Google、最新のChromeをリリース:FTPとU2Fセキュリティキーのサポートを終了

google chrome

Googleは、最新版であるChrome v95をリリースしましたが、このバージョンには、かなりの部分のユーザーに影響がある可能性のあるいくつかの変更が含まれていることがわかっています。

問題となる変更点は以下の通りです。

  • File Transfer Protocol (FTP) URL のサポート終了
  • 旧世代のセキュリティキーで使用されているU2F(Universal 2nd Factor)規格のサポート廃止。Chromeは今後、FIDO2/WebAuthセキュリティキーのみをサポート
  • ブラウザの Cookie にファイルサイズの制限を追加(https://www.chromestatus.com/feature/4946713618939904

RFC 6265bis は、クッキーのサイズを制限することを長い間提案してきましたが、ユーザーエージェントによって微妙に異なる方法で制限を実装していたため、相互運用性の問題やブラウザのフィンガープリントの仕組みを提供していました。

今回の意図に沿った仕様変更により、ユーザーエージェントはクッキーの名前と値の長さの合計を4096バイトに制限し、各クッキー属性値の長さを1024バイトに制限することが求められるようになりました。名前と値の制限を超えるクッキーを設定しようとする試みは拒否され、属性長の制限を超えるクッキー属性は無視されます。

有効なIPv4アドレスではなく、数字で終わるホスト名のほとんどは有効なものとして扱われ、DNSで検索されます(例:http://foo.127.1/)

Public Suffix Listの仕様では、このURLのホスト名のeTLD+1は「127.1」でなければなりません。 これがURLにフィードバックされると、URLの仕様によって「http://127.1/」が「http://127.0.0.1/」にマッピングされてしまい、危険な状態になる可能性があります。

また、「127.0.0.0.1」もユーザーを混乱させるために使われる可能性があります。 このようなホスト名を持つURLを拒否したいと思います。

今回の変更点に加えて、Chrome 95には「サイドパネル」と呼ばれる新しいUIコンポーネントが搭載されており、これを使ってChromeブラウザのリーディングリストやブックマークを表示することができます。このパネルは、以下のChromeフラグによって有効にすることができます。

Chrome://flags/#side-panel

さらに、Chrome 95には開発者向けの変更点とセキュリティ修正が加えられています。その他の変更点の詳細は以下をご覧ください。

https://blog.chromium.org/2021/09/chrome-95-beta-secure-payment.html

https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html

コメントを残す

メールアドレスが公開されることはありません。