ビジネスまたは学校の Chrome ブラウザおよび ChromeOS デバイスの管理者を対象としています。
Chrome 128 リリースの概要
Chrome ブラウザの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
---|---|---|---|
AI を使って Chrome の履歴を検索する | ✓ | ||
管理者によるサイト内検索の設定 | ✓ | ✓ | |
パスワード マネージャーで復号できないパスワードへの対応 | ✓ | ||
アクティブでないタブ | ✓ | ||
PromotionalTabsEnabled ポリシーが新しい PromotionsEnabled ポリシーに置き換えられる | ✓ | ||
Android 版 Chrome 安全チェックの刷新 | ✓ | ||
Rust を使用した JSON パーサー | ✓ | ||
iPad でのタブグループ | ✓ | ||
パーティション化された Cookie の CookiePartitionKey の更新 | ✓ | ||
CHIPS の非推奨と WebView での再リリース | ✓ | ||
独立したウェブアプリ | ✓ | ||
position-try-options の名前を position-try-fallbacks に変更 | ✓ | ||
新しいタブページの Google カレンダー カード | ✓ | ||
Chrome ブラウザの新しいポリシーと更新されたポリシー | ✓ | ||
Chrome ブラウザの削除されたポリシー | ✓ | ||
ChromeOS の更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
ChromeOS でのスナップ グループ | ✓ | ||
データ処理者モード: EU 全域へのロールアウト | ✓ | ||
プライバシー管理: 位置情報 | ✓ | ||
ChromeOS のアプリ設定ページにプライバシー管理に関するリマインダーを表示 | ✓ | ✓ | |
集計された指標データを 1 年間保持する | ✓ | ||
ChromeOS カメラアプリの OCR | ✓ | ||
ChromeVox に合わせて拡大鏡を動かす | ✓ | ||
オート ゲイン コントロールがデフォルトで有効に | ✓ | ||
APN の管理 | ✓ | ||
ChromeOS での固定通知 | ✓ | ||
管理コンソールの更新内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
Chrome プロファイルの分離 - 新しい導入ガイド | ✓ | ||
Chrome Enterprise データ管理: クリップボード | ✓ | ||
今後予定されている Chrome ブラウザの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
タブ比較 | ✓ | ||
macOS 上の PWA シムのアドホック コード署名 | ✓ | ||
iOS でログアウト時にデバイスデータを消去する | ✓ | ||
HTML5 の <meter> 要素のフォールバック スタイル | ✓ | ||
Chrome による macOS 10.15 のサポートを終了 | ✓ | ✓ | |
セーフ ブラウジングの詳細レポートのサポート終了 | ✓ | ||
Windows と macOS の証明書マネージャー | ✓ | ||
HttpsOnlyMode ポリシーの新しいオプション | ✓ | ✓ | |
タブグループの同期 | ✓ | ||
Google Play 開発者サービスを更新してデバイス上のパスワードの問題を修正 | ✓ | ||
非標準の宣言型 Shadow DOM シリアル化の非推奨 | ✓ | ||
DOMParser での includeShadowRoots 引数のサポートを終了 | ✓ | ||
inset-area の名前を position-area に変更 | ✓ | ||
Entrust 証明書の信頼停止 | ✓ | ||
特別でないスキームの URL のサポート | ✓ | ||
Windows のネットワーク サービスをサンドボックス化 | ✓ | ||
Chrome のサードパーティ Cookie のサポート終了(3PCD) | ✓ | ||
PWA におけるユーザーリンクのキャプチャ | ✓ | ✓ | |
移動リクエストでのプライベート ネットワーク アクセスのチェック: 警告専用モード | ✓ | ||
iOS での安全でないフォームに関する警告 | ✓ | ||
Chronicle を使用した Chrome 拡張機能のテレメトリー情報の統合 | ✓ | ✓ | |
以前の同じサイトの動作に使用されていたポリシーを削除 | ✓ | ||
X25519Kyber768 による TLS 鍵カプセル化 | ✓ | ||
Windows の UI オートメーション アクセシビリティ フレームワーク プロバイダ | ✓ | ||
今後予定されている ChromeOS の変更 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
「選択して読み上げ」のキーボード ショートカットの変更 | ✓ | ||
管理対象ゲスト セッションでの Chrome Enterprise Premium のファイル転送に関する機能 | ✓ | ||
ChromeOS XDR ウィンドウ イベント | ✓ | ||
生成 AI による壁紙とビデオ会議の背景 | ✓ | ||
今後予定されている管理コンソールの変更内容 | セキュリティ / プライバシー | ユーザーの生産性向上 / アプリ | 管理 |
Chrome ブラウザの管理対象プロファイルのレポート機能 | ✓ | ||
データ管理用の管理コンソール ウィジェット | ✓ | ||
生成 AI のポリシーのデフォルトの変更 | ✓ |
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome Enterprise および Chrome Education のリリースノートは、Chrome のリリーススケジュールに沿って、Chrome ブラウザの Stable 版のリリース日に公開されます。
Chrome ブラウザの更新内容
- AI を使用して Chrome の履歴を検索する
Chrome 128 以降では、ページのタイトルや URL だけでなく、ページの内容に基づいて閲覧履歴を検索できるようになります。最初の段階では、この機能は米国内の英語を使用するユーザーにのみ提供されます。管理者は、HistorySearchSettings ポリシーを使用してこの機能を制御できます。組織向けに以下のオプションがあります。
- 0 = ユーザーに対してこの機能を有効にし、AI モデルのトレーニングまたは改善に役立つ関連データを Google に送信します。関連データには、機能に応じてプロンプト、入力内容、出力内容、ソース資料などが含まれます。関連データは、AI モデルの改善のみを目的として、人間がレビューすることがあります。
- 1 = ユーザーに対してこの機能を有効にしますが、AI モデルのトレーニングや改善に役立つデータを Google に送信しません。
- 2 = 機能を完全に無効にします
詳しくは、AI を使って Chrome の履歴を検索するをご覧ください。
- Linux、macOS、Windows 版 Chrome 128
- 管理者によるサイト内検索の設定
サイト内検索のショートカットを使用すると、アドレスバーを特定のサイトの検索ボックスとして使用でき、そのサイトの URL に直接アクセスすることなく検索を行えます。アドレスバーを使用してウェブ全体を幅広く Google 検索するのと同じように使用できます。管理対象ユーザーに代わって管理者がサイト ショートカットを作成できるようになりました。最も重要なエンタープライズ サイトへのショートカットを設定できます。この機能は SiteSearchSettings ポリシーを使用して制御できます。
- ChromeOS、Linux、macOS、Windows 版 Chrome 128: Chrome 128 以降、Trusted Tester に登録している Chrome Browser Core のお客様向けに提供されます。その後数週間をかけて、Chrome Browser Enterprise のすべてのお客様に段階的に展開されます。
- パスワード マネージャーで復号できないパスワードへの対応
サードパーティ製ソフトウェアを使用して新しいデバイスに移行した場合などに、復号できないパスワードがデバイスに設定されることがあります。このようなパスワードに対応する新しいポリシー DeletingUndecryptablePasswordsEnabled を導入します。このポリシーを有効にすると、UserDataDir ポリシーが指定されていない限り、復号できないパスワードがユーザーのデバイスから削除されます。DeletingUndecryptablePasswordsEnabled がオフの場合は、復号できないパスワードが削除されることはありませんが、パスワード マネージャーの機能が損なわれます。
- iOS、Linux、Mac、Windows の Chrome 128
- アクティブでないタブ
Android 版 Chrome 128 では、タブ切り替え機能に新しい [アクティブでないタブ] セクションが追加され、古いタブはその中に入れられます。Chrome ユーザーは、[アクティブでないタブ] セクションにアクセスして古いタブをすべて表示したり、新しい一括タブ機能を使用して閉じたりできます。これらのタブは、60 日間使用されないと削除されます。
- Android 版 Chrome 128: 1% にロールアウト
- PromotionalTabsEnabled ポリシーが新しい PromotionsEnabled ポリシーに置き換えられる
Chrome 128 では、新しい OS レベルのプロモーション通知がユーザーに表示されます。1 つのポリシーでより多くのプロモーション機能を含めるため、新しいポリシー PromotionsEnabled が作成されました。これは、今後非推奨となる PromotionalTabsEnabled に代わるものです。
- ChromeOS、Linux、macOS、Windows 版 Chrome 128: Chrome 128 で PromotionsEnabled のリリースが開始されます。フラグはありません。
- Android 版 Chrome 安全チェックの刷新
Chrome 128 では、新しいプロアクティブな安全チェックが導入されます。この機能は、安全上の問題がないかブラウザを定期的にチェックし、注意が必要な問題があればユーザーに通知します。同時に、安全チェックページ(
chrome://settings/safetyCheck
)のデザインも刷新され、ユーザーがオンラインでの安全性を確保しやすいように Chrome の安全に関するプロアクティブな対策と各ユーザーに合わせた情報が表示されます。詳しくは、Chrome の安全性とセキュリティを管理するをご覧ください。- Android 版 Chrome 128
- Rust を使用した JSON パーサー
Chrome 128 以降、Chrome は C++ ではなく Rust を使用して JSON を解析します。これにより、JSON パーサーの安全性に関する脆弱性のリスクが排除され、セキュリティが強化されます。この変更がユーザーに影響を与えることはありません。Rust パーサーは非常に寛大ですが、現在 Chrome で受け入れられている一部の無効な JSON が受け入れられなくなるリスクがまれにあります。
Chrome が無効な JSON を受け入れない場合、クラッシュではなく、500 などのアプリケーション レベルのエラーが発生します。Chrome で一部の無効な JSON が受け入れられなくなった場合は、JSON を修正する必要があります。
- Chrome 128
- iPad でのタブグループ
iPad 版 Chrome で、タブグループの作成と管理ができるようになりました。これにより、ユーザーは情報を整理し、混乱を避け、タスクをより効率的に管理できます。
- iOS 版 Chrome 128
- パーティション化された Cookie の CookiePartitionKey の更新
Chrome 128 では、パーティション化された Cookie の CookiePartitionKey のキー付けにクロスサイトの祖先ビットが追加されます。この変更により、パーティション キーとストレージ パーティションで使用されるパーティション キー値が統合されます。また、クロスサイトの埋め込みフレームがトップレベル サイトのパーティション化された Cookie にアクセスできないようにすることで、クリックジャッキング攻撃に対する保護が強化されます。
埋め込み iframe で問題が発生した場合は、CookiesAllowedForUrls ポリシーを使用するか、Partitioned 属性を指定せずに SameSite=None の Cookie を使用してください。続いて、Storage Access API(SAA)を呼び出して、埋め込み iframe がトップレベル ドメインと同じ Cookie にアクセスできるようにします。
- Windows、macOS、Linux 版 Chrome 128
- CHIPS の非推奨と WebView での再リリース
WebViewClient は、デベロッパーがネットワーク アクティビティをインターセプトして HTTP ヘッダーなどを変更できるメソッド
shouldInterceptRequest
をサポートしています。この API は Cookie ヘッダーにアクセスできず、特定のリクエスト URL でどの Cookie が利用可能かをクエリする場合には Android CookieManager API に依存しています。しかし、パーティション化された Cookie は、トップレベル サイトと、Cookie を使用している URL のサイトの両方で 2 つのキーが設定されます。現在、CookieManager API では、デベロッパーがパーティション化された Cookie を正しくクエリする方法が提供されていません。このため、Java API によって返される値と、Cookie ヘッダーに実際に格納される WebView のフレームが一致しなくなります。WebView チームとこの件について話し合った結果、Cookie ヘッダーのサポートを
shouldInterceptRequest
に提供できるようになるまで、WebView で Cookies Having Independent Partitioned State(CHIPS)を無効にすることが、アプリの機能不全を最小限に抑える方法であると判断しました。shouldInterceptRequest
の変更は、次のターゲット SDK バージョン(API レベル 36)でリリースされます。WebView を使用し、パーティション化された Cookie に依存するウェブ コンテンツを読み込む Enterprise ワークフローでは、状態が消去されます。この変更によって CHIPS 以前の動作に戻された後、この機能が再びリリースされるまで、WebView アプリは、パーティション化されていないサードパーティ Cookie と、パーティション化された Cookie にアクセスできます。
- Android 版 Chrome 128
- 独立したウェブアプリ
独立したウェブアプリ(IWA)は、PWA のインストールとウェブ パッケージングに関する既存の機能を拡張したもので、セキュリティに関連するアプリケーションのデベロッパーが必要とする、サーバー侵害やその他の改ざんに対する強力な保護を提供します。
独立したウェブアプリは、ライブ ウェブサーバーでホストされて HTTPS 経由で取得されるのではなく、ウェブバンドルにパッケージ化され、デベロッパーによって署名されたうえで、Chromium プロジェクトの説明にある 1 つ以上の方法でエンドユーザーに配布されます。
この機能の最初のリリースでは、企業が管理する ChromeOS デバイスに対して、新しいポリシー IsolatedWebAppInstallForceList を使用することによって独立したウェブアプリをインストールできます。
- ChromeOS 版 Chrome 128
- position-try-options の名前を position-try-fallbacks に変更
CSS Working Group(CSSWG)により、このプロパティの名前が変更されました。fallbacks のほうがこのプロパティが制御する内容をより正確に表しているためです。option という言葉だと少しわかりにくいですが、これは「position-try」ブロック外のスタイルが最初にテストされ、その結果、そのスタイルが包含ブロック内に収まるレイアウトになると、どの options も使用されないためです。そのため、この動作を説明する言葉としては fallbacks の方が適切なのです。詳しくは、GitHub をご覧ください。
- Windows、macOS、Linux、Android 版 Chrome 128
- 新しいタブページの Google カレンダー カード
Enterprise ユーザーは、新しいカレンダー カードを使用して、[新しいタブ] ページから予定されている会議に直接アクセスできるようになりました。この効率的なエクスペリエンスにより、タブを切り替えたり、次の会議の検索に時間を費やしたりする必要がなくなり、最も重要なことに集中できるようになります。[新しいタブ] ページのカードは、NTPCardsVisible ポリシーで管理できます。
- Linux、macOS、Windows 版 Chrome 128
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 DataControlsRules データ管理ルールのリストを設定する PromotionsEnabled プロモーション用コンテンツの表示を有効にする SiteSearchSettings ユーザーがアドレスバーでショートカットを使用してすばやく検索できるサイトのリストを指定する LensOverlaySettings レンズ オーバーレイ機能の設定 ExtensionDeveloperModeSettings 拡張機能ページでデベロッパー モードを使用できるかどうかを制御する QRCodeGeneratorEnabled QR コード生成ツールを有効にする PrintingLPACSandboxEnabled 印刷 LPAC サンドボックスを有効にする HistorySearchSettings AI を使用した履歴検索の設定 ChromeForTestingAllowed Chrome for Testing を許可する ProvisionManagedClientCertificateForUser 管理対象ユーザーまたはプロファイルのクライアント証明書のプロビジョニングを有効にする StandardizedBrowserZoomEnabled ブラウザの標準化されたズーム動作を有効にする DeletingUndecryptablePasswordsEnabled 復号できないパスワードの削除を有効にする EnterpriseCustomLabel カスタムの企業ラベルを設定する
- Chrome ブラウザの削除されたポリシー
ポリシー 説明 RemoteAccessHostTokenUrl リモート アクセス クライアントが認証トークンを取得する URL RemoteAccessHostTokenValidationUrl リモート アクセス クライアントの認証トークンを検証するための URL EnterpriseBadgingTemporarySetting 企業バッジの公開設定を管理する RemoteAccessHostTokenValidationCertificateIssuer RemoteAccessHostTokenValidationUrl への接続用のクライアント証明書 EnforceLocalAnchorConstraintsEnabled 組み込みの証明書確認機能で、プラットフォームのトラストストアから読み込まれたトラスト アンカーに、エンコードされた制約を適用するかどうかを指定します。 CertificateTransparencyEnforcementDisabledForLegacyCas リストで指定されたレガシー認証局に対して Certificate Transparency(証明書の透明性)の適用を無効にする
ChromeOS の更新内容
-
ChromeOS 128 では、スナップ グループを使用して ChromeOS 上のウィンドウをグループ化できます。スナップ グループは、2 つのウィンドウをペア設定して分割画面にする際に作成されます。分割画面を解除したり、同時にサイズを変更したり、グループとして両方を移動したりできます。
-
EU 全体で、新しいデータ処理者モードの機能と ChromeOS の利用規約を Google 管理コンソールから利用できます。詳しくは、ChromeOS データ処理者モードの概要をご覧ください。
ChromeOS 管理者がデータ処理者モードを有効にできるようになりました。このモードは、Essential Services と呼ばれる、ChromeOS の一連の機能とサービスが対象となります。
-
[設定] > [プライバシーとセキュリティ] > [プライバシー管理] ページに位置情報へのアクセスを制御する機能が追加され、ChromeOS デバイスのプライバシー管理がより簡単に行えるようになりました。ユーザーは必要に応じて位置情報へのアクセスを [許可]、[システム サービスでのみ許可]、[オフ] に設定できるようになりました。
以前に付与した権限に関係なく、ユーザーはすべてのアプリやウェブサイト、またはシステム全体による位置情報へのアクセスをブロックできます。また、必要に応じて簡単に有効にすることもできます。
新しいポリシー GoogleLocationServicesEnabled が追加されました。これにより、デバイスのユーザー セッションにおける位置情報の利用を制御できます。下記の非推奨のポリシーとは異なり、Android VM(Arc)だけでなくシステム全体に影響します。
非推奨のお知らせ(6 か月): ArcGoogleLocationServicesEnabled
Android VM(Arc)だけでなくシステム全体を対象とする GoogleLocationServicesEnabled ポリシーの追加に伴い、このポリシーは非推奨となります。また、DefaultGeolocationSetting の効果が変更され、システムの位置情報の設定に影響しないようになります。
-
ChromeOS のアプリ設定ページにプライバシー管理に関するリマインダーを表示
ChromeOS でカメラとマイクを使用するには、2 つの異なる場所でプライバシー管理とアプリの権限の両方をオンにする必要があります。
よりスムーズなユーザー エクスペリエンスを実現するために、ユーザーがプライバシー管理の状態をより簡単に把握できるようにし、ChromeOS の [アプリ] 設定ページに操作可能なリマインダーを表示するようにしています。ChromeOS の [アプリ] 設定ページを表示するには、[設定] > [アプリ] > [アプリを管理する] をクリックし、目的のアプリを選択します。
-
ChromeOS 128 以降では、経時的な変化をより正確に追跡するために、集計された指標データが 1 年間保持されます。指標データには、クラッシュ率などの Android アプリのパフォーマンス指標が含まれます。これらの指標は、ChromeOS デバイスでの Android アプリのパフォーマンスの改善に役立ちます。
-
光学式文字認識(OCR)では、ML を活用したテキスト抽出サービスを統合することで、ChromeOS カメラアプリで撮影した画像からテキストを抽出できます。ChromeOS 128 は 77 言語に対応しており、横書き、縦書きの両方の文字列を検出することができます。これにより、画像内のテキストをコピーして検索したり、スクリーン リーダーで画像内のテキストを読み上げたり、画像から検索可能な PDF を作成したりできます。デフォルトでは、フォトモードでのテキスト検出は無効になっています。[設定] > [テキスト検出のプレビュー] で有効にできます。
-
ChromeVox に合わせて動作する拡大鏡は、目の不自由な方やロービジョンの方向けに設計されています。ChromeVox を使用してテキストを読み上げると、拡大鏡がテキストを追って自動的に移動するため、どこを読んでいるか見失う心配がなくなります。この機能を試すには、設定で拡大鏡と ChromeVox の両方を有効にします。Ctrl+Alt+明るさを上げるキーと Ctrl+Alt+明るさを下げるキーを使って、好みのズームレベルにズームインします。拡大鏡の設定で、この動作を調整するための設定を使用できます。
-
オート ゲイン コントロール(AGC)は、ビデオ通話アプリなどのアプリで、音声の品質を最適にするためにマイク音量を自動的に最適化する機能です。オート ゲイン コントロールが有効になっていて使用されているときには、クイック設定パネルにメッセージが表示され、マイク ゲイン スライダーがオーバーライドされていることをユーザーに知らせます。AGC は ChromeOS 128 でデフォルトで有効になっています。AGC をサポートするアプリでもマイク音量を手動で調整する場合は、[設定] > [デバイス] > [音声] に移動し、[アプリによるマイク音量の自動調整を許可する] の選択を解除します。
管理コンソールの更新内容
-
組織内でのプロファイル分離を制御するための詳しい導入ガイドを作成しました。ProfileSeparationSettings、ProfileSeparationDataMigrationSettings、ProfileSeparationDomainExceptionList のポリシーが対象です。
- Windows、macOS、Linux 版 Chrome 128
-
Chrome Enterprise データ管理: クリップボード
データ管理は、管理コンソールのシンプルなルールです。Chrome ポリシーを設定して、ファイルの添付、ダウンロード、コピーと貼り付け、印刷など、セキュリティに関わるユーザー操作を制御します。Chrome は、これらのルールをローカルで適用することで、これらの操作が行われたときにブロックするか、または警告を表示します。
Chrome 128 では、データ管理のクリップボード保護機能(コピーと貼り付けの操作に関する機能)がリリースされます。その他の保護機能は今後のリリースで計画されています。
この機能は DataControlsRules ポリシーで制御できます。
- ChromeOS、Linux、macOS、Windows 版 Chrome 128
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されている Chrome ブラウザの更新
- タブ比較
Chrome 129 より、タブ比較機能が導入されます(米国のみ)。この新機能では、複数のタブに表示されている商品の概要を AI が生成して 1 か所に表示します。この機能は TabCompareSettings ポリシーで制御できます。
- Linux、macOS、Windows 版 Chrome 129
- macOS 上の PWA シムのアドホック コード署名
macOS にプログレッシブ ウェブアプリ(PWA)をインストールするときに作成されるアプリケーション シムのコード署名が変更され、アドホック コード署名を使用するようになります。アドホック コード署名は、アプリケーションがインストールされるときに作成されるコード署名です。このコード署名は、アプリケーションの ID の一部として macOS によって使用されます。このようなアドホック署名により、各 PWA シムで macOS に対して一意の ID が生成されます。現在、すべての PWA は macOS で同じアプリケーションのように認識されます。
これにより、macOS の [ログイン時に開く] 設定ペインに複数の PWA を含めようとしたときに発生する問題が解消され、macOS 上の PWA でユーザー通知を処理するための将来的な改善が可能になります。
- macOS 版 Chrome 129
- iOS でログアウト時にデバイスデータを消去する
Chrome 129 以降、管理対象外のブラウザで管理対象アカウントからログアウトすると、そのデバイスに保存されている閲覧データが削除されます。管理対象ユーザーには、ログアウト時にデータが消去されることを説明する確認ダイアログが表示されます。消去されるのはログイン以降のデータのみです。それ以外の場合はすべてのデータが消去されます。ユーザーが Chrome 122 以降でログインした場合にのみ、ログインした時間を把握できます。
削除されるデータには次のものがあります。
- 閲覧履歴
- Cookie とサイトデータ
- パスワード
- サイトの設定
- 自動入力
- キャッシュに保存された画像とファイル
- iOS 版 Chrome 129
- HTML5 の <meter> 要素のフォールバック スタイル
Chrome 129 以降、HTML5 の <meter> 要素に「appearance: none」が指定されている場合、ページから消えるのではなく、Safari や Firefox と一致する適切なフォールバック スタイルが適用されます。また、デベロッパーは <meter> 要素のスタイルをカスタマイズできるようになります。
Chrome 133 までは、一時的なポリシー MeterAppearanceNoneFallbackStyle を使用してこの機能を制御できます。
- Windows、macOS、Linux、Android 版 Chrome 129
- Chrome による macOS 10.15 のサポートを終了
Chrome による macOS 10.15 のサポートを終了します。macOS 10.15 は、すでに Apple でのサポート期間を経過しています。ユーザーが引き続き Chrome ブラウザを使用するには、オペレーティング システムを更新する必要があります。セキュリティを維持するためには、サポートされているオペレーティング システムで実行することが不可欠です。macOS 10.15 で Chrome を使用している場合、Chrome 129 で macOS 10.15 のサポートが終了することを知らせる情報バーが引き続き表示されます。
- macOS 版 Chrome 129: macOS 10.15 のサポートを終了
- セーフ ブラウジングの詳細レポートのサポートを終了
セーフ ブラウジングの詳細レポートは、Google セーフ ブラウジングの保護に使用されるテレメトリー情報を参加ユーザーから収集することで、すべてのユーザーのセキュリティを強化する機能です。アクセスしたウェブページの URL、限定的なシステム情報、一部のページ コンテンツなどのデータが収集されます。このたび、この機能に代わる保護強化機能モードが導入されました。ユーザーの皆様にはぜひ保護強化機能に切り替えていただき、Chrome の中でも最も強固なセキュリティを導入しつつ、全ユーザーに対するセキュリティを維持していただくことをおすすめします。詳しくは、セーフ ブラウジングの保護レベルに関する記事をご覧ください。
- Android、iOS、ChromeOS、Linux、macOS、Windows 版 Chrome 129: セーフ ブラウジングの詳細レポートのサポートを終了
- Windows と MacOS の 証明書マネージャー
Chrome 129 以降では、Windows と MacOS のセキュリティ設定からアクセスできる新しい証明書管理設定画面が追加されます。これは、Windows 証明書マネージャーと macOS キーチェーンへのそれぞれのリンクに代わるものです。ただし、これらのオペレーティング システムのサーフェスには、証明書管理の設定ページから引き続きアクセスできます。
証明書マネージャーには、Chrome が信頼する証明書と信頼しない証明書が表示されます。これには、Chrome Root Store の内容と、基盤となるオペレーティング システムからインポートされた証明書も含まれます。ユーザーは
chrome://certificate-manager
に移動して、このページに直接アクセスできます。今後のリリースでは、Chrome に直接追加された証明書のユーザー管理とエンタープライズ管理が導入される予定です。
- macOS、Windows 版 Chrome 129
- HttpsOnlyMode ポリシーの新しいオプション
Ask Before HTTP(ABH)(以前は HTTPS のみモード / HTTP ファースト モードとも呼ばれていました)は、ネットワークを通じて安全でない HTTP コンテンツを送信する前にユーザーの同意を求めるように Chrome に指示する設定です。HttpsOnlyMode ポリシーを使用すると、ABH を強制的に有効または無効にできます。
Chrome 129 では、ABH の新しい中間的なバリエーションであるバランスモードが追加されます。このバリエーションは、ほとんどの場合(厳格な)ABH のように動作し、HTTPS 接続が不可能であることを Chrome が認識している場合(internal/ などの単一ラベル ホスト名に接続する場合など)には確認を表示しないことでユーザーの不便さを軽減することを意図しています。
この新しいバリエーションを強制的に有効にできるように、force_balanced_enabled ポリシー オプションを追加します。Chrome 129 より前のブラウザで force_balanced_enabled を設定すると、デフォルトの動作になり、ABH 設定にエンタープライズ制限は適用されません。
予期しない影響を回避するため、以前に force_enabled を設定している場合は、フリート全体が Chrome 129 以降にアップグレードされるまで force_balanced_enabled を設定しないことをおすすめします。force_enabled から force_balanced_enabled に移行していない場合は、この変更の影響を受けません。
- Android、ChromeOS、Linux、macOS、Windows、Fuchsia 版 Chrome 129
- タブグループの同期
iOS のタブグループが保存されるようになります。タブグループを閉じても削除されなくなります。ユーザーがデバイス間でタブを同期している場合は、グループも同期されます。
- iOS 版 Chrome 129
- Google Play 開発者サービスを更新してデバイス上のパスワードの問題を修正
ユーザーが古いバージョンの Google Play 開発者サービスを使用している場合は、デバイス上でパスワードを使用する機能が制限され、パスワード マネージャーが完全に動作しなくなる可能性があります。このようなユーザーは Google Play 開発者サービスをアップデートする必要があります。または、状態に応じて他のトラブルシューティング方法を案内してください。これは現在行われている移行の一部で、パスワード マネージャーを使用している Android ユーザーにのみ影響します。
- Android 版 Chrome 129
- 非標準の宣言型 Shadow DOM シリアル化の非推奨
2020 年にリリースされ、2023 年に更新されたプロトタイプ実装には、シャドウルートを含む DOM ツリーのシリアル化に使用できる
getInnerHTML()
というメソッドが含まれていました。このプロトタイプの一部は、宣言型 Shadow DOM の他の部分と同様に標準化されていませんでしたが、最近になって仕様に関し合意に達しました(詳細については GitHub をご覧ください)。合意の一環として、getInnerHTML
API の形状が変更されました。これにより、以前の
getInnerHTML()
メソッドは非推奨となります。Chrome 125 でリリースされたgetHTML()
が代替メソッドとなります。詳しくは、ChromeStatus の機能についての説明をご覧ください。- Windows、macOS、Linux、Android 版 Chrome 129
- DOMParser での includeShadowRoots 引数のサポートを終了
includeShadowRoots
はDOMParser.parseFromString()
関数に渡される引数ですが、標準化されたものではありませんでした。この引数は、宣言型 Shadow DOM を含む HTML コンテンツを命令型で解析できるようにするために、宣言型 Shadow DOM の初回リリースの一環として Chrome 90 で導入されたものです。2023 年に再開された標準に関する議論により、DSD API の形式が変更され、この機能も含めて命令型での解析機能にも変更が加わりました。詳しくは、関連する標準についてのページをご覧ください。また、Shadow DOM のシリアル化と shadowroot 属性に関連するサポート終了についてのページも併せてご覧ください。
この API の標準化されたバージョンが、Chrome 124 において setHTMLUnsafe() と parseHTMLUnsafe() という形でリリースされるため、非標準のincludeShadowRoots
引数はサポートを終了して削除する必要があります。これに伴い、この引数を使用しているすべてのコードの変更が必要になります。
以前のコードの例:
(new DOMParser()).parseFromString(html,'text/html',{includeShadowRoots: true});
新しいコードの例:
document.parseHTMLUnsafe(html);
- Linux、macOS、Windows、Android 版 Chrome 129
- inset-area の名前を position-area に変更
CSS Working Group(CSSWG)により、このプロパティの名前が「
inset-area
」から「position-area
」に変更されました。GitHub の CSSWG のディスカッションをご覧ください。Chrome では、両方のプロパティ名をサポートすることで、相互運用可能なソリューションをリリースすることにしました。まず、新しいプロパティ名「
position-area
」が「inset-area
」の同義語として導入されます。その後、適切な期間が経過すると、「inset-area
」が削除されます。この削除は、個別のインテントの元で行われます。- Windows、macOS、Linux、Android 版 Chrome 129
- Entrust 証明書の信頼停止
継続的なコンプライアンス違反に対応するため、Chrome 127 では、公的に信頼されている TLS サーバー認証(Entrust が発行したウェブサイトや証明書)に対するデフォルトの信頼状況が変更されます。この変更は、Windows、macOS、ChromeOS、Android、Linux で、Chrome 127 以降に適用されます。iOS のポリシーでは、iOS 版 Chrome での Chrome Root Store の使用は許可されていません。
具体的には、Chrome Root Store に含まれる Entrust ルート CA 証明書を確認する TLS 証明書は次のようになります。
- 2024 年 10 月 31 日より後に発行された場合、デフォルトでは信頼されなくなります。
- 2024 年 10 月 31 日までに発行された場合、この変更による影響はありません。
Chrome を使用するユーザーまたは企業が、Chrome Root Store を使用する Chrome のプラットフォームとバージョンで対象となる Entrust 証明書のいずれかを明示的に信頼する場合(たとえば、Windows グループ ポリシー オブジェクトを通じて明示的に信頼する場合)、上述の署名付き証明書タイムスタンプ(SCT)の制約はオーバーライドされ、証明書は現在と同じように機能します。
詳しい情報とテストリソースについては、Sustaining Digital Certificate Security - Entrust Certificate Distrust をご覧ください。
Chrome Root Store について詳しくは、よくある質問をご覧ください。
- Android、ChromeOS、Linux、macOS、Windows 版 Chrome 127: Chrome Root Store を使用する Chrome 127 以降のすべてのバージョンでブロック措置が適用されますが、このブロック措置は 2024 年 10 月 31 日より後に発行された証明書に対してのみ適用されます。
- ChromeOS、Linux、macOS、Windows 版 Chrome 130: 2024 年 10 月 31 日より後に発行された証明書に対してブロック措置が適用されます。この措置は、Chrome 127、Chrome 128、Chrome 129 に対しても同様に適用されます。
- 特別でないスキームの URL のサポート
Chrome 130 では、特別でないスキームの URL が正しくサポートされるようになります。これまで、Chromium の URL パーサーは特別でない URL をサポートしていませんでした。このパーサーは、特別でない URL を「不透明なパス」であるかのように解析しますが、これは URL 標準に準拠していません。このたび、Chromium の URL パーサーは特別でない URL を、URL 標準に従って正しく解析するようになりました。詳しくは、特別でないスキームの URL のサポートをご覧ください。
- Windows、macOS、Linux、Android 版 Chrome 130
- Windows のネットワーク サービスをサンドボックス化
セキュリティと信頼度を高めるため、Windows においてすでに独自のプロセスで実行されているネットワーク サービスがサンドボックス化される予定です。現在ネットワーク サービスをタンパリングできるサードパーティのコードは、この変更に伴い、タンパリングできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿って、ご利用の環境でサンドボックスをテストできます。問題が発生した場合は、Chromium バグトラッカーよりご報告ください。
- Windows 版 Chrome 130: Windows でネットワーク サービスをサンドボックス化しました。
- Chrome のサードパーティ Cookie のサポートを終了(3PCD)
7 月 22 日、Google はウェブ版プライバシー サンドボックスの新しい方向性を発表しました。サードパーティ Cookie のサポートを終了するのではなく、Chrome に新しい機能を導入します。この機能により、ユーザーはウェブブラウジング全体に適用される、十分な情報に基づく選択を行うことができます。また、この選択はいつでも調整することができます。Google は、この新しい方法について規制機関と協議しており、リリースに際しては業界とも連携していきます。
詳しくは、プライバシー サンドボックスの更新情報をご覧ください。
- PWA におけるユーザーリンクのキャプチャ
リンクを使用して、インストール済みのウェブアプリに自動的に移動できます。インストール済みウェブアプリのユーザー エクスペリエンス向上のため、Chrome ブラウザとインストール済みウェブアプリ間をより簡易に移動できるようになります。インストール済みウェブアプリで処理できるリンクをユーザーがクリックすると、Chrome のアドレスバーにチップが追加され、アプリへの切り替えが提案されます。チップをクリックすると、アプリが直接起動するか、対象のリンクをサポートするアプリがグリッド表示されます。ユーザーによっては、リンクをクリックすることで、アプリが常に自動的に開きます。
- Linux、macOS、Windows 版 Chrome 121: リンクをクリックしたときの挙動が、そのリンクが常にインストール済み PWA で開く場合と、リンクが新しいタブで開き、アドレスバーのチップをクリックしたときにアプリが起動する場合とに分かれます。この機能を制御するフラグ(chrome://flags/#enable-user-link-capturing-pwa)が用意されています。
- Linux、macOS、Windows 版 Chrome 130: Stable 版のすべてのユーザーにリリースされています。デフォルトのステータスは、オン(リンクのクリック時に常にアプリを起動)またはオフ(常にタブで開き、ユーザーがアドレスバーでチップをクリックしたときにのみ起動)のどちらかになります。
- 移動リクエストでのプライベート ネットワーク アクセスのチェック: 警告専用モード
ユーザーのプライベート ネットワークでウェブサイト A からウェブサイト B に移動する前に、この機能により次のことが行われます。
1. リクエストが安全なコンテキストから開始されたかどうかを確認します。
2. プリフライト リクエストを送信し、B がプライベート ネットワークへのアクセスを許可するヘッダーを返すかどうかを確認します。
サブリソースとワーカー向けの機能はすでにありますが、これは特に移動リクエスト向けとなります。これらのチェックにより、ユーザーのプライベート ネットワークを保護できます。
この機能は警告のみモードなので、チェックのいずれかが失敗してもリクエストは失敗しません。代わりに、DevTools コンソールに警告が表示されます。これは、デベロッパーが今後適用されるエラー措置に備えるのに役立ちます。
- Windows、macOS、Linux、Android 版 Chrome 130
- iOS での安全でないフォームに関する警告
Chrome 125 では、安全なページから iOS 上の安全でないページへのフォーム送信はブロックされるようになりました。安全でないフォームの送信が Chrome で検出されると、ユーザーに送信の確認を求める警告が表示されます。これは、ユーザーによる明示的な承認がないまま、書式なしテキストのフォームデータが漏洩することを防ぐためのものです。この機能を制御するには、InsecureFormsWarningsEnabled ポリシーを使用します。このポリシーは Chrome 130 で削除される予定です。
- iOS 版 Chrome 125: 機能のリリース
- iOS 版 Chrome 130: InsecureFormsWarningsEnabled ポリシーは削除される予定です
- Chronicle を使用した Chrome 拡張機能のテレメトリー情報の統合
Google は、Chrome 131 より、管理対象のプロファイルとデバイスで Chrome 内の関連する拡張機能のテレメトリー データを収集して Chronicle に送信することを開始します。データは Chronicle によって分析され、分析とリスクのあるアクティビティのコンテキストがすぐに提供されます。
- ChromeOS、Linux、macOS、Windows 版 Chrome 131
- 以前の同じサイトの動作に使用されていたエンタープライズ ポリシーを削除
Chrome 79 で LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを導入し、指定したドメインにおける Cookie の SameSite 動作を従来の動作に戻しました。LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーの有効期間は延長されており、以下のマイルストーンで削除される予定です。
- Android、ChromeOS、Linux、macOS、Windows 版 Chrome 132: LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除
- X25519Kyber768 による TLS 鍵カプセル化
Chrome 124 以降、すべてのデスクトップ プラットフォームで、NIST 標準(ML-KEM)に基づく新しいポスト量子セキュア TLS 鍵カプセル化メカニズムである X25519Kyber768 がデフォルトで有効になります。これにより、Chrome と、ML-KEM もサポートするサーバーとのネットワーク トラフィックが、将来的に量子コンピュータによって復号されることを防ぎます。これは新しい TLS 暗号スイートとして公開されるものです。TLS はサポート対象の暗号を自動的にネゴシエートするため、この変更はサーバー オペレーターにとって透過的である必要があります。この暗号は TLS 1.3 接続と QUIC 接続の両方に使用されます。
ただし、一部の TLS ミドルボックスでは Kyber(ML-KEM)鍵のカプセル化サイズ、または新しい TLS ClientHello 暗号コードポイントへの準備が整っておらず、接続の切断やハングが発生する可能性があります。この問題を解決するには、ミドルボックスを更新するか、一時的な PostQuantumKeyAgreementEnabled エンタープライズ ポリシーを使用して鍵のカプセル化メカニズムを無効にしてください。このポリシーは 2024 年末までご利用いただけます。ただし将来的には、TLS でポスト量子セキュアの暗号が必須となり、このエンタープライズ ポリシーは削除されます。CSNA 2.0 では、ポスト量子暗号が必要です。
詳しくは、Chromium ブログ投稿をご覧ください。
- Windows、macOS、Linux 版 Chrome 124
- Android 版 Chrome 135
- Windows の UI オートメーション アクセシビリティ フレームワーク プロバイダ
Chrome 126 以降では、Microsoft Windows の UI オートメーション アクセシビリティ フレームワークを使用するアクセシビリティ クライアント ソフトウェアが直接サポートされるようになります。この変更が行われる前は、このようなソフトウェアは Microsoft Windows の互換性シムを通じて Chrome と相互運用されていました。この変更は、多くのユーザーにとってより快適なユーザー エクスペリエンスを実現するために行われるものです。ナレーター、拡大鏡、Voice Access が完全にサポートされ、Windows の UI オートメーション アクセシビリティ フレームワークを使用するサードパーティ製アプリの利便性が高まります。Chrome ユーザーは、ユーザー補助ツールと併用している際のメモリの使用量と処理のオーバーヘッドを削減できます。また、支援技術を使用したソフトウェアの開発も容易になります。
管理者は、Chrome 125 以降で利用可能な UiAutomationProviderEnabled エンタープライズ ポリシーを使用して、(すべてのユーザーが新しい機能を利用できるよう)新しいプロバイダを強制的に有効にするか、新しいプロバイダを無効にするかを選択できます。このポリシーは Chrome 136 までサポートされ、Chrome 137 で削除されます。このような 1 年の期間を設けているのは、Microsoft の互換性シムから Chrome の UI オートメーション プロバイダへの切り替えの際、企業がサードパーティ ベンダーと連携して互換性の問題を解決するのに十分な時間を確保するためです。
- Windows 版 Chrome 125: UiAutomationProviderEnabled ポリシーの導入により、管理者は Chrome の UI オートメーション アクセシビリティ フレームワーク プロバイダを有効にして、サードパーティのユーザー補助ツールが引き続き機能することを検証できるようになります。
- Windows 版 Chrome 126: ユーザーに対して Chrome の UI オートメーション アクセシビリティ フレームワーク プロバイダの有効化を開始するために、Chrome のバリエーション フレームワークが使用されるようになります。このフレームワークは、Chrome で解決可能な互換性の問題に対処するため必要に応じて中断を挟みながら、Stable 版の全ユーザーを対象に段階的に有効化されます。企業の管理者は引き続き UiAutomationProviderEnabled ポリシーを使用して、新しい動作を早期に有効にするか、Chrome 136 で一時的に無効にすることができます。
- Windows 版 Chrome 137: UiAutomationProviderEnabled ポリシーが Chrome から削除されます。すべてのクライアントが、ブラウザの UI オートメーション アクセシビリティ フレームワーク プロバイダを使用することになります。
今後予定されている ChromeOS の変更
-
Chromebook で、何も設定せずに「選択して読み上げ」のキーボード ショートカット(検索 + s)を初めて押した場合でも、「選択して読み上げ」が機能するようになりました。ChromeOS 129 以降では、[設定] > [ユーザー補助機能] > [テキスト読み上げ] > [選択して読み上げ] でこの機能を事前に有効にする必要がありません。キーボード ショートカットを初めて押したときに、選択して読み上げをオンにするかどうかを確認するダイアログが表示されます。
-
管理対象ゲスト セッションでの Chrome Enterprise Premium のファイル転送に関する機能
ChromeOS 129 以降では、管理対象ゲスト セッションで、ChromeOS のローカル ファイルに対する Chrome Enterprise Premium の強力なスキャン機能およびコンテンツとコンテキストに基づく保護機能を利用できるようになります。
たとえば、社会保障番号が含まれているファイルが誤って配置されている場合、ユーザーがそのファイルを外部ドライブにコピーしようとすると、そのファイルは即座にブロックされ、機密情報が保護されます。
-
ChromeOS 130 では、ChromeOS での脅威の広範な検出と対応(XDR)の一部として、ウィンドウ フォーカス イベントが利用可能になります。管理コンソールで XDR イベントを更新するだけで、管理対象フリート内のデバイスのフォーカス アクティビティにウィンドウを適用できるようになります。
-
ChromeOS 130 以降では、生成 AI による高解像度の壁紙とビデオ会議の背景が導入される予定です。この機能を使用すると、創造力を発揮して Chromebook を自分らしさを表現するキャンバスに変えることができます。さまざまなテンプレートから選択して数回クリックするだけで、Chromebook に自分らしさ、雰囲気、関心を加えることができます。
これらの機能を制御するために、GenAIVcBackgroundSettings、GenAIWallpaperSettings という 2 つの新しいポリシーが追加されます。
今後予定されている管理コンソールの変更内容
- Chrome ブラウザの管理対象プロファイルのレポート機能
Chrome Enterprise Core では、新たに Chrome ブラウザの管理対象プロファイルのレポート機能が管理コンソールに導入されます。この機能を使用すると、新しい管理対象プロファイルのリストのページと詳細のページを表示できます。IT 管理者はこれらのページで、管理対象プロファイルに関するレポート情報(プロファイルの詳細、ブラウザのバージョン、適用されているポリシーなど)を確認できます。
- Android、Linux、macOS、Windows 版 Chrome 130
- データ管理用の管理コンソール ウィジェット
管理コンソールの新しい設定ウィジェットを使用すると、特定の URL に対するデータ管理ポリシーを設定できます。
- Chrome 128(ChromeOS、Linux、Mac、Windows)
以前のリリースノート
Chrome のバージョンと Stable チャンネルのリリース目標日程 |
|
---|---|
Chrome 128: 2024 年 8 月 14 日 | |
Chrome 127: 2024 年 7 月 17 日 | |
Chrome 126: 2024 年 6 月 5 日 | |
Chrome 125: 2024 年 5 月 8 日 | |
以前のリリースノート → |
補足資料
- リリース前の新機能をお試しになりたい場合は、Trusted Tester プログラムにご登録ください。
- Chrome Enterprise カスタマー フォーラムでは、Chrome Enterprise を使用する他の IT 管理者と交流できます。
- Chrome リリースの仕組み - Chrome のリリース サイクル
- 具体的な日付については、Chrome のリリース スケジュールをご覧ください。
- Chrome ブラウザのダウンロードと Chrome Enterprise サービスの概要 - Chrome ブラウザ エンタープライズ
- Chrome バージョンのステータスとタイムライン - Chrome プラットフォームのステータス | Google アップデートのサーバー ビューア
- お知らせ: Chrome リリースのブログ | Chromium ブログ
- デベロッパー: ウェブ プラットフォームの変更をご確認ください。
さらにサポートが必要な場合
- Google Workspace、Cloud Identity をご利用のお客様(アクセスが許可されている方のみ) - サポートへお問い合わせください
- Chrome ブラウザ エンタープライズ サポート - スペシャリストへお問い合わせください(要登録)
- Chrome 管理者向けフォーラム
- Chrome Enterprise および Chrome Education ヘルプセンター