【IT】「Google Chrome 80」が正式リリース 「Windows 7」のサポートも2021年まで維持 開発者は“SameSite Cookie”の仕様変更に注意
■ このスレッドは過去ログ倉庫に格納されています
米Googleは2月4日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v80.0.3987.87を公開した。メジャーバージョンアップとなる「Google Chrome 80」では多くの変更が加えられているが、なかでも“SameSite Cookie”の扱いが変わるのは広範囲な影響が予想されており、注意が必要だ。
Webサイトの広告やお勧めコンテンツの提案といった機能は、サードパーティー(外部)サービスとの連携により実現されているものが多い。ウィジェットやSNSメディアの埋め込みなどもそれに含まれるが、そのなかには外部サービスのCookieをWebブラウザーに保存し、ドメインをまたいでも表示設定を維持できるようにしたり、閲覧情報の計測に用いることがある。
しかし、こうしたサードパーティーのクロスサイトCookieは便利な一方、悪用によりユーザーのプライバシーとセキュリティを損なうケースも目立ってきた。本来はCookieの設定を“SameSite=Lax”または“SameSite=Strict”にしてアクセスを適切にコントロールすべきだが、この推奨手法に従う開発者はほとんどいないのが実情だ。
そこで「Google Chrome 80」ではCookieの扱いを見直し、“SameSite”属性の初期値を“None”から“Lax”に変更する。従来のようにWebサイトをまたいで(クロスサイト)Cookieを利用できるようにするには、明示的に“SameSite=None”を指定する必要があるほか、クロスサイトCookieへのアクセスをHTTPS接続に限定するため“Secure”属性を追加する必要がある。同様の取り組みは「Firefox」でも行われており、「Microsoft Edge」でも実施される予定。Cookieの管理をより厳格にすることで、ユーザーのプライバシーが強化されるだけでなく、クロスサイトリクエストフォージェリ(CSRF)攻撃の脅威低減も期待される。
そのほかにも、FTP接続は非推奨化や鬱陶しいWeb通知の許可プロンプトの削減、混合コンテンツの排除などが進められる予定。Web開発者の対応負担は大きくなるが、いずれもユーザーにとっては歓迎すべき変更と言えるだろう。
さらに、本バージョンでは56件の脆弱性が修正された。脆弱性の深刻度の内訳は、同社基準で4段階中上から2番目の“High”が10件、上から3番目の“Medium”が17件、最低の“Low”が10件など。また、内部監査やファジングによって発見されたセキュリティ問題への対応も行われている。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)から手動でアップデートすることも可能。
なお、Windows 7の一般向けサポートはすでに終了しているが、「Google Chrome」は少なくとも2021年7月15日までサポートを維持する方針だ。(樽井秀人)
2/5(水) 9:30配信
https://headlines.yahoo.co.jp/hl?a=20200205-00000032-impress-sci
https://lpt.c.yimg.jp/amd/20200205-00000032-impress-000-view.jpg 你好、トソボ鉛筆のイ左藤です。改めてコロナウイルスの方は大丈夫でしたか?
このメールを配信した中には、罹患されている方が多数いると思います。直接的な力にはなれないですが、
私自身、武漢から自宅のある埼玉まで会社のプライベートジェットで8時間かけて
帰宅して、実際の感染者の方に比べる程のものではないですが新興感染症の怖さを感じました。
さて、先日は咄嗟のメールだったので、返信しなくても大丈夫ですからね。
会社は大丈夫です。濃厚接触だったのですが、今のところ大きな発熱・肺炎の連絡は入っていないです。
本当は週明けに全員に送ろうと思っていたメールです。
こんなことくらいしか出来ませんが、問診票と体温計をお送りします。
ただ、非常に厳しい条件をつけさせていただきます。
その条件とは1点だけです。
チャーター機での帰国を希望される方は、添付の専用問診票と1日2回体温をご確認いただき、
2月7日(金)までにその2枚をセットにし、武漢空港まで自力でお越しください。
直前に現地病院へ予約が出来た場合は、ひとまず検査結果持参でお越しください。
空港で中国共産党のご意向に基づき、通り一遍等の説明・検査はします。
もし陽性の場合は・・・その先は言う必要ないですよね。
自分で考えてみてください。
皆様にも言いたいこと、不満があるのは重々承知していました。
全部ではありませんが、私も様々な心の奥にある声を見て・聞いています。... クロームは立ち上げてるだけでSSDを痛めつける仕様だから使ってないわ
キャッシュのないやつだと致命的 未だにIE派だけど、最近IEじゃ見れないサイトも多いので
そんな時だけchrome 有償サポート買っても1年半しか使えないのかchromeは 会社でchrome使ってるが、週に3回は不具合が起きている
バカシステム GoogleChromeのバージョン見たら
バージョン: 81.0.4040.5(Official Build)dev (64 ビット)
だったわ
バージョンなんて気にせずかってに上がってくからな・・・・ cookieてなんやねんコーキーか
kukkiiな 書いてることがわからん、けどクロームもだんだんシンプルじゃなくなってきて
使いにくくなってきた。 choromeのアドオンfirefoxでもあるからメインfirefoxにしたわ
ブックマーク横にずっとあるのいいわやっぱ >>18
ブックマークマネージャー開いてタブ固定しとけ >>19
なんだけど、クッキーの方がビスケットよりホームメイドで多少高級感がある、らしい。 Firefoxみたいに常時プライベートモードにできる? 前回のWindowsメジャーアップデート以来Selenium chromeドライバのタイムアウトエラーが一向に消えない。 FireFox、Chrome、Vivaldi、Sleipnirと使うブラウザをコロコロ変えてきたけど結局Operaに戻るのが一番だわ… オペラは、2016年頃にUIや中国参加に変わってから使わなくなった人結構いる
Opera
https://www.opera.com/ja/computer/beta >>39
個人的に
Tor BrowserかBrave
をオススメしてみる 出始め評判悪く、YouTubeを買収してYouTube視聴が軽いってのだけがメリットだったのに、それも今や過去の話
いまだに使ってるやついるの? >>41
ブラウザゲームは、動作環境の基準がChromeになってたりするから 秋葉原昭和口のマクドナルドが閉店、お隣のバーガーキングからもお別れコメントが→感動と思いきや、ド畜生すぎる隠しメッセージ
http://dzzer.greig.biz/az5xf/2t6xeessis5353.html セブンイレブンのブルボンのクッキー、これほとんど割れてる
割れてるの安く出してるのかな? 社内のイントラ向けにブラウザ用のちょっとした便利コード
書くこともあるのだが、chromeとかCORS制限がガチガチすぎて
ちょっと面倒くさい。 フラッシュまだ使いたいのでchromeの更新止めたわw
このフラッシュのサポートを復活させない限りchromeはもう更新しない こないだPCが暴走してずっとHDDにアクセスしっぱなしになってフリーズ繰り返すようになったから、
セーフモードでChrome削除して再起動したら治まったわ
やっぱりブラウザはFirefoxが至高だね クッキーは手作り感を持たせること
ビスケットは機械が作った感を持たせること
なんか食品絡みの法律で定められてたような ロシアのプログラミング技術とソフトって何となく侮れない感じがする。 >>22
そのうちChromeでAndroidアプリ動くようになると思う こないだクッキーを捨てるとかなんとかって言ってたのはこれのこと? ドイツとロシアはどっちがプログラミング技術が高いんやろ? ちなみにChromeは中身Chromiumで、EdgeもVivaldiもoperaも中身Chromium
側が違うだけ Flashが2020年12月末でサポート終了なんで
違うブラウザを使い始めてる。
用途的に使えない。 chormeからoperaに乗り換えた
少数派だけどいいんだ気に入ってるし Vivaldiって絶賛してる人もいるけどありゃ重すぎるブラウザで駄目だ
カスタマイズはしやすいが、俺みたいな安物低スペPC使ってる者にはVivaldiは辛すぎる
新Edgeか最新Chromeが良いな IE11以外だったら何でもいいよ
あれだけはマジ業界に害悪 ■ このスレッドは過去ログ倉庫に格納されています
