ニュース

「Google Chrome 84」が正式公開 ~SameSite Cookieの仕様変更が再開、TLS 1.0/TLS 1.1は削除

PWAアプリではアイコンショートカットがサポート。38件の脆弱性修正も

「Google Chrome」v84.0.4147.89

 米Googleは7月14日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v84.0.4147.89を公開した。メジャーバージョンアップとなる「Chrome 84」では、PWAアプリでアイコンショートカットがサポートされた。これをサポートしたWebアプリケーションは、Windowsの場合、タスクバーのジャンプリストから[新規作成]や[○○を開く]といったアプリのタスクを実行できるようになる。Androidならば、アプリアイコンを長押しすると現れるポップアップから直接アプリのタスクが実行可能。ネイティブアプリに近い使い勝手を実現できる。

タスクバーのジャンプリストから[新規作成]や[○○を開く]といったアプリのタスクを実行
Androidではアプリアイコンを長押しすると現れるポップアップから直接アプリのタスクが実行できる

 さらに、通知権限を求めるわずらわしいポップアップを削減する取り組み(参考記事)の一環として、「Chrome 84」からはGoogleによるサンプル審査で不合格となった不正な通知がブロックの対象となる。この変更で影響を受けるWebサイトはごく少数とみられているが、ユーザーによっては通知の量が減ったことを体感できるかもしれない。

不正な通知がブロックの対象に。“より静かな”通知の許可UIに送られる

 Webサイトの運営者にとって重要とりそうな変更としては、“SameSite Cookie”の仕様変更が再びロールアウトされる点と、TLS 1.0/TLS 1.1の削除が挙げられるだろう。“SameSite Cookie”の仕様変更は新型コロナウイルス感染症(COVID-19)の影響で一時停止されていたが、「Chrome 84」から再開される。

 一方、開発者向けには“Web Animations API”が強化。“animation.ready”と“animation.finished”で非同期処理(Promise)が利用できるようになったほか、古いアニメーションをクリーンアップしてメモリ消費を削減し、パフォーマンスを向上させたり、合成モードが利用できるようになった。

 また、“Wake lock API”がオリジントライアルテストを卒業し、正式版として投入される。たとえばスマホでレシピサイトを見ながら料理するとき、デバイスのスクリーンが暗くなったり、スリープするのを防止できて便利だ。同じくオリジントライアルテストを卒業した“Content Indexing API”は、キャッシュ済みコンテンツのメタデータへのアクセスを提供するもの。Webアプリをオフライン利用する際の使い勝手向上に役立つことが期待されている。

 そのほかにも、“QUIC”プロトコルを利用したWeb API“QuicTransport”や、ユーザーの操作がないアイドル状態を検出する“Idle Detection API”、CPUのSIMD命令を活用しWeb Assemblyを高速化する機能などが新たにオリジントライアルでテストされるとのこと。

 なお、本バージョンでは38件の脆弱性も修正された。なかでもバックグラウンドフェッチ処理におけるヒープバッファーオーバーフローの欠陥(CVE-2020-6510)は、深刻度が同社基準で4段階中最高の“Critical”と評価されているので注意。そのほかにも、深刻度“High”の脆弱性が7件、“Medium”の脆弱性が8件、“Low”の脆弱性が10件公表された。また、内部監査やファジングで発見された不具合も修正されているとのこと。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)から手動でアップデートすることもできる。