RSSおすすめ記事です

スポンサーリンク

「Google Chrome 80」が正式リリース 「Windows 7」のサポートも2021年まで維持 開発者は“SameSite Cookie”の仕様変更に注意

ニュースGoogle

スポンサーリンク

「Google Chrome 80」が正式リリース 「Windows 7」のサポートも2021年まで維持 開発者は“SameSite Cookie”の仕様変更に注意

1 : 名無しのシステムエンジニアさん 2020/02/05(水) 12:25:06 ID:dtxmqOA09.net

 米Googleは2月4日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v80.0.3987.87を公開した。メジャーバージョンアップとなる「Google Chrome 80」では多くの変更が加えられているが、なかでも“SameSite Cookie”の扱いが変わるのは広範囲な影響が予想されており、注意が必要だ。

 Webサイトの広告やお勧めコンテンツの提案といった機能は、サードパーティー(外部)サービスとの連携により実現されているものが多い。ウィジェットやSNSメディアの埋め込みなどもそれに含まれるが、そのなかには外部サービスのCookieをWebブラウザーに保存し、ドメインをまたいでも表示設定を維持できるようにしたり、閲覧情報の計測に用いることがある。

 しかし、こうしたサードパーティーのクロスサイトCookieは便利な一方、悪用によりユーザーのプライバシーとセキュリティを損なうケースも目立ってきた。本来はCookieの設定を“SameSite=Lax”または“SameSite=Strict”にしてアクセスを適切にコントロールすべきだが、この推奨手法に従う開発者はほとんどいないのが実情だ。

 そこで「Google Chrome 80」ではCookieの扱いを見直し、“SameSite”属性の初期値を“None”から“Lax”に変更する。従来のようにWebサイトをまたいで(クロスサイト)Cookieを利用できるようにするには、明示的に“SameSite=None”を指定する必要があるほか、クロスサイトCookieへのアクセスをHTTPS接続に限定するため“Secure”属性を追加する必要がある。同様の取り組みは「Firefox」でも行われており、「Microsoft Edge」でも実施される予定。Cookieの管理をより厳格にすることで、ユーザーのプライバシーが強化されるだけでなく、クロスサイトリクエストフォージェリ(CSRF)攻撃の脅威低減も期待される。

 そのほかにも、FTP接続は非推奨化や鬱陶しいWeb通知の許可プロンプトの削減、混合コンテンツの排除などが進められる予定。Web開発者の対応負担は大きくなるが、いずれもユーザーにとっては歓迎すべき変更と言えるだろう。

 さらに、本バージョンでは56件の脆弱性が修正された。脆弱性の深刻度の内訳は、同社基準で4段階中上から2番目の“High”が10件、上から3番目の“Medium”が17件、最低の“Low”が10件など。また、内部監査やファジングによって発見されたセキュリティ問題への対応も行われている。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)から手動でアップデートすることも可能。

 なお、Windows 7の一般向けサポートはすでに終了しているが、「Google Chrome」は少なくとも2021年7月15日までサポートを維持する方針だ。(樽井秀人)

2/5(水) 9:30配信
https://headlines.yahoo.co.jp/hl?a=20200205-00000032-impress-sci


スポンサーリンク

ネットの反応

5 : 名無しのシステムエンジニアさん 2020/02/05(水) 12:26:49 ID:0wUiONm80.net
Left Caption

クロームは立ち上げてるだけでSSDを痛めつける仕様だから使ってないわ
キャッシュのないやつだと致命的

6 : 名無しのシステムエンジニアさん 2020/02/05(水) 12:29:08 ID:swvm5Ewz0.net
Left Caption

未だにIE派だけど、最近IEじゃ見れないサイトも多いので
そんな時だけchrome

31 : 名無しのシステムエンジニアさん 2020/02/05(水) 13:17:45 ID:fS0iE8LX0.net
Left Caption

>>6
同じく

10 : 名無しのシステムエンジニアさん 2020/02/05(水) 12:34:36 ID:pEkEWLAJ0.net
Left Caption

会社でchrome使ってるが、週に3回は不具合が起きている
バカシステム

11 : 名無しのシステムエンジニアさん 2020/02/05(水) 12:36:11 ID:Xo84+DYC0.net
Left Caption

GoogleChromeのバージョン見たら
バージョン: 81.0.4040.5(Official Build)dev (64 ビット)
だったわ
バージョンなんて気にせずかってに上がってくからな・・・・

33 : 名無しのシステムエンジニアさん 2020/02/05(水) 13:20:41 ID:1iLAKTJI0.net
Left Caption

>>11
81なんてあるんだ?

16 : 名無しのシステムエンジニアさん 2020/02/05(水) 12:44:42 ID:YU75KjRR0.net
Left Caption

エロサイトを多用してるんでChromeは使わない

20 : 名無しのシステムエンジニアさん 2020/02/05(水) 12:53:35 ID:LdigdnbW0.net
Left Caption

>>16
用途によってブラウザを使い分けるといい

39 : 名無しのシステムエンジニアさん 2020/02/05(水) 13:46:50 ID:uwgbhdHY0.net
Left Caption

>>20のおすすめは?

40 : 名無しのシステムエンジニアさん 2020/02/05(水) 13:51:21 ID:GnwYHrVc0.net
Left Caption

>>39
個人的に
Tor BrowserかBrave
をオススメしてみる

17 : 名無しのシステムエンジニアさん 2020/02/05(水) 12:50:43 ID:58luOy7L0.net
Left Caption

書いてることがわからん、けどクロームもだんだんシンプルじゃなくなってきて
使いにくくなってきた。

18 : 名無しのシステムエンジニアさん 2020/02/05(水) 12:52:10 ID:riv3+NcY0.net
Left Caption

choromeのアドオンfirefoxでもあるからメインfirefoxにしたわ
ブックマーク横にずっとあるのいいわやっぱ

25 : 名無しのシステムエンジニアさん 2020/02/05(水) 12:57:23 ID:j/7kGzor0.net
Left Caption

>>18
ブックマークマネージャー開いてタブ固定しとけ

22 : 名無しのシステムエンジニアさん 2020/02/05(水) 12:55:04 ID:l3SIZ5i80.net
Left Caption

パソコン版chMateが欲しい…

58 : 名無しのシステムエンジニアさん 2020/02/05(水) 18:48:32.81 ID:S3nv7f2P0.net
Left Caption

>>22
そのうちChromeでAndroidアプリ動くようになると思う

28 : 名無しのシステムエンジニアさん 2020/02/05(水) 13:10:57.86 ID:iYc7qvLZ0.net
Left Caption

Firefoxみたいに常時プライベートモードにできる?

35 : 名無しのシステムエンジニアさん 2020/02/05(水) 13:35:44 ID:YlM1YZJO0.net
Left Caption

FireFox、Chrome、Vivaldi、Sleipnirと使うブラウザをコロコロ変えてきたけど結局Operaに戻るのが一番だわ…

41 : 名無しのシステムエンジニアさん 2020/02/05(水) 13:57:43.63 ID:rV/hT4z40.net
Left Caption

出始め評判悪く、YouTubeを買収してYouTube視聴が軽いってのだけがメリットだったのに、それも今や過去の話
いまだに使ってるやついるの?

44 : 名無しのシステムエンジニアさん 2020/02/05(水) 14:03:14.59 ID:GnwYHrVc0.net
Left Caption

>>41
ブラウザゲームは、動作環境の基準がChromeになってたりするから

47 : 名無しのシステムエンジニアさん 2020/02/05(水) 14:10:36.92 ID:O4vLqU/Q0.net
Left Caption

社内のイントラ向けにブラウザ用のちょっとした便利コード
書くこともあるのだが、chromeとかCORS制限がガチガチすぎて
ちょっと面倒くさい。

50 : 名無しのシステムエンジニアさん 2020/02/05(水) 14:17:09 ID:w5k/1fIQ0.net
Left Caption

よくわからんがチョコチップが増量したのはわかった

52 : 名無しのシステムエンジニアさん 2020/02/05(水) 14:29:28 ID:yCmQxBes0.net
Left Caption

こないだPCが暴走してずっとHDDにアクセスしっぱなしになってフリーズ繰り返すようになったから、
セーフモードでChrome削除して再起動したら治まったわ
やっぱりブラウザはFirefoxが至高だね

60 : 名無しのシステムエンジニアさん 2020/02/05(水) 18:51:21 ID:qSEI7C1P0.net
Left Caption

こないだクッキーを捨てるとかなんとかって言ってたのはこれのこと?

63 : 名無しのシステムエンジニアさん 2020/02/05(水) 18:55:16 ID:Gd1tN+WY0.net
Left Caption

Flashが2020年12月末でサポート終了なんで
違うブラウザを使い始めてる。
用途的に使えない。

64 : 名無しのシステムエンジニアさん 2020/02/05(水) 18:57:14 ID:KCyFKCOq0.net
Left Caption

chormeからoperaに乗り換えた
少数派だけどいいんだ気に入ってるし

65 : 名無しのシステムエンジニアさん 2020/02/05(水) 20:41:42 ID:dlPaeMLC0.net
Left Caption

Vivaldiって絶賛してる人もいるけどありゃ重すぎるブラウザで駄目だ
カスタマイズはしやすいが、俺みたいな安物低スペPC使ってる者にはVivaldiは辛すぎる
新Edgeか最新Chromeが良いな

67 : 名無しのシステムエンジニアさん 2020/02/06(木) 04:15:14.06 ID:oH14WVCj0.net
Left Caption

IE11以外だったら何でもいいよ
あれだけはマジ業界に害悪

Posted by flac