InfoQ ホームページ Web Browser に関するすべてのコンテンツ
-
Cookieレシピ - SameSiteとそれを超えて - Rowan Merewood氏がweb.dev Liveにて
Rowan Merewood氏は、ますます採用される新しいCookieポリシーの観点で、状況に必要なスコープとセキュリティに応じてCookieを作成および構成する方法について説明した。Merewood氏は、リクエストで送信されたCookieをトレースおよびデバッグするために開発者が利用できるオプションも紹介した。
-
Chrome 83 DevToolsでは視覚障害とロケールをエミュレート
今後、Chrome83リリースではDevToolsに対する重要な更新がある。例えば、視覚障害とユーザロケールのエミュレーション、クロスオリジンオープナーポリシー(COOP)デバッグ、クロスオリジンエンベッダーポリシー(COEP)デバッグ、Cookieパスのネットワークリクエストフィルタリングである。
-
ChromeとFirefoxの新しいCOOPとCOEPはセキュリティを高めるクロスオリジンポリシー
Eiji Kitamura氏は先頃、Googleのweb.dev liveでの講演で、ブラウザがクロスオリジンリソースを処理する方法を規定する新しいCOOPおよびCOEPポリシーを公開した。新しいオープナー (COOP) および組み込み (COEP) ポリシーは、以前は無効にされていた強力な機能 (SharedArrayMemoryBufferなど) を復元しながら、Spectre攻撃から保護するクロスオリジン分離環境をセットアップする。
-
Chromium、Firefox、WebKitベースのブラウザを自動化するPlaywright 1.0がリリース
Playwright 1.0がリリースされた。Chromium、Firefox、WebKitといったブラウザエンジンをベースとする全ブラウザで、その自動化をサポートする。
-
ブラウザ自動化ライブラリ Puppeteer が Firefox をサポート
@ChromeDevToolsと@v8jsに取り組んでいるGoogle開発者であるMathias Bynens氏がPuppeteer 3.0をリリースした。PuppeteerはChromeブラウザに加えてFirefoxをサポートするようになった。新しいバージョンでは、サポートが最新のChrome 81にアップグレードされ、Node 8のサポートが削除された。
-
WebのペリフェラルAPIに関わるセキュリティ懸念
Googleは数年前から、BluetoothおよびUSBを使用した周辺機器接続をWebブラウザに導入しようとしているが、AppleやMozillaなど、他のブラウザベンダからの強い抵抗にあっている。
-
Chrome User Agentのサポートを段階的廃止
Googleは、ChromeブラウザでのUser-Agent文字列のサポートを終了することを決定した。代わりに、Chromeは、Client Hintsと呼ばれる新しいAPIを提供する。これにより、ユーザはWebサイトと共有する情報をより詳細に制御できる。
-
新しいMicrosoft Edge - Microsoft Build 2020より
Melanie Richards氏は先日のプレゼンテーションで、ChromiumベースのMicrosoft Edgeで採用し、近々ユーザやWeb開発者に提供する予定の新機能について紹介した。Chromiumに移行して以来、Edgeは徐々にユーザシェアを伸ばしており、デスクトップ/ラップトップデバイス上ではFirefoxを抜いて2位のブラウザになった(netmarketshareによる)。
-
Web APIをクラウドファンディングする - Igaliaが開発者の求めるAPIへの出資を募集
WebKitおよびChromiumのCSS Grid実装に大きな貢献をした、オープンソースコンサルタント企業のIgaliaが、新たなWeb APIをクラウドファンディングする実験を行っている。成功すれば、どのWeb APIをいつ実装するのか開発者の意見を広く取り入れて、実験の幅を拡大する可能性がある。
-
Chrome 85 DevToolsがCSS-in-JSおよびLighthouse 6をサポート
8月に予定されているChrome 85リリースには、CSS-in-JSフレームワークのスタイル編集、Lighthouse 6、新しいES2020機能のサポート、およびWeb開発者向けのその他の役立つ追加機能が含まれている。
-
Chrome 81 新しいARおよびNFC機能と再設計されたHTMLフォームコントロール リリース
Googleは先頃、デスクトップとモバイルのChrome 81をリリースした。 この最新リリースは、新しい拡張現実(AR)機能と新しいNFC機能を提供し、再設計されたHTMLフォームコントロールも同梱されている。 再設計の目的は、フォームコントロールのルックアンドフィールを改善し、アクセシビリティとタッチサポートを改善することである。
-
Appleがプライバシ上の理由から、NFC、Bluetooth、他14のWeb APIの実装を拒否
トラッキング防止ポリシの枠組みの中で、Appleは先頃、プライバシ上の懸念を理由として、16のWeb APIの実装を現時点では拒否する、と伝えた。ただし、フィンガープリンティングの攻撃対象を低減するように提案が修正されれば、決定について再考する余地があることを強調している。
-
最終フロンティアに到達したJavaScript:宇宙
最近のSpaceX Dragonの打ち上げは、JavaScriptを宇宙にもたらした。ChromiumとJavaScriptを活用して、ユーザインターフェースの大部分がWeb技術に依存している。
-
Firefox 75がアドレスバーを改善、コロナウィルス下でもリリーススケジュールを堅持
Mozillaは先頃、Firefox 75をリリースした。ユーザの検索エクスペリエンスを改善すべく、アドレスバーが変更されている。さらに、<img>エレメントのloadingアトリビュートを設定することで、イメージが遅延ロードされる。また、サイドエフェクトのない式についは、コンソールへの入力と同時に評価される。コロナウィルスの影響にも関わらず、Mozillaは、2020年のFirefoxのリリーススケジュールを維持している。
-
Safariがサードパーティクッキーをデフォルトでブロック
Safariは、Webプライバシの前進を目指す行動のひとつとして、サードパーティクッキーをデフォルトでブロックすることにより、TorやBraveのようなプライバシ重視のWebブラウザの仲間入りを果たした。一方でGoogleは、すべてのChromeユーザを対象としたデフォルトでのサードパーティクッキーのブロックについては、2022年までサポートしない予定である。サードパーティクッキーをデフォルトでブロックすれば、ログインフィンガープリントが無効になる可能性のある反面、クロスサイトリクエストフォージェリ(cross-site request forgery)攻撃を無効にできる期待もある。