Google は、2025 年 8 月 27 日(現地時間)、Chrome 140 の管理者向けリリースノートを公開し、多数の新機能や変更点を明らかにしました。
このアップデートでは、AI を活用したパスワードの自動変更や Gemini の統合といったユーザー向けの新機能に加え、管理者向けにもデータ損失防止 (DLP) 機能の強化や新しいポリシーが複数追加される予定です。
この記事では、企業や教育機関の管理者向けに「Chrome 140 Enterprise and Education release notes」で発表された主な変更点や新機能について解説します。
Chrome ブラウザの主な変更内容
Chrome 140 では、ユーザーの生産性、セキュリティ、管理機能に関する複数のアップデートが行われました。
パスワードの自動変更
Chrome が侵害されたパスワードを検出した際に、対象サイトでパスワードを自動的に変更する機能が追加されます。この機能は AI を活用しており、管理者は AutomatedPasswordChangeSettings ポリシーで制御できます。
- 対象: Chrome 140 on ChromeOS, Linux, macOS,
Chrome アドレスバーのコンテキスト検索候補
表示しているページに関する質問を、アドレスバーから直接行えるようになります。画面上の任意の要素を選択するか、テキストで質問することで Google レンズを利用できます。この機能は LensOverlaySettings ポリシー、または GenAiDefaultSettings ポリシーで管理されます。
- 対象: Chrome 140 on ChromeOS, Linux, macOS, Windows
DSE Prewarming
Omnibox(アドレスバー)にフォーカスが当たると、Chrome がデフォルト検索プロバイダーのプリウォームページをプリレンダリングし、検索結果ページの表示を高速化します。この機能は NetworkPredictionOptions ポリシーで制御可能です。
- 対象: Chrome 140 on ChromeOS, Linux, macOS, Windows(段階的に展開)
強化された自動入力
AI を活用してオンラインフォームへの入力を容易にする機能が「強化された自動入力」に名称変更され、より多くの国と言語で利用可能になります。管理者は GenAiDefaultSettings および AutofillPredictionSettings ポリシーで制御できます。
- 対象: Chrome 140 on ChromeOS, Linux, macOS, Windows
Chrome 内の Gemini
Gemini が Chrome に統合され、表示中のページコンテンツの要約やコンセプトの明確化、質問への回答などが Chrome のタブを離れることなく可能になりました。この機能は米国のサインインユーザー向けに順次展開され、GeminiSettings または GenAiDefaultSettings ポリシーで無効にできます。
- 対象: Chrome 140 on macOS, Windows(米国のログインユーザー向けに段階的に展開)
コマンドラインによる新規プロファイルでの起動
コマンドラインを使用して、指定した管理対象プロファイルで Web アプリケーションを直接起動できるようになりました。指定したプロファイルが存在しない場合、Chrome はプロファイル作成フローを開始します。
- 対象: Chrome 140 on Linux, macOS, Windows
ログインユーザーの自動入力と設定
Google の Web プロパティへのログインによって暗黙的に Chrome にログインした管理対象プロファイルのユーザーが、Google アカウントから自動入力や設定、テーマを保存・使用できるようになりました。
- 対象: Chrome 140 on Linux, macOS, Windows
ServiceWorker AutoPreload モード
Service Worker の起動と並行してネットワークリクエストを発行し、ページの読み込みを高速化するモードが導入されました。管理者は ServiceWorkerAutoPreloadEnabled ポリシーで制御できます。
- 対象: Chrome 140 on Android, Windows
共有タブグループ
ユーザーがタブのセットを作成し、共同編集者と共有できる機能です。グループ内の誰かがタブを変更すると、その変更は全ユーザーのブラウザに反映されます。この機能は TabGroupSharingSettings ポリシーで管理できます。
- 対象: Chrome 140 on Android, iOS, ChromeOS, Linux, macOS, Windows
HTTPS 未対応サイトの警告表示を更新
常時セキュアな接続を有効にしている場合に表示される警告が、ページ全体をブロックする形式からダイアログ形式に変更されました。
- 対象: Chrome 140 on ChromeOS, Linux, macOS, Windows
プリフェッチとプリレンダからの Purpose: prefetch ヘッダー送信停止
Sec-Purpose ヘッダーの使用に伴い、従来の Purpose: prefetch ヘッダーの送信が停止されます。
- 対象: Chrome 140 on Windows, macOS, Linux, Android
特定要素内の H1 に対する特別なフォントサイズ規則の廃止
<article> や <section> などの要素内にネストされた <h1> タグのフォントサイズを小さくする特別な規則が、アクセシビリティの問題を引き起こすため廃止されました。
- 対象: Chrome 140 on Windows, macOS, Linux, Android
IP 保護
シークレットモードにおいて、サードパーティのコンテキストでユーザーの IP アドレスが利用されることを制限し、クロスサイトトラッキングに対する保護を強化します。この機能は PrivacySandboxIpProtectionEnabled ポリシーで制御できます。
- 対象: Chrome 140 on Windows, macOS, Linux, Android
Probabilistic Reveal Tokens (PRT)
IP 保護機能と連携し、不正行為の検出などを目的として、確率的にユーザーの元の IP アドレスを明らかにすることができるトークンを導入しました。この機能も PrivacySandboxIpProtectionEnabled ポリシーで制御されます。
- 対象: Chrome 140 on Windows, macOS, Linux, Android
シークレットモードでのスクリプトブロック
シークレットモードのサードパーティコンテキストにおいて、ブラウザの再識別(リターゲティング)に使用される既知のスクリプトをブロックします。PrivacySandboxFingerprintingProtectionEnabled ポリシーで管理できます。
- 対象: Chrome 140 on Windows, macOS, Linux, Android
SharedWorker が blob URL のコントローラーを継承
Shared Worker が blob URL のコントローラーを継承するようになり、仕様に準拠した動作となります。SharedWorkerBlobURLFixEnabled ポリシーで制御可能です。
- 対象: Chrome 140 on Windows, macOS, Linux, Android
新しいポリシー
Chrome 140 では、以下のポリシーが新たに追加されました。
Chrome Enterprise Core の主な変更内容
Chrome Enterprise 概要ページの新しいフィルター
管理コンソールの Chrome 概要ページに、最終アクティビティ日と組織部門でデータを絞り込むための新しいフィルターが追加されます。
- 対象: Chrome 140 on Android, iOS, Linux, macOS, Windows
対象となる Chrome Enterprise データのリージョン化
管理者がユーザーの対象 Chrome Enterprise データの保存場所を特定の地域(米国、欧州連合など)に指定できる機能の完全な移行が、Chrome 140 の終わりまでに完了する見込みです。
- 対象: Chrome 140 on Android, iOS, ChromeOS, Linux, macOS, Windows
Chrome Enterprise Premium の主な変更内容
コピー/貼り付けルールの保護
モバイルデバイスでのデータ漏洩を防ぐため、クリップボードのデータ制御が拡張されました。管理者は DataControlsRules ポリシーを使用して、組織のポリシーに違反するコンテンツのコピーや貼り付けをブロックしたり、ユーザーに警告したりできます。
- 対象: Chrome 140 on Android
iFrame の DLP サポート
データ損失防止(DLP)機能が iFrame 内のコンテンツにも拡張されました。ユーザーが iFrame 内でファイルのアップロード、ダウンロード、印刷などの操作を行った場合、iFrame からトップレベルページまでの完全な URL 階層が DLP ルールの評価対象となります。
- 対象: Chrome 140 on Linux, macOS, Windows
まとめ
Chrome 140 のリリースノートでは、AI 機能の拡充によるユーザー体験の向上と、プライバシー保護を強化するセキュリティ機能の実装が大きな柱となっています。
特に、管理者にとってはデータ損失防止(DLP)機能が iFrame やモバイルデバイスのクリップボードにまで拡張されたことで、よりきめ細かなデータ保護ポリシーの適用が可能になります。
また、多くの新機能がポリシーによって制御可能になっており、組織のセキュリティ要件や運用方針に応じて柔軟に設定を変更できる点が特徴です。
管理者は今回のリリースノートを確認し、必要に応じて新しいポリシーの設定や既存のルールの見直しを行うことをお勧めします。
なお、記事執筆時点では同リリースノートの日本語訳は公開されておらず、ChromeOS のアップデート内容は ChromeOS 139 のままとなっています。
出典: Chrome Enterprise and Education release notes
