Google は企業や学校の Chrome ブラウザまたは ChromeOS デバイスを管理する管理者向けに、最新の Chrome 132 のリリースノートを公開しました。
記事執筆時点では Chrome 132 のリリースについて英語でのみ紹介されており、英語以外の言語は Chrome および ChromeOS とも130のままとなっています。いずれも最新・日本語の提供にはしばらくかかりますので、以下に Chrome 132 のリリース概要を簡単に翻訳してまとめておきます。
Chrome ブラウザの変更
Google レンズで検索
Chrome 132 では、この拡張機能をすべてのプラットフォームに展開し始めます。管理者は、
LensOverlaySettingsというポリシーを通じて、この機能のすべての要素を制御できます。検索を実行するために、画面のスクリーンショットが Google サーバーに送信されますが、ID やアカウントにはリンクされず、人間には表示されず、その内容に関するデータは記録されません。
ユーザーが閲覧しているドキュメントやウェブサイトに検索のコンテキストを合わせるために、PDF バイトまたはウェブサイトの HTML が Google サーバーに送信されますが、ID やアカウントにはリンクされず、人間には表示されず、その内容に関するデータや生成されたデータは記録されません。
Windows でサンドボックス化されたネットワーク サービス
セキュリティと信頼性を向上させるため、すでに独自のプロセスで実行されているネットワーク サービスは、Windows 上でサンドボックス化されるようになりました。
この一環として、現在ネットワーク サービスを変更できるサードパーティ コードが変更できなくなる可能性があります。これにより、データ損失防止ソフトウェアなど、Chrome のプロセス スペースにコードを挿入するソフトウェアとの相互運用性の問題が発生する可能性があります。
NetworkServiceSandboxEnabled ポリシーを使用すると、非互換性が検出された場合にサンドボックスを無効にすることができます。
macOS 上の Progressive Web App shim 用のアドホック コード署名
macOS に Progressive Web App をインストールするときに作成されるアプリケーション シムのコード署名は、アプリケーションのインストール時に作成されるアドホック コード署名を使用するように変更されます。コード署名は、macOS によってアプリケーションの ID の一部として使用されます。
一括アップロード
Chrome 128 以降、ユーザーはログイン時に Google アカウントからパスワードと住所にアクセスできます。これらのデータの種類には、ローカルとアカウントという 2 つの異なるストレージがあります。Chrome 132 では、ユーザーが所有するローカル データを Google アカウントにアップロードできるようになります。まずはパスワードと住所で利用可能になり、将来的には他のデータの種類にも拡張される予定です。
Chrome Enterprise connectors 免責事項ワークフローの更新
Chrome Enterprise Core の利用規約を更新し、サードパーティのデータ共有に関するセクションを追加しました。この更新により、Chrome Enterprise connectors のサインアップ フローが改善されます。
デスクトップ版 Chrome Identity モデルの更新
デバイスで Chrome 同期を設定する代わりに、Chrome にログインするだけで Google アカウントにアクセスし、アイテムを保存できるようになりました。デスクトップ上のこの新しい ID モデルには、Web ログインから Chrome への明示的なログインも含まれます。
ウェブにサインインすると(Gmail を使用)、Chrome にサインインするように求められます。拒否すると、Chrome にはサインインされず、ウェブにのみサインインされます。
- 承認されると、プロファイル管理(ユーザーベースのポリシー)、支払い(現在すでに利用可能)、パスワード、アドレス、ブックマーク*、拡張機能*、検索エンジンの設定*、テーマ*、PWA* が有効になります。
- 拒否した場合でも、Chrome はサインイン認証情報を使用して Chrome へのワンクリック サインインを可能にします。
- 履歴の同期、開いているタブ、タブ グループは、現時点では個別のオプトインによって引き続き存在します。
- 認証情報が無効になると(ウェブからのログアウトやリモート ログアウトなど)、Chrome は「保留中」の状態(以前は「同期一時停止」)になります。自動入力データはユーザーの Google アカウントから利用できなくなります。この状態のユーザーには、Chrome ツールバーで「本人確認」を行うように求められます。
一般的に安全なユーザー向けの HTTPS ファーストモード
HTTPS ファースト モード (HFM) は、サイトを自動的に HTTPS にアップグレードすることで、Chrome でデフォルトの HTTPS エクスペリエンスを有効にします。サイトが HTTPS をサポートしていない場合、HFM は HTTP バージョンを読み込む前に警告を表示します。HFM は、明示的なユーザー承認なしに HTTP URL が読み込まれるのを防ぐことで、HTTPS のセキュリティ保証を大幅に向上させます。
iOS のパスキー
Google パスワード マネージャーのパスキーは、他のプラットフォームの Chrome ではすでに利用可能です。今回のリリースでは、Chrome の既存の認証情報プロバイダー拡張機能 (「他のアプリのパスワード」) の機能強化により、iOS プラットフォームでも利用できるようになります。拡張機能を使用すると、Google パスワード マネージャーのパスキーを使用して、Chrome や他のブラウザのページやネイティブ アプリにログインできます。
「パスワードが漏洩した場合に警告する」トグルの移動
もともと有効になっている「データ侵害によりパスワードが漏洩した場合に警告する」トグルは、chrome://settings/security 内の標準保護の見出しの下から、ページのさらに下の
[詳細設定] セクションに移動しています。
Chrome バイナリから古いヘッドレスを削除
古いヘッドレスモードは Chrome バイナリから削除されました。新しいヘッドレスモードか、古いヘッドレスモードのスタンドアロン実装である chrome-headless-shell を使用してください。
ThirdPartyBlockingEnabled ポリシーを削除する
予期しない問題のため、ThirdPartyBlockingEnabled はChrome 135 で削除されます。
従来の同一サイトの動作に使用されたエンタープライズ ポリシーを削除します
Chrome 79では、指定したドメインでクッキーのSameSite動作をレガシー動作に戻すLegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを導入しました。 このポリシーの有効期限は延長されていましたが、Chrome 132 で削除される予定です。
Google レンズで検索を翻訳する
拡張現実 (AR) ベースの翻訳機能が、Google レンズによる検索機能に実装されています。LensOverlaySettingsエンタープライズ ポリシーにより、この機能をオンまたはオフにすることができます。
PWA でのユーザーリンクのキャプチャ
ウェブリンクは、ユーザーをインストール済みのウェブアプリに自動的に誘導します。インストール済みのウェブアプリに関するユーザーの期待に応えるため、Chrome ではブラウザとインストール済みのウェブアプリ間の移動が簡単になります。
インストール済みのウェブアプリで処理できるリンクをユーザーがクリックすると、Chrome はアプリへの切り替えを提案するチップをアドレスバーに追加します。ユーザーがチップをクリックすると、アプリが直接起動するか、そのリンクをサポートできるアプリのグリッドが開きます。ユーザーによっては、リンクをクリックすると常にアプリが自動的に起動します。
キーボードでフォーカス可能なスクロール コンテナ
フォーカス ナビゲーションを使用してスクロール コンテナーをフォーカス可能にすることで、アクセシビリティが向上します。現在、tabIndex が明示的に 0 以上に設定されている場合を除き、Tab キーはスクロール コンテナーにフォーカスしません。
スクロールバーをデフォルトでフォーカス可能にすることで、マウスを使用できない (または使用したくない) ユーザーは、キーボードのタブ キーと矢印キーを使用してクリップされたコンテンツにフォーカスできるようになります。この動作は、スクロールバーにキーボードでフォーカス可能な子要素が含まれていない場合にのみ有効になります。
プレフィックス付き HTMLVideoElement フルスクリーン API を削除
プレフィックス付きの HTMLVideoElement 固有のフルスクリーン API は、Chrome 38 以降で非推奨になっています。これらは、2018 年に Chrome 71 でプレフィックスなしで初めてリリースされた Element.requestFullscreen() API に置き換えられました。2024 年の時点で、ほとんどのブラウザは数年前からプレフィックスなしの API をサポートしています。
非アクティブなドキュメント内のポップオーバーまたはダイアログに対して例外をスローする
これは、開発者に影響を与えない、まれなケースの変更です。以前は、非アクティブなドキュメント内にあるポップオーバーまたはダイアログで showPopover() または showModal() を呼び出すと、何も表示されずに失敗していました。つまり、例外はスローされませんでしたが、ドキュメントが非アクティブなため、ポップオーバーまたはダイアログは表示されませんでした。現在、これらの状況では InvalidStateError がスローされます。
Chrome ブラウザの新しいポリシー
- CA証明書 : サーバー認証に信頼すべき TLS 証明書
- CA証明書管理許可 : ユーザーがすべての証明書を管理できるようにする
- CADistrustedCertificates : サーバー認証で信頼できない TLS 証明書
- CAヒント証明書 : 信頼されていない、または信頼されていないが、サーバー認証のパス構築に使用できる TLS 証明書
- 制約付き CA 証明書 : 制約付きサーバー認証に信頼すべき TLS 証明書
- パスワードマネージャーパスキーが有効 : パスワードマネージャーにパスキーを保存できるようにする
- 共有ワーカーブロブURL修正が有効 : SharedWorker BLOB URL の動作を仕様に合わせる
- TranslatorAPI 許可 : Translator APIの使用を許可します
Chrome Enterprise Core の変更
企業向けにカスタマイズされた Chrome ウェブストア
管理者は新しい設定を活用して、管理対象ユーザー向けに Chrome ウェブストアをカスタマイズできます。
管理コンソールの新しい Chrome ユーザー管理機能
管理者は、ログインしている Google アカウントの新しいプロフィール リストとレポート機能を使用して、組織内の Chrome ユーザー プロフィールをより詳細に把握できるようになりました。
Google 管理コンソールのこの一元化されたビューでは、プロフィール情報、ブラウザのバージョン、適用されているポリシー、インストールされている拡張機能など、組織内のユーザー プロフィールに関する詳細なレポートが提供されます。詳細については、Chrome ブラウザ プロフィールの詳細を表示するをご覧ください。
Chrome DLP 貼り付けルールでソース条件をコピーする
この機能では、すべてのお客様の貼り付けトリガー ルールにコピー ソース条件 (ソース URL、ソース URL カテゴリ、ソース Chrome コンテキスト) が追加されます。管理者は、
貼り付けるデータまたはテキストのコピー元に一致する条件を使用して、 OnBulkDataEntryEnterpriseConnector ポリシーを使用して貼り付けルールを作成できるようになりました。
Chrome DevTools コンソールの警告とエラーに関する分析情報を生成
新しい Generative AI (GenAI) 機能が管理対象外ユーザーでも利用できるようになりました。これにより、Chrome DevTools コンソールの警告とエラーに関する分析情報が生成されます。
Professional Chrome Enterprise Administrator 管理者認定
Chrome Enterprise Core を使用している組織向けに、 Professional Chrome Enterprise Administrator認定という新しい認定資格の機会を提供しています。この認定資格は、Chrome Enterprise Core を使用してポリシーを実装し、制御を確立し、レポートを分析することに重点を置いて、Chrome Enterprise ブラウザ環境の管理に関する専門知識を検証するように設計されています。
この試験は、アプリケーション、ポリシー、エンドポイント管理の経験が 1 年以上ある Chrome Enterprise 管理者向けに設計されており、約 70 個の多肢選択式質問で構成される 2 時間の試験です。この試験では、Chrome に関連するサービスの管理、保守、トラブルシューティング、セキュリティ保護、統合を行うローカルおよびクラウドベースのソリューションに関する知識が評価されます。
Google は 2025 年 3 月まで 125 ドルの試験料を免除し、管理者は Professional Chrome Enterprise Administrator 認定試験を無料で受験できるようになりました。
ただ、この資格のリンクをクリックすると Professional ChromeOS Administrator のページに飛ぶので同じ資格のようです。
Chrome Enterprise のサーバー ルート証明書
Chrome 132 では、企業のお客様やパートナーが、Chrome ブラウザ クラウド管理を介して完全に管理されたブラウザの Chrome のルート ストアに、または管理対象または管理対象外のデバイスの管理対象 Chrome プロファイルに、カスタム サーバー ルート証明書または信頼アンカーを展開できる機能が追加されました。
レガシーテクノロジーレポート
レガシー テクノロジー レポートを使用すると、IT 管理者は、廃止された、または間もなく廃止されるテクノロジー (CSS プロパティの変更や TLS 1.0 や 1.1 などの古いセキュリティ プロトコルなど) を使用しているウェブサイト (内部と外部の両方) を把握できます。このリリースは、すべての Chrome Enterprise Core の Google 管理コンソールで利用できます。
推奨ポリシー(ユーザーはポリシー値を上書きできます)
Chrome では、Google 管理コンソールに、推奨として設定できるポリシーのユーザー オーバーライド設定が導入されています。つまり、IT 管理者はポリシー値を適用し、ユーザーがポリシー値をオーバーライドできるようにすることができます。
Chrome Enterprise Premium の変更点
DLP ルールのファイルダウンロード暗号化
ファイルのダウンロード時にデータ損失防止 (DLP) ルールがトリガーされると、判定が返されるときにエンドユーザーがそのファイルにアクセスできないように、ファイルがオンザフライで暗号化されるようになりました。つまり、ユーザーはファイルを移動したり名前を変更したりしてルールを回避できなくなります。
この機能は既存のポリシーOnFileDownloadedEnterpriseConnectorによって制限されており、Chrome Enterprise Premium ユーザーのみが利用できます。
以上が、Chrome 132 で導入される Chrome Enterprise および Education 管理者向けの機能です。
今後 Chrome ブラウザに導入を予定または検討されている機能や変更は次のとおりです。
- file:// 以外の URL ホストではスペースを許可しない
- Chrome 133 の読み取りモードで音声読み上げ
- 省エネモードでタブが非アクティブにする
- Intl Locale Info のゲッターを非推奨にする
- ポップオーバー呼び出しとアンカーの配置の改善
- 初期設定の初回実行タブから Chrome のウェルカム ページのトリガーを削除する
- 非標準の getUserMedia オーディオ制約を削除する
- SwiftShader フォールバックを削除
- Chrome DevTools のプライバシーとセキュリティ パネル
- Chrome Sync は 4 年以上前の Chrome バージョンのサポートを終了
- V8 セキュリティ設定
- HttpsOnlyMode ポリシーの新しいオプション
- SafeBrowsing API v4 から v5 への移行
- BLOB URL の分割: フェッチまたはナビゲーション
- SharedWorker スクリプトは BLOB スクリプト URL のコントローラを継承
- ミューテーションイベントを廃止する
- Windows 上の UI オートメーション アクセシビリティ フレームワーク プロバイダー
- カスタムロゴとラベルを使用して管理プロファイルをカスタマイズする
- スクリーンショット防止
- iOS と Android での URL フィルタリング
- モバイル向けレポートコネクタ
- DLPルールUXのリファクタリング
- コネクタ API
変更の詳細については Chrome Enterprise および Education リリースノートをご覧ください。なお、ChromeOS 132 におけるリリースノートのまとめはこちらの記事で紹介しています。
