「Chrome 88」公開 拡張機能の仕様変更でセキュリティやパフォーマンスを向上
今回は「「Chrome 88」公開 拡張機能の仕様変更でセキュリティやパフォーマンスを向上」についてご紹介します。
関連ワード (一覧表示、予定、公開、向上、変更、必要、機能追加、禁止、脆弱、自体等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
米Googleは1月19日(現地時間)、Webブラウザ「Chrome」の安定版となる「Chrome 88」(バージョン88.0.4324.96)をWindows、Mac、Linux向けに公開した。拡張機能の新たな仕様「Manifest V3」を導入し、セキュリティやパフォーマンスなどを向上させたとしている。
悪意のある拡張機能の変更が困難に パーミッション制御も
新たな仕様では拡張機能の全てのソースコードをパッケージにまとめて「Chrome Webストア」に提出する必要がある。このため、Google側の審査を回避して悪意のあるコードを実装するのは困難になる。
これまでは拡張機能のソースコードを遠隔サーバから提供(ホスト)できていたが、Manifest V3ではこのリモートホストを禁止した。従来は拡張機能のパッケージ自体をアップデートしなくても不具合の修正や機能追加ができたが、悪意のある変更も可能だったためという。
セキュリティ面ではその他、Chrome上に保存しているパスワードのうち、脆弱(ぜいじゃく)なものを一覧表示し、まとめて再設定する機能も追加した。
拡張機能のインストール時に、ユーザー側で提供するデータを制御できるようにする仕組みも新たに取り入れる。これにより、拡張機能がユーザーの意に沿わないデータを取得することを防止できるとしている。
バックグラウンド動作の仕様変更でパフォーマンス改善
パフォーマンス面では、拡張機能をバックグラウンドで動作させる「サービスワーカー」という仕組みを新たに導入。サービスワーカーは、WebブラウザがWebページとは別にバックグラウンドでコードを実行するためのスクリプトだ。Android OSなどで動くネイティブアプリで、バックグラウンド同期やプッシュ通知を実現している仕組みをWebブラウザ上でも実現するためのもの。
これまで、拡張機能のバックグラウンド動作には非表示のページ(バックグラウンドページ)を開いておく必要があったが、サービスワーカーを使うとバックグラウンドページが不要になる。バックグラウンドページのように裏で常時起動せず、必要に応じて起動や終了ができることからWebブラウザのパフォーマンス改善につながるとしている。
ブラウザのアップデートや新機能の追加は、今後数日から数週間のうちに段階的に行われる予定。
Copyright © ITmedia, Inc. All Rights Reserved.
脆弱(ぜいじゃく)の意味 – goo国語辞書
脆弱(ぜいじゃく)とは。意味や解説、類語。[名・形動]もろくて弱いこと。また、そのさま。「脆弱な地盤」「脆弱な神経」[派生]ぜいじゃくさ[名] – goo国語辞書は30万3千件語以上を収録。政治・経済・医学・ITなど、最新用語の追加も定期的に行っています。
脆弱とは – コトバンク
デジタル大辞泉 – 脆弱の用語解説 – [名・形動]もろくて弱いこと。また、そのさま。「脆弱な地盤」「脆弱な神経」[派生]ぜいじゃくさ[名]
脆弱(ゼイジャク)とは何? Weblio辞書
「脆弱」の意味はもろくて弱いこと。Weblio国語辞典では「脆弱」の意味や使い方、用例、類似表現などを解説しています。
「脆弱」の類義語や言い換え | 弱い・割れ易いなど-Weblio類語辞典
脆弱の言い換えや別の言い方。・意義素類語容易に壊されるか、または傷つけられるか、または破壊される弱い ・ 割れ易い ・ 華奢 ・ 華車 ・ か細い ・ もろい ・ 壊れ易い ・ やわ ・ 花車 ・ 柔 ・ 脆い身体的に弱いさま弱い…
脆弱性(ぜいじゃくせい)とは?|どんな危険があるの …
· 脆弱性 (ぜいじゃくせい)とは、コンピュータの OS やソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。 脆弱性 は、 セキュリティホール とも呼ばれます。
脆弱性(ぜいじゃくせい)の意味 – goo国語辞書
脆弱性(ぜいじゃくせい)とは。意味や解説、類語。1 もろくて弱い性質または性格。2 コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。 – goo国語辞書は30万3千件語以上を収録。政治・経済・医学・ITなど、最新用語の追加も定期的に行っています。
脆弱性 – Wikipedia
脆弱性 (ぜいじゃくせい、 英: vulnerability )とは、 情報セキュリティ ・ サイバーセキュリティ の用語で、 コンピュータ に存在する情報セキュリティ上の欠陥をいう。
脆弱性(バルネラビリティ)とは – IT用語辞典 e-Words
脆弱性【バルネラビリティ / vulnerability】とは、コンピュータやソフトウェア、ネットワークなどが抱える保安上の弱点。システムへの損害や不正な操作、情報の盗み取りや改竄など、管理者や利用者にとって脅威となる行為に悪用できる可能性のある欠陥や、仕様・設計上の不備のこと。
Microsoft 製品の脆弱性対策について(2021年1月):IPA 独立 …
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施
トレンドマイクロの企業向けウイルスバスターに複数の脆弱性 …
JPCERTコーディネーションセンターは1月14日、Apex Oneおよびウイルスバスターコーポレートエディションに複数の脆弱性が存在すると伝えた。同日、ウイルスバスタービジネスセキュリティシリーズに複数のセキュリティ脆弱性が存在することも伝えている。
