Warning: sprintf(): Too few arguments in /home/2hcreate/2hcreate.wpblog.jp/public_html/wp-content/themes/default-mag/assets/libraries/breadcrumb-trail/inc/breadcrumbs.php on line 254

【IT】「Google Chrome 80」が正式リリース 「Windows 7」のサポートも2021年まで維持 開発者は“SameSite Cookie”の仕様変更に注意

1 :樽悶 ★:2020/02/05(水) 12:25:06 ID:dtxmqOA09.net
 米Googleは2月4日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v80.0.3987.87を公開した。メジャーバージョンアップとなる「Google Chrome 80」では多くの変更が加えられているが、なかでも“SameSite Cookie”の扱いが変わるのは広範囲な影響が予想されており、注意が必要だ。

 Webサイトの広告やお勧めコンテンツの提案といった機能は、サードパーティー(外部)サービスとの連携により実現されているものが多い。ウィジェットやSNSメディアの埋め込みなどもそれに含まれるが、そのなかには外部サービスのCookieをWebブラウザーに保存し、ドメインをまたいでも表示設定を維持できるようにしたり、閲覧情報の計測に用いることがある。

 しかし、こうしたサードパーティーのクロスサイトCookieは便利な一方、悪用によりユーザーのプライバシーとセキュリティを損なうケースも目立ってきた。本来はCookieの設定を“SameSite=Lax”または“SameSite=Strict”にしてアクセスを適切にコントロールすべきだが、この推奨手法に従う開発者はほとんどいないのが実情だ。

 そこで「Google Chrome 80」ではCookieの扱いを見直し、“SameSite”属性の初期値を“None”から“Lax”に変更する。従来のようにWebサイトをまたいで(クロスサイト)Cookieを利用できるようにするには、明示的に“SameSite=None”を指定する必要があるほか、クロスサイトCookieへのアクセスをHTTPS接続に限定するため“Secure”属性を追加する必要がある。同様の取り組みは「Firefox」でも行われており、「Microsoft Edge」でも実施される予定。Cookieの管理をより厳格にすることで、ユーザーのプライバシーが強化されるだけでなく、クロスサイトリクエストフォージェリ(CSRF)攻撃の脅威低減も期待される。

 そのほかにも、FTP接続は非推奨化や鬱陶しいWeb通知の許可プロンプトの削減、混合コンテンツの排除などが進められる予定。Web開発者の対応負担は大きくなるが、いずれもユーザーにとっては歓迎すべき変更と言えるだろう。

 さらに、本バージョンでは56件の脆弱性が修正された。脆弱性の深刻度の内訳は、同社基準で4段階中上から2番目の“High”が10件、上から3番目の“Medium”が17件、最低の“Low”が10件など。また、内部監査やファジングによって発見されたセキュリティ問題への対応も行われている。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)から手動でアップデートすることも可能。

 なお、Windows 7の一般向けサポートはすでに終了しているが、「Google Chrome」は少なくとも2021年7月15日までサポートを維持する方針だ。(樽井秀人)

2/5(水) 9:30配信
https://headlines.yahoo.co.jp/hl?a=20200205-00000032-impress-sci
https://lpt.c.yimg.jp/amd/20200205-00000032-impress-000-view.jpg

43 :名無しさん@1周年:2020/02/05(水) 14:01:52.75 ID:Cn8ktM0u0.net

>>41
はい。

51 :名無しさん@1周年:2020/02/05(水) 14:21:11.06 ID:bAFH9bqQ0.net

ウルトラマン80みたいでカッコいい!

13 :名無しさん@1周年:2020/02/05(水) 12:39:33 ID:KiKZNIgb0.net

ウルトラマンみたいだな

22 :名無しさん@1周年:2020/02/05(水) 12:55:04 ID:l3SIZ5i80.net

パソコン版chMateが欲しい…

38 :名無しさん@1周年:2020/02/05(水) 13:40:07 ID:GnwYHrVc0.net

>>37
>UIや中国参加
UI変更や中国傘下

44 :名無しさん@1周年:2020/02/05(水) 14:03:14.59 ID:GnwYHrVc0.net

>>41
ブラウザゲームは、動作環境の基準がChromeになってたりするから

45 :名無しさん@1周年:2020/02/05(水) 14:07:20.01 ID:2lXcCQVU0.net

秋葉原昭和口のマクドナルドが閉店、お隣のバーガーキングからもお別れコメントが→感動と思いきや、ド畜生すぎる隠しメッセージ

http://dzzer.greig.biz/az5xf/2t6xeessis5353.html

57 :名無しさん@1周年:2020/02/05(水) 18:36:37 ID:rpTeYqnd0.net

ロシアのプログラミング技術とソフトって何となく侮れない感じがする。

46 :名無しさん@1周年:2020/02/05(水) 14:08:43.99 ID:IWvGZzrC0.net

セブンイレブンのブルボンのクッキー、これほとんど割れてる
割れてるの安く出してるのかな?

32 :名無しさん@1周年:2020/02/05(水) 13:19:35 ID:C8taFC+E0.net

前回のWindowsメジャーアップデート以来Selenium chromeドライバのタイムアウトエラーが一向に消えない。

2hcreate

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Next Post

【銅価格が12日連続で急落中】経済危機の警告か?

水 2月 5 , 2020
元スレ 1 :みつを ★:2020/02/03(月) 01:27:24 ID:5NlutXuq9.n […]