「chrome」カテゴリーアーカイブ

macOS CatalinaでGoogle Chromeのフォント指定が適切に働かない問題

10月7日にリリースされたmacOSの新バージョン「Catalina(macOS 10.15)」で、Chromeが「ヒラギノ角ゴPro/ProN」フォントを使えない、という問題が報告されている。Catalinaではヒラギノ角ゴPro/ProNが無くなっているためとの話もあるが、AAPL Ch.によるとHigh Sierra(macOS 10.13)の時点ですでにこの変更は行われており、Catalinaでもヒラギノ角ゴPro/ProN自体は利用できるという。

chromiumのissueトラッカーでもこの問題は報告されており、Chrome側の問題の可能性もある。

なお、この影響でCSSで表示フォントとしてヒラギノ角ゴPro/ProNを指定したサイトで適切なフォントでページが表示されないという問題も発生しているようだ

すべて読む | アップルセクション | Chrome | MacOSX | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
WebサイトやWebサービスで異体字セレクタは使われているか 2019年04月23日
アイドルグループ「Hey! Say! JUMP」、表記時には書体の指定があるらしい 2018年11月21日
できの悪いユーザーインタフェースがあると、ユーザーはその利用を諦めてしまう 2015年07月11日
Web ページのフォントサイズはどのくらいが適切? 2010年11月05日

ノーコードでWebページをスクレイプできるChrome拡張「AnyPicker」 – エンジニア・プログラマのソーシャルITメディア

ノーコードでWebページをスクレイプできるChrome拡張「AnyPicker」 - エンジニア・プログラマのソーシャルITメディア

ノーコードでWebページをスクレイプできるChrome拡張「AnyPicker」 - エンジニア・プログラマのソーシャルITメディア

◆ AnyPicker https://anypicker.ryang-studio.com/ 紹介 「AnyPicker」は、ノーコードでWebページをスクレイプできるChrome拡張ツールです。 Chrome拡張機能をインストール後、スクレイプするWebサイトを開くとこのようなサイドバーが出現します。 STEPは全部で5つあり、その1つ目がこちら。今回は初めての登録なので「N...

はてなブックマーク - ノーコードでWebページをスクレイプできるChrome拡張「AnyPicker」 - エンジニア・プログラマのソーシャルITメディア はてなブックマークに追加

macOS Catalinaでヒラギノ角ゴPro/ProNが消える – kyoto.nagoya Blog

macOS Catalinaでヒラギノ角ゴPro/ProNが消える - kyoto.nagoya Blog

macOS Catalinaでヒラギノ角ゴPro/ProNが消える - kyoto.nagoya Blog

macOS Catalinaが日本時間の10月8日午前2時ぐらいにリリースされまして,早速アップグレードしました. www.itmedia.co.jp アップデートは順調に終了.設定も終わり,いざChromeを開いてみると・・・ あれ? フォントがおかしい. ヒラギノの匂いがしないフォントになっている気がしたのでFont Bookを見てみると・・...

はてなブックマーク - macOS Catalinaでヒラギノ角ゴPro/ProNが消える - kyoto.nagoya Blog はてなブックマークに追加

macOS Catalinaでヒラギノ角ゴPro/ProNが消える – kyoto.nagoya Blog

macOS Catalinaでヒラギノ角ゴPro/ProNが消える - kyoto.nagoya Blog

macOS Catalinaでヒラギノ角ゴPro/ProNが消える - kyoto.nagoya Blog

macOS Catalinaが日本時間の10月8日午前2時ぐらいにリリースされまして,早速アップグレードしました. www.itmedia.co.jp アップデートは順調に終了.設定も終わり,いざChromeを開いてみると・・・ あれ? フォントがおかしい. ヒラギノの匂いがしないフォントになっている気がしたのでFont Bookを見てみると・・...

はてなブックマーク - macOS Catalinaでヒラギノ角ゴPro/ProNが消える - kyoto.nagoya Blog はてなブックマークに追加

macOS Catalinaでヒラギノ角ゴPro/ProNが消える – kyoto.nagoya Blog

macOS Catalinaでヒラギノ角ゴPro/ProNが消える - kyoto.nagoya Blog

macOS Catalinaでヒラギノ角ゴPro/ProNが消える - kyoto.nagoya Blog

macOS Catalinaが日本時間の10月8日午前2時ぐらいにリリースされまして,早速アップグレードしました. www.itmedia.co.jp アップデートは順調に終了.設定も終わり,いざChromeを開いてみると・・・ あれ? フォントがおかしい. ヒラギノの匂いがしないフォントになっている気がしたのでFont Bookを見てみると・・...

はてなブックマーク - macOS Catalinaでヒラギノ角ゴPro/ProNが消える - kyoto.nagoya Blog はてなブックマークに追加

Google、Chromeで混合コンテンツを完全にブロックする計画

Googleは3日、Gooogle Chromeで混合コンテンツを完全にブロックする計画を発表した(Chromium Blogの記事VentureBeatの記事Android Policeの記事SlashGearの記事)。

混合コンテンツはHTTPSページのサブリソースがHTTP接続で読み込まれる状況を指し、Chromeを含む現在のブラウザーのほとんどがスクリプトやiframeといった危険性の高い混合コンテンツをブロックする。一方、比較的危険性が低いと考えられる画像や音声、動画については読み込みが許可されるが、偽の画像への差し替えや、トラッキングcookieの挿入といった攻撃を受ける可能性もある。

Chromeでの混合コンテンツ完全ブロック計画は段階的に行われる。まず、12月に安定版がリリースされるChrome 79ではサイト単位で混合コンテンツのブロックを解除可能なオプションが設定に追加され、現在はブロックされているスクリプトやiframeの読み込みを許可できるようになる。

Chrome 80ではHTTPSページで音声と動画のリソースをHTTP接続で読み込むよう指定されている場合、HTTPS接続に自動アップグレードして読み込みを試みる。HTTPSでの読み込みが失敗した場合はデフォルトでブロックされるが、先述のオプションで読み込みを許可することも可能だ。画像の混合コンテンツは引き続き許可されるが、読み込まれた場合はHTTPページと同様に「保護されていない通信」という表示がOmnibox左端に追加される。

Chrome 81では画像の混合コンテンツも自動アップグレードの対象となり、HTTPS接続で読み込めない場合はデフォルトでブロックされるとのこと。Chrome 81は2020年3月に安定版リリース予定となっている。

すべて読む | ITセクション | Chrome | セキュリティ | 暗号 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google、ChromeでのTLS 1.0/1.1サポート終了に向けた今後の計画を発表 2019年10月05日
Google Chrome、FTPサポートを削除する計画 2019年08月21日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
Google、拡張機能のデータアクセス制限強化などのChromeウェブストアポリシー変更を発表 2019年06月06日
Google Chrome、Flashのサポート終了に向けた情報表示を7月から開始へ 2019年03月28日
Chrome Canaryに搭載されたタブのグループ化機能、現在のところ機能は限定的 2019年02月04日

Google、ChromeでのTLS 1.0/1.1サポート終了に向けた今後の計画を発表

Googleは1日、Google ChromeでのTLS 1.0/1.1サポート終了に向けた今後の計画を発表した(Chromium Blogの記事Neowinの記事gHacksの記事)。

主要Webブラウザーでは昨年10月に2020年のTLS 1.0/1.1無効化計画が発表されている。Mozillaはこれに先立ち、先日Firefox NightlyのデフォルトでTLS 1.0/1.1を無効化した。

GoogleはChrome 72でTLS 1.0/1.1を非推奨とし、開発者ツールのコンソールに警告を表示しているが、2020年1月13日にはChrome 79以降でTLS 1.0またはTLS 1.1接続のページに警告メッセージが表示されるようになる。警告メッセージはページ情報アイコンの右側にHTTP接続ページと同様に「保護されていません」と表示されるほか、ページ情報には接続が完全に安全ではないことが記載されるとのこと。

3月に一般リリース予定のChrome 81では、予定通りTLS 1.0/1.1のブロックが始まる。UI要素による警告メッセージは削除され、ページいっぱいに警告メッセージが表示されるようになる。なお、組織で管理しているChromeではポリシー「SSLVersionMin」の値を「tls1.2」にすることで、無効化後の状態を今すぐ確認できる。逆に無効化後はこのポリシーを使用して2021年1月までTLS 1.0またはTLS 1.1を再び有効化できるとのことだ。

すべて読む | セキュリティセクション | Chrome | セキュリティ | インターネット | 暗号 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox Nightly、デフォルトでTLS 1.0/1.1が無効化される 2019年10月01日
主要ブラウザーは2020年にTLS 1.0/1.1を無効化する計画 2018年10月18日
TLS 1.3正式リリース 2018年08月15日
Yahoo! JAPAN、2018年6月1日以降TLS1.0/1.1のサポートを順次終了へ 2018年04月26日
Chrome 68ではすべてのHTTP接続ページで安全性に関する警告が表示される 2018年02月12日
一部の大手サイトでTLS 1.0無効化が始まる 2017年05月03日
Chrome 45のセキュリティ改善により、開けないサイトが現れる(更新) 2015年09月06日
TLS 1.0無効化における障害は? 2015年07月25日
クレジットカード処理におけるTLS 1.0の使用が非推奨に 2015年06月01日

Chrome 78ベータに「Native File System API」搭載。Webブラウザからローカルファイルを読み書き可能に - Publickey

Chrome 78ベータに「Native File System API」搭載。Webブラウザからローカルファイルを読み書き可能に - Publickey

Chrome 78ベータに「Native File System API」搭載。Webブラウザからローカルファイルを読み書き可能に - Publickey

Chrome 78ベータに「Native File System API」搭載。Webブラウザからローカルファイルを読み書き可能に GoogleはWebブラウザのChrome 78ベータ版で「Native File System API」を試験的機能(Origin Trial)として搭載したことを明らかにしました。 Native File System APIはWeb Platform Incubator Community Groupが策...

はてなブックマーク - Chrome 78ベータに「Native File System API」搭載。Webブラウザからローカルファイルを読み書き可能に - Publickey はてなブックマークに追加

Chrome 78ベータに「Native File System API」搭載。Webブラウザからローカルファイルを読み書き可能に - Publickey

Chrome 78ベータに「Native File System API」搭載。Webブラウザからローカルファイルを読み書き可能に - Publickey

Chrome 78ベータに「Native File System API」搭載。Webブラウザからローカルファイルを読み書き可能に - Publickey

Chrome 78ベータに「Native File System API」搭載。Webブラウザからローカルファイルを読み書き可能に GoogleはWebブラウザのChrome 78ベータ版で「Native File System API」を試験的機能(Origin Trial)として搭載したことを明らかにしました。 Native File System APIはWeb Platform Incubator Community Groupが策...

はてなブックマーク - Chrome 78ベータに「Native File System API」搭載。Webブラウザからローカルファイルを読み書き可能に - Publickey はてなブックマークに追加

Google Chromeのアップデートプログラムが原因で一部のMacが正常に起動しなくなるトラブル

Google Chromeがアップデートに使用する「Keystone」というプログラムのバグが原因で、一部のMacが正常に起動しなくなるトラブルが23日に相次いでいたそうだ(Varietyの記事Neowinの記事Ars Technicaの記事Issue 1007358)。

このトラブルはハリウッドの映画スタジオなどで編集作業に使用するMac Proで数多く報告されており、当初はその多くで使われていたAvidのMedia Composerが疑われていた。しかしその後、Google ChromeのKeystoneバージョン1.2.13.75にバグがあり、アップデートを実行する際にシンボリックリンク/varを削除してしまったことが原因だと判明する。

ただし、Macのすべてで発生する問題ではなく、OSのシステム整合性保護 (SIP)が無効化されているかSIP非搭載の古いバージョン(SIPはOS X El Capitan以降に搭載)で、ログインユーザーにルートディレクトリ(/)への書き込み権限が必要となる。なお、/varからrestrictedフラグが削除されている場合にはSIPが有効でも発生することが確認されている。

Googleでは問題が修正されるまでリリースを停止しており、当初は macOS復元の復元システム上でアップデートプログラムを削除してシンボリックリンクを再作成するという修正手順を紹介していたが、その後 macOS復元からmacOSを再インストールする手順に差し替えている。

すべて読む | アップルセクション | Chrome | アップグレード | MacOSX | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日
月例パッチでWindows 7などが起動不能に。一部ウイルス対策ソフト利用者の間で発生 2019年04月19日
iOS 11.2リリース、12月2日以降にiOS 11デバイスの再起動が繰り返される問題を修正 2017年12月03日
ヤマハのルータRTX1210に設定やファーム更新を5回行うと起動しなくなる不具合 2017年03月07日
アップデートで文鎮化するスマートシューズ 2019年02月24日

MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む | スラド IT

MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む | スラド IT

MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む | スラド IT

Microsoftが次期Microsoft EdgeでChromiumを採用したことで、Chromiumのコードベースに含まれる侮辱的・攻撃的表現を置き換える動きが進んだようだ(Issue 981129、 The Registerの記事)。 Microsoftのコントリビューターは7月初め、Microsoft内部で使用している機械学習によるツール「PoliCheck」でChromiumのコードベー...

はてなブックマーク - MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む | スラド IT はてなブックマークに追加

MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む | スラド IT

MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む | スラド IT

MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む | スラド IT

Microsoftが次期Microsoft EdgeでChromiumを採用したことで、Chromiumのコードベースに含まれる侮辱的・攻撃的表現を置き換える動きが進んだようだ(Issue 981129、 The Registerの記事)。 Microsoftのコントリビューターは7月初め、Microsoft内部で使用している機械学習によるツール「PoliCheck」でChromiumのコードベー...

はてなブックマーク - MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む | スラド IT はてなブックマークに追加

MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む | スラド IT

MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む | スラド IT

MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む | スラド IT

Microsoftが次期Microsoft EdgeでChromiumを採用したことで、Chromiumのコードベースに含まれる侮辱的・攻撃的表現を置き換える動きが進んだようだ(Issue 981129、 The Registerの記事)。 Microsoftのコントリビューターは7月初め、Microsoft内部で使用している機械学習によるツール「PoliCheck」でChromiumのコードベー...

はてなブックマーク - MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む | スラド IT はてなブックマークに追加

【知ってた?】ChromeでPDFを連結できる! 拡張機能と印刷テクニック | できるネット

【知ってた?】ChromeでPDFを連結できる! 拡張機能と印刷テクニック | できるネット

【知ってた?】ChromeでPDFを連結できる! 拡張機能と印刷テクニック | できるネット

複数ファイルの連結や見開き化が可能 ExcelやPowerPointで作成したファイルをほかの人と共有するとき、PDF形式に変換することがよくありますよね。 PDFは異なるパソコンやスマートフォンでも表示が崩れないうえ、改ざんしにくく、ファイルサイズも小さいと、いいことずくめです。相手から受け取る資料にも、PDF形式のフ...

はてなブックマーク - 【知ってた?】ChromeでPDFを連結できる! 拡張機能と印刷テクニック | できるネット はてなブックマークに追加

【知ってた?】ChromeでPDFを連結できる! 拡張機能と印刷テクニック | できるネット

【知ってた?】ChromeでPDFを連結できる! 拡張機能と印刷テクニック | できるネット

【知ってた?】ChromeでPDFを連結できる! 拡張機能と印刷テクニック | できるネット

複数ファイルの連結や見開き化が可能 ExcelやPowerPointで作成したファイルをほかの人と共有するとき、PDF形式に変換することがよくありますよね。 PDFは異なるパソコンやスマートフォンでも表示が崩れないうえ、改ざんしにくく、ファイルサイズも小さいと、いいことずくめです。相手から受け取る資料にも、PDF形式のフ...

はてなブックマーク - 【知ってた?】ChromeでPDFを連結できる! 拡張機能と印刷テクニック | できるネット はてなブックマークに追加

【知ってた?】ChromeでPDFを連結できる! 拡張機能と印刷テクニック | できるネット

【知ってた?】ChromeでPDFを連結できる! 拡張機能と印刷テクニック | できるネット

【知ってた?】ChromeでPDFを連結できる! 拡張機能と印刷テクニック | できるネット

複数ファイルの連結や見開き化が可能 ExcelやPowerPointで作成したファイルをほかの人と共有するとき、PDF形式に変換することがよくありますよね。 PDFは異なるパソコンやスマートフォンでも表示が崩れないうえ、改ざんしにくく、ファイルサイズも小さいと、いいことずくめです。相手から受け取る資料にも、PDF形式のフ...

はてなブックマーク - 【知ってた?】ChromeでPDFを連結できる! 拡張機能と印刷テクニック | できるネット はてなブックマークに追加

Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処

Anonymous Coward曰く、

一党独裁が続く中央アジアのカザフスタンでは、2016年より国民に政府発行のルート証明書のインストールが義務付けられている。これに対しては政府がHTTPS通信を傍受できるのではないかと危惧されていたが、今年7月に実際にカザフスタン政府による中間者攻撃が報告されたことから、主要ブラウザが一斉にこの証明書をブロックする事態となっている(GIGAZINEITmediaZDNet Japan)。

ブロックを行ったのはFirefoxおよびGoogle Chrome、Safari。また、Chromiumのソースコード内に含まれているブロックリストにこの証明書が追加されているため、ほかのChromiumベースのWebブラウザでもブロックが行われるとのこと。

すべて読む | アップルセクション | 検閲 | Chrome | セキュリティ | Firefox | Safari | インターネット | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
HTTPS監視装置にセキュリティ低下の危険性 2017年03月24日
Lenovoが中間者攻撃的な挙動をするアドウェアをプリインストールしていたことが明らかに 2015年02月20日
Google Chrome 77ではURLバーのEV証明書の組織表示を廃止へ 2019年08月13日
Google、ChromeでのSymantecが発行した証明書の無効化スケジュールを発表 2017年09月16日

Google Chrome、FTPサポートを削除する計画

headless曰く、

Google ChromeでFTPサポートを削除する計画が進められている(Chrome Platform StatusGoogleドキュメント— Intent to Deprecate: FTP SupportgHacksBleeping Computer)。

Google Chromeの現在のFTP実装では暗号化された接続(FTPS)もプロキシもサポートしていないが、FTPの使用率が低いこともあって機能向上のための投資は不可能だという。影響を受けるすべてのプラットフォームでより高機能なFTPクライアントが利用可能なことも理由に挙げられている。

GoogleはChrome 59でHTTP/HTTPSページでのFTPサブリソース読み込みを廃止するなど、ChromeのFTPサポート機能を徐々に削減している。Chrome 72以降ではFTPサイトでのリソースレンダリングが廃止されており、ディレクトリリスト表示とダウンロードのみが可能となっている。

今後の計画としては、2019年第4四半期にChrome 78でFTPサポートをコントロールするフラグとエンタープライズ向けのポリシーを追加し、プリリリースチャンネルではFTPサポートを無効化する。2020年第1四半期のChrome 80では安定版で順次FTPサポートを無効化していき、第2四半期のChrome 82でFTP関連のコードとリソースをすべて削除するとのこと。

FTPサポート無効化後、Google Chromeは「ftp://」URLを解決できなくなり、既定のハンドラーでURLを開こうとする。Google Chromeが既定のハンドラーに指定されている場合の対応は今後検討するという。プロキシ自動設定(PAC)スクリプトをFTPでダウンロードすることは不可能となるため、ユーザーは別の手段に移行する必要がある。

なお、Chrome Canaryは既にバージョン78だが、現在のところFTP関連のフラグは追加されていないようだ。

すべて読む | セキュリティセクション | Chrome | セキュリティ | ソフトウェア | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox、HTTP/HTTPSページでのFTPサブリソース読み込みをブロックする計画 2018年04月15日
FFFTP、新たな開発者がバージョン3.0リリース 2018年04月05日
Chrome 63以降ではFTPでのアクセスに対し警告が表示されるようになる 2017年09月19日

Chromeのシークレットモードを検知できる手法はまだ残っている

Anonymous Coward曰く、

7月にリリースされたChrome 76では、JavaScriptを使ってブラウザがシークレットモードで動作しているかどうか検出する手法に対する対策が導入された(過去記事)。しかし、この仕組みを回避する手法が導入されたという(CNET JapanINTERNET Watch)。

シークレットモードで動作している場合、「FileSystem API」は利用できないことから、今まではこれを利用してシークレットモードかどうかの判定ができたという。しかし、Chrome 76ではシークレットモードでFileSystem APIを利用した場合、Chromeによって作られた仮想ファイルシステムがあたかも端末のファイルシステムのように振る舞うように変更されたため、FileSystem APIによる判定はできなくなった。

今回開発された手法は、「Quota Management API」を利用するというものだそうだ。具体的には、シークレットモードとそうでない場合ではテンポラリストレージの上限が異なることから、これえを使ってシークレットモードかどうかの判定ができるという。また、FileSystem APIの書き込み速度を測定することでも判断ができるそうだ。

シークレットモードの検出は、たとえば無料で閲覧できる記事数が制限されているようなサイトで使われているという。

すべて読む | ITセクション | Chrome | インターネット | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Chrome 76ではWebサイトによるシークレットモード検出が困難に 2019年07月21日
Google、アプリなどに新しいプライバシー機能設定項目を追加 2019年05月20日
Microsoft Edge、InPrivateモードで閲覧したWebサイトの情報を保存していた 2016年01月31日
Cookieに代わるトラッキング方法、スマホアプリの普及により導入が進む? 2014年02月27日
ブラウザの「プライベートブラウズ」機能はそんなにプライベートではない 2010年08月10日

Google Chrome 77ではURLバーのEV証明書の組織表示を廃止へ

現在Google ChromeやFirefoxなどでは、Extended Validation証明書(EV証明書)を使ったHTTPSでの接続時に、その証明書の発行先組織名がブラウザのURL欄に表示されるようになっている。しかし、Googleは今後この表示をやめる方針だそうだ(ぼちぼち日記Chromeリポジトリの解説文書)。

これによると、今後はEV証明書を使ったサイトにおいても、URL欄にはその証明書は表示せず、表示される鍵アイコンをクリックして表示されるポップアップ内にその組織名を表示する方式になるという。

Googleはこの変更に向けて大規模フィールドテストを行っており、その結果URL欄での組織名表示は効果がないという結論に至ったそうだ。

すべて読む | セキュリティセクション | ビジネス | Chrome | セキュリティ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft、無害なファイルがマルウェアと誤検知されるのを避けるための対策を紹介 2018年08月22日
上場企業やgo.jpドメインでもLet's Encryptのサーバ証明書の利用が広がる 2018年06月07日
EV証明書を使用して既知の企業になりすませる可能性が指摘される 2017年12月16日
Mozilla、Symantecが発行した証明書の信頼性回復に関する議論に参戦 2017年05月05日
みずほ銀行のWebサイト、再びHTTPSでのアクセスが可能に 2015年04月13日

Google Chrome EV表示の終焉 – ぼちぼち日記

Google Chrome EV表示の終焉 - ぼちぼち日記

Google Chrome EV表示の終焉 - ぼちぼち日記

1. Chrome でEV証明書の組織名表示がなくなる ついにGoogleからChromeのURLバーからEV表示を削除する正式なアナウンスが出ました。 Upcoming Change to Chrome's Identity Indicators EV UI Moving to Page Info 現在(2019年8月) StableのChrome76では、以下の様にURLバー左側にEV証明書を利用していることを示す「組織...

はてなブックマーク - Google Chrome EV表示の終焉 - ぼちぼち日記 はてなブックマークに追加

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 – GIGAZINE

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE

by Nikin 2019年7月30日に公開された「Google Chrome 76」ではシークレットモードが強化されており、無料ユーザーから有料記事をブロックするペイウォールの一部が回避可能になりました。しかし、これによりかえって情報がユーザーの手に届きにくいものになってしまうと、広告技術などのニュースを扱う海外メディアWhat'...

はてなブックマーク - 「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE はてなブックマークに追加

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 – GIGAZINE

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE

by Nikin 2019年7月30日に公開された「Google Chrome 76」ではシークレットモードが強化されており、無料ユーザーから有料記事をブロックするペイウォールの一部が回避可能になりました。しかし、これによりかえって情報がユーザーの手に届きにくいものになってしまうと、広告技術などのニュースを扱う海外メディアWhat'...

はてなブックマーク - 「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE はてなブックマークに追加

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 – GIGAZINE

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE

by Nikin 2019年7月30日に公開された「Google Chrome 76」ではシークレットモードが強化されており、無料ユーザーから有料記事をブロックするペイウォールの一部が回避可能になりました。しかし、これによりかえって情報がユーザーの手に届きにくいものになってしまうと、広告技術などのニュースを扱う海外メディアWhat'...

はてなブックマーク - 「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE はてなブックマークに追加

必要以上のパーミッションを要求しないことなどを定めたChrome拡張の新ユーザーデータポリシー、10月15日に適用開始

GoogleがChromeのデベロッパープログラムポリシーを改訂し、拡張機能の新ユーザーデータポリシーを10月15日に適用開始すると発表した(Chromium Blogの記事The Next Webの記事VentureBeatの記事)。

新ユーザーデータポリシーは5月30日に予告されていたもので、実装に必要なデータへのアクセスのみを要求することが必須化され、プライバシーポリシー公開が必須となるユーザーデータの対象が拡大される。新ユーザーデータポリシーに違反する拡張機能は10月15日以降、削除または却下されることになる。

拡張機能開発者は既存の拡張機能を調査し、より狭い範囲のパーミッションが利用可能な場合はそちらへ切り替えること、要求するパーミッションとその理由をリストアップしてChromeウェブストアの拡張機能情報ページ、または拡張機能のAboutページに掲載することが求められる。将来を見据えて現行バージョンで使用しないパーミッションを要求することは禁じられ、実際に使用するバージョンでのみ要求する必要がある。

プライバシーポリシーに関してはユーザーの個人情報や機密情報を扱う拡張機能に加え、ユーザー作成コンテンツや個人の通信を扱う拡張機能でも公開が必須となり、個人情報・機密情報と同様に適切な暗号化を行うなどデータ保護が求められる。

すべて読む | ITセクション | Chrome | デベロッパー | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google、Chrome拡張のインラインインストール廃止へ 2018年06月16日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日
Google、拡張機能のデータアクセス制限強化などのChromeウェブストアポリシー変更を発表 2019年06月06日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 – GIGAZINE

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE

サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をイ...

はてなブックマーク - 400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE はてなブックマークに追加

Chrome 76ではWebサイトによるシークレットモード検出が困難に

7月30日にリリース予定のGoogle Chrome 76では、Webサイトによるシークレットモード検出に使われないようFileSystem APIの動作が変更される(The Keywordの記事Neowinの記事BetaNewsの記事SlashGearの記事)。

現行のGoogle Chromeではシークレットモード時にFileSystem APIが無効化されるため、WebサイトはAPIが有効かどうかを調べることでシークレットモードを検出できる。このような「抜け穴」を使用しているのは、一定数の記事を無料で閲覧できるメーター制課金システムを採用しているパブリッシャーだ。記事の閲覧数はCookieに保存されるため、制限を超えて閲覧する方法の一つとしてシークレットモードが使われることもあるという。Googleでは制限の迂回を避けたいパブリッシャーに理解を示しつつも、シークレットモードを検出してユーザーに対応を求めるような手法はシークレットモードを台無しにするものだと述べている。

なお、今回のブログ記事に具体的な変更内容は書かれていないが、Chromium Gerritによればシークレットモードではメモリー上に作成した仮想ファイルシステムを使用するというものだ。FileSystem APIは実質的にシークレットモードの検出にしか使われていないことから、いずれは削除も視野に入れているとも報じられていた。この機能自体は実装済みであり、Chrome 75でもchrome://flags/#enable-filesystem-in-incognitoを「Enabled」にすれば利用可能だ。

すべて読む | ITセクション | Chrome | デベロッパー | IT | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google Chrome、HTTPでパスワードやクレジットカード情報を送信するサイトに対し警告表示を行う方針 2016年09月13日
Microsoft Edge、InPrivateモードで閲覧したWebサイトの情報を保存していた 2016年01月31日
ChromeとNVIDIAのドライバで不具合、閲覧していたサイトがゲームのロード画面に表示されてしまうバグ 2016年01月15日
Cookieに代わるトラッキング方法、スマホアプリの普及により導入が進む? 2014年02月27日
ブラウザの「プライベートブラウズ」機能はそんなにプライベートではない 2010年08月10日

Amazonのセール品が本当に安いのかを調べる方法 – KDP(電子出版)のメモ 急急如律令

Amazonのセール品が本当に安いのかを調べる方法 - KDP(電子出版)のメモ 急急如律令

Amazonのセール品が本当に安いのかを調べる方法 - KDP(電子出版)のメモ 急急如律令

アマゾンプライムデーをやってました。安くなっているものとそうでないものも、丸わかりになるクローム拡張がある。 Amazonの価格推移が、Amazonの商品ページを開くと出てくるようになる。周期的に価格が変動している商品なんかは安いときに選んで買えたりして面白い。 keepa.com chrome.google.com 例えばクローム拡張...

はてなブックマーク - Amazonのセール品が本当に安いのかを調べる方法 - KDP(電子出版)のメモ 急急如律令 はてなブックマークに追加