ウェブブラウザ「Google Chrome」の最新安定版であるバージョン136がリリースされました。ブラウザに保存済みのパスワード認証情報をパスキーにアップグレードできるようになりました。
New in Chrome 136 | Blog | Chrome for Developers
https://developer.chrome.com/blog/new-in-chrome-136
◆資格情報をパスキーにアップグレード
WebAuthnの条件付き作成リクエストを使用することで、ユーザーが以前に資格情報の作成に同意していれば、目立つ画面が介在することなくパスキーを作成できるようになります。この機能の主な用途は「パスキーへのアップグレード」です。ブラウザまたはパスワードマネージャーにウェブサイトの認証情報がすでに保存されている場合、条件付き作成リクエストによりウェブサイトは一致するパスキーを自動的に作成できるようになります。
◆:visitedリンクのプライバシー保護を強化
ユーザーの閲覧履歴が漏洩するのを防ぐため、トップレベルのサイトとフレームのオリジンで以前にクリックされたことがある場合に限定し、アンカー要素に:visitedスタイルが適用されるようになります。
これをもう少し詳しく解説するために、とあるサイトにあるリンクをクリックした場合を想定してみます。
従来は、クリックしたリンクが閲覧履歴に載るため、同一のリンクを含む全てのサイトでリンクの表示が:viditedとなりました。もしこのリンクが悪意あるサイトにもあった場合、そのリンクが「訪問済み」であることをサイト側に知られることになります。
今後は閲覧履歴がパーティショニングされるため、サイト上でクリックしたことのあるリンクのみが:viditedになります。これにより、悪意あるサイト上でリンクの閲覧履歴を知られる可能性はなくなります。
◆RegExp.escape()
正規表現をサポートするRegExpオブジェクトに、静的メソッドとしてescape()が実装されます。このメソッドは引数として文字列を受けとり、正規表現構文文字として解釈される可能性のある文字を適切にエスケープすることにより、リテラルパターンとして安全に使用できる文字列を返します。
RegExp.escape()の使用が主に想定されているのはRegExpオブジェクトのコンストラクタで、渡される文字列中に正規表現構文文字が含まれる可能性がある場合です。こういった場合にあらかじめRegExp.escape()で文字列を処理することにより、想定外の挙動を防ぐことができます。
◆その他のアップデート
・dynamic-range-limit:HDRコンテンツの最大輝度を制限するCSSプロパティが利用可能になりました。
・推測ルールの機能向上:タグフィールドを追加可能になりました。
・FedCMの機能向上:すべてのプロバイダを同じget()に含め、同じダイアログに複数のIDプロバイダを表示することが可能になりました。
また、「Google Chrome 136」には8件のセキュリティバグフィックスが含まれています。
なお、次期安定版の「Google Chrome 137」は現地時間の2025年5月27日(火)にリリース予定です。
この記事のタイトルとURLをコピーする
Views: 0
