Google Chrome 131 の Enterprise および Education リリースノートが公開

Google が企業や学校の Chrome ブラウザまたは ChromeOS デバイスを管理する管理者向けに公開しているリリースノートに、最新の Google Chrome 131 のリリース概要が公開されました。

記事執筆時点では Chrome 131 のリリースについて英語でのみ紹介されており、ChromeOS については現在の130のままとなっています。いずれも最新･日本語の提供にはしばらくかかりますので、以下に Chrome 131 のリリース概要を簡単に翻訳してまとめておきます。

• Chrome Enterprise and Education release notes

Chrome ブラウザの変更

iOS で Google レンズを使って検索

Chrome 126 以降、ユーザーはアドレスバーまたは右クリックメニュー、3点ドットメニューから[Google レンズで検索] を使用して画面に表示されている画像やテキストを Google レンズで検索できます。この機能が ChromeOS 131 で iOS に段階的に展開され、Chrome 132 で全面的にリリースする予定です。

すでに Chrome 127 で ChromeOS、Linux、macOS、Windows には完全に展開されていますが、iOS には展開されていませんでした。

iOS での非同期リアルタイムセーフブラウジングチェック

iOS の ChromeOS 131 以降では、リアルタイムのセーフブラウジングチェックによってページ読み込みがブロックされなくなります。これによりチェックが完了するまでページが表示されない問題がなくなり、Chrome の読み込み速度が向上します。

なお、Android、ChromeOS、Linux、macOS、Windows では Chrome 122 ですでに実装済みです。

macOS 上の PWA シムのアドホック コード署名

macOS に Progressive Web App (PWA) をインストールするときに作成されるアプリケーション シムのコード署名は、アプリケーションのインストール時に作成されるアドホック コード署名を使用するように変更されます。コード署名は、macOS によってアプリケーションの ID の一部として使用されます。

これにより、macOS の「ログイン時に開く」環境設定パネルに複数の PWA を含めようとしたときに発生する問題が解決され、macOS 上の PWA 内でのユーザー通知の処理が将来的に改善されるようになります。

Chrome 131 で macOS に段階的に展開されはじめます。

Googleドライブから直接選択 (iOS)

Chrome 131 以降、iOS の Chrome ユーザーはファイルをデバイスに事前にダウンロードしなくても、Google ドライブからWebページに直接アップロードできるようになりました。

Chrome PDF ビューア の OCR

Chrome デスクトップでは、スキャンした PDF のアクセシビリティが向上しました。Chrome では、デバイス上の光学式文字認識 (OCR) を使用してスキャンした PDF を自動的に変換して、テキストの選択、Ctrl+F、コピー、貼り付けができるようにします。なお、プライバシーを維持するためコンテンツは Google に送信されません。

この機能は、ユーザーがアクセスできる PDF に対してのみ利用でき、セキュリティで保護された PDF では利用できません。

ChromeOS、Linux、macOS、Windows の Chrome 131 で利用可能になります。

iOS 版 Chrome のデスクトップ NTP プロモーション

デスクトップの新規タブ ページでの iOS 版 Chrome のプロモーション。このプロモーションの目的は、iOS 版 Chrome の認知度を高め、インストールの簡単な方法を紹介することです。

クロスプロファイルでのパスワード再利用の検出

これまで、認証情報のパスワード再利用の検出は、企業プロファイルでのみ検出可能でした。現在、パスワード再利用の検出では、管理対象ブラウザのすべての非シークレット プロファイルで企業認証情報の再利用を検出します。

ChromeOS 131 以降、管理対象の企業アカウントをより正確に反映するために、プロファイル間のパスワード再利用検出基準を更新しました。また、組織が企業のパスワード再利用を監視していることをユーザーに明確に伝えるために、画面上のメッセージも更新しました。

Android 版 Chrome が 3P オートフィルとパスワード プロバイダをサポート

Chrome 131 以降、Android のサードパーティのパスワードマネージャーの自動入力が直接サポートされます。これは以前紹介している機能ですが、Chrome で直接サポートされることにより、サードパーティのパスワードマネージャーに保存されているパスワード、支払い、住所情報の自動入力を利用でき、パフォーマンスが向上します。

セーフ ブラウジングの拡張レポートを廃止

これまで、Google セーフ ブラウジングの保護に使用されるテレメトリ情報を参加ユーザーから収集することで、すべてのユーザーのセキュリティを強化していたセーフ ブラウジング拡張レポート機能は廃止されます。この機能は、保護強化機能に置き換えられました。

Entrust 証明書がデフォルトで信頼されなくなる

継続的なコンプライアンス違反に対応して、Chrome は、Windows、macOS、ChromeOS、Android、Linux 上の Chrome 131 以降で、Entrust が発行した公的に信頼されている TLS サーバー認証 (ウェブサイト) 証明書をデフォルトで信頼されなくなります。

Android、ChromeOS、Linux、macOS、Windows の Chrome 131 から、2024年11月11日以降に発行された証明書に対してブロックアクションが適用されます。

この変更に関する詳細については Google Security Blog でご確認ください。

iOS での安全でないフォームの警告

Chrome 125 以降、iOS の Chrome ブラウザは｢安全なウェブページ｣から｢安全ではないウェブページ｣へのフォーム送信をブロックしています。これによりユーザーの明示的な承認なしにフォームデータがプレーンテキストで漏洩することを防ぎます。これまで InsecureFormsWarningsEnabled ポリシーで機能を制御できましたが、iOS の Chrome 131 ではこのポリシーが削除されます。

高度なチェック機能を備えた PartitionAlloc (PA/AC)

PartitionAlloc (PA) は、メモリ管理システムです。高度なチェック機能 (PA/AC) を備えていますが、パフォーマンスへの影響からデフォルトではオフになっています。エンタープライズ環境では、セキュリティ強化のためにポリシー設定で有効化できます。

Android で簡素化されたログインと同期エクスペリエンス

Chrome 131 以降、Chrome の同期をオンにしている既存のユーザーは、Chrome でのログインと同期の簡素化された新しいバージョンを利用できます。Chrome 同期は、設定やその他の場所で個別の機能として表示されなくなりました。代わりに、ユーザーは Chrome にログインして、関連するエンタープライズ ポリシーに従って、Google アカウントでパスワード、ブックマークなどの情報を使用したり保存したりできます。

なお、この変更はユーザーが Chrome にログインせずにウェブ上の Google サービス（Gmail など）にログインする機能、Chrome からログアウトしたままにする機能、Google アカウントと同期される情報を制御する機能には影響しません。

省エネモードでタブの非アクティブ化

省エネモードが有効な場合、Chrome は以下の場合を除いて5分以上非表示で使用していないタブを非アクティブにすることで CPU の使用率を減らします。

• マイク、カメラ、画面、ウィンドウ、タブのキャプチャ、音声会議またはビデオ会議を行っている
• Web USB、Web Bluetooth、Web HID、または Web シリアルを使用して検出された外部デバイスを使用している

この機能は ChromeOS、Linux、macOS、Windows の Chrome 131 からで段階的に展開されます。

Google Play 開発者サービスを更新してデバイス上のパスワードの問題を修正

古いバージョンの Google Play 開発者サービスを使用しているユーザーは、デバイス上のパスワードの機能が低下し、パスワード マネージャーがまもなく完全に機能しなくなる可能性があります。これらのユーザーは、Google Play 開発者サービスを更新するか、状態に応じて他のトラブルシューティング方法を案内される必要があります。これは、Google パスワード マネージャーの Android ユーザーにのみ影響する進行中の移行の一部です。

TLS 用の X25519Kyber768 キーカプセル化

Chromeブラウザは、バージョン124以降、量子コンピューターによる解読に耐性を持つ新しい暗号化技術を導入しました。この新しい暗号化は、ウェブサイトとの安全な通信に広く使われているTLS 1.3とQUICという技術で使われます。一部の古いセキュリティ機器では、この新しい暗号化に対応できない場合があります。

そのため、Chromeのバージョン124以降でウェブサイトにアクセスできない場合は、セキュリティ機器の更新が必要になることがあります。企業向けのポリシー設定で、この新しい暗号化を一時的に無効化することができます。ただし、これは一時的な措置であり、将来的には新しい暗号化が必須となるため、セキュリティ機器の更新が必要です。

CSS アンカー配置プロパティinset-areaの廃止

CSS ワーキング グループ(CSSWG) は、inset-area プロパティの名前を position-area に変更することを決議しました。詳細については github の CSSWG ディスカッションをご覧ください。

details および summary 要素のスタイル構造の改善

details および summary 要素の構造に対する CSS スタイルをさらにサポートし、 Web 上に開示ウィジェットまたはアコーディオン ウィジェットが構築されるより多くのケースでこれらの要素を使用できるようにします。

キーボードロックとポインターロックの権限

ウェブサイトからキーボード ロックまたはポインター ロックが要求されたときにユーザーに許可プロンプトを表示し、ユーザーの設定をコンテンツ設定として保存します。設定は、Permissions API を介して照会できます。これにより、API の不正使用を軽減できます。

非標準の GPUAdapter requestAdapterInfo() メソッドを削除します

WebGPU WGは、requestAdapterInfo()がパーミッションプロンプトをトリガーするのは非現実的だと判断し、そのオプションを削除してGPUAdapter info属性に置き換えました。

SelectParserRelaxation

この変更により、HTMLパーサーは select に option、optgroup、hr 以外のタグを追加できるようになりました。

clip-path、fill、stroke、marker-* プロパティの外部 SVG リソースをサポートします。

クリップ パス、マーカー、ペイント サーバー (塗りつぶしとストロークのプロパティ) の外部参照を許可します。

特殊でないスキームURLをサポート

Chrome 130 は、git://example.com/path などの非特殊スキーム URL をサポートしています。以前は、Chromium URL パーサーは非特殊 URL をサポートしていませんでした。パーサーは、非特殊 URL を不透明なパスがあるかのように解析しますが、これは URL 標準に準拠していません。現在、Chromium URL パーサーは、URL 標準に従って、非特殊 URL を正しく解析します。

Google レンズで検索を翻訳する

拡張現実 (AR) 翻訳機能が、 Google レンズで検索機能に実装されています。エンタープライズ ポリシーはすでに導入されており、企業はLensOverlaySettingsを使用してこの機能をオンまたはオフにすることができます。

Chrome ブラウザの新しいポリシー

• ダウンロード制限 : ダウンロード制限を許可する
• CAPlatformIntegration が有効 : サーバー認証にプラットフォーム信頼ストアからユーザーが追加した TLS 証明書を使用する
• SelectParserRelaxation を有効 : select 要素の新しい HTML パーサーの動作を有効にするかどうかを制御します
• エンタープライズプロファイルのバッジツールバー設定 : ツールバーの企業プロフィールバッジの表示を制御します
• WebAudio出力バッファリングが有効 : Web Audioのアダプティブバッファリングを有効にする

Chrome ブラウザのポリシーを削除

• プロフィールラベル : このポリシーは、サインインしたプロファイルを識別するために使用されるラベルを制御します。このラベルは、ツールバーのプロファイル アイコンの横など、ユーザーがプロファイルを識別できるようにさまざまな場所に表示されます
• ツールバーアバターラベル設定 : 管理ツールバーのアバターラベル設定
• BeforeunloadEventCancelByPreventDefaultEnabled : beforeunload イベントによって生成されるキャンセル ダイアログの新しい動作を制御します。

Chrome Enterprise Core の変更

GenAI デフォルトポリシー

Chrome 131 以降、Chrome Enterprise Core では、Trusted Tester プログラムの一環として、複数の GenAI ポリシーのデフォルトの動作を制御するためのポリシー GenAiDefaultSettingsが導入されています。

Chrome 拡張機能テレメトリと SecOps の統合

管理対象プロファイルとデバイスについて、Chrome 内から関連する Chronicle 拡張機能テレメトリ データを収集し、それを Google SecOps に送信します。Google SecOps はデータを分析して、危険なアクティビティに関する即時の分析とコンテキストを提供します。このデータは、追加のコンテキストを提供するためにさらに強化され、1 年間検索可能です。

企業向けにカスタマイズされた Chrome ウェブストア

T 管理者は、企業固有のブランディング、カスタム メッセージング、カスタマイズされたナビゲーションを使用して、管理対象のエンドユーザー向けに Chrome ウェブストアをカスタマイズできます。管理者は、ロゴ、バナー、推奨される拡張機能を使用してストアをパーソナライズできるほか、無関係なカテゴリを非表示にして拡張機能の検出を改善することもできます。

Android でのダウンロード制限ポリシーのサポート

DownloadRestrictions は、デスクトップの Chrome Enterprise Core ユーザーが利用できるユニバーサル ポリシーです。DownloadRestrictions ポリシーは Android でもサポートされるようになりました。このポリシーにより、管理者は Android 上のモバイル Chrome でのすべてのダウンロードをブロックできます。 

WebAudio レンダリングの適応バッファリングを強制するエンタープライズ ポリシー

Chromium の WebAudio 実装には、アダプティブ バッファリング メカニズムが含まれています。これは、特に AAudio バックエンドを備えた Android で多数の不具合の問題を解決するために追加されました。

このメカニズムにより不具合が大幅に減少しましたが、オーディオの遅延も増加しました。Chrome では、Android 以外のすべてのプラットフォームでアダプティブ バッファリング メカニズムを無効にしてレンダリングを同期的に実行する実験を行っています。

Chrome DevTools コンソールの警告とエラーに関する分析情報を生成する

管理対象外のユーザー向けに、新しい Generative AI (GenAI) 機能が利用できるようになりました。Chrome DevTools コンソールの警告とエラーに関する分析情報を生成します。これは、人間のオペレーターがスタイル設定の課題を調査、修正し、CSS のデバッグを行うのを支援する、Chrome DevTools の専用AI アシスタンスパネルです。

管理コンソールの推奨ポリシー

11 月 1 日より、管理者はユーザー上書きコントロールを使用して、一部の設定を推奨するか必須にするかを選択できるようになります。このコントロールは、次のポリシーから始めて、推奨可能なポリシーに対して段階的に展開されます。

Chrome Enterprise Premium の変更点

Chrome Enterprise データ コントロール: クリップボード

管理者は、Google 管理コンソールでデータ管理ルールを設定して、Chrome ブラウザでのデータ漏洩からエンドユーザーを保護できます。データ管理は、Google 管理コンソールで設定される軽量のルールで、管理者はこれを使用して Chrome ポリシーを設定し、機密データのコピーと貼り付け、スクリーンショットの撮影、画面共有などの機密性の高いユーザー操作を制御できます。

Chrome 131 から正式にロールアウトされます。

スクリーンショットの保護

管理者は、機密データが含まれているとみなされる特定の Web ページで、ユーザーがスクリーンショットを撮ったり画面を共有したりすることを禁止できます。管理者は、DLP URL フィルタリング ルールを作成して、ユーザーが特定の URL または URL カテゴリでスクリーンショットを撮ったり画面を共有したりすることをブロックします。

ChromeOS 131 から正式にロールアウトされます。

今後の変更点について

以下は、Chrome ブラウザおよび Chrome Enteprise Core または Premium で今後導入予定となっている変更です。

これらの機能は実験的または計画中の内容となるため、安定版にリリースされる前に変更、遅延、キャンセルされる可能性があります。

• Chrome ブラウザの今後の変更
  • Chrome 132 の読み取りモードで音声読み上げ
  • Chrome バイナリから古いヘッドレスを削除
  • すべての画面をキャプチャする
  • プレフィックス付き HTMLVideoElement フルスクリーン API を削除する
  • ThirdPartyBlockingEnabled ポリシーを削除する
  • キーボードでフォーカス可能なスクロール コンテナー
  • 非アクティブなドキュメントのポップオーバーまたはダイアログに対して例外をスローする
  • PWA でのユーザーリンクのキャプチャ
  • Windowsのネットワークサービスはサンドボックス化される
  • SwiftShader フォールバックを削除
  • Chrome DevTools のプライバシーとセキュリティ パネル
  • Chrome Sync は 4 年以上前の Chrome バージョンのサポートを終了
  • file:// 以外の URL ホストではスペースを許可しない
  • SafeBrowsing API v4 から v5 への移行
  • BLOB URL の分割: フェッチまたはナビゲーション
  • ミューテーションイベントを廃止する
  • Windows 上の UI オートメーション アクセシビリティ フレームワーク プロバイダー
• Chrome Enterprise Core の今後の変更
  • 従来の同一サイトの動作に使用されたエンタープライズ ポリシーを削除します
• Chrome Enterprise Premium の今後の変更
  • DLP ファイルのダウンロードアクセス防止
    

以上が、現在公開されている Chrome 131 のリリースノートの内容となります。より詳しい内容について知りたい方は、Chrome Enterprise および Education リリースノートをご確認ください。