ニュース

TLS 1.0/1.1対応などが終了 ~Google、「Chrome 72」の新機能と廃止機能を明らかに

セキュリティ強化のため、FTPリソースのレンダリングなども廃止

「Google Chrome 72」ベータ版

 米Googleは、「Google Chrome 72」の新機能と廃止される予定の機能を明らかにした。来年の1月末に正式リリースされる予定だ。

 「Google Chrome 72」ではJavaScriptのクラスでパブリックなフィールドを宣言できるようになる(プライベートフィールドも近いうちに対応予定)ほか、“User Activation Query API”が新たにサポートされる。このAPIは、利用に際しユーザーによるアクションが必要となるAPI(フルスクリーンやメディアの自動再生、ポップアップの表示など)がアクティブになっているかどうかを調べるためのもの。特定のAPIに制限を加えるのは、閲覧の邪魔になるスクリプトを防止する上で有効だが、これまではそれらが許可されているかどうかを知るすべがなかった。

JavaScriptのクラスでパブリックなフィールドを宣言できるように(上:従来の書き方、下:新しい書き方)

 一方、Webページのアンロード中に“window.open()”が利用できなくなる。これまでもポップアップブロッカーが有効であれば利用できなかったが、今後はポップアップブロッカーが無効であっても禁止される。

 また、「TLS 1.0」と「TLS 1.1」が非推奨となる。「TLS(Transport Layer Security)」はインターネット通信を暗号化するプロトコルだが、初期バージョンの「TLS 1.0」や「TLS 1.1」はすでに設計が古く、もはや安全なプロトコルとは言えない。策定団体であるIETFも両プロトコルを今年後半にも正式に廃止する予定で、Webサイト・Webブラウザーの双方でサポートを打ち切る動きが加速している。

 そのほかにも、セキュリティ強化のためにいくつかの機能が廃止される。たとえば、FTPサーバーを介して提供されているリソースはレンダリングに使えなくなり、代わりにダウンロードされるようになる。また、コードインジェクション(特定のプログラムに外部からコードを注入して、開発者が意図しない、本来の動作とは異なる挙動を実現する手法)を利用しているプログラムは、Microsoftが署名したコードやアクセシビリティツール、IMEなどを除き、完全にブロックされる

 ベータ版「Google Chrome」はWindows/Mac/Linux/Androidに対応しており、現在同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 7/8/8.1/10で利用できる。現行の最新版は、12月19日付けでリリースされたv72.0.3626.28。