「chromium」カテゴリーアーカイブ

MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む

Microsoftが次期Microsoft EdgeでChromiumを採用したことで、Chromiumのコードベースに含まれる侮辱的・攻撃的表現を置き換える動きが進んだようだ(Issue 981129The Registerの記事)。

Microsoftのコントリビューターは7月初め、Microsoft内部で使用している機械学習によるツール「PoliCheck」でChromiumのコードベースをスキャンし、抽出結果の一部をバグとして報告している。このコントリビューターによればChromiumのコードベースはおおむね問題ないが、サードパーティーのコードを継承している部分に冒涜的な表現や地政学的に問題のある表現、多様性の面で問題のある表現の多くが含まれるという。

Google側ではコードベースに意図して侮辱的・攻撃的な表現を含めることはないとしつつ、これまで問題点を洗い出そうとしたことはなかったとして提案を歓迎。ただし、これらのバグをChromeチームが最優先事項として扱うことはないとし、Microsoftや他のChromiumコントリビューターが重要だと考えるなら必要なコードレビューを行うことには問題ないと回答している。

バグ報告では「wtf」「ho」「cracker」「dick」「cocksucker(s)」「molestation/unmolested」が冒涜的な表現、文字種の説明で使われている「Byelorussian」(白ロシア語、現在はベラルーシ語: Belarusian)とロケール設定で使われている「Macedonia」(今年2月にNorth Macedoniaに国名変更)が地政学的な問題がある表現として挙げられている。ただし、「Byelorussian」はユニコードの仕様で使われている表現だと指摘されている。

すべて読む | ITセクション | マイクロソフト | 政治 | Chromium | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ChromiumベースのMicrosoft Edge、ベータ版の提供が始まる 2019年08月23日
Microsoft、ChromiumにWindowsのスペルチェック機能の統合を進める 2019年07月07日
米連邦最高裁、不道徳な表現やスキャンダラスな表現の商標登録禁止は憲法違反と判断 2019年06月29日
YouTube、広告を掲載する動画での冒涜的表現の許容範囲を解説 2019年01月20日
Microsoft、EdgeブラウザをChromiumベースにすることを発表 2018年12月07日
Linuxのソースコードでコメントの「fuck」を「hug」に置き換えるパッチ、その是非が議論に 2018年12月02日
Linuxの開発指針変更を巡り一部開発者が「社会正義戦士に乗っ取られた」と反発、反対運動も起こる 2018年09月27日
奴隷制を連想させるとして、Pythonで「master」「slave」といった単語が削除される 2018年09月14日
glibcのマニュアル内にあるジョークを巡ってコミュニティとRMSが衝突、RMSが特権を行使 2018年05月09日
米連邦最高裁判所、侮蔑的表現を含む商標の登録拒否は憲法違反とする控訴裁判所の判決を支持 2017年06月23日
米控訴裁判所、侮辱的な表現を含む商標登録の拒否は憲法違反との判断 2015年12月27日
ドキュメント内の「he」は性差別的なので「they」に直すべき、という提案により騒動が起こる 2013年12月02日

ChromiumベースのMicrosoft Edge、ベータ版の提供が始まる

headless曰く、

Microsoftは20日、Chromiumベースの新Microsoft Edge初のベータ版を提供開始した(Windows Experience BlogMicrosoft Tech Communityダウンロードページ)。

対応OSは既にCanary/Dev版が提供されているWindows 7~10およびmacOS。新機能はCanary/Dev版での品質テストが完了したものだけが追加され、メジャーアップデートの間隔は約6週間おきとなる。これとは別にバグやセキュリティ修正のためのマイナーアップデートも提供される。現在提供されているバージョンは77.0.235.9で、Canary/Dev版(現在バージョン78.0.2xx.x)では1か月ほど前のバージョンになる。新Microsoft Edgeはまだプレビューの段階ではあるものの、ベータ版は日常の使用に耐えるものになっているとのこと。

ベータ版の提供開始に合わせ、Microsoftでは新Microsoft Edgeの脆弱性発見に対する新報奨金プログラム「Microsoft Edge Insider Bounty Program」を発表している。新報奨金プログラムはChrome Vulnerability Reward Programを補完するのが目的とのことで、最新のパッチがすべて適用されたWindows(Windows 7 SP1/8.1/10)またはmacOS上の最新版Microsoft Edge(Dev/Beta)でのみ再現し、Google Chromeでは再現しない脆弱性が報奨金(最高30,000ドル)の対象となる。なお、Windows 10 Insider Preview上の現行版Microsoft Edge(EdgeHTML)を対象としたMicrosoft Edge(EdgeHTML)on Windows Insider Preview Bounty Program(報奨金最高15,000ドル)も引き続き実施されるとのことだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | インターネット | Chromium | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows 10 バージョン1903、プレビュー版Edgeをインストールすると現行版Edgeがスタートメニューで非表示に 2019年07月28日
Microsoft Edge Devビルド、Windows 10上でIEモードが利用可能に 2019年07月13日
ChromiumベースのMicrosoft Edge for macOS、プレビュービルドが提供開始 2019年05月24日
Google Docs、ChromiumベースのEdgeにサポートが終了したバージョンだと表示 2019年05月03日
Mozilla、EdgeがChromiumベースになることに対しGoogleの独占を危惧 2018年12月12日
Microsoft、EdgeブラウザをChromiumベースにすることを発表 2018年12月07日

Google Chrome EV表示の終焉 – ぼちぼち日記

Google Chrome EV表示の終焉 - ぼちぼち日記

Google Chrome EV表示の終焉 - ぼちぼち日記

1. Chrome でEV証明書の組織名表示がなくなる ついにGoogleからChromeのURLバーからEV表示を削除する正式なアナウンスが出ました。 Upcoming Change to Chrome's Identity Indicators EV UI Moving to Page Info 現在(2019年8月) StableのChrome76では、以下の様にURLバー左側にEV証明書を利用していることを示す「組織...

はてなブックマーク - Google Chrome EV表示の終焉 - ぼちぼち日記 はてなブックマークに追加

Microsoft、ChromiumにWindowsのスペルチェック機能の統合を進める

MicrosoftがChromiumプロジェクトにWindowsのスペルチェック機能の統合を進めているようだ(Windows Latestの記事Neowinの記事Softpediaの記事Chromium Gerrit)。

ChromiumではHunspellが標準のスペルチェッカーになっているが、ビルド時にスペルチェッカーを指定するビルドフラグも用意されている。一方、Chromium Gerritのコミットメッセージによれば、WindowsのスペルチェッカーとHunspellを実行時に切り替えられるようにする仕組みを目指しているとのこと。これにより、Windows (10)上ではGoogle ChromeやChromium派生ブラウザーでもOS標準のスペルチェッカーが利用できるようになる可能性がある。

既にChrome CanaryにはWindows環境を対象とした「Use the Windows OS spellchecker」というフラグ(chrome://flags/#win-use-native-spellchecker)が存在するが、現在のところ設定しても効果はないようだ。一方、Chromiumベースの新Microsoft EdgeではDev/Canaryともに相当するフラグは存在しない。なお、現行のMicrosoft EdgeはOS標準のスペルチェッカーを使用している。

すべて読む | ITセクション | Chromium | Windows | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows版Microsoft Edge Canaryビルド、表示中ページをIEで開くことが可能に 2019年06月29日
Microsoft Edgeプレビュー版、Windows 7/8/8.1向けに提供開始 2019年06月22日
ChromiumベースのMicrosoft Edge for macOS、プレビュービルドが提供開始 2019年05月24日
Microsoft、技術イベント「Build 2019」でさまざまな発表を行う 2019年05月07日
Google Docs、ChromiumベースのEdgeにサポートが終了したバージョンだと表示 2019年05月03日
Google、ビデオ会議サービス「Meet」でChromiumベースのMicrosoft Edgeをブロックか? 2019年04月30日
Chromiumベースの新Microsoft Edgeは接続先に応じて別のブラウザに偽装する 2019年04月23日
デスクトップ版Google Chromeでリーダーモードが利用可能に 2019年04月21日
Microsoft、ChromiumベースのMicrosoft Edgeプレビュービルドを正式公開 2019年04月10日
Brave 0.57、ユーザーインターフェイスがChromiumベースに 2018年12月20日
Mozilla、EdgeがChromiumベースになることに対しGoogleの独占を危惧 2018年12月12日

Google Docs、ChromiumベースのEdgeにサポートが終了したバージョンだと表示

現在プレビュー版が提供されているChromiumベースの新Microsoft EdgeでGoogleドキュメントを開くと、「お使いのブラウザのバージョンはサポートが終了しました。」と表示されるようになっている(On MSFTの記事Tom Warren氏のツイート)。

Googleのビデオ会議サービス「Meet」でChromiumベースの新Microsoft Edgeがブロックされたことが先日話題になったが、Googleドキュメントの場合は通知が表示されるのみで閲覧や編集は可能だ。このような表示がいつから出るようになったのか明確ではないものの、The VergeのTom Warren氏によれば最近追加されたもののようだ。MicrosoftのBrandon LeBlanc氏は未リリースバージョンがすべて非サポートとされるなら理解できると述べているが、Chrome Canaryに通知は表示されない。Googleが手違いのふりをして競合製品を妨害することはこれまでにも指摘されているが、かつてMicrosoftでWindows担当プレジデントを務めたSteven Sinofsky氏はGoogleだけがこういうことをするわけではないと述べている。

すべて読む | ITセクション | Google | マイクロソフト | Chromium | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google、ビデオ会議サービス「Meet」でChromiumベースのMicrosoft Edgeをブロックか? 2019年04月30日
元Mozilla幹部曰く、GoogleはFirefoxとIEを意図的に妨害してきた 2019年04月25日
Chromiumベースの新Microsoft Edgeは接続先に応じて別のブラウザに偽装する 2019年04月23日
Googleはほかのブラウザの性能を落とす変更を意図的に行っている? 2018年12月19日
Mozilla、EdgeがChromiumベースになることに対しGoogleの独占を危惧 2018年12月12日
Microsoft、EdgeブラウザをChromiumベースにすることを発表 2018年12月07日
FirefoxやEdgeでのYouTube読み込みはChromeの5倍時間がかかる 2018年07月28日
Google Chromeは新たなInternet Explorer 6になりつつある 2018年01月17日

Google、ビデオ会議サービス「Meet」でChromiumベースのMicrosoft Edgeをブロックか?

GoogleがWebベースのビデオ会議サービス「Meet (Hangouts Meet)」でChromiumベースの新Micosoft Edgeをブロックしたようだ(Windows Centralの記事Neowinの記事)。

Windows Centralの記事によれば、これまでは動作していたのが4月24日~25日ごろから動作しなくなったらしい。現在、MeetのWebサイトにMicrosoft Edgeでアクセスすると「Meet はご利用のブラウザには対応していません」と表示され、Google ChromeやMozilla Firefoxのインストールが促される。ChromiumベースのMicrosoft Edgeは開発版であることからMicrosoft側で変更があったことも考えられるが、Devビルドは1週間前から更新されていない。実際のところ、User agentをChromeに変更すれば利用可能となるため、目的は不明だがGoogle側でChromium版Microsoft Edgeをブロックしたものとみられる。なお、Chromium版Microsft EdgeでUser agentを変更するには、開発者ツールのメニューから「More tools→Network conditions」を選び、「Select automaticlly」をオフにすればいい。

その後、GoogleはNeowinやThe Vergeに対し、開発版EdgeでHangouts Meetのプレビュー体験を提供できることに興奮しており、一般リリースされれば公式にサポートする計画だと述べている。これを受けてNeowinやThe VergeではMicrosoft側が最近User Agent文字列を変更したので動かなくなったと解釈しているようだが、24~25日頃から動作しなくなったというWindows Centralの説明が正しければ、Microsoft側のUser Agent文字列変更が原因という説明は成り立たない。なお、Chromium版Edgeでは接続先によってUser Agent文字列を切り替えることが確認されているが、ドメイン「google.com」は切り替え対象に入っていない。

すべて読む | ITセクション | Google | マイクロソフト | インターネット | Chromium | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Chromiumベースの新Microsoft Edgeは接続先に応じて別のブラウザに偽装する 2019年04月23日

Microsoft、Webブラウザ「Edge」をChromiumベースに ブランドは保持 – ITmedia NEWS

Microsoft、Webブラウザ「Edge」をChromiumベースに ブランドは保持 - ITmedia NEWS

Microsoft、Webブラウザ「Edge」をChromiumベースに ブランドは保持 - ITmedia NEWS

Microsoftがデスクトップ版Webブラウザ「Edge」をオープンソースのChromiumベースにシフトすると発表した。一般ユーザーが何かする必要はない。開発者向けプレビューを2019年初頭にリリースする計画だ。 米Microsoftは12月6日(現地時間)、「Windows 10」のデフォルトWebブラウザ「Microsoft Edge」をオープンソースのC...

はてなブックマーク - Microsoft、Webブラウザ「Edge」をChromiumベースに ブランドは保持 - ITmedia NEWS はてなブックマークに追加

Microsoft EdgeのChromium移行とか – fragmentary

Microsoft EdgeのChromium移行とか - fragmentary

Microsoft EdgeのChromium移行とか - fragmentary

週明けに出回った、Microsoft EdgeがChromiumベースになるという話について、Microsoftからアナウンスがあった。 Microsoft Edge: Making the web better through more open source collaboration - Windows Experience Blog For the past few years, Microsoft has meaningfully increased participation in the open s...

はてなブックマーク - Microsoft EdgeのChromium移行とか - fragmentary はてなブックマークに追加

GitHub – MicrosoftEdge/MSEdge: Microsoft Edge

GitHub - MicrosoftEdge/MSEdge: Microsoft Edge

GitHub - MicrosoftEdge/MSEdge: Microsoft Edge

Microsoft Edge and Chromium Open Source: Our Intent Authors: Microsoft Edge Team Last Updated: 2018-12-06 Why this document For the past few years, Microsoft has meaningfully increased participation in the open source software (OSS) community, becoming one of the world’s largest supporters of OSS...

はてなブックマーク - GitHub - MicrosoftEdge/MSEdge: Microsoft Edge はてなブックマークに追加

Microsoft Edge: Making the web better through more open source collaboration – Windows Experience BlogWindows Experience Blog

Microsoft Edge: Making the web better through more open source collaboration - Windows Experience BlogWindows Experience Blog

Microsoft Edge: Making the web better through more open source collaboration - Windows Experience BlogWindows Experience Blog

For the past few years, Microsoft has meaningfully increased participation in the open source software (OSS) community, becoming one of the world’s largest supporters of OSS projects. Today we’re announcing that we intend to adopt the Chromium open source project in the development of Microsoft E...

はてなブックマーク - Microsoft Edge: Making the web better through more open source collaboration - Windows Experience BlogWindows Experience Blog はてなブックマークに追加

Microsoft、Google Chromeのパッチ提供方針を批判

Microsoftが9月に発見したGoogle Chromeの脆弱性を例に、Googleのパッチ提供方針を批判している(Windows Security blogの記事The Vergeの記事Neowinの記事The Registerの記事)。

CVE-2017-5121はChromeのV8 JavaScriptエンジンで境界外メモリーアクセスが可能になるというもの。MicrosoftはGoogleのProject Zeroチームがよく使用するFuzzingという手法で脆弱性を検出し、リモートからのコード実行が可能になることも確認したとのこと。

GoogleはMicrosoftから9月14日に脆弱性の通知を受け、9月21日に安定版をリリースしたChrome 61.0.3163.100で修正している。ただし、この脆弱性に関するバグトラッカーは一般公開されていないが、修正がGitHubでコミットされたのは9月18日。Microsoftはコードの修正部分は修正版の一般提供後に公開すべきだと主張する。

本件ではバグの修正内容から直接脆弱性を知ることはできなず、修正版が一般提供開始されるまでの期間も短い。しかしMicrosoftによれば、Chromeでは修正がコミットされてから1か月近くたって修正版の一般提供が開始されたものもあるという。

MicrosoftではMicrosoft EdgeのJavaScriptエンジン「Chakra」のコア部分を「ChakraCore」としてオープンソース化しているが、修正版の提供を開始するまではリポジトリの更新を行わないとのことだ。

すべて読む | セキュリティセクション | Chrome | Google | セキュリティ | マイクロソフト | Chromium | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windowsのマルウェア対策エンジンのバグ、2日で修正されたバグ以外のバグも報告されていた 2017年06月01日
Googleが発見したWindowsのマルウェア対策エンジンのバグ、Microsoftが2日で修正 2017年05月13日
GoogleのJavaScriptベンチマーク「Octane」が引退 2017年04月16日
Microsoftプレジデント兼最高法務責任者曰く、サイバー攻撃から民間人を守るデジタルジュネーブ条約が必要 2017年02月18日
Microsoft、パッチ公開前にWindowsのゼロデイ脆弱性を公表したGoogleを批判 2016年11月03日
MicrosoftのJavaScriptエンジン「ChakraCore」がLinuxやOS Xでも利用可能に 2016年08月03日
Google、Windowsの未修正脆弱性をさらに公表 2015年01月18日
GoogleのリサーチャーがWindows 8.1の未修正の脆弱性を公開 2015年01月04日
FirefoxのJavaScriptエンジン「Spidermonkey」はChromeの「V8」より高速 2014年11月05日
セキュリティ研究者らが Microsoft のゼロデイ脆弱性の詳細を相次いで公開 2010年07月12日