先日、デスクトップ版のChrome 80がリリースされました。まだChromeをアップデートしていない人、やり方がわからないという人は、[Google Chromeについて]ページを開いて確認してみてください。
(Windowsはブラウザの右上にある三点アイコンから、Macはブラウザの[Chrome]メニューから)
Chrome 80には、ウェブサイトの通知リクエストを静かなUIに変える機能を含め、さまざまな新機能が詰め込まれています。ただし、その多くが初期状態では無効になっています。
たとえば、前述の通知リクエストの機能を有効にするには、アドレスバーに[chrome://flags]と入力し、開いたページで[Quieter notification permission prompts]という項目を検索してください。
この項目を[Enable(有効)]にして、ブラウザを再起動したら、
[設定]>[プライバシーとセキュリティ]>[サイトの設定]>[通知]を開き、[静かな方法で通知する(割り込み通知を行わない)]をオンにします。
これで、迷惑な通知リクエストのポップアップ表示を止めることができます。
また、Googleは、動画や音声などのコンテンツを自動的にHTTPSで読み込むことで、HTTPSとHTTPが混在するコンテンツを段階的に根絶させようとしています。
つまり、今後、Chromeブラウザでは、安全なHTTPSと安全性の低いHTTPが混在するコンテンツは読み込めなくなります。
HTTPSで読み込めない動画や音声は、Chromeが自動的にブロックします。ちなみに、この機能は初期状態でも有効になっています。
システムリソースを食いつぶす迷惑広告をブロックする
個人的に最も関心がある新機能が2つあります。
どちらも、[chrome://flags]で有効にしなければ使えない機能です。
1つは[Heavy Ad Intervention]で、プロセッサーやメモリを食いつぶす迷惑なウェブ広告を自動的にブロックしてくれます。
隠し機能のなかで一番便利なのは何かと聞かれたら、私は真っ先にこれを挙げます。(ただし、すでにアドブロッカーを使っている人にとってはその限りではありません)
サードパーティCookieの扱いを厳格化
Google は今後、Cookieの新しい分類システムを導入し、SameSite属性に「None」を指定していない、あるいは、Secure属性を付与していないクロスサイトCookieは、すべてブロックすることになります。
また、SameSite属性を明示的に指定しないCookieはすべて「SameSite=lax」として扱われ、Cookieに記載されたドメインと、ブラウザがアクセスしているドメインが一致するときのみ、Cookieの利用が許可されることになります。
この仕様変更は、危険なクロスサイト攻撃を防ぎやすくなるという意味で、非常に重要です。
CookieProは、次のように説明しています。
いま、自分の銀行口座にオンラインでログインしていると想像してください。サイトによっては、ログイン状態がしばらく維持されることに気づいたことがあるかもしれません。
それはセッションCookieが使われているからです。ユーザーが銀行のウェブサイトにログインすると、銀行サイトはユーザーのブラウザにセッションCookieを保存します。これにより、ログイン状態が維持されます。
さて、あなたが銀行サイトとのログイン状態を維持したまま、別のウェブサイトにアクセスしたとします(たとえば、ツイートで流れてきた面白そうな動画のリンクをクリックした)。
もし、そのリンクにクロスサイトリクエストフォージェリ攻撃(XSRF)が仕掛けられてたとしたら、ログインが維持されている銀行のウェブサイトに、あなたが意図しないリクエストが送られてしまうかもしれません。
SameSiteの仕様が変更される前なら、あなたがXSRFリンクをクリックすると、銀行が生成したセッションCookie(これによりログイン状態が維持される)に便乗する形で、悪意あるトランザクションが実行されてしまう危険がありました。
SameSiteが仕様が変更された後では、ブラウザは、そのリンクが外部サイトのものであれば、そこから認証済みウェブサイトに送信されるリクエストに、セッションCookieをセットすることを許可しません。
Googleは、今後数週間をかけて、サードパーティCookieの扱いを段階的に変えていきます。
一足先に導入したい人は、Chrome 80でchrome://flagsを開き、[SameSite by default cookies]と[Cookies without SameSite must be secure]を有効にしてください。
この設定変更により、ふだん使っているウェブサイトの挙動がおかしくなるかもしれませんが、それが来たるべき未来であり、人よりも早く体験しているだけと考えるのがよいでしょう。
増えすぎたタブを整理する
もう1つ、ふだんあまりに多くのタブを開いている私が、使うのを躊躇しているボーナス機能があります。[chrome://flags]を開いて[Tab Groups]で検索してください。
この項目を有効にしたら、ブラウザを再起動し、いくつも開いているタブのいずれかの上で右クリックしてみましょう。
表示される[新しいグループに追加]というメニューを選択すると、カラフルなタブグループが自動的に生成されます。
カラータブを右クリックすれば、グループの名前やカラーを変更できます。
※ご注意:[chrome://flags]については、公開時現在、下記のように表記されています。自己責任でご利用ください。
警告: 試験運用版の機能です。 これらの機能を有効にすると、ブラウザのデータが失われたり、セキュリティやプライバシーが侵害されたりする可能性があります。有効にした機能は、このブラウザのすべてのユーザーに適用されます。
あわせて読みたい
Image: pixinoo / Shutterstock.com
Screenshot: Google chrome
Source: CookiePro
David Murphy - Lifehacker US[原文]