RSS クロム ブログ フォロー Blog.chromium.orgは、Chromiumプロジェクトの公式ウェブサイトです。このサイトは、ブラウザーテクノロジーの世界に関する最新の更新、発表、洞察を読者に提供します。このサイトは、メインブログ、チームメンバーのプロフィール、プロジェクト情報、Chromium開発に関するリソースなど、さまざまなセクションで構成されています。 Chromium Blog blog.chromium.org RSS blog.chromium.org
JetStream 3:高性能で計算集中型のWebアプリケーションのためのモダンなベンチマーク JetStream 3は、Apple、Mozilla、その他のパートナーとの共同でリリースされた新しいブラウザベンチマークです。ベンチマークは、パフォーマンスの低下を検出してブラウザエンジニアが最適化に取り組む動機付けをする上で非常に重要です。この新しいバージョンは、オープンなガバナンスの下で構築されており、すべての主要なブラウザエンジンが新しいワークロードの追加に同意しています。JetStream 3は、6年間の空白期間を経て既存のベンチマークを更新し、Goodhartの法則で測定対象が目標となる問題に対処しています。SpeedometerがUIに焦点を当てているのに対し、JetStreamは計算に多くのリソースを必要とするWebアプリケーションを対象としています。エンジンシェル向けに設計されており、開発者がより迅速に反復することができます。ワークロードは、マイクロベンチマークではなく、実際のユースケースを表現するように設計されており、過度の適合を避けるために多様なフレームワーク、ライブラリ、言語をカバーしています。実用的な制約としては、短い実行時間、管理可能なメモリとネットワーク使用量、決定的な結果が含まれます。重要な変更点としては、WebAssemblyへの重点が高まっていることが挙げられ、現代のWebにおけるその重要性を反映しています。新しいWebAssemblyワークロードは、Java、Dart、Kotlin、Rust、C#などのさまざまなツールチェーンをカバーしています。JavaScriptワークロードも、新しい起動と実行テストを追加して拡張されています。これらの更新は、ユーザーエクスペリエンスの向上とWebパフォーマンスの改善を目的としています。 JetStream 3: A modern benchmark for high-performance, compute-intensive Web applications blog.chromium.org
アンドロイドがモバイルウェブのパフォーマンスで新記録を樹立 アンドロイドは大きなマイルストーンを達成し、アンドロイド体験の重要な要素であるウェブブラウジングにおいて最速のモバイルプラットフォームとなった。この改善は、ハードウェア、Android OS、Chromeエンジンの垂直統合によるものです。ユーザーは、Chromeやその他のアプリを介して複雑なウェブコンテンツと対話するために、かなりのスクリーンタイムを費やすため、ウェブパフォーマンスは日常的なデバイスの使用感に大きく影響します。Androidは、応答性とページ読み込み速度によってウェブパフォーマンスを評価します。業界標準のSpeedometerは、最新のウェブフレームワークで実際のユーザーアクションをシミュレートすることにより、ウェブアプリの応答性を測定します。Speedometerのスコアが高いほど、より流動的なユーザーエクスペリエンスに直結します。新しいエンドツーエンド・ベンチマークであるLoadLineは、実際のウェブサイトを使用して完全なページロード時間を測定し、Androidの世界クラスのページロード性能を証明しています。Androidの成功は、シリコンからソフトウェアに至るスタック全体をパートナーと協力して最適化したことに起因しています。これらの最適化により、フラッグシップAndroid携帯のSpeedometerとLoadLineのスコアが前年比で大幅に向上しました。これらの機能強化は、ユーザーにとって実際のページロードとインタラクションの高速化につながります。 Android Sets New Record for Mobile Web Performance blog.chromium.org
CRM64 LinuxデバイスへのChromeの導入 Googleは、2026年の第2四半期に、ARM64 Linuxデバイス向けのChromeをリリースします。この発表は、Arm搭載のmacOSとWindowsへのChromeの拡張が成功したことに続くものです。Chromeは、GoogleのサービスをオープンソースのChromiumプロジェクトとシームレスに統合することを目指しています。このリリースは、ARM64 Linuxユーザーに安全で安定した、機能豊富なChrome体験を提供します。ユーザーは、ブックマーク、履歴、拡張機能など、Googleのエコシステムにデバイス間でアクセスできます。Chromeは、リアルタイム保護やGoogleパスワードマネージャーなど、強力なセキュリティ機能を提供します。Google Payの統合により、ブラウザ内での安全な支払い管理が可能になります。Googleは、DGX Sparkデバイスへのインストールを容易にするために、NVIDIAと提携しています。他のLinuxディストリビューションのユーザーも、簡単にブラウザをダウンロードできます。この発表は、将来のパフォーマンスのために、GoogleがLinuxとArmのエコシステムにコミットしていることを強調しています。 Bringing Chrome to ARM64 Linux Devices blog.chromium.org
Chromeでの閲覧体験をより静かにするために、通知の過剰な表示を減らす。 Googleは、ユーザーが最近利用していないウェブサイトの通知許可を自動的に削除する新機能を導入し、通知過多を軽減します。この機能は、Androidとデスクトップ版のChromeで提供され、ユーザーエンゲージメントが非常に低く、通知量が多いサイトの許可のみが取り消されます。目的は、ユーザーがノイズを排除し、過剰な通知による中断を最小限に抑えることです。データによると、すべての通知のうち、ユーザーが何らかの形でインタラクションを起こすものは1%未満であり、通知過多が深刻な問題であることが示されています。しかし、通知は価値があり、役立つ場合もあるため、インストールされたウェブアプリの許可は取り消されません。通知許可が削除されるとユーザーに通知され、いつでも簡単に許可を再付与できます。また、必要に応じて機能を完全にオフにすることも可能です。Googleはこの機能をテストしており、総通知クリックへの影響を最小限に抑えつつ、通知過多を大幅に削減することを確認しています。この機能の導入は、ユーザーの安全性、プライバシー、およびコントロールに対するGoogleの取り組みの一環であり、よりクリーンで集中したブラウジング体験を提供することを目指しています。Googleは、気を散らすものを減らし、ユーザーがオンラインでのやり取りを管理できるようにすることで、ユーザーがオンラインでの時間を最大限に活用できるよう支援したいと考えています。 Reducing notification overload for a quieter browsing experience in Chrome blog.chromium.org
Skia Graphiteのご紹介:Chromeの未来を担うラスタライズバックエンド 「Fast and Curious」の記事では、Chrome on Apple Silicon Mac における Skia の新しいラスタライゼーションバックエンド「Graphite」のローンチについて取り上げています。Graphite は Chrome の Motionmark 1.3 での優れたスコア達成を支援し、Chrome Graphics の将来的な改善を可能にします。Skia は、Blink およびブラウザ UI からのペイントコマンドを画面上のピクセルにレンダリングする、ラスタライゼーションと呼ばれるプロセスに使用されます。Skia は当初から Chrome Graphics を支えてきましたが、Web の進化と複雑化に伴い、パフォーマンスの問題に直面するようになりました。その結果、最初から原則に基づき、最新のグラフィックス API を活用できるように設計された新しいラスタライゼーションバックエンド、Graphite が開発されました。Graphite により、Chrome は Macbook Pro M3 での Motionmark 1.3 スコアを 15% 近く向上させ、インタラクションから次のペイントまでの時間やグラフィックスの滑らかさといった実世界の指標を改善しました。Graphite は、以前のラスタライゼーションバックエンドである Ganesh とは異なり、Metal、Vulkan、D3D12 といった最新のグラフィックス API を活用できる能力と、マルチスレッド設計が特徴です。また Graphite は、Skia の GPU レンダリングを拡張し、深度テストを活用することで、オーバードローを削減し、パフォーマンスを向上させます。Chrome Graphics チームは、マルチスレッドラスタライゼーションの実装、シンプルなコンテンツのための GPU メモリの削減、GPU コンピューティングパスラスタライゼーションの探求により、Graphite をさらに改善する予定です。 Introducing Skia Graphite: Chrome's rasterization backend for the future blog.chromium.org
ChromeはSpeedometer 3で史上最高スコアを達成、ユーザーに数百万時間を提供 Chrome は常にパフォーマンスを優先しており、チームはそれに投資し続けています。Speedometer のような公開されているベンチマークは、進捗状況を追跡し、改善すべき領域を特定するのに役立ちます。Chrome は Speedometer で過去最高のスコアを達成し、2024 年 8 月以降 10% 向上しました。この改善は、ブラウザエクスペリエンスの向上、企業のコンバージョン率の向上、Webエクスペリエンスのより楽しい体験につながります。Chromeユーザー1人が1日10分だけChromeを使用すると、これらの改善により、Webサイトの読み込みを待つ時間を合計で5,800万時間、つまり約83生涯節約できます。Speedometer は、Blink レンダリング エンジンのさまざまな領域をカバーするさまざまなワークロードを通じて、Web アプリケーションの応答性を測定します。優れた Web パフォーマンスを実現するために、チームはスタック全体にわたる基本的なレンダリング パスの改良に注力してきました。注目すべき最適化の例としては、メモリ レイアウトの大幅な最適化、レンダラー内の文字列の改善、キャッシュのより効果的な使用などがあります。これらの最適化により、パフォーマンスが大幅に向上し、ブラウザエクスペリエンスの向上と企業のコンバージョン率の向上につながっています。 Chrome achieves highest score ever on Speedometer 3, saving users millions of hours blog.chromium.org
Chromeにおける機械学習を活用した不要な通知対策 Chromeは、Androidデバイス上で、潜在的に欺瞞的またはスパム的な通知に対する警告を導入します。これらの警告は、マルウェアのダウンロード、個人情報の盗難、または不正な購入につながる可能性のある、不要で有害な通知からユーザーを保護することを目的としています。この機能は、デバイス上の機械学習を使用して通知内容を分析し、潜在的に欺瞞的またはスパム的なメッセージを特定します。通知にフラグが立てられると、ユーザーは警告が表示され、購読解除または内容の表示を選択できます。デバイス上の分析は、通知内容がGoogleに送信されないため、ユーザーのプライバシーを保護します。機械学習モデルは、大規模言語モデルによって生成された合成データを使用してトレーニングされました。この機能は現在Androidで利用可能であり、将来的には他のプラットフォームへの展開も検討されています。Chromeはすでに、悪質なサイトからの許可を取り消すことで、有害な通知から保護しています。また、ユーザーは、Android上でワンクリックで通知を購読解除し、通知設定を管理することもできます。Chromeのセキュリティチームは、オンラインの脅威からユーザーを保護するために積極的に取り組んでいます。 Fighting Unwanted Notifications with Machine Learning in Chrome blog.chromium.org
Chromium ベースのブラウザのサポートに関する発表 Googleは、2008年にChromiumプロジェクトを発表し、それ以来、Chromeやカスタムアプリケーションといった主要ブラウザを含め、世界中の何百ものプロジェクトで使用されています。2024年、GoogleはChromiumに10万件以上のコミットを行い、貢献の94%を占めました。この投資にもかかわらず、Googleは他の人にもプロジェクトに貢献するよう歓迎しています。Googleは、何千ものサーバーの維持や、毎日数百件の受信バグへの対応など、オープンソースプロジェクトの共有インフラにも多大な投資を行っています。この作業は、年間投資額が数億ドルにもなるメンテナンスコストのみを表しています。重要なオープンソースインフラの持続可能な資金調達とは、業界全体で議論されている話題です。GoogleはLinux財団と提携して、Chromiumエコシステムへのオープンソース寄付の持続可能な環境を育成する取り組みであるChromiumベースブラウザの支援者を立ち上げました。この基金は、透明性、包括性、コミュニティ主導の開発を最優先事項としてLinux財団によって管理されます。初期メンバーにはMeta、Microsoft、Operaが含まれ、GoogleはChromiumの共有財への追加投資を歓迎します。Googleは、Chromiumプロジェクトの責任ある管理者であり、Web業界全体でChromiumが適切に機能するために必要な大規模な投資を行い続けます。 Announcing Supporters of Chromium-based Browsers blog.chromium.org
ChromeをQUICerにする 2020年10月、ChromeはHTTP/3をデフォルトで有効にした。これにより、HTTP/1、HTTP/2、Google QUICと比較してパフォーマンスが向上した。HTTP/3の利点には、Google検索の待ち時間の短縮とYouTubeのリバッファリングの減少が含まれた。しかし、パフォーマンスの最適化の旅はHTTP/3のデフォルト有効化で終わらなかった。最近の進歩には、HTTP/3 ORIGINフレームとServer's Preferred Addressの実装が含まれており、これらはM131でデフォルトで有効になっている。HTTP/3 ORIGINフレームは接続の統合を強化し、Server's Preferred Addressは接続のラウンドトリップ時間を短縮する。ORIGINフレームにより、サーバーはどのドメインを接続にプールしたいかを示すことができ、不要な接続と待ち時間を減らすことができる。新しい接続を作成することは待ち時間、メモリ、CPU使用量の点で高価なので、接続の統合はパフォーマンスのために重要である。Server's Preferred Address機能により、サーバーはクライアントが移行するための優先アドレスを示すことができ、ラウンドトリップ時間を短縮し、安定性を高めることができる。テストによると、この移行はChromeで99%以上の確率で成功し、平均RTTを40-80%短縮する。这些機能の実装は、将来的にHTTP/3のパフォーマンスをさらに向上させることが期待されている。 Making Chrome QUICer blog.chromium.org
AndroidでChromeがスピードメータースコアを2倍にした方法 Chromeはモバイル端末で最高のスピードメータースコアを獲得しており、これにより、Androidユーザーはより高速でスムーズなウェブエクスペリエンスを利用できるようになりました。スピードメーターベンチマークは、HTMLやCSSの解析/レンダリング、JavaScriptの実行など、ChromeがWebページとのインタラクションを完了できる速度を測定します。Chrome M112がリリースされて以来、Speedometer 2.1スコアは多くのAndroidデバイスで2倍以上に上昇しました。この改善は、ビルドの最適化、V8およびBlinkの改善、スケジューリング、OS、SoCの最適化など、いくつかの変更の結果です。ビルドの最適化には、64ビットARMをターゲットにすること、速度に最適化されたC++コードをコンパイルすること、プロファイルガイド付き最適化テクニックを適用することが含まれます。V8およびBlinkの改善には、最適化された高速パスHTMLパーサーの利用と、新しいコンパイラ階層の導入が含まれます。スケジューリングおよびOSの最適化では、Androidパートナーと緊密に連携して、スレッドスケジューリングと周波数スケーリングポリシーを最適化しました。これらの改善により、ページの読み込みとインタラクションが高速になり、Google DocsドキュメントをPixelタブレットに読み込む時間は、以前と比べて50%以上短縮されました。QualcommをはじめとするAndroidパートナーとのコラボレーションは、これらの改善を実現する上で不可欠なものでした。全体として、これらの改善により、AndroidデバイスでのChromeのパフォーマンスが大幅に向上しました。 How Chrome doubled its Speedometer scores on Android blog.chromium.org
すべてのデバイスの Chrome でパスワードと住所をシームレスに使用できます Googleは、他のGoogleサービスのユーザーエクスペリエンスと連携した、Chromeの更新されたIDモデルを導入しています。サインインと同期を両方有効にする必要があった従来の同期モデルとは異なり、新しいモデルでは単にサインインすることでアカウントデータにアクセスできます。この変更はクラウドサービスとユーザーの期待の進化を反映しており、ユーザーはデバイス間でシームレスにデータにアクセスできると予想しています。Chromeにサインインすると、ユーザーは保存されたパスワード、アドレス、その他のアカウント情報を利用できます。サインインはカスタマイズされたブラウジングエクスペリエンスを提供しますが、ユーザーはサインインせずにオプトアウトして優れたブラウジングエクスペリエンスを楽しむことができます。履歴を保存し、アカウントにタブを開く機能は、サインイン後もオプションの選択のままです。このアップデートは現在iOSで利用でき、まもなくAndroidとデスクトップにも拡張されます。 Seamlessly use your passwords and addresses in Chrome across all devices blog.chromium.org
Google テクノロジーを最大限に活用した、高速でスマートな Chromebook エクスペリエンスを構築する ChromeOSは近々Androidスタックの一部を組み込み、その機能を強化しGoogle AIのイノベーションをより迅速に提供する予定です。この統合ではAndroidのLinuxカーネルとフレームワークが活用され、ChromeOS上のAndroidアプリと統合されたBluetoothスタックとのこれまでの協業がさらに強化されます。ChromeOSはAndroidの技術スタックを取り入れることで、AIのイノベーションを加速し、エンジニアリングを簡素化し、スマートフォンやアクセサリーとのデバイスの互換性を向上させます。こうした変更にもかかわらず、ChromeOSはセキュリティ、ユーザーインターフェースの統一性、堅牢な管理機能という中核原則を維持します。アップデートされたエクスペリエンスへの移行は、消費者にとって漸進的でシームレスなものとなります。ChromeOSは、継続的なソフトウェアアップデートと新たなイノベーションにより、ユーザー、開発者、パートナーに卓越したエクスペリエンスを提供することに引き続き取り組んでいます Building a faster, smarter, Chromebook experience with the best of Google technologies blog.chromium.org
Speedometer 3 で Chrome が史上最高のスコアを記録する方法 Chromeは、Speedometer 3.0ブラウザベンチマークツールで最も高いスコアを達成し、他の主要ブラウザをすべて上回りました。Speedometer 3.0ツールは、ウェブアプリケーションのパフォーマンスを最適化するために、業界の協力によって開発されました。Googleのエンジニアは、Speedometer 3.0の開発中にChromeのパフォーマンスを注意深く追跡し、最適化の領域を特定しました。その結果、Chromeのスコアは72%上昇しました。最適化は、不要な境界チェックの削減、スタイルシートの重複排除、パスの描画と円弧描画用のメモリ割り当ての調整に重点を置きました。以前はWebKitで実装されていたChromeのinnerHTML解析最適化は、さらなるパフォーマンス向上のためDOMParserに拡張されました。HarfBuzzメンテナーとのコラボレーションによりAATフォントのレンダリングが最適化され、テキスト処理が高速化されました。Intelのプロファイルガイド付き階層化により、最適化のためのコードが特定され、V8のパフォーマンスが向上しました。ガベージコレクションの改善には、アイドル時間の最適化メカニズムの拡張と、DOM要素をラップするオブジェクトのよりコンパクトなレイアウトの導入が含まれます。これらの最適化により、Chromeユーザーのブラウジングエクスペリエンスが大幅に向上しました。Chromeは、最適化の取り組みを優先し、業界の協力を活用することで、ブラウザのパフォーマンスにおいて引き続きトップの座を維持しています。強化されたウェブブラウジングエクスペリエンスには、Chromeの最新バージョンを強くお勧めします。 How Chrome achieved the highest score ever on Speedometer 3 blog.chromium.org
共有メモリーバージョン管理の導入による遅延インタラクションの改善 GoogleのChromeチームは、常に高速なパフォーマンスを提供することを優先しています。チームは実測データを分析し、サイトCookieを取得するための同期呼び出しを繰り返すことがインタラクションを遅らせる原因であることを特定しました。Chromeのマルチプロセスアーキテクチャはリソースの競合につながり、この問題を悪化させました。これに対処するため、チームは共有メモリのバージョン管理を導入しました。Cookie値にバージョンを組み合わせることで、プロセス間のメッセージを80%削減し、Cookieアクセスを60%高速化しました。A/Bテストでは、最も遅いインタラクションが5%改善されたことが確認されており、ウェブサイトのCore Web Vitalsのパフォーマンスが向上しました。共有メモリのバージョン管理の導入により、冗長なCookie要求が排除されました。以前は一部のサイトで1秒あたり数百回も発生していました。この変更は、パフォーマンスの最適化とウェブ上でのユーザーエクスペリエンスの向上に対するChromeの取り組みを反映しています。 Introducing Shared Memory Versioning to improve slow interactions blog.chromium.org
マニフェスト V2 フェイズアウト開始 スケジュール通りに Chrome の「Manifest V2 拡張機能」が段階的に廃止されます。目的は、セキュリティ、プライバシー、パフォーマンス、信頼性の向上です。Chrome ウェブストアで現在アクティブにメンテナンスされている拡張機能の 85% 以上が Manifest V3 で実行され、上位のコンテンツフィルタリング拡張機能は Manifest V3 バージョンを利用できます。コミュニティのフィードバックに基づいて、ユーザーのスクリプトと画面外のドキュメントをサポートするように Manifest V3 が改良され、宣言型 NetRequest のルールセットの数が増加しました。安全なルール更新とバージョンのロールバックをスキップするためのレビューにより、開発者はさらに制御できるようになりました。6 月 3 日、Chrome ベータチャンネルで、ユーザーは Manifest V2 拡張機能の警告が表示され、その後数か月かけて段階的に無効化されます。ユーザーは、無効になった拡張機能の Manifest V3 の代替手段について、Chrome ウェブストアに誘導されます。短期間、ユーザーは Manifest V2 拡張機能を再度有効にできますが、このオプションは最終的に削除されます。企業は ExtensionManifestV2Availability ポリシーを使用して、ブラウザの変更から 2025 年 6 月まで免除を受けることができます。詳細については、最近の Chrome 拡張機能 Google I/O トークを参照してください。開発者は、その他の質問については Chromium 拡張機能メーリングリストからお問い合わせください。 Manifest V2 phase-out begins blog.chromium.org
最小限のカスタムタブを使ったマルチタスク Chrome の最新リリースでは、ユーザーがネイティブアプリとウェブコンテンツを簡単に切り替えられる、最小化されたカスタムタブという機能を導入しました。Chrome カスタムタブツールのバーの [下] ボタンをタップするだけで、ユーザーはカスタムタブを最小化し、コンパクトなフローティングのピクチャーインピクチャーウィンドウにすることができます。このシームレスな統合により、マルチタスクをあらゆる場所で可能にし、アプリ内のウェブブラウジング体験が向上します。フローティングウィンドウをタップすると、ユーザーはタブを簡単に最大化し、元のサイズに戻すことができます。使用方法この変更はブラウザレベルで発生するため、Chrome カスタムタブを使用している開発者は、Chrome バージョン M124 以降でこの変更が自動的に適用されることを確認できます。エンドユーザーには、Chrome カスタムタブツールバーの [最小化] アイコンが表示されます。これは Chrome の変更であり、他のブラウザでも同様の機能が採用されることを期待しています。投稿者:ビクター ガレット、シニアプロダクトマネージャー Multi-tasking with Minimized Custom Tabs blog.chromium.org
非対称暗号における素晴らしい賭けの進歩 Googleは、将来の量子コンピュータによる暗号化トラフィックの解読のリスクを軽減するために、ハイブリッドポスト量子鍵交換(Kyber)をChromeに実装しました。このドラフト版の起動は、脆弱なシステムでのポスト量子暗号化の展開を優先するGoogleの戦略と一致しています。Chromeのポスト量子戦略は、HTTPSでの量子耐性鍵交換と、Web PKIからの証明書での柔軟性の向上に焦点を当てています。鍵交換にポスト量子暗号に移行する緊急性は、「今保存して後で解読する」攻撃の脅威により、認証よりも高まっています。ただし、ポスト量子暗号は量子以前のアルゴリズムよりも大きいため、特にAndroidでは送信遅延と顕著な遅延が発生します。サイズの課題は、大規模な鍵と署名を転送する必要があるポスト量子認証にとってさらに重要です。これらの課題に対処するために、Googleはマルチ証明書展開モデルを提案し、TLSでのトラストアンカーのネゴシエーション用の「トラスト表現」提案を導入します。これにより、ポスト量子認証方式をシームレスに追加および削除できます。 Advancing Our Amazing Bet on Asymmetric Cryptography blog.chromium.org
機械学習によってWindows、Mac、Chrome OSのChromeアドレスバーがどのように向上したか クロームのオムニボックスは、ウェブページの候補を向上させるために機械学習モデルを活用します。このモデルは関連性と正確性を優先し、ユーザーエクスペリエンスを向上させます。当初は課題がありましたが、専用チームのおかげで統合が可能になりました。MLの洞察によって、意図的でない最近のナビゲーションの関連性が低下するなど、パターンが明らかになりました。このモデルは、新しいシグナルの取り込みや特定のコンテキストに合わせた関連性の調整など、将来的な改善の可能性を秘めています。関連性のスコアリングは新しいモデルを定期的に再トレーニングして導入できるため、ユーザーの行動の変化に適応できます。この統合は、オムニボックスの機能を継続的に向上させ、進化するユーザーのニーズに応えることを目的としています。 How Machine Learning improved the Chrome address bar on Windows, Mac and ChromeOS blog.chromium.org
デバイスバインドされたセッションを使用したクッキー盗難対策 オンラインの利便性にとって極めて重要なクッキーは、盗難に対して脆弱であり、攻撃者がアカウントにアクセスできてしまいます。クッキーを盗むマルウェアはソーシャルエンジニアリングを使用して、デバイスに侵入し、2 段階認証とアンチウイルス検出を回避する認証クッキーを抜き取ります。この問題に対処するために、デバイスバインドセッション資格情報(DBSC)が、認証セッションをデバイスに結び付ける新しい Web 機能として開発されています。これにより、盗まれたクッキーは無価値となります。DBSC により、攻撃者はローカルで実行せざるを得なくなるため、オンデバイス検出とクリーンアップが強化されます。DBSC は、デバイスに安全に保存された公開鍵/秘密鍵のペアを使用してセッションを確立し、セッションの有効期間全体で所有権の証明を検証します。DBSC は、セッションの鮮度を維持し、既存のクッキーベースのソリューションをサポートするために、帯域外のクッキーのリフレッシュ用の専用エンドポイントを使用します。DBSC は、同じデバイス上の異なるセッションからキーが関連付けられないようにすることでユーザーのプライバシーを優先しており、ユーザーはいつでもキーを削除できます。サーバーに送信される唯一の情報は、セッションごとの公開鍵であり、鍵の所有権の証明として認証されます。DBSC はサードパーティクッキーの段階的廃止と一致しており、そのようなシナリオでは無効になります。Google は一部の Google アカウントユーザー向けに DBSC を試用しており、セキュリティを強化しています。DBSC は、ユーザーをクッキーの盗難から保護しようとするサーバープロバイダー、ID プロバイダー、ブラウザの関心を集めています。開発プロセスはオープンで共同で行われており、更新情報とタイムラインは GitHub でご覧いただけます。 Fighting cookie theft using device bound sessions blog.chromium.org
スピードメーター 3: Web を表すベンチマークの作成 ブラウザベンダー間の共同作業である「Speedometer 3.0」は、ベンチマーク分析を通じて Web アプリケーションの最適化を強化します。マルチステークホルダーのガバナンスモデルにより、更新されたベンチマークは、ブラウザ全体でのユーザーエクスペリエンスを向上させることを目的として、多様な視点とワークフローを表します。新しいワークロードは、複雑な DOM レイアウト、SVG およびキャンバスのレンダリング、より現実的なユーザージャーニーなど、Web の進化を捉えています。フレームワークの組み込みは、HTTP アーカイブデータとブラウザベンダーとの議論に基づいて決定され、代表的なサンプルを提供します。Web コンポーネントベースのワークロードの追加により、ベンチマークの範囲が拡大されました。Chrome ランタイムコール統計を使用した検証では、innerHTML にあまり重点を置かず、DOM API により多くの注意が払われているため、Web API のよりバランスのとれた表現を示しています。このベンチマークには、TodoMVC、Complex DOM、単一ページアプリケーション、チャートアプリとダッシュボード、コードエディターが含まれており、一般的なユーザーの操作をシミュレートします。より広範囲の Web のユースケースを表すことで、Speedometer 3.0 によりブラウザベンダーは、ユーザーにとって最も重要な領域でパフォーマンスを最適化できます。この共同アプローチにより、ブラウザエンジンに加えられた改良は、ユーザーのブラウザの好みとは関係なく、ユーザーにメリットをもたらします。このベンチマークは、Web の変化する状況を正確に反映することを目的として進化し続けます。 Speedometer 3: Building a benchmark that represents the web blog.chromium.org
Chromeでの安全ブラウジングチェックの最適化 Chrome では、セキュリティとブラウジングエクスペリエンスを向上させるために変更を実施しています。- セーフブラウジングのチェックが非同期化され、ページはリアルタイムでのサーバーチェックが進行中であっても読み込まれるようになるため、ページの読み込み時間が短縮されます。 - これにより、フィッシングやソーシャルエンジニアリング攻撃の検出を強化するために AI と ML を使用できます。 - ブラウザエクスプロイトに対するローカルチェックは依然として同期化され、ユーザーは Chrome をすみやかに更新することをお勧めします。 - サブリソースチェックはあまり一般的ではなくなり、他の保護手段が採用されるようになったため削除されます。 - PDF の悪用が減少し、他の保護手段が利用できるようになったため、PDF のダウンロードチェックは大幅に削減されました。これらの変更は、パフォーマンスの向上、セキュリティの強化、ネットワークトラフィックの削減を目的としています。Chrome は今後も脅威を監視し、ユーザーのオンラインでの安全を確保するために対策を適宜調整していきます。 Optimizing Safe Browsing checks in Chrome blog.chromium.org
クロミウムの問題トラッカーの移行が完了しました クロミウムの問題追跡は、MonorailからGoogle Issue Trackerを搭載したChromium Issue Trackerに移行されました。この変更により、クロミウムエコシステム向けの機能豊富でサポートされたイシュー追跡システムが提供されます。既存のMonorailイシューリンクは、新しいイシュー追跡システムで移行されたイシューにリダイレクトします。ご質問やご不明な点がございましたら、[email protected]までお問い合わせください。 Chromium Issue Tracker migration is complete blog.chromium.org
Chromium イシュー トラッカーの移行は 2024 年 2 月 2 日午後 5 時 (太平洋標準時) に開始されます 昨年共有したとおり、Chromiumは長期にわたり十分にサポートされたユーザーエクスペリエンスを提供するために、別のイシュートラッカーに移行します。移行は今日(2024年2月2日)午後5時(太平洋標準時)に開始されます。移行は2024年2月4日(太平洋標準時)の1日の終わりまでに完了する予定です。何が起こっているか MonorailからすべてのChromiumのイシュートラッカー、イシュートラッカーの履歴、スターを含むをGoogleイシュートラッカーを搭載した別のツールであるChromium Issue Trackerに移行します。このツールの変更により、Chromiumのエコシステムに対して機能が豊富でサポートが充実したイシュートラッカーが提供されます。Chromiumはこのツールで他のオープンソースプロジェクト(Git、Gerrit)に参加します。バグへの既存の透明性レベルは維持されます。移行後 移行が完了すると、別の投稿を公開します。移行が完了すると、既存のMonorailイシュートラッカーのリンクは新しいイシュートラッカーの移行されたイシュートラッカーにリダイレクトされます。フィードバックを優先して、イシュートラッカーエクスペリエンスを継続的に向上させます。新しい一般的なワークフローに関するドキュメントは、移行が完了するとchromium.orgに追加されます。ヘルプとフィードバック 質問や懸念事項がある場合は、いつでも[email protected]にご連絡ください。 Chromium Issue Tracker migration beginning Feb 2, 2024 at 5pm PST blog.chromium.org
iOS の Chrome でデバイス間のシームレスなブラウジングが可能になる新しい方法 Google Chromeは、複数のプラットフォームでの使いやすさと機能性を考えて設計されています。Chromeの同期により、ユーザーは、デバイス間でブックマークやパスワードにアクセスできます。iOSのChromeに今後加えられる変更により、サインインが簡略化され、データ保存の既定の方法になります。ユーザーはタブと閲覧履歴の同期を選択できます。サインインにより、ローカルの閲覧データがアカウントデータと区別され、明確に分離されます。必要に応じて、ローカルデータをアカウントに保存できます。iOSのChromeへのサインインはオプションです。ユーザーはサインインせずにデータをローカルに保存することもできます。また、ChromeにサインインせずにGoogleサービスにサインインすることもできます。これらの変更の目的は、ユーザーがデータを管理する際の利便性と柔軟性を高めることです。 A new way to seamlessly browse across devices with Chrome on iOS blog.chromium.org
Core Web Vitals でユーザーは 10,000 年間 Web ページの読み込みを待たずに済む 「高速で優秀な」という記事では、コアウェブバイタル(CWV)がどのようにウェブのパフォーマンスを大幅に向上させ、2023年にChromeのユーザーがウェブページのロードを待つ時間を10,000年以上節約できたかが強調されています。2020年に導入されたCWVの測定値により、40%以上のサイトが全測定値に合格しました。これにより、ページの読み込み速度が向上し、ページの反応速度が高くなりました。ChromeとGoogle Searchチームのコラボレーションにより、高速でユーザーフレンドリーなページのための公開規格を定義し、検索順位付けアルゴリズムを更新することで、遅いウェブページの問題に対処しました。Chromeの平均ページロード速度は現在166ms高速になり、今後もCWVの合格率は向上すると予測されています。Chromeでは、バック/フォワードキャッシュの改善、事前接続機能、プレレンダリングなどのさまざまな最適化を実装しており、これによりパフォーマンスが大幅に向上しました。WordPressやJavaScriptフレームワークなどのより広範な開発者エコシステムも、CWVに注力することで、優れた結果を達成しました。これらのパフォーマンスの向上は、企業にも現実的な利益をもたらしており、コンバージョン率の向上、ページビューの増加、バウンス率の低下が報告されています。開発者コミュニティがCWVの監視と最適化に注力してきたことは、これらの改善を維持するために不可欠であり、開発者の満足度は高く、CWVスコアが大幅に向上しています。 How Core Web Vitals saved users 10,000 years of waiting for web pages to load blog.chromium.org
開発者へのアップデート: Chromium Issue Trackerの移行 Chromiumは問題トラッカーをGoogle Issue Trackerを搭載したChromium Issue Trackerに移行し、202年2月初旬を目標としています。この変更は長期的にユーザーエクスペリエンスを向上させることを目的としています。移行には、問題の履歴やスターを含むすべてのChromiumの問題が含まれます。バグに対する既存の透明性レベルは維持されます。新しい問題トラッカーのチュートリアルなど、追加のリソースは移行前に提供されます。既存のMonorailの問題リンクは、新しいトラッカーの移行された問題にリダイレクトされます。移行後には多少の違いがありますが、移行プロセスはわかりやすく設計されています。質問や懸念がある場合は、[email protected]までご連絡ください。 Update to Developers: Chromium Issue Tracker migration blog.chromium.org
TLS 証明書自動化の力を解放して、より安全で信頼性の高いインターネットを実現 自動化された証明書の発行と管理は、アジリティ、回復性、効率性を促進することで Web セキュリティを強化します。これにより手作業が不要になり、エラーが減り、新しいセキュリティ対策の導入が迅速になります。また、自動化により、CA インシデント、インターネット セキュリティの脆弱性、暗号化の非推奨に対する回復性も向上します。近年、最大証明書有効期間が無制限から 398 日に短縮されたことで、重要な侵害やセキュリティ上の欠陥による影響を軽減し、セキュリティが強化されました。ACME などの標準を利用する証明書の自動化は証明書の管理を簡素化し、証明書の有効期限切れや予期せぬイベントによる停止に対してシームレスな保護を行うことができます。ACME 更新情報 (ARI) により、CA は差し迫った証明書更新について Web サーバに通知することができ、人間による介入なしで自動的に置き換えることができます。自動化により運用コストが削減され、IT リソースが解放され、より戦略的なタスクに集中できるようになります。Let's Encrypt の 2019 年のバグなどのインシデントは、CA インシデントに迅速に対応する上で自動化の価値を強調しています。また、自動化は 2014 年の Heartbleed バグに示されているように、インターネット セキュリティの脆弱性をタイムリーに修正するのに役立ちます。ACME や ARI などの最新の自動化技術は、セキュリティの脆弱性に対応して影響を受ける証明書を再発行する Web サイト運営者の負担を軽減します。短い証明書有効期間は攻撃者の機会を最小限に抑え、自動化により有効期間の短縮への移行が容易になります。SHA-1 の段階的廃止などの暗号化の非推奨化は、自動化によりより効率的に処理され、継続的なセキュリティとコンプライアンスが確保されます。 Unlocking the power of TLS certificate automation for a safer and more reliable Internet blog.chromium.org
Chrome ウェブストアのリニューアル公開 新しくなった Chrome ウェブストアはユーザー重視の機能を備え、拡張機能とテーマを発見しやすくなりました。現代的なデザインとシームレスなナビゲーションにより、ユーザーはニーズに合ったツールをすばやく見つけることができます。カテゴリはより関連性があり使いやすくするために刷新され、ストアには新しいイラストが追加されました。開発者は、エディターズチョイスのコレクションに掲載することを希望する場合は、自薦できます。ストアに追加された注目すべき機能には、記事の保存機能を持つ Instapaper、集中した作業環境を作成するための Noisli などがあります。Todoist for Chrome はユーザーの整理に役立ち、Asian & Pacific Islander Artist Theme Series は多様性を称えています。この再設計は、パーソナライズされたブラウジングエクスペリエンスをサポートする Chrome とウェブの進化に沿っています。 Unveiling the Chrome Web Store's Redesign blog.chromium.org
デフォルトで HTTPS へ Chromeはウェブトラフィックの保護で大きな進歩を遂げており、現在90%以上のナビゲーションがHTTPSを使用しています。しかし、頑固な少数派のトラフィックがHTTPのままであるため、ユーザーはネットワーク攻撃に対して脆弱なままです。これに対処するために、ChromeではHTTPSファーストモードを実装しています。これにより、安全でないサイトに接続する前に明示的な許可が必要になります。自動アップグレードでは、HTTPリクエストをHTTPSにシームレスにリダイレクトするため、安全でないHTTPがどうしても必要な場合にのみ使用されます。Chromeはまた、安全でない接続を介して高リスクファイルをダウンロードする前にユーザーに警告し、悪意のあるコードから保護します。HTTPSファーストモードの保護は、高度な保護プログラムのユーザーとシークレットモードに拡張されています。Chromeは、HTTPの使用を最小限に抑えているユーザーに対してHTTPSファーストモードを自動的に有効にすることを検討しています。開発者はHTTPSを完全に採用し、警告を回避してユーザーの安全を確保するために、HTTP URLをHTTPSと同等なものにリダイレクトすることをお勧めします。エンタープライズネットワークは、特定のポリシーを通じてこれらの機能をカスタマイズまたは無効にすることができます。Chromeは、HTTPSファーストモードをこの目標に向けた重要なステップとして、ウェブをデフォルトで安全にすることに引き続き取り組んでいます。ユーザーは、Chromeの設定でHTTPSアップグレードと安全でないダウンロードの警告を有効にすることができます。開発者にとって、HTTPSのサポートを確保し、HTTPのみのコンテンツを回避することは、ユーザーの安全を維持するために不可欠です。 Towards HTTPS by default blog.chromium.org
ハイブリッドカイバーKEMでクロームのトラフィックを保護する Google は、技術標準の更新と新しいアルゴリズムのテストを実施して、量子耐性暗号化への移行に積極的に備えています。Chrome 116 は、X25519 と Kyber-768 を組み合わせたハイブリッドメカニズムの X25519Kyber768 をサポートし、TLS セッションキーを確立します。この変更は、将来の量子暗号解析攻撃に対する保護を強化するためのより広範な取り組みの一環です。量子コンピューターはまだ広く普及していないにもかかわらず、「収穫は今、復号は後」の攻撃は、今日のトラフィックの保護を始めることが不可欠です。X25519Kyber768 は TLS ClientHello メッセージに余分なデータを追加しますが、実験ではほとんどの実装との互換性が示されています。管理者は互換性の問題のために Chrome 116 で X25519Kyber768 を無効にすることができます。方法については、エンタープライズポリシーの PostQuantumKeyAgreementEnabled を使用してください。X25519Kyber768 と Kyber の仕様は依然として草案段階であり、変更される可能性があり、これにより Chrome の実装に影響が出る可能性があります。量子耐性暗号化は量子攻撃と古典攻撃の両方に耐性があり、商用ハードウェアでも実行できる必要があります。TLS 対称暗号はまだ量子耐性ではありませんが、量子耐性アルゴリズムを使用して TLS セッションキーを更新することで、将来の攻撃から保護できます。量子耐性暗号化への移行は複雑な課題ですが、Google やその他の組織は円滑な移行を確保するために積極的に取り組んでいます。 Protecting Chrome Traffic with Hybrid Kyber KEM blog.chromium.org
Android向けChromeでのスクロール体験をよりスムーズにする AndroidでChromeのスクロール体験が大幅に向上し、ジャンクが半分になりました。調査の結果、スクロール中に不整合な入力レートが視覚的なジャンプを引き起こしていることがわかりました。Chromeの再サンプリングアルゴリズムは、タイムスタンプの不正確さとイベント選択の最適化の不十分さにより効果がないことがわかりました。Androidの再サンプリング実装を採用し、さまざまなアルゴリズムを試行することにより、1€フィルターを実装して、スクロールの滑らかさが大幅に向上しました。スクロール予測の品質を評価するためのメトリクスが開発され、分析の結果、目に見えるジャンクが2倍減少しました。この改善点はChrome M116で利用可能になり、M110にバックポートされ、AndroidのChromeをiOSのChromeと同等のレベルにします。このケーススタディは、メトリクスがユーザーエクスペリエンスを完全に捉えていない場合でも、徹底した調査と実験がパフォーマンスの問題の特定と解決において重要であることを強調しています。 Smoothing out the scrolling experience in Chrome on Android blog.chromium.org
Chromeのダウンロードを刷新して、オンラインでの生産性と安全性を維持 Chromeのダウンロードエクスペリエンスが、アクセシビリティと使いやすさの向上を目的に再設計されました。アドレスバーの右側に配置された新しいダウンロードトレイが、画面下部の従来のダウンロードバーに置き換わりました。進行状況を監視するためのアニメーションリングを備えており、ダウンロード完了後は自動的に閉じます。ユーザーは、過去24時間のすべてのダウンロードのリストを任意のブラウザウィンドウから表示できます。トレイには、フォルダを開く、キャンセル、再試行、ダウンロードを一時停止/再開するためのオプションがあります。潜在的なマルウェアに対する明確な警告、および信頼できるブラウザUIとWebコンテンツの分離により、強化されたセキュリティ対策が組み込まれています。従来の機能はすべて保持されており、新しいダウンロードエクスペリエンスへの移行はシームレスです。開発者は、ダウンロードジャーニーのガイダンスとビジュアルを更新することをお勧めし、拡張機能開発者はchrome.downloads拡張機能APIの変更に注意する必要があります。再設計されたダウンロードトレイは、ダウンロードプロセスを合理化し、画面スペースを最適化し、ユーザーの安全性を高めることを目的としています。今後のリリースでは、エクスペリエンスのさらなる向上が続けられます。 Redesigning Chrome downloads, to keep you productive and safe online blog.chromium.org
Chromeが3つのブラウザベンチマークで高スコアを獲得した理由 過去 1 年間に Chrome のパフォーマンスは、Speedometer、MotionMark、JetStream ベンチマークで大幅に向上しています。これらの改善は、大規模プロジェクトと小さな最適化の組み合わせによって実現されました。Chrome の新しいミッドティアコンパイラである Maglev は CPU 時間を短縮し、バッテリ寿命を節約します。Maglev は、JetStream と Speedometer のスコアをそれぞれ 7.5% と 5% 向上させました。Speedometer は Web サイトの応答性を測定します。Chrome のスコアは、最近のリリースで 100 から 491 に増加しました。MotionMark はグラフィックパフォーマンスをテストします。Chrome のグラフィックとレンダリングチームは 20 以上の最適化を実装し、パフォーマンスを 3 倍にしました。JetStream ベンチマークは高度な Web アプリケーションをベンチマークします。V8 エンジン最適化と Maglev により、Chrome の JetStream スコアは大幅に向上しました。これらのベンチマーク最適化は、実世界のユーザー体験を向上させることを目的としています。Chrome は、継続的な改善を確保するために、次世代ベンチマークに投資しています。Maglev は Chrome バージョン 114 で利用可能になり、他の最適化は既に利用可能です。Chrome のパフォーマンス向上は、さまざまなプラットフォームのユーザーにメリットをもたらします。これらの最適化の背後にいるチームは、ユーザーがより高速な Chrome を楽しめることを願っています。 How Chrome achieved high scores on three browser benchmarks blog.chromium.org
錠アイコンのアップデート Chromeはアドレスバーの鍵アイコンをベルのアイコンに置き換えて、サイト設定を示します。もともとHTTPS接続を示すために使用されていた鍵アイコンは、HTTPSがデフォルトになったことで不要になりました。調査によると、鍵アイコンがウェブサイトの信頼性を示しているとユーザーを誤解させることがよくあります。設定に一般的に関連付けられているベルアイコンは、サイトコントロールをよりアクセスしやすくします。Chromeは引き続き、接続が安全でない場合にユーザーに警告します。新しいアイコンは、セキュリティがデフォルトであり、誤解を防ぐことを強調することを目的としています。この変更は202The年9月初旬にリリースされるChrome117に実装されます。鍵アイコンは引き続き接続セキュリティ情報のエントリポイントとして存在しますが、新しいトップレベルのアクセスポイントを使用して表示されます。AndroidとiOSでも同様の変更が行われ、iOSではタップできないため鍵アイコンが完全に削除されます。HTTPSへの移行とベルアイコンの採用は、Chromeとセキュリティコミュニティの、デフォルトで安全なWebという目標に沿っています。 An Update on the Lock Icon blog.chromium.org
Chrome をさらに高速化する他の方法 速度に対する Chrome の基本原則が、最近の性能向上をけん引しました。技術的な改善により、Apple の Speedometer ベンチマークで 10% 向上しました。HTML パーシングの改善、機能の最適化、効率的なポインタ圧縮がこの向上に貢献しました。Chrome の JavaScript エンジンである V8 と、ガベージコレクタの Oilpan も最適化されています。頻繁にアクセスされるオブジェクトがメモリのベースの最初に置かれるようになり、アクセスが高速化されました。Android 版 Chrome はフットプリントを小さくするために最適化されていますが、ハイエンドデバイスを対象としたバージョンが利用可能になりました。このバージョンでは速度に合わせて調整されたコンパイラフラグが使用されており、対応デバイスで Speedometer ベンチマークを 30% 高速化しています。Chrome の速度向上の目的は、ユーザー全体のブラウジングエクスペリエンスを向上させることです。 More ways we’re making Chrome faster blog.chromium.org
