための、近日提供予定のフレームワークです。このフレームワークにより、ブラウザがサードパーティとファーストパーティの関係に基づいてアクセスに関する決定を下せるようになります。同じセット内にトップレベル ドメインがあればファーストパーティの Cookie に継続的にアクセスできるなど、セットを利用することでファーストパーティの利点を享受できます。
ファーストパーティ セットは、よりプライバシーを重視したウェブに向けた Chrome のロードマップの一環です。
Chrome 113 では、これらのファーストパーティ セット用のユーザー コントロールが導入されます。ファーストパーティ セットを管理するために、2 つのエンタープライズ ポリシーが提供される予定です(ファーストパーティ セットを無効にするためのエンタープライズ ポリシーと、独自のセットを提供するためのエンタープライズ ポリシー)。
- 制限が緩やかな Chrome アプリの WebView の動作を停止
Chrome 113 では、Chrome アプリの WebView の使用について、次の制限が適用されます。
- WebView 内の SSL エラーにエラーページが表示されますが、安全でない処理を行うオプションは提供されません。
- WebView の NewWindow イベントを使用して別のアプリ ウィンドウ内の WebView 要素にアタッチすると、元の WebView で
window.open呼び出しによって返されるウィンドウ参照が無効になります。
Chrome 112 では、chrome://flagsにアクセスしてchrome://flags/#enable-webview-tag-mparch-behaviorを有効にすると、この新しい動作をテストできます。
これらの変更に伴い発生する可能性のある障害に対処する時間的猶予を与えるために、一時的なエンタープライズ ポリシー ChromeAppsWebViewPermissiveBehaviorAllowed を提供する予定です。
- テレメトリー レポートでストア外の拡張機能に関する追加データを収集
セーフ ブラウジング保護強化機能が有効になっている場合、Chrome 113 では、ストア外の拡張機能に関する追加のテレメトリー(ファイル ハッシュやmanifest.jsonファイルなど)の収集が開始されます。収集されたデータは Google のサーバーで分析され、不正なストア外の拡張機能の検出(自己ホスト型拡張機能を含む)と、すべての Chrome 拡張機能ユーザーの保護の強化に役立てられます。この機能および全拡張機能のテレメトリー機能を無効にするには、SafeBrowsingProtectionLevel を 2 以外の値に設定します。こうするとセーフ ブラウジング保護強化機能が無効になります。このデータの漏えいについて懸念がある企業の管理者の方は、SafeBrowsingProtectionLevel ポリシーを使用してください。
- 購入手続き用に FastCheckout をリリース
Chrome 113 では、一部のユーザーに対して、ショッピング ウェブサイトの購入手続きページを対象とした新しい自動入力 UI が表示されます。この UI を表示しないようにするには、AutofillAddressEnabled ポリシーまたは AutofillCreditCardEnabled ポリシーを無効にします。
- パスワード管理機能を更新(iOS 版 Chrome 113)
iOS 版 Chrome では、Chrome にログインしているが Chrome 同期を有効にしていないユーザーが、Google アカウントでパスワードを使用および保存できるようになります。BrowserSignin、SyncDisabled、SyncTypesListDisabled、PasswordManagerEnabled などの関連するエンタープライズ ポリシーはこれまでと同様に動作し、ユーザーが Google アカウントでパスワードを使用および保存できるかどうかの設定に使用できます。
- iPhone と iPad の Chrome アプリにアクティブでないタブのセクションを新たに追加
Chrome 113 のタブグリッド ビューでは、古いタブは、今回追加される [アクティブでないタブ] セクションの下に隠れます。Chrome ユーザーは、[アクティブでないタブ] セクションにアクセスして古いタブをすべて表示したり、新しい一括タブ機能を使用して閉じたりできます。
- 画像セット CSS の変更
Chrome 113 では、画像セットの標準構文サポートが実装されており、以前サポートされていた -webkit- ベンダー プレフィックス構文は、標準の解析時間エイリアスとして扱われます。そのため、ベンダー プレフィックスを使って設定された値は標準としてシリアル化します。
例:
-webkit-image-set(url(example.png) 1x)次のようにシリアル化します。
指定された値は
image-set(url(""example.png"") 1x(getPropertyValue()で返された値。たとえば
testDiv.style.getPropertyValue(""background-image"");)。また、
計算値は
必要に応じて、image-set(url(""example.png"") 1dppx)(
getComputedStyle()で返された値。たとえばwindow.getComputedStyle(testDiv)[""background-image""])。CSSImageSetランタイム フラグを使用して新しい動作をオフにできます。プレフィックスと標準構文のどちらでも、レンダリングと画像選択の動作は同じです(Chrome Status)。
- プライベート ステート トークンのサポート
Chrome 113 以降では、Private State Tokens API をウェブサイトで使用できます。プライベート ステート トークンを使用することで、ユーザーの信頼度をあるコンテキストから別のコンテキストに伝えることができ、サイトはユーザー識別情報を交換することなく不正行為を防止し、bot と人間を区別できます。プライベート ステート トークンを利用できるかどうかは、Chrome 設定の [自動確認] という新しい設定を使用して制御されます。
- Chrome 114 で拡張機能 Service Worker から WebUSB API へのアクセスが可能に
Chrome 114 以降では、現在バックグラウンド ページから WebUSB API にアクセスしている Manifest V2 拡張機能の移行パスとして、拡張機能 Service Worker から WebUSB API にアクセスできるようになります。
WebUSB ポリシーを拡張機能のオリジンに適用して、この動作を制御することもできます。詳しくは、DefaultWebUsbGuardSetting、WebUsbAskForUrls、WebUsbBlockedForUrls、WebUsbAllowDevicesForUrls をご覧ください。
- Google パスワード マネージャーへの変更(Chrome 114)
Chrome 114 では、パスワード マネージャーの名称が Google パスワード マネージャーに変更されます。
Google パスワード マネージャーには機能が追加され、よりアクセスしやすくなります。新しいパスワード マネージャーには、その他メニュー(以前は [設定] > [自動入力])からアクセスできます。アップグレードされた Google パスワード マネージャーでは、類似したパスワードがグループ化され、チェックアップのフローが改善されます。ユーザーは Google パスワード マネージャーをデスクトップに追加して簡単にアクセスできます。
- パソコンのブックマークに関する更新
一部のユーザーの Chrome 114 では、ブックマークのサイドパネルのコンテンツが更新されます。また、エントリ ポイントにブックマーク、検索、並べ替え、編集などの機能が含まれます。
- Windows のネットワーク サービスをサンドボックス化
Chrome 114 以降、セキュリティと信頼性を高めるために、独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- macOS 10.13 と macOS 10.14 のサポートを終了(Chrome 117)
Chrome 117 では、macOS 10.13 と macOS 10.14 のサポートを終了します。これらは、Apple ではすでにサポート期間が終了しています。ユーザーが引き続き Chrome ブラウザを使用するには、オペレーティング システムを更新する必要があります。セキュリティを維持するためには、サポートされているオペレーティング システムで実行することが不可欠です。
- Manifest V3 を利用するには拡張機能の更新が必要
Chrome 拡張機能を更新すると、マニフェスト バージョンが Manifest V3 にアップグレードされます。これにより、たとえばリクエストを個別に変更するのではなく、拡張機能が宣言的にリクエストを変更するというモデルに移行するなど、ユーザーのプライバシーを向上させることができます。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。
Manifest V3 への移行に関する詳細情報についてのブログ投稿ですでにお知らせしたとおり、Manifest V2 のサポート終了スケジュールは現在検討中で、2023 年早期に予定されていたテストは延期されています。
スケジュールの検討中も Manifest V2 の既存の拡張機能は更新可能であり、引き続き Chrome で動作します。ただし、Chrome ウェブストアに新たに登録する拡張機能には、Manifest V3 を実装する必要があります。
Chrome 110 以降では、エンタープライズ ポリシーの ExtensionManifestV2Availability を使用して、Manifest v2 の拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。移行後は、少なくとも 2024 年 1 月まで Manifest V2 拡張機能の使用を延長できます。
Chrome ブラウザ クラウド管理の、[アプリと拡張機能の使用状況] ページで、フリートで実行中のすべての Chrome 拡張機能で使用されている Manifest のバージョンを確認できます。
詳しくは、Manifest V2 のサポート タイムラインをご覧ください。
予定されている ChromeOS の変更
- 企業用アカウントおよび教育機関向けアカウント用に手書きメモをプリインストール
ChromeOS 113 では、タッチペン対応メモアプリである手書きメモが Chromebook で使えるようになります。タッチペン対応 Chromebook のすべての企業用アカウントおよび教育機関向けアカウントにプリインストールされる予定です。手書きメモ アプリへのアクセスをブロックする場合は、組織内の Chromebook からの cursive.apps.chrome へのアクセスを禁止してください。
- スクリーンセーバーのプレビュー
ChromeOS 113 では、スクリーンセーバーの設定を適用する前にプレビューできる新しいオプションが追加されます。プレビューは、Google フォトを使用してアニメーションを設定する場合に特に役立ちます。
- Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続
ChromeOS 114 以降は、Passpoint によって Wi-Fi アクセスが効率化され、ユーザーがアクセスするたびにネットワークを探して認証する必要がなくなります。特定の場所の Wi-Fi ネットワークに一度アクセスすると、それ以降のアクセス時には Passpoint 対応のクライアント デバイスが自動的に接続されます。
Chrome 111
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| リリース スケジュールの変更に関するリマインダー | ✓ | ||
| プライバシー サンドボックスの更新(Chrome 111) | ✓ | ||
| PPB_VideoDecoder(Dev)API の削除 | ✓ | ||
| パソコン版 Chrome 同期の新しいダイアログ | ✓ | ||
| Payment Handler API で CSP の connect-src が必須に | ✓ | ||
| システムの DNS 解決がプロセス外に | ✓ | ||
| Azure AD のシングル サインオン(SSO) | ✓ | ||
| iOS 版ウェブ音声認識 API | ✓ | ||
| Chrome アップデータ(Windows 版、Mac 版)が直近の 12 バージョンに対応 | ✓ | ||
| ポリシー名の変更 | ✓ | ||
| Chrome ブラウザ クラウド管理のサブスクリプション | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome ブラウザの削除されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ファスト ペアリング | ✓ | ||
| テキストアプリにキーボード ショートカットのリンクを追加 | ✓ | ||
| 管理対象デバイスで印刷ジョブの送信元を識別可能に | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Google グループでプリント サーバー ポリシーを構成 | ✓ | ||
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを拡張 | ✓ | ||
| 拡張機能 Service Worker から WebHID API へのアクセスが可能に(Chrome 112) | ✓ | ||
| 安全チェックで使用されていないサイト権限モジュール | ✓ | ||
| オリジンキー エージェント クラスタリングがデフォルトに(Chrome 112) | ✓ | ||
| データ エクスポートで Chrome 同期の新しいデータタイプが利用可能に(Chrome 112) | ✓ | ||
| Chrome for Testing | ✓ | ||
| ポリシーに関するトラブルシューティングを行えるページが Android で利用可能に | ✓ | ||
| リスク評価カード | ✓ | ||
| Windows、Mac、Linux での Chrome アプリのサポートを終了 | ✓ | ||
| 混合コンテンツの HTTPS への自動アップグレード | ✓ | ||
| ご購入手続き用に FastCheckout をリリース | ✓ | ||
| テレメトリー レポートにストア外のさまざまなデータを収集する拡張機能を追加 | ✓ | ||
| オンボーディング エクスペリエンスを更新 | ✓ | ||
| パーティション分割されていないサードパーティの Storage、Service Worker、Communication API のトライアルのサポートを終了 | ✓ | ||
| Android のフィッシング対策を変更(Chrome 113 以降) | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| 拡張機能 Service Worker から WebUSB API へのアクセスが可能に(Chrome 113) | ✓ | ||
| Manifest V3 を利用するよう拡張機能の更新が必要 | ✓ | ✓ | |
| ファーストパーティ セット用のユーザー コントロール | ✓ | ||
| ChromeRootStoreEnabled ポリシーの削除 | ✓ | ||
| すべての履歴の同期 | ✓ | ||
| 制限が緩やかな Chrome アプリによる webview の動作を停止 | ✓ | ||
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 企業用アカウントおよび教育機関向けアカウント用に手書きメモアプリをプリインストール | ✓ | ||
| スクリーンキャストの録画で複数の言語の音声文字変換をサポート | ✓ | ||
| Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続 | ✓ | ✓ | |
| 今後予定されている管理コンソールの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome ブラウザの新しい分析情報 | ✓ | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- リリース スケジュールの変更のお知らせ
Chrome 110 より、ごく一部のユーザーを対象にした Stable チャンネルへのリリースが以前計画したスケジュールよりも 1 週間早くなります。たとえば、Chrome 111 Stable リリースは 2023 年 3 月 7 日から 3 月 1 日に変更されます。
また、発表された Stable 版リリース日から 1 週間は、ごく少数のユーザーを対象にした小規模なリリースが行われる予定となっています。より多くのユーザーへのリリースは、以前にお知らせしたスケジュールで行われます。初期リリースに時間をかけることで安定性が向上し、安全で最新の Chrome バージョンを企業で保持しやすくなります。
詳しくは、Chrome 更新の管理についてお読みいただき、Chrome のリリース スケジュールをご確認ください。
- プライバシー サンドボックスの更新(Chrome 111)
Chrome 111 では、プライバシー サンドボックス プロジェクトに関連する新しい広告プライバシー機能のユーザー エクスペリエンスが更新されます。その一環として、Chrome では新機能を表示する確認ダイアログがユーザーに表示されるようになりました。ユーザーはこのダイアログから適切な設定ページに移動し、自身で設定を行なうことができます。
IT 管理者は PrivacySandboxAdTopicsEnabled、PrivacySandboxSiteEnabledAdsEnabled、PrivacySandboxAdMeasurementEnabled エンタープライズ ポリシーを使用して、Chrome のプライバシー サンドボックスの設定を無効にできます。ユーザー向けメッセージを非表示にする場合は、PrivacySandboxPromptEnabled ポリシーを使用します。
詳しくは、Chrome のプライバシー サンドボックス技術に関するデベロッパー向けドキュメントをご覧ください。
- PPB_VideoDecoder(Dev) API の削除
Adobe Flash 用に PPB_VideoDecoder(Dev) API が導入されていますが、Flash は Chrome でサポートされなくなったため、この API は Chrome 111 で削除されます。以前のアプリケーションを移行する時間が必要な場合は、ForceEnablePepperVideoDecoderDevAPI エンタープライズ ポリシーを使用できます。このポリシーは Chrome 114 までサポートされます。その後もポリシーを使用する必要がある場合は、2023 年 5 月 5 日までにcrbug.com でバグを報告し、ユースケースをお知らせください。
- パソコン版 Chrome 同期の新しいダイアログ
Chrome 111 では、一部のユーザーに Chrome 同期を有効にするダイアログの新しいデザインが表示されるようになりました。BrowserSignin、SyncDisabled、RestrictSigninToPattern、SyncTypesListDisabled などの関連するエンタープライズ ポリシーはこれまでと同様に動作し、Chrome 同期の設定に使用できます。
- Payment Handler API で CSP の connect-src が必須に
組織で Web Payment API(Payment Handler と Payment Request)を使用し、かつ保護を強化するためにコンテンツ セキュリティ ポリシー(CSP)も使用している場合は、Web Payment API から送信される HTTP リクエストのドメインを CSP の connect-src ディレクティブに追加しておく必要があります。これは Chrome 111 で適用されます。詳しくは、こちらのデベロッパー向けのブログ投稿をご覧ください。
- プロセス外でのシステムの DNS 解決
Chrome 111 より、Linux および Android のネットワーク サービスのサンドボックス構成要素であるシステムの DNS 解決が、ネットワーク サービスからサンドボックス化されていないブラウザ プロセスに段階的に移行されます。これは、これらのプラットフォームでサンドボックス化されている間はシステムの DNS 解決が実行できないためです。エンタープライズ ポリシー OutOfProcessSystemDnsResolutionEnabled を使用すると、この機能を制御できます。このポリシーを false に設定した場合、システムの DNS 解決はブラウザ プロセスではなくネットワーク プロセスで実行されます。これにより、ネットワーク サービスのサンドボックスが無効になり、Google Chrome のセキュリティが低下する可能性があります。
- Azure AD シングル サインオン(SSO)
Chrome 111 で Microsoft Windows のアカウント情報を使用した Microsoft ID プロバイダへの自動ログインがサポートされるようになりました。この機能はデフォルトで無効になっていますが、CloudAPAuthEnabled ポリシーを使用して有効にできます。
- ウェブ音声認識 API(iOS)
iOS 版 Chrome 111 では、Web Speech API を音声認識ベースの機能に使用できます。音声文字変換は Apple のサーバーによって行われます。
- Chrome アップデータ(Windows 版、Mac 版)が直近の 12 バージョンに対応
Beta、Stable、Extended Stable の各チャンネルでリリースされた、ロールアウトが完了している直近の 12 の Chrome バージョンを、Chrome アップデータでご利用いただけるようになりました。TargetVersionPrefix エンタープライズ ポリシーを使用している場合は、直近にリリースされた 12 のバージョンのいずれかをご利用であることを確認してください。Chrome の更新を手動で管理していない場合は、特にご対応いただく必要はありません。
- ポリシー名の変更
ウィンドウの配置に関連するポリシーの名前を変更しました。この変更は、基盤となる API の名称が最近「Window Management」に変更されたことを受けて実施しました。Chrome 111 より、DefaultWindowPlacementSetting、WindowPlacementAllowedForUrls、WindowPlacementBlockedForUrls の各ポリシーが、DefaultWindowManagementSetting、WindowManagementAllowedForUrls、WindowManagementBlockedForUrls、WindowManagementSettings に変わります。WindowPlacement 形式のポリシーは、今後のバージョンで削除される予定です。また、WindowPlacementSettings の最小単位グループ名が WindowManagementSettings に変更されました。
- Chrome ブラウザ クラウド管理のサブスクリプション
2023 年 3 月以降、サブスクリプションなしで Chrome ブラウザ クラウド管理(CBCM)を使用しているすべての管理コンソール アカウントに、CBCM のサブスクリプションが自動的に追加されます。今後 CBCM を使用する場合は、Chrome ブラウザ クラウド管理のサブスクリプションが必要となります。なお、この変更によって既存のアカウントで新たな費用が請求されることはなく、ご対応いただく必要もありません。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 DomainReliabilityAllowed ドメインの信頼性に関するデータのレポートを許可します。 MixedContentAutoupgradeEnabled HTTPS サイトで混合コンテンツの自動アップグレードを有効にします。 DefaultWindowManagementSetting ウィンドウ管理の権限のデフォルトの設定です。 WindowManagementAllowedForUrls ウィンドウ管理の権限を許可するサイトを指定します。 WindowManagementBlockedForUrls ウィンドウ管理の権限を拒否するサイトを指定します。 OutOfProcessSystemDnsResolutionEnabled システムの DNS 解決をネットワーク サービス外で実行できるようにします。 ForceEnablePepperVideoDecoderDevAPI PPB_VideoDecoder(Dev) API のサポートを有効にします。 CloudAPAuthEnabled Microsoft® のクラウド ID プロバイダに自動ログインを許可します。 PrivacySandboxPromptEnabled プライバシー サンドボックスのプロンプトをユーザーに表示するかどうかを指定します。 PrivacySandboxAdMeasurementEnabled プライバシー サンドボックスの広告測定設定を無効にできるかどうかを指定します。 PrivacySandboxAdTopicsEnabled プライバシー サンドボックスの広告トピック設定を無効にできるかどうかを指定します。 PrivacySandboxSiteEnabledAdsEnabled プライバシー サンドボックスのサイトによる広告の提案設定を無効にできるかどうかを指定します。 GetDisplayMediaSetSelectAllScreensAllowedForUrls(Linux でのサポートを追加) マルチ スクリーン キャプチャの自動選択を有効にします。
- Chrome ブラウザの削除されたポリシー
ポリシー 説明 FileSystemSyncAccessHandleAsyncInterfaceEnabled File System Access API において非推奨になっている FileSystemSyncAccessHandle の非同期インターフェースを再度有効にします。
ChromeOS の更新内容
- ファスト ペアリング
ファスト ペアリングにより、ChromeOS デバイスと Android スマートフォンをより簡単に Bluetooth ペアリングできるようになりました。ファスト ペアリング対応アクセサリーを有効にすると、1 回タップするだけで、ChromeOS デバイスまたは Android スマートフォンが自動的に検出されてペア設定されます。また、ファスト ペアリングにより Bluetooth アクセサリーが Google アカウントに関連付けられるため、デバイス間での切り替えがとてもスムーズになります。
- テキスト アプリのキーボード ショートカットに関するヘルプセンター記事へのリンク
ChromeOS のテキスト アプリには一連のキーボード ショートカットが組み込まれています。ChromeOS 111 では、テキスト アプリの設定にある、これらのキーボード ショートカットの使い方を説明したヘルプセンター記事へのリンクが追加されています。
- 管理対象デバイスで印刷ジョブの送信元を識別可能に
医療業界で多く見られるような、管理された環境での高度な特定の印刷ワークフローに対するサポートを改善するには、印刷ジョブに送信元のデバイス情報が含まれていることが重要になります。これに対応するため、ChromeOS 111 では、管理者が指定した値が入力される client-info IPP 属性を導入します。この属性により、ダウンストリームの印刷ワークフローや報告アクティビティに使用されるデバイスを識別できます。
また、すべての印刷ジョブで、ChromeOS の名前と実行中のリリース バージョンが示されるようになりました。
印刷ジョブのこの新しい属性は、管理対象デバイスから送信され、新しい管理ポリシーによって制御されるジョブでのみ使用できます。
管理コンソールの更新内容
- Google グループを使用してプリント サーバーのポリシーを設定
管理者は組織内のユーザーに対し、Google グループの新規または既存のグループを使用してプリント サーバーを設定できるようになりました。これにより、特定の複数ユーザー(所属組織部門の同異は問いません)に対してプリント サーバーを設定する必要がある場合に、組織部門を再構成しなくてもグループを使って柔軟に対応できるようになりました。なお、ユーザー グループに対するプリント サーバー ポリシーの設定は、プリンタに対するものとまったく同じように機能します。
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポートされるプラットフォーム カテゴリ / 項目 LensDesktopNTPSearchEnabled [ユーザーとブラウザの設定] > [管理対象ゲスト セッション] Chrome
ChromeOS[起動] > 新しいタブの Google レンズボタン SendMouseEventsDisabled
FormControlsEnabled[ユーザーとブラウザの設定] > [管理対象ゲスト セッション] Chrome
ChromeOS
Android[以前のサイトの互換性] > [無効化された MouseEvent 要素] UserBorealisAllowed [ユーザーとブラウザの設定] > [管理対象ゲスト セッション] ChromeOS [ユーザー エクスペリエンス] > [ChromeOS で Borealis を許可する] OffsetParentNewSpecBehaviorEnabled [ユーザーとブラウザの設定] > [管理対象ゲスト セッション] Chrome
ChromeOS
Android[以前のサイトの互換性] > [以前の HTMLElement オフセット動作を有効にする] AccessControlAllowMethods
InCORSPreflightSpecConformant[ユーザーとブラウザの設定] > [管理対象ゲスト セッション] Chrome
ChromeOS
Android[ネットワーク] > [CORS の Access Control Allow Methods への準拠]
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
予定されているブラウザの変更
- LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーの拡張
Chrome 79 で LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーが導入されました。これは、Cookie の SameSite の動作を以前の動作に戻すためのものであり、特定のドメインで使用されるものと想定されます。LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーは Chrome 121 まで引き続きサポートされます。
- 拡張機能 Service Worker から WebHID API へのアクセスが可能に(Chrome 112)
今回のリリースでは、現在バックグラウンド ページから WebHID API にアクセスしている Manifest V2 拡張機能の移行パスとして、拡張機能 Service Worker から WebHID API にアクセスできるようになります。
- 安全チェックにおける、使用されていないサイトの権限に関するモジュール
Chrome 112 で安全チェックが拡張され、Chrome で使用されていないサイトの権限の自動取り消しが含まれるようになります。最近使用されていないサイトの権限がリセットされるようになります。Chrome は、権限の自動取り消しについてユーザーに通知し、取り消すか権限を再度付与するかについてユーザーに選択肢を提示します。なお、エンタープライズ ポリシーで付与される権限は影響を受けません。安全チェックの最初の拡張機能において権限に関するリマインダーの事前通知が導入されましたが、今回の拡張はそれに続くものです。
- オリジンキー エージェント クラスタリングがデフォルトに(Chrome 112)
Chrome 112 では、document.domainにウェブサイトを設定できなくなります。ウェブサイト間でクロスオリジン通信を行う場合は、postMessage()や Channel Messaging API などの別の方法を使う必要があります。適切に動作させるためにdocument.domainを使用した同一オリジン ポリシーの緩和を利用しているウェブサイトでは、その動作が必要なすべてのドキュメントにOrigin-Agent-Cluster: ?0ヘッダーを付けて送信する必要があります。詳しくは、ブログ投稿の記事をご覧ください。
注:document.domainを設定しているドキュメントが 1 つだけという場合は、影響はありません。
OriginAgentClusterDefaultEnabled エンタープライズ ポリシーを使用すると、現在の動作を拡張できます。
- Chrome 112 のデータ エクスポートで Chrome 同期の新しいデータタイプが利用可能に
データ エクスポートとドメイン全体のデータ エクスポート(DWT)で、より多くの Chrome データをエクスポートできるようになります。使用できるデータタイプは、AUTOFILL、PRIORITY_PREFERENCE、WEB_APP、DEVICE_INFO、TYPED_URL、ARC_PACKAGE、OS_PREFERENCE、OS_PRIORITY_PREFERENCE、PRINTER です。
SyncTypesListDisabled エンタープライズ ポリシーを使用すると、Chrome 同期機能で同期するデータタイプを制御できます。
- Chrome for Testing
Chrome 112 では、Puppeteer(Chrome のブラウザ自動化ライブラリ)が、Chromium バイナリの代わりに Chrome for Testing バイナリを使用するようになります。Chromium バイナリを許可リストに登録している場合は、Chrome for Testing バイナリも許可リストに登録することを検討してください。
Chrome for Testing は、自動テストのユースケース専用の Chrome フレーバーです。これはエンドユーザー向けのサービスではなく、Puppeteer など他のプロジェクトを通じて自動化エンジニアが使用するツールです。Chrome for Testing は、通常の Chrome とはまったく異なるバイナリです。
- Android のポリシーに関するトラブルシューティングのページが利用可能に
chrome://policy/logsは、管理者が Android でエンタープライズ ポリシーのトラブルシューティングを行う際に役立つ新しいページです。
- リスク評価カード
Chrome 112 では、拡張機能の詳細ページに新しいカードが作成され、一般公開の拡張機能についてサードパーティのリスクスコア(CRXcavator.io や Spin.ai など)が表示されます。
- Windows、Mac、Linux で Chrome アプリのサポートが終了
かねてよりご案内しておりましたとおり、プログレッシブ ウェブアプリ(PWA)とウェブ標準技術の採用に伴い、Chrome アプリのサポートは段階的に廃止されることになりました。Chrome アプリをご利用になっていた企業が他の技術に移行するための期間を確保するために、サポート終了のスケジュールを調整しました。Windows、Mac、Linux では Chrome 112 以降で Chrome アプリをご利用いただけなくなります。さらに期間が必要な場合は、ChromeAppsEnabled ポリシーを使用して、Chrome アプリの使用期間をさらに 2 リリース分延長できます。
Chrome 105 以降、Chrome アプリを自動インストールしようとすると、アプリのサポートが終了しているというメッセージがユーザーに表示されます。インストール済みの Chrome アプリは引き続き起動可能です。
Chrome 112 以降、Windows、Mac、Linux で Chrome アプリは動作しなくなります。これを解決するには、自動インストールする拡張機能のリストから、該当する拡張機能 ID を削除します。必要に応じて、対応する install_url を、自動インストールするウェブアプリのリストに追加します。一般的な Google アプリの install_url は以下のとおりです。
プロパティ 拡張機能 ID(Chrome アプリ) install_url(PWA / ウェブアプリ) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminドキュメント aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminドライブ apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminスプレッドシート felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminスライド aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/
notifications/manifest/cr_install.html
- Chrome 112 で混合コンテンツを HTTPS に自動アップグレード(iOS)
iOS 版 Chrome で、パッシブな混合コンテンツ(HTTPS ページ内にある HTTP の画像、音声、動画)が、可能であれば HTTPS に自動的にアップグレードされるようになります。現在の iOS の挙動では、パッシブな混合コンテンツはブロックされます。その他すべての Chrome プラットフォームでは、パッシブな混合コンテンツの楽観的なアップグレードがすでに行われています。iOS で HTTPS サイト上の混合コンテンツの自動アップグレードを無効にする場合も、エンタープライズ ポリシー MixedContentAutoupgradeEnabled を使用します。このポリシーは 116 で廃止されます。
- 購入手続き用に FastCheckout をリリース
Chrome 112 では、一部のユーザーに対して、ショッピング ウェブサイトの購入手続きページを対象とした新しい自動入力 UI が表示されます。この UI を表示しないようにするには、AutofillAddressEnabled ポリシーまたは AutofillCreditCardEnabled ポリシーを無効にします。
- テレメトリー レポートでストア外の拡張機能に関する追加データを収集
セーフ ブラウジング保護強化機能が有効になっている場合、Chrome 112 では、ストア外の拡張機能に関する追加のテレメトリー(ファイル ハッシュや manifest.json ファイルなど)の収集が開始されます。収集されたデータは Google のサーバーで分析され、不正なストア外の拡張機能の検出と、すべての Chrome 拡張機能ユーザーの保護の強化に役立てられます。この機能および全拡張機能のテレメトリー機能を無効にするには、SafeBrowsingProtectionLevel を 2 以外の値に設定します。こうするとセーフ ブラウジング保護強化機能が無効になります。このデータの漏えいについて懸念がある企業の管理者の方は、SafeBrowsingProtectionLevel ポリシーを使用してください。
- オンボーディング エクスペリエンスを更新
Chrome 112 では、一部のユーザーに対して、より直感的な方法で Chrome にログインできる簡略化されたオンボーディング エクスペリエンスが導入されます。ユーザーに Chrome へのログインと同期の有効化を許可するかどうかは、これまでどおり BrowserSignin、SyncDisabled、EnableSyncConsent、RestrictSigninToPattern、SyncTypesListDisabled などのエンタープライズ ポリシーで制御できます。PromotionTabsEnabled ポリシーを使用すると、オンボーディングを完全にスキップできます。
- パーティショニングされていないサードパーティのストレージ API、サービス ワーカー API、通信 API のトライアルのサポートが終了
Chrome 113 以降段階的に、ストレージ API、サービス ワーカー API、通信 API はサードパーティのコンテキストでパーティショニングされる予定です。サードパーティのコンテキストで使用される該当の API は、同一オリジン ポリシーによって分離されるだけでなく、トップレベル コンテキストのサイトでも分離されます。サードパーティ ストレージのパーティショニングのサポートを実装する時間がなかったサイトについては、サポート終了予定のトライアルに参加し、一時的にパーティショニングを解除(同一オリジン ポリシーによる分離を継続し、トップレベル サイトでの分離は解除)して、サイトに埋め込まれたコンテンツのストレージ API、サービス ワーカー API、通信 API の以前の挙動を復元できます。
サポート終了予定のトライアル DisableThirdPartyStoragePartitioning でトップレベル サイトを登録した場合、ストレージ API(localStorage、sessionStorage、IndexedDB、Quota など)、通信 API(BroadcastChannel、SharedWorkers、WebLocks など)、および ServiceWorker API は、サードパーティ コンテキストでパーティショニングされないままとなります。
Chrome 112 では、ThirdPartyStoragePartitioningEnabled エンタープライズ ポリシーも追加される予定です。これにより、サードパーティ コンテキストですべての API のパーティショニング解除が可能になり、少なくとも 12 リリースにわたってサポートされます。
- Android のフィッシング対策を変更(Chrome 113 以降)
アカウント設定時などに Google パスワードで Android の認証を行うと Chrome に通知され、Chrome でウェブを閲覧する際にフィッシング攻撃に対する保護を受けることができます。以前のバージョンの Android 版 Chrome では、Google パスワードのフィッシング対策として、Gmail にログインするなど Chrome タブでパスワードを明示的に入力する必要がありました。
パスワードの再利用に関する警告を無効にするには、PasswordProtectionWarningTrigger を 0 に設定します。
- Windows のネットワーク サービスをサンドボックス化
Chrome 113 以降、セキュリティと信頼性を高めるために、独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- Chrome 113 で拡張機能 Service Worker から WebUSB API へのアクセスが可能に
Chrome 113 以降では、現在バックグラウンド ページから WebUSB API にアクセスしている Manifest V2 拡張機能の移行パスとして、拡張機能 Service Worker から WebUSB API にアクセスできるようになります。
WebUSB ポリシーを拡張機能のオリジンに適用して、この動作を制御することもできます。詳しくは、DefaultWebUsbGuardSetting、WebUsbAskForUrls、WebUsbBlockedForUrls、WebUsbAllowDevicesForUrls をご覧ください。
- Extensions must be updated to leverage Manifest V3
Chrome extensions are transitioning to a new manifest version, Manifest V3. This will bring improved privacy for your users—for example, by moving to a model where extensions modify requests declaratively, without the ability to see individual requests. This also improves extension security, as remotely hosted code will be disallowed on Manifest V3.
As mentioned earlier in our blog post, More details on the transition to Manifest V3, the Manifest V2 deprecation timelines are under review and the experiments scheduled for early 2023 are being postponed.
During the timeline review, existing Manifest V2 extensions can still be updated, and still run in Chrome. However, all new extensions submitted to the Chrome Web Store must implement Manifest V3.
Starting with Chrome 110, an Enterprise policy ExtensionManifestV2Availability will be available to control whether Manifest v2 extensions are allowed. The policy can be used to test Manifest V3 in your organization ahead of the migration. After the migration the policy will allow you to extend the usage of Manifest V2 extensions until at least January 2024.
You can see which Manifest version is being used by all Chrome extensions running on your fleet using the Apps & extensions usage page in Chrome Browser Cloud Management.
For more details, refer to the Manifest V2 support timeline.
- ファーストパーティ セット用のユーザー コントロール
ファーストパーティ セットとは、デベロッパーがドメイン間の関係を宣言するための、近日提供予定のフレームワークです。このフレームワークにより、ブラウザがサードパーティとファーストパーティの関係に基づいてアクセスに関する決定を下せるようになります。同じセット内にトップレベル ドメインがあればファーストパーティの Cookie に継続的にアクセスできるなど、セットを利用することでファーストパーティの利点を享受できます。
ファーストパーティ セットは、よりプライバシーを重視したウェブに向けた Chrome のロードマップの一環です。
Chrome 113 では、これらのファーストパーティ セット用のユーザー コントロールが導入されます。ファーストパーティ セットを管理するために、2 つのエンタープライズ ポリシーが提供される予定です(ファーストパーティ セットを無効にするためのエンタープライズ ポリシーと、独自のセットを提供するためのエンタープライズ ポリシー)。
- ChromeRootStoreEnabled ポリシーの削除
Chrome 105 では、Windows および Mac で Chrome Root Store がリリースされました。ChromeRootStoreEnabled という新しいポリシーが導入され、Chrome Root Store を選択的に無効にしてプラットフォームのルートストアを優先できるようになっていました。このポリシーは Chrome 113 で Windows および Mac から削除されます。Chrome 111 では、信頼できるリーフ証明書と Windows の Trusted People ストアのサポートが追加されました。これらの問題を回避するために、以前に Chrome Root Store を無効にした場合は、Chrome 111 で再度テストしてください。Google は、Android、Linux、ChromeOS 向けの Chrome Root Store のリリースに向けて取り組んでいます。今後 Chrome Root Store はより多くのプラットフォームでリリースされていきますが、Chrome Root Store がリリースされたプラットフォームでも、その後 6 か月間はこのポリシーが引き続き提供されます。
- 履歴全体の同期
Chrome 112 以降、企業ユーザーに対して、入力した URL の同期を停止します。開いているタブは、既存の SyncDisabled ポリシーと SyncTypesListDisabled ポリシーで無効になっていない限り、通常どおりに継続して同期されます。
- 制限が緩やかな Chrome アプリの WebView の動作を停止
Chrome 113 では、Chrome アプリの WebView の使用について、次の制限が適用されます。
- WebView 内の SSL エラーにエラーページが表示されますが、安全でない処理を行うオプションは提供されません。
- WebView の NewWindow イベントを使用して別のアプリ ウィンドウ内の WebView 要素にアタッチすると、元の WebView で window.open 呼び出しによって返されるウィンドウ参照が無効になります。
Chrome 112 では、chrome://flagsにアクセスしてchrome://flags/#enable-webview-tag-mparch-behaviorを有効にすると、この新しい動作をテストできます。
これらの変更に伴い発生する可能性のある障害に対処する時間的猶予を与えるために、一時的なエンタープライズ ポリシー ChromeAppsWebViewPermissiveBehaviorAllowed を提供する予定です。
予定されている ChromeOS の変更
- 企業用アカウントおよび教育機関向けアカウント用に手書きメモをプリインストール
ChromeOS 112 以降、タッチペン対応メモアプリである手書きメモが Chromebook で使えるようになります。今後のリリースで、タッチペン対応 Chromebook のすべての企業用アカウントおよび教育機関向けアカウントにプリインストールされる予定です。手書きメモ アプリへのアクセスをブロックする場合は、組織内の Chromebook からの cursive.apps.chrome へのアクセスを禁止してください。
- スクリーンキャストの録画で複数の言語の音声文字変換をサポート
ChromeOS 112 以降、Google の S3 音声文字変換 API と統合し、さまざまな言語を対象に追加することで、スクリーンキャストの録画機能を大幅に拡充する予定です。
ChromeOS のスクリーンキャスト アプリを使用すると、ユーザーは Chromebook で文字起こしされたスクリーンキャストを録画できます。以前のバージョンでは、この機能が EN-US でのみ利用可能でした。つまり、スクリーンキャストを録画できるのは米国内の英語を話すユーザーのみでした。まもなく、スペイン語、日本語、フランス語、イタリア語、ドイツ語など、さまざまな言語でスクリーンキャストを録画し、文字起こしできるようになります。
- Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続
ChromeOS 114 以降は、Passpoint によって Wi-Fi アクセスが効率化され、ユーザーがアクセスするたびにネットワークを探して認証する必要がなくなります。特定の場所の Wi-Fi ネットワークに一度アクセスすると、それ以降のアクセス時には Passpoint 対応のクライアント デバイスが自動的に接続されます。
Chrome 110
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| Windows 7 / 8 / 8.1 と Windows Server 2012 / 2012 R2 のサポートを終了 | ✓ | ||
| 詳細な翻訳設定 | ✓ | ||
| iOS での手動翻訳 | ✓ | ||
| リリース スケジュールの変更 | ✓ | ||
| パスワードの生体認証保護 | ✓ | ||
| App Store の評価(iOS 版) | ✓ | ||
| カスタムのウェブアプリ用デフォルト ネットワーク エラーページ | ✓ | ||
| ユーザーレベルのセーフ ブラウジング保護強化機能(iOS 版) | ✓ | ||
| Chrome ヘッドレス モードのアップグレード | ✓ | ||
| Android 版 Chrome ブラウザで MetricsReportingEnabled ポリシーが使用可能に | ✓ | ||
| TLS 証明書エラーのあるサイトで WebAuthn が使用不可に | ✓ | ||
| 拡張機能からの Cookie 情報 | ✓ | ||
| Web SQL とその他の古いストレージ機能のサポートを終了 | ✓ | ||
| 不正使用検出時のパスワード変更が容易に | ✓ | ||
| NaCL スワップチェーンおよび動画のデコードに対して GPU の変更を展開 | ✓ | ||
| WebView 指標でアプリのパッケージ名のフィルタリングをサーバー側に移動 | ✓ | ||
| ユーザー エージェントの情報量削減フェーズ 6 | ✓ | ||
| リアルタイム URL 許可リストを Android のコンポーネント アップデータで同期 | ✓ | ||
| Google アップデートの内部アップグレード | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome ブラウザの削除されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Bluetooth ヘッドセット マイクの超高解像音声 | ✓ | ||
| ChromeOS でのチャンネルのラベリング | ✓ | ||
| 検索時のオートコンプリートの再設計 | ✓ | ||
| ChromeOS 110 での Active Directory の管理のサポートを終了 | ✓ | ||
| 「選択して読み上げ」の改善 | ✓ | ||
| ファミリー リンクのユーザーに対するローカル ウェブサイトの承認 | ✓ | ||
| ChromeOS のカメラアプリの保存容量不足に関する警告 | ✓ | ||
| インライン サポート機能でフィードバック ツールを更新 | ✓ | ||
| インストールしたプリンタの PPD を表示 | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome 設定ページの最近の変更点 | ✓ | ✓ | ✓ |
| [ブラウザの詳細] ビューから [プラグイン] を削除 | ✓ | ✓ | |
| 管理コンソールの新しいポリシー | ✓ | ✓ | ✓ |
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Azure AD のシングル サインオン(SSO) | ✓ | ||
| 安全チェックでの使用されていないサイト権限モジュール | ✓ | ||
| iOS 版ウェブ音声認識 API | ✓ | ||
| プライバシー サンドボックスの更新(Chrome 111) | ✓ | ||
| データ エクスポートで Chrome 同期の新しいデータタイプが利用可能に(Chrome 111) | ✓ | ||
| Chrome for Testing | ✓ | ||
| 拡張機能 Service Worker から WebHID API へのアクセスが可能に(Chrome 111) | ✓ | ||
| PPB_VideoDecoder(Dev)API の削除 | ✓ | ||
| パソコン版 Chrome 同期の新しいダイアログ | ✓ | ||
| ワーカー スクリプトの MIME タイプの確認(従来の MIME タイプを拒否) | ✓ | ||
| オリジンキー エージェント クラスタリングがデフォルトに(Chrome 112) | ✓ | ||
| Android のフィッシング対策を変更(Chrome 112 以降) | ✓ | ||
| Windows、Mac、Linux での Chrome アプリのサポートを終了 | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| 拡張機能 Service Worker から WebUSB API へのアクセスが可能に(Chrome 112 以降) | ✓ | ||
| Manifest V3 を利用するよう拡張機能の更新が必要 | ✓ | ✓ | |
| Payment Handler API には CSP connect-src が必要 | ✓ | ||
| ファーストパーティ セット用のユーザー コントロール | ✓ | ||
| ChromeRootStoreEnabled ポリシーの削除 | ✓ | ||
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ファスト ペアリング | ✓ | ||
| ユーザー ID を使用したマネージド DoH(DNS over https) | ✓ | ||
| 企業用アカウントおよび教育機関向けアカウント用に手書きメモアプリをプリインストール | ✓ | ||
| 絵文字選択ツールを更新 | ✓ | ||
| Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続 | ✓ | ✓ | |
| 今後予定されている管理コンソールの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Google グループでプリント サーバー ポリシーを構成 | ✓ | ||
| Chrome ブラウザの新しいインサイト | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- Windows 7 / 8 / 8.1 と Windows Server 2012 / 2012 R2 のサポートが終了
Microsoft は 2023 年 1 月に、Windows 7 / 8 / 8.1 のほとんどのバージョンのサポートを終了します。前回のブログ投稿でお知らせしたとおり、これらのオペレーティング システムにおいてサポートされる Chrome のバージョンは Chrome 109 で最後になります。
Windows Server 2012 と Windows Server 2012 R2 は Windows 8 / 8.1 を基盤としているため、これらのオペレーティング システム(OS)で実行される Chrome は 109 以降には更新されません。ただし、お客様の移行を容易にするため、2023 年 10 月 10 日まではこれら 2 つの OS で実行される Chrome 109 にも重要なセキュリティ修正が適用される予定です。最新の情報については、Chrome Enterprise および Chrome Education ヘルプセンターのこちらの記事をご覧ください。
- 詳細な翻訳設定
Chrome 110 に新しい詳細な翻訳設定が追加され、現在のターゲット言語を「翻訳しない」か「常に翻訳する」かを管理できます。以前は、これらの設定は翻訳 UI のふきだしからのみ編集できましたが、chrome://settings/language でいつでも設定できるようになりました。企業の管理者は、既存の TranslateEnabled ポリシーを使用して、翻訳を全体的に有効または無効にすることができます。
- リリース スケジュールの変更
Chrome 110 以降では、Chrome は以前計画したスケジュールよりも 1 週間早く、ごく一部のユーザーに対して Stable チャンネルにリリースされます。たとえば、Chrome 110 Stable リリースは 2023 年 2 月 7 日から 2 月 1 日に変更されます。
また、発表された Stable 版リリース日から 1 週間は、ごく少数のユーザーを対象にした小規模なリリースが行われる予定となっています。より多くのユーザーへのリリースは、以前にお知らせしたスケジュールで行われます。初期リリースに時間をかけることで安定性が向上し、安全で最新の Chrome バージョンを企業で保持しやすくなります。
詳しくは、Chrome 更新の管理についてお読みいただき、Chrome のリリース スケジュールをご確認ください。
- App Store の評価(iOS 版)
Chrome 110 では、一部の iOS ユーザーに対して Apple 標準の App Store 評価プロンプトが表示されるのは年 1 回程度になります。このプロンプトから、アプリを評価するか、プロンプトを閉じるかを選択できます。エンタープライズ ポリシー(AppStoreRatingEnabled)を使用すると、プロンプトの表示を無効にできます。
- ウェブアプリにカスタムのデフォルト ネットワーク エラーページを提供
独自のオフライン ページを定義していないウェブアプリには、カスタムのデフォルト ネットワーク エラーページが表示されます(ネットワークがダウンしている場合)。
- ユーザーレベルのセーフ ブラウジング保護強化機能(iOS 版)
iOS 版 Chrome でセーフ ブラウジング保護レベルが SafeBrowsingProtectionLevel によって制御されていない場合、Google アカウントにログインし、セーフ ブラウジング保護強化機能を有効にして同期しているユーザーに、Chrome プロファイル上でセーフ ブラウジング保護強化機能が有効になっていることが通知されます。同期している Google アカウントでセーフ ブラウジング保護強化機能を無効にすると、Chrome プロファイルでもセーフ ブラウジング保護強化機能が無効になります。また、ユーザーがログインして同期していない場合、アカウント レベルのセーフ ブラウジング保護強化機能を有効にしてから 5 分以内に Chrome のセーフ ブラウジング保護強化機能を有効にするように求めるメッセージが表示されることがあります。
- Chrome ヘッドレス モードのアップグレード
Chrome のヘッドレス モードでは、ツールベンダーやデベロッパーは画面を表示せずに Chrome ブラウザを動作させることができます。このモードは、テストの自動化、ワークフローのステップの自動化に使用されます。具体的には、企業で新しいマシンを設定するときに必要な手順や、自動入力のような動作、ウェブ コンテンツのスクレイピング、ウェブ レンダリング サービスなどです。
ヘッドレス モードは、Chrome の通常モードにかなり近づくよう再ビルドされました。これにより、ヘッドレス モードでもエンタープライズ ポリシーが遵守されるなど、より一貫性のあるエクスペリエンスが実現します。
- MetricsReportingEnabled ポリシーが使用可能に(Android 版 Chrome)
Chrome 110 以降、MetricsReportingEnabled ポリシーをサポートするため、Android 版 Chrome の初回実行時の動作が少し変わります。管理者が統計情報の報告を無効にしている場合は、初回実行時の動作に変更はありません。管理者が統計情報を有効にしている場合でも、ユーザーは Chrome の設定でこれを変更できます。統計情報が有効になっている場合は、MetricsReportingEnabled ポリシーにより、Chrome の使用状況とクラッシュに関するデータを匿名で Google に報告できます。
- TLS 証明書エラーのあるサイトで WebAuthn が使用不可に
Chrome 110 以降、TLS 証明書エラーのあるウェブサイトでは WebAuthn リクエストが許可されなくなりました。基準は、アドレスバーに危険であることを示すインタースティシャルや [保護されていない通信] の注意表示をする際のものと同じです。これにより、インタースティシャルをスキップする可能性があるユーザーに対して不正な行為者が中間者攻撃を仕掛け、有効なアサーションを生成する事態が回避されます。
回避策として、必要に応じて AllowWebAuthnWithBrokenTlsCerts ポリシーを使用してください。
- 拡張機能の Cookie 情報
Chrome でセーフ ブラウジング保護強化機能を有効にすると、拡張機能のリクエストに関するテレメトリー情報が Cookie 情報で収集されるようになりました。これらのアクティビティは Google サーバーで分析され、悪質な拡張機能やポリシー違反の拡張機能の検出精度がさらに向上します。この改善により、Chrome 拡張機能を使用するすべてのユーザーの保護が強化されます。
- Web SQL とその他の古いストレージ機能のサポートを終了
Chrome 110 で window.webkitStorageInfo API を削除しました。以前ご提供していたこの割り当て API は 2013 年に非推奨になりました。現在は後継の StorageManager API が標準化されています。Chrome 112 までは、エンタープライズ ポリシー(PrefixedStorageInfoEnabled)を使用して webkitStorageInfo を再度有効にすることができます。
サードパーティのコンテキストの Web SQL はすでに無効になっており、Chrome 105 以降、DevTools で警告が表示されるようになっています。Chrome 110 では、セキュアでないコンテキストでのサポートが削除されました。エンタープライズ ポリシー(WebSQLNonSecureContextEnabled)を使用すると、削除日から数か月間、セキュアでないコンテキストで Web SQL を機能させることができます。
- 不正使用検出時のパスワード変更が容易に
パスワードを確認ツールに機能が追加され、[パスワードを変更] フォームの URL に直接アクセスするようになりました。これにより、ユーザーは対策を講じ、不正使用されたパスワードを修正できます。パスワードを確認ツールは、PasswordManagerEnabled が true に設定されているか未設定の場合のみ使用できます。
- NaCL スワップチェーンおよび動画のデコードに対して GPU の変更を展開
Chrome 110 で、NaCL スワップチェーンと Pepper 動画デコード API の実装をリファクタリングしました。これらの変更は、ユーザー側の動作に影響を与えるものではありません。ただし、バグが原因で、画像が乱れたり、動画再生時のパフォーマンスが許容できないほど低下したり、消費電力が許容できないほど増加したり、クラッシュが発生したりする可能性があります。
組織で予期しない問題が発生した場合には、エンタープライズ ポリシー(UseMojoVideoDecoderForPepperAllowed と PPAPISharedImagesSwapChainAllowed)を使用して以前の動作にロールバックできます。これらのポリシーを有効にしても問題が解決しなかった場合は、2023 年 5 月 5 日までに crbug.com でバグの詳細をご報告ください。
- WebView 指標に関するアプリ パッケージ名のフィルタリングをサーバー側に移動
ユーザーのプライバシーと匿名性を維持するため、WebView 指標では、ユーザーの同意がある一部の限定された一般的なアプリのパッケージ名のみが保存されます。Chrome 110 では、こうしたアプリのフィルタリングをクライアントからサーバーに移動しました。WebView を使用しているアプリでは、アプリ マニフェストを使用して指標の収集をオプトアウトできます。
- ユーザー エージェントの情報量削減フェーズ 6
Chrome 110 以降、Chrome for Android でユーザー エージェント文字列の一部が削減されています。以前に Chromium ブログで詳しくご案内したとおり、ユーザー エージェントの情報量削減フェーズ 6 に進む予定です。詳しくは、リファレンス ページおよび Chromium のアップデートをご覧ください。 UserAgentReduction ポリシーを使用すると、この変更をオプトアウトできます。
- リアルタイム URL 許可リストを Android のコンポーネント アップデータで同期
Chrome 110 では、Android 版 Chrome で、コンポーネント アップデータによって同期された許可リストが使用されます。これが適用されるのは、セーフ ブラウジング URL のリアルタイム チェックを有効にしているセーフ ブラウジング保護強化機能と Make Browsing Better 機能のユーザーです。これにより、更新された許可リストのバージョンをより迅速にロールアウトできます。許可リストの新しいバージョンはコンポーネント アップデータで提供されるため、管理者がコンポーネント アップデータを無効にすると、この機能は利用できません。このような場合、更新頻度が低い許可リストのバージョンが Chrome で使用されます。
- Google アップデートの内部アップグレード
Chrome 109 で、Google アップデートを次のように一新しました。- 今後アップデート関連の機能を開発するためのクロス プラットフォーム コアをご提供します。
- パフォーマンスと信頼性が向上します。
このロールアウトは、Chrome 110 で段階的に行われます。Chrome のバージョンを管理するための既存のエンタープライズ ポリシーとコントロールはすべて、同じように機能します。これらの変更点は、まず macOS に展開され、その後 Windows に展開されます。
注: 特定のフォルダとバイナリを許可リストに登録しているお客様の場合、Mac では次のようにパスが変更されます。- 旧:
(~)/Library/Google/GoogleSoftwareUpdate - 新:
(~)/Library/Google/GoogleUpdater
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 ExtensionManifestV2Availability Manifest v2 拡張機能の提供状況を制御します。 AppStoreRatingEnabled iOS の App Store の評価に関するプロモーションのユーザーへの表示を許可します DnsOverHttpsSalt ID 情報を評価するときに DnsOverHttpsTemplatesWithIdentifiers で使用するソルト値を指定します。 DnsOverHttpsTemplatesWithIdentifiers 希望の DNS-over-HTTPS リゾルバの URI テンプレートと ID 情報を指定します。 MetricsReportingEnabled
(Android に追加)使用状況とクラッシュ関連データのレポートを有効にします。 PPAPISharedImagesSwapChainAllowed Graphics3D API の PPAPI プラグインで最新のバッファ割り当てを許可します。
PdfLocalFileAccessAllowedForDomains PDF ビューアで file:// URL へのローカル ファイル アクセスを許可するサイトを指定します。 UseMojoVideoDecoderForPepperAllowed Pepper でハードウェア アクセラレーションによる動画のデコードに新しいデコーダを使用することを許可します。 AllowWebAuthnWithBrokenTlsCerts TLS 証明書が破損しているサイトでウェブ認証リクエストを許可します。 ShowCastSessionsStartedByOtherDevices ローカル ネットワーク上の他のデバイスによって開始された Google Cast セッションのメディア コントロールを表示します。 NewBaseUrlInheritanceBehaviorAllowed NewBaseUrlInheritanceBehavior 機能を有効にできるようにします。 ThrottleNonVisibleCrossOriginIframesAllowed 非表示のクロスオリジン iframe のスロットリングを有効にできるようにします。
- Chrome ブラウザの削除されたポリシー
ポリシー 説明 SetTimeoutWithout1MsClampEnabled JavaScript setTimeout()関数の最小タイムアウトを設定します。AssistantWebEnabled ウェブでの Google アシスタントの使用を許可します(パスワードの自動変更など)。
ChromeOS の更新内容
- Bluetooth ヘッドセット マイクの超解像音声
110 以降、ChromeOS デバイスでは、Bluetooth ヘッドセットから伝送されない高周波数音声コンポーネントを再構築して、より自然な音声で通話と会議を行えるようになります。
- ChromeOS でのチャンネルのラベリング
ChromeOS の最新バージョンを試しているところですか?Stable 以外のチャンネル(Beta、Dev、Canary)をご利用の場合、ChromeOS 110 以降、ご利用中のチャンネルが右下に表示されるようになりました。時刻をクリックするとクイック設定が開き、デバイスのビルドとフィードバック ボタンが表示されます。
- 検索時のオートコンプリートの再設計
ChromeOS の検索において、検索操作を最適化するために、ランチャーでの検索のオートコンプリートを再設計しました。内容は次のとおりです。- 入力ミスやスペルミスのクエリに対する堅牢なオートコンプリート
- 選択した検索結果のカテゴリを消去
- 直感的なキーボード操作で検索結果を選択
- ChromeOS 110 での Active Directory の管理機能のサポートを終了
すでにお知らせしたとおり、ChromeOS 110 では ChromeOS デバイス向けの Active Directory の管理機能のサポートを終了しており、これらのデバイスへのログインはブロックされます。
引き続き ChromeOS デバイス用の Active Directory の管理機能を使用している場合、ChromeOS 110 にアップデートする前に、クラウド管理への移行を必ず終了させてください。ChromeOS デバイス用の Active Directory の管理機能を使用していない場合は、この機能を更新しても影響はありません。
- 「選択して読み上げ」の改善
Chromebook ユーザーは、選択したテキストのコンテキスト メニュー(右クリック メニュー)から、「選択して読み上げ」を開始できるようになりました引き続きステータストレイ アイコンから「選択して読み上げ」を開始するユーザー向けに、アイコンにカーソルを合わせると表示される手順を更新しました。
「選択して読み上げ」では、選択したコンテンツに合うように言語が自動的に切り替えられるようになりました。これにより、手動で音声設定を変更しなくても、その言語で正しく発音されます。
また、「選択して読み上げ」の設定を ChromeOS の設定ページに移動させることで、別のブラウザタブを開かなくても、「選択して読み上げ」の設定が簡単にできるようになりました。
- ローカル ウェブサイトの承認(ファミリー リンク ユーザー向け)
保護者はファミリー リンク アプリを使用しなくても、ブロック中のウェブサイトをお子様の Chromebook で直接承認できるようになりました。ウェブサイトへのアクセスがブロックされた場合、お子様が [直接リクエストする] を選択することで、保護者がアクセスを承認できます。詳しくは、Chromebook で使用するお子様のアカウントを管理するをご覧ください。
- ChromeOS カメラアプリにストレージ不足の警告を表示
ChromeOS カメラアプリでシステムでストレージ不足が検出されると、警告メッセージが表示され、ストレージを使い切る前に録画が停止します。
- インライン サポート機能でフィードバック ツールを更新
ユーザーはフィードバックフォームから Google に問題を報告したり、フィードバックを共有したりすることができます。ChromeOS 110 ではフィードバック フォームが更新され、問題の診断に役立つ関連ヘルプ記事が表示されるようになります。
フォームから - インストールされているプリンタの PPD を表示
システムにインストールされているプリンタの PPD(プリンタ記述ファイル)情報を表示できるようになります。[設定] > [詳細設定] > [印刷とスキャン] > [プリンタ] > [プリンタの編集] を選択します。保存したプリンタの PPD を表示するには、[プリンタ PPD を表示] をクリックします。
管理コンソールの更新内容
- Chrome 設定ページの最近の変更点
Chrome 設定ページ、管理者向けに [最近の変更点] オプションが追加されました。管理者はワンクリックで監査ログにアクセスし、ドメイン内のポリシーに関する最新の変更点を確認できます。
- [ブラウザの詳細] ビューから [プラグイン] を削除
プラグインが Chrome に統合され、更新やバージョン管理はブラウザで行われます。Chrome 110 では、[ブラウザの詳細] ページの [プラグイン] セクションが削除されました。
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポートされるプラットフォーム カテゴリ / 項目 PdfLocalFileAccess
AllowedForDomainsユーザーとブラウザの設定 > 管理対象ゲスト セッション Chrome(Linux、Mac、Windows)
ChromeOS[コンテンツ] > [PDF ビューアで file://URL へのローカル ファイル アクセスを許可するサイトを指定する]ThrottleNonVisibleCrossOrigin
IframesAllowedユーザーとブラウザの設定 > 管理対象ゲスト セッション Chrome(Linux、Mac、Windows、Android)
ChromeOS[コンテンツ] > [非表示のクロスオリジン iframe のスロットリングを有効にできるようにする] AllowWebAuthnWithBroken
TlsCertsユーザーとブラウザの設定 > 管理対象ゲスト セッション Chrome(Linux、Mac、Windows、Android)
ChromeOS[セキュリティ] > [TLS 証明書が破損しているサイトでウェブ認証リクエストを許可する]
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
予定されているブラウザの変更
- Azure AD シングル サインオン(SSO)
Chrome 111 で Microsoft Windows のアカウント情報を使用した Microsoft ID プロバイダへの自動ログインをサポートします。この機能はデフォルトでは無効になります。
- 使用されていないサイト権限モジュール(安全チェック)
ユーザーのセキュリティとプライバシーの保護を強化するため、Chrome 111 では、未使用のウェブサイト(2 か月間使用されていないサイト)に付与されている権限が自動的に取り消されます。取り消された権限も設定に表示されるので、ユーザーが確認できます。取り消された権限に関するデータは、取り消しから 1 か月後に消去されます。なお、エンタープライズ ポリシーで付与される権限は影響を受けません。
- ウェブ音声認識 API(iOS)
iOS 版 Chrome 111 では、Web Speech API を音声認識ベースの機能に使用できます。音声文字変換は Apple のサーバーによって行われます。
- プライバシー サンドボックスの更新(Chrome 111)
Chrome 111 で、プライバシー サンドボックス プロジェクトに関連する新しい広告プライバシー機能のユーザー エクスペリエンスが更新されます。その一環として、Chrome ではユーザーが選択肢を確認して自身で設定できる確認ダイアログが表示されます。
IT 管理者はエンタープライズ ポリシーの PrivacySandboxAdTopicsEnabled、PrivacySandboxSiteEnabledAdsEnabled、PrivacySandboxAdMeasurementEnabled を使用して、Chrome のプライバシー サンドボックスの設定を無効にできます。ユーザー向けメッセージを非表示にする場合は、PrivacySandboxPromptEnabled ポリシーを使用します。
詳しくは、Chrome のプライバシー サンドボックス技術に関するデベロッパー向けドキュメントをご覧ください。
- Chrome 111 でデータ エクスポートを使用する際に利用可能な、Chrome 同期の新しいデータタイプ
データ エクスポートと、ドメイン全体のデータ エクスポート(DWT)でエクスポートできる Chrome データが増えます。使用できるデータタイプは、AUTOFILL、PRIORITY_PREFERENCE、WEB_APP、DEVICE_INFO、TYPED_URL、ARC_PACKAGE、OS_PREFERENCE、OS_PRIORITY_PREFERENCE、PRINTER です。
SyncTypesListDisabled エンタープライズ ポリシーを使用すると、Chrome 同期に同期するデータタイプを制御できます。
- Chrome for Testing
Chrome 111 以降、Puppeteer(Chrome のブラウザ自動化ライブラリ)は、Chromium バイナリの代わりに Chrome for Testing バイナリを使用します。Chromium バイナリを許可リストに登録している場合は、Chrome for Testing バイナリも許可リストに登録することを検討してください。
Chrome for Testing は、自動テストのユースケース専用の Chrome フレーバーです。これはエンドユーザー向けのサービスではなく、Puppeteer など他のプロジェクトを通じて自動化エンジニアが使用するツールです。Chrome for Testing は、通常の Chrome とはまったく異なるバイナリです。
- 拡張機能 Service Worker から WebHID API へのアクセスが可能に(Chrome 111)
今回のリリースでは、現在バックグラウンド ページから WebHID API にアクセスしている Manifest V2 拡張機能の移行パスとして、拡張機能 Service Worker から WebHID API にアクセスできるようになります。
- PPB_VideoDecoder(Dev) API の削除
Adobe Flash 用に PPB_VideoDecoder(Dev) API が導入されていますが、Chrome では今後 Flash がサポートされないため、この API は Chrome 111 で削除されます。以前のアプリケーションを移行する時間が必要な場合は、ForceEnablePepperVideoDecoderDevAPI エンタープライズ ポリシーを使用してください。このポリシーがサポートされるは Chrome 114 のみのため、このポリシーを使用しなければならない場合は、最終期限である 2023 年 5 月 5 日(厳守)までに、crbug.com でバグを報告し、ユースケースをご説明ください。
- パソコン版 Chrome 同期の新しいダイアログ
Chrome 111 では、Chrome 同期を有効にするときに表示されるダイアログのデザインが、一部のユーザーに対して新しくなります。BrowserSignin、SyncDisabled、RestrictSigninToPattern、SyncTypesListDisabled などの関連するエンタープライズ ポリシーはこれまでと同様に動作し、Chrome 同期の設定に使用できます。
- ワーカー スクリプトの MIME タイプの確認(従来の MIME タイプを拒否)
Chrome 112 以降、Chrome は Service Worker や Web Worker などのワーカー スクリプトについて、MIME タイプを厳密に確認します。厳密な確認により、Chrome で受け入れられるのは、MIME タイプがtext/javascriptのワーカーの JavaScript リソースに限られます。現在は、その他の MIME タイプ(text/asciiなど)も使用できます。この変更の目的は、JavaScript ファイルに不適切なリソースが含まれないようにすることによって、ウェブ アプリケーションのセキュリティを強化することです。
StrictMimetypeCheckForWorkerScriptsEnabled ポリシーを無効にすれば、現在の動作を維持できます。
- オリジンキー エージェント クラスタリングがデフォルトに(Chrome 112)
Chrome 112 では、document.domainにウェブサイトを設定できなくなります。ウェブサイト間でクロスオリジン通信を行う場合は、postMessage()や Channel Messaging API などの別の方法を使う必要があります。適切に動作させるためにdocument.domainを使用した同一オリジン ポリシーの緩和を利用しているウェブサイトでは、その動作が必要なすべてのドキュメントにOrigin-Agent-Cluster: ?0ヘッダーを付けて送信する必要があります。詳しくは、ブログ投稿の記事をご覧ください。
注:document.domainを設定しているドキュメントが 1 つだけという場合は、影響はありません。
OriginAgentClusterDefaultEnabled エンタープライズ ポリシーを使用すると、現在の動作を拡張できます。
- Android のフィッシング対策を変更(Chrome 112 以降)
アカウント設定時などに Google パスワードで Android の認証を行うと Chrome に通知され、Chrome でウェブを閲覧する際にフィッシング攻撃に対する保護を受けることができます。以前のバージョンの Android 版 Chrome では、Google パスワードのフィッシング対策として、Gmail にログインするなど Chrome タブでパスワードを明示的に入力する必要がありました。
パスワードの再利用に関する警告を無効にするには、PasswordProtectionWarningTrigger を 0 に設定します。
- Windows、Mac、Linux での Chrome アプリのサポートを終了
かねてよりご案内しておりましたとおり、プログレッシブ ウェブアプリ(PWA)とウェブ標準技術の採用に伴い、Chrome アプリは段階的に廃止されることになりました。Chrome アプリをご利用になっていた企業が他の技術に移行するための期間を確保するために、サポート終了のスケジュールを調整しました。Windows、Mac、Linux では Chrome 112 以降で Chrome アプリをご利用いただけなくなります。さらに期間が必要な場合は、ChromeAppsEnabled ポリシーを使用して、Chrome アプリの使用期間をさらに 2 リリース分延長することができます。
Chrome 105 以降、Chrome アプリを自動インストールしようとすると、アプリのサポートが終了しているというメッセージがユーザーに表示されます。インストール済みの Chrome アプリは引き続き起動可能です。
Chrome 112 以降、Windows、Mac、Linux で Chrome アプリは動作しなくなります。これを解決するには、自動インストールする拡張機能のリストから、該当する拡張機能 ID を削除します。必要に応じて、対応する install_url を、自動インストールするウェブアプリのリストに追加します。一般的な Google アプリの install_url は以下のとおりです。
プロパティ 拡張機能 ID(Chrome アプリ) install_url(PWA / ウェブアプリ) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminドキュメント aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminドライブ apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminスプレッドシート felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminスライド aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/
notifications/manifest/cr_install.html
- Windows のネットワーク サービスをサンドボックス化
Chrome 112 以降、セキュリティと信頼性を高めるために、独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- Chrome 112 以降で拡張機能 Service Worker から WebUSB API へのアクセスが可能に
Chrome 112 以降では、現在バックグラウンド ページから WebUSB API にアクセスしている Manifest V2 拡張機能の移行パスとして、拡張機能 Service Worker から WebUSB API にアクセスできるようになります。
WebUSB ポリシーを拡張機能のオリジンに適用して、この動作を制御することもできます。詳しくは、DefaultWebUsbGuardSetting、WebUsbAskForUrls、WebUsbBlockedForUrls、WebUsbAllowDevicesForUrls をご覧ください。
- Manifest V3 を利用するには拡張機能の更新が必要
Chrome 拡張機能を更新すると、マニフェスト バージョンが Manifest V3 にアップグレードされます。これにより、たとえばリクエストを個別に変更するのではなく、拡張機能が宣言的にリクエストを変更するというモデルに移行するなど、ユーザーのプライバシーを向上させることができます。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。
Manifest V3 への移行に関する詳細情報についてのブログ投稿ですでにお知らせしたとおり、Manifest V2 のサポート終了スケジュールは現在検討中で、2023 年早期に予定されていたテストは延期されています。
スケジュールの検討中も Manifest V2 の既存の拡張機能は更新可能であり、引き続き Chrome で動作します。ただし、Chrome ウェブストアに新たに登録する拡張機能には、Manifest V3 を実装する必要があります。
Chrome 110 以降では、エンタープライズ ポリシーの ExtensionManifestV2Availability を使用して、Manifest v2 の拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。移行後は、少なくとも 2024 年 1 月まで Manifest V2 拡張機能の使用を延長できます。
Chrome ブラウザ クラウド管理の、[アプリと拡張機能の使用状況] ページで、フリートで実行中のすべての Chrome 拡張機能で使用されている Manifest のバージョンを確認できます。
詳しくは、Manifest V2 のサポート タイムラインをご覧ください。
- Payment Handler API で CSP の connect-src が必須に
組織で Web Payment API(Payment Handler と Payment Request)を使用し、かつ保護を強化するためにコンテンツ セキュリティ ポリシー(CSP)も使用している場合は、Web Payment API から送信される HTTP リクエストのドメインを CSP の connect-src ディレクティブに追加しておく必要があります。この要件は Chrome 111 から適用されます。詳しくは、こちらの Chrome デベロッパー向けのブログ投稿をご覧ください。
- ファーストパーティ セット用のユーザー コントロール
ファーストパーティ セットとは、デベロッパーがドメイン間の関係を宣言するための、近日提供予定のフレームワークです。このフレームワークにより、ブラウザがサードパーティとファーストパーティの関係に基づいてアクセスに関する決定を下せるようになります。同じセット内にトップレベル ドメインがあればファーストパーティの Cookie に継続的にアクセスできるなど、セットを利用することでファーストパーティの利点を享受できます。
ファーストパーティ セットは、よりプライバシーを重視したウェブに向けた Chrome のロードマップの一環です。
Chrome 112 では、これらのファーストパーティ セット用のユーザー コントロールが導入されています。
- ChromeRootStoreEnabled ポリシーの削除
Chrome 105 では Chrome Root Store がリリースされました。ChromeRootStoreEnabled という新しいポリシーが導入され、Chrome Root Store を選択的に無効にしてプラットフォームのルートストアを優先できるようになっていました。このポリシーは Chrome 113 で廃止されます。
予定されている ChromeOS の変更
- ファスト ペアリング
ファスト ペアリングにより、ChromeOS デバイスと Android スマートフォンで Bluetooth をより簡単にペア設定できるようになります。ファスト ペアリング対応アクセサリーを有効にすると、1 回タップするだけで、ChromeOS デバイスまたは Android スマートフォンが自動的に検出されてペア設定されます。また、ファスト ペアリングにより Bluetooth アクセサリーが Google アカウントに関連付けられるため、デバイス間での切り替えがとてもスムーズになります。この機能は ChromeOS 111 以降で利用できるようになる予定です。
- ユーザー ID を使用したマネージド DoH(DNS-over-HTTPS)
ChromeOS 111 以降、管理者は URI テンプレートを使用してセキュア DNS リゾルバを指定できるようになります。このテンプレートには、管理対象のネットワーク トラフィック ソリューションでサポートされる DNS サーバーのデバイス識別情報またはユーザー識別情報が含まれます。
- 企業用アカウントおよび教育機関向けアカウント用に手書きメモをプリインストール
ChromeOS 112 以降、タッチペン対応メモアプリである手書きメモが Chromebook で使えるようになります。今後のリリースで、タッチペン対応 Chromebook のすべての企業用アカウントおよび教育機関向けアカウントにプリインストールされる予定です。手書きメモ アプリへのアクセスをブロックする場合は、組織内の Chromebook からの cursive.apps.chrome へのアクセスを禁止してください。
- 絵文字選択ツールの更新
絵文字選択ツールが更新され、科学表記や数学演算子などの一般的な記号や文字が利用できるようになります。また、会話での表現力を豊かにする、テキストベースの顔文字も追加されます。最上部の新しいナビゲーション バーでは、絵文字、記号、顔文字などの概要カテゴリを簡単に見つけることができます。改善されたユニバーサル検索を使用すると、すべてのカテゴリを対象として検索できます。
- Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続
ChromeOS 114 以降は、Passpoint によって Wi-Fi アクセスが効率化され、ユーザーがアクセスするたびにネットワークを探して認証する必要がなくなります。特定の場所の Wi-Fi ネットワークに一度アクセスすると、それ以降のアクセス時には Passpoint 対応のクライアント デバイスが自動的に接続されます。
予定されている管理コンソールの変更
- Google グループを使用してプリント サーバーのポリシーを設定
管理者は組織内のユーザーに対し、Google グループの新規または既存のグループを使用してプリント サーバーを設定できるようになります。これにより、特定の複数ユーザー(所属先の組織部門が同じか別かは問いません)に対してプリント サーバーを設定する必要がある場合に、組織部門を再構成しなくてもグループを使って柔軟に対応できるようになります。なお、ユーザー グループに対するプリント サーバー ポリシーの設定は、プリンタに対するものとまったく同じように機能します。
Chrome 109
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| アドレスバーに表示される権限の確認チップ | ✓ | ||
| このページについて(パソコン版) | ✓ | ||
| 一部のダウンロード警告の UI を変更 | ✓ | ||
| HTMLElement.offsetParent に関する変更 | ✓ | ||
| 無効化されたフォーム コントロールでのマウスイベントに関する変更 | ✓ | ||
| サポート終了と削除の目的: Event.path | ✓ | ||
| Android で事前レンダリングを行う Speculation Rules API をリリース | ✓ | ||
| さまざまな方法で照合する際の Chrome における大文字 / 小文字の処理 | ✓ | ||
| Google の新しいタブページの検索ボックスでの Google レンズによる画像検索 | ✓ | ||
| Cox リゾルバに対する DNS クエリで自動的に SecureDNS を使用(有効になっている場合) | ✓ | ||
| Chrome で 7z アーカイブを解凍およびスキャンしてマルウェアの有無をチェック | ✓ | ||
| ウェブ API の使用状況の測定 | ✓ | ||
| Google アップデートの内部アップグレード | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome ブラウザの削除されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| オーディオ機器選択のロジックを強化 | ✓ | ||
| ARC アプリのゴースト ウィンドウのリリース | ✓ | ||
| Telemetry API でデバイス指標と userID 情報を利用できるように | ✓ | ||
| カラー選択ツールを強化 | ✓ | ||
| ファイルアプリでゴミ箱が無効に | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 管理コンソールの新しいポリシー | ✓ | ✓ | ✓ |
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 詳細な翻訳設定(Chrome 110) | ✓ | ||
| Chrome for Testing | ✓ | ||
| ユーザーレベルのセーフ ブラウジング保護強化機能(iOS 版 Chrome 110) | ✓ | ||
| Android 版で MetricsReportingEnabled ポリシーが使用可能に(Chrome) | ✓ | ||
| リリース スケジュールの変更(Chrome 110 以降) | ✓ | ||
| ローカル DLP エージェントを統合するためのコンテンツ分析コネクタ | ✓ | ||
| Windows 7 / 8 / 8.1 と Windows Server 2012 / 2012 R2 のサポートは Chrome 109 まで | ✓ | ||
| NaCL スワップチェーンおよび動画のデコードに対して GPU の変更を展開 | ✓ | ||
| TLS 証明書エラーのあるサイトでは WebAuthn を使用できない | ✓ | ||
| オリジンキー エージェント クラスタリングがデフォルトに(Chrome 110) | ✓ | ||
| パスワード変更の URL | ✓ | ||
| ユーザー エージェントの情報量削減フェーズ 6 | ✓ | ||
| Android のフィッシング対策を変更(Chrome 111 以降) | ✓ | ||
| プライバシー サンドボックスの更新 | ✓ | ||
| ワーカー スクリプトの MIME タイプの確認(従来の MIME タイプを拒否) | ✓ | ||
| サブリソースに対する Chrome プライベート ネットワーク アクセスのプリフライト(Chrome 113 で適用) | ✓ | ✓ | |
| 拡張機能 Service Worker から WebHID API へのアクセスが可能に(Chrome 111) | ✓ | ||
| 拡張機能 Service Worker から WebUSB API へのアクセスが可能に | ✓ | ||
| Web SQL とその他の古いストレージ機能のサポートを終了 | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| Windows、Mac、Linux での Chrome アプリのサポートを終了 | ✓ | ||
| Manifest V3 を利用するよう拡張機能の更新が必要 | ✓ | ||
| Payment Handler API には CSP connect-src が必要 | ✓ | ||
| ファーストパーティ セット用のユーザー コントロール | ✓ | ||
| ChromeRootStoreEnabled ポリシーの削除 | ✓ | ||
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Bluetooth ヘッドセット マイクの超解像度音声 | ✓ | ||
| 企業用アカウントおよび教育機関向けアカウント用に手書きメモアプリをプリインストール | ✓ | ||
| ChromeOS でのチャンネルのラベリング | ✓ | ||
| ファスト ペアリング | ✓ | ||
| 絵文字選択ツールの更新 | ✓ | ||
| Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続 | ✓ | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- アドレスバーに表示される権限の確認チップ
Chrome は権限の確認メッセージとインジケーターを統合して、一貫性を高め、理解しやすくしています。一部のユーザーには、アドレスバーに新しく権限の確認チップが表示されるようになりました。このチップは、ユーザーが権限の確認メッセージで決定を行った後に表示されます。権限を決定した後 4 秒間表示されます。ユーザーがチップをクリックすると、ページ情報のふきだしが表示されます。このふきだしは、現在のサイトの権限設定を管理するためのものです。
ユーザーによっては、チップの表示中はアドレスバーの鍵アイコンが非表示になります。チップが表示されるのは、特定の権限リクエストの間と、確認チップが表示されている間のみです。チップが消えると、鍵アイコンが再び表示されるようになります。
- このページについて(パソコン版 Chrome 109)
現在、サイト情報 UI の [ウェブから] 機能を改善しています。名前を「このページについて」に変更し、ウェブサイトのソースやトピックに関する複数の情報を掲載したウェブサイトが表示されるようにしました。ウェブページの信頼性をユーザー自身が評価できるよう、コンテキストを提供することが目的です。便利な検索ツールについて詳しくは、こちらのブログ投稿をご覧ください。
この機能は、[設定] > [同期と Google サービス] > [他の Google サービス] で [検索とブラウジングを改善する] がオンになっている場合にのみ利用できます。この設定は UrlKeyedAnonymizedDataCollectionEnabled ポリシーで管理できます。
- 一部のダウンロード警告の UI を変更
Chrome 109 以降、マルウェアからユーザーを守るために、Chrome では一部のダウンロード警告において詳細な内容とユーザーに合った UI が表示されるようになりました。たとえば、ユーザーの情報を不正に入手するおそれのあるダウンロードを Chrome が検出すると、[危険なファイルのため Chrome でブロックされました] から [このファイルには、個人アカウントまたはソーシャル ネットワークのアカウントを侵害する恐れのあるマルウェアが含まれています] に説明が変更されます。ダウンロードの警告を無効にするには、エンタープライズ ポリシー SafeBrowsingProtectionLevel を設定するか、SafeBrowsingAllowlistDomains を使用して特定のドメインを許可リストに登録します。
- HTMLElement.offsetParent の変更
Chrome 109 では JavaScript API HTMLElement.offsetParent、HTMLElement.offsetTop、HTMLElement.offsetLeft は、Firefox と Safari の動作に合わせるために ShadowDOM を使用するエッジケースで変更されます。Chrome 120 まで新しい動作を無効にする新しいエンタープライズ ポリシー OffsetParentNewSpecBehaviorEnabled をご利用いただけます。新しい動作への移行をサポートするため、ポリフィルを作成しました(https://github.com/josepharhar/offsetparent-polyfills)。
- 無効化されたフォーム コントロールでのマウスイベントに関する変更
Chrome 109 では、一部のユーザーのマウスイベントの動作が変更されます。属性が無効のフォーム コントロール要素をクリックすると、少し異なる DOM イベントが発生します。マウス移動、マウスエンター、マウスリーブ、マウスオーバーなどの追加のマウスイベントがこれらの要素で発生します。一部のフォーム コントロールの祖先は、クリック、マウスアップまたはマウスダウン イベントを取得することができなくなります。少なくとも Chrome 120 まで、新しい動作を無効にする新しいエンタープライズ ポリシー SendMouseEventsDisabledFormControlsEnabled をご利用いただけます。
- サポート終了と削除の目的: Event.path
ウェブサイトの互換性を向上させるため、Chrome 109 以降、非標準の Event.path API のサポートを終了します。ウェブサイトは Event.composedPath() に移行する必要があります。これは同じ結果を返す標準 API です。さらに調整期間が必要な場合、EventPathEnabled ポリシー(Windows、Mac、Linux、ChromeOS、Android、WebView で利用可能)を使用すれば、Event.path の使用期間を 6 マイルストーン分延長することができます。
- Android で事前レンダリングを行う Speculation Rules API をリリース
Chrome 103 において、Speculation Rules API によってトリガーされる同一オリジンの事前レンダリング機能が導入されました。Chrome 109 では対象が拡大され、同一サイトのクロスオリジンページのトリガーも可能になりました。これにより、ウェブ作成者は、ユーザーが次に閲覧する可能性が高いクロスオリジン ページを Chrome に提案することができます。この事前レンダリングは認証情報とストレージ アクセスを通じて行われますが、Supports-Loading-Mode: credentialed-prerender ヘッダーを使用して、こうした事前レンダリングのターゲットを有効にしておく必要があります。NetworkPredictionOptions エンタープライズ ポリシーを使用すると、すべての事前レンダリング アクティビティの使用をブロックすることができます。その場合、Chrome はこの API で提供されるヒントを無視します。詳しくは、こちらの記事をご覧ください。
- さまざまな方法で照合する際の Chrome における大文字 / 小文字の処理
これまで Chrome では、CORS プリフライトでAccess-Control-Allow-Methodsレスポンス ヘッダーと照合する際、リクエストのメソッドを大文字に変換していました。今回の変更により、Chrome では仕様で正規化されているものを除き、リクエストのメソッドが大文字に変換されなくなります。そのため、Chrome では大文字と小文字を完全に一致させる必要があります。
以下は、これまでは許容されていましたが、今後は拒否されます。
Request: fetch(url, {method: 'Foo'})
Response Header: Access-Control-Allow-Methods: FOO
以下は、これまでは拒否されていましたが、今後は許容されます。
Request: fetch(url, {method: 'Foo'})
Response Header: Access-Control-Allow-Methods: Foo
つまり、post と put は https://fetch.spec.whatwg.org/#concept-method-normalize に指定されているため影響を受けませんが、patch は影響を受けます。
エンタープライズ ポリシー AccessControlAllowMethodsInCORSPreflightSpecConformant を使用すると、CORS プリフライトでAccess-Control-Allow-Methodsレスポンス ヘッダーと照合する際に、リクエスト メソッドを大文字にするかどうかを制御できます。
- Google の新しいタブページの検索ボックスでの Google レンズによる画像検索
Chrome 109 では、一部のユーザーが Google の新しいタブページに移動すると、検索ボックスにカメラアイコンが表示されます。この機能を使用すると、パソコンから画像をアップロードしたり、画像の URL を入力したりして、画像で検索することができます。この機能は、Google の新しいタブページにのみ表示されます。シークレット モード、ゲストユーザー、Google 以外の新しいタブページには表示されません。この機能を制御するエンタープライズ ポリシー LensDesktopNTPSearchEnabled を利用できます。
- Cox リゾルバに対する DNS クエリで自動的に SecureDNS を使用(有効になっている場合)
エンタープライズ ポリシー DnsOverHttpsMode を介して SecureDNS を有効にしている場合、Cox DNS リゾルバに対する安全でない DNS リクエストは安全な DNS リクエストにアップグレードされます。DnsOverHttpsTemplates エンタープライズ ポリシーは不要です。
- Chrome で 7z アーカイブを解凍およびスキャンしてマルウェアの有無をチェック
Chrome 109 では、セーフ ブラウジングにより 7z アーカイブをローカルで解凍して、マルウェアの有無をチェックします。これは、すでにご提供している、zip アーカイブと rar アーカイブのローカル分析に似ています。含まれるファイル、ハッシュ、長さがセーフ ブラウジングに報告されるようになりました。これを無効にするには、SafeBrowsingProtectionLevel ポリシーを使用してセーフ ブラウジングを無効にします。
- ウェブ API の使用状況の測定
プライバシー サンドボックスの取り組みの一環として、Chrome では引き続き、ウェブサイトで一般的に呼び出される API に関する情報を収集し、フィンガープリント サーフェスとしての使用の把握に努めます。このような収集を無効にするには、UrlKeyedAnonymizedDataCollectionEnabled エンタープライズ ポリシーを使用します。
- Google アップデートの内部アップグレード
今後数週間かけて、Google アップデートを次のように一新します。
- 今後アップデート関連の機能を開発するためのクロス プラットフォーム コアをご提供します。
- パフォーマンスと信頼性が向上します。
注: 特定のフォルダとバイナリを許可リストに登録しているお客様の場合、Mac では次のようにパスが変更されます。
- 旧:
(~)/Library/Google/GoogleSoftwareUpdate - 新:
(~)/Library/Google/GoogleUpdater
Chrome のバージョンを管理するための既存のエンタープライズ ポリシーとコントロールはすべて同じように機能します。これらの変更は、まず macOS に展開され、その後 Windows に展開されます。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー
説明
ウェブでの Google アシスタントの使用を許可します(パスワードの自動変更など)。
URL のリストに対して Chrome Enterprise デバイスの信頼コネクタ認証フローを有効にします。
無効化されたフォーム コントロールでのイベントのディスパッチに関する新しい動作を管理します。
ローカル トラスト アンカーでオンライン OCSP / CRL チェックを必須にします(iOS でも利用可能になりました)。
CORS プリフライトで Access-Control-Allow-Methods の照合を仕様に沿って行います。
ChromeOS の更新内容
- オーディオ機器選択のロジックを強化
ChromeOS で、以前選択した複数のオーディオ機器が記憶されるようになりました。これにより、ドック、モニター、ハブなどに再接続するときに、オーディオ入力デバイスや出力デバイスを変更する必要がなくなります。
- ARC アプリ起動中にゴースト ウィンドウを表示
ユーザーが Android Runtime for Chrome(ARC)アプリを起動しようとすると、ARC が起動中またはアプリがロード中である場合、シェルフには、アプリの起動が保留中であることを示すスピナーが上部についたアプリ アイコンが表示されます。この機能により、ARC の起動中に途中経過を示すウィンドウとしてゴースト ウィンドウがポップアップ表示されます。このように UI に現在の進行状況を表示することで、状況を把握しやすくなり、ARC アプリに対する期待を高められます。
- Telemetry API でデバイス指標と userID 情報を利用できるように
Telemetry API は、企業内のユーザーとデバイスに関する貴重な分析情報を提供します。ChromeOS 109 では、Telemetry API のデバイスのアクティビティのステータスと userID データをレポートするようになりました。
- カラー選択ツールの改善
ChromeOS ギャラリーのカラーパレット ダイアログで、[パレット] タブと [カスタム] タブから選択できるようになりました。[カスタム] タブをタップすると、フリーフォームのカラー選択ツールが表示されます。16 進数コードを入力して特定の色を選択することもできます。
- ファイル アプリでゴミ箱を無効に
Chrome OS 108 では、ファイル アプリに新しい [ゴミ箱] セクションを導入し、ファイルが完全に削除されるまで 30 日の猶予を設けました。注: この機能は Play、Linux、Windows のファイル領域には対応していません。
ChromeOS 109 では、TrashEnabled ポリシーを使用して [ゴミ箱] セクションを無効にできるようになりました。
管理コンソールの更新内容
- 管理コンソールの新しいポリシー
ポリシー名
ページ
サポートされるプラットフォーム
カテゴリ / 項目
ユーザーとブラウザの設定 > 管理対象ゲスト セッション
Chrome
ChromeOS
Android[ハードウェア] > [WebSerial API 対応デバイス]
今後予定されている Chrome ブラウザの変更内容
- 詳細な翻訳設定(Chrome 110
現在のターゲット言語を「翻訳しない」か「常に翻訳する」かを管理するために、新しい詳細な翻訳設定が追加されます。以前は、これらの設定は翻訳 UI のふきだしからのみ編集できましたが、chrome://settings/language で設定できるようになりました。企業ユーザーは、既存の TranslateEnabled エンタープライズ ポリシーを使用して、翻訳を全体的に有効または無効にすることができます。
- Chrome for Testing
Chrome 110 以降、Chrome のブラウザ自動化ライブラリである Puppeteer は、Chromium バイナリの代わりに Chrome for Testing バイナリを使用します。Chromium バイナリを許可リストに登録している場合は、Chrome for Testing バイナリも許可リストに登録することを検討してください。
Chrome for Testing は、自動テストのユースケース専用の Chrome フレーバーです。これはエンドユーザー向けのサービスではなく、Puppeteer など他のプロジェクトを通じて自動化エンジニアが使用するツールです。Chrome for Testing は、通常の Chrome とはまったく異なるバイナリです。
- ユーザーレベルのセーフ ブラウジング保護強化機能(iOS 版 Chrome 110)
iOS 版 Chrome でセーフ ブラウジング保護レベルが SafeBrowsingProtectionLevel によって制御されていない場合、Google アカウントにログインし、セーフ ブラウジング保護強化機能を有効にして同期しているユーザーに、Chrome プロファイル上でセーフ ブラウジング保護強化機能が有効になっていることが通知されます。同期している Google アカウントでセーフ ブラウジング保護強化機能を無効にすると、Chrome プロファイルでもセーフ ブラウジング保護強化機能が無効になります。また、ユーザーがログインして同期していない場合、アカウント レベルのセーフ ブラウジング保護強化機能を有効にしてから 5 分以内に Chrome のセーフ ブラウジング保護強化機能を有効にするように求めるメッセージが表示されることがあります。
- Android 版 Chrome で MetricsReportingEnabled ポリシーが使用可能に
Chrome 110 以降、MetricsReportingEnabled ポリシーをサポートするため、Android 版 Chrome の初回実行時の動作が少し変わります。管理者が統計情報の報告を無効にしている場合は、初回実行時の動作に変更はありません。管理者が統計情報を有効にしている場合でも、ユーザーは Chrome の設定でこれを変更することができます。統計情報が有効になっている場合は、MetricsReportingEnabled ポリシーにより、Chrome の使用状況とクラッシュに関するデータを匿名で Google に報告できます。
- リリース スケジュールの変更(Chrome 110 以降)
Chrome 110 以降では、Chrome は以前お知らせしたスケジュールよりも 1 週間早く、ごく一部のユーザーに対して Stable チャンネルにリリースされます。たとえば、Chrome 110 Stable リリースは 2023 年 2 月 7 日から 2 月 1 日に変更されます。
また、発表された Stable 版リリース日から 1 週間は、ごく少数のユーザーを対象にした小規模なリリースが行われる予定となっています。より多くのユーザーへのリリースは、以前にお知らせしたスケジュールで行われます。
- ローカル DLP エージェントを統合するためのコンテンツ分析コネクタ
一部のサードパーティ ソフトウェア(AV / DLP エージェントなど)は Chrome にコードを挿入します。この手法は推奨されるものではありませんが、ローカル エージェントに代わる代替手段がほとんどない企業環境では依然として使用されています。
Chrome 110 では安全かつネイティブな統合機能が提供されます。これにより、一部のサードパーティ DLP エージェントがブラウザ内で行われる機密データの転送を保護できるようになります。
- Windows 7 / 8 / 8.1 と Windows Server 2012 / 2012 R2 のサポートは Chrome 109 まで
Microsoft は 2023 年 1 月に、Windows 7 / 8 / 8.1 のほとんどのバージョンのサポートを終了します。前回のブログ投稿でお知らせしたとおり、これらのオペレーティング システムにおいて最後にサポートされるバージョンは Chrome 109 になります。
更新: Windows Server 2012 と Windows Server 2012 R2 は Windows 8 / 8.1 を基盤としているため、これらの OS で実行される Chrome は 109 以降には更新されません。ただし、お客様の移行を容易にするため、2023 年 10 月 10 日まではこれら 2 つの OS で実行される Chrome 109 にも重要なセキュリティ修正が適用される予定です。最新の情報については、こちらの記事と、Chrome Enterprise および Chrome Education ヘルプセンターをご覧ください。
- NaCL スワップチェーンおよび動画のデコードに対して GPU の変更を展開
Chrome 110 以降、NaCL スワップチェーンと Pepper 動画デコード API の実装をリファクタリングします。これらの変更は、ユーザーに動作的な影響を与えるものではありません。ただし、バグが原因で、画像が乱れたり、動画再生時のパフォーマンスが許容できないほど低下したり、消費電力が許容できないほど増加したり、クラッシュが発生したりする可能性があります。問題が発生した場合の連絡方法については、これらのリファクタリングの展開時にお知らせします。
- TLS 証明書エラーのあるサイトでは WebAuthn を使用できない
Chrome 110 以降、TLS 証明書エラーのあるウェブサイトでは WebAuthn リクエストが許可されなくなります。基準は、アドレスバーに危険であることを示すインタースティシャルや [保護されていない通信] の注意表示をする際のものと同じです。これにより、インタースティシャルをスキップする可能性があるユーザーに対して不正な行為者が中間者攻撃を仕掛け、有効なアサーションを生成する事態が回避されます。
回避策として、必要に応じて AllowWebAuthnWithBrokenTlsCerts ポリシーを使用できます。
- オリジンキー エージェント クラスタリングがデフォルトに(Chrome 110)
Chrome 110 以降では、document.domainにウェブサイトを設定できなくなります。ウェブサイト間でクロスオリジン通信を行う場合は、postMessage()や Channel Messaging API などの別の方法を使う必要があります。適切に動作させるためにdocument.domainを使用した同一オリジン ポリシーの緩和を利用しているウェブサイトでは、その動作が必要なすべてのドキュメントにOrigin-Agent-Cluster: ?0ヘッダーを付けて送信する必要があります。
注:document.domainを 1 つのドキュメントでしか設定していない場合、影響はありません。
OriginAgentClusterDefaultEnabled エンタープライズ ポリシーを使用すると、現在の動作を拡張できます。
- パスワード変更 URL
パスワードを確認ツール(chrome://settings/passwords/check)および他のプラットフォーム上の類似ツールは、バックエンドからパスワード変更 URL を照会して、不正使用されたパスワードを修正できるようにします(例:https://example.com/settings/change_password.html)。このリリースにより、バックエンドで使用可能な URL のリストが拡張されます。
- ユーザー エージェントの情報量削減フェーズ 6
Chrome 110 では、Chrome for Android でユーザー エージェント文字列の一部が削減されます。以前に Chromium ブログで詳しくご案内したとおり、ユーザー エージェント情報量削減プランのフェーズ 6 に進む予定です。詳しくは、リファレンス ページおよび Chromium のアップデートをご覧ください。 UserAgentReduction ポリシーを使用すると、この変更をオプトアウトできます。
- Android のフィッシング対策を変更(Chrome 111 以降)
ユーザーが Google パスワードで Android の認証を行う(アカウント設定時など)と Chrome に通知され、Chrome でウェブを閲覧する際にフィッシング攻撃に対する保護を受けることができます。以前のバージョンの Android 版 Chrome では、Google パスワードのフィッシング対策として、Gmail にログインするなど Chrome タブでパスワードを明示的に入力する必要がありました。
パスワードの再利用に関する警告を無効にするには、PasswordProtectionWarningTrigger を 0 に設定します。
- プライバシー サンドボックスの更新(Chrome 111)
Chrome 111 で、プライバシー サンドボックス プロジェクトに関連する新しい広告プライバシー機能のユーザー エクスペリエンスが更新されます。その一環として、Chrome ではユーザーが選択肢を確認して自身で設定できる確認ダイアログが表示されます。
IT 管理者はエンタープライズ ポリシーの PrivacySandboxAdTopicsEnabled、PrivacySandboxSiteEnabledAdsEnabled、PrivacySandboxAdMeasurementEnabled を使用して、Chrome のプライバシー サンドボックスの設定を無効にできます。ユーザー向けメッセージを非表示にする場合は、PrivacySandboxPromptEnabled ポリシーを使用します。
詳しくは、Chrome のプライバシー サンドボックス技術に関するデベロッパー向けドキュメントをご覧ください。
- ワーカー スクリプトの MIME タイプの確認(従来の MIME タイプを拒否)
Chrome 111 以降、Chrome は Service Worker や Web Worker などのワーカー スクリプトについて、MIME タイプを厳密に確認します。厳密な確認により、Chrome で受け入れられるのは MIME タイプが text/javascript のワーカーの JavaScript リソースのみとなります。現在は、その他の MIME タイプ(text/ascii など)も使用できます。この変更は、JavaScript ファイルに不適切なリソースが含まれないようにすることで、ウェブ アプリケーションのセキュリティを強化することを目的としています。
StrictMimetypeCheckForWorkerScriptsEnabled ポリシーを無効にすれば、現在の動作を維持できます。
- Chrome 113 において適用される、サブリソースに対する Chrome プライベート ネットワーク アクセスのプリフライト
Chrome 104 以降、サブリソースに対するプライベート ネットワーク リクエストが行われる場合は、事前に CORS プリフライト リクエストを送信して、ターゲット サーバーに明示的な権限をリクエストできるようになりました。このリクエストには、新しいAccess-Control-Request-Private-Network: trueヘッダーが含まれています。今回の最初のフェーズでは、このリクエストが送信されますが、ネットワーク デバイスからのレスポンスは要求されません。レスポンスが届かない、または一致するAccess-Control-Allow-Private-Network: trueヘッダーがない場合は、DevTools に警告が表示されます。詳しくは、こちらのブログ投稿をご覧ください。
Android 版の Chrome 111 以降では、オリジン トライアルによってオプトアウトされていないサイトに関しては、この警告がエラーに変わり、該当のリクエストは失敗します。その他のプラットフォームでは、Chrome 113 において適用される措置は警告のままになります。プライベート ネットワーク アクセスのチェックは InsecurePrivateNetworkRequestsAllowed および InsecurePrivateNetworkRequestsAllowedForUrls エンタープライズ ポリシーを使用して無効にできます。
事前にこの機能をテストする場合は、chrome://flags/#private-network-access-send-preflightsを使用して警告を有効にします。警告がエラーに変わった後にその動作をテストする場合は、chrome://flags/#private-network-access-respect-preflight-resultsを有効にします。
この変更は、プライベート ネットワーク上のルーターなどを標的とするクロスサイト リクエスト フォージェリ(CSRF)攻撃からユーザーを保護するために行われます。この変更の影響を前もって軽減する方法は、サイトが影響を受ける場合の対応策でご確認いただけます。プライベート ネットワーク アクセスのプリフライトに関する一般的な論考と最新情報については、こちらのブログ投稿の全文をお読みください。
- 拡張機能 Service Worker から WebHID API へのアクセスが可能に(Chrome 111)
今回のリリースでは、現在バックグラウンド ページから WebHID API にアクセスしている Manifest V2 拡張機能の移行パスとして、拡張機能 Service Worker から WebHID API にアクセスできるようになります。
- 拡張機能 Service Worker から WebUSB API へのアクセスが可能に
Chrome 111 以降では、現在バックグラウンド ページから WebUSB API にアクセスしている Manifest V2 拡張機能の移行パスとして、拡張機能 Service Worker から WebUSB API にアクセスできるようになります。
WebUSB ポリシーを拡張機能のオリジンに適用して、この動作を制御することもできます。詳しくは、DefaultWebUsbGuardSetting、WebUsbAskForUrls、WebUsbBlockedForUrls、WebUsbAllowDevicesForUrls をご覧ください。
- Web SQL とその他の古いストレージ機能のサポートを終了
Web SQL API はほとんど使用されていません。Safari で削除されたため、Chromium ベースのブラウザでのみサポートされています。頻繁なセキュリティ修正が必要であるため、デベロッパーは何年も前から Web SQL API の使用を控えてきました。現在 Google では、2023 年には完全に削除することを目標として、Web SQL をまだ使用している可能性のあるユーザーを特定して警告する取り組みを行っています。
必要な対応は、Web SQL の使用方法によって異なります。
- 指定されたブラウザが Chrome かどうかを検出するためだけに Web SQL を使用している場合、Web SQL が削除されるとその方法は機能しなくなります。代わりに Navigator.userAgentData を使用することをおすすめします。
- 少数のデータポイントを保存するためだけに Web SQL を使用している場合は、
localStorageとsessionStorageを利用してより簡単に行えます。 - ただし、より複雑なストレージで Web SQL を使用している場合は、適切な代替機能を探す必要があります。
複雑なストレージについては次のような移行方法があります。
- ストレージにリレーショナル データベースが必要ない場合は、ウェブ上の構造化ストレージ向けの標準的なソリューションとして
IndexedDBを使用できます。大規模なサイトではIndexedDBが利用されており、すべての主要なブラウザでサポートされています。 - リレーショナル データベースが必要な方のために、Google は SQLite チームと提携して、常時利用可能なクロスブラウザの Web SQL 代替サービスを作成しました。11 月には、Emscripten を使用して WebAssembly にコンパイルし、新しい File System Access Handles API を低レベルの仮想ファイル インターフェースとして活用するウェブ バックエンドが SQLite でリリースされました。これは Web SQL と同等の実行速度ですが、多くの場合より高速です。詳しくは、Web SQL のサポート終了と削除に関するブログ投稿をご覧ください。重要なお知らせがある場合に更新いたします。
サードパーティのコンテキストでは Web SQL はすでに無効になっています。次のステップは、セキュアでないコンテキストでのサポートを終了することです。Chrome 105 では、非推奨であることを示す警告を DevTools に導入しています。Chrome 110 よりサポートされなくなります。サポート終了から数か月間は、WebSQLNonSecureContextEnabled エンタープライズ ポリシーを使用すれば、セキュアでないコンテキストでの Web SQL の動作を許可できます。
Chrome 110 では、window.webkitStorageInfo API も削除されます。以前ご提供していたこの割り当て API は 2013 年に非推奨になりました。現在は後継の StorageManager API が標準化されています。
- Windows のネットワーク サービスをサンドボックス化
Chrome 111 以降、セキュリティと信頼性を高めるために、独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- Windows、Mac、Linux での Chrome アプリのサポートを終了
かねてよりご案内しておりましたとおり、プログレッシブ ウェブアプリ(PWA)とウェブ標準技術の採用に伴い、Chrome アプリは段階的に廃止されることになりました。Chrome アプリをご利用になっていた企業が他の技術に移行するための期間を確保するために、サポート終了のスケジュールを調整しました。Windows、Mac、Linux では Chrome 112 以降で Chrome アプリをご利用いただけなくなります。さらに期間が必要な場合は、ChromeAppsEnabled ポリシーを使用して、Chrome アプリの使用期間をさらに 2 リリース分延長することができます。
Chrome 105 以降、Chrome アプリを自動インストールしようとすると、アプリのサポートが終了しているというメッセージがユーザーに表示されます。インストール済みの Chrome アプリは引き続き起動可能です。Chrome 112 以降、Windows、Mac、Linux で Chrome アプリは動作しなくなります。これを解決するには、自動インストールする拡張機能のリストから該当する拡張機能 ID を削除します。必要に応じて、対応する install_url を自動インストールするウェブアプリのリストに追加できます。一般的な Google アプリの install_url は以下のとおりです。
プロパティ 拡張機能 ID(Chrome アプリ) install_url(PWA / ウェブアプリ) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminドキュメント aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminドライブ apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminスプレッドシート felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminスライド aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Manifest V3 を利用するには拡張機能の更新が必要
Chrome 拡張機能は、新しいマニフェスト バージョンの Manifest V3 に移行します。これにより、たとえばリクエストを個別に変更するのではなく、拡張機能が宣言的にリクエストを変更するというモデルに移行するなど、ユーザーのプライバシーを向上させることができます。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。
Chrome ウェブストアに登録される新しい拡張機能にはすべて Manifest V3 を実装しておく必要がありますが、既存の Manifest V2 拡張機能を更新すれば、引き続き Chrome での実行が可能になります。2023 年に、Manifest V2 を使用する拡張機能の Chrome での実行が停止される可能性があります。組織で Manifest V2 を使用する拡張機能を実行している場合は、Manifest V3 を使用できるように拡張機能を更新する必要があります。
Chrome 110 以降では、エンタープライズ ポリシーの ExtensionManifestV2Availability を使用して、Manifest v2 拡張機能を許可するかどうかを制御できます。このポリシーは、移行前に組織で Manifest V3 をテストするために使用できます。移行後は、少なくとも 2024 年 1 月まで Manifest V2 拡張機能の使用を延長できます。
Chrome ブラウザ クラウド管理の、[アプリと拡張機能の使用状況] ページで、フリートで実行中のすべての Chrome 拡張機能で使用されている Manifest のバージョンを確認できます。
詳しくは、Manifest V2 のサポート タイムラインをご覧ください。
- Payment Handler API で CSP の connect-src が必須に
組織で Web Payment API(Payment Handler と Payment Request)を使用しており、保護を強化するためにコンテンツ セキュリティ ポリシー(CSP)も使用している場合は、Web Payment API から送信される HTTP リクエストのドメインを CSP の connect-src ディレクティブに追加する必要があります。詳しくは、こちらのデベロッパー向けのブログ投稿をご覧ください。
- ファーストパーティ セット用のユーザー コントロール
ファーストパーティ セットとは、デベロッパーがドメイン間の関係を宣言するための、近日提供予定のフレームワークです。このフレームワークにより、ブラウザがサードパーティとファーストパーティの関係に基づいてアクセスに関する決定を下せるようになります。同じセット内にトップレベル ドメインがあればファーストパーティの Cookie に継続的にアクセスできるなど、セットを利用することでファーストパーティの利点を享受できます。
ファーストパーティ セットは、よりプライバシーを重視したウェブに向けた Chrome のロードマップの一環です。
Chrome 111 では、これらのファーストパーティ セット用のユーザー コントロールが導入されています。
- ChromeRootStoreEnabled ポリシーの削除
Chrome 105 では Chrome Root Store がリリースされました。ChromeRootStoreEnabled という新しいポリシーが導入され、Chrome Root Store を選択的に無効にしてプラットフォームのルートストアを優先できるようになっていました。このポリシーは Chrome 113 で廃止されます。
予定されている ChromeOS の変更
- Bluetooth ヘッドセット マイクの超解像音声
110 以降、ChromeOS デバイスでは、Bluetooth ヘッドセットから伝送されない高周波数音声コンポーネントを再構築して、より自然な音声での通話と会議を行えるようになります。
- 企業用アカウントおよび教育機関向けアカウント用に手書きメモをプリインストール
ChromeOS 110 以降、タッチペン対応メモアプリである手書きメモが Chromebook で使えるようになります。今後のリリースで、タッチペン対応 Chromebook のすべての企業用アカウントおよび教育機関向けアカウントにプリインストールされる予定です。手書きメモ アプリへのアクセスをブロックしたい場合は、組織内の Chromebook からの cursive.apps.chrome へのアクセスを禁止してください。
- ChromeOS でのチャンネルのラベリング
ChromeOS の最新バージョンを試しているところですか?Stable 以外のチャンネル(Beta、Dev、Canary)をご利用の場合、110 以降ではご利用中のチャンネルが右下に表示されるようになります。時刻をクリックするとクイック設定が開き、デバイスのビルドを示す新しい UI とフィードバック ボタンが表示されます。
- ファスト ペアリング
ファスト ペアリングにより、ChromeOS デバイスと Android スマートフォンで Bluetooth をより簡単にペア設定できるようになります。ファスト ペアリング対応アクセサリーを有効にすると、1 回タップするだけで、ChromeOS デバイスまたは Android スマートフォンが自動的に検出されてペア設定されます。また、ファスト ペアリングにより Bluetooth アクセサリーが Google アカウントに関連付けられるため、デバイス間での切り替えがとてもスムーズになります。この機能は ChromeOS 111 以降で利用できるようになる予定です。
- 絵文字選択ツールの更新
絵文字選択ツールで科学表記や数学演算子などの一般的な記号や文字が利用できるようになります。また、会話での表現力を豊かにする、テキストベースの顔文字も追加されます。最上部の新しいナビゲーション バーでは、絵文字、記号、顔文字などの概要カテゴリを簡単に見つけることができます。改善されたユニバーサル検索を使用すると、すべてのカテゴリを対象として検索できます。
- Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続
ChromeOS 114 以降は、Passpoint によって Wi-Fi アクセスが効率化され、ユーザーがアクセスするたびにネットワークを探して認証する必要がなくなります。特定の場所の Wi-Fi ネットワークに一度アクセスすると、それ以降のアクセス時には Passpoint 対応のクライアント デバイスが自動的に接続されます。
Chrome 108
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| パフォーマンスの強化: メモリセーバー モードと省エネモード | ✓ | ||
| Google パスワード マネージャー: パスワードに関する注意事項 | ✓ | ||
| Google パスワード マネージャー: iOS 向けアップデート | ✓ | ||
| Windows: インストール中にタスクバーに固定 | ✓ | ||
| プログレッシブ ウェブアプリ向けのデフォルトのカスタム エラーページ | ✓ | ||
| iOS 版 Chrome 同期の新しいダイアログ | ✓ | ||
| 価格トラッキング | ✓ | ||
| FileSystemSyncAccessHandle で非同期メソッドを同期メソッドに変更 | ✓ | ||
| Linux 版の Chrome がデフォルトで Chrome の組み込み DNS クライアントを使用 | ✓ | ||
| 内部コールバック メカニズムのレポート機能を強化 | ✓ | ||
| Cookie とサイトデータ ダイアログの強化 | ✓ | ||
| プレビュー版ファイルの共有機能を強化 | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome ブラウザの削除されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 手書きメモのキャンバスをロック | ✓ | ||
| スクリーンキャストのマルチアカウント | ✓ | ||
| ChromeOS バージョンのロールバック | ✓ | ||
| ChromeOS カメラ アプリ: ドキュメント スキャン機能の改善 | ✓ | ||
| キャプティブ ポータルの強化 | ✓ | ✓ | |
| 使いやすくなった仮想キーボード | ✓ | ||
| SIM ロックポリシー | ✓ | ✓ | |
| ファイル アプリのゴミ箱 | ✓ | ✓ | |
| コンタクト センターの Desk API コネクタ | ✓ | ||
| 人感センサー | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ChromeOS のデータ制御 | ✓ | ✓ | ✓ |
| アプリの詳細 - インストールのリクエスト | ✓ | ✓ | |
| アプリと拡張機能の使用状況レポート | ✓ | ||
| Chrome ブラウザ クラウド管理の新しい登録手続き | ✓ | ||
| 代理管理者はすべてのデバイスを表示可能 | ✓ | ✓ | |
| 管理コンソールの新しいポリシー | ✓ | ✓ | ✓ |
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| アドレスバーに表示される権限の確認チップ | ✓ | ||
| Google アップデートの内部アップグレード | ✓ | ||
| このページについて(パソコン版 Chrome 109) | ✓ | ||
| Chrome の一部のダウンロード警告の UI を変更 | ✓ | ||
| 詳細な翻訳設定(Chrome 109) | ✓ | ||
| HTMLElement.offsetParent に関する変更 | ✓ | ||
| 無効化されたフォーム コントロールでのマウスイベントに関する変更 | ✓ | ||
| UrlParamFilterEnabled の削除(Chrome 109) | ✓ | ||
| master_preferences の削除(Chrome 109) | ✓ | ||
| ユーザーレベルのセーフ ブラウジング保護強化機能(iOS 版 Chrome 109) | ✓ | ||
| サポート終了と削除の予告: Event.path | ✓ | ||
| Chrome の Android 版で MetricsReportingEnabled ポリシーを提供予定 | ✓ | ||
| Android で事前レンダリングを行う Speculation Rules API をリリース | ✓ | ||
| デバイス トークンの削除 | ✓ | ||
| ローカル DLP エージェントを統合するためのコンテンツ分析コネクタ | ✓ | ||
| リリース スケジュールの変更(Chrome 110 以降) | ✓ | ||
| Windows 10 が最小要件に(Chrome 110) | ✓ | ||
| サブリソースに対するプライベート ネットワーク アクセスのプリフライト(Chrome 113 で適用) | ✓ | ✓ | |
| NaCL スワップチェーンおよび動画のデコードに対して GPU の変更を展開 | ✓ | ||
| 拡張機能 Service Worker から WebHID API へのアクセスが可能に(Chrome 110) | ✓ | ||
| TLS 証明書エラーのあるサイトで WebAuthn が使用不可に | ✓ | ||
| ワーカー スクリプトの MIME タイプの確認(従来の MIME タイプを拒否) | ✓ | ||
| オリジンキー エージェント クラスタがデフォルトに(Chrome 110) | ✓ | ||
| 拡張機能 Service Worker からの WebUSB の利用 | ✓ | ||
| Web SQL とその他の古いストレージ機能のサポートを終了 | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| Windows、Mac、Linux での Chrome アプリのサポートを終了 | ✓ | ||
| Manifest V3 を利用するよう拡張機能の更新が必要 | ✓ | ||
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続 | ✓ | ✓ | |
| Bluetooth ヘッドセット マイクの超高解像音声 | ✓ | ||
| 企業用アカウントおよび教育機関向けアカウント用に手書きメモ アプリをプリインストール | ✓ | ||
| ChromeOS でのチャンネルのラベリング | ✓ | ||
| ファスト ペアリング | ✓ | ||
| 絵文字選択ツールの更新 | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- パフォーマンスの改善: メモリセーバー モードと省エネモード
Windows、Mac、ChromeOS 版 Chrome 108 では、パフォーマンスを向上させる新機能「メモリセーバー」と「省エネモード」が一部のユーザーに対して導入されます。両機能はそれぞれ、Chrome のパフォーマンスを向上させ、バッテリー駆動時間を長くするように設計されています。ユーザーは [設定] > [パフォーマンス] にあるオプションを使用してこれらの機能を制御できます。
今回のリリースの一環として、Chrome に次のエンタープライズ ポリシーが追加されました。
- TabdestroyingExceptions: このポリシーを使用すると、ブラウザで破棄されない URL パターンを指定できます。
- BatterySaverModeAvailability: 「Disabled」に設定すると、バッテリー セーバー モードが無効になります。「EnabledBelowThreshold」に設定するか何も設定しない場合、デバイスがバッテリー駆動中かつバッテリー残量が少なくなるとバッテリー セーバー モードが有効になります。「EnabledOnBattery」に設定すると、デバイスがバッテリー駆動の場合にバッテリー セーバー モードが有効になります。
- HighEfficiencyModeEnabled: このポリシーでは、高効率モードの設定を有効または無効にできます。
- Google パスワード マネージャー: パスワードに関するメモ
パソコン版 Chrome 108 では、パスワード マネージャーに保存されている各認証情報に対してメモを保存できるようになりました。パスワードとそれに関連するメモは、認証で保護されたサブページに表示されます。
- Google パスワード マネージャー: iOS での更新
iOS 版 Chrome 108 以降では、ユーザーがパスワードに簡単にアクセスできるようになりました。パスワードのリストビューはシンプルになり、パスワード以外は表示されません。パスワード関連の設定が専用の画面に表示されるため、ユーザーは設定を 1 か所で簡単に確認、管理することができます。パスワードの追加や編集、パスワード チェックアップといった既存の機能は、パスワードのリストビューに引き続き表示されます。
- Windows: インストール時にタスクバーに固定する
Chrome 108 以降では、Chrome インストーラにより Chrome が Windows タスクバーに固定され、簡単にアクセスしやすくなります。この動作を制御するには、initial_preferences の do_not_create_desktop_shortcut 設定を使用します。
- プログレッシブ ウェブアプリ向けのデフォルトのカスタム エラーページ
プログレッシブ ウェブアプリ(PWA)と Trusted Web Activity(TWA)でカスタムのオフライン エクスペリエンスが定義されていない場合にネットワークがダウンした際、Chrome でデフォルトのカスタム エラーページが表示されるようになりました。
- iOS 版 Chrome 同期の新しいダイアログ
iOS 版 Chrome では、Chrome 同期を初めて有効にするときに表示されるダイアログのデザインが一部のユーザーに対して新しくなりました。BrowserSignin、SyncDisabled、RestrictAccountsToPatterns、SyncTypesListDisabled などの関連するエンタープライズ ポリシーはこれまでと同様に動作し、Chrome 同期を設定するために使用できます。
- 価格のトラッキング
Chrome 108 では、ユーザーがウェブ全体で商品の価格をトラッキングできるようになりました。トラッキングしている商品の価格が下がると、メール通知またはモバイル通知が届きます。トラッキングされた商品は、Chrome 同期によりブックマークとともに保存されます。この機能は、[ウェブとアプリのアクティビティ] を有効にして同期を行っているログイン中のユーザーのみが利用できます。この機能は ShoppingListEnabled ポリシーで制御できます。
- FileSystemSyncAccessHandle で非同期メソッドを同期に変更
Chrome 108 では、File System Access API のFileSystemSyncAccessHandleプリミティブにあるgetSize()、truncate()、flush()、close()の非同期メソッドが、read()メソッドとwrite()メソッドに合わせて同期メソッドに変換されました。
この変更によりFileSystemSyncAccessHandleに対する完全な同期 API がサポートされるようになり、WebAssembly(WASM)ベースのアプリケーションで高いパフォーマンスが実現します。
この変更によって問題が起こることはないと想定しています。ただし、Chrome 110 で非同期メソッドが有効になるまでは、エンタープライズ ポリシー FileSystemSyncAccessHandleAsyncInterfaceEnabled を使用可能です。アプリに変更を加える必要がある場合は、このポリシーを使用して変更を一時的にロールバックできます。
- Linux 版の Chrome がデフォルトで Chrome の組み込み DNS クライアントを使用
Windows、macOS、Android、ChromeOS では、組み込みの DNS クライアントがデフォルトで有効になります。Chrome 108 以降では、Linux 版の Chrome でも組み込みの DNS クライアントがデフォルトで使用されるようになります。企業は BuiltInDnsClientEnabled ポリシーを無効に設定することで、この挙動をオプトアウトできます。
- 内部コールバック メカニズムのレポート機能を強化
Chrome 108 では、内部コールバック メカニズムの不正使用を障害レポートで報告できるようになったことで、セキュリティが強化されています。この機能は MetricsReportingEnabled ポリシーを使用して制御できます。
- [Cookie とサイトデータ] ダイアログの改善
Chrome 108 では [Cookie とサイトデータ] ダイアログのデザインが刷新されてシンプルになりました。サイト単位の情報のみが表示され、ユーザーが簡単に管理できるようになっています。Chrome の動作を制御するためのエンタープライズ ポリシーとして、DefaultCookiesSetting、CookiesAllowedForUrls、CookiesBlockedForUrls、CookiesSessionOnlyForUrls を使用できます。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 CopyPreventionSettings 指定された URL 上のクリップボードへのコピーをブロックすることを許可します。 TabDiscardingExceptions タブ破棄の例外 URL パターン。 HighEfficiencyModeEnabled 高効率モードを有効にします。 BatterySaverModeAvailability バッテリー セーバー モードを有効にします。 OnFileTransferEnterpriseConnector OnFileTransfer Chrome Enterprise コネクタの設定ポリシー。 FileSystemSyncAccessHandleAsyncInterfaceEnabled File System Access API において推奨されていない FileSystemSyncAccessHandle の非同期インターフェースを再度有効にします。 VirtualKeyboardResizesLayoutByDefault(Android) 仮想キーボードがデフォルトでレイアウト ビューポートのサイズを変更します。
- Chrome ブラウザの削除されたポリシー
ポリシー 説明 ポリシー スコープの検出を許可します(macOS)。
起動時に CryptoToken コンポーネント拡張機能を読み込みます。
永続的な割り当てを強制的に有効にします。
権限に関するポリシー display-capture をチェックするかスキップするかを指定します。
- プロジェクターのマルチアカウント
スクリーンキャストのユーザーは、予備のアカウントに関連付けられた制限付きの録画を視聴できるようになりました。たとえば、生徒は ChromeOS のファミリー リンク プロファイルに学校用アカウントを追加し、教師が作成したスクリーンキャストを視聴できます。
- ChromeOS バージョンのロールバック
ChromeOS のロールバック機能により、管理対象デバイスで、現在インストールされているバージョンよりも前のバージョンの ChromeOS をダウンロードして実行できます。ロールバックは対象バージョンへのピン留めと連動しており、アップデートを有効にしておく必要があります。
この最初のリリースでは、以前の N-3 リリース(N は Stable チャンネルの現在のリリース)のマイルストーンまでのロールバックがサポートされています。また LTC チャンネル、LTS チャンネルの現在のリリースもサポートされています。
2022 年 12 月 8 日より、ロールバック機能を管理コンソールでご利用いただけるようになります。ロールバックできる ChromeOS の最も古いバージョンは、バージョン 107 です。
以前のバージョンの ChromeOS をインストールするには、デバイスを出荷時設定にリセットする必要があります。この操作を行うと、ローカルに保存されたすべてのユーザーデータが消去されます。
- ChromeOS カメラ アプリ: ドキュメント スキャン機能の改善
M107 以降、ChromeOS カメラ アプリのドキュメント スキャン機能は、ユーザーが選択すると自動的にダウンロードされます。これにより、Apollo Lake プロセッサや MT8173 プロセッサ搭載デバイスなど、より多くのデバイスでスキャン機能を利用できます。M108 からは、ドキュメント スキャン機能で複数のページを選択して 1 つの PDF に結合できます。
- キャプティブ ポータルの改善
ChromeOS は、ホテルや空港のインターネットへの接続時に表示されるウェブページでユーザーが認証情報を入力したり利用規約に同意したりする場合など、キャプティブ ポータルへのログインを必要とする Wi-Fi ネットワークへの接続におけるユーザー エクスペリエンスを向上しました。これには次のような改善が含まれます。
- ログインの必要性に関するメッセージの明確化
- ログインページへのアクセス性の向上
- ログインページへの接続の信頼性の向上
- 仮想キーボードの操作方法を容易に
タッチスクリーンを搭載した Chromebook では、デザインが一新された仮想キーボードを使用して必要な情報を簡単に入力できるようになっています。新しいヘッダーバーをタップするだけで、言語の切り替え、絵文字ライブラリの表示、手書き入力ツールへのアクセスが可能です。また、仮想キーボードですばやい入力を処理できるようになったため、確実に入力できるように 1 文字ずつゆっくり入力する必要もなくなりました。
- SIM ロックポリシー
ChromeOS 管理コンソールで、管理対象ユーザーが PIN で SIM カードをロックすることを禁止または許可する機能がサポートされるようになりました。
この機能はすべての ChromeOS デバイスで利用できます。従業員や生徒の SIM カードを所有および管理する組織に特に適した機能です。これは、教育機関からのご要望が非常に多かった機能です。なぜなら、自宅にインターネット接続がない生徒が多い場合など、生徒の SIM カードにより信頼性の高いインターネット接続からデバイスが PIN ロックされる状況を避けたいと考えているからです。また教育機関には、学生が故意にインターネット接続を遮断し、期限内に課題を提出できなくするといった事態を避けるという目的もあります。
- FilesApp のゴミ箱
これまでは、マイファイルからファイルを削除すると、そのファイルは即座に完全に削除されていました。今後、ファイルは新しいゴミ箱セクションに移動し、30 日後に完全に削除されます。注: この新機能は Play、Linux、Windows のファイル領域には対応していません。
- Contact Center Desk API コネクタ
コンタクト センターのエージェントにとって、生産性は非常に重要です。しかし、エージェントが使用するアプリ、タブ、ウィンドウが多すぎて、正しい情報を時間内にすばやく見つけるのが困難な場合があります。エージェントが同時に複数のお客様に対応する場合、エージェントにとって操作がさらに難しいものとなり、ストレスやイラつきの原因となるだけでなく、お客様を長くお待たせすることになります。ChromeOS Desk のコネクタは、デスクをコンテナとして使うことでこの問題を解決します。ChromeOS Desk API に統合されたコミュニケーション ソリューションにより、やり取りごとに新しいデスクが自動的に開かれます。デスクでは、このやり取りでエージェントが必要とするすべてのタブとアプリが開かれます。やり取りが終了したら、ワンクリックするだけでこれらをすべて閉じることができます。新しいやり取りごとに新しいデスクが開くため、エージェントは適切なエージェント情報を適切なタイミングで簡単かつすばやく利用できます。
Trusted Tester プログラムに参加して ChromeOS Desk コネクタをお試しいただくには、ChromeOS チームに直接お問い合わせください。
- 人の気配センサー
一部の Lenovo ThinkPad Chromebook に画面のプライバシー機能が搭載されました。これは、人の気配の感検知機能を使用して、ユーザーがデバイスから離れたときに画面をロックしたり、他のユーザーが画面を見ているときにアラートを表示したりするものです。「離席時ロック」機能を使うと、ユーザーがいない場合にすばやく画面を暗くしてロックすることで、プライバシーを保護できます。また、「スリープモードにしない」機能を使うと、ユーザーがいる場合は画面が暗くならないので、ユーザーは画面を見続けることができます。表示保護機能を使うと、2 人目のユーザーが検知された場合にシェルフに目のアラート アイコンが表示され、プライベート通知を今後すべて非表示にするかどうか選択できます。
管理コンソールの更新内容
- ChromeOS のデータ管理
データ管理とは、エンドポイントにある企業ユーザーのデータが漏洩しないよう保護するための一連の制御のことです。OS レベルで統合されたこうした機能により、管理者は、コンテンツのスキャンを必要としない簡単なワークフロー ベースのルールを使用して会社のコンテンツを処理する際に、次のアクションを追跡、制限、報告できます。- コピーして貼り付け
- スクリーン キャプチャ(スクリーンショットと動画キャプチャ)
- 画面共有
- 印刷
- 対応するデバイスのプライバシー画面を自動的にオンにする機能
- アプリの詳細 - インストール リクエスト
以前は右側のパネルのサイドバーに表示されていた拡張機能のリクエストの一覧が、[アプリの詳細] ページの [インストール リクエスト] カードに表示されるようになりました。組織部門、ブラウザ、ユーザー別にリクエストを確認できるため、管理者はインストールするかどうかを細かく判断できます。延長リクエストを許可するには、ヘルプセンターの記事をご覧ください。
- アプリと拡張機能の使用状況レポート
いまだに Manifest v2 を使用している拡張機能には、新しい警告アイコンが表示されるようになりました。アプリと拡張機能の使用状況レポートを有効にするには、こちらのヘルプセンター記事をご覧ください。また、現在も Manifest v2 を使用した拡張機能を公開している社内のデベロッパーまたはベンダーに連絡して、Manifest v3 への移行計画について確認することをおすすめします。詳しくは、拡張機能での Manifest v2 のサポート終了スケジュールをご覧ください。
- 新しい Chrome ブラウザ クラウド管理の登録方法
IT 管理者は、新しい 4 段階のシンプルな登録フローを使用して、Chrome ブラウザ クラウド管理に登録できるようになりました。新しい登録フローでは、IT 管理者は Chrome ブラウザ クラウド管理用の管理コンソール アカウントを作成できます。これにより、必要に応じて Chrome Enterprise Update(ChromeOS 向け)サブスクリプションと Workspace Free Essentials サブスクリプションを新しいアカウントに追加できます。詳細
- Mosyle によるブラウザの登録
Mosyle は、Apple デバイスの管理に重点を置いた統合エンドポイント管理のプラットフォームです。Mosyle を使用して Chrome ブラウザ クラウド管理トークンをデプロイする方法について、ドキュメントを更新しました。
Mosyle でブラウザを登録する(iOS / iPadOS)
Mosyle でブラウザを登録する(macOS)
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポートされるプラットフォーム カテゴリ / 項目 AllowOnlyPolicyNetworksToConnectIfAvailable ネットワーク設定 ChromeOS [全般設定] > [Wi-Fi ネットワーク] ネットワーク設定 すべてのプラットフォーム [Wi-Fi / イーサネット設定] > [詳細] > [カスタム検索用のドメイン] HighEfficiencyModeEnabled ユーザー設定 すべてのプラットフォーム その他の設定 VirtualKeyboardResizesLayoutByDefault ユーザー設定 すべてのプラットフォーム ユーザー エクスペリエンス BatterySaverModeAvailability ユーザー設定 すべてのプラットフォーム 電源とシャットダウン TabDiscardingExceptions ユーザー設定 すべてのプラットフォーム その他の設定 FileSystemSyncAccessHandleAsyncInterfaceEnabled ユーザー設定 すべてのプラットフォーム ハードウェア
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されている Chrome ブラウザの変更内容
- アドレスバーに表示される権限の確認チップ
Chrome は権限の確認メッセージとインジケーターを統合して、一貫性を高め、理解しやすくしています。一部のユーザーには、アドレスバーに新しくアクセス許可チップが表示されるようになりました。このチップは、ユーザーが権限の確認メッセージで決定を行った後に表示されます。権限を決定した後 4 秒間表示されます。ユーザーがチップをクリックすると、ページ情報のふきだしが表示されます。このふきだしは、現在のサイトの権限設定を管理するためのものです。
ユーザーによっては、チップの表示中はアドレスバーの鍵アイコンが非表示になります。チップが表示されるのは、特定の権限リクエストの間と、確認チップが表示されている間のみです。チップが消えると、鍵アイコンが再び表示されるようになります。
- Google アップデートの内部アップグレード
Chrome 109 には実証済みの Chromium テクノロジーをベースとした次期バージョンの Google アップデートが導入されており、今後アップデート関連の機能を開発するためのクロス プラットフォーム コアが提供されています。Chrome のバージョンを管理するための既存のエンタープライズ ポリシーとコントロールはすべて同じように機能します。
- このページについて(パソコン版 Chrome 109)
現在、サイト情報 UI の [ウェブから] 機能を改善しています。名前を「このページについて」に変更し、ウェブサイトのソースやトピックに関する複数の情報を掲載したウェブサイトが表示されるようにしました。
この機能は、[設定] > [同期と Google サービス] > [他の Google サービス] で [検索とブラウジングを改善する] がオンになっている場合にのみ利用できます。この設定は UrlKeyedAnonymizedDataCollectionEnabled ポリシーで管理できます。
- Chrome の一部のダウンロード警告の UI を変更
Chrome 109 以降、マルウェアからユーザーを守るために、Chrome では一部のダウンロード警告において詳細な内容とユーザーに合った UI が表示されるようになります。たとえば、ユーザーの情報を不正に入手するおそれのあるダウンロードを Chrome が検出したときの説明が、[危険なファイルのため Chrome でブロックされました] から [このファイルには、個人アカウントまたはソーシャル ネットワークのアカウントを侵害する恐れのあるマルウェアが含まれています] に変更されます。ダウンロードの警告を無効にするには、エンタープライズ ポリシー SafeBrowsingProtectionLevel を設定するか、SafeBrowsingAllowlistDomains を使用して特定のドメインを許可リストに登録します。
- 詳細な翻訳設定(Chrome 109
新しい詳細な翻訳設定は、現在のターゲット言語を「翻訳しない」か「常に翻訳する」かを管理するために追加されました。以前は、これらの設定は翻訳 UI のふきだしからのみ編集できましたが、chrome://settings/language で設定できるようになりました。企業ユーザーは、既存の TranslateEnabled エンタープライズ ポリシーを使用して、翻訳を全体的に有効または無効にすることができます。
- HTMLElement.offsetParent の変更
Chrome 109 では JavaScript API HTMLElement.offsetParent、HTMLElement.offsetTop、HTMLElement.offsetLeft は、Firefox と Safari の動作に合わせるために ShadowDOM を使用するエッジケースで変更されます。Chrome 120 まで新しい動作を無効にする新しいエンタープライズ ポリシー OffsetParentNewSpecBehaviorEnabled が追加されます。新しい動作への移行をサポートするため、ポリフィルを作成しました(https://github.com/josepharhar/offsetparent-polyfills)。
- 無効化されたフォーム コントロールでのマウスイベントに関する変更
Chrome 109 では、一部のユーザーのマウスイベントの動作が変更されます。属性が無効のフォーム コントロール要素をクリックすると、少し異なる DOM イベントが発生します。以下を含む追加のマウスイベントマウス移動、マウスエンター、マウスリーブ、マウスオーバーなどがこれらの要素で発生します。一部のフォーム コントロールの祖先は、クリック、マウスアップまたはマウスダウン イベントを取得することができなくなります。少なくとも Chrome 120 まで新しい動作を無効にする新しいエンタープライズ ポリシー SendMouseEventsDisabledFormControlsEnabled が追加されます。
- UrlParamFilterEnabled の削除(Chrome 109)
UrlParamFilterEnabled ポリシーにより、管理者はユーザーがコンテキスト メニューからシークレット ウィンドウでリンクを開くを選択する際にパラメータを削除するかどうかを制御できます。これは、Chrome の以前の変更とともに導入された一時的なポリシーで、Chrome 109 では廃止されます。
- master_preferences の削除(Chrome 109)
master_preferences と initial_preferences を使用して Chrome インストールのデフォルト設定を行うことができます。従来のファイル名は master_preferences ですが、Chrome 91 で initial_preferences に変更されました。IT 管理者が簡単に移行できるよう、Chrome 91 から Chrome 108 までは、ファイル名が initial_preferences と master_preferences のどちらであっても同等に機能していました。Chrome 109 でファイル名を master_preferences にした場合、デフォルトで動作しなくなるため、ファイル名を initial_preferences に変更してください。
また、CompatibleInitialPreferences エンタープライズ ポリシーを使用すると、master_preferences というファイル名を今後も使い続けられるようになります。ただし、現時点ではこのポリシーはご利用いただけません。
- ユーザーレベルのセーフ ブラウジング保護強化機能(iOS 版 Chrome 109)
iOS 版 Chrome でセーフ ブラウジング保護レベルが SafeBrowsingProtectionLevel によって制御されていない場合、Google アカウントにログインし、セーフ ブラウジング保護強化機能を有効にして同期しているユーザーに、Chrome プロファイル上でセーフ ブラウジング保護強化機能が有効になっていることが通知されます。同期している Google アカウントでセーフ ブラウジング保護強化機能を無効にすると、Chrome プロファイルでもセーフ ブラウジング保護強化機能が無効になります。また、ユーザーがログインして同期していない場合、アカウント レベルのセーフ ブラウジング保護強化機能を有効にしてから 5 分以内に Chrome のセーフ ブラウジング保護強化機能を有効にするように求めるメッセージが表示されることがあります。
- サポート終了と削除の目的: Event.path
ウェブサイトの互換性を向上させるため、Chrome 109 以降、非標準のEvent.pathAPI のサポートを終了します。ウェブサイトはEvent.composedPath()に移行する必要があります。これは同じ結果を返す標準 API です。さらに調整期間が必要な場合、EventPathEnabled ポリシー(Windows、Mac、Linux、ChromeOS、Android、WebView で利用可能)を使用すれば、Event.pathの使用期間を 6 マイルストーン分延長することができます。
- Android 版 Chrome で MetricsReportingEnabled ポリシーが使用可能に
Chrome 109 以降、MetricsReportingEnabled ポリシーをサポートするため、Android 版 Chrome の初回実行時の動作が少し変わります。管理者が統計情報の報告を無効にしている場合は、初回実行時の動作に変更はありません。管理者が統計情報を有効にしている場合でも、ユーザーは Chrome の設定でこれを変更することができます。統計情報が有効になっている場合は、MetricsReportingEnabled ポリシーにより、Chrome の使用状況とクラッシュに関するデータを匿名で Google に報告できます。
- Android で事前レンダリングを行う Speculation Rules API をリリース
Chrome 103 において、Speculation Rules API によってトリガーされる同一オリジンの事前レンダリング機能が導入されました。Chrome 109 では対象が拡大され、同一サイトのクロスオリジンページのトリガーも可能になりました。これにより、ウェブ作成者は、ユーザーが次に閲覧する可能性が高いクロスオリジン ページを Chrome に提案することができます。この事前レンダリングは認証情報とストレージ アクセスを通じて行われますが、Supports-Loading-Mode: credentialed-prerenderヘッダーを使用して、こうした事前レンダリングのターゲットを有効にしておく必要があります。NetworkPredictionOptions エンタープライズ ポリシーを使用すると、すべての事前レンダリング アクティビティの使用をブロックすることができます。その場合、Chrome はこの API で提供されるヒントを無視します。詳しくは、こちらの記事をご確認ください。
- デバイス トークンの削除
Chrome 109 以降では、管理コンソールの管理対象ブラウザリストからブラウザを削除する際、新しいポリシーにより Chrome ブラウザ クラウド管理がエンドポイント デバイス上のデバイス トークンを削除できるようになります。デフォルト値では、これまでどおりデバイス トークンが無効になります。
- ローカル DLP エージェントを統合するためのコンテンツ分析コネクタ
一部のサードパーティ ソフトウェア(AV / DLP エージェントなど)は Chrome にコードを挿入します。この手法は推奨されるものではありませんが、ローカル エージェントに代わる代替手段がない企業環境では依然として使用されています。
Chrome 110 では、Chrome と一部のサードパーティの DLP エージェントとの間でコンテンツ(ファイルまたはテキスト)転送を行うための安全かつネイティブな統合機能が提供されます。これは、Chrome ブラウザ クラウド管理の管理対象ユーザーが Chrome Enterprise コネクタを使用してエンドポイントからデータを送信する操作を行う場合に使用されます。
- リリース スケジュールの変更(Chrome 110 以降)
Chrome 110 以降では、Stable チャンネルへのリリースが以前にお知らせしたスケジュールよりも 1 週間早くなります。たとえば、Chrome 110 Stable リリースは 2023 年 2 月 7 日から 2 月 1 日に変更されます。
また、発表された Stable 版リリース日から 1 週間は、ごく少数のユーザーを対象にした小規模なリリースが行われる予定となっています。より多くのユーザーへのリリースは、以前にお知らせしたスケジュールで行われます。
- Windows 10 が最小要件に(Chrome 110)
Microsoft は、Windows 7 ESU、Windows 8、Windows 8.1 の延長サポートを 2023 年 1 月 10 日に終了します。Chrome 110(2 月 1 日にリリース予定)以降ではは、Windows のバージョンの最小要件が Windows 10 となります。
- Chrome 113 において適用される、サブリソースに対する Chrome プライベート ネットワーク アクセスのプリフライト
Chrome 104 以降、サブリソースに対するプライベート ネットワーク リクエストが行われる場合は、事前に CORS プリフライト リクエストを送信して、ターゲット サーバーに明示的な権限をリクエストできるようになりました。このリクエストには、新しいAccess-Control-Request-Private-Network: trueヘッダーが含まれています。今回の最初のフェーズでは、このリクエストが送信されますが、ネットワーク デバイスからのレスポンスは要求されません。レスポンスが届かない、または一致するAccess-Control-Allow-Private-Network: trueヘッダーがない場合は、DevTools に警告が表示されます。詳しくは、こちらのブログ投稿をご確認ください。
Android 版の Chrome 110 以降では、オリジン トライアルによってオプトアウトされていないサイトに関しては、この警告がエラーに変わり、該当のリクエストは失敗します。その他のプラットフォームでは、Chrome 113 において適用される措置は警告のままになります。プライベート ネットワーク アクセスのチェックは InsecurePrivateNetworkRequestsAllowed および InsecurePrivateNetworkRequestsAllowedForUrls エンタープライズ ポリシーを使用して無効にできます。
事前にこの機能をテストする場合は、chrome://flags/#private-network-access-send-preflightsを使用して警告を有効にします。警告がエラーに変わった後にその動作をテストする場合は、chrome://flags/#private-network-access-respect-preflight-resultsを有効にします。
この変更は、プライベート ネットワーク上のルーターなどを標的とするクロスサイト リクエスト フォージェリ(CSRF)攻撃からユーザーを保護するために行われます。この変更の影響を前もって軽減する方法は、サイトが影響を受ける場合の対応策でご確認いただけます。プライベート ネットワーク アクセスのプリフライトに関する一般的な論考と最新情報については、こちらのブログ投稿の全文をお読みください。
- NaCL スワップチェーンおよび動画のデコードに対して GPU の変更を展開
Chrome 110 以降、NaCL スワップチェーンと Pepper 動画デコード API の実装をリファクタリングします。これらの変更は、ユーザーに動作的な影響を与えるものではありません。ただし、バグが原因で、画像が乱れたり、動画再生時のパフォーマンスが許容できないほど低下したり、消費電力が許容できないほど増加したり、クラッシュが発生したりする可能性があります。問題が発生した場合の連絡方法については、これらのリファクタリングの展開時にお知らせします。
- 拡張機能 Service Worker から WebHID API へのアクセスが可能に(Chrome 110)
今回のリリースにより、現在バックグラウンド ページから WebHID API にアクセスしている Manifest V2 拡張機能の移行パスとして、拡張機能 Service Worker からこの API にアクセスできるようになります。
- TLS 証明書エラーのあるサイトでは WebAuthn を使用できない
Chrome M110 以降、TLS 証明書エラーのあるウェブサイトでは WebAuthn リクエストが許可されなくなります。基準は、アドレスバーに危険であることを示すインタースティシャルや [保護されていない通信] の注意表示をする際のものと同じです。これにより、インタースティシャルをスキップする可能性があるユーザーに対して不正な行為者が中間者攻撃を仕掛け、有効なアサーションを生成する事態が回避されます。
回避策として、必要に応じて AllowWebAuthnWithBrokenTlsCerts ポリシーを使用できます。
- ワーカー スクリプトの MIME タイプの確認(従来の MIME タイプを拒否)
Chrome 110 以降、Chrome は Service Worker や Web Worker などのワーカー スクリプトについて、MIME タイプを厳密に確認します。厳密な確認により、Chrome で受け入れられるのは MIME タイプがtext/javascriptのワーカーの JavaScript リソースのみとなります。現在は、その他の MIME タイプ(text/asciiなど)も使用できます。この変更は、JavaScript ファイルに不適切なリソースが含まれないようにすることで、ウェブ アプリケーションのセキュリティを強化することを目的としています。
StrictMimetypeCheckForWorkerScriptsEnabled ポリシーを無効にすると、現在の動作を維持できます。
- オリジンキー エージェント クラスタリングがデフォルトに(Chrome 110)
Chrome 110 以降では、document.domainにウェブサイトを設定できなくなります。ウェブサイト間でクロスオリジン通信を行う場合は、postMessage()や Channel Messaging API などの別の方法を使う必要があります。適切に動作させるためにdocument.domainを使用した同一オリジン ポリシーの緩和を利用しているウェブサイトでは、その動作が必要なすべてのドキュメントにOrigin-Agent-Cluster: ?0ヘッダーを付けて送信する必要があります。
注:document.domainを 1 つのドキュメントでしか設定していない場合、影響はありません。
OriginAgentClusterDefaultEnabled エンタープライズ ポリシーを使用すると、現在の動作を拡張できます。
- 拡張機能 Service Worker からの WebUSB の利用
Chrome 111 では、現在バックグラウンド ページから WebUSB API にアクセスしている Manifest V2 拡張機能の移行パスとして、拡張機能 Service Worker からこの API にアクセスできるようになります。
WebUSB ポリシーを拡張機能のオリジンに適用して、この動作を制御することもできます。詳しくは、DefaultWebUsbGuardSetting、WebUsbAskForUrls、WebUsbBlockedForUrls、WebUsbAllowDevicesForUrls をご覧ください。
- Web SQL とその他の古いストレージ機能のサポートを終了
Web SQL API はほとんど使用されていません。Safari で削除されたため、Chromium ベースのブラウザでのみサポートされています。頻繁なセキュリティ修正が必要であるため、デベロッパーは何年も前から Web SQL API の使用を控えてきました。現在 Google では、2023 年には完全に削除することを目標として、Web SQL をまだ使用している可能性のあるユーザーを特定して警告する取り組みを行っています。
必要な対応は、Web SQL の使用方法によって異なります。
- 指定されたブラウザが Chrome かどうかを検出するためだけに Web SQL を使用している場合、Web SQL が削除されるとその方法は機能しなくなります。代わりに Navigator.userAgentData を使用することをおすすめします。
- 少数のデータポイントを保存するためだけに Web SQL を使用している場合は、localStorage と sessionStorage を利用してより簡単に行えます。
- ただし、より複雑なストレージで Web SQL を使用している場合は、適切な代替機能を探す必要があります。
複雑なストレージについては次のような移行方法があります。
- ストレージにリレーショナル データベースが必要ない場合は、ウェブ上の構造化ストレージ向けの標準的なソリューションとして IndexedDB を使用できます。大規模なサイトでは IndexedDB が利用されており、すべての主要なブラウザでサポートされています。
- リレーショナル データベースが必要な方のために、Google は SQLite チームと提携して、常時利用可能なクロスブラウザの Web SQL 代替サービスを作成中です。チームは SQLite にウェブ バックエンドを追加し、Emscripten を使用してそれを WebAssembly にコンパイルしています。また、新しい File System Access Handles API を低レベルの仮想ファイル インターフェースとして活用しています。このサービスは 2023 年の早期にご利用いただけるようになる予定です。詳しくは、Web SQL のサポート終了と削除に関するブログ投稿をご覧ください。重要なお知らせがある場合に更新いたします。
サードパーティのコンテキストでは Web SQL はすでに無効になっています。次のステップは、セキュアでないコンテキストでのサポートを終了することです。Chrome 105 では、非推奨であることを示す警告を DevTools に導入しています。Chrome 110 よりサポートされなくなります。サポート終了から数か月間は、WebSQLNonSecureContextEnabled エンタープライズ ポリシーを使用すれば、セキュアでないコンテキストでの Web SQL の動作を許可できます。
Chrome 110 では、window.webkitStorageInfo API も削除されます。以前ご提供していたこの割り当て API は 2013 年に非推奨になりました。現在は後継の StorageManager API が標準化されています。
- Windows のネットワーク サービスをサンドボックス化
Chrome 111 以降、セキュリティと信頼性を高めるために、独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- Windows、Mac、Linux での Chrome アプリのサポートを終了
かねてよりご案内しておりましたとおり、プログレッシブ ウェブアプリ(PWA)とウェブ標準技術の採用に伴い、Chrome アプリは段階的に廃止されることになりました。Chrome アプリをご利用になっていた企業が他の技術に移行するための期間を確保するために、サポート終了のスケジュールを調整しました。Windows、Mac、Linux では Chrome 111 以降で Chrome アプリをご利用いただけなくなります。さらに期間が必要な場合は、ChromeAppsEnabled ポリシーを使用して、Chrome アプリの使用期間をさらに 2 リリース分延長することができます。
Chrome 105 以降、Chrome アプリを自動インストールしようとすると、アプリのサポートが終了しているというメッセージがユーザーに表示されます。インストール済みの Chrome アプリは引き続き起動可能です。
Chrome 111 以降、Windows、Mac、Linux で Chrome アプリは動作しなくなります。これを解決するには、自動インストールする拡張機能のリストから該当する拡張機能 ID を削除します。必要に応じて、対応する install_url を自動インストールするウェブアプリのリストに追加できます。一般的な Google アプリの install_url は以下のとおりです。
プロパティ 拡張機能 ID(Chrome アプリ) install_url(PWA / ウェブアプリ) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminドキュメント aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminドライブ apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminスプレッドシート felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminスライド aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Manifest V3 を利用するには拡張機能の更新が必要
Chrome 拡張機能は、新しいマニフェスト バージョンの Manifest V3 に移行します。これにより、たとえばリクエストを個別に変更するのではなく、拡張機能が宣言的にリクエストを変更するというモデルに移行するなど、ユーザーのプライバシーを向上させることができます。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。
Chrome ウェブストアに登録される新しい拡張機能にはすべて Manifest V3 を実装しておく必要がありますが、既存の Manifest V2 拡張機能を更新すれば、引き続き Chrome での実行が可能になります。
2023 年に、Manifest V2 を使用する拡張機能の Chrome での実行を停止します。組織で Manifest V2 を使用する拡張機能を実行している場合は、Manifest V3 を使用できるように拡張機能を更新する必要があります。Manifest V3 への移行に対応する時間が必要な場合は、エンタープライズ ポリシーを使用して Chrome での Manifest V2 のサポートを 2024 年 1 月まで延長できます。
Chrome ブラウザ クラウド管理の、アプリと拡張機能の使用方法に関するページで、フリートで実行中のすべての Chrome 拡張機能で使用されているマニフェスト バージョンを確認できます。
詳しくは、Manifest V2 のサポート タイムラインをご覧ください。
予定されている ChromeOS の変更
- Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続
ChromeOS 114 以降は、Passpoint によって Wi-Fi アクセスが効率化され、ユーザーがアクセスするたびにネットワークを探して認証する必要がなくなります。特定の場所の Wi-Fi ネットワークに一度アクセスすると、それ以降のアクセス時には Passpoint 対応のクライアント デバイスが自動的に接続されます。
- Bluetooth ヘッドセット マイクの超解像音声
109 以降、ChromeOS デバイスでは、Bluetooth ヘッドセットから伝送されない高周波数音声コンポーネントを再構築して、より自然な音声での通話と会議を行えるようになります。
- ChromeOS でのチャンネルのラベリング
ChromeOS の最新バージョンを試しているところですか?Stable 以外のチャンネル(Beta、Dev、Canary)をご利用の場合、109 以降ではご利用中のチャンネルが右下に表示されるようになります。クイック設定を開く時間を選択すると、デバイスビルドで新しい UI を表示できるだけでなく、フィードバックを直接送信するためのボタンを表示できます。
- 企業用アカウントおよび教育機関向けアカウント用に手書きメモアプリをプリインストール
ChromeOS 110 以降、手書きメモが Chromebook で使えるタッチペン対応メモアプリになります。今後のリリースで、タッチペン対応 Chromebook のすべての企業用アカウントおよび教育機関向けアカウントにプリインストールされる予定です。
- ファスト ペアリング
ファスト ペアリングにより、ChromeOS デバイスと Android スマートフォンをより簡単に Bluetooth ペアリングできるようになります。ファスト ペアリング対応アクセサリーを有効にすると、1 回タップするだけで、ChromeOS デバイスまたは Android スマートフォンが自動的に検出されてペア設定されます。また、ファスト ペアリングにより Bluetooth アクセサリーが Google アカウントに関連付けられるため、デバイス間での切り替えがとてもスムーズになります。この機能は ChromeOS 111 以降で利用できるようになる予定です。
- 絵文字選択ツールの更新
ChromeOS 111 の絵文字選択ツールでは、科学表記や数学演算子などの一般的な記号や文字が利用できるようになります。また、会話での表現力を豊かにする、テキストベースの顔文字も追加されます。最上部の新しいナビゲーション バーでは、絵文字、記号、顔文字などの概要カテゴリを簡単に見つけることができます。改善されたユニバーサル検索を使用すると、すべてのカテゴリを対象として検索できます。
Chrome 107
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| Encrypted Client Hello(ECH)のサポート | ✓ | ||
| ユーザー エージェントの情報量削減フェーズ 5 | ✓ | ||
| Chrome の Marshmallow サポートの終了(Android) | ✓ | ||
| BuiltinCertificateVerifierEnabled を Mac から削除 | ✓ | ||
| シークレット モードを更新 | ✓ | ||
| ブラウザのダウンロードを再設計 | ✓ | ||
| パソコン版 Chrome でのパスワード インポート | ✓ | ||
| ログイン インターセプト後の同期 | ✓ | ✓ | |
| メディア選択ツールを更新(Android) | ✓ | ||
| 妨げになる通知の自動取り消し | ✓ | ||
| DisplayCapturePermissionsPolicyEnabled ポリシーの削除 | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| カメラのフレーミング | ✓ | ||
| ファイルアプリ: [最近] タブでのフィルタリング機能を改善 | ✓ | ||
| カバーを閉じた際のデバイスのロック | ✓ | ||
| サードパーティ ID プロバイダ: ユーザー名の自動入力 | ✓ | ✓ | |
| アシスタント関連のタッチペン機能のサポート終了 | ✓ | ||
| デスクの保存 | ✓ | ||
| ワンクリックでデスクとそのウィンドウを閉じる | ✓ | ||
| フォトの統合 | ✓ | ||
| 長押ししてアクセントを追加 | ✓ | ||
| ChromeOS のユーザー補助設定を改善 | ✓ | ✓ | |
| マルチタップ仮想キーボード | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 管理対象ブラウザのリスト: CSV エクスポートの上限を 150,000 レコードに引き上げ | ✓ | ||
| 管理コンソール: 拡張機能リクエスト カード | ✓ | ||
| デバイスとブラウザのリストに、アイコンに代わりテキスト形式の操作ボタンが登場 | ✓ | ||
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| FileSystemSyncAccessHandle でメソッドを非同期から同期に変更 | ✓ | ✓ | |
| 一部のダウンロード警告の UI を変更(Chrome 108 以降) | ✓ | ✓ | |
| パスワード マネージャー: iOS 向けアップデート | ✓ | ||
| パスワード マネージャー: パスワードに関するメモ | ✓ | ||
| Windows: インストール中にタスクバーに固定 | ✓ | ||
| master_preferences を削除 | ✓ | ||
| デバイス トークンの削除 | ✓ | ||
| NaCL スワップチェーンおよび動画のデコードに対して GPU の変更を展開 | ✓ | ||
| ワーカー スクリプトの MIME タイプの確認(従来の MIME タイプを拒否) | ✓ | ||
| Chrome がサブリソースに対するプライベート ネットワーク アクセスのプリフライトを送信 | ✓ | ||
| オリジンキー エージェント クラスタがデフォルトに(Chrome 109) | ✓ | ||
| サポート終了と削除の予告: Event.path | ✓ | ||
| Chrome の Android 版で MetricsReportingEnabled ポリシーを提供予定 | ✓ | ||
| Windows 10 が最小要件に(Chrome 110) | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| Windows、Mac、Linux での Chrome アプリのサポートを終了 | ✓ | ✓ | |
| Web SQL とその他の古いストレージ機能のサポートを終了 | ✓ | ||
| Manifest V3 を利用するよう拡張機能の更新が必要 | ✓ | ||
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ファスト ペアリング | ✓ | ||
| Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続 | ✓ | ✓ | |
| ChromeOS カメラ アプリ: ドキュメント スキャン機能の改善 | ✓ | ||
| 企業用アカウントおよび教育機関向けアカウント用に手書きメモ アプリをプリインストール | ✓ | ||
| Bluetooth ヘッドセット マイクの超高解像音声 | ✓ | ||
| ChromeOS でのチャンネルのラベリング | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- Encrypted Client Hello(ECH)のサポート
Chrome 107 では、ウェブにおけるユーザーのプライバシーと安全性を高めるためのネットワーク関連の取り組み(セキュア DNS など)の一環として、オプトインした環境で ECH のサポートが開始されます。
組織のインフラストラクチャが SNI を検証する機能(フィルタリング、ロギングなど)に依存している場合は、その機能をテストする必要があります。新しい動作を有効にするには、chrome://flags に移動し、#encrypted-client-hello フラグを有効にします。Windows と Linux でフラグを有効にするには、セキュア DNS も有効にする必要があります。
互換性の問題がある場合は、EncryptedClientHelloEnabled エンタープライズ ポリシーを使用して ECH のサポートを無効にできます。
- ユーザー エージェントの情報量削減フェーズ 5
ユーザー エージェント(UA)の情報量削減とは、パッシブ フィンガープリントに使用される可能性のあるユーザー エージェント文字列内で共有される識別情報を最小限に抑える取り組みです。Chrome 107 以降、デスクトップ デバイスでのユーザー エージェント文字列の一部を削減しています。以前に Chromium ブログで詳しくご案内したとおり、ユーザー エージェント情報量削減プランのフェーズ 5 に進む予定です。<platform>トークンと<oscpu>トークン(ユーザー エージェント文字列の一部)は、関連する<unifiedPlatform>トークンの値にまとめられ、今後は更新されません。また、パソコン用プラットフォームでは、navigator.platform の値が固定されます。詳しくは、リファレンス ページおよび Chromium のアップデートをご覧ください。
UserAgentReduction ポリシーを使用すると、この変更をオプトアウトできます。
- Chrome の Marshmallow サポートの終了(Android)
Chrome 106 は、Android 6.0 Marshmallow に対応している最後のバージョンです。Chrome 107 以降でサポートされる最小バージョンは Android 7.0 Nougat です。
- BuiltinCertificateVerifierEnabled を Mac から削除
BuiltinCertificateVerifierEnabled ポリシーが Mac の Chrome 107 で廃止になりました。このポリシーは、プラットフォームで提供されるルートストアの使用時に、組み込みの証明書確認ツールの使用を管理する目的で使用されていました。Chrome 105 以降では、Chrome Root Store に組み込まれた証明書確認ツールを使用する、新しい実装を利用できるようになります。新しい実装は、ChromeRootStoreEnabled ポリシーを使用して管理できます。
- iOS のシークレット モードの更新
ユーザーは、[設定] > [プライバシーとセキュリティ] > [他のアプリからのリンクをシークレット モードで開くか確認する] の順に選択することで、外部リンクをシークレット モードで開くように設定できます。IncognitoModeAvailability ポリシーを使用してシークレット モードを強制的に適用または無効にした場合、ポリシー設定が優先されるため、このユーザー設定は使用できません。
- ブラウザ ダウンロードの新しいデザイン
Chrome 107 では、パソコン向けのダウンロード エクスペリエンスが新しくなったことで、ダウンロードはセカンダリ ユーザー インターフェース サーフェスに表示されます。これは、Chrome 102 での最初のロールアウトに続く変更です。新しいダウンロード トレイは Chrome の信頼できる UX に基づくもので、ユーザーをより的確に保護するためのより効果的な警告が表示されます。この変更に対応する時間が必要な場合は、DownloadBubbleEnabled エンタープライズ ポリシーを使用して以前の動作を一時的に維持できます。
- パソコン版 Chrome でのパスワード インポート
Chrome 107 以降では、パソコン ユーザーは Chrome ブラウザを使用してパスワードをインポートできます。これまでは、passwords.google.com経由でしかインポートできませんでしたが、今後はパスワードの CSV ファイルをアップロードして、Google パスワード マネージャーの保存済みパスワードに追加できるようになりました。ユーザーが同期を有効にしている場合は、同じアカウントでログインしている複数のデバイスでパスワードを使用できます。
- ログイン インターセプト後の同期
より一貫性の高いエクスペリエンスを提供するため、ユーザーがログイン インターセプトを使用して新しいプロファイルを作成した後に、Chrome で新しいウェルカム画面が表示されるようになりました。ユーザーは、必要に応じて同期を有効にしたり、新しいプロフィール名やテーマの色を変更したりすることができます。組織で新しいプロファイルを管理する場合、ログイン インターセプトのふきだしに企業の免責条項が記載されます。また、他のフローとの整合性を保つため、ログアウトした状態でプロファイルを作成する画面も変更されています。
企業の管理者は、PromotionTabsEnabled ポリシーを false に設定することで、初期画面のダイアログを無効にできます。
- Android のメディア選択ツールを更新
ウェブに写真や動画をアップロードする際に、一部のユーザーに対して Chrome ネイティブのメディア選択ツールではなく新しい Android のメディア選択ツールが表示されます。
- 仕事に支障をきたす通知の自動取り消し
一部のメッセージや通知が、ユーザーの仕事に支障をきたすようになっています。Chrome は、そういった通知をユーザーに送信するサイトの通知権限を自動的に取り消しています。こういったサイトは Google のデベロッパー利用規約に違反するためです。取り消し以降は、こういったサイトの通知プロンプトはミュートされます。
エンタープライズ ポリシー NotificationsAllowedForUrls にリストされているサイトに関しては、通知権限は取り消されません。
- DisplayCapturePermissionsPolicyEnabled ポリシーを削除
権限に関するポリシーdisplay-captureは、Screen Capture W3 の仕様に従ってgetDisplayMedia()メソッドへのアクセスを制御します。
Chrome 94 では、display-captureとこれをバイパスするためにエンタープライズ ポリシー DisplayCapturePermissionsPolicyEnabled を導入しました。Chrome 107 ではこのエンタープライズ ポリシーが削除されるため、権限に関するポリシーdisplay-captureをバイパスできなくなります。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー
説明
[Chrome 履歴] ページにジャーニーを表示します(Android で利用可能)。
ウェブでの Google アシスタントの使用を許可します(パスワードの自動変更など)。
ワーカー スクリプトの厳密な MIME タイプの確認を有効にします。
ShoppingListEnabled
このポリシーでは、ショッピング リスト機能を使用できるかどうかを制御します。
ChromeOS の更新内容
- カメラのフレーミング
カメラのフレーミングを使用すると、ビデオ会議や自撮りの際に自動的にユーザーの顔をズームし中央に配置できます。デバイスまたはカメラがカメラのフレーミングに対応している場合は、この機能を有効または無効にするメッセージが表示されるほか、[クイック設定] にも同様のオプションがあります。顔を中心に配置しなおすには、機能をオフにしてからまたオンにします。
- ファイルアプリ: [最近使用したアイテム] タブの改善
最近使用したファイルをよりすばやく簡単に見つけられるようになりました。ファイル アプリの [最近使用したアイテム] は期間ごとに複数に分割され、新たに [ドキュメント] フィルタが加わりました。
- カバーを閉じたときにデバイスをロック
[設定] で、カバーを閉じたときにデバイスを一時停止せずにロックできるようになりました。これは、SSH 接続などのバックグラウンド タスクがありデバイスを一時停止させたくない場合に便利です。既存の設定である [スリープから復帰するときにロック画面を表示する] も、カバーを閉じたときに画面をロックする場合に適用されるようになりました。
管理者は、企業レベルで LidCloseAction ポリシーを [3 = Do nothing] にすることで [カバーを閉じた際の操作] を [何もしない] に、ChromeOsLockOnIdleSuspend ポリシーを [true] にすることで [スリープ時またはカバーを閉じた際のロック画面] に設定できます。このようにすると、デバイスはカバーを閉じるとロックされます。ただし外部モニターを使用して接続している場合は、デバイスはディスプレイを閉じてもロックされませんが、ディスプレイを閉じた状態で外部モニターを取り外すとロックされます。
ロックされたデバイスはスリープ状態になります(アイドル タイムアウト後にスリープ状態になるように設定してある場合。これはPowerManagementIdleSettings ポリシーで定義します)。wake lock が許可されておりアプリに wake lock 機能がある場合、AllowWakeLocks ポリシーによりデバイスはスリープ状態にならないため、バッテリー消費量に大きく影響します。
- サードパーティ ID プロバイダ: ユーザー名の自動入力
ChromeOS 107 では、Chrome Enterprise および Education ユーザーによる Azure AD または Okta を使った認証のオンライン ログインフローが改善されます。管理者が DeviceAutofillSAMLUsername ポリシーを有効にすると、ユーザーはサードパーティの ID プロバイダ(3P IdP)で認証するときにユーザー名を再入力する必要がなくなります。
- アシスタントのタッチペン機能のサポートを終了
ChromeOS 107 では、アシスタントの [画面上のアイテムを検索します] クエリで使用する Pixelbook のタッチペン機能のサポートが終了します。このアシスタント オプションは、タッチペン パレット ツールでご利用いただけなくなります。また、タッチペンで長押し操作をしても、アシスタント画面の選択モードがトリガーできなくなります。
- 保存したデスク
アプリのウィンドウとそのレイアウトを含む仮想デスク全体を保存して閉じることができるようになりました。このため、デバイスを交換したり、別の作業に集中したりすることが可能です。元に戻す場合は、保存したデスクとそのすべてのウィンドウやタブをワンクリックで開くことができます。
- ワンクリックでデスクとそのウィンドウを閉じる
プロジェクトやタスクごとにデスクを作成し、終了したらワンクリックでデスクとそのタブやウィンドウをすべて閉じます。この機能を利用するには、デスクバーのデスクにカーソルを合わせて [デスクとウィンドウを閉じる] を選択します。
- フォトの統合
10 月 3 日以降、Chromebook ユーザーは Google フォトの高度な動画編集機能を利用できるようになります。この機能はより大きな画面向けに最適化され、組み込みのギャラリー アプリおよび Chromebook のファイルにシームレスに統合されています。つまり、Chromebook のカメラで撮影またはファイルアプリに保存したローカル画像やクリップを使って、ムービーを作成できるようになります。
一般的に、ムービーを編集するには短期間で多くのことを学習する必要がありますが、Google フォトの改良されたムービー作成ツールを使えば、動画クリップや写真をタップするだけで高品質のムービーを作成できます。2022 年第 4 四半期からは、おすすめのテーマから美しいムービーを作成したり、自分が監督になって Chromebook でムービーをゼロから作成したりできるようになります。
- 長押しでアクセントを追加
ChromeOS 107 では、英語(en)のハードウェア キーボードでキーを押したままにすると、アクセント記号付き文字やバリエーションを入力できます。たとえば、e キーを長押しすると、アクセントのリストが表示されます(例: caffè の è または déjà vu の é)。
- ChromeOS のユーザー補助機能の設定を改善
ChromeOS 107 以降、検索結果の改善、機能説明の平易化、ユーザー補助機能を見つけやすくするためのレイアウト改善など、ユーザー補助設定が改善されます。
管理コンソールの更新内容
- 管理対象ブラウザのリスト: CSV 書き出しの上限が 150,000 件に増加
管理対象ブラウザのリストに対する CSV 書き出しの上限が 5,000 レコードから 150,000 レコードになります。これにより、1 つの CSV ファイルをダウンロードすることで最大 150,000 件のブラウザのデータを取得できるようになりました。
- 管理コンソール: 拡張機能のリクエスト カード
以前は右側のパネル サイドバーに表示されていた拡張機能のリクエストのリストが、Chrome 107 以降では [アプリの詳細] ページのカードに表示されるようになります。
- 管理コンソールの新しいポリシー
ポリシー名
ページ
サポートされるプラットフォーム
カテゴリ / 項目
ネットワーク設定
ChromeOS
[全般設定] > [SSID をブロック]
ユーザーとブラウザの設定
Chrome
ChromeOS
[セキュリティ] > [不正使用されたパスワードに関するアラート]
ユーザーとブラウザの設定
ChromeOS
[セキュリティ] > [WebAuthn]
デバイスの設定
ChromeOS
[デバイスのアップデート] > [自動更新の設定] > [ピアツーピアの自動更新のダウンロードを許可する]
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されている Chrome ブラウザの変更内容
- FileSystemSyncAccessHandle のリリースで非同期メソッドを同期メソッドに変更
Chrome 108 では、File System Access API のFileSystemSyncAccessHandleプリミティブのgetSize()、truncate()、flush()、close()の非同期メソッドが、read()メソッドとwrite()メソッドに合わせて同期メソッドに変換されます。
この変更によりFileSystemSyncAccessHandleに対する完全な同期 API がサポートされるようになり、WebAssembly(WASM)ベースのアプリケーションで高いパフォーマンスが実現します。
エンタープライズ ポリシー FileSystemSyncAccessHandleAsyncInterfaceEnabled は、非同期メソッドを有効にするために Chrome 110 までご利用いただけます。
- Chrome 108 以降、一部のダウンロード警告の UI を変更
マルウェアからユーザーを守るために、Chrome では一部のダウンロード警告において詳細な内容とユーザーに合った UI が表示されるようになります。たとえば、ユーザーの情報を不正に入手するおそれのあるダウンロードを Chrome が検出すると、[危険なファイルのため Chrome でブロックされました] から [このファイルには、個人アカウントまたはソーシャル ネットワークのアカウントを侵害する恐れのあるマルウェアが含まれています] に説明が変更されます。ダウンロードの警告を無効にするには、エンタープライズ ポリシー SafeBrowsingProtectionLevel を設定するか、SafeBrowsingAllowlistDomains を使用して特定のドメインを許可リストに登録します。
- パスワード マネージャー: iOS での更新
iOS 版 Chrome 108 以降では、ユーザーがパスワードに簡単にアクセスできるようになる予定です。パスワードのリストビューが簡略化され、パスワードだけが表示されるようになります。パスワード関連の設定が専用の画面に移動するため、ユーザーは設定を 1 か所で簡単に表示、管理できます。パスワードの追加や編集、パスワード チェックアップといった既存の機能は、パスワードのリストビューに引き続き表示されます。
- パスワード マネージャー: パスワードに関する注意事項
パソコン版 Chrome 108 から、パスワード マネージャーに保存されている各認証情報に対してメモを保存できるようになりました。この変更に伴ってパスワード(およびメモ)はサブページに移動し、リスト表示されたパスワードの目のアイコンからアクセスできなくなります。また、サブページにアクセスする際に再認証が必要になりました。
- Windows: インストール時にタスクバーに固定する
Chrome 以降 108 では、Chrome インストーラにより Chrome が Windows タスクバーに固定され、Chrome に簡単にアクセスできるようになります。この動作を制御するには、initial_preferences のdo_not_create_desktop_shortcut設定を使用します。
- master_preferences を削除
master_preferences と initial_preferences を使用して Chrome インストールのデフォルト設定を行うことができます。従来のファイル名は master_preferences ですが、Chrome 91 で initial_preferences に変更されました。IT 管理者が簡単に移行できるよう、Chrome 91 から Chrome 107 までは、ファイル名が initial_preferences と master_preferences のどちらであっても同等に機能していました。Chrome 108 でファイル名を master_preferences にした場合、デフォルトで動作しなくなるため、ファイル名を initial_preferences に変更してください。
また、エンタープライズ ポリシー CompatibleInitialPreferences を使用すると、master_preferences というファイル名を今後も使い続けられるようになります。ただし、現時点ではこのポリシーはご利用いただけません。
- デバイス トークンを削除
Chrome 108 以降では、管理コンソールの管理対象ブラウザリストからブラウザを削除する際、新しいポリシーにより Chrome ブラウザ クラウド管理がエンドポイント デバイス上のデバイス トークンを削除できるようになります。デフォルト値では、これまでどおりデバイス トークンが無効になります。
- NaCL スワップチェーンおよび動画のデコードに対して GPU の変更を展開
Chrome 109 以降、NaCL スワップチェーンと Pepper 動画デコード API の実装をリファクタリングします。これらの変更は、ユーザーに動作的な影響を与えるものではありません。ただし、バグが原因で、画像が乱れたり、動画再生時のパフォーマンスが許容できないほど低下したり、消費電力が許容できないほど増加したり、クラッシュが発生したりする可能性があります。問題が発生した場合の連絡方法については、これらのリファクタリングの展開時にお知らせします。
- ワーカー スクリプトの MIME タイプの確認(従来の MIME タイプを拒否)
Chrome 109 以降、Chrome は Service Worker や Web Worker などのワーカー スクリプトについて、MIME タイプを厳密に確認します。厳密な確認により、Chrome で受け入れられるのは MIME タイプがtext/javascriptのワーカーの JavaScript リソースのみとなります。現在は、その他の MIME タイプ(text/asciiなど)も使用できます。この変更は、JavaScript ファイルに不適切なリソースが含まれないようにすることで、ウェブ アプリケーションのセキュリティを強化することを目的としています。
StrictMimetypeCheckForWorkerScriptsEnabled ポリシーを無効にすると、現在の動作を維持できます。
- サブリソースに対するプライベート ネットワーク アクセスのプリフライトを送信
Chrome 104 以降では、サブリソースに対するプライベート ネットワーク リクエストを送信する前に、CORS のプリフライト リクエストを送信してターゲット サーバーからの明示的な許可を求めます。このリクエストには、新しいAccess-Control-Request-Private-Network: trueヘッダーが含まれています。今回の最初のフェーズでは、このリクエストが送信されますが、ネットワーク デバイスからのレスポンスは要求されません。レスポンスが届かない、または一致するAccess-Control-Allow-Private-Network: trueヘッダーがない場合は、DevTools に警告が表示されます。詳しくは、こちらのブログ投稿をご覧ください。
Chrome 109 以降、この警告はエラーに変わり、影響を受けるリクエストは失敗します。プライベート ネットワーク アクセスのチェックは InsecurePrivateNetworkRequestsAllowed および InsecurePrivateNetworkRequestsAllowedForUrls エンタープライズ ポリシーを使用して無効にできます。
事前にこの機能をテストする場合は、chrome://flags/#private-network-access-send-preflightsを使用して警告を有効にします。警告がエラーに変わった後にその動作をテストする場合は、chrome://flags/#private-network-access-respect-preflight-resultsを有効にします。
この変更は、プライベート ネットワーク上のルーターなどを標的とするクロスサイト リクエスト フォージェリ(CSRF)攻撃からユーザーを保護するために行われます。この変更の影響を未然に軽減する方法については、サイトが影響を受ける場合の対応策をご覧ください。プライベート ネットワーク アクセスのプリフライトに関する一般的な論考と最新情報については、こちらのブログ投稿の全文をお読みください。
- オリジンキー エージェント クラスタリングがデフォルトに(Chrome 109)
Chrome 109 以降では、document.domain にウェブサイトを設定できなくなります。ウェブサイト間でクロスオリジン通信を行う場合は、postMessage()や Channel Messaging API などの別の方法を使う必要があります。適切に動作させるためにdocument.domainを使用した同一オリジン ポリシーの緩和を利用しているウェブサイトでは、その動作が必要なすべてのドキュメントにOrigin-Agent-Cluster: ?0ヘッダーを付けて送信する必要があります。
注:document.domainを 1 つのドキュメントでしか設定していない場合、影響はありません。
OriginAgentClusterDefaultEnabled エンタープライズ ポリシーを使用すると、現在の動作を拡張できます。
- サポート終了と削除の目的: Event.path
ウェブの互換性を向上させるため、Chrome 109 以降、非標準の Event.path API のサポートを終了します。ウェブサイトはEvent.composedPath()に移行する必要があります。これは同じ結果を返す標準 API です。さらに調整期間が必要な場合、EventPathEnabled ポリシー(Windows、Mac、Linux、ChromeOS、Android、WebView で利用可能)を使用すれば、Event.pathの使用期間を 6 リリース分延長することができます。
- Android 版 Chrome で MetricsReportingEnabled ポリシーが使用可能に
Chrome 109 以降、MetricsReportingEnabled ポリシーをサポートするため、Android 版 Chrome の初回実行時の動作が少し変わります。管理者が統計情報の報告を無効にしている場合は、初回実行時の動作に変更はありません。管理者が統計情報を有効にしている場合でも、ユーザーは Chrome の設定でこれを変更することができます。統計情報が有効になっている場合は、MetricsReportingEnabled ポリシーにより、Chrome の使用状況とクラッシュに関するデータを匿名で Google に報告できます。
- Windows 10 が最小要件に(Chrome 110)
Microsoft は、Windows 7 ESU および Windows 8.1 の延長サポートを 2023 年 1 月 10 日に終了します。Chrome 110(2 月 7 日に暫定リリース予定)は、最小要件が Windows 10 に設定された Chrome の最初のバージョンです。
- Windows のネットワーク サービスをサンドボックス化
Chrome 111 以降、セキュリティと信頼性を高めるために、独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- Windows、Mac、Linux での Chrome アプリのサポートを終了
かねてよりご案内しておりましたとおり、プログレッシブ ウェブアプリ(PWA)とウェブ標準技術の採用に伴い、Chrome アプリは段階的に廃止されることになりました。Chrome アプリをご利用になっていた企業が他の技術に移行するための期間を確保するために、サポート終了のスケジュールを調整しました。Windows、Mac、Linux では Chrome 111 以降で Chrome アプリをご利用いただけなくなります。さらに期間が必要な場合は、ChromeAppsEnabled ポリシーを使用して、Chrome アプリの使用期間をさらに 2 リリース分延長することができます。
Chrome 105 以降、Chrome アプリを自動インストールしようとすると、アプリのサポートが終了しているというメッセージがユーザーに表示されます。インストール済みの Chrome アプリは引き続き起動可能です。
Chrome 111 以降、Windows、Mac、Linux で Chrome アプリは動作しなくなります。これを解決するには、自動インストールする拡張機能のリストから該当する拡張機能 ID を削除します。必要に応じて、対応する install_url を自動インストールするウェブアプリのリストに追加できます。一般的な Google アプリの install_url は以下のとおりです。
プロパティ
拡張機能 ID(Chrome アプリ)
install_url(PWA / ウェブアプリ)
Gmail
pjkljhegncpnkpknbcohdijeoejaedia
https://mail.google.com/mail/
installwebapp?usp=adminドキュメント
aohghmighlieiainnegkcijnfilokake
https://docs.google.com/document/
installwebapp?usp=adminドライブ
apdfllckaahabafndbhieahigkjlhalf
https://drive.google.com/drive/
installwebapp?usp=adminスプレッドシート
felcaaldnbdncclmgdcncolpebgiejap
https://docs.google.com/spreadsheets/
installwebapp?usp=adminスライド
aapocclcgogkmnckokdopfmhonfmgoek
https://docs.google.com/presentation/
installwebapp?usp=adminYouTube
blpcfgokakmgnkcojhhkbfbldkacnbeo
https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Web SQL とその他の古いストレージ機能のサポートを終了
Web SQL API はほとんど使用されていません。Safari で削除されたため、Chromium ベースのブラウザでのみサポートされています。頻繁なセキュリティ修正が必要であるため、デベロッパーは何年も前から Web SQL API の使用を控えてきました。現在 Google では、2023 年には完全に削除することを目標として、Web SQL をまだ使用している可能性のあるユーザーを特定して警告する取り組みを行っています。
必要な対応は、Web SQL の使用方法によって異なります。
- 指定されたブラウザが Chrome かどうかを検出するためだけに Web SQL を使用している場合、Web SQL が削除されるとその方法は機能しなくなります。代わりに Navigator.userAgentData を使用することをおすすめします。
- 少数のデータポイントを保存するためだけに Web SQL を使用している場合は、
localStorageとsessionStorageを利用してより簡単に行えます。 - ただし、より複雑なストレージで Web SQL を使用している場合は、適切な代替機能を探す必要があります。
複雑なストレージについては次のような移行方法があります。
- ストレージにリレーショナル データベースが必要ない場合は、ウェブ上の構造化ストレージ向けの標準的なソリューションとして IndexedDB を使用できます。大規模なサイトでは IndexedDB が利用されており、すべての主要なブラウザでサポートされています。
- リレーショナル データベースが必要な方のために、Google は SQLite チームと提携して、常時利用可能なクロスブラウザの Web SQL 代替サービスを作成中です。チームは SQLite にウェブ バックエンドを追加し、Emscripten を使用してそれを WebAssembly にコンパイルしています。また、新しい File System Access Handles API を低レベルの仮想ファイル インターフェースとして活用しています。このサービスは 2023 年の早期にご利用いただけるようになる予定です。詳しくは、Web SQL のサポート終了と削除に関するブログ投稿をご覧ください。重要なお知らせがある場合に更新いたします。
サードパーティのコンテキストでは Web SQL はすでに無効になっています。次のステップは、セキュアでないコンテキストでのサポートを終了することです。Chrome 105 では、非推奨であることを示す警告を DevTools に導入しています。2023 年早期にサポートを終了する予定です。サポート終了から数か月間は、WebSQLNonSecureContextEnabled エンタープライズ ポリシーを使用すれば、セキュアでないコンテキストでの Web SQL の動作を許可できます。
2023 年早期に、window.webkitStorageInfo API も削除する予定です。以前ご提供していたこの割り当て API は 2013 年に非推奨になりました。現在は後継の StorageManager API が標準化されています。
- Manifest V3 を利用するには拡張機能の更新が必要
Chrome 拡張機能は、新しいマニフェスト バージョンの Manifest V3 に移行します。これにより、たとえばリクエストを個別に変更するのではなく、拡張機能が宣言的にリクエストを変更するというモデルに移行するなど、ユーザーのプライバシーを向上させることができます。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。
Chrome ウェブストアに登録される新しい拡張機能にはすべて Manifest V3 を実装しておく必要がありますが、既存の Manifest V2 拡張機能を更新すれば、引き続き Chrome での実行が可能になります。
2023 年に、Manifest V2 を使用する拡張機能の Chrome での実行を停止します。組織で Manifest V2 を使用する拡張機能を実行している場合は、Manifest V3 を使用できるように拡張機能を更新する必要があります。Manifest V3 への移行に対応する時間が必要な場合は、エンタープライズ ポリシーを使用して Chrome での Manifest V2 のサポートを 2024 年 1 月まで延長できます。
Chrome ブラウザ クラウド管理の、アプリと拡張機能の使用方法に関するページで、フリートで実行中のすべての Chrome 拡張機能で使用されているマニフェスト バージョンを確認できます。
詳しくは、Manifest V2 のサポート タイムラインをご覧ください。
予定されている ChromeOS の変更
- ファスト ペアリング
ファスト ペアリングにより、ChromeOS デバイスと Android スマートフォンをより簡単に Bluetooth ペアリングできるようになります。ファスト ペアリング対応アクセサリーを有効にすると、1 回タップするだけで、ChromeOS デバイスまたは Android スマートフォンが自動的に検出されてペア設定されます。また、ファスト ペアリングにより Bluetooth アクセサリーが Google アカウントに関連付けられるため、デバイス間での切り替えがとてもスムーズになります。この機能は ChromeOS 108 以降で利用できるようになる予定です。
- Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続
ChromeOS 108 以降は、Passpoint によって Wi-Fi アクセスが効率化され、ユーザーがアクセスするたびにネットワークを探して認証する必要がなくなります。特定の場所の Wi-Fi ネットワークに一度アクセスすると、それ以降のアクセス時には Passpoint 対応のクライアント デバイスが自動的に接続されます。
- ChromeOS カメラ アプリ: ドキュメント スキャン機能の改善
M107 以降、ChromeOS カメラ アプリのドキュメント スキャン機能は、ユーザーが選択すると自動的にダウンロードされるようになります。これにより、Apollo Lake プロセッサや MT8173 プロセッサを搭載したものなど、より多くのデバイスでスキャン機能を利用できるようになります。M108 からは、ドキュメント スキャン機能で複数のページを選択して 1 つの PDF に結合できるようになります。
- 企業用アカウントおよび教育機関向けアカウント用に手書きメモアプリをプリインストール
ChromeOS 109 以降、手書きメモが Chromebook で使えるタッチペン対応メモアプリになります。今後のリリースで、タッチペン対応 Chromebook のすべての企業用アカウントおよび教育機関向けアカウントにプリインストールされる予定です。
- Bluetooth ヘッドセット マイクの超解像音声
109 以降、ChromeOS デバイスでは、Bluetooth ヘッドセットから伝送されない高周波数音声コンポーネントを再構築して、より自然な音声での通話と会議を行えるようになります。
Chrome 106
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| ウィンドウの配置用の正確なスクリーン ラベル | ✓ | ||
| Chrome の履歴ページにジャーニーを表示(Android) | ✓ | ||
| シークレット モードのロック(Android) | ✓ | ||
| シークレット モードでのダウンロード時にメッセージを表示(Android) | ✓ | ||
| パソコン版 Prerender2 のリリース | ✓ | ||
| アドレスバーから履歴、ブックマーク、タブを直接検索可能に | ✓ | ||
| iOS 16 向けの新しいロック画面ウィジェット | ✓ | ||
| 地域検索使用時に表示される説明スタイルの更新 | ✓ | ||
| Persistent 割り当てのサポート終了 | ✓ | ||
| chrome.runtime の変更 | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| デフォルトのリンク キャプチャ動作 | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome Policy API でのネットワーク管理 | ✓ | ||
| Chrome Policy API で CUPS プリント サーバーを管理 | ✓ | ||
| Policy API によるグループベースでのプリンタ ポリシーのサポート | ✓ | ||
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Encrypted Client Hello(ECH)のサポート | ✓ | ||
| シークレット モードで開いた場合のリンクの匿名化 | ✓ | ✓ | |
| デバイス トークンの削除 | ✓ | ||
| Chrome の Android 版で MetricsReportingEnabled ポリシーを提供予定 | ✓ | ||
| window.webkitStorageInfo を削除 | ✓ | ||
| master_preferences を削除 | ✓ | ||
| ユーザー エージェントの情報量削減フェーズ 5 | ✓ | ||
| パスワードの自動変更(パソコン) | ✓ | ||
| Chrome がサブリソースに対するプライベート ネットワーク アクセスのプリフライトを送信 | ✓ | ||
| Chrome の Marshmallow サポートの終了(Android) | ✓ | ||
| BuiltinCertificateVerifierEnabled を Mac から削除 | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| Windows、Mac、Linux での Chrome アプリのサポートを終了 | ✓ | ✓ | |
| オリジンキー エージェント クラスタがデフォルトに(Chrome 109) | ✓ | ||
| サポート終了と削除の予告: Event.path | ✓ | ||
| Windows 10 が最小要件に(Chrome 110) | ✓ | ||
| セキュアでないコンテキストでの Web SQL のサポートを終了 | ✓ | ||
| Manifest V3 を利用するよう拡張機能の更新が必要 | ✓ | ||
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ChromeOS のユーザー補助設定を改善 | ✓ | ||
| フォトの統合 | ✓ | ||
| 企業用アカウントおよび教育機関向けアカウント用に手書きメモ アプリをプリインストール | ✓ | ||
| 長押しによる発音区別符号の入力 | ✓ | ||
| ChromeOS でのチャンネルのラベリング | ✓ | ||
| デスクの保存と呼び出し | ✓ | ||
| Bluetooth ヘッドセット マイクの超高解像音声 | ✓ | ||
| マルチタップ仮想キーボード | ✓ | ||
| ファスト ペアリング | ✓ | ||
| Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続 | ✓ | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- ウィンドウの配置用の正確な画面ラベル
Chrome 105 では、ユーザーにスクリーンをわかりやすく説明するラベルを表示する機能がリリースされました。たとえば、このラベルを使用して、接続されたスクリーン上にウィンドウを開いて配置するための権限をリクエストできます。
この機能は、Chrome 100 でリリースされ、Chrome 105 で最初に展開された Multi-Screen Window Placement API の拡張機能として要望が寄せられたものです。詳しくは、Chrome プラットフォームのステータスのページをご覧ください。Window Placement API へのアクセスを制御するエンタープライズ ポリシー(WindowPlacementAllowedForUrls および WindowPlacementBlockedForUrls)を使用できます。
- Chrome の履歴ページにジャーニーを表示(Android)
Chrome 96 以降、履歴ページに表示されるローカルでの閲覧アクティビティがジャーニーとしてグループ化されるようになりました。これにより、以前のアクティビティを探して関連する検索候補から検索を再開することができます。この機能は、Chrome 106 以降、Android で一部のユーザーにリリースされます。アドレスバーに入力したキーワードが履歴グループの情報と一致すると、アクション チップが表示され、ジャーニーにシームレスにアクセスできます。ユーザーは必要に応じて履歴グループを削除したり、ジャーニーを無効にしたりできます。また、管理者は HistoryClustersVisible ポリシーを使用してこの機能を無効にできます。
- シークレット モードのロック(Android)
Chrome 106 では、Android 11 以降のデバイスで、シークレット モード セッションを再開する際の認証が必要です。この機能はデフォルトで無効になっています。この機能を有効にするには、[設定] > [プライバシーとセキュリティ] に追加される [Chrome を終了するときにシークレット タブをロックする] を使用します。この機能は、IncognitoModeAvailability エンタープライズ ポリシーが [無効] に設定されている管理対象デバイスでは利用できません。
- シークレット モードでのダウンロード時にメッセージを表示(Android)
ユーザーがシークレット タブで閲覧中にダウンロードを開始すると、メッセージが表示されるようになりました。メッセージを閉じることも、[ダウンロード] をタップしてファイルを保存することもできます。シークレット モードでダウンロードしたファイルにもダウンロード マネージャーからアクセスできます。
- パソコン向け Prerender2 のリリース
Chrome 101(Android)でリリースした事前レンダリングへの取り組みを拡大して、Chrome 105 でパソコン向け Prerender2 をリリースしました。これにより、ユーザーが次に移動する可能性が高いページを Chrome で事前レンダリングできるようになり、すばやい移動が可能になりました。NetworkPredictionOptions エンタープライズ ポリシーを使用すると、すべての事前レンダリング アクティビティの使用をブロックできます。この場合、Chrome はページの事前レンダリングに関するヒントやトリガーを無視します。詳しくは、こちらの記事をご覧ください。
- アドレスバーから履歴、ブックマーク、タブを直接検索可能に
Chrome 106 では、履歴、ブックマーク、タブをアドレスバーから直接検索できるため、ユーザーは必要な情報をすばやく見つけられます。事前入力されたショートカット(@history、@bookmark、@tabs)のいずれかを使用して、選択した領域に的を絞った検索を実行できます。これらのショートカットは、[設定] -> [検索エンジン] > [検索エンジンとサイト内検索を管理する] > [サイト内検索] で、変更したり、無効にしたりできます。
- iOS 16 向けの新しいロック画面ウィジェット
iOS16 以降のデバイスで、Chrome の 4 つの新しいロック画面ウィジェットをお使いいただけます。このウィジェットを使用すると、Chrome での検索や音声検索、シークレット モードでの検索や、Dino ゲームのすばやい開始ができます。
- 地域検索使用時に表示される説明スタイルの更新
Google レンズの使用時、便利なアイコンや更新されたテキストなど、一部のユーザーに表示される説明のスタイルが新しくなります。これにより、ユーザーは画面上の視覚要素を検索するために必要なすべての情報を得られるようになります。この機能は LensRegionSearchEnabled エンタープライズ ポリシーを使用して制御できます。
- 永続的な割り当てのサポート終了
Chrome 106 では、webkitRequestFileSystemの window.PERSISTENT 割り当てタイプがサポートされなくなりました。webkitRequestFileSystemは引き続きタイプ パラメータを受け付け、PERSISTENT タイプや TEMPORARY タイプが指定されると個別のルートを持つファイル システムが作成されますが、PERSISTENT タイプを指定しても永続ファイル システムへのアクセスは許可されません。
以前の割り当て APInavigator.webkitPersistentStorageは、navigator.webkitTemporaryStorageのエイリアスです。サポートが終了した割り当て APIwebkitStorageInfoでは、そのメソッドのstorageTypeパラメータが無視されます。
- chrome.runtime の変更点
Chrome 106 では、chrome.runtime はすべてのサイトで無条件には定義されなくなります。接続可能な拡張機能がない場合、ウェブサイトでchrome.runtimeが定義されていない可能性があります。
ここ数か月にわたり、Google では Chrome の従来の U2F Security API を削除する措置を講じています。この API は、CryptoToken という Chrome の内部拡張機能に実装されており、設計上、すべての URL からの外部接続が可能です。この拡張機能が存在するということは、接続先の拡張機能が常に 1 つ以上存在したことになり、ユーザーが他の接続可能な拡張機能をインストールしていなくても、chrome.runtimeがどのウェブオリジンでも常に定義されていたことを意味します。U2F 削除プロセスの一環として、Chrome 106 ではデフォルトで CryptoToken の読み込みを停止します。つまり、他の接続可能な拡張機能がない場合にはchrome.runtimeが未定義になります。
ウェブサイトにchrome.runtimeが無条件で定義されているとは限りません。一時的な回避策として、chrome://flags/#load-cryptotoken-extensionフラグを有効にするか、LoadCryptoTokenExtension という名前のエンタープライズ ポリシーを使用することで、この変更の影響を元に戻すことができます。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 起動時に CryptoToken コンポーネント拡張機能を読み込みます。
OnPrint Google Enterprise コネクタの設定ポリシー。
エンタープライズ プロファイルの作成時にデフォルトで閲覧データを保持します。
永続的な割り当てを有効または無効にします。
サポートを終了した
window.webkitStorageInfoAPI を再度使用できるようにします。
ChromeOS の更新内容
- リンク キャプチャのデフォルトの動作
新たにインストールしたアプリでは、ブラウザでクリックしたリンクがデフォルトで処理されなくなります。設定アプリで [対応リンクを開く] の設定を有効にしている場合を除き、ブラウザでクリックしたリンクは常にブラウザで開きます。
管理コンソールの更新内容
- Chrome Policy API でネットワークを管理
Chrome Policy API でネットワークを管理できるようにサポートを拡大しました。管理者はこの API を使用して、Wi-Fi、イーサネット、VPN ネットワーク、証明書の作成、削除、設定を行えます。詳しくは、ポリシー スキーマ名についてのページをご覧ください。
- Chrome Policy API で CUPS プリント サーバーを管理
管理者は Chrome Policy API を使用して、エコシステム内でプリント サーバーの設定を作成、削除、管理できるようになりました。詳しくは、Chrome Printer Management API ガイドとポリシー スキーマ名をご覧ください。
- Policy API でプリンタのグループベースのポリシーをサポート
従来の組織部門単位でのプリンタ管理に対するサポートが拡大され、管理者は Policy API を使用して組織内における特定の Google グループのプリンタ設定を変更できるようになりました。詳しくは、グループ ポリシーをご覧ください。
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポートされるプラットフォーム カテゴリ / 項目 WebUsbAllowDevicesForUrls ユーザーとブラウザの設定 > 管理対象ゲスト セッション Chrome ChromeOS Android [ハードウェア] > [WebUSB API 対応デバイス] ApplicationLocaleValue ユーザーとブラウザの設定 Windows [ユーザー エクスペリエンス] > [ブラウザの言語 / 地域] RestoreOnStartup ユーザーとブラウザの設定 > 管理対象ゲスト セッション Chrome ChromeOS [起動] > [起動時に読み込むページ]
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されている Chrome ブラウザの変更内容
- Encrypted Client Hello(ECH)のサポート
Chrome 107 以降、ウェブにおけるユーザーのプライバシーと安全性を高めるためのネットワーク関連の取り組み(セキュア DNS など)の一環として、オプトインした環境で ECH のサポートが開始されます。組織のインフラストラクチャが SNI を検証する機能(フィルタリング、ロギングなど)に依存している場合は、その機能を Chrome 106 でテストする必要があります。新しい動作を有効にするには、
互換性の問題がある場合は、EncryptedClientHelloEnabled エンタープライズ ポリシーを使用して ECH のサポートを無効にできます。chrome://flagsに移動し、#encrypted-client-helloフラグを有効にします。Windows と Linux でフラグを有効にするには、セキュア DNS も有効にする必要があります。
- シークレット モードで開いた場合のリンク匿名化
Chrome 107 以降、ユーザーがコンテキスト メニューから [シークレット ウィンドウでリンクを開く] を選択すると、一部の URL パラメータが削除されます。この動作は、UrlParamFilterEnabled エンタープライズ ポリシーで制御できます。
- デバイス トークンの削除
Chrome 107 以降、管理コンソールの管理対象ブラウザリストからブラウザを削除する際、新しいポリシーによりエンドポイント デバイス上のデバイス トークンを自動的に削除できるようになります。デフォルト値では、これまでどおりデバイス トークンが無効になります。
- Android 版 Chrome で MetricsReportingEnabled ポリシーが使用可能に
Chrome 107 以降、MetricsReportingEnabled ポリシーをサポートするため、初回実行時の動作が少し変わります。管理者が統計情報の報告を無効にしている場合は、初回実行時の動作に変更はありません。管理者が統計情報を有効にしている場合でも、ユーザーは Chrome の設定でこれを変更することができます。統計情報が有効になっている場合は、MetricsReportingEnabled ポリシーにより、Chrome の使用状況とクラッシュに関するデータを匿名で Google に報告できます。
- window.webkitStorageInfo を削除
Chrome 107 以降、window.webkitStorageInfo API は削除されます。以前ご提供していたこの割り当て API は 2013 年に非推奨になりました。現在は後継の StorageManager API が標準化されています。
- master_preferences を削除
master_preferences と initial_preferences を使用して Chrome インストールのデフォルト設定を行うことができます。従来のファイル名は master_preferences ですが、Chrome 91 で initial_preferences に変更されました。IT 管理者が簡単に移行できるよう、Chrome 91 から Chrome 107 までは、ファイル名が initial_preferences と master_preferences のどちらであっても同等に機能していました。Chrome 108 でファイル名を master_preferences にした場合、デフォルトで動作しなくなるため、ファイル名を initial_preferences に変更してください。
また、CompatibleInitialPreferences エンタープライズ ポリシーを使用すると、master_preferences というファイル名を今後も使い続けられるようになります。ただし、現時点ではこのポリシーはご利用いただけません。
- ユーザー エージェントの情報量削減フェーズ 5
Chrome 107 以降、パソコンではユーザー エージェント文字列の一部が削減されます。以前に Chromium ブログで詳しくご案内したとおり、ユーザー エージェント情報量削減プランのフェーズ 5 に進む予定です。<platform>トークンと<oscpu>トークン(ユーザー エージェント文字列の一部)は、関連する<unifiedPlatform>トークンの値にまとめられ、今後は更新されません。また、パソコン用プラットフォームでは、navigator.platformの値が固定されます。詳しくは、Chromium の更新情報をご確認ください。
UserAgentReduction ポリシーを使用すると、この変更をオプトアウトできるようになります。
- パスワードの自動変更(パソコン)
Chrome 107 では、ユーザーがパソコンから Google アシスタント経由で自動的にパスワードを変更できます。これにより、たとえば不正使用されたパスワードを以前よりも簡単に変更できるようになり、最終的にユーザーの安全性向上につながります。Google アシスタントによるパスワードの自動変更機能を有効にするか無効にするかは、ポリシーで設定できるようになる予定です。
- サブリソースに対するプライベート ネットワーク アクセスのプリフライトを送信
Chrome 104 以降では、サブリソースに対するプライベート ネットワーク リクエストを送信する前に、CORS のプリフライト リクエストを送信してターゲット サーバーからの明示的な許可を求めます。このリクエストには、新しいAccess-Control-Request-Private-Network: trueヘッダーが含まれています。今回の最初のフェーズでは、このリクエストが送信されますが、ネットワーク デバイスからのレスポンスは要求されません。レスポンスが届かない、または一致するAccess-Control-Allow-Private-Network: trueヘッダーがない場合は、DevTools に警告が表示されます。詳しくは、こちらのブログ投稿をご覧ください。
Chrome 107 以降、この警告はエラーに変わり、影響を受けるリクエストは失敗します。プライベート ネットワーク アクセスのチェックは InsecurePrivateNetworkRequestsAllowed および InsecurePrivateNetworkRequestsAllowedForUrls エンタープライズ ポリシーを使用して無効にできます。
事前にこの機能をテストする場合は、chrome://flags/#private-network-access-send-preflightsを使用して警告を有効にします。警告がエラーに変わった後にその動作をテストする場合は、chrome://flags/#private-network-access-respect-preflight-resultsを有効にします。
この変更は、プライベート ネットワーク上のルーターなどを標的とするクロスサイト リクエスト フォージェリ(CSRF)攻撃からユーザーを保護するために行われます。この変更の影響を未然に軽減する方法については、サイトが影響を受ける場合の対応策をご覧ください。プライベート ネットワーク アクセスのプリフライトに関する一般的な論考と最新情報については、こちらのブログ投稿の全文をお読みください。
- Chrome の Marshmallow サポートの終了(Android)
Chrome 106 は、Android 6.0 Marshmallow に対応している最後のバージョンです。Chrome 107 以降でサポートされる最小バージョンは、Android 7.0 Nougat です。
- BuiltinCertificateVerifierEnabled を Mac から削除
BuiltinCertificateVerifierEnabled ポリシーが、Mac の Chrome 107 で廃止されます。このポリシーは、プラットフォームで提供されるルートストアの使用時に、組み込みの証明書確認ツールの使用を管理する目的で使用されていました。Chrome 105 以降では、Chrome Root Store に組み込まれた証明書確認ツールを使用する、新しい実装を利用できるようになります。新しい実装は、ChromeRootStoreEnabled ポリシーで管理できます。
- Windows のネットワーク サービスをサンドボックス化
Chrome 108 以降、セキュリティと信頼性を高めるために、独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- Windows、Mac、Linux での Chrome アプリのサポートを終了
すでにご案内したとおり、プログレッシブ ウェブアプリ(PWA)とウェブ標準技術の採用に伴い、Chrome アプリは段階的に廃止されることになりました。Chrome アプリをご利用になっていた企業が他の技術に移行するための期間を確保するために、サポート終了のスケジュールを調整しました。Windows、Mac、Linux では Chrome 109 以降で Chrome アプリをご利用いただけなくなります。さらに期間が必要な場合は、ChromeAppsEnabled ポリシーを使用して、Chrome アプリの使用期間をさらに 2 リリース分延長することができます。
Chrome 105 以降、Chrome アプリを自動インストールしようとすると、アプリのサポートが終了しているというメッセージがユーザーに表示されます。インストール済みの Chrome アプリは引き続き起動可能です。
Chrome 109 以降、Windows、Mac、Linux で Chrome アプリは動作しなくなります。これを解決するには、自動インストールする拡張機能のリストから該当する拡張機能 ID を削除します。必要に応じて、対応する install_url を自動インストールするウェブアプリのリストに追加できます。一般的な Google アプリの install_url は以下のとおりです。
プロパティ 拡張機能 ID(Chrome アプリ) install_url(PWA / ウェブアプリ) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/installwebapp?usp=admin ドキュメント aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminドライブ apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminスプレッドシート felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminスライド aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/notifications/
manifest/cr_install.html
- オリジンキー エージェント クラスタリングがデフォルトに(Chrome 109)
Chrome 109 以降では、document.domainにウェブサイトを設定できなくなります。ウェブサイト間でクロスオリジン通信を行う場合は、postMessage()や Channel Messaging API などの別の方法を使う必要があります。適切に動作させるためにdocument.domainを使用した同一オリジン ポリシーの緩和を利用しているウェブサイトでは、その動作が必要なすべてのドキュメントにOrigin-Agent-Cluster: ?0ヘッダーを付けて送信する必要があります。
注:document.domainを 1 つのドキュメントでしか設定していない場合、影響はありません。
OriginAgentClusterDefaultEnabled エンタープライズ ポリシーを使用すると、現在の動作を拡張できます。
- サポート終了と削除の目的: Event.path
ウェブの互換性を向上させるため、Chrome 109 以降、非標準のEvent.pathAPI のサポートを終了します。ウェブサイトはEvent.composedPath()に移行する必要があります。これは同じ結果を返す標準 API です。さらに調整期間が必要な場合、EventPathEnabled ポリシー(Windows、Mac、Linux、ChromeOS、Android、WebView で利用可能)を使用すれば、Event.pathの使用期間を 6 リリース分延長することができます。
- Windows 10 が最小要件に(Chrome 110)
Microsoft は、Windows 7 ESU および Windows 8.1 の延長サポートを 2023 年 1 月 10 日に終了します。Chrome 110(2 月 7 日に暫定リリース予定)は、最小要件が Windows 10 に設定された Chrome の最初のバージョンです。
- セキュアでないコンテキストでの Web SQL のサポートの終了
非標準の Web SQL API はほとんど使用されておらず、頻繁なセキュリティ修正が必要です。現時点では、Chromium ベースのブラウザのみでサポートされています。ウェブ デベロッパーは何年も前からこの API の使用を控えてきました。Google では 2023 年に Chrome から完全に削除することを目標として、Web SQL をまだ使用しているパートナーを探して警告する取り組みを入念に進めています。その一方で、WebAssembly を使用した代替機能を開発しています。
サードパーティのコンテキストでは Web SQL はすでに無効になっています。次のステップは、セキュアでないコンテキストでのサポートを終了することです。Chrome 105 では、非推奨であることを示す警告を DevTools に導入しています。2023 年前半には、サードパーティのコンテキストでのサポートを終了する予定です。
サポート終了後は、WebSQLNonSecureContextEnabled エンタープライズ ポリシーを使用して、セキュアでないコンテキストでの Web SQL API の動作を許可できます。このポリシーは、保護されていないコンテキストの削除に関する API のスケジュールに合わせて廃止されます(現在、Chrome 110 で予定されています)。
- Manifest V3 を利用するには拡張機能の更新が必要
Chrome 拡張機能は、新しいマニフェスト バージョンの Manifest V3 に移行します。これにより、たとえばリクエストを個別に変更するのではなく、拡張機能が宣言的にリクエストを変更するというモデルに移行するなど、ユーザーのプライバシーを向上させることができます。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。
Chrome ウェブストアに登録される新しい拡張機能にはすべて Manifest V3 を実装しておく必要がありますが、既存の Manifest V2 拡張機能を更新すれば、引き続き Chrome での実行が可能になります。
2023 年に、Manifest V2 を使用する拡張機能の Chrome での実行を停止します。組織で Manifest V2 を使用する拡張機能を実行している場合は、Manifest V3 を使用できるように拡張機能を更新する必要があります。Manifest V3 への移行に対応する時間が必要な場合は、エンタープライズ ポリシーを使用して Chrome での Manifest V2 のサポートを少なくとも 2024 年 1 月まで延長できます。
Chrome ブラウザ クラウド管理の、アプリと拡張機能の使用方法に関するページで、フリートで実行中のすべての Chrome 拡張機能で使用されているマニフェスト バージョンを確認できます。
詳しくは、Manifest V3 への移行についての最新情報と、Manifest V2 のサポート タイムラインをご覧ください。
予定されている ChromeOS の変更
- ChromeOS のユーザー補助設定を改善
ChromeOS 107 以降、検索結果の改善、機能説明の平易化、ユーザー補助機能を見つけやすくするためのレイアウト改善など、ユーザー補助設定が改善されます。
- フォトの統合
10 月 3 日以降、Chromebook ユーザーは Google フォトの高度な動画編集機能を利用できるようになります。このエクスペリエンスは、より大きな画面向けに最適化されており、組み込みのギャラリー アプリおよび Chromebook のファイルにシームレスに統合されます。つまり、Chromebook のカメラで撮影またはファイルアプリに保存したローカル画像やクリップを使って、ムービーを作成できるようになります。
一般的に、ムービーを編集するには短期間で多くのことを学習する必要がありますが、Google フォトの改良されたムービー作成ツールを使えば、動画クリップや写真をタップするだけで高品質のムービーを作成できます。2022 年第 4 四半期からは、おすすめのテーマから美しいムービーを作成したり、自分が監督になって Chromebook でムービーをゼロから作成したりできるようになります。
- 企業用アカウントおよび教育機関向けアカウント用に手書きメモアプリをプリインストール
ChromeOS 107 以降、手書きメモが Chromebook で使えるタッチペン対応メモアプリになります。今後のリリースで、タッチペン対応 Chromebook のすべての企業用アカウントおよび教育機関向けアカウントにプリインストールされる予定です。
- 発音区別符号を長押しする
仮想キーボードでは、アクセント記号付き文字やバリエーションがある場合は、キーを長押しして入力します。ハードウェア キーボードを使う場合は、文字キーの長押しでもアクセントや文字のバリエーションを選択できます。たとえば、e キーを長押しすると、アクセントのリストが表示されます(例:caffè の è または déjà vu の é)。
- ChromeOS でのチャンネルのラベリング
ChromeOS の最新バージョンを試しているところですか?Stable チャンネル以外のチャンネル(Beta、Dev、Canary)のユーザーの場合、右下のバッテリー アイコンの横に利用中のチャンネルが表示されます。クイック設定を開く時間を選択すると、デバイスビルドで新しい UI を表示できるだけでなく、フィードバックを直接送信するためのボタンを表示できます。
- デスクの保存と呼び出し
107 以降は、仮想デスク全体を保存して閉じることができるようになります。これにはすべてのアプリケーション ウィンドウとそのレイアウトが含まれます。気分転換したり、別の作業に集中したりするときに最適です。元に戻す場合は、保存したデスクとそのすべてのウィンドウやタブをワンクリックで開くことができます。
- Bluetooth ヘッドセット マイクの超解像音声
107 以降、ChromeOS デバイスでは、Bluetooth ヘッドセットから伝送されない高周波数音声コンポーネントを再構築して、より自然な音声での通話と会議を行えるようになります。
- ファスト ペアリング
ファスト ペアリングにより、ChromeOS デバイスと Android スマートフォンをより簡単に Bluetooth ペアリングできるようになります。ファスト ペアリング対応アクセサリーを有効にすると、1 回タップするだけで、ChromeOS デバイスまたは Android スマートフォンが自動的に検出されてペア設定されます。また、ファスト ペアリングにより Bluetooth アクセサリーが Google アカウントに関連付けられるため、デバイス間での切り替えがとてもスムーズになります。この機能は ChromeOS 108 以降で利用できるようになる予定です。
- Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続
ChromeOS 108 以降は、Passpoint によって Wi-Fi アクセスが効率化され、ユーザーがアクセスするたびにネットワークを探して認証する必要がなくなります。特定の場所の Wi-Fi ネットワークに一度アクセスすると、それ以降のアクセス時には Passpoint 対応のクライアント デバイスが自動的に接続されます。
Chrome 105
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| Chrome アプリのサポートを終了(Windows、Mac、Linux): Chrome 105 で警告メッセージを表示 | ✓ | ✓ | |
| レンダラ AppContainer をリリース | ✓ | ✓ | |
| 独自のデフォルト ルートストアを維持 | ✓ | ||
| セキュアでないコンテキストでの Web SQL のサポートを終了 | ✓ | ||
| Chrome 同期のサポートを終了(Chrome 73 以前) | ✓ | ||
| ユーザーとマシンでポリシーを区分け(Mac) | ✓ | ||
| Fetch の禁止ヘッダー名として Set-Cookie を追加 | ✓ | ||
| Chrome のバリエーションを無効にしても Chrome クリーンアップ ツールは無効にならない | ✓ | ||
| サーバー証明書用の内部証明書ビューア(Mac、Windows) | ✓ | ||
| プライバシー サンドボックスの更新情報(Android 版 FLEDGE) | ✓ | ||
| WebAuthn: Bluetooth のアクセス許可リクエストを表示(macOS) | ✓ | ||
| マークアップ ベースの Client Hints 委譲構文の変更 | ✓ | ||
| このページについて(Android) | ✓ | ||
| セーフ ブラウジング保護強化機能の Google アカウント統合(パソコン) | ✓ | ||
| ForceBrowserSignIn ポリシーを使用するには EnableExperimentalPolicies が必要(Linux) | ✓ | ||
| ブラウザ拡張機能のテレメトリー | ✓ | ||
| ウィンドウの配置用の正確なスクリーン ラベル | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ワンクリックでデスクとそのウィンドウを閉じる | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| 管理対象アプリと拡張機能に関するポリシーをグループ単位で適用 | ✓ | ||
| 拡張機能のリクエストに関するアラートを設定 | ✓ | ||
| ブラウザの詳細: インストール済みアプリと拡張機能の UX の変更 | ✓ | ✓ | |
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| Encrypted Client Hello(ECH)のサポート | ✓ | ||
| chrome.runtime の変更 | ✓ | ||
| 永続的な割り当てのサポート終了 | ✓ | ||
| Chrome の履歴ページにジャーニーを表示(Android) | ✓ | ||
| シークレット モードのロック(Android) | ✓ | ||
| シークレット モードでのダウンロード時にメッセージを表示(Android) | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| window.webkitStorageInfo を削除 | ✓ | ||
| master_preferences を削除 | ✓ | ||
| ユーザー エージェントの情報量削減フェーズ 5 | ✓ | ||
| パスワードの自動変更(パソコン) | ✓ | ||
| Chrome がサブリソースに対するプライベート ネットワーク アクセスのプリフライトを送信 | ✓ | ||
| Chrome の Marshmallow サポートの終了(Android) | ✓ | ||
| 今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ChromeOS のユーザー補助設定を改善 | ✓ | ||
| フォトの統合 | ✓ | ||
| 企業用アカウントおよび教育機関向けアカウント用に手書きメモ アプリをプリインストール | ✓ | ||
| 長押しによる発音区別符号の入力 | ✓ | ||
| ファスト ペアリング | ✓ | ||
| Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続 | ✓ | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- Chrome アプリのサポートを終了(Windows、Mac、Linux): Chrome 105 で警告メッセージを表示
すでにご案内したとおり、プログレッシブ ウェブアプリ(PWA)とウェブ標準技術の採用に伴い、Chrome アプリは段階的に廃止されることになりました。Chrome アプリをご利用になっていた企業が他の技術に移行するための期間を確保するために、サポート終了のスケジュールを調整しました。Windows、Mac、Linux では Chrome 109 以降で Chrome アプリをご利用いただけなくなります。さらに期間が必要な場合は、ChromeAppsEnabled ポリシーを使用して、Chrome アプリの使用期間をさらに 2 リリース分延長することができます。
Chrome 105 以降、Chrome アプリを自動インストールしようとすると、アプリのサポートが終了しているというメッセージがユーザーに表示されます。インストール済みの Chrome アプリは引き続き起動可能です。
Chrome 109 以降、Windows、Mac、Linux で Chrome アプリは動作しなくなります。これを解決するには、自動インストールする拡張機能のリストから該当する拡張機能 ID を削除します。必要に応じて、対応する install_url を自動インストールするウェブアプリのリストに追加できます。一般的な Google アプリの install_url は以下のとおりです。
プロパティ 拡張機能 ID(Chrome アプリ) install_url(PWA / ウェブアプリ) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminドキュメント aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminドライブ apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminスプレッドシート felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminスライド aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/notifications/
manifest/cr_install.html
- レンダラ AppContainer をリリース
Chrome 105 以降、サンドボックスによるセキュリティ リスクのさらなる軽減がレンダラ プロセスに適用されます。レンダラ プロセスは、既存のサンドボックス上に追加された AppContainer に配置されます。これにより、レンダラ プロセスでカーネル API が無効になり、悪意のあるコードにネットワーク権限が付与されるのを防ぐことができます。
この新しいリスク軽減策に互換性の問題はないと想定していますが、一部のセキュリティ サービスでは悪影響が生じる可能性があります。
そうした問題が解決されるまでの間は、新しいポリシー RendererAppContainerEnabled を使用することで、このようなセキュリティ リスク軽減策を選択的に無効にできます。このポリシーを [無効] に設定すると、リスク軽減策が強制的に無効になります。[無効] に設定しない場合、ポリシーはデフォルトで有効になります。
- 独自のデフォルト ルートストアを維持
Chrome 105 以降、ユーザーのセキュリティを向上させ、異なるプラットフォーム間で一貫性のあるエクスペリエンスを実現するために、Chrome 独自のデフォルトのルートストアと組み込みの証明書確認機能を維持します。Chrome では引き続き、オペレーティング システムのトラストストアにインストールされたカスタム ローカルルートが使用されます。詳しくは、Chrome Root プログラムについての記事をご覧ください。
デバイスや信頼する企業の CA(グループ ポリシー、macOS のキーチェーン アクセス、Puppet のようなシステム管理ツールなど)の現行の管理方法に変更はありません。
新しいポリシー ChromeRootStoreEnabled を使用すると、Chrome Root Store を選択的に無効にし、プラットフォームのルートストアを優先させることができます。このポリシーはデフォルトで有効になりますが、[無効] に設定すると、強制的にプラットフォームのルートストアを使用できます。このポリシーは Chrome 111 までは利用できます。
- セキュアでないコンテキストでの Web SQL のサポートの終了
非標準の Web SQL API はほとんど使用されておらず、頻繁なセキュリティ修正が必要です。現時点では、Chromium ベースのブラウザのみでサポートされています。ウェブ デベロッパーは何年も前からこの API の使用を控えてきました。Google では 2023 年に Chrome から完全に削除することを目標として、Web SQL をまだ使用しているパートナーを探して警告する取り組みを入念に進めています。その一方で、WebAssembly を使用した代替機能を開発しています。
サードパーティのコンテキストでは Web SQL はすでに無効になっています。次のステップは、セキュアでないコンテキストでのサポートを終了することです。Chrome 105 では、非推奨であることを示す警告を DevTools に導入しています。2023 年前半には、サードパーティのコンテキストでのサポートを終了する予定です。
サポート終了後は、WebSQLNonSecureContextEnabled エンタープライズ ポリシーを使用して、セキュアでないコンテキストでの Web SQL API の動作を許可できます。このポリシーは、セキュアでないコンテキストで Web SQL API を使用できなくなった時点で無効になります。
- Chrome 同期のサポートを終了(Chrome 73 以前)
Chrome 105 以降、Chrome 同期では Chrome 73 以前のバージョンのサポートを終了します。引き続き Chrome 同期を利用するには、より新しいバージョンの Chrome にアップグレードする必要があります。
- ポリシーの区分け(ユーザーとマシン、Mac)
Mac 版 Chrome 105 には、他のプラットフォームと同じポリシーの優先度設定が適用されます。たとえば、Chrome ブラウザ クラウド管理のトークン管理を介して設定されたマシンレベルのポリシーは、105 ではユーザーレベルのポリシーよりも優先されます。これまでは、オリジンに関係なく、すべてのポリシーがマシンレベルとして設定されていました。この変更がユーザーに予期しない影響を与える場合は、一時的に PolicyScopeDetection エンタープライズ ポリシーを使用して以前の動作に戻すことができます。
- Fetch の禁止ヘッダー名として Set-Cookie を追加
Set-Cookie ヘッダーはセマンティックなレスポンス ヘッダーであるため、単純に組み合わせることはできず、Headers オブジェクトで複雑な処理を行う必要があります。この複雑性はリクエストに有用ではないため、複雑性がリクエストに波及することがないように、Chrome 105 以降は、Set-Cookie ヘッダーをリクエスト ヘッダーとして使用することが禁止されています。この変更について詳しくは、GitHub をご覧ください。
- Chrome のバリエーションを無効にしても、Chrome クリーンアップ ツールは無効にならない
Chrome 105 以降は、バリエーションをオフにしても、Chrome クリーンアップ ツールの実行には影響しなくなります。つまり、すでに Chrome のバリエーションが無効になっていても、Windows 上の Chrome 105 では週に 1 回 Chrome クリーンアップ ツールの実行が開始されます。
ツールを無効にするには、ChromeCleanupEnabled エンタープライズ ポリシーを [無効] に設定してください。
- サーバー証明書の内部証明書ビューア(Mac、Windows)
Mac 版と Windows 版の Chrome 105 で、ページ情報のふきだしから証明書ビューアにアクセスすると、プラットフォームで提供されるビューアを使用する設定から、Chrome で提供されるビューアを使用する設定に切り替わります。Chrome 証明書ビューアは、Linux と ChromeOS ですでに使用されています。
- プライバシー サンドボックスの更新情報(Android 版 FLEDGE)
Chrome 105 では、プライバシー サンドボックスに Android 版の新しい Topics API と Interest Group API 用のコントロールが提供されます。これは、Chrome 104 でのパソコン版 API のリリースに続くものです。また、Android ユーザー向けにプライバシー サンドボックスの説明を表示し、ユーザーが個人設定を管理できるようにする 1 回限りのダイアログも導入されます。ゲストユーザーまたは管理対象の Education ユーザーにはこのダイアログは表示されません。
オプトインに関する次のダイアログが一部のユーザーに表示されます。
それ以外のユーザーには次のダイアログが表示されます。
管理者は、サードパーティ Cookie をポリシーで明示的に制御することで、管理対象ユーザーにこのダイアログが表示されなくすることができます。- サードパーティの Cookie とプライバシー サンドボックス機能を許可する場合は、BlockThirdPartyCookies を無効に設定します。
- サードパーティの Cookie とプライバシー サンドボックス機能を許可しない場合は、BlockThirdPartyCookies を有効に設定します。これにより、一部のサイトが動作しなくなる可能性があります。
上記のいずれかの設定によってダイアログは表示されなくなります。DefaultCookiesSetting が [すべてのサイトに対してローカルデータの設定を許可しない] に設定されている場合、プライバシー サンドボックス機能も無効になります(ダイアログは表示されません)。
- WebAuthn: Bluetooth のアクセス許可リクエストを表示(macOS)
ユーザーが macOS でスマートフォンをセキュリティ キーとして使用しようとしたときに、Chrome に Bluetooth のアクセス許可がなく、macOS でアクセス許可のプロンプトが表示されない場合、[システム環境設定] が開いて必要なアクセス許可を付与するようユーザーに求めるようになりました。macOS 13 では有効にできません。現在の macOS ベータ版ではまだ、新しいシステム設定を正しい場所で開くことができないためです。
- マークアップ ベースの Client Hints 委譲構文の変更
デベロッパーの要望を受けて、HTTP Permissions-Policy に近い構文から、iframe の allow 属性に近い構文に切り替えています。
ユーザー エージェントの情報量削減により失われたクライアント情報を必要とするサードパーティ コンテンツには、既存の HTML 構文を使用して Client Hints を委譲できます。次の構文は Chrome 100 で導入され、Chrome 105 で削除されています。例:
<meta name="accept-ch" value="sec-ch-dpr=(https://foo.bar
https://baz.qux), sec-ch-width=(https://foo.bar)">
Chrome 105 で導入された後継構文は、次のような形式です。
<meta http-equiv="delegate-ch" value="sec-ch-dpr https://foo.bar
https://baz.qux; sec-ch-width https://foo.bar">
- このページについて(Android)
サイト情報 UI の [ウェブから] 機能を改善しています。名前を「このページについて」に変更し、ウェブサイトのソースやトピックに関する複数の情報を掲載したウェブサイトが表示されるようにしました。
この機能は、[設定] > [同期と Google サービス] > [その他の Google サービス] で [検索とブラウジングを改善する] がオンになっている場合にのみ利用できます。この設定は UrlKeyedAnonymizedDataCollectionEnabled ポリシーで管理できます。
- セーフ ブラウジング保護強化機能の Google アカウント統合(パソコン)
パソコン版 Chrome でセーフ ブラウジングの保護レベルが SafeBrowsingProtectionLevel ポリシーによって制御されていない場合、ログインして同期しているユーザーが Google アカウントで [セーフ ブラウジング] > [保護強化機能] を有効にしていると、ユーザーの Chrome プロフィールでも保護強化機能が有効になっていることが通知されます。同様に、ユーザーが自分の Google アカウントで [セーフ ブラウジング] > [保護強化機能] を無効にすると、ユーザーの Chrome プロファイルでも無効になります。
- ForceBrowserSignIn ポリシーを使用するには EnableExperimentalPolicies が必要(Linux)
Chrome 105 以降、Linux で ForceBrowserSignIn を有効にするには、EnableExperimentalPolicies も true に設定する必要があります。
Linux のドキュメントによると、ForceBrowserSignIn はこれまで Linux で正式にサポートされていません。しかし、Chrome 105 より前では、Linux で設定可能でした。この更新は、Chrome のバイナリサイズを縮小し、Chrome のドキュメントに記載されている動作をより厳密に遵守するための継続的な取り組みの一環です。
Chrome の将来のリリースでは、Linux での BrowserSignIn ポリシーに、ブラウザを使用するにはログインを必須とする機能が追加される予定です。これが完了すると、Linux では EnableExperimentalPolicies が有効になっていても ForceBrowserSignIn は機能しなくなります。
- ブラウザ拡張機能のテレメトリー
[セーフ ブラウジング] > [保護強化機能] を有効にすると、Chrome では、インストール済みの拡張機能に関するテレメトリー情報を収集できるようになります。また、実行された API や接続したリモートホストなど、特定のアクティビティもモニタリングします。これらのアクティビティは Google サーバーで分析され、悪質な拡張機能やポリシー違反の拡張機能の検出精度がさらに向上します。この改善により、Chrome 拡張機能を使用するすべてのユーザーの保護が強化されます。
- ウィンドウの配置用の正確なスクリーン ラベル
Chrome 105 では、ユーザーにスクリーンをわかりやすく説明するラベルが表示されるようになりました。例えば、このラベルを使用して、接続されたスクリーン上にウィンドウを開いて配置するための権限をリクエストできます。これは、Chrome 100 でリリースされた Multi-Screen Window Placement API の機能拡張です。詳しくは、Chrome プラットフォームのステータスのページをご覧ください。Window Placement API へのアクセスを制御するエンタープライズ ポリシー(WindowPlacementAllowedForUrls および WindowPlacementBlockedForUrls)を使用できます。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 PolicyAtomicGroupsEnabled ポリシーの最小単位をグループとする概念を有効にします。 PolicyListMultipleSourceMergeList ソースの異なるリストポリシーの統合を許可します(iOS でも利用可能)。 PolicyDictionaryMultipleSourceMergeList ソースの異なる辞書ポリシーの統合を許可します(Android と iOS で利用可能)。 PolicyScopeDetection ポリシー スコープの検出を許可します(macOS)。 ChromeRootStoreEnabled サーバー証明書の確認に Chrome Root Store と組み込みの証明書確認機能を使用するかどうかを指定します。 ComponentUpdatesEnabled Google Chrome でのコンポーネントの更新を有効にします(Android と iOS で利用可能) CloudUserPolicyOverridesCloudMachinePolicy ユーザーのクラウド ポリシーを Chrome ブラウザ クラウド管理ポリシーよりも優先できるようにします(iOS で利用可能)。 EventPathEnabled Event.path API を再有効化します(Chrome 115 まで)。 WebSQLNonSecureContextEnabled セキュアでないコンテキストで Web SQL を強制的に有効にします(Chrome 110 まで)。 EnterpriseAuthenticationAppLinkPolicy 外部認証アプリの起動 URL を設定できます(Android WebView)。 EncryptedClientHelloEnabled TLS 暗号化 ClientHello を有効にできます。
ChromeOS の更新内容
- アダプティブ充電機能搭載でバッテリーが長持ち
アダプティブ充電機能がデバイスの使用状況を把握し、それに応じて充電を最適化することで、バッテリーを長持ちさせることができます。この新機能により、デバイスの使用パターンを分析し、最適な充電範囲内でバッテリーを動作させることで、過充電を防ぎ、バッテリーの劣化を遅らせることができます。
- ワンクリックでデスクとそのウィンドウを閉じる
プロジェクトやタスクごとにデスクを作成し、終了したらワンクリックでデスクとそのタブやウィンドウをすべて閉じます。この機能にアクセスするには、デスクバーのデスクにカーソルを合わせ、[デスクとウィンドウを閉じる] を選択します。
管理コンソールの更新内容
- アプリと拡張機能に関するポリシーをグループ単位で適用
管理者は、組織部門に加え、Google グループを使用して、組織のアプリと拡張機能のアクセス許可を設定できます。異なる組織部門に属する少人数のユーザーに対してアプリをインストールする場合、そのユーザーを別の組織部門に移動するのではなく、グループに追加できるようになりました。グループに対するアプリと拡張機能のポリシーは、組織部門に設定されたポリシーよりも優先されるため、ユーザーが属するグループと組織部門の両方にポリシーが設定された場合、組織部門ではなく、グループに設定されたアクセス許可が適用されます。また、現時点では、ユーザーを Google グループに追加できるのは管理者のみです。詳細
- 拡張機能のリクエストに関するアラートを設定
レポートまたはアクティビティ ルールを作成することにより、拡張機能のリクエストに関するアラートを設定できるようになりました。手順については、こちらのヘルプセンター記事をご覧ください。
- ブラウザの詳細: インストール済みアプリと拡張機能の UX の変更
[ブラウザの詳細] ページに、[インストール済みのアプリと拡張機能] カードが表示されます。ユーザーがアプリをクリックすると、新しいページ([アプリの詳細] ページ)が開きます。これまで管理者は、オーバーフロー メニューを使用して限られたアクションを実行できましたが、今後は [アプリの詳細] ページでポリシーを設定できるようになりました。
ブラウザの詳細:
アプリの詳細:
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポートされるプラットフォーム カテゴリ / 項目 RendererAppContainerEnabled ユーザーとブラウザの設定 Chrome [セキュリティ] > [レンダラ アプリ コンテナ] UnthrottledNestedTimeoutEnabled ユーザーとブラウザの設定 > 管理対象ゲスト セッション Chrome、ChromeOS、Android [コンテンツ] > [JavaScript setTimeout() のクランプ処理] ChromeAppsEnabled 追加のアプリ設定 Chrome [アプリケーションのその他の設定] > [Chrome アプリのサポート延長]
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されている Chrome ブラウザの変更内容
- Encrypted Client Hello(ECH)のサポート
Chrome 106 以降、ウェブにおけるユーザーのプライバシーと安全性を確保するためのネットワーク関連の取り組み(セキュア DNS など)の一環として、オプトインしたサイトで ECH のサポートが開始されます。ECH を無効にするエンタープライズ ポリシーもあります(Chrome 105 で利用可能)。
組織のインフラストラクチャが SNI を検証する機能(フィルタリング、ロギングなど)に依存している場合は、その機能を Chrome 106 でテストする必要があります。互換性の問題がある場合は、EncryptedClientHelloEnabled エンタープライズ ポリシーを使用して ECH のサポートを無効にできます。
- chrome.runtime の変更点
Chrome 106 で加えられた変更により、chrome.runtime はすべてのサイトで無条件には定義されなくなります。接続可能な拡張機能がない場合、ウェブサイトで chrome.runtime が定義されていない可能性があります。
ここ数か月にわたり、Google では Chrome の従来の U2F Security API を削除する措置を講じています。この API は、CryptoToken という Chrome の内部拡張機能に実装されており、設計上、すべての URL からの外部接続が可能です。この拡張機能が存在するということは、接続先の拡張機能が常に 1 つ以上存在したことになり、ユーザーが他の接続可能な拡張機能をインストールしていなくても、chrome.runtime がどのウェブオリジンでも常に定義されていたことを意味します。U2F 削除プロセスの一環として、Chrome 106 ではデフォルトで CryptoToken の読み込みを停止します。つまり、他の接続可能な拡張機能がないコンテキストでは、chrome.runtime が未定義になります。
ウェブサイトに chrome.runtime が無条件で定義されていると仮定しないでください。一時的な回避策として、この変更の影響を元に戻すには、chrome://flags/#load-cryptotoken-extensionフラグまたは今後提供される LoadCryptoTokenExtension という名前のエンタープライズ ポリシーを有効します。
- 永続的な割り当てのサポート終了
Chrome 106 ではwebkitRequestFileSystemの window.PERSISTENT 割り当てタイプがサポートされなくなります。webkitRequestFileSystemは引き続きタイプ パラメータを受け付け、PERSISTENT タイプや TEMPORARY タイプが指定されると個別のルートを持つファイル システムが作成されますが、PERSISTENT タイプを指定しても永続ファイル システムへのアクセスは許可されなくなります。
- Chrome の履歴ページにジャーニーを表示(Android)
Chrome 96 以降、履歴ページに表示されるローカルでの閲覧アクティビティがジャーニーとしてグループ化されるようになりました。これにより、以前のアクティビティが探しやすくなり、関連のある検索候補を利用して以前の続きを行えるようになりました。この機能は、早ければ Chrome 106 から、Android でもご利用いただけるようになる予定です。アドレスバーに入力したキーワードが履歴グループの情報と一致すると、アクション チップが表示され、ジャーニーにシームレスにアクセスできます。ユーザーは必要に応じて履歴グループを削除したり、ジャーニーを無効にしたりできます。また、管理者は HistoryClustersVisible ポリシーを使用してこの機能を無効にできます。
- シークレット モードのロック(Android)
Chrome 106 では、Android 11 以降のユーザーを対象に、シークレット モード セッションを再開する際の認証を必須とするオプションが導入される予定です。この機能はデフォルトではオフになります。この機能をオンにするには、[設定] > [プライバシーとセキュリティ] に追加される [Chrome を終了するときにシークレット タブをロックする] を使用します。この機能は、IncognitoModeAvailability エンタープライズ ポリシーが [無効] に設定されている管理対象デバイスでは使用できません。
- シークレット モードでのダウンロード時にメッセージを表示(Android)
ユーザーがシークレット タブで閲覧中にダウンロードを開始すると、情報メッセージが表示されるようになります。ユーザーはメッセージを閉じるか、[ダウンロード] をタップしてファイルを保存するかを選ぶことができます。シークレット モードでダウンロードしたファイルにもダウンロード マネージャーからアクセスできます。
- Windows のネットワーク サービスをサンドボックス化
Chrome 107 以降、セキュリティと信頼性を高めるために、独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- window.webkitStorageInfo を削除
Chrome 107 以降、window.webkitStorageInfo API は削除されます。この従来の割り当て API は 2013 年に非推奨になりました。現在は後継の StorageManager API が標準化されています。
- master_preferences を削除
master_preferences と initial_preferences を使用して Chrome インストールのデフォルト設定を行うことができます。従来のファイル名は master_preferences ですが、Chrome 91 で initial_preferences に変更されました。IT 管理者が Chrome 91 から Chrome 106 に簡単に移行できるように、ファイル名が initial_preferences と master_preferences のどちらであっても効果は同じになっていますが、Chrome 107 では、ファイル名を master_preferences にするとデフォルトで動作しなくなります。そのため、ファイル名を initial_preferences に変更してください。
また、CompatibleInitialPreferences エンタープライズ ポリシーを使用すると、master_preferences というファイル名を今後も使い続けられるようになります。ただし、現時点ではこのポリシーはご利用いただけません。
- ユーザー エージェントの情報量削減フェーズ 5
Chrome 107 以降、パソコンではユーザー エージェント文字列の一部が削減されます。以前に Chromium ブログで詳しく説明したように、ユーザー エージェント情報量削減プランのフェーズ 5 に進む予定です。<platform>トークンと<oscpu>トークン(ユーザー エージェント文字列の一部)は、関連する<unifiedPlatform>トークンの値にまとめられ、今後は更新されません。また、パソコン用プラットフォームでは、navigator.platformの値が凍結されます(こちらの Chromium 更新情報をご覧ください)。
UserAgentReduction ポリシーを使用すると、この変更をオプトアウトできるようになります。
- パスワードの自動変更(パソコン)
Chrome 107 では、パスワードが不正使用された場合にユーザーが Google アシスタント経由でパスワードを変更できます。これにより、パスワードの更新がスムーズになり、ユーザーの安全性を確保できます。将来的に、Google アシスタントを直接制御するポリシーが利用可能になり、Google アシスタントによるパスワード変更支援がなくてもパスワード漏洩の検出を有効化できる予定です。
- サブリソースに対するプライベート ネットワーク アクセスのプリフライトを送信
Chrome 104 以降は、サブリソースに対するプライベート ネットワーク リクエストを送信する前に、CORS のプリフライト リクエストを送信してターゲット サーバーからの明示的な許可を求めます。このリクエストには、新しいAccess-Control-Request-Private-Network: trueヘッダーが含まれています。今回の最初のフェーズでは、このリクエストが送信されますが、ネットワーク デバイスからのレスポンスは要求されません。レスポンスが届かない場合、または一致するAccess-Control-Allow-Private-Network: trueヘッダーがない場合は、DevTools に警告が表示されます(詳しくはこちらをご覧ください)。
Chrome 107 以降、この警告はエラーに変わり、影響を受けるリクエストは失敗します。プライベート ネットワーク アクセスのチェックは InsecurePrivateNetworkRequestsAllowed および InsecurePrivateNetworkRequestsAllowedForUrls エンタープライズ ポリシーを使用して無効にできます。
事前にこの機能をテストする場合は、chrome://flags/#private-network-access-send-preflightsを使用して警告を有効にします。警告がエラーに変わった後にその動作をテストする場合は、chrome://flags/#private-network-access-respect-preflight-resultsを有効にします。
この変更は、プライベート ネットワーク上のルーターなどを標的とするクロスサイト リクエスト フォージェリ(CSRF)攻撃からユーザーを保護するために行われます。この変更の影響を未然に軽減する方法については、サイトが影響を受ける場合の対応策をご覧ください。プライベート ネットワーク アクセスのプリフライトに関する一般的な論考と最新情報については、こちらのブログ投稿の全文をお読みください。
- Chrome の Marshmallow サポートを終了(Android)
Chrome 106 が、Android 6.0(Marshmallow)をサポートする最後のバージョンです。Chrome 107 以降でサポートされる最小バージョンは、Android 7.0 Nougat です。
予定されている ChromeOS の変更
- ChromeOS のユーザー補助設定を改善
ChromeOS 106 以降、検索結果の改善、機能説明の平易化、ユーザー補助機能を見つけやすくするためのレイアウト改善など、ユーザー補助設定が改善されます。
- フォトの統合
ChromeOS 106 以降、Chromebook ユーザーは Google フォトの高度な動画編集機能を利用できるようになります。このエクスペリエンスは、より大きな画面向けに最適化されており、組み込みの Gallery アプリおよび Chromebook のファイルにシームレスに統合されます。つまり、Chromebook のカメラで撮影またはファイルアプリに保存したローカル画像やクリップを使って、ムービーを作成できるようになります。一般的に、ムービーを編集するには短期間で多くのことを学習する必要がありますが、Google フォトの改良されたムービー作成ツールを使えば、動画クリップや写真をタップするだけで高品質のムービーを作成できます。おすすめのテーマから美しいムービーを作成したり、自分が監督になって Chromebook でムービーをゼロから作成したりできます。
- 企業用アカウントおよび教育機関向けアカウント用に手書きメモアプリをプリインストール
ChromeOS 106 以降、手書きメモが Chromebook で使えるタッチペン対応メモアプリになります。今後のリリースで、タッチペン対応 Chromebook のすべての企業用アカウントおよび教育機関向けアカウントにプリインストールされる予定です。
- 長押しによる発音区別符号の入力
Essential Inputs チームは、キーを押して新しいアクセント記号メニューを表示する機能をリリースするなど、発音区別符号の入力機能の改善を計画しています。このアクセント記号メニューでは、発音区別符号のついているキー文字を長押しすると、その文字に関連付けられた発音区別符号が表示されます。ユーザーは、発音区別符号が付いた文字を選択して挿入するか、選択せずにメニューを閉じることができます。この機能は ChromeOS 106 でリリースされる予定です。
- ファスト ペアリング
ファスト ペアリングにより、ChromeOS デバイスと Android スマートフォンをより簡単に Bluetooth ペアリングできるようになります。ファスト ペアリング対応アクセサリーを有効にすると、1 回タップするだけで、ChromeOS デバイスまたは Android スマートフォンが自動的に検出されてペア設定されます。また、ファスト ペアリングにより Bluetooth アクセサリーが Google アカウントに関連付けられるため、デバイス間での切り替えがとてもスムーズになります。この機能は ChromeOS 108 以降で利用できるようになる予定です。
- Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続
ChromeOS 108 以降は、Passpoint によって Wi-Fi アクセスが効率化され、ユーザーがアクセスするたびにネットワークを探して認証する必要がなくなります。特定の場所の Wi-Fi ネットワークに一度アクセスすると、それ以降のアクセス時には Passpoint 対応のクライアント デバイスが自動的に接続されます。
Chrome 104
| Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| Chrome 104 で setTimeouts と setIntervals のネストのしきい値が増加 | ✓ | ✓ | |
| Chrome がサブリソースに対するプライベート ネットワーク アクセスのプリフライトを送信 | ✓ | ||
| プライバシー サンドボックスの更新 | ✓ | ||
| iOS で初回実行時のエクスペリエンスを改善 | ✓ | ||
| OS X 10.11 と macOS 10.12 のサポートを終了(Chrome 104) | ✓ | ||
| Cookie の有効期限の制限を変更 | ✓ | ||
| 削除の目的: 以前の Client Hints モード | ✓ | ||
| U2F API のサポートを終了 | ✓ | ||
| Windows での初回実行時におけるエクスペリエンスの変化を改善 | ✓ | ||
| iOS 版カレンダーの統合 | ✓ | ||
| iOS 向け HTTPS 優先モード | ✓ | ||
| filesystem: の URL にアクセスする iframe コンテキストをブロック | ✓ | ||
| 抑制されたリンクでの事前接続 | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome OS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| ユーザー セッション中の強制再起動 | ✓ | ✓ | |
| Smart Lock のユーザー エクスペリエンスを更新 | ✓ | ||
| 月単位のカレンダー ビュー | ✓ | ||
| デスクとウィンドウを閉じる | ✓ | ||
| 通知 UI を刷新 | ✓ | ✓ | ✓ |
| ギャラリー アプリで PDF のアノテーション付けをサポート | ✓ | ||
| ランチャー検索機能で Google Play ストアの検索結果を表示 | ✓ | ||
| キオスクおよびサイネージ ソリューションのプレビュー | ✓ | ||
| スクリーン セーバーのフォトフレーム | ✓ | ||
| Chrome リモート デスクトップでのマルチ ディスプレイのサポート | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| バージョン レポート、アプリおよび拡張機能の使用状況レポートを CSV 形式でエクスポートする機能 | ✓ | ||
| 管理コンソールの新しい Chrome ガイド | ✓ | ||
| 新しい [アプリの詳細] ページ | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| レンダラ AppContainer をリリース | ✓ | ✓ | |
| 独自のデフォルト ルートストアを維持(Chrome) | ✓ | ||
| Encrypted Client Hello(ECH)のサポート | ✓ | ||
| Chrome が Android の履歴ページにジャーニーを表示 | ✓ | ||
| 安全でないコンテキストでの Web SQL のサポートを終了 | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| Chrome 同期のサポートを終了(Chrome 73 以前) | ✓ | ✓ | |
| Macでのポリシーの区分け(ユーザーとマシン) | ✓ | ||
| Fetch での禁止ヘッダー名への変更 | ✓ | ||
| Chrome のバリエーションを無効にしても Chrome クリーンアップ ツールが無効にならない | ✓ | ||
| デスクトップ用のサーバー証明書に内部証明書ビューアを使用 | ✓ | ||
| CORS プリフライト リクエストで大文字と小文字を区別 | ✓ | ||
| Chrome の Android 版で MetricsReportingEnabled ポリシーを提供予定 | ✓ | ||
| Windows、Mac、Linux での Chrome アプリのサポートを終了 | ✓ | ✓ | |
| 予定されている Chrome OS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
| アダプティブ充電機能搭載でバッテリーが長持ち | ✓ | ||
| ChromeOS のユーザー補助設定を改善 | ✓ | ||
| Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続 | ✓ | ✓ | |
| フォトの統合 | ✓ | ||
| 企業用アカウントおよび教育機関向けアカウント用に手書きメモ アプリをプリインストール | ✓ | ||
| 長押しによる発音区別符号の入力 | ✓ |
Chrome Enterprise のリリースノートは、8 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- Chrome 104 で setTimeouts と setIntervals のネストのしきい値が増加
一般的にsetTimeout(..., 0)は、ブラウザのハングアップを回避するために、長い JavaScript タスクを分割して他の内部タスクを実行できるようにする目的で使用されます。Chrome 104 では、4 ミリ秒未満の間隔が指定された setTimeouts と setIntervals は、以前ほど積極的にはクランプされないことがあります。ネストのしきい値を 5 から 100 に増やしました。これにより、setTimeout(..., <4ms)がいつクランプされるかが決まります。これにより短期的および水平的なパフォーマンスは向上しますが、API を誤用しているウェブサイトでは引き続き setTimeouts がクランプされることになります。一時的なエンタープライズ ポリシー UnthrottledNestedTimeoutEnabled を使用すると、この機能を制御できます。このポリシーを有効に設定した場合、4 ミリ秒未満の間隔が指定された setTimeouts と setIntervals は、積極的にはクランプされません。
- サブリソースに対するプライベート ネットワーク アクセスのプリフライトを送信
Chrome 104 では、サブリソースに対するプライベート ネットワーク リクエストを送信する前に、CORS のプリフライト リクエストを送信してターゲット サーバーからの明示的な許可を求めます。このリクエストには、新しいAccess-Control-Request-Private-Network: trueヘッダーが含まれています。今回の最初のフェーズでは、このリクエストが送信されますが、ネットワーク デバイスからのレスポンスは要求されません。レスポンスが届かない場合、または一致するAccess-Control-Allow-Private-Network: trueヘッダーがない場合は、DevTools に警告が表示されます(詳細をご確認ください)。
Chrome 107 以降、この警告はエラーに変わり、影響を受けるリクエストは失敗します。プライベート ネットワーク アクセスのチェックは InsecurePrivateNetworkRequestsAllowed および InsecurePrivateNetworkRequestsAllowedForUrls エンタープライズ ポリシーを使用して無効にできます。
事前にこの機能をテストする場合は、chrome://flags/#private-network-access-send-preflightsを使用して警告を有効にします。警告がエラーに変わった後にその動作をテストする場合は、chrome://flags/#private-network-access-respect-preflight-resultsを有効にします。
この変更の影響を未然に軽減する方法については、サイトが影響を受ける場合の対応策をご覧ください。プライベート ネットワーク アクセスのプリフライトに関する一般的な論考については、こちらのブログ投稿の全文をお読みください。
- プライバシー サンドボックスの更新
Chrome 104 のプライバシー サンドボックスのリリースでは、新しい Topics API と Interest Group API 用のコントロールが提供されます。また、プライバシー サンドボックスの説明を表示し、ユーザーが個人設定を管理できるようにする 1 回限りのダイアログも導入されます。ゲストユーザーまたは管理対象の Education ユーザーにはこのダイアログは表示されません。
オプトインに関する次のダイアログが一部のユーザーに表示される場合があります。
それ以外のユーザーには次のダイアログが表示される場合があります。
管理者は、サードパーティ Cookie をポリシーで明示的に制御することで、管理対象ユーザーにこのダイアログが表示されないようにすることができます。- サードパーティの Cookie とプライバシー サンドボックス機能を許可する場合は、BlockThirdPartyCookies を無効に設定します。
- サードパーティの Cookie とプライバシー サンドボックス機能を許可しない場合は、BlockThirdPartyCookies を有効に設定します。これにより、一部のサイトが動作しなくなる可能性があります。
- iOS での初回実行時のエクスペリエンスを改善
Chrome 104 では、一部のユーザーのオンボーディング エクスペリエンスが新しくなり、より簡単かつ直感的に Chrome にログインできるようになります。Chrome にログインできるユーザーを制御するエンタープライズ ポリシー(BrowserSignin、SyncDisabled、SyncTypesListDisabled、MetricsReportingEnabled など)と、オンボーディング エクスペリエンスのその他の要素は、以前と同様に使用できます。
- OS X 10.11 と macOS 10.12 のサポートを終了(Chrome 104)
Chrome 104 では OS X 10.11 と macOS 10.12 のサポートを終了しました。これらのバージョンはすでに Apple 社のサポート対象期間が終了しています。ユーザーが引き続き Chrome ブラウザを使用するには、オペレーティング システムを更新する必要があります。セキュリティを維持するためには、サポートされているオペレーティング システムで実行することが不可欠です。
- Cookie の有効期限の上限を変更
Chrome 104 以降、新たに設定または更新された Cookie は、有効期限が 400 日以内に制限されます。400 日を超える有効期限をリクエストする Cookie も引き続き設定できますが、その場合、有効期限は 400 日に調整されます。既存の Cookie では元の有効期限が(400 日を超える場合でも)保持されますが、Cookie を更新すると新しい上限が適用されます。
- 削除の目的: レガシー Client Hints モード
Chrome 104 では、Android で Client Hints、dpr、width、viewport-width、device-memoryがすべてのサードパーティ製フレームおよびサブリソースにデフォルトで委任されなくなりました。Android の挙動は他のプラットフォームと同じものになり、デフォルトで Google 製フレームおよびサブリソースにのみ委任されます。
- U2F API のサポートを終了
USB セキュリティ キーを操作するための API である U2F API は、Chrome 98 以降デフォルトで無効になっています。ウェブサイトは Web Authentication API に移行することをおすすめします。Chrome 104 では、この API を一時的に再度有効にするための U2fSecurityKeyApiEnabled エンタープライズ ポリシーが削除されます。ウェブサイトで U2F を再度有効にすることができる U2FSecurityKeyAPI オリジン トライアルは、2022 年 7 月 26 日にサポートを終了します。すでにオリジン トライアルに参加していて、WebAuthn への完全移行がお済みでない方については、2022 年 9 月 20 日までトライアルを延長します。すでにオリジン トライアルに参加していて、7 月 26 日の期限を過ぎても試用トークンの延長をご希望の場合は、Google チームにお問い合わせください。U2F API は Chrome 106 で完全に削除されます。
- Windows での初回実行時におけるエクスペリエンスの変化を改善
Windows 版 Chrome 104 では、Chrome を初めて起動したときに表示される chrome://welcome タブで、一部のユーザーに表示されるオンボーディング ステップが異なる場合があります。管理者は、既存のエンタープライズ ポリシー(BrowserSignin、PromotionTabsEnabled、SyncDisabled など)を使用してオンボーディング プロセスを管理できます。
- iOS 向け HTTPS 優先モード
Chrome 104 以降、iOS で HTTPS 優先モードをご利用いただけます。この機能を使用すると、ユーザーは Chrome の設定で、完全にデフォルトになった HTTPS エクスペリエンスを有効にできます。このモードでは、Chrome でのすべての移動が HTTPS にアップグレードされます。HTTP のみをサポートするサイトでは、インタースティシャルが表示されます。
HttpsOnlyMode ポリシーは Chrome 105 でご利用いただけるようになる予定です。このポリシーを使用すると、企業で HTTPS 優先モード機能を無効にできます。
- filesystem: の URL にアクセスする iframe コンテキストをブロック
Chrome 104以降、ストレージのパーティショニングの取り組みの一環として、iframe からfilesystem://の URL にアクセスできなくなります。これは、最上位フレームからfilesystem://へのアクセスをブロックする既存の挙動と同じです。
このパターンを使用しているサイトでは、filesystem://の URL から blob: URL を作成すると、問題を回避できる場合があります。以下に例を示します。
let url = 'filesystem:example_resource';
window.webkitResolveLocalFileSystemURL(url, fileEntry => {
fileEntry.file(file => {
let blob_url = URL.createObjectURL(file);
iframe.src = blob_url;
});
});
- 抑制されたリンクでの事前接続
Chrome 104 では、ページ読み込みのパフォーマンスを向上させるために、リンクをクリックするとすぐに(ユーザーが指を離したり、JavaScript が実行されるのを待ったりせずに)、リンク先との事前接続が行われる場合があります。この動作は、NetworkPredictionOptions ポリシーを使用して無効にできます。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー
説明
Windows、Mac、Linux で Chrome アプリを使用できるようサポートを拡張する。
JavaScript の
setTimeout()関数のクランプを開始するネストのしきい値を管理します。レンダラ アプリ コンテナを有効にする。
Chrome OS の更新内容
- ユーザー セッション中の自動再起動
ユーザーがセッション中かどうかにかかわらずユーザー デバイスの自動再起動をスケジュール設定する機能を拡張しました。スケジュールされた再起動中には、セッション中のユーザーに対して 1 時間前に通知されます。
- Smart Lock のユーザー エクスペリエンスを更新
Chrome 104 以降、Smart Lock(接続している Android スマートフォンから Chromebook のロックを解除できる機能)が以前より高速になり、パフォーマンスと信頼性が向上しました。また、デザインも一新されました。利用を開始するには、[Chrome OS の設定] > [接続済みのデバイス] に移動し、ご利用の Android スマートフォンを選択して、[Smart Lock] を有効にしてください。
- 月単位のカレンダー ビュー
月単位のカレンダー ビューは、ステータス領域内の日付やクイック設定からアクセスできます。この機能を使用すると、月単位のカレンダー ビューにすばやくアクセスして、Google カレンダーの予定を確認できます。
- デスクとウィンドウを閉じる
プロジェクトやタスクごとにデスクを作成し、作業が完了したらデスク、デスクのすべてのタブ、およびウィンドウをワンクリックで閉じることができます。この機能にアクセスするには、デスクバーのデスクにカーソルを合わせ、[デスクとウィンドウを閉じる] を選択します。
- ギャラリー アプリで PDF のアノテーション付けをサポート
ギャラリー アプリ(Chromebook の組み込みのメディアアプリ)で PDF のアノテーション付けがサポートされるようになりました。アプリでは、PDF の表示のほか、テキストのハイライト表示、フォームへの入力、テキストや自由形式のアノテーションの追加を行うことができます。また、フリーハンドのアノテーションを使用すれば、ドキュメントに署名を追加して、アプリから簡単に PDF を共有できます。
- キオスクおよびサイネージ ソリューションのプレビュー
キオスクやデジタル サイネージ向けの ChromeOS に特化した新しいエンドツーエンドのソリューションのプレビューをご案内します。このソリューションには、キオスク固有の登録フロー、ライセンス管理、ユーザー エクスペリエンスが含まれます。このソリューションでは、新しいライセンスである Kiosk and Signage Upgrade を年間 25 ドルでご提供します。
- スクリーン セーバーのフォトフレーム
パーソナライズ設定内に新たにスクリーン セーバー機能が追加され、デバイスがアイドル状態のときに個人の写真や厳選された画像を表示できるようになりました。スクリーン セーバーが有効になっているときに画面に表示するものとして、Google フォトのアルバムや厳選されたアートワークを選択できます。
- 複数ディスプレイのサポート(Chrome リモート デスクトップ)
Chrome リモート デスクトップで、複数のディスプレイが接続されているリモート デバイスのディスプレイを切り替えられるようになりました。
- [バージョン] レポートおよび [アプリと拡張機能の使用状況] レポートの CSV エクスポート オプション
Chrome 104 より、[アプリと拡張機能の使用状況] レポートと [バージョン] レポートを CSV 形式でダウンロードできるようになりました。
- 管理コンソールの新しい Chrome ガイド
Chrome 104 では新しい Chrome ガイドが導入されており、IT 管理者が Chrome ブラウザと ChromeOS の一般的な管理機能を簡単に見つけて設定できるようになっています。Chrome ガイドでは、たとえば、ブラウザやデバイスの登録、ポリシーの設定、レポートの表示を行うための一連の手順を確認できます。
- 新たに [アプリの詳細] ページを追加
Chrome 104 では、新たに [アプリの詳細] ページが導入され、管理者が [アプリと拡張機能の使用状況] レポートでアプリをクリックすると詳細情報が表示されるようになりました。詳しくは、ヘルプセンターをご参照ください。
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されている Chrome ブラウザの変更内容
- レンダラ AppContainer をリリース
早ければ Chrome 105 より、より高度なサンドボックス セキュリティ リスクの軽減がレンダラ プロセスに適用されます。既存のサンドボックスのほか、App Container 内に追加配置される予定です。これにより、レンダラ プロセスでカーネル API が無効になり、悪意のあるコードにネットワーク権限が付与されるのを防ぐことができます。
この新しいリスク軽減との互換性の問題はないと想定していますが、一部のセキュリティ サービスでは悪影響が生じる可能性があります。新しいポリシー RendererAppContainerEnabled が追加され、これらの問題が解決されるまでの間、このセキュリティ リスク軽減を期間限定で選択的に無効にすることができるようになりました。このポリシーを [無効] に設定するとリスク軽減が強制的に無効になります。[無効] に設定しない場合は、デフォルトで有効になります。
- 独自のデフォルト ルートストアを維持
早ければ Chrome 105 より、ユーザーのセキュリティを強化し、異なるプラットフォーム間で一貫性のあるエクスペリエンスを実現するために、Chrome では独自のデフォルト ルートストアと組み込みの証明書確認機能を維持する予定です。Chrome では、オペレーティング システムの認定ショップにインストールされているカスタム ローカル ルートが引き続き使用されます。自社のデバイスや信頼する企業の認証局(グループ ポリシー、macOS のキーチェーン アクセス、Puppet のようなシステム管理ツールなど)に関する現行の管理方法を変更する必要はありません。詳しくは、Chrome Root プログラムについての記事をご覧ください。新しいポリシー ChromeRootStoreEnabled では、一時的に Chrome Root Store を選択的に無効にしてプラットフォームのルートストアを優先することが許可されます。このポリシーはデフォルトで有効になりますが、[無効] に設定して、プラットフォームのルートストアを使用することを強制することも可能です。
- Encrypted Client Hello(ECH)のサポート
早ければ Chrome 105 より、Chrome では、ウェブにおけるユーザーのプライバシーと安全を確保するというネットワーク関連の取り組み(セキュア DNS など)の一環として、ECH のリリースが開始されます。この機能は開発中ですが、この機能(Chrome 105 でも利用可)を無効にするためのエンタープライズ ポリシーが利用できるようになる予定です。
組織のインフラストラクチャが SNI を検証する機能(フィルタリング、ロギングなど)に依存している場合は、その機能を Chrome 105 でテストする必要があります。互換性の問題がある場合は、EncryptedClientHelloEnabled エンタープライズ ポリシーを使用して以前の動作に戻すことができます。
- Android 版 Chrome の履歴ページにジャーニーを表示
Chrome 96 以降、履歴ページに表示されるローカルでの閲覧アクティビティがジャーニーとしてグループ化されるようになりました。これにより、以前のアクティビティが探しやすくなり、関連のある検索候補を利用して以前の続きを行えるようになりました。この機能は、早ければ Chrome 105 から、Android でもご利用いただけるようになる予定です。アドレスバーに入力したキーワードが履歴グループの情報と一致すると、アクション チップが表示され、ジャーニーにシームレスにアクセスできます。ユーザーは必要に応じて履歴グループを削除したり、ジャーニーを無効にしたりできます。また、管理者は HistoryClustersVisible ポリシーを使用してこの機能を無効にできます。
- セキュアでないコンテキストでのウェブ SQL のサポートの終了
Chrome 105 より、セキュアでないコンテキストでは Web SQL API がサポートされなくなります。この変更は、将来的に Chrome で Web SQL API を完全に非推奨にし、削除することを目的としています。セキュアでないコンテキストでは、Chrome 107 で 同 API が無効になる予定です。
ただし、Chrome 105 と Chrome 110 の間でエンタープライズ ポリシー WebSQLNonSecureContextEnabled が利用可能になり、必要に応じてセキュアでないコンテキストでも Web SQL API が機能するように設定できるようになります。
- Windows のネットワーク サービスをサンドボックス化
Chrome 105 以降、セキュリティと信頼性を高めるために、独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- Chrome 同期のサポートを終了(Chrome 73 以前)
Chrome 105 より、Chrome 同期では Chrome 73 以前のバージョンのサポートを終了します。引き続き Chrome 同期を利用するには、より新しいバージョンの Chrome にアップグレードする必要があります。
- ユーザーとマシンを区別した Mac のポリシー
Mac 版 Chrome 105 には、他のプラットフォームと同じポリシーの優先度設定が適用されます。105 より、たとえば CBCM トークン管理を介して設定されたマシンレベルのポリシーは、ユーザーレベルのポリシーよりも優先されます。これまでは、オリジンに関係なく、すべてのポリシーがマシンレベルとして設定されていました。この変更がユーザーに予期しない影響を与える場合は、一時的に PolicyScopeDetection エンタープライズ ポリシーを使用して以前の動作に戻すことができます。
- Fetch で使用できないヘッダー名への変更
Set-Cookie ヘッダーはセマンティックなレスポンス ヘッダーであるため、これらを組み合わせて Headers オブジェクトでより複雑な処理を必須にすることはできません。この複雑性はリクエストに有用ではないため、Chrome 105 より、複雑性がリクエストに派生することがないように、Set-Cookie ヘッダーをリクエスト ヘッダーとして使用することが禁止されます。この変更について詳しくはこちらをご覧ください。
- Chrome のバリエーションを無効にしても Chrome クリーンアップ ツールが無効にならない
Chrome 105 より、バリエーションを無効にしても、Chrome クリーンアップ ツールの実行に影響することはなくなります。つまり、すでに Chrome のバリエーションが無効になっている企業では、Windows 上の Chrome 105 で週に 1 回 Chrome クリーンアップ ツールの実行が開始される場合があります。
エンタープライズ ポリシー ChromeCleanupEnabled を [無効] に設定して Chrome クリーンアップ ツールを無効にすることも引き続き可能です。
- デスクトップのサーバー証明書に内部証明書ビューアを使用
Mac 版と Windows 版 Chrome 105 でページ情報バブルから証明書ビューアにアクセスすると、プラットフォームで提供されるビューアを使用する設定から、Chrome から提供されるビューアを使用する設定に切り替わります。Chrome 証明書ビューアは、Linux と Chrome OS ですでに使用されています。
- CORS のプリフライト リクエストで大文字と小文字を区別
現在 Chrome では、CORS のプリフライトで Access-Control-Allow-Methods レスポンス ヘッダーと照合するときに、リクエスト メソッドが大文字になります。Chrome 106 では、DELETE、GET、HEAD、OPTIONS、POST、PUT(すべて大文字と小文字の区別なし)を除いて、リクエスト メソッドは大文字になりません。そのため、Chrome 104 では大文字と小文字を完全に一致させる必要があります。このポリシーを遵守していない既存のソリューションとの互換性を一時的に維持するために、エンタープライズ ポリシーが利用できるようになる予定です。
以下は、これまでは許容されていましたが、Chrome 106 では拒否されます。
リクエスト:fetch(url, {method: 'Foo'})
レスポンス ヘッダー:Access-Control-Allow-Methods: FOO
以下は、これまでは拒否されていましたが、Chrome 106 では許容されます。
リクエスト:fetch(url, {method: 'Foo'})
レスポンス ヘッダー:Access-Control-Allow-Methods: Foo
注:postとputは https://fetch.spec.whatwg.org/#concept-method-normalize に含まれているため影響はありませんが、patchは影響を受けます。
- Android 版 Chrome で MetricsReportingEnabled ポリシーが使用可能に
Chrome 106 以降、MetricsReportingEnabled ポリシーをサポートするため、初回実行時の動作が少し変わります。管理者が統計情報の報告を無効にしている場合は、初回実行時の動作に変更はありません。管理者が統計情報を有効にしている場合でも、ユーザーは Chrome の設定でこれを変更することができます。統計情報が有効になっている場合は、MetricsReportingEnabled ポリシーにより、Chrome の使用状況とクラッシュに関するデータを匿名で Google に報告できます。
- Windows、Mac、Linux での Chrome アプリのサポートを終了
すでにご案内したとおり、プログレッシブ ウェブアプリ(PWA)とウェブ標準技術の採用に伴い、Chrome アプリは段階的に廃止されることになりました。Chrome アプリをご利用になっていた企業が他の技術に移行するための期間を確保するために、サポート終了のスケジュールを調整しました。Windows、Mac、Linux では Chrome 109 以降で Chrome アプリをご利用いただけなくなります。さらに期間が必要な場合は、ChromeAppsEnabled ポリシーを使用して、Chrome アプリの使用期間をさらに 2 リリース分延長することができます。
Chrome 105 以降で Chrome アプリを自動インストールしようとすると、アプリのサポートが終了しているというメッセージがユーザーに表示されます。インストール済みの Chrome アプリは引き続き起動可能です。
Chrome 109 以降、Windows、Mac、Linux 向け Chrome アプリはご利用いただけなくなります。これを解決するには、自動インストールする拡張機能のリストから該当する拡張機能 ID を削除します。必要に応じて、対応する install_url を自動インストールするウェブアプリのリストに追加できます。一般的な Google アプリの install_url は以下のとおりです。
プロパティ 拡張機能 ID(Chrome アプリ) install_url(PWA / ウェブアプリ) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminドキュメント aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminドライブ apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminスプレッドシート felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminスライド aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/notifications/
manifest/cr_install.html
今後予定されている Chrome OS の変更内容
- アダプティブ充電機能搭載でバッテリーが長持ち
Chrome 105 以降では、アダプティブ充電機能がデバイスの使用状況を把握し、それに応じて充電を最適化することで、バッテリーを長持ちさせることができます。この新機能は、デバイスの使用状況を分析し、最適な充電範囲でバッテリーを動作させることで、過充電を回避してバッテリーの劣化を防ぐことができます。
- Chrome OS のユーザー補助機能の設定を改善
検索結果の改善、機能説明の平易化、ユーザー補助機能を見つけやすくするためのレイアウト改善など、Chrome 105 のユーザー補助設定に新たな改善が追加される予定です。
- Passpoint: Wi-Fi ネットワークへのシームレスで安全な接続
Chrome 106 以降は、Passpoint によって Wi-Fi アクセスが効率化され、ユーザーがアクセスするたびにネットワークを探して認証する必要がなくなります。特定の場所の Wi-Fi ネットワークに一度アクセスすると、それ以降のアクセス時には Passpoint 対応のクライアント デバイスが自動的に接続されます。
- フォトの統合
Chrome 106 以降、Chromebook ユーザーは Google フォトの高度な動画編集機能を利用できるようになります。このエクスペリエンスは、より大きな画面向けに最適化されており、組み込みの Gallery アプリおよび Chromebook のファイルにシームレスに統合されます。つまり、Chromebook のカメラで撮影またはファイルアプリに保存したローカル画像やクリップを使って、ムービーを作成できるようになります。一般的に、ムービーを編集するには短期間で多くのことを学習する必要がありますが、Google フォトの改良されたムービー作成ツールを使えば、動画クリップや写真をタップするだけで高品質のムービーを作成できます。おすすめのテーマから美しいムービーを作成したり、自分が監督になって Chromebook でムービーをゼロから作成したりできます。
- 企業用アカウントおよび教育機関向けアカウント用に手書きメモアプリをプリインストール
Chrome 106 以降、タッチペン対応 Chromebook において、すべての企業用アカウントおよび教育機関向けアカウント用に手書きメモアプリがインストールされる予定です。手書きメモアプリは、Chromebook で使えるタッチペン対応のノートアプリです。
- 長押しによる発音区別符号の入力
Essential Inputs チームは、キーを押して新しいアクセント記号メニューを表示する機能をリリースするなど、発音区別符号の入力機能の改善を計画しています。このアクセント記号メニューでは、発音区別符号のついているキー文字を長押しすると、その文字に関連付けられた発音区別符号が表示されます。ユーザーは、発音区別符号が付いた文字を選択して挿入するか、選択せずにメニューを閉じることができます。この機能は Chrome 106 でリリースされる予定です。
Chrome 103
| Chrome ブラウザの更新内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| 2022 年 6 月以降、Chrome ウェブストアで Manifest V2 を使用する非公開の拡張機能の受け付けを停止 | ✓ | ||
| Windows 版 Chrome がデフォルトで組み込み DNS クライアントを使用 | ✓ | ||
| Android で事前レンダリングを行う Speculation Rules API をリリース | ✓ | ||
| Local Fonts Access API | ✓ | ||
| Android でパスワード マネージャーを一元化 | ✓ | ✓ | |
| iOS 版の Chrome アクション | ✓ | ||
| クレジット カードとデビットカードの自動入力を改善 | ✓ | ||
| LockIconInAddressBarEnabled ポリシーを削除 | ✓ | ||
| iOS でセーフ ブラウジングを強化 | ✓ | ||
| レポート コネクタ | ✓ | ||
| プロファイル分離ダイアログをロールバック | ✓ | ||
| Thank With Google の Android 統合 | ✓ | ||
| Android で HTTPS 鍵のピンニングの適用が有効に | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome OS の更新内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome OS 用の新しい組み込みスクリーンキャスト アプリ | ✓ | ||
| ファスト ペアリングで Bluetooth のペア設定を簡略化 | ✓ | ||
| ニアバイシェアで Wi-Fi 認証情報を受信 | ✓ | ||
| スマートフォン ハブのカメラロール | ✓ | ||
| Chrome OS の同期設定をブラウザ カテゴリと OS カテゴリに分割 | ✓ | ||
| ランチャー(検索)の再設計: 開いているタブとショートカットの検索 | ✓ | ||
| アカウントが予備のアカウントになることを阻止 | ✓ | ✓ | |
| 管理コンソールの更新内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| 管理対象ウェブサイトのアイコンと名前のカスタマイズ | ✓ | ✓ | |
| キオスクで Chrome アプリのアップデートを固定 | ✓ | ||
| Chrome Management Telemetry API を更新 | ✓ | ||
| eSIM のリモート プロビジョニングおよび管理 | ✓ | ✓ | |
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| setTimeout(..., <4ms) がクランプ処理される前にネストのしきい値を 5 から 100 に増やす | ✓ | ||
| Chrome がサブリソースに対するプライベート ネットワーク アクセスのプリフライトを送信 | ✓ | ||
| プライバシー サンドボックスの更新 | ✓ | ||
| CORS プリフライト リクエストで大文字と小文字を区別 | ✓ | ||
| iOS で初回実行時のエクスペリエンスを改善 | ✓ | ||
| LegacySameSiteCookieBehavior ポリシーのサポートを延長 | ✓ | ||
| Chrome 104 で OS X 10.11 と macOS 10.12 のサポートを終了 | ✓ | ||
| Cookie の有効期限の制限を変更 | ✓ | ||
| Chrome の履歴ページにジャーニーを表示(Android) | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| 早ければ Chrome 104 より、U2F API のサポートを終了 | ✓ | ||
| 早ければ Chrome 106 より、Windows、Mac、Linux で Chrome アプリのサポートを終了 | ✓ | ✓ | |
| レンダラ AppContainer をリリース | ✓ | ✓ | |
| 削除の目的: レガシー Client Hints モード | ✓ | ||
| Chrome 73 以前で Chrome 同期のサポートを終了予定 | ✓ | ✓ | |
| Chrome の Android 版で MetricsReportingEnabled ポリシーを提供予定 | ✓ | ||
| 今後予定されている Chrome OS の変更内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| ユーザー セッション中の強制再起動 | ✓ | ||
| ギャラリー アプリで PDF のアノテーション付けをサポート | ✓ | ||
| Smart Lock のユーザー エクスペリエンスを更新 | ✓ | ||
| 今後予定されている管理コンソールの変更内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome 104 で、管理コンソールの一部のレポートを CSV 形式でエクスポートする新機能を追加 | ✓ | ✓ | |
| Chrome 104 で新たに [アプリの詳細] ページを追加 | ✓ |
Chrome ブラウザの更新内容
- Manifest V2 を使用する非公開の拡張機能は Chrome ウェブストアで承認されなくなる(2022 年 6 月以降)
Manifest V2 の段階的なサポート終了に伴い、Chrome ウェブストアでは 2022 年 1 月 17 日をもって、一般公開や限定公開の Manifest V2 拡張機能の新規受け付けを停止します。2022 年 6 月 29 日に、Chrome では非公開に設定されている新しい拡張機能にもこの制限を適用します。これは、企業の拡張機能ワークフローに重大な影響を及ぼす可能性があります。すでに提出済みの拡張機能は、2023 年 1 月まで引き続き更新できます。
詳しくは、Manifest V2 のサポート タイムラインをご覧ください。
- Windows 版 Chrome がデフォルトで Chrome の組み込み DNS クライアントを使用
macOS、Android、Chrome OS では、組み込み DNS クライアントがデフォルトで有効になります。Windows 版 Chrome でも、組み込み DNS クライアントがデフォルトで使用されるようになりました。企業は BuiltInDnsClientEnabled ポリシーを無効に設定することで、この挙動をオプトアウトできます。
- Android で事前レンダリングを行う Speculation Rules API をリリース
Chrome 101 でリリースした事前レンダリングへの取り組みを推し進めて、Chrome 103 では Android 向けの Speculations Rules API を導入します。この API を使用すると、ウェブ作成者は、ユーザーが次に移動する可能性がきわめて高いページを Chrome に提案することができます。この機能はページにすばやく移動できるようにすることを目的としており、ユーザーの移動先となる特定の URL を事前レンダリングする決定に影響を及ぼします。すべての事前レンダリング アクティビティの使用をブロックするには、NetworkPredictionOptions エンタープライズ ポリシーを使用します。この場合、Chrome はこの API によって提示されるヒントを無視します。詳しくは、予測的な事前レンダリングに関する記事をご覧ください。
- Local Fonts Access API
デザイン アプリケーションのユーザーがローカル デバイス上にあるフォントを使いたい場合は、Local Fonts Access API を使用すると、ウェブ アプリケーションでローカルのフォントと各フォントに関する一部のメタデータを列挙できます。また、この API により、ウェブ アプリケーションはバイナリ blob としてのフォントデータにアクセスできます。これにより、それらのフォントはカスタム テキスト スタックを使用してアプリケーション内でレンダリングされます。この機能に使用できるエンタープライズ ポリシーは、DefaultLocalFontsSetting、LocalFontsAllowedForUrls、LocalFontsBlockedForUrls です。
- Android でパスワード マネージャーを一元化
Android 版 Chrome では、同期を使用しているユーザーのパスワード管理のデザインが新しくなり、Android アプリにログインする際のパスワード管理のユーザー ジャーニーと同じになりました。
- iOS 版に Chrome アクションを導入
Chrome アクションの導入により、アドレスバーから直接操作を実行できるようになります。数年前にパソコン版の Chrome アクションを初めてリリースしたときには、「閲覧データの削除」などのアクションを用意しました。Chrome 103 では、以下の機能の一部が iOS 版 Chrome に導入されています。
- パスワードを管理
- シークレット タブを開く
- 閲覧履歴データの削除
- その他
iOS 版 Chrome では、オートコンプリート候補の中に表示されるボタンを使用して、アドレスバーから直接、閲覧データの削除などのアクションを行うことができます。この機能は、パソコンのプラットフォームではすでに利用可能です。Chrome アクションについて詳しくは、ヘルプセンターのこちらの記事をご覧ください。
- クレジット カードとデビットカードの自動入力を改善
Chrome 103 では、クレジット カードやデビットカードの自動入力方法として、Google Pay の登録情報をクラウドベースでアップロードできるようになります。これにより、ユーザーが使用するすべての Chrome デバイスで、カード情報の自動入力が可能になります。クレジット カードの自動入力は、AutofillCreditCardEnabled エンタープライズ ポリシーで制御できます。
- LockIconInAddressBarEnabled ポリシーを廃止
Chrome 94 で、鍵アイコンを接続セキュリティ インジケーターに置き換えるテストが開始されました。このテスト期間中も組織が鍵アイコンを表示できるように、LockIconInAddressBarEnabled ポリシーが追加されていましたが、テストの終了に伴い、Chrome 103 ではこのポリシーを使用できなくなりました。
- iOS でのセーフ ブラウジング保護強化機能
他のプラットフォームで提供されているセーフ ブラウジング機能と一貫性を持たせるため、ユーザーがセーフ ブラウジング保護のタイプを選択できる機能が iOS 版に追加されました。企業がこの設定を制御する場合、企業はセーフ ブラウジング保護のレベルを設定できますが、企業に所属するユーザーは個人用の設定を変更できません。セーフ ブラウジングとセーフ ブラウジングの運用モードを制御するには、SafeBrowsingProtectionLevel エンタープライズ ポリシーを使用します。
- レポート コネクタ
セキュリティの分析情報とレポートに関し、Chrome ブラウザのレポート統合により、IT チームでは Google Workspace と Cloud プロダクトにまたがるセキュリティ イベントと主要なパートナー ソリューションの可視性が向上します。たとえば、Splunk Cloud Platform 統合(新機能)により、IT チームは、リスクとなる可能性があるイベント(悪意のあるサイトへのアクセス、マルウェアのダウンロード、会社のパスワードの再利用など)に関する実用的なインサイトが得られます。Palo Alto Networks 統合と CrowdStrike 統合は、Google の Chrome Enterprise Trusted Tester プログラムを通じて、近日中に利用可能になる予定です。
- プロファイル分離ダイアログをロールバック
Chrome の前回のリリースでは、ユーザーが管理対象外のプロファイルから管理対象アカウントにログインしたときに表示されるダイアログを導入しました。デフォルトでは、Chrome により管理対象アカウント用の新しいプロファイルが作成されました。この変更は一部のユーザーと管理者にとって突然のものであったため、Chrome 103 ではデフォルトの機能としては削除されました。この機能を保持したい場合は、Managed Accounts Sign Restriction エンタープライズ ポリシーを使用して、ダイアログが表示されるように Chrome を設定できます。
この機能の目的は、個人データと企業データの分離を強化することです。Chrome では、この目的の達成に向けて変更に取り組んでいく予定です。今後の変更については、企業コントロールに関するリリースノートでお知らせします。
- Thank With Google の Android との連携
Thank With Google(Android のみ)を使用すると、en-US ロケールのユーザーは、作成者がオプトインしているサイトで、無料または有料のデジタル ステッカーを寄付できます。この機能は、有効化されているサイトでは、アプリメニューとフォロー フィードに表示されます。
- Android で HTTPS 鍵のピンニングの適用が有効に
Google サービスを含む一部のオプトイン ドメインでは、想定された CA によって発行された HTTPS 証明書が適用されます。このプロセスは鍵のピンニングと呼ばれます。想定される発行者の鍵のセットはピンセットです。鍵のピンニング機能は 2014 年以前からデスクトップで有効になっており、現在は Android でも有効です。ピンニングされたサイトへの HTTPS 接続が、DLP や TLS インターセプト プロダクトで使用されるような、ローカルにインストールされたルート証明書を介して検証されると、鍵のピンニングはバイパスされます。この挙動はすでにデスクトップで見られるもので、Android にも拡張されています。プライベート ルート経由でトラフィックをプロキシする場合、挙動に変化はありません。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー
説明
このポリシーを「2」に設定した場合、サイトによるクリップボードのサイト権限の使用がブロックされます。このポリシーを「3」に設定するか未設定のままにした場合、ユーザーは設定を変更して、サイトがクリップボード API の使用をリクエストしたときに許可するかどうかを決定できます。
このポリシーでは、クリップボードのサイト権限の使用を許可するサイトの URL パターンリストを指定できます。
このポリシーでは、クリップボードのサイト権限の使用をブロックするサイトの URL パターンリストを指定できます。
このポリシーでは、アクセスコードまたは QR コードで以前選択したキャスト デバイスを、キャスト デバイスの Google Cast メニュー内に表示できる期間(秒単位)を指定します。
このポリシーを BlockLocalFonts(値 2)に設定した場合、サイトからローカル フォントに関する権限が要求されたときに、デフォルトで自動的に拒否します。当該サイトでは、ローカル フォントに関する情報を参照する機能が制限されます。
サイトの URL パターンリストを設定して、ローカル フォントに関する権限を自動的に許可するサイトを指定します。当該サイトでは、ローカル フォントに関する情報を参照する機能が拡張されます。
サイトの URL パターンリストを設定して、ローカル フォントに関する権限を自動的に拒否するサイトを指定します。当該サイトでは、ローカル フォントに関する情報を参照する機能が制限されます。
Chrome OS の更新内容
- Chrome OS 用の新しい組み込みスクリーンキャスト アプリ
スクリーンキャストは、訴求力のあるデモとレッスンの録画、共有、視聴に使用できるように Chrome OS に組み込まれた新しいアプリです。このアプリは、Chromebook に組み込まれた音声入力ツールを使用して自動的にナレーションをテキストに変換し、動画のナビゲーションと検索、翻訳、録画の調整を行います。編集とレンダリングは必要ありません。録画中に、マウス、タッチスクリーン、タッチペンを使って画面に描画と文字の書き込みを行い、重要な概念を図示したり強調したりすることもできます。スクリーンキャスト アプリを使用すれば、どなたでも録画したスクリーンキャストを自動的に Google ドライブにアップロードして、独自のライブラリを作成できます。詳細とスクリーンキャストの活用例をご確認ください。
- ファスト ペアリングで Bluetooth のペア設定を簡略化
ファスト ペアリングにより、Chrome OS デバイスと Android スマートフォンでより簡単に Bluetooth をペア設定できます。ファスト ペアリング対応アクセサリー(Pixel Buds など)を有効にすると、シングルタップで Chrome OS デバイスが自動的に検出されてペア設定されます。また、ファスト ペアリングした Bluetooth アクセサリーは Google アカウントに関連付けられるため、Chrome OS デバイスと Android デバイスの切り替えがきわめて簡単になります。
- ニアバイシェアで Wi-Fi 認証情報を受信
Chrome OS のニアバイシェアが、Android デバイスからの Wi-Fi 認証情報の受信をサポートするようになりました。この機能を利用するには、Android の Wi-Fi 詳細ページにアクセスして、共有アイコンと [ニアバイシェア] を順にタップします。これにより、選択した Chromebook または Android スマートフォンが近くで見つかった場合、そのデバイスに Wi-Fi ネットワーク認証情報が提供され、ネットワークに自動的に接続されます。
- スマートフォン ハブのカメラロール
スマートフォン ハブで、Chrome OS パソコンからスマートフォンの最近の写真に簡単にアクセスできるようになりました。この機能を利用するには、通知領域(システムトレイ)で電話アイコンを見つけます。なんらかの権限を付与する必要がある場合は、そのためのプロンプトが表示されます。その後は、最近の写真が自動的にスマートフォン ハブに表示され、ドキュメントやメールなどで使用可能になります。
- Chrome OS の同期設定をブラウザ カテゴリと OS カテゴリに分割
OS の同期設定がブラウザの同期設定から分離され、ブラウザ固有の同期データタイプ(ブックマークなど)が OS 設定に表示されなくなるとともに、OS 固有のデータタイプ(アプリや壁紙など)が OS 設定に移動されました。また、ブラウザ固有の切り替えスイッチが、OS 設定の [同期と Google サービス] ページから削除されました。
- ランチャー(検索)の再設計: 開いているタブとショートカットの検索
新しいランチャーを使用して、開いているタブとデバイス ショートカット内を検索できるようになりました。ランチャーにアクセスするには、キーボードの検索ボタンを押すか、画面の左下のドットをクリックします。ランチャー画面には今後も新しい検索機能を追加する予定ですので、最新情報をお待ちください。
- アカウントが予備のアカウントになることを阻止
SecondaryGoogleAccountUsage は、複数のユーザーによるログインが許可されている場合であっても、管理対象アカウントが予備のアカウントになることを管理者が阻止できる新しいポリシーです。
管理コンソールの更新内容
- 管理対象ウェブサイトのアイコンと名前のカスタマイズ
この機能を使用すると、IT 管理者はユーザー セッションと管理対象ゲスト セッションで自動インストールする URL の外観をカスタマイズできます。エンドユーザーに対して表示される名前とアイコンを定義できます。
- キオスクで Chrome アプリのアップデートを固定
Chrome Enterprise の管理者は Chrome アプリを最新のバージョンに固定して、新しいバージョンに更新するタイミングを制御できます。現在のところ、マルチプラットフォームの zip ファイルには対応していません。
- Chrome Management Telemetry API を更新
Chrome Management Telemetry API(ドキュメント)の機能を追加のフィールドで強化しました。追加のフィールドには、音声のテレメトリー情報(マイクのミュート ステータス、音量レベル ステータス、接続された入出力デバイスのデバイス名など)が含まれます。また、ネットワーク情報(送信 / 受信ビットレート、携帯型デバイスの MEID / IMEI / ICCID / MDM 情報など)も含まれます。さらに、第 12 世代 Intel vPro プロセッサを搭載したデバイスでは、Chrome Management Telemetry API が、Total Memory Encryption の状態、Key Locker の構成ステータス、Thunderbolt のセキュリティ情報を報告できるようになりました。
- eSIM のリモート プロビジョニングおよび管理
管理者は、リモートで大量の eSIM モバイル接続をアクティブ化して管理できるようになりました。これまで、管理者は QR コードを使用してデバイスごとに手動で eSIM プロファイルを設定する必要がありました。管理者は、大量のモバイル接続をアクティブ化できるだけでなく、管理対象モバイル プロファイルのみの使用を強制し、互換性のある LTE デバイスの eSIM プロファイルをリモートで消去できます。
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポート対象 カテゴリ / 項目 PolicyListMultipleSourceMergeList ユーザーとブラウザの設定 Chrome
Android
ソースの設定 > PolicyMergelist > PolicyDictionaryMultipleSourceMergeList ユーザーとブラウザの設定 Chrome Android ソースの設定 > PolicyMergelist CloudReportingUploadFrequency ユーザーとブラウザの設定 Chrome
Chrome OS
Android
iOS
ユーザー レポート機能 > ブラウザのステータス レポートの間隔 ユーザーとブラウザの設定 Chrome OS 電源とシャットダウン > アダプティブ充電モデル SystemTerminalSshAllowed ユーザーとブラウザの設定 Chrome OS 仮想マシン(VM)とデベロッパー > Terminal System App の SSH DownloadBubbleEnabled ユーザーとブラウザの設定 >
管理対象ゲスト セッション
Chrome
Chrome OS
ユーザー エクスペリエンス > ダウンロードのふきだし
ユーザーとブラウザの設定 >
管理対象ゲスト セッション
Chrome
Chrome OS
Android
ユーザー エクスペリエンス > URL パラメータのフィルタリング
ユーザーとブラウザの設定
Chrome OS
[ログイン設定] > [Chrome OS の予備のアカウントとして管理対象アカウントを使用することに制限を追加します]
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されている Chrome ブラウザの変更内容
- setTimeout(..., <4ms) がクランプ処理される前にネストのしきい値を 5 から 100 に増やす
一般的にsetTimeout(..., 0)は、ブラウザのハングアップを回避するために、長い JavaScript タスクを分割して他の内部タスクを実行できるようにする目的で使用されます。4 ミリ秒未満の間隔が指定された setTimeouts と setIntervals は以前ほど積極的にはクランプされません。これにより短期的および水平的なパフォーマンスは向上しますが、API を誤用しているウェブサイトでは引き続き setTimeouts がクランプされることになります。一時的なエンタープライズ ポリシー UnthrottledNestedTimeoutEnabled を使用すると、この機能を制御できます。このポリシーを有効に設定した場合、4 ミリ秒未満の間隔が指定された setTimeouts と setIntervals は積極的にはクランプされません。
- サブリソースに対するプライベート ネットワーク アクセスのプリフライトを送信
Chrome 104 では、サブリソースに対するプライベート ネットワーク リクエストを送信する前に、CORS のプリフライト リクエストを送信してターゲット サーバーからの明示的な許可を求めます。このリクエストには、新しい「Access-Control-Request-Private-Network: true」ヘッダーが含まれています。最初のフェーズではリクエストが送信されますが、ネットワーク デバイスからのレスポンスは必要ありません。レスポンスが届かない場合、または一致する
「Access-Control-Allow-Private-Network: true」ヘッダーがない場合は、DevTools に警告が表示されます(詳しくはこちらをご覧ください)。
Chrome 107 以降、この警告はエラーに変わり、影響を受けるリクエストは失敗します。プライベート ネットワーク アクセスのチェックは InsecurePrivateNetworkRequestsAllowed および InsecurePrivateNetworkRequestsAllowedForUrls エンタープライズ ポリシーを使用して無効にできます。
事前にこの機能をテストする場合は、chrome://flags/#private-network-access-send-preflights を使用して警告を有効にします。警告がエラーに変わった後にその動作をテストする場合は、chrome://flags/#private-network-access-respect-preflight-results を有効にします。
この変更の影響を未然に軽減する方法については、サイトが影響を受ける場合の対応策をご覧ください。プライベート ネットワーク アクセスのプリフライトに関する一般的な論考については、こちらのブログ投稿の全文をお読みください。
- プライバシー サンドボックスの更新
Chrome 104 のプライバシー サンドボックスのリリースでは、新しい Topics API と Interest Group API 用のコントロールが提供されます。また、プライバシー サンドボックスの説明を表示し、ユーザーが個人設定を管理できるようにする 1 回限りのダイアログも導入されます。このダイアログは、ゲストユーザーと管理対象 Education ユーザーには表示されません。
管理者は、サードパーティの Cookie をポリシーで明示的に制御することにより、管理対象ユーザーにこのダイアログが表示されないようにすることができます。- サードパーティの Cookie とプライバシー サンドボックス機能を許可する場合は、BlockThirdPartyCookies を無効に設定します。
- サードパーティの Cookie とプライバシー サンドボックス機能を許可しない場合は、BlockThirdPartyCookies を有効に設定します。これにより、一部のサイトが動作しなくなる可能性があります。
-
CORS のプリフライト リクエストで大文字と小文字を区別
現在 Chrome では、CORS のプリフライトで Access-Control-Allow-Methods レスポンス ヘッダーと照合するときに、リクエスト メソッドが大文字になります。Chrome 104 では、DELETE、GET、HEAD、OPTIONS、POST、PUT(すべて大文字と小文字の区別なし)を除いて、リクエスト メソッドは大文字になりません。そのため、Chrome 104 では大文字と小文字を完全に一致させる必要があります。
以下は、これまでは許容されていましたが、Chrome 104 では拒否されます。
リクエスト:fetch(url, {method: 'Foo'})
レスポンス ヘッダー:Access-Control-Allow-Methods: FOO
以下は、これまでは拒否されていましたが、Chrome 104 では許容されます。
リクエスト:fetch(url, {method: 'Foo'})
レスポンス ヘッダー:Access-Control-Allow-Methods: Foo
注:postとputは https://fetch.spec.whatwg.org/#concept-method-normalize に含まれているため影響はありませんが、patchは影響を受けます。
- iOS での初回実行時のエクスペリエンスを改善
Chrome 104 では、一部のユーザーのオンボーディング エクスペリエンスが新しくなり、より簡単かつ直感的に Chrome にログインできるようになります。Chrome にログインできるユーザーを制御するエンタープライズ ポリシー(BrowserSignin、SyncDisabled、SyncTypesListDisabled、MetricsReportingEnabled など)と、オンボーディング エクスペリエンスのその他の要素は、以前と同様に使用できます。
- 従来の SameSite Cookie の挙動に関するポリシーのサポートを延長
LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーのサポートを最長で Chrome 115 まで延長しました。サポートの終了は 2023 年 6 月下旬を予定しています。
- OS X 10.11 と macOS 10.12 のサポートを終了(Chrome 104)
Chrome 104 では OS X 10.11 と macOS 10.12 のサポートが終了します。これらのバージョンはすでに Apple 社のサポート対象期間が終了しています。ユーザーが引き続き Chrome ブラウザを使用するには、オペレーティング システムを更新する必要があります。セキュリティを維持するためには、サポート対象のオペレーティング システムを実行することが不可欠です。
- Cookie の有効期限の上限を変更
Chrome 104 以降、新たに設定または更新された Cookie は、有効期限が 400 日以内に制限されます。Cookie の有効期限を引き続き 400 日以降の日付に設定することもできますが、有効期限は 400 日に変更されます。既存の Cookie の有効期限は(400 日を超える場合でも)保持されますが、Cookie を更新すると新しい上限が適用されます。
- Android 版 Chrome の履歴ページにジャーニーを表示
Chrome 96 以降、履歴ページに表示されるローカルでの閲覧アクティビティがジャーニーとしてグループ化されるようになりました。これにより、以前のアクティビティが探しやすくなり、関連のある検索候補を利用して以前の続きを行えるようになりました。この機能は Android 版 Chrome 104 以降でもご利用いただけます。アドレスバーに入力したキーワードが履歴グループの情報と一致すると、アクション チップが表示され、ジャーニーにシームレスにアクセスできます。ユーザーは必要に応じて履歴グループを削除したり、ジャーニーを無効にしたりできます。また、管理者は HistoryClustersVisible ポリシーを使用してこの機能を無効にできます。
- Windows のネットワーク サービスをサンドボックス化
Chrome 105 以降、セキュリティと信頼性を高めるために、独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- U2F API のサポートを終了(Chrome 104 以降)
USB セキュリティ キーを操作するための API である U2F API は、Chrome 98 以降デフォルトで無効になっています。ウェブサイトは Web Authentication API に移行することをおすすめします。Chrome 104 では、この API を一時的に再度有効にするための U2fSecurityKeyApiEnabled エンタープライズ ポリシーが削除されます。ウェブサイトで U2F を再度有効にすることができる U2FSecurityKeyAPI オリジン トライアルは、2022 年 7 月 26 日にサポートを終了します。すでにオリジン トライアルに参加していて、WebAuthn への完全移行がお済みでない方については、2022 年 9 月 20 日までトライアルを延長します。すでにオリジン トライアルに参加していて、7 月 26 日の期限を過ぎても試用トークンの延長をご希望の場合は、Google チームにお問い合わせください。U2F API は Chrome 106 で完全に削除されます。
- Chrome アプリのサポートを終了(Windows、Mac、Linux 版の Chrome 106 以降)
すでにご案内したとおり、プログレッシブ ウェブアプリ(PWA)とウェブ標準技術の採用に伴い、Chrome アプリは段階的に廃止されることになりました。Chrome アプリをご利用になっていた企業が他の技術に移行するための期間を確保するために、サポート終了のスケジュールを調整しました。Windows、Mac、Linux では Chrome 106 以降で Chrome アプリをご利用いただけなくなります。さらに期間が必要な場合は、ChromeAppsEnabled ポリシーを使用して、Chrome アプリの使用期間をさらに 2 リリース分延長することができます。
Chrome 104 以降で Chrome アプリを自動インストールしようとすると、アプリのサポートが終了しているというメッセージがユーザーに表示されます。インストール済みの Chrome アプリは引き続き起動可能です。
Chrome 106 以降、Windows、Mac、Linux で Chrome アプリは動作しなくなります。これを解決するには、自動インストールする拡張機能のリストから該当する拡張機能 ID を削除します。必要に応じて、対応する install_url を自動インストールするウェブアプリのリストに追加できます。一般的な Google アプリの install_url は以下のとおりです。
プロパティ 拡張機能 ID(Chrome アプリ) install_url(PWA / ウェブアプリ) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminドキュメント aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminドライブ apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminスプレッドシート felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminスライド aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/notifications/
manifest/cr_install.html
- レンダラ AppContainer をリリース
Chrome 104 では、より高度なサンドボックス セキュリティ リスクの軽減がレンダラ プロセスに適用されます。既存のサンドボックスのほか、App Container 内に追加配置される予定です。これにより、レンダラ プロセスでカーネル API が無効になり、悪意のあるコードにネットワーク権限が付与されるのを防ぐことができます。
この新しいリスク軽減との互換性の問題はないと想定していますが、一部のセキュリティ サービスでは悪影響が生じる可能性があります。Chrome 104 で新しいポリシー RendererAppContainerEnabled が追加され、これらの問題が解決されるまでの間、このセキュリティ リスク軽減を無効にできるようになります。このポリシーを [無効] に設定するとリスク軽減が強制的に無効になります。[無効] に設定しない場合は、デフォルトで有効になります。
- 削除の目的: レガシー Client Hints モード
Chrome 104 では、Android で Client Hints、「dpr」、「width」、「viewport-width」、「device-memory」がすべてのサードパーティ製フレームおよびサブリソースにデフォルトで委任されなくなりました。Android の挙動は他のプラットフォームと同じものになり、デフォルトで Google 製フレームおよびサブリソースにのみ委任されます。
- Chrome 同期のサポートを終了(Chrome 73 以前)
Chrome 105 より、Chrome 同期では Chrome 73 以前のバージョンのサポートを終了します。引き続き Chrome 同期を利用するには、より新しいバージョンの Chrome にアップグレードする必要があります。
- Android 版 Chrome で MetricsReportingEnabled ポリシーが使用可能に
Chrome 106 以降、MetricsReportingEnabled ポリシーをサポートするため、初回実行時の動作が少し変わります。管理者が統計情報の報告を無効にしている場合、初回実行時の動作に変更はありません。管理者が統計情報を有効にしている場合でも、ユーザーは Chrome の設定でこれを変更することができます。統計情報が有効になっている場合は、MetricsReportingEnabled ポリシーにより、Chrome の使用状況とクラッシュに関するデータを匿名で Google に報告できます。
今後予定されている Chrome OS の変更内容
- ユーザー セッション中の自動再起動
キオスク デバイスの自動再起動をスケジュール設定する機能が最近リリースされました。Chrome 104 以降でこの機能をユーザー デバイスに拡大し、ユーザーがセッション中かどうかにかかわらず、スケジュールに沿って自動で再起動できるようにする予定です。
- ギャラリー アプリで PDF のアノテーションをサポート
Chrome 104 以降では、ギャラリー アプリ(Chromebook の組み込みのメディアアプリ)で PDF のアノテーションがサポートされます。アプリでは、PDF の表示のほか、テキストのハイライト表示、フォームへの入力、テキストや自由形式のアノテーションの追加を行うことができます。また、フリーハンドのアノテーションを使用すれば、ドキュメントに署名を追加して、アプリから簡単に PDF を共有できます。
- Smart Lock のユーザー エクスペリエンスを更新
Chrome 104 以降、Smart Lock(接続している Android スマートフォンから Chromebook のロックを解除できる機能)が以前より高速になり、パフォーマンスと信頼性が向上します。また、デザインも一新されます。利用を開始するには、[Chrome OS の設定] > [接続済みのデバイス] に移動し、ご利用の Android スマートフォンを選択して、[Smart Lock] を有効にしてください。
予定されている管理コンソールの変更
- Chrome 管理コンソールの一部のレポートを CSV 形式でエクスポートする機能を追加(Chrome 104)
Chrome 104 以降では、[アプリと拡張機能の使用状況] レポートデータと [バージョン] レポートデータに新しい CSV ダウンロード オプションが追加される予定です。
- Chrome 104 で新たに [アプリの詳細] ページを追加
Chrome 104 以降では、新たに [アプリの詳細] ページが導入され、管理者がアプリと拡張機能の使用状況レポートでアプリをクリックすると詳細情報を確認できるようになります。
Chrome 102
| Chrome ブラウザの更新内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| サブリソースに対するプライベート ネットワーク アクセスのプリフライトを送信 | ✓ | ||
| Chrome が MiraclePtr を利用してセキュリティを強化 | ✓ | ||
| 自動入力の仮想カード番号 | ✓ | ✓ | |
| URL パラメータに対する変更 | ✓ | ||
| ブラウザのダウンロードを再設計 | ✓ | ||
| Windows 版と Android 版の Chrome リリースに複数のバージョンを追加 | ✓ | ||
| Chrome の新しいプロファイル分離ダイアログ | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome OS の更新内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| 長期サポート(LTS) | ✓ | ✓ | |
| USB Type-C ケーブルの通知 | ✓ | ||
| カメラ設定を改善 | ✓ | ||
| ランチャーの再設計: 開いているタブの検索 | ✓ | ||
| ファイル マネージャーの ZIP 解凍 | ✓ | ||
| Chrome OS で組み込み IKEv2 VPN をサポート | ✓ | ✓ | |
| 管理コンソールの更新内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| デバイスリストとブラウザリストのページを刷新 | ✓ | ||
| Chrome 監査ログに新しいセキュリティ イベントを追加 | ✓ | ✓ | |
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| プライバシー サンドボックスを更新 | ✓ | ||
| CORS プリフライト リクエストで大文字と小文字を区別 | ✓ | ||
| Local Fonts Access API | ✓ | ||
| Android でパスワード マネージャーを一元化 | ✓ | ✓ | |
| iOS 版の Chrome アクション | ✓ | ||
| クレジット カードとデビットカードの自動入力を改善 | ✓ | ||
|
LockIconInAddressBarEnabled ポリシーを削除 |
✓ | ||
| iOS で初回実行時のエクスペリエンスを改善 | ✓ | ||
| Windows 版の Chrome がデフォルトで Chrome の組み込み DNS クライアントを使用 | ✓ | ||
| Android で事前レンダリングを行う Speculation Rules API をリリース | ✓ | ||
| iOS でセーフ ブラウジングを強化 | ✓ | ||
| Android 版で MetricsReportingEnabled ポリシーが使用可能に | ✓ | ||
| Chrome 104 で OS X 10.11 と macOS 10.12 のサポートを終了 | ✓ | ||
| Cookie の有効期限の制限を変更 | ✓ | ||
| Chrome の履歴ページにジャーニーを表示(Android) | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
| Chrome 104 で U2F API を削除 | ✓ | ||
| 2022 年 6 月以降、Chrome ウェブストアで Manifest V2 を使用する非公開の拡張機能の受け付けを停止 | ✓ | ||
| 早ければ Chrome 104 より、Windows、Mac、Linux で Chrome アプリのサポートを終了 | ✓ | ✓ | |
| オリジンキー エージェント クラスタがデフォルトに | ✓ | ||
| 今後予定されている Chrome OS の変更内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome OS のファスト ペアリング | ✓ | ||
| ユーザー セッション中の強制再起動 | ✓ | ✓ | |
| バックライト PDF でテキスト アノテーションをサポート | ✓ | ||
| Smart Lock のユーザー エクスペリエンスを更新 | ✓ | ||
| 今後予定されている管理コンソールの変更内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome 103 で、管理コンソールの一部のレポートを CSV 形式でエクスポートする機能を追加 | ✓ | ✓ |
Chrome Enterprise のリリースノートは、8 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- サブリソースに対するプライベート ネットワーク アクセスのプリフライトを送信
Chrome 102 では、サブリソースに対するプライベート ネットワーク リクエストを送信する前に、CORS のプリフライト リクエストを送信してターゲット サーバーからの明示的な許可を求めます。このリクエストには、新しいAccess-Control-Request-Private-Network: trueヘッダーが含まれます。最初のフェーズではリクエストが送信されますが、ネットワーク デバイスからのレスポンスは必要ありません。レスポンスが届かない、または一致するAccess-Control-Allow-Private-Network: trueヘッダーがない場合は、DevTools に警告が表示されます(詳しくはこちらをご覧ください)。
Chrome 105 以降、この警告はエラーに変わり、影響を受けるリクエストは失敗します。プライベート ネットワーク アクセスのチェックは InsecurePrivateNetworkRequestsAllowed および InsecurePrivateNetworkRequestsAllowedForUrls エンタープライズ ポリシーを使用して無効にできます。
Chrome 106 のリリース前にこの機能をテストしたい場合は、Chrome チームが作成した --enable-features=PrivateNetworkAccessRespectPreflightResults コマンドライン フラグを利用できます(chrome://flags/#private-network-access-respect-preflight-results でも利用可能)。
この変更の影響を未然に軽減する方法については、サイトが影響を受ける場合の対応策をご覧ください。プライベート ネットワーク アクセスのプリフライトに関する一般的な論考については、こちらのブログ投稿の全文をお読みください。
- MiraclePtr を使用してセキュリティを向上
MiraclePtr は、メモリの安全性に関するセキュリティ脆弱性のリスクを低減するテクノロジーです。Chrome では過去数か月にわたり、一部のユーザーを対象に MiraclePtr の影響をテストしました。Chrome 102 でフルリリースが提供されます。
- 自動入力における仮想カード番号の使用
自動入力を使用した購入手続きの安全性を高めるため、Chrome 102 では、一部米国金融機関の仮想カードをご利用いただけるようになります。仮想カードを利用すると、一意の仮想カード番号での支払いが可能になるため、実際のカード番号を販売業者に知らせる必要がなくなります。自動入力が有効になっている場合、仮想カードをオプトインしたユーザーに対しては、購入手続きの際に仮想カード番号が自動的に生成されます。Chrome のクレジット カード自動入力の動作は、AutofillCreditCardEnabled エンタープライズ ポリシーで制御できます。
- URL パラメータの変更
Chrome 102 では、ユーザーがコンテキスト メニューから [シークレット ウィンドウで開く] を選択したとき、一部の URL パラメータが削除されることがあります。この動作は、UrlParamFilterEnabled エンタープライズ ポリシーで制御できます。
- ブラウザ ダウンロードの新しいデザイン
Chrome 102 では、一部のユーザーの環境でブラウザ ダウンロードのデザインが新しくなります。これまでのダウンロード シェルフに代わり、Chrome ブラウザの上部バーに専用のダウンロード バブルが表示されます。この動作は、DownloadBubbleEnabled エンタープライズ ポリシーで制御できます。
- Windows 版と Android 版の Chrome リリースで複数のバージョンを提供
Chrome の新しいリリースと既存のリリースの動作を簡単に比較できるように、ロールアウト時に複数の新規バージョンを使用できるようになりました。これは Google の更新戦略に対する内部的な変更であり、企業には影響しません。管理者が更新に関するポリシーや戦略を変更する必要はありません。ロールアウト時に利用可能な Chrome バージョンが複数表示される理由を Chrome リリースの責任者が理解できるよう、透明性確保の観点から、この更新情報を公表しています。
- Chrome の新しいプロファイル分離ダイアログ
Chrome 102 では、個人データと企業が管理するデータが、より適切に分離されるようになりました。ユーザーは、管理対象アカウントにログインするときに、既存の閲覧データを別に保存するか管理対象アカウントにマージするかを選択できます。デフォルトでは閲覧データは個別に保存されるため、新しいプロファイルが作成されます。選択に応じて、既存のプロファイルを管理対象アカウントにマージできます。これにより、個人データを誤って仕事用アカウントと共有してしまう事態を防ぐことができます。管理者は、ManagedAccountsSigninRestriction ポリシーを使用してこのチェックボックスを非表示にし、別の仕事用プロファイルを作成するようユーザーに強制できます。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー
説明
このポリシーを有効にするか未設定のままにした場合、ユーザーがコンテキスト メニューから [シークレット ウィンドウで開く] を選択すると、URL パラメータ フィルタによって一部のパラメータが削除されることがあります。無効にした場合、フィルタリングは行われません。
このポリシーを使用して、管理者はインストールされたウェブアプリの設定を指定できます。
このポリシーでは、Google Cast メニューに表示されないデバイスへのキャストを許可するオプションを、Google Cast メニュー内でユーザーに表示するかどうかを制御します。このポリシーを有効にした場合、ユーザーはキャスト デバイスの画面に表示されるアクセスコードまたは QR コードのいずれかを使用してデバイスにキャストできます。
ユーザーがブラウザを終了しようとしたときの [終了する前に警告メッセージを表示する(⌘Q)] ダイアログを制御します(Mac のみ)。
このポリシーを使用すると、管理対象アカウントに制限を追加できます。Chrome 102 では、2 つの新しいオプション primary_account_keep_existing_data と
primary_account_strict_keep_existing_data を使用できます。
Chrome OS の更新内容
- 長期サポート(LTS: Long-term support)
Chrome 102 のリリースに伴い、長期サポート候補(LTC: Long-term support candidate)チャンネルのデバイスは、バージョン LTC-96 からバージョン LTC-102 に自動的にアップグレードされます。これは、LTC の最初のメジャー アップデートです。
LTS チャンネルのデバイスは、9 月に LTS-102 がリリースされるまでは LTS-96 のままです。
注: 組織のリリースの構成をチェックし、デバイスが LTS チャンネルと LTC チャンネルのどちらであるかを確認する良い機会となります。
大部分のデバイスで LTS チャンネルを使用することをおすすめします。また、今後の LTS リリースの機能を前もってプレビューするために一部のデバイスで LTC チャンネルを使用することと、新しい LTS がリリースされる前に必要なチェンジ マネジメントの実施計画を立てておくことをおすすめします。
管理者は、必要に応じて LTS チャンネルとその他のチャンネルを切り替えることができます。LTS の詳しい情報は、ヘルプセンターのこちらの記事をご覧ください。
- USB Type-C ケーブルの通知
Chrome OS に USB Type-C ケーブルの通知が追加されました。ユーザーがデバイスを Chromebook に接続したとき、デバイスの機能やパフォーマンスがケーブルの影響を受けている場合は、ケーブルに問題があることを知らせる警告が表示されます。
- カメラの設定を改善
Chrome 102 では、Chrome OS カメラアプリが改善され、よりシンプルで使いやすくなりました。左側のツールでさまざまなオプションに簡単にアクセスできるようになり、現在オンまたはオフになっている機能が明確にわかるようになりました。[設定] タブでは、カメラのすべてのオプションが分かりやすく表示されるようになり、機能が見つけやすくなりました。
- ランチャーのデザインの一新: 開いているタブを検索
Chrome 102 ではランチャーのデザインが新しくなり、開いているタブを検索する機能が組み込まれました。この新しいバージョンでユーザーがランチャーを開くと、現在開いているブラウザタブを検索できます。
タブは [開いているタブ] と [最近閉じたタブ] に分類されます。表示される順序は、ユーザーがそのタイプのタブをクリックした頻度に基づいて決まります。
- 照合は URL とタブ名の両方で行われます。
- 検索結果からタブを選択すると、ブラウザ内でそのタブに移動できます。
音声や動画を再生中のタブは、[開いているタブ] や [最近閉じたタブ] と同じように、[音声と動画] という分類で検索結果の最上位に表示されます。
- ファイル マネージャーでの ZIP の解凍
ZIP アーカイブのワンクリック解凍機能が Chrome OS に導入されました。ユーザーが ZIP アーカイブを右クリックして [すべて解凍] を選択すると、ZIP アーカイブ内のコンテンツが展開されます。
- Chrome OS で組み込み IKEv2 VPN をサポート
Chrome OS では、組み込みの VPN クライアントとして IKEv2 VPN をサポートするようになりました。L2TP/IPsec VPN や OpenVPN と同様に、システム設定とポリシーでこの VPN を設定できます。
IKEv2 VPN は、広く使用されている最新の VPN プロトコルの一つです。この機能により、ユーザーはサードパーティ製アプリをインストールしなくても、Chrome OS のシステム設定から IKEv2 VPN に直接接続できます。
管理コンソールの更新内容
- デバイスリストとブラウザリストのページを刷新
デバイスリストとブラウザリストのページが刷新され、管理コンソールの他のページとの一貫性のあるデザインになりました。ユーザー補助機能が強化され、さまざまな画面サイズに対してよりレスポンシブなデザインになっています。
- Chrome 監査ログに新しいセキュリティ イベントを追加
Chrome 監査ログに新たに 3 つのセキュリティ イベントのカテゴリが加わりました。ユーザーがデバイスにログイン / ログアウトしたとき、ユーザー アカウントがデバイスに追加 / 削除されたとき、管理対象デバイスがブートモードからデベロッパー モードまたは確認済みモードに変更されたときにイベントが記録されます。詳しくは、Chrome Workspace 管理者ヘルプセンターをご覧ください。
- 管理コンソールの新しいポリシー
ポリシー名
ページ
サポート対象
カテゴリ / 項目
ユーザーとブラウザの設定 >
管理対象ゲスト セッション
Chrome OS
ユーザー エクスペリエンス > ロック解除後に全画面表示
ユーザーとブラウザの設定
Chrome
Chrome OS
ユーザー エクスペリエンス > 新しいタブページの中央スロットのお知らせ
デバイスの設定
Chrome OS
その他の設定 > 関連のないユーザー向けの Android アプリ
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されている Chrome ブラウザの変更内容
- プライバシー サンドボックスの更新
Chrome 103 のプライバシー サンドボックスのリリースでは、新しい Topics API と Interest Group API 用のコントロールが提供されます。また、プライバシー サンドボックスの説明を表示し、ユーザーが個人設定を管理できるようにする 1 回限りのダイアログも導入されます。このダイアログは、ゲストユーザーと管理対象 Education ユーザーには表示されません。
管理者は、サードパーティの Cookie をポリシーで明示的に制御することにより、管理対象ユーザーにこのダイアログが表示されないようにすることができます。- サードパーティの Cookie とプライバシー サンドボックス機能を許可する場合は、BlockThirdPartyCookies を無効に設定します。
- サードパーティの Cookie とプライバシー サンドボックス機能を許可しない場合は、BlockThirdPartyCookies を有効に設定します。これにより、一部のサイトが動作しなくなる可能性があります。
- CORS のプリフライト リクエストで大文字と小文字を区別
Chrome 102 以前のバージョンでは、CORS のプリフライトでAccess-Control-Allow-Methodsレスポンス ヘッダーと照合するときに、リクエスト メソッドが大文字にされます。Chrome 103 では、DELETE、GET、HEAD、OPTIONS、POST、PUT(すべて大文字と小文字の区別なし)を除いて、リクエスト メソッドは大文字になりません。そのため、Chrome 103 では大文字と小文字を完全に一致させる必要があります。
以下は、これまでは許容されていましたが、Chrome 103 では拒否されます。- リクエスト:
fetch(url, {method: 'Foo'}) - レスポンス ヘッダー:
Access-Control-Allow-Methods: FOO
以下は、これまでは拒否されていましたが、Chrome 103 では許容されます。- リクエスト:
fetch(url, {method: 'Foo'}) - レスポンス ヘッダー:
Access-Control-Allow-Methods: Foo
注:postとputは https://fetch.spec.whatwg.org/#concept-method-normalize に含まれるため影響はありませんが、patchには影響があります。 - リクエスト:
- Local Fonts Access API
デザイン アプリケーションのユーザーがローカル デバイス上にあるフォントを使いたい場合は、Local Fonts Access API を使用すると、ウェブ アプリケーションでローカルのフォントと各フォントに関する一部のメタデータを列挙できるようになります。また、この API により、ウェブ アプリケーションはバイナリ blob としてフォントデータにアクセスできます。また、カスタム テキスト スタックを使用してアプリケーション内でそれらのフォントをレンダリングできます。この機能に使用できるエンタープライズ ポリシーは、DefaultLocalFontsSetting、LocalFontsAllowedForUrls、LocalFontsBlockedForUrls です。この API は、Chrome 103 以降で使用可能になります。
- Android でパスワード マネージャーを一元化
Android 版 Chrome では、同期を使用しているユーザーのパスワード管理のデザインが新しくなり、Android アプリにログインする際のパスワード管理のデザインと同じになります。
- iOS 版に Chrome アクションを導入
Chrome アクションの導入により、アドレスバーから直接操作を実行できるようになります。数年前にパソコン版の Chrome アクションを初めてリリースしたときには、「閲覧データを削除する」などの操作を用意しました。Chrome 103 では、iOS 版 Chrome に次のような操作が導入される予定です。
- パスワードを管理する
- シークレット タブを開く
- 閲覧データを削除する
- その他
iOS 版 Chrome では、オートコンプリート候補内にボタンが表示され、それを使用することで閲覧データの削除などの操作をアドレスバーから直接実行することができます。この機能は、パソコン版のプラットフォームではすでに利用できます。
- クレジット カードとデビットカードの自動入力を改善
Chrome 103 では、クレジット カードやデビットカードの自動入力方法として、Google Pay の登録情報をクラウドベースでアップロードできるようになります。これにより、ユーザーが使用するすべての Chrome デバイスで、カード情報の自動入力が可能になります。クレジット カードの自動入力は、AutofillCreditCardEnabled エンタープライズ ポリシーで制御できます。
- LockIconInAddressBarEnabled ポリシーを廃止
Chrome 94 で、鍵アイコンを接続セキュリティ インジケーターに置き換えるテストが開始されました。このテスト期間中も組織が鍵アイコンを表示できるように、LockIconInAddressBarEnabled ポリシーが追加されていましたが、テストの終了に伴い、Chrome 103 以降ではこのポリシーを使用できなくなります。
- iOS での初回実行時のエクスペリエンスを改善
Chrome 103 では、一部のユーザーのオンボーディング エクスペリエンスが新しくなり、より簡単かつ直感的に Chrome にログインできるようになります。Chrome にログインできるユーザーを制御するエンタープライズ ポリシー(BrowserSignin、SyncDisabled、SyncTypesListDisabled、MetricsReportingEnabled など)と、オンボーディング エクスペリエンスのその他の要素は、以前と同様に使用できます。
- Windows 版 Chrome がデフォルトで Chrome の組み込み DNS クライアントを使用
macOS、Android、Chrome OS では、組み込み DNS クライアントがデフォルトで有効になります。Chrome 103 以降、Windows 版 Chrome でも、組み込み DNS クライアントがデフォルトで使用されるようになります。企業は BuiltInDnsClientEnabled ポリシーを無効にすることにより、この変更をオプトアウトできます。
- Android で事前レンダリングを行う Speculation Rules API をリリース
Chrome 103 では、Chrome 101 でリリースした事前レンダリング機能を拡張した Android 向け Speculations Rules API がリリースされます。この API を使用すると、ウェブ作成者は、ユーザーが次に移動する可能性がきわめて高いページを Chrome に提案することができます。この機能はページにすばやく移動できるようにすることを目的としており、ユーザーの移動先となる特定の URL を事前レンダリングする決定に影響を及ぼします。すべての事前レンダリング アクティビティの使用をブロックするには、NetworkPredictionOptions エンタープライズ ポリシーを使用します。この場合、Chrome はこの API が提示するヒントを無視します。詳しくは、予測に基づく事前レンダリングに関する記事をご覧ください。
- iOS でのセーフ ブラウジング保護強化機能
他のプラットフォームで提供されているセーフ ブラウジング機能と一貫性を持たせるため、ユーザーがセーフ ブラウジング保護のタイプを選択できる機能が iOS 版に追加されます。企業がこの設定を制御する場合は、企業がセーフ ブラウジング保護のレベルを設定できますが、企業に所属するユーザーは設定を変更することができません。セーフ ブラウジングとセーフ ブラウジングの運用モードを制御するには、SafeBrowsingProtectionLevel エンタープライズ ポリシーを使用します。
- Android 版で MetricsReportingEnabled ポリシーが使用可能に(Chrome 103)
Android 版 Chrome では MetricsReportingEnabled ポリシーをサポートするため、初回実行時の動作が少し変わります。管理者が統計情報のレポートを無効にしている場合、変更はありません。管理者が統計情報を有効にしている場合でも、ユーザーは Chrome の設定でこれを変更することができます。統計情報が有効になっている場合は、MetricsReportingEnabled ポリシーにより、Chrome の使用状況とクラッシュに関するデータを匿名で Google に報告できます。
- OS X 10.11 と macOS 10.12 のサポートを終了(Chrome 104)
Chrome 104 では macOS のバージョン 10.11 と 10.12 のサポートが終了します。これらのバージョンはすでに Apple 社のサポート対象期間が終了しています。ユーザーが引き続き Chrome ブラウザを使用するには、オペレーティング システムを更新する必要があります。セキュリティを維持するためには、サポートされているオペレーティング システムで実行することが不可欠です。
- Cookie の有効期限の上限を変更
Chrome 104 以降、新たに設定または更新された Cookie は、有効期限が 400 日以内に制限されます。Cookie の有効期限を引き続き 400 日以降の日付に設定することもできますが、有効期限は 400 日に変更されます。既存の Cookie の有効期限は(400 日を超える場合でも)保持されますが、Cookie を更新すると新しい上限が適用されます。
- Android 版 Chrome の履歴ページにジャーニーを表示
Chrome 96 以降、履歴ページに表示されるローカルでの閲覧アクティビティがジャーニーとしてグループ化されるようになりました。これにより、以前のアクティビティが探しやすくなり、関連のある検索候補を利用して以前の続きを行えるようになりました。このジャーニーの機能は、Android 版 Chrome 104 で使用できるようになります。アドレスバーに入力したキーワードが履歴グループの情報と一致すると、アクション チップが表示され、ジャーニーにシームレスにアクセスできます。ユーザーは必要に応じて履歴グループを削除したり、ジャーニーを無効にしたりできます。また、管理者は HistoryClustersVisible ポリシーを使用してこの機能を無効にできます。
- Windows のネットワーク サービスをサンドボックス化
Chrome 104 以降、セキュリティと信頼性を高めるために、独自のプロセスで実行されているネットワーク サービスが Windows 上でサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- U2F API を廃止(Chrome 104)
USB セキュリティ キーを操作するための API である U2F API は、Chrome 98 以降デフォルトで無効になっています。現在、Chrome では、ウェブサイトで一時的に U2F API を再有効化できるオリジン トライアルを運用しています。このオリジン トライアルは 2022 年 7 月 26 日で終了となり、U2F API は Chrome 104 で完全に削除されます。
この API を使用するウェブサイトを運営している場合は、サポート終了のお知らせやブログ投稿で詳しい情報をご確認ください。
- Manifest V2 を使用する非公開の拡張機能は Chrome ウェブストアで承認されなくなる(2022 年 6 月以降)
Manifest V2 の段階的なサポート終了に伴い、Chrome ウェブストアでは 2022 年 1 月 17 日をもって、一般公開や限定公開の Manifest V2 拡張機能の新規受け付けを停止します。2022 年 6 月には、非公開に設定されている新規拡張機能にもこの制限が適用される予定です。この変更は、企業の拡張機能のワークフローに重大な影響を与える可能性があります。すでに受け付け済みの拡張機能は、2023 年 1 月まで引き続き更新できます。
詳しくは、Manifest V2 のサポート タイムラインをご覧ください。
- Chrome アプリのサポートを終了(Windows、Mac、Linux 版の Chrome 106 以降)
すでにご案内したとおり、プログレッシブ ウェブアプリ(PWA)とウェブ標準技術の採用に伴い、Chrome アプリは段階的に廃止されることになりました。Chrome アプリをご利用になっていた企業が他の技術に移行するための期間を確保するために、サポート終了のスケジュールを調整しました。Windows、Mac、Linux では Chrome 106 以降で Chrome アプリをご利用いただけなくなります。さらに期間が必要な場合は、ChromeAppsEnabled ポリシーを使用して、Chrome アプリの使用期間をさらに 2 リリース分延長することができます。
Chrome 104 以降で Chrome アプリを自動インストールしようとすると、アプリのサポートが終了しているというメッセージがユーザーに表示されます。インストール済みの Chrome アプリは引き続き起動可能です。
Chrome 106 以降、Windows、Mac、Linux で Chrome アプリは動作しなくなります。これを解決するには、自動インストールする拡張機能のリストから該当する拡張機能 ID を削除します。必要に応じて、対応する install_url を自動インストールするウェブアプリのリストに追加できます。一般的な Google アプリの install_url は以下のとおりです。
プロパティ 拡張機能 ID(Chrome アプリ) install_url(PWA / ウェブアプリ) Gmail pjkljhegncpnkpknbcohdijeoejaedia https://mail.google.com/mail/
installwebapp?usp=adminドキュメント aohghmighlieiainnegkcijnfilokake https://docs.google.com/document/
installwebapp?usp=adminドライブ apdfllckaahabafndbhieahigkjlhalf https://drive.google.com/drive/
installwebapp?usp=adminスプレッドシート felcaaldnbdncclmgdcncolpebgiejap https://docs.google.com/spreadsheets/
installwebapp?usp=adminスライド aapocclcgogkmnckokdopfmhonfmgoek https://docs.google.com/presentation/
installwebapp?usp=adminYouTube blpcfgokakmgnkcojhhkbfbldkacnbeo https://www.youtube.com/s/notifications/
manifest/cr_install.html
- オリジンキー エージェント クラスタリングがデフォルトに(Chrome 106)
Chrome 106 以降では、ウェブサイトでdocument.domainを設定できなくなります。ウェブサイト間でクロスオリジン通信を行う場合は、postMessage()や Channel Messaging API などの別の方法を使う必要があります。適切に動作させるためにdocument.domainを使用した同一オリジン ポリシーの緩和を利用しているウェブサイトでは、その動作が必要なすべてのドキュメントにOrigin-Agent-Cluster: ?0ヘッダーを付けて送信する必要があります。
注:document.domainを 1 つのドキュメントでしか設定していない場合、影響はありません。
エンタープライズ ポリシーを使用して現在の動作を拡張できるようになる予定です。
予定されている Chrome OS の変更
- Chrome OS のファスト ペアリング
Chrome 103 以降、ファスト ペアリングによって Chrome OS デバイスと Android スマートフォンをより簡単に Bluetooth ペアリングできるようになります。ファスト ペアリング対応アクセサリー(Pixel Buds など)をオンにすると、Android スマートフォンで Chrome OS デバイスが自動的に検出されるので、シングルタップでペアリングできます。また、ファスト ペアリングした Bluetooth アクセサリーは Google アカウントに関連付けられるため、Chrome OS デバイスと Android デバイスの切り替えがきわめて簡単になります。
- ユーザー セッション中の自動再起動
キオスク デバイスの自動再起動をスケジュール設定する機能が最近リリースされました。Chrome 104 以降でこの機能をユーザー デバイスに拡大し、ユーザーがセッション中かどうかにかかわらず、スケジュールに沿って自動で再起動できるようにする予定です。
- PDF でテキスト アノテーションのバックライト表示をサポート
Chrome 104 以降では、ギャラリー アプリで PDF の表示とアノテーションがサポートされます。フォームへの入力、テキストや自由形式のアノテーションの追加、テキストのハイライト表示をアプリで実行できるようになります。
- Smart Lock のユーザー エクスペリエンスを更新
Chrome 104 以降、Smart Lock(接続している Android スマートフォンから Chromebook のロックを解除できる機能)が以前より高速になり、パフォーマンスと信頼性が向上します。また、デザインも一新されます。
予定されている管理コンソールの変更
- Chrome 管理コンソールの一部のレポートを CSV 形式でエクスポートする機能を追加(Chrome 104)
Chrome 104 以降で、[アプリと拡張機能の使用状況] レポートデータと [バージョン] レポートデータに新しい CSV ダウンロード オプションが追加される予定です。
Chrome 101
| Chrome ブラウザの更新内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| setTimeout(,0) に含まれる 1 ミリ秒のタイムアウトを廃止 | ✓ | ||
| ユーザー エージェント(UA)の情報量を削減するオリジン トライアルのサポートが終了 | ✓ | ||
| Chrome ブラウザ クラウド管理で直近の 12 バージョンの Chrome との互換性を維持 | ✓ | ||
| Android 13 以降で通知の権限の変更をサポート(Chrome) | ✓ | ||
| サードパーティ コンテキストの WebSQL のサポートを廃止(Chrome) | ✓ | ||
| 新しいサイド検索機能で検索結果を比較 | ✓ | ||
| iOS のカメラとマイクのアクセス許可を制御 | ✓ | ||
| アドレスバーからオートコンプリート候補の事前レンダリングを実行(Chrome) | ✓ | ||
| インクルーシブでない名称の以前のポリシーを廃止(Chrome) | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome OS の更新内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| ネットワークベースのリカバリ(ChromeOS 用) | ✓ | ||
| 追加の openVPN 設定用のポリシーのサポート | ✓ | ||
| UI ベースのファームウェア更新(周辺機器用) | ✓ | ||
| Crostini の Debian 11(Bullseye)へのアップグレード | ✓ | ||
| カメラアプリの UI を改良 | ✓ | ||
| 手書きメモのキャンバスをロック | ✓ | ||
| すべての管理対象デバイスを自動で再起動 | ✓ | ||
| 管理コンソールの更新内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| Android の管理対象構成ポリシーの識別変数 | ✓ | ||
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome アプリのサポートを終了(Windows、Mac、Linux 版の Chrome 102 以降) | ✓ | ✓ | |
| プライバシー サンドボックスの更新(Chrome 102) | ✓ | ||
| 2022 年 6 月以降、Chrome ウェブストアで Manifest V2 を使用する非公開の拡張機能の受け付けを停止 | ✓ | ||
| サブリソースに対するプライベート ネットワーク アクセスのプリフライトを送信(Chrome 102 以降) | ✓ | ||
| MiraclePtr を使用してセキュリティを強化(Chrome 102 以降) | ✓ | ||
| Android 版で MetricsReportingEnabled ポリシーが使用可能に(Chrome 102) | ✓ | ||
| CORS プリフライト リクエストで大文字と小文字を区別(Chrome 103) | ✓ | ||
| iOS 版で Chrome アクションが利用可能に(Chrome 103) | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化(Chrome 104) | ✓ | ||
| オリジンキー エージェント クラスタがデフォルトに(Chrome 106) | ✓ | ||
| master_preferences を initial_preferences に置き換え(Chrome 107) | ✓ | ||
| 今後予定されている管理コンソールの変更内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| 管理コンソールの一部のレポートを CSV 形式でエクスポートする新機能を追加(Chrome 103) | ✓ | ✓ |
Chrome Enterprise のリリースノートは、8 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新内容
- setTimeout(,0) に含まれる 1 ミリ秒のタイムアウトを廃止
Chrome 101 では、一部のユーザーに対して setTimeout(,0) タイマーに 1 ミリ秒のタイムアウトを設定するウェブ介入が廃止されます。Chrome 101 では、対象となるユーザーはタイマーがすぐに起動することがわかります。ネストされたタイマー呼び出しを繰り返すと、ネストされた呼び出しには 4 ミリ秒のタイムアウトが設定されることになります。この変更により、Chrome がウェブの仕様に沿うようになるため、一部のページでパフォーマンスが向上する可能性があります。
また、この変更の影響で、現在のタイムアウトの動作を想定しているウェブ アプリケーションでバグが発生する可能性があります。影響を受けるアプリがある場合は、SetTimeoutWithout1MsClampEnabled ポリシーを使用して Chrome 100 の動作に戻すことができます。
- ユーザー エージェント(UA)の情報量を削減するオリジン トライアルのサポートが終了
以前お知らせしたとおり、Chrome 101 では、ユーザー エージェント文字列に含まれる情報の粒度を粗くすることで、ユーザーのプライバシーを保護しています。この段階では、MINOR.BUILD.PATCH バージョン情報は「0.0.0」になっています。サイトでこの情報が必要な場合は、User-Agent Client Hints API に移行する必要があります。Chrome 100 以降、テストまたは移行に時間を要するサイトでは、サポート終了後も引き続きトライアルを利用できます。
また、UserAgentReduction エンタープライズ ポリシーを使用して、これを制御することもできます。情報の粒度を粗くした新しいユーザー エージェント文字列をテストするには、このポリシーを 2 に設定します。または、このポリシーを 1 に設定することで、アプリの更新中、変更を遅らせることができます。
- Chrome ブラウザ クラウド管理で直近の 12 のバージョンの Chrome との互換性を維持
Chrome 101 以降、Chrome ブラウザ クラウド管理では直近の 12 のバージョンの Chrome との互換性が維持されます。それよりも前のバージョンを使用すると、一部の Chrome ブラウザ クラウド管理機能が予告なしに削除されるか、予期しない動作をする可能性があります。セキュリティを維持するために、Chrome の自動更新は有効のままにしてください。こうすることで、常に最新バージョンの Chrome をデバイスで使用できます。Chrome の更新を手動で管理する場合は、常に最新に近いバージョンに更新しておくことで、安全性を確保し、互換性を維持できます。
- Android 13 以降で通知の権限の変更をサポート(Chrome 101)
Android 13 では、プッシュ通知の権限に関するデフォルトの動作が変更されます。すべての Android アプリで、ユーザーが明示的に OS の通知の権限を許可する必要があります(デフォルトで許可されていた Android 12 以前とは逆です)。Android 13 で動作する Chrome では、アプリの起動時にユーザーに権限を求めるプロンプトが表示されるようになりました(最大 2 回表示)。
- サードパーティ コンテキストの WebSQL のサポートを廃止
WebSQLInThirdPartyContextEnabled ポリシーは、サードパーティのコンテキストの WebSQL が削除されることに管理者が対応する時間を設けるために導入されました。予定どおり、このポリシーは Chrome 101 で廃止されます。
- 新しいサイド検索機能で検索結果を比較
サイド検索を使用すると、サイドパネル UI で検索結果を比較して、適切な答えをより早く得られます。ページを開いたまま検索結果を確認できるため、画面を切り替える必要がなく、検索結果が消えることもありません。たとえば従業員の食事会の企画やプレゼンテーションの取りまとめなど、積極的に何かを検索していて、複数のサイトを閲覧する必要のあるユーザーに有用です。この機能は SideSearchEnabled ポリシーを使用して制御できます。
- iOS のカメラとマイクのアクセス許可を制御
Chrome 101 では、ユーザーがカメラやマイクを使用するには、事前にアプリレベルとサイトレベルで Chrome にアクセスを許可する必要がありました。ユーザーがアドレスバーの左側にあるアイコンをタップすると、カメラやマイクを制御するスイッチのポップアップが表示されます。または、コンテキスト メニューの [サイト情報] にアクセスして表示することもできます。
- アドレスバーからオートコンプリート候補の事前レンダリングを実行
Chrome 101 ではアドレスバー、URL バー、事前レンダリングを利用できます。この機能に伴い、アドレスバーから(信頼性の高い)オートコンプリート候補の事前レンダリングを実行できるようになります。現在、Chrome では「状態なしの事前読み込み」を使用して信頼性の高い候補のリソースをプリフェッチしていますが、新しい機能により DOM ツリー作成やスクリプトの実行を含むウェブページを処理できるようになります。企業は、NetworkPredictionOptions ポリシーを使用してこの機能を無効にできます。
- インクルーシブでない名称の以前のポリシーを廃止
Chrome 86 から Chrome 90 にかけて、インクルーシブでない名称(例: whitelist、blacklist)のポリシーに代わる新しいポリシーが導入されました。既存の管理対象ユーザーのサービス停止を最小限に抑えるために、現在は新しいポリシーと以前のポリシーの両方が機能しています。
当初、この移行期間は Chrome 95 までの予定でしたが、管理者が余裕を持ってポリシーを移行できるように、Chrome 101 まで延長されました。Chrome 101 では、次の表の左側の列にあるポリシーは機能しません。今後は対応する新しいポリシー(右側の列)を使用してください。
以前のポリシー名
新しいポリシー名
NativeMessagingBlacklist
NativeMessagingBlocklist
NativeMessagingWhitelist
NativeMessagingAllowlist
AuthNegotiateDelegateWhitelist
AuthNegotiateDelegateAllowlist
AuthServerWhitelist
AuthServerAllowlist
SpellcheckLanguageBlacklist
SpellcheckLanguageBlocklist
AutoplayWhitelist
AutoplayAllowlist
SafeBrowsingWhitelistDomains
SafeBrowsingAllowlistDomains
ExternalPrintServersWhitelist
ExternalPrintServersAllowlist
NoteTakingAppsLockScreenWhitelist
NoteTakingAppsLockScreenAllowlist
PerAppTimeLimitsWhitelist
PerAppTimeLimitsAllowlist
URLWhitelist
URLAllowlist
URLBlacklist
URLBlocklist
ExtensionInstallWhitelist
ExtensionInstallAllowlist
ExtensionInstallBlacklist
ExtensionInstallBlocklist
UserNativePrintersAllowed
UserPrintersAllowed
DeviceNativePrintersBlacklist
DevicePrintersBlocklist
DeviceNativePrintersWhitelist
DevicePrintersAllowlist
DeviceNativePrintersAccessMode
DevicePrintersAccessMode
DeviceNativePrinters
DevicePrinters
NativePrinters
Printers
NativePrintersBulkConfiguration
PrintersBulkConfiguration
NativePrintersBulkAccessMode
PrintersBulkAccessMode
NativePrintersBulkBlacklist
PrintersBulkBlocklist
NativePrintersBulkWhitelist
PrintersBulkAllowlist
UsbDetachableWhitelist
UsbDetachableAllowlist
QuickUnlockModeWhitelist
QuickUnlockModeAllowlist
AttestationExtensionWhitelist
AttestationExtensionAllowlist
PrintingAPIExtensionsWhitelist
PrintingAPIExtensionsAllowlist
AllowNativeNotifications
AllowSystemNotifications
DeviceUserWhitelist
DeviceUserAllowlist
NativeWindowOcclusionEnabled
WindowOcclusionEnabled
前述の表に記載されている以前のポリシーと新しいポリシーの両方が設定されている場合、新しいポリシーが優先されます。
管理コンソール(Chrome ブラウザ クラウド管理など)を使用して Chrome を管理している場合は、特に必要な作業はありません。管理コンソールで自動的に移行が管理されます。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー
説明
デフォルトの検索エンジンの最新の検索結果ページを、ブラウザのサイドパネルに表示することを許可します。
クラウド レポートの送信頻度(時間単位)です。
最適化ガイドの取得を許可します。
WebSQL を強制的に有効にします。
JavaScript
setTimeout()関数の最小タイムアウトを設定します。
Chrome OS の更新内容
- ネットワークベースの復元(Chrome OS)
ネットワークベースの復元では、Chrome OS に組み込まれている復元メカニズムを利用できるため、USB スティック、Android デバイス、別のパソコン、USB ケーブルといった外部ツールは不要です。2022 年 4 月 20 日以降に発売された、ほとんどの新しい Chrome OS デバイスで利用できます。
- 追加の openVPN 設定用のポリシーをサポート
マネージド VPN 接続を設定する際に、管理コンソールで追加の openVPN プロパティを設定できるようになりました。パケットの認証と暗号化アルゴリズム、圧縮アルゴリズム、鍵の方向、TLS 認証鍵などが追加されました。
- UI ベースで周辺機器のファームウェアを更新
Chrome OS は、オープンソースのファームウェア更新フレームワークである fwupd を使用して周辺機器のファームウェアを更新するようになりました。大手メーカーは長時間の更新セッションを必要とする大規模な変更を行うため、以前の自動ファームウェア更新の手法ではデバイスの誤動作の原因になる可能性がありました。
Chrome OS は fwupd を使用して周辺機器のファームウェアを更新するための UI を提供しているため、ユーザーは必要に応じて更新できます。
- Crostini は Debian 11(Bullseye)にアップグレード
Crostini に登録したユーザーは、Debian 10(Buster)のコンテナを利用していました。Debian 11(Bullseye)は Stable 版になり、新しい Crostini 環境で使用できるようになりました。新しい機能を利用したり、サポートを簡素化したりするために、既存の Crostini ユーザーは Bullseye にアップグレードすることをおすすめします。
ユーザーは一定期間の間表示されるプロンプト、または [設定] からアップグレードを開始できます。アップグレードすると進捗状況がユーザーに表示されます。エラーが発生した場合は、その説明も表示されます。
また、Chrome 101 ではアップグレードのログが [ダウンロード] に保存され、ユーザーにこのことが通知されるようになりました。これにより、アップグレードに関する問題を簡単に解決できるようになりました。
- カメラアプリの UI を改良
Chrome 101 には改良版の Chrome OS カメラアプリが組み込まれており、より手軽に利用できるようになりました。左側のツールでさまざまな機能を簡単に利用できるようになり、現在有効または無効になっている機能が明確にわかるようになりました。[設定] タブでは、カメラのすべての設定が読みやすくなり、見つけやすくなりました。
- 手書きメモのキャンバスをロック
手書きメモのキャンバスをロックする新しい切り替えスイッチを使用すると、キャンバスのズームイン、ズームアウトをすばやく有効または無効にできます。これにより、記入中のキャンバスでの意図しない動作を回避できます。その他メニューからキャンバス ロックをオンにしてから、キャンバスの上部にあるボタンを使用して簡単に切り替えることができます。
- すべての管理対象デバイスを自動で再起動
管理者は、すべての管理対象デバイスを自動で再起動できるようになりました。運用コストを減らしたり、特定のアプリケーション フローを改善したりするために、キオスク、管理対象ゲスト セッション、標準権限ユーザーのセッションのデバイスを定期的に再起動するようにスケジュールを設定できます。セッションがアクティブな場合でも、デバイスは自動的に再起動されます。
管理コンソールの更新内容
- Android の管理対象構成ポリシーの識別変数
管理対象構成ファイルにプレースホルダを含めて、Chrome OS で指定した値に置き換えてから、構成ファイルを Android アプリに提供できるようになりました。管理者は Android アプリのデベロッパーと連携して、カスタム ポリシーで使用する値を決定できます。値はすべて省略可能です。特定の識別変数については、ヘルプセンターをご覧ください。
- 管理コンソールの新しいポリシー
ポリシー名
ページ
サポート対象
カテゴリ / 項目
ユーザーとブラウザの設定
Chrome
Chrome OS
Android
ネットワーク > CORS 非ワイルドカード リクエスト ヘッダーのサポート
ユーザーとブラウザの設定
管理対象ゲスト セッション
Chrome OS
ユーザー補助 > 画面キーボード(タブレット モード)
デバイスの設定
Chrome OS
Imprivata > 共有キオスクモード
デバイスの設定
Chrome OS
Imprivata > 共有されたアプリと拡張機能
ユーザーとブラウザの設定
管理対象ゲスト セッション
Chrome OS
その他の設定 > ファスト ペアリング(ファスト Bluetooth ペアリング)
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されている Chrome ブラウザの変更内容
- Chrome アプリのサポートを終了(Windows、Mac、Linux 版の Chrome 102 以降)
すでにご案内したとおり、プログレッシブ ウェブアプリ(PWA)とウェブ標準技術の採用に伴い、Chrome アプリは段階的に廃止される予定です。Chrome アプリを使用していた企業が他の技術に移行するための時間を確保するため、廃止のスケジュールを調整してきました。Windows、Mac、Linux 版の Chrome 102 以降では Chrome アプリをご利用いただけなくなります。対応するための時間がさらに必要な場合は、ChromeAppsEnabled ポリシーを使用して Chrome アプリの使用期間をさらに 2 リリース分延長できます。
Chrome アプリを自動インストールしている場合は、アプリのサポートが終了しているというメッセージがユーザーに表示されるようになります。これを修正するには、自動インストール拡張機能リストから該当する拡張機能 ID を削除します。必要に応じて、対応する install_url をウェブアプリの自動インストール リストに追加できます。一般的な Google アプリの install_url は以下のとおりです。
プロパティ
拡張機能 ID(Chrome アプリ)
install_url(PWA / ウェブアプリ)
Gmail
pjkljhegncpnkpknbcohdijeoejaedia
https://mail.google.com/mail/
installwebapp?usp=adminドキュメント
aohghmighlieiainnegkcijnfilokake
https://docs.google.com/document/
installwebapp?usp=adminドライブ
apdfllckaahabafndbhieahigkjlhalf
https://drive.google.com/drive/
installwebapp?usp=adminスプレッドシート
felcaaldnbdncclmgdcncolpebgiejap
https://docs.google.com/spreadsheets/
installwebapp?usp=adminスライド
aapocclcgogkmnckokdopfmhonfmgoek
https://docs.google.com/presentation/
installwebapp?usp=adminYouTube
blpcfgokakmgnkcojhhkbfbldkacnbeo
https://www.youtube.com/s/notifications/
manifest/cr_install.html
- プライバシー サンドボックスの更新(Chrome 102)
Chrome 102 のプライバシー サンドボックスのリリースでは、新しい Topics API と Interest Group API 用のコントロールが提供される予定です。また、プライバシー サンドボックスについてユーザーに説明する 1 回限りのダイアログが導入され、ユーザーが設定を管理できるようになる予定です。このダイアログは、ゲストユーザーおよび管理対象 Education ユーザーには表示されません。
管理者は、サードパーティの Cookie を以下のポリシーで明示的に制御して、管理対象のユーザーにこのダイアログが表示されないように設定できます。
- サードパーティの Cookie とプライバシー サンドボックス機能を許可する場合は、BlockThirdPartyCookies を無効に設定します。
- サードパーティの Cookie とプライバシー サンドボックス機能を許可しない場合は、BlockThirdPartyCookies を有効に設定します。このとき、一部のサイトが動作しなくなる可能性があります。
- Manifest V2 を使用する非公開の拡張機能は Chrome ウェブストアで承認されなくなる(2022 年 6 月以降)
Manifest V2 の段階的なサポート終了に伴い、Chrome ウェブストアでは 2022 年 1 月 17 日をもって、一般公開や限定公開の Manifest V2 拡張機能の新規受け付けを停止します。2022 年 6 月には、非公開に設定されている新規拡張機能にもこの制限が適用される予定です。この変更は、企業の拡張機能のワークフローに重大な影響を与える可能性があります。提出済みの拡張機能については、2023 年 1 月まで引き続き更新できます。
詳しくは、Manifest V2 のサポート タイムラインをご覧ください。
- サブリソースに対するプライベート ネットワーク アクセスのプリフライトを送信(Chrome 102 以降)
Chrome 102 以降では、サブリソースに対するプライベート ネットワーク リクエストに先行して CORS プリフライト リクエストを送信し、ターゲット サーバーからの明示的な許可を求める予定です。このリクエストには新しいAccess-Control-Request-Private-Network: trueヘッダーがあります。この最初のフェーズでは、リクエストが送信されますが、ネットワーク デバイスからのレスポンスは要求しません。
Chrome の将来のリリースでは、対応するAccess-Control-Allow-Private-Network: trueヘッダーをレスポンスに含める必要があります。
プライベート ネットワーク リクエストとは、パブリック ウェブサイトからプライベート IP アドレスまたは localhost へのリクエスト、あるいはイントラネットなどのプライベート ウェブサイトから localhost へのリクエストを指します。プリフライト リクエストを送信することで、ルーターなどのプライベート ネットワーク デバイスに対するクロスサイト リクエスト フォージェリ攻撃のリスクを軽減できます(プライベート ネットワーク デバイスは通常この脅威から防御することができません)。
- MiraclePtr を使用してセキュリティを強化(Chrome 102 以降)
MiraclePtr は、メモリの安全性に関するセキュリティ脆弱性のリスクを低減するテクノロジーです。Chrome では現在、一部のユーザーを対象に MiraclePtr の影響をテストしています。完全な展開は Chrome 102 以降を予定しています。
- Android 版で MetricsReportingEnabled ポリシーが使用可能に(Chrome 102)
Chrome-on-Android では、MetricsReportingEnabled ポリシーをサポートするために、初回実行時の動作を少し変更する予定です。管理者が統計情報の報告を無効にしている場合は、変更されません。管理者が統計情報を有効にしている場合でも、引き続きユーザーは無効にすることができます。
- CORS プリフライト リクエストで大文字と小文字を区別(Chrome 103)
Chrome 101 以前のバージョンでは、CORS プリフライトの Access-Control-Allow-Methods レスポンス ヘッダーと照合するときに、リクエスト メソッドが大文字にされます。Chrome 101 では、仕様(https://fetch.spec.whatwg.org/#concept-method-normalize)で正規化されているものを除き、リクエスト メソッドが大文字にされません。そのため、大文字と小文字が完全に一致する必要があります。
以下は、これまでは許容されていましたが、今後は拒否されます。
リクエスト:fetch(url, {method: 'Foo'})
レスポンス ヘッダー:Access-Control-Allow-Methods: FOO
以下は、これまでは拒否されていましたが、今後は許容されます。
リクエスト:fetch(url, {method: 'Foo'})
レスポンス ヘッダー:Access-Control-Allow-Methods: Foo
注:postとputは https://fetch.spec.whatwg.org/#concept-method-normalize に含まれているため影響はありませんが、patchは影響を受けます。
- iOS 版で Chrome アクションを利用可能(Chrome 103)
Chrome アクションを使用すると、アドレスバーから直接操作して作業をすばやく完了できます。数年前にパソコン版の Chrome アクションを初めてリリースしたときには、「閲覧データを削除する」などのアクションを用意しました。Chrome 103 では、以下の機能の一部が iOS 版 Chrome に導入されます。
- パスワードを管理する
- シークレット タブを開く
- 閲覧データを削除する
- その他
iOS 版 Chrome では、オートコンプリート候補の中に表示されるボタンを使用して、アドレスバーから直接、閲覧データの削除などの操作を行うことができます。この機能は、パソコン版のプラットフォームではすでに利用できます。
- OS X 10.11 と macOS 10.12 のサポートを終了(Chrome 104)
Chrome 104 では macOS のバージョン 10.11 と 10.12 のサポートを終了しました。これらのバージョンはすでに Apple 社のサポート対象期間外です。ユーザーが引き続き Chrome ブラウザを使用するには、オペレーティング システムを更新する必要があります。セキュリティを維持するためには、サポート対象のオペレーティング システムを実行することが不可欠です。
- Windows のネットワーク サービスをサンドボックス化(Chrome 104)
Chrome 104 以降、セキュリティと信頼性を高めるために、独自のプロセスで実行されているネットワーク サービスは Windows でサンドボックス化される予定です。現在、サードパーティのコードでネットワーク サービスを改ざんすることができますが、今回の変更に伴い改ざんできなくなります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が見つかった場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- オリジンキー エージェント クラスタリングがデフォルトに(Chrome 106)
Chrome 106 以降では、document.domain にウェブサイトを設定できなくなります。ウェブサイト間でクロスオリジン通信を行う場合は、postMessage() や Channel Messaging API などの別の方法を使う必要があります。適切に動作させるために document.domain を使用した同一オリジン ポリシーの緩和を利用しているウェブサイトでは、その動作が必要なすべてのドキュメントにOrigin-Agent-Cluster: ?0ヘッダーを付けて送信する必要があります。
注: document.domain を 1 つのドキュメントでしか設定していない場合、影響はありません。
エンタープライズ ポリシーを使用して現在の動作を拡張できるようになる予定です。
- master_preferences を initial_preferences に置き換え(Chrome 107)
初期設定では、ユーザーが Chrome ブラウザを最初に開いたときのデフォルトの設定をデプロイできます。Chrome 91 以前にも行われていたように、master_preferencesファイルはinitial_preferencesファイルに変更されます。サービス停止を最小限に抑えるために、Chrome は現在、master_preferencesとinitial_preferencesの両方を許可しています。Chrome 107 では、従来のmaster_preferencesというファイル名が許可されなくなり、ファイル名がinitial_preferencesの場合にのみ許可されるようになります。
初期設定を使用している場合は、ファイル名がmaster_preferencesでなく、initial_preferencesになっていることを確認してください。ファイルの内容を変更する必要はありません。
予定されている管理コンソールの変更
- Chrome 管理コンソールの一部のレポートを CSV 形式でエクスポートする機能を追加(Chrome 103)
Chrome 103 以降では、[アプリと拡張機能の使用状況] レポートデータと [バージョン] レポートデータに新しい CSV ダウンロード オプションが追加される予定です。
Chrome 100
| Chrome ブラウザの更新内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
|---|---|---|---|
| macOS 用の画面共有の修正 | ✓ | ||
| Chrome のメジャー バージョン番号が 100 に到達 | ✓ | ||
| 従来のブラウザのサポート <open-in> ルールの更新 | ✓ | ||
| AllowSyncXHRInPageDismissal ポリシーを削除(Chrome 100) | ✓ | ||
| 新しい WebHID エンタープライズ ポリシー | ✓ | ||
| Android のライトモードを削除(Chrome 100) | ✓ | ||
| Chrome アクションを Android に導入 | ✓ | ||
| Android 版 Chrome で QR コードを使用したログインをサポート | ✓ | ||
| Certificate Transparency(証明書の透明性)ポリシーの更新 | ✓ | ||
| Multi-Screen Window Placement API 安定版をリリース | ✓ | ||
| タブ共有時の青い枠線の動作を変更 | ✓ | ||
| iOS 版 Chrome のユーザーはデフォルトのウェブサイト表示を選択可能 | ✓ | ||
| Chrome で Google アカウントに紐付けられたトークンをセーフ ブラウジング保護強化機能の ping に追加 | ✓ | ||
| パソコンでのパスワード アラートの非表示 | ✓ | ✓ | |
| SCT 監査をより多くのユーザーへ拡大 | ✓ | ||
| Android の WebView で TLS 1.0/1.1 のサポートを終了 | ✓ | ||
| iOS 版の新規ユーザーがエンタープライズ ポリシーを利用可能に | ✓ | ||
| Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
| Chrome OS の更新内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| ChromeOS の音声入力でテキスト編集 | ✓ | ||
| Chrome OS Flex | ✓ | ✓ | ✓ |
| 管理コンソールの更新内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| Chrome ブラウザ クラウド管理(CBCM)で Android 版 Chrome をサポート | ✓ | ✓ | |
| 管理コンソールからあらゆるデバイスにリモート接続 | ✓ | ||
| 管理コンソールの新しいポリシー | ✓ | ||
| 今後予定されている Chrome ブラウザの変更内容 | セキュリティ | ユーザーの生産性向上 / アプリ | 管理 |
| setTimeout に含まれる 1 ミリ秒のタイムアウトを削除(Chrome 101) | ✓ | ||
| 管理コンソールの一部のレポートを CSV 形式でエクスポートする新機能を追加(Chrome 101) | ✓ | ||
| ユーザー エージェント(UA)の情報量を削減するオリジン トライアルのサポートが終了(Chrome 101) | ✓ | ||
| Chrome ブラウザ クラウド管理では直近 12 のバージョンの Chrome との互換性を維持 | ✓ | ||
| Android 13 以降における通知の権限の変更をサポート(Chrome 101) | ✓ | ||
| MetricsReportingEnabled ポリシーが使用可能に(Android 版 Chrome 101) | ✓ | ||
| プライバシー サンドボックスの更新(Chrome 101) | ✓ | ||
| WebSQLInThirdPartyContextEnabled を廃止(Chrome 101) | ✓ | ||
| 検索結果を比較できる新しいサイド検索機能(Chrome 101) | ✓ | ||
| インクルーシブでない名称の以前のポリシーを廃止(Chrome 101) | ✓ | ||
| Chrome アプリの廃止(Windows、Mac、Linux 上の Chrome 102) | ✓ | ✓ | |
| CORS プリフライト リクエストで大文字と小文字を区別(Chrome 102) | ✓ | ||
| サブリソースに対するプライベート ネットワーク アクセスのプリフライトを送信(Chrome 102) | ✓ | ||
| MiraclePtr を使用してセキュリティを強化 | ✓ | ||
| Windows のネットワーク サービスをサンドボックス化(Chrome 102) | ✓ | ||
| オリジンキー エージェント クラスタリングがデフォルトに(Chrome 106) | ✓ |
Chrome Enterprise のリリースノートは、8 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome ブラウザの更新
- macOS 用の画面共有の修正
macOS で画面共有に問題がある場合は、こちらのガイドで修正手順をご確認ください。
- Chrome のメジャー バージョン番号が 100 に
Chrome のバージョン番号が 3 桁になりました。ブラウザのバージョンが 9 から 10 になったときに、番号の桁数が増えたことで、ユーザー エージェント文字列の解析ライブラリに多くの問題があることが明らかになりました。
Enterprise ポリシー ForceMajorVersionToMinorPositionInUserAgent を利用して、ユーザー エージェント文字列のメジャー バージョンを 99 に固定するかどうかを制御できます。ユーザー エージェントの解析エラーが原因で、バージョン 100 で破損したアプリがある場合は、ポリシーを 2 に設定すると、ユーザー エージェント文字列のメジャー バージョンが 99 で固定され、ブラウザのメジャー バージョンはマイナー バージョンの位置に含まれるようになります。
- 従来のブラウザのサポート <open-in> ルールの更新
BrowserSwitcherParsingMode ポリシーが IE 互換に設定されていると、従来のブラウザのサポートのルールが次のように更新されます。
- v2 サイトリストの場合、
<open-in>の動作は次のように変更されます。<open-in>None</open-in>エントリは、反転されたサイトリストのエントリとしてではなく、グレーリストとして扱われ、任意のブラウザで開きます。<open-in>MSEdge</open-in>エントリは Chrome で開きます。Windows ではこれがデフォルトの最新ブラウザとして扱われるためです。- 特定できない場合は、グレーリストのエントリと同様に任意のブラウザで開きます。
- v1 サイトリストの場合、
doNotTransition="true"エントリは、反転されたサイトリストのエントリとしてではなく、グレーリストとして扱われ、任意のブラウザで開きます。
中断を最小限に抑えるため、この変更は、BrowserSwitcherParsingMode ポリシーが 1 に設定されている場合にのみ適用されます。
従来のブラウザのサポートに関するドキュメントは、こちらをご覧ください。 - v2 サイトリストの場合、
- AllowSyncXHRInPageDismissal ポリシーを削除(Chrome 100)
AllowSyncXHRInPageDismissal ポリシーは Chrome 78 で導入され、ページ終了中の同期 XHR リクエストの削除に対応するための時間が必要な企業に使用されてきました。当初、このポリシーは Chrome 93 での廃止が予定されていましたが、デベロッパーが余裕を持って対応できるように、移行期間が延長されていました。この移行期間が終了することになり、Chrome 100 でこのポリシーが廃止されます。
- WebHID エンタープライズ ポリシー
Chrome 100 以降、WebHID API を管理する新しいポリシーDefaultWebHidGuardSetting が追加されます。このポリシーを使用して、すべての URL に対する API のデフォルトの動作を設定できます。また、オリジンに対して「新しいデバイスの権限をリクエストする」または「すべての権限のリクエストをブロックする」を許可するように設定できます。WebHidAskForUrls ポリシーと WebHidBlockedForUrls ポリシーは、特定の URL のデフォルト ポリシーより優先されます。
デバイスの権限を自動的に付与するために、3 つの新しいポリシーが追加されています。WebHidAllowAllDevicesForUrls ポリシーに含まれる URL には、接続されているすべてのデバイスに対する権限が自動的に付与されます。WebHidAllowDevicesForUrls ポリシーと WebHidAllowDevicesWithHidUsagesForUrls ポリシーを使用すると、ベンダー ID とプロダクト ID、または HID レポート記述子内のアプリケーション コレクションの Usage と照合することで、より狭い範囲での権限を許可できます。
- Android のライトモードを削除(Chrome 100)
ライトモードは、Android デバイスのデータ使用量を削減する手段となってきました。導入以降、多くの国でデータの費用が削減され、Chrome では別のデータ保存方法に投資が行われてきました。その結果、ライトモードと、それを管理する DataCompressionProxyEnabled ポリシーは使用できなくなります。
- Chrome アクションを Android に導入
Chrome アクションを使用すると、アドレスバーから直接操作して作業をすばやく完了できます。数年前にパソコン版の Chrome アクションを初めてリリースしたときには、「閲覧データを削除する」などのアクションを用意しました。今回、その一部を Android 版 Chrome に導入します。例:
- パスワードを管理する
- シークレット タブを開く
- 閲覧データを削除する
- その他
Android 版 Chrome では、オートコンプリート候補の中に表示されるボタンを使用して、アドレスバーから直接、閲覧データの削除などのアクションを行うことができます。この機能は、パソコン版のプラットフォームではすでに利用できます。
- Android 版 Chrome で QR コードを使用したログインをサポート
Chrome 100 では、QR コードをスキャンすることで、任意の Android スマートフォンをセキュリティ キーとして使用できます。これまでは、パソコンと同じ Google アカウントに同期しているスマートフォンでのみ使用できました。Bluetooth は近接度を表示するために引き続き必要です。
- Certificate Transparency(証明書の透明性)ポリシーの更新
Chrome 100 では、Chrome における Certificate Transparency(証明書の透明性)の要件が変更されます。1 つの Google 運用ログと 1 つの非 Google 運用ログから署名付き証明書タイムスタンプ(SCT)を含める際には証明書は必要なくなりますが、別々のオペレーターから 2 つ以上のログの SCT を含める際には証明書が必要になります。また、有効期間が 180 日~15 か月の証明書に必要な SCT の量が 2 から 3 に増えます。Certificate Transparency(証明書の透明性)の適用を選択的に無効にできる既存のポリシー(CertificateTransparencyEnforcementDisabledForCas、CertificateTransparencyEnforcementDisabledForLegacyCas、および CertificateTransparencyEnforcementDisabledForUrls)は引き続き機能します。
- Multi-Screen Window Placement API 安定版をリリース
Multi-Screen Window Placement API は、新しい画面情報 API を追加し、既存のウィンドウ配置 API を段階的に強化できます。これにより、ウェブ アプリケーションで優れたマルチスクリーン エクスペリエンスを提供できます。既存のシングル スクリーンのwindow.screenでは、利用可能なスクリーンはその画面のスペースだけに限られ、ウィンドウの配置機能は現在の画面だけに固定されたものでした。この機能により、最新のマルチスクリーン ワークスペースをウェブ アプリケーションに使用できるようになります。
新しいポリシー、DefaultWindowPlacementSetting、WindowPlacementAllowedForUrls、WindowPlacementBlockedForUrls により、管理者はフリートにデフォルト設定を強制したり、ユーザーの許可を求めずにウィンドウの配置に関する権限をオリジンごとに自動的に承認または拒否したりできます。
- iOS 版 Chrome のユーザーはデフォルトのウェブサイト表示を選択可能
iOS 版 Chrome では、ユーザーがウェブサイトをリクエストするときのデフォルトの表示方法として、[デスクトップ] または [モバイル] を選択できます。このオプションには [設定] からアクセスできます。
- セーフ ブラウジング保護強化機能の ping に、Google アカウントに関連付けられたトークンを追加
セーフ ブラウジング保護強化機能を有効にしているユーザーが Google アカウントにログインしている場合、シークレット モードの間を除き、Google アカウントに関連するトークンがさまざまなインシデント レポートの ping に追加されます。これにより、セーフ ブラウジングの警告が表示された後、より適切に保護できるようになります。
管理者は SafeBrowsingProtectionLevel エンタープライズ ポリシーを使用して、ご利用の環境でこの機能を管理できます。
- パソコンでのパスワード アラートの非表示
不要なアラートに煩わされないようにするため、パソコン版 Chrome のユーザーは、不正使用されたパスワードに対するパスワード アラートを非表示にできるようになりました。エンドユーザーがパスワード アラートを非表示にできないようにするには、PasswordDismissCompromisedAlertEnabled ポリシーを使用します。
- SCT 監査をより多くのユーザーへ拡大
Chrome の Certificate Transparency(証明書の透明性)保護の一環として、既存の署名付き証明書タイムスタンプ(SCT)監査を、セーフ ブラウジングを有効にしているすべてのユーザーに拡大しました。この変更により、Chrome はまれに(10,000 の TLS 接続あたり 1 回未満)プライバシーを保護したクエリを Google に行い、証明書の透明性ログが正しく動作していることを確認します。クエリが不正な動作をするログを検出した場合、クライアントはその不正な動作の証拠(証明書チェーンとすべての SCT)を Google に提供します。Chrome では、公的に信頼されているルート証明書によって発行されたものでない証明書を共有しません。Certificate Transparency(証明書の透明性)により、公的に信頼されているルートからのすべての証明書または SCT がすでに公開情報であり、追加のデータは収集されないことが保証されます。
- Android の WebView で TLS 1.0/1.1 のサポートを終了
Chrome 98 では、Windows、Mac、Linux、Android、iOS 版の Chrome から TLS 1.0/1.1 のサポートが完全に削除されました。Chrome 100 以降では、Android の WebView で TLS 1.0/1.1 がサポートされなくなります。そのため、TLS 1.2 以降をサポートしていないサーバーへの接続に依存している WebView を使用する Android アプリに影響がある可能性があります。最新の TLS バージョンをサポートするサーバーに更新してください。
- iOS 版の新規ユーザーがエンタープライズ ポリシーを利用可能に
iOS 版の Chrome 100 では、ユーザーの設定を組織の設定に即座に対応させるために、ユーザーが最初に Chrome を起動するとすぐにエンタープライズ ポリシーが確認されます。
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー
説明
入力した認証情報に対して不正使用されたパスワードのアラートを非表示にすることを許可します。
すべての HTTP 認証を許可するオリジンのリスト。
WebHID API の使用を管理します。
WebHID API を許可するサイトを指定します。
WebHID API をブロックするサイトを指定します。
あらゆる HID デバイスへの接続を自動的にサイトに許可します。
特定のベンダー ID と製品 ID を持つ HID デバイスへの接続を自動的にこれらのサイトに許可します。
特定の HID 使用状況があるトップレベルのコレクションを含む HID デバイスへの接続を自動的にこれらのサイトに許可します。
オリジンキー エージェント クラスタリングをデフォルトで許可します。
ウィンドウの配置に関する権限のデフォルトの設定。
ウィンドウの配置に関する権限を許可するサイトを指定します。
ウィンドウの配置に関する権限を拒否するサイトを指定します。
指定したドメインのファイル形式に対して、ファイル形式の拡張子に基づくダウンロードの警告を無効にします。
Chrome OS の更新内容
- Chrome OS の音声入力でテキスト編集
音声入力を使用すると、Chromebook で通常は文字を入力する場所ならどこでも声で入力できます。さらに、「削除」、「元に戻す」、「すべて選択」などのコマンドを使用して、音声でテキストを編集することもできるようになりました。この機能は、運動機能障がいのある方や、声で入力したい方に特に有用です。
当初はわずかなコマンドでリリースしますが、将来的にはさらに多くのコマンドを追加する予定です。[設定] > [ユーザー補助] > [キーボードとテキスト入力] で音声入力をオンにしてお試しください。テキスト領域にフォーカスがあるときに [検索]+D キーを押すと、音声入力を有効にできます。
- Chrome OS Flex
PC と Mac で Chrome OS 環境を実現する、Chrome OS の新しいバージョンへの早期アクセスについてはすでにご案内しました。Chrome OS Flex は、PC と Mac 向けの安全で高速で管理しやすいクラウドファーストなオペレーティング システムです。Chrome OS Flex は Beta チャンネルになりました。リリース以来、100 機種以上のデバイスで Chrome OS Flex の動作が確認されています。お試しになり、フィードバックをお寄せください。本製品の向上に役立てさせていただきます。
管理コンソールの更新内容
- Chrome ブラウザ クラウド管理(CBCM)で Android 版 Chrome をサポート
CBCM が Android 版 Chrome の登録をサポートし、管理コンソールにレポート情報を返送するようになりました。管理者は、有効化されているポリシー、OS バージョン、モデル名などの重要なデータに関するレポート情報を入手できます。詳しくは、ヘルプセンターをご覧ください。
- 管理コンソールからあらゆるデバイスにリモート接続
管理者は、[デバイスの詳細] でリモート コマンドを使用して、関連するユーザー セッションまたは管理対象ゲスト セッションのデバイスに対し、リモートで Chrome リモート デスクトップ(CRD)接続を確立できるようになりました。これまで、この機能はキオスクモードのデバイスでのみ使用できました。詳しくは、ヘルプセンターをご覧ください。
- 管理コンソールの新しいポリシー
ポリシー名
ページ
サポート対象
カテゴリ / 項目
ユーザーとブラウザの設定 >
管理対象ゲスト セッション
Chrome
Chrome OS
コンテンツ > iframe ナビゲーション
ユーザーとブラウザの設定
ブラウザ
ネットワーク > ネットワーク サービスのサンドボックス
ユーザーとブラウザの設定 >
管理対象ゲスト セッション
Chrome
Chrome OS
Android
ネットワーク > ユーザー エージェントの情報量削減
ユーザーとブラウザの設定 >
管理対象ゲスト セッション
Chrome
Chrome OS
Android
ネットワーク > ユーザー エージェント クライアントのヒント
デバイスの設定
Chrome OS
その他の設定 > インターナショナル キーボードのショートカットのマッピング
ユーザーとブラウザの設定 >
管理対象ゲスト セッション
Chrome OS
ユーザー エクスペリエンス > クイック アンサー > クイック アンサーを有効にする
ユーザーとブラウザの設定 >
管理対象ゲスト セッション
Chrome OS
ユーザー エクスペリエンス > クイック アンサー > クイック アンサーの定義を有効にする
ユーザーとブラウザの設定 >
管理対象ゲスト セッション
Chrome OS
ユーザー エクスペリエンス > クイック アンサー > クイック アンサーの翻訳を有効にする
ユーザーとブラウザの設定 >
管理対象ゲスト セッション
Chrome OS
ユーザー エクスペリエンス > クイック アンサー > クイック アンサーの単位変換を有効にする
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されている Chrome ブラウザの変更内容
- setTimeout に含まれる 1 ミリ秒のタイムアウトを削除(Chrome 101)
Chrome 101 では、一部のユーザーに対してsetTimeout(function,0)タイマーに 1 ミリ秒のタイムアウトを含めるウェブ介入が削除されました。Chrome 101 では、そのようなユーザーもタイマーがすぐに起動することがわかります。ネストされたタイマー呼び出しを繰り返すと、ネストされた呼び出しには 4 ミリ秒のタイムアウトが含まれるので注意してください。この変更により、Chrome がウェブ仕様に沿うようになるため、一部のページでパフォーマンスが向上する可能性があります。
この変更により、現在のタイムアウトが含まれる動作に依存しているウェブ アプリケーションでバグが発生する可能性があります。この変更の影響を受けるアプリがある場合は、SetTimeoutWithout1MsClampEnabled ポリシーを使用して Chrome 100 の動作に戻すことができます。
- 一部の Chrome 管理コンソール レポートに新しい CSV エクスポートを追加(Chrome 101)
Chrome 101 以降では、[アプリと拡張機能の使用状況] レポートデータと [バージョン] レポートデータで新しい CSV ダウンロード オプションが追加される予定です。
- ユーザー エージェントの情報量削減のオリジン トライアルがサポート終了(Chrome 101)
以前お知らせしたとおり、Chrome 101 では、ユーザー エージェント文字列に含まれる情報の詳細度を減らすことで、ユーザーのプライバシーを保護します。この段階では、MINOR.BUILD.PATCH バージョン情報は「0.0.0」になっています。サイトでこの情報が必要な場合は、ユーザー エージェント Client Hints API に移行する必要があります。Chrome 100 以降、テストまたは移行に時間を要するサイトでは、サポート終了後も引き続きトライアルを利用できます。
また、UserAgentReduction エンタープライズ ポリシーを使用して、これを制御することもできます。情報の詳細度が減らされた、新しいユーザー エージェント文字列をテストするには、ポリシーを 2 に設定します。または、ポリシーを 1 に設定することで、アプリの更新中、変更を遅らせることができます。
- Chrome ブラウザ クラウド管理では直近 12 のバージョンの Chrome との互換性を維持
Chrome 101 以降、Chrome ブラウザ クラウド管理では直近 12 のバージョンの Chrome との互換性が維持されます。それよりも前のバージョンでは、一部の CBCM 機能が予告なしに削除されるか、予期しない動作をする可能性があります。セキュリティを維持するために、Chrome の自動更新は有効のままにしてください。こうすることで、デバイスで常に最新バージョンの Chrome を使用できます。Chrome の更新を手動で管理する場合は、常に最新に近いバージョンに更新しておくことで、ユーザーの安全性を確保し、CBCM との互換性を維持できます。
- Android 13 以降における通知の権限の変更をサポート(Chrome 101)
Android 13 では、プッシュ通知の権限に関するデフォルトの動作が変更されます。すべての Android アプリは、ユーザーが明示的に OS の通知の権限を許可する必要があります(デフォルトで許可されていた Android 12 以前とは逆です)。このバージョンの Android で動作する Chrome では、アプリの起動時に最大 2 回、ユーザーに権限を求めるプロンプトを表示します。
- MetricsReportingEnabled ポリシーが使用可能に(Android 版 Chrome 101)
Chrome-on-Android では、MetricsReportingEnabled ポリシーをサポートするため、初回実行時の動作を少々変更する予定です。管理者が統計情報の報告を無効にしている場合は、変更されません。管理者が統計情報を有効にしている場合でも、ユーザーは無効にできます。
- プライバシー サンドボックスの更新(Chrome 101)
Chrome 101 のプライバシー サンドボックス リリースでは、新しい Topics API と Interest Group API 用のコントロールが提供されます。また、プライバシー サンドボックスについてユーザーに説明し、設定を管理するための 1 回限りのダイアログが導入されます。このダイアログは、ゲストユーザーおよび管理対象 Education ユーザーには表示されません。
管理者は、サードパーティの Cookie をポリシーで明示的に制御することにより、管理対象ユーザーにこのダイアログが表示されないようにできます。
- サードパーティの Cookie とプライバシー サンドボックス機能を許可する場合は、BlockThirdPartyCookies を無効に設定します。
- サードパーティの Cookie とプライバシー サンドボックス機能を許可しない場合は、BlockThirdPartyCookies を有効に設定します。このとき、一部のサイトが動作しなくなる可能性があります。
DefaultCookiesSetting が [すべてのサイトに対してローカルデータの設定を許可しない] に設定されている場合、プライバシー サンドボックス機能も無効になります(ダイアログが表示されません)。
- WebSQLInThirdPartyContextEnabled を廃止(Chrome 101)
WebSQLInThirdPartyContextEnabled は、サードパーティのコンテキストの WebSQL が削除されることに管理者が対応する時間を用意するために導入されました。予定どおり、Chrome 101 で削除されます。
- 新しいサイド検索機能で検索結果を比較(Chrome 101)
サイド検索を使用すると、サイドパネル UI で検索結果を比較して、適切な答えをより早く得られます。ページを開いたまま検索結果を表示できるため、画面を切り替える必要がなく、検索結果が消えることもありません。たとえば従業員の食事会の企画やプレゼンテーションの取りまとめなど、積極的に何かを検索していて、複数のサイトを閲覧する必要のあるユーザーに有用です。この機能は、SideSearchEnabled ポリシーを使用して管理できます。
- インクルーシブでない名称の以前のポリシーを廃止(Chrome 101)
Chrome 86 から Chrome 90 にかけて、インクルーシブでない名称(例: whitelist、blacklist)のポリシーに代わる新しいポリシーが導入されました。既存の管理対象ユーザーのサービス停止を最小限に抑えるために、現在は新しいポリシーと以前のポリシーの両方が機能しています。
当初、この移行期間は Chrome 95 までを対象に組まれていましたが、管理者が余裕を持ってポリシーを移行できるように、Chrome 101 まで拡大されました。Chrome 101 では、次の表の左側の列にあるポリシーは機能しなくなります。今後は対応する新しいポリシー(右側の列)を使用してください。
以前のポリシー名
新しいポリシー名
NativeMessagingBlacklist
NativeMessagingBlocklist
NativeMessagingWhitelist
NativeMessagingAllowlist
AuthNegotiateDelegateWhitelist
AuthNegotiateDelegateAllowlist
AuthServerWhitelist
AuthServerAllowlist
SpellcheckLanguageBlacklist
SpellcheckLanguageBlocklist
AutoplayWhitelist
AutoplayAllowlist
SafeBrowsingWhitelistDomains
SafeBrowsingAllowlistDomains
ExternalPrintServersWhitelist
ExternalPrintServersAllowlist
NoteTakingAppsLockScreenWhitelist
NoteTakingAppsLockScreenAllowlist
PerAppTimeLimitsWhitelist
PerAppTimeLimitsAllowlist
URLWhitelist
URLAllowlist
URLBlacklist
URLBlocklist
ExtensionInstallWhitelist
ExtensionInstallAllowlist
ExtensionInstallBlacklist
ExtensionInstallBlocklist
UserNativePrintersAllowed
UserPrintersAllowed
DeviceNativePrintersBlacklist
DevicePrintersBlocklist
DeviceNativePrintersWhitelist
DevicePrintersAllowlist
DeviceNativePrintersAccessMode
DevicePrintersAccessMode
DeviceNativePrinters
DevicePrinters
NativePrinters
Printers
NativePrintersBulkConfiguration
PrintersBulkConfiguration
NativePrintersBulkAccessMode
PrintersBulkAccessMode
NativePrintersBulkBlacklist
PrintersBulkBlocklist
NativePrintersBulkWhitelist
PrintersBulkAllowlist
UsbDetachableWhitelist
UsbDetachableAllowlist
QuickUnlockModeWhitelist
QuickUnlockModeAllowlist
AttestationExtensionWhitelist
AttestationExtensionAllowlist
PrintingAPIExtensionsWhitelist
PrintingAPIExtensionsAllowlist
AllowNativeNotifications
AllowSystemNotifications
DeviceUserWhitelist
DeviceUserAllowlist
NativeWindowOcclusionEnabled
WindowOcclusionEnabled
以下の表に記載されている以前のポリシーと新しいポリシーの両方が設定されている場合、新しいポリシーが以前のポリシーよりも優先されます。
Google 管理コンソール(Chrome ブラウザ クラウド管理など)を使用して Chrome を管理している場合は、特に対応する必要はありません。Google 管理コンソールで自動的に移行が管理されます。
- Chrome アプリの廃止(Windows、Mac、Linux 上の Chrome 102)
すでにご案内のとおり、プログレッシブ ウェブアプリとウェブ標準技術の採用に伴い、Chrome アプリは段階的に廃止されます。Chrome アプリを使用していた企業が他の技術に移行するための時間を確保するため、廃止のスケジュールを調整してきました。結果、Windows、Mac、Linux 上の Chrome アプリは Chrome 102 で機能停止となります。対応するための時間がさらに必要な場合は、ChromeAppsEnabled ポリシーを使用して Chrome アプリの使用期間をさらに 2 リリース分延長できます。
- CORS プリフライト リクエストで大文字と小文字の区別を使用(Chrome 102)
Chrome 101 以前のバージョンでは、CORS プリフライトの Access-Control-Allow-Methods レスポンス ヘッダーと照合するときに、リクエスト メソッドを大文字にします。Chrome 102 では、仕様で正規化されているものを除き、リクエスト メソッドを大文字にしなくなります。そのため、Chrome 102 以降では大文字と小文字まで完全に一致する必要があります。
以下は、これまでは許容されていましたが、今後は拒否されます。
リクエスト:
fetch(url, {method: 'Foo'})
レスポンス ヘッダー:Access-Control-Allow-Methods: FOO以下は、これまでは拒否されていましたが、今後は許容されます。
リクエスト:
fetch(url, {method: 'Foo'})
レスポンス ヘッダー:Access-Control-Allow-Methods: Foo
注:postとputメソッドは仕様に含まれているため影響はありませんが、patchは影響を受けます。
- サブリソースに対するプライベート ネットワーク アクセスのプリフライトを送信
Chrome 102 以降では、サブリソースに対するプライベート ネットワーク リクエストに先行して CORS プリフライト リクエストを送信し、ターゲット サーバーからの明示的な許可を求める予定です。このリクエストには新しい Access-Control-Request-Private-Network: true ヘッダーがあります。この初期フェーズでは、このリクエストは送信されますが、ネットワーク デバイスからのレスポンスは要求されません。
Chrome の将来のリリースでは、対応するAccess-Control-Allow-Private-Network: trueヘッダーをレスポンスに含める必要があります。
プライベート ネットワーク リクエストとは、パブリック ウェブサイトからプライベート IP アドレスまたは localhost へのリクエスト、またはイントラネットなどのプライベート ウェブサイトから localhost へのリクエストを指します。プリフライト リクエストを送信することで、ルーターなどのプライベート ネットワーク デバイスに対するクロスサイト リクエスト フォージェリ攻撃のリスクを軽減できます(プライベート ネットワーク デバイスは通常この脅威から防御することができません)。
- MiraclePtr を使用してセキュリティを向上
MiraclePtr は、メモリの安全性に関するセキュリティ脆弱性のリスクを低減するテクノロジーです。Chrome では現在、一部のユーザーを対象に MiraclePtr の影響をテストしています。完全な展開は Chrome 102 以降を予定しています。
- Windows のネットワーク サービスをサンドボックス化(Chrome 102)
Chrome 102 以降、セキュリティと信頼性を高めるために、独自のプロセスで実行されているネットワーク サービスは Windows でサンドボックス化される予定です。現在、サードパーティのコードでネットワーク サービスを改ざんすることができますが、今回の変更に伴い改ざんできなくなります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿ってご利用の環境でサンドボックスをテストし、問題が発生した場合はご報告ください。
- オリジンキー エージェント クラスタリングがデフォルトに(Chrome 106)
Chrome 106 以降では、document.domain にウェブサイトを設定できなくなります。ウェブサイト間でクロスオリジン通信を行う場合は、postMessage()や Channel Messaging API などの別の方法を使う必要があります。適切に動作させるために document.domain を使用した同一オリジン ポリシーの緩和を利用しているウェブサイトでは、その動作が必要なすべてのドキュメントにOrigin-Agent-Cluster: ?0ヘッダーを付けて送信する必要があります。
注: document.domain を 1 つのドキュメントでしか設定していない場合、影響はありません。
エンタープライズ ポリシーを使用して現在の動作を拡張できるようになる予定です。
補足資料
- Chrome リリースの仕組み - Chrome のリリース サイクル
- Chrome ブラウザのダウンロードと Chrome Enterprise サービスの概要 - Chrome ブラウザ エンタープライズ
- Chrome バージョンのステータスとタイムライン - Google アップデートのサーバー ビューア
- お知らせ: Chrome リリースのブログ | Chromium ブログ
- デベロッパー: ウェブ プラットフォームの変更をご確認ください。
さらにサポートが必要な場合
- G Suite または Cloud Identity をご利用のお客様(アクセスが許可されている方のみ)- サポートへのお問い合わせ
- Chrome ブラウザ エンタープライズ サポート - スペシャリストへお問い合わせください(要登録)
- Chrome 管理者向けフォーラム
- Chrome Enterprise ヘルプセンター