不審なサイトへ勝手に飛ばす広告をブロック ～「Google Chrome 68」ベータ版でテスト中

公式ブログ“Chromium Blog”

　「Google Chrome」の次期バージョン「Google Chrome 68」では、快適な利用を妨げる不正なリダイレクトやナビゲーションをブロックする仕組みが導入される。米Googleが7日（現地時間）付けで更新した公式ブログ“Chromium Blog”の記事で、ベータ版で行われた変更が案内されている。

　“iframe”で読み込まれたコンテンツは、“sandbox”属性によって禁止されない限り、ページ全体を他のサイトへリダイレクトすることができる。これはシングルサインオン（1度の認証で他のWebサイトへのログインも行えるようにすること）や支払いの処理など、さまざまな場面で活用されている。

　しかし、残念ながらこれが広告などのコンテンツで悪用されることがある。読者の中にも、ニュースサイトを閲覧していただけなのに怪しいWebサイトへ飛ばされてしまったといった経験をした人がいるのではないだろうか。

“iframe”コンテンツが別のドメインへのリダイレクトを要求すると、それをポップアップブロックと似た仕組みでブロック

　「Google Chrome 68」ではこうした問題に対処するために、“iframe”コンテンツが別のドメイン（正確にはオリジン）へのリダイレクトを要求すると、それをポップアップブロックと似た仕組みでブロックするようになる。リダイレクトが不正なものでなければ、ユーザー側のアクションでそれを許可することも可能だ。

　また、タブアンダー（tab-under）ナビゲーションに関してもブロック機能が導入される。リンクをクリックしたとき、リンク先のページをポップアップで開くと同時に、アクティブなタブには目的のページと異なるページ（多くは広告）をロードすることで、ユーザーを不正なサイトへ誘導しようとする行為が禁止される。

　そのほかにも、支払いフローを統一して業者ごとに固有な支払いフォームを不要にする“Payment Handler API”や、タブを開く・バックグラウンドへ移行する・アクティブになる・閉じるといったWebページのライフサイクルを標準化して、システムのリソースをより効率的に利用できるようにする“Page Lifecycle API”が新たに導入される。

　また、Android版では“プログレッシブ Web アプリ（PWA）”のサポートが拡充。開発者側がホーム画面への追加を提案するタイミングをコントロールできる仕組みや、ホーム画面へ追加できるWebアプリへアクセスしたときにそれをユーザーに知らせる仕組みが搭載されるという。

　「Google Chrome」ベータ版はWindows/Mac/Linuxに対応するフリーソフトで、現在、同社のWebサイトからv68.0.3440.17をダウンロード可能。Windows版は64bit版を含むWindows 7/8/8.1/10で利用できる。安定版と共存させることも可能だ。

お詫びと訂正：記事初出時、“Payment Request API”とお伝えしていた機能は“Payment Handler API”の誤りでした。お詫びして訂正いたします。