「Google Chrome 80」リリース、SameSite Cookieのサポート強化などが行われる

 Googleは2月4日、「Google Chrome 80(80.0.3987.87)」を公開した。HTTPS自動アップグレード、SameSite Cookieのサポート強化といった機能が加わっている。

 Google Chrome 80は、2019年12月に公開されたChrome 79に続く最新版。サードパーティCookieに対する制約を強化する目的でバージョン51で導入されたSameSite Cookieのサポートをさらに強化した。SameSite CookieはCookie内の「SameSite」属性でCookieの有効範囲を指定できるようにする機能で、バージョン80では「SameSite=None; Secure」という属性が設定されているCookieのみがサードパーティCookieとして有効になる。SameSiteの値を宣言していないCookieは「SameSite=Lax」が指定されたものとして扱われ、サードパーティCookieとして利用できなくなる。

 セキュリティ関連では、HTTPS関連の処理が変更された。バージョン79ではHTTPS内にあるHTTPコンテンツ(混合コンテンツ)はデフォルトでは遮断しない設定になっていたが、バージョン80ではオーディオおよび動画コンテンツについては自動でHTTPSにアップグレードするようになった。HTTPへのフォールバックはせずに、URLをHTTPSに書き換えることで対応される。混合コンテンツの読み込みは可能だが、「安全ではない」ページとして表示される。

 セキュリティではこのほか、FTP接続が非推奨になるなどの変更が加わっている。FTPサポートはバージョン82でサポートが削除となる予定だ。

 開発向けでは、ページ内で実行されるJavaScriptコードとは非同期にJavaScriptコードを実行できる「Web Workers」の新しいモードとして「Module Workers」が加わった。また、JavaScriptエンジンのV8はバージョン8にアップデートされている。WebVR 1.1のサポートも加わっている。

 セキュリティ修正については、合計で56件が行われた。バグ発見に報酬を支払うプログラムに基づき、公開されているだけでも4万8000ドルが支払われる。

 Google Chrome 80はWindows、macOS、Linux、モバイルはAndroidとiOSに対応、プロジェクトのWebサイトより入手できる。

Google Chrome
https://www.google.co.jp/chrome/