ビジネスまたは学校の Chrome ブラウザおよび ChromeOS デバイスの管理者を対象としています。
Chrome 126 リリースの概要
Chrome Enterprise のリリースノートは、9 つの言語で利用可能です。Chrome の更新に関するお知らせは、英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、韓国語、インドネシア語、日本語でお読みいただけます。一部の言語では、翻訳に 1~2 週間かかる場合があります。
Chrome Enterprise および Chrome Education のリリースノートは、Chrome のリリーススケジュールに沿って、Chrome ブラウザの Stable 版のリリース日に公開されます。
Chrome ブラウザの更新内容
- Chrome のサードパーティ Cookie のサポート終了(3PCD)
Chrome の今後のリリースでは、サードパーティ Cookie を制限する予定です。現在、サードパーティ Cookie を使わない場合のサイトのユーザー エクスペリエンスを確認するため、Chrome ユーザーの 1% に対してデフォルトでサードパーティ Cookie を制限しています。ほとんどの企業は自動的にこのグループから除外されており、管理者は必要に応じて BlockThirdPartyCookies ポリシーと CookiesAllowedForUrls ポリシーを使用してサードパーティ Cookie を再有効化できます。
エンドユーザーは必要に応じて、アドレスバーの 目のアイコンを使用して、特定のサイトで 90 日間、サードパーティ Cookie を一時的に再有効化できます。目的の構成に合わせてこれらの設定を切り替える方法について詳しくは、こちらのヘルプ記事をご覧ください。バウンス先のサイトでサードパーティ Cookie の使用が許可されていない場合は、トラッキング防止機能が実行され、Cookie と同じポリシーで制御されます。広告以外のユースケースで、クロスサイトのコンテキストで使用されるエンタープライズ向け SaaS 統合の場合、サードパーティ デプリケーション トライアルまたはファーストパーティ デプリケーション トライアルに登録して、一定期間サードパーティ Cookie に継続してアクセスできます。
準備、フィードバックの提供、サイトの潜在的な問題の報告について詳しくは、サードパーティ Cookie の廃止に向けた準備に関する最新のランディング ページをご覧ください。
- ChromeOS、Linux、macOS、Windows 版の Chrome 120 以降
グローバル トラフィックの 1% でサードパーティ Cookie が無効になります。企業ユーザーは可能な限り自動的にこの設定から除外され、ポリシーを使用して変更をオーバーライドできます。
- ChromeOS、Linux、macOS、Windows 版の Chrome 120 以降
- スクリーン リーダーのユーザー向けに PDF からテキストを抽出
Chrome ブラウザに PDF 用の光学式文字認識(OCR)AI リーダーが導入されました。これは、文字で読むことができないドキュメントを読み上げることができる組み込み型 PDF スクリーン リーダーであり、ウェブ全体でロービジョンの方や目の見えない方とのアクセシビリティの溝をさらに埋めるものです。
この機能は、Google の OCR モデルを活用して PDF ドキュメントを抽出、区分け、分割し、アクセシビリティを高めています。また、ローカル マシン インテリジェンス ライブラリを追加予定です。このライブラリが Screen AI テクノロジーを使用してスクリーンショットやアクセシビリティ ツリーを分析し、テキスト(OCR)やページのメイン コンテンツなど、支援技術に役立つ情報を抽出します。
- ChromeOS、Linux、macOS、Windows 版 Chrome 126: ChromeOS 版はすでにリリースが完了しています。Linux、macOS、Windows 版は、50% の Canary、Dev、Beta 版から Stable 版に段階的に移行します。
- メモリセーバーの積極性
メモリセーバーは、使用されていないタブを無効にしてユーザーのデバイスのメモリを解放する機能です。管理者がメモリセーバー機能を制御できる既存のポリシーに HighEfficiencyModeEnabled があります。MemorySaverModeSavings という新しいポリシーを使用すると、タブを無効にするかどうかを判断する際のメモリセーバーの積極性を設定できます。無効にするタブを減らすには conservative オプションを、メモリを最大限に節約するには aggressive オプションを選択します。
- ChromeOS、Lacros、Linux、macOS、Windows 版の Chrome 126: この機能はすべてのプラットフォームに段階的にリリースされます。
- プロセス外の iframe PDF ビューア
Chrome 126 では、一部のユーザーが PDF ビューアにプロセス外の iframe(OOPIF)アーキテクチャを使用できます。これは新しくよりシンプルな PDF ビューア アーキテクチャで、新機能の追加が容易になります。エンタープライズ ポリシー PdfViewerOutOfProcessIframeEnabled を使用すると、元の PDF ビューアー アーキテクチャに戻すことができます。
- Linux、macOS、Windows 版 Chrome 126
- デスクトップでのリアクティブなプリフェッチ
この機能により、ナビゲーション中にサブリソースをプリフェッチして、ナビゲーションを高速化し、新しいページをより高速に読み込むことができます。プリフェッチされたサブリソースは Google が所有するサービスによって予測されます。ブラウザはナビゲート先のページの URL をこのサービスと共有して予測結果を取得します。この機能は UrlKeyedAnonymizedDataCollectionEnabled ポリシーを使用して制御できます。
- ChromeOS、Lacros、Linux、macOS、Windows 版 Chrome 126
- iPad でのタブグループ
iPad 版 Chrome で、タブグループの作成と管理ができるようになりました。これにより、ユーザーは情報を整理し、混乱を避け、タ��クをより効率的に管理できます。
- iOS 版 Chrome 126
- Windows の UI オートメーション アクセシビリティ フレームワーク プロバイダ
Chrome 126 以降では、Microsoft Windows の UI オートメーション アクセシビリティ フレームワークを使用するアクセシビリティ クライアント ソフトウェアが直接サポートされるようになりました。この変更が行われる前は、このようなソフトウェアは Microsoft Windows の互換性シムを使用して Chrome と相互運用されていました。この変更により、多くのユーザーにとってより快適なユーザー エクスペリエンスが実現します。ナレーター、拡大鏡、Voice Access が完全にサポートされ、Windows の UI オートメーション アクセシビリティ フレームワークを使用するサードパーティ製アプリの利便性が高まります。Chrome ユーザーは、ユーザー補助ツールと併用している際のメモリの使用量と処理のオーバーヘッドを削減できます。また、支援技術を使用したソフトウェアの開発も容易になります。
管理者は、Chrome 125 で導入された UiAutomationProviderEnabled エンタープライズ ポリシーを使用して、新しいプロバイダを強制的に有効にする(すべてのユーザーが新しい機能を利用できるようにする)か、新しいプロバイダを無効にするかを選択できます。このポリシーは Chrome 136 までサポートされ、Chrome 137 で削除されます。このように 1 年の猶予を設けているのは、Microsoft ���互換性シムから Chrome の UI オートメーション プロバイダへの切り替えの際、企業がサードパーティ ベンダーと連携して互換性の問題を解決するのに十分な時間を確保するためです。- Windows 版 Chrome 125: UiAutomationProviderEnabled ポリシーの導入により、管理者は Chrome の UI オートメーション アクセシビリティ フレームワーク プロバイダを有効にして、サードパーティのユーザー補助ツールが引き続き機能することを検証できるようになります。
- Windows 版 Chrome 126: ユーザーに対して Chrome の UI オートメーション アクセシビリティ フレームワーク プロバイダの有効化を開始するために、Chrome のバリエーション フレームワークが使用されるようになります。このフレームワークは、Chrome で解決可能な互換性の問題に対処するため必要に応じて中断を挟みながら、Stable 版の全ユーザーを対象に段階的に有効化されます。企業の管理者は引き続き UiAutomationProviderEnabled ポリシーを使用して、新しい動作を早期に有効にするか、Chrome 136 で一時的に無効にすることができます。
- Windows 版 Chrome 137: UiAutomationProviderEnabled ポリシーが Chrome から削除されます。すべてのクライアントが、ブラウザの UI オートメーション アクセシビリティ フレームワーク プロバイダを使用することになります。
- UserAgentClientHintsGREASEUpdateEnabled のサポート終了
更新された GREASE アルゴリズムが 1 年以上にわたってデフォルトで有効になっているため、Chrome 126 で UserAgentClientHintsGREASEUpdateEnabled ポリシーが削除されます。
- Android、ChromeOS、Linux、macOS、Windows 版 Chrome 124: ポリシーのサポートを終了
- Android、ChromeOS、Linux、macOS、Windows 版 Chrome 126: ポリシーを削除
- navigator.cookieEnabled を仕様に合わせる
現在、
navigator.cookieEnabled
は、ある状況下で「ユーザー エージェントが Cookie を処理しようとしている」かどうかを示します。サードパーティ Cookie のサポート終了(3PCD)の一環として Chrome で変更が行われることにより、navigator.cookieEnabled はパーティション分割されていない Cookie へのアクセスが可能かどうかを知らせるようになります。この結果、ほとんどのクロスサイト iframe で false が返されるようになります。navigator.cookieEnabled
の挙動を、従来のようにサイトに対して Cookie が有効か無効かのみを示すようにし、パーティション分割されていない Cookie へのアクセスが可能かどうかについてはクロスベンダー関数document.hasStorageAccess
を使用するようにする必要があります。- Windows、macOS、Linux、Android 版 Chrome 126
- Google レンズで検索
Chrome 126 以降では、ユーザーは画面に表示されている画像やテキストを Google レンズを使用して検索できるようになります。この機能を使用するには、ウェブサイトにアクセスし、フォーカスしたアドレスバーのチップ、右クリックメニュー���またはその他メニューにある [Google レンズで検索] をクリックします。ユーザーは画面の任意の場所をクリック、ハイライト表示、またはドラッグしてそのコンテンツを検索し、キーワードや質問を検索ボックスに追加して検索を絞り込むことができます。管理者は LensOverlaySettings というポリシーを使用してこの機能を制御できます。検索を実行するために、画面のスクリーンショットが Google のサーバーに送信されますが、そのスクリーンショットが ID やアカウントと関連付けられたり、人間によって閲覧されたり、その内容に関するデータが記録されたりすることはありません。
この機能は Chrome 126 で段階的にリリースされ、Chrome 127 で完全にリリースされる予定です。
- ChromeOS、Linux、macOS、Windows 版 Chrome 126: Stable 版の 1% に対し機能をリリースし、LensOverlaySettings が利用可能になる予定です
- Chrome 127 のマイルストーン: Stable 版の 100% にリリース
- Chrome ブラウザの新しいポリシーと更新されたポリシー
ポリシー 説明 LensOverlaySettings レンズ オーバーレイ機能の設定 MemorySaverModeSavings メモリセーバー モードの節約設定を変更する ProvisionManagedClientCertificateForUser 管理対象ユーザーまたはプロファイルのクライアント証明書のプロビジョニングを有効にする
PdfViewerOutOfProcessIframeEnabled プロセス外の iframe PDF ビューアを使用する
ChromeOS の更新内容
-
ChromeOS では、セキュリティ、安定性、パフォーマンスの向上を目的として、OS のアップデートが 10 年間提供されます。ほとんどのデバイスには、これらの更新プログラムが自動的に適用されます。一部の古いデバイスでは、ユーザーと管理者が自動更新期限の延長を有効にすることで、10 年間のサポートを受けられるようになりました。
詳しくは、ヘルプセンターの記事をご覧ください。
-
内蔵カメラアプリが、光学ズームモーターを搭載していないカメラ(内蔵カメラを含む)でのズームに対応できるようになりました。一部の高性能 Chromebook では、AI ベースの超解像度が適用されて画質がさらに向上する場合があります。
-
Android スマートフォンを使った新しい Chromebook の設定
Android スマートフォンを使用して新しい Chromebook を設定できるようになりました。スマートフォンと Chromebook の間に安全な接続を確立することで、パスワードを手動で入力することなく、Wi-Fi と Google アカウントのログイン情報を自動的に転送できます。この機能は管理対象外ユーザーのみが利用できます。
-
ChromeOS 126 は、さまざまな追加の周辺機器のファームウェアの更新に対応しています。これにより、新しいファームウェアの更新を提供するのに必要なオーバーヘッドと時間が大幅に削減されます。
-
ウェブアプリで一度に複数のサーフェスをキャプチャできるようになりました。この機能に、新しく API getAllScreensMedia() が追加されました。これによりデベロッパーは一度に複数のサーフェスをリクエストできます(getDisplayMedia() でリクエストできるサーフェスは 1 つだけです)。この API は、管理対象のセッションについてのみキャプチャ リクエストを自動的に承認し、デバイス所有者が明示的に設定する必要があるポリシーによって保護されます。ユーザーが常にキャプチャを認識できるように、わかりやすい使用状況インジケーターが表示されます。詳しくは、ヘルプセンターの記事をご覧ください。
-
Chrome リモートデスクトップ(CRD)は ChromeOS デバイスをリモート コントロールできる機能で、主にデバイスがアイドル状態や未使用状態にある場合のトラブルシューティングに役立ちます。管理者は、ログイン画面で ChromeOS デバイスへの CRD 接続を開始できるようになりました。これにより、管理者はトラブルシューティングやテストのために、管理者自身の一連の認証情報を使用して管理対象デバイスにログインできます。
-
管理対象のネットワークではキャプティブ ポータルの検出が常に無効になっているため、管理者が ChromeOS デバイスをキャプティブ ポータル ネットワークに自動接続するように設定したり、キャプティブ ポータルの存在を検出したりすることはできません。キャプティブ ポータル ネットワークを管理対象にした場合、ユーザーは手動でブラウザを開き、HTTP サイトに接続する必要があります(これによりポータルのログインページにリダイレクトされることがあります)。管理者がポータルを自動検出できるように、新しいポリシー CaptivePortalAuthenticationIgnoresProxy が追加されました。
-
スワイプ操作でページ間を移動する機能のオン / オフを切り替えるための新しい設定が利用可能になりました。この機能は、オーバースクロールまたはページのオーバースクロールとも呼ばれます。この設定は、設定 > [ユーザー補助機能] > [カーソルとタッチパッド] > [スワイプ操作でページ間を移動する] にあります。
-
設定 > [ユーザー補助機能] > [キーボードとテキスト入力] > [テキスト カーソルの点滅速度] で、テキスト カーソルの点滅をオフにする新しい設定を利用できます。光過敏性発作を起こす可能性があるお客様や、認知的差異を持つお客様は、テキスト カーソルの点滅をオフにすることをおすすめします。
-
ロービジョンの方向けに、「選択して読み上げ」に追随して拡大鏡が移動する機能が用意されています。より大きな文字でテキストを読みたい方にも便利です。「選択して読み上げ」を使用してテキストを読み上げると、拡大鏡がテキストを追って自動的に移動するため、どこを読んでいるか見失う心配がなくなります。この機能を試すには、設定で拡大鏡と「選択して読み上げ」の両方を有効にします。Ctrl+Alt+明るさを上げるキーと Ctrl+Alt+明るさを下げるキーを使って、好みのズームレベルにズームインします。読み上げるテキストを選択して、「選択して読み上げ」の再生ボタンを押すか、検索+S キーを押します。拡大鏡の設定で、この動作を調整するための設定を使用できます。
-
ファミリー リンクで管理される管理対象のアカウントについて、保護者がより詳細に管理できるように、サイト、拡張機能、およびアプリの権限に関する保護者による使用制限を分離します。保護者は、アプリの権限と拡張機能の権限の 2 つのオプションから選択できるようになりました。管理対象のアカウントへの影響は、保護者が承認の有無にかかわらず拡張機能のインストールを許可できるようになることです。これまでは、保護者は拡張機能をブロックすることはできましたが、承認なしで許可する方法はありませんでした。
-
キオスクのスリープとスリープ解除のタイミングを管理する新ポリシー
ChromeOS 126 では新しいキオスク デバイス ポリシーが導入され、管理者はデバイスのスリープとスリープ解除のタイミングをスケジュール設定できるようになります。詳しくは、キオスクの設定をご覧ください。
-
ChromeOS 126 では自動字幕起こしの対応言語が 1 言語から 6 言語に、音声入力の対応言語が 1 言語から 18 言語に拡大されます。また、新しい音声認識モデルの使用により、バッテリー節約効果が向上します。
ChromeOS では、ギャラリーアプリ、YouTube、Google Meet、Zoom、ソーシャル メディア サイトで再生する動画で自動字幕起こしを使用できます。自動字幕起こしに使用する言語を確認または変更するには、設定 > [音声、字幕] > [自動字幕起こし] > [言語を管理] を選択します。自動字幕起こしについて詳しくは、ヘルプセンターの記事をご覧ください。
音声入力は Google ドキュメントで利用できるほか、タスクバーで音声入力を有効にし、マイクボタンをクリックすれば、その他のテキスト入力ツールでも使用できます。音声入力に使用する言語を確認または変更するには、設定 > [ユーザー補助機能] > [キーボードとテキスト入力] > [音声入力] > [言語] を選択します。音声入力について詳しくは、ヘルプセンターの記事をご覧ください。
-
ChromeOS のデータ管理のルールを使用すると、管理者はソース URL とリンク先 URL をワイルドカード(*)として定義できます。ChromeOS のデータ管理イベントは Chrome 監査レポートに記録されており、管理コンソールまたは Chrome のレポート コネクタを介してその他のプラットフォームから確認することができます。ログイベントの確認の際に、ワイルドカードではなく、ルールをトリガーした URL が表示されるようになりました。
管理コンソールの更新内容
-
IT 管理者は、管理コンソールにまだ登録されていない Chrome ポリシーを、[カスタム設定] ページで JSON スクリプトを使って設定できるようになります。これにより、あらゆる Chrome ポリシーが Chrome Enterprise Core で設定可能になります([設定] ページまたは [カスタム設定] ページを使用)。またこのページでは、管理コンソールがまだ対応していない拡張機能のインストール モード(「normal_installed」など)を設定することも可能です。この機能は、マシンレベルで登録されたブラウザで利用できます。
- Android、iOS、Linux、macOS、Windows 版 Chrome 126 以降: Trusted Tester の方によるご利用が可能
- Android、iOS、Linux、macOS、Windows 版 Chrome 127 以降: 機能のリリース
-
Chrome Enterprise Core のインタラクティブな設定ガイド
ブラウザ管理のためのインタラクティブな設定ガイドが、Chrome Enterprise チームにより提供されています。このガイドは管理コンソールにあり、管理者は見てみたい機能を選び、実践的なトレーニングを Chrome 設定ガイドで直接受けられます。このガイドは、次の方法の確認などにご利用いただけます。
- テスト用の組織部門を作成する
- レポート機能を有効にする
- ブラウザを登録する
- ブラウザ ポリシーを適用する
- 拡張機能の設定を構成する
- 管理者ユーザーを作成する
これらのガイドは、新しく管理者になった方や、さまざまな新しい方法について知りたい管理者の方向けのガイドです。
- Chrome 126 以降: 機能のリリース
- 管理コンソールの新しいポリシー
ポリシー名 ページ サポートされるプラットフォーム カテゴリ / 項目 DeviceExtendedAutoUpdateEnabled デバイス ChromeOS デバイスの更新設定 LocalUserFilesAllowed ユーザーとブラウザ ChromeOS ユーザー エクスペリエンス ScreenCaptureLocation ユーザーとブラウザ ChromeOS ユーザー エクスペリエンス
今後の予定
注: 以下の項目は、試験運用版または計画中の更新内容であり、Stable チャンネルにリリースする前に変更されたり、リリースが延期または中止されたりすることがあります。
今後予定されているブラウザの変更
- Entrust 証明書の信頼停止
継続的なコンプライアンス違反に対応するため、Windows、macOS、ChromeOS、Android、Linux 版 Chrome 127 以降では、公的に信頼されている TLS サーバー認証、つまり Entrust が発行したウェブサイトの証明書をデフォルトで信頼する方法が変更されます。iOS のポリシーでは、iOS 版 Chrome での Chrome Root Store の使用は許可されていません。
詳細は以下のとおりです。
- Chrome Root Store に含まれる、発行された Entrust ルート CA 証明書を確認する TLS 証明書:
- 2024 年 10 月 31 日より後は、デフォルトでは信頼されなくなります。
- 2024 年 10 月 31 日まで、この変更による影響はありません。
Chrome ユーザーまたは企業が、Chrome Root Store を使用する Chrome のプラットフォームとバージョンで対象となる Entrust 証明書のいずれかを明示的に信頼する場合(たとえば、Windows グ��ー�� ポリシー オ��ジェクトを通じて明示的な信頼を伝える場合)、上述の SCT ベースの制約は上書きされ、証明書は現在と同じように機能します。
詳しい情報とテストリソースについては、Sustaining Digital Certificate Security - Entrust Certificate Distrust をご覧ください。
Chrome Root Store について詳しくは、よくある質問をご覧ください。
- Android、ChromeOS、Linux、macOS、Windows 版 Chrome 127: Chrome Root Store を使用する Chrome 127 以降のすべてのバージョンでブロック措置が適用されますが、このブロック措置は 2024 年 10 月 31 日より後に発行された証明書に対してのみ適用されます。
- ChromeOS、Linux、macOS、Windows 版 Chrome 130: 2024 年 10 月 31 日より後に発行された証明書に対してブロック措置が適用されます。この措置は、Chrome 127、Chrome 128、Chrome 129 に対しても同様に適用されます。
- Cookie を特定のアプリケーションに紐づけて暗号化
Windows における Cookie のセキュリティを高めるため、Cookie の暗号化に使用される暗号鍵が Chrome のアプリケーション ID に結び付けられ、より強固に保護されるようになります。この機能は、マルウェアによるシステムからの Cookie 窃取を防ぐためのものです。権限の昇格や Chrome のプロセスへの侵入が可能な攻撃者から保護するものではありません。
アプリケーションにバインドされた暗号化は、エンタープライズ ポリシー ApplicationBoundEncryptionEnabled で無効にできます。
- Windows 版 Chrome 127
- Chronicle を使用した Chrome 拡張機能のテレメトリー情報の統合
関連する拡張機能のテレメトリー情報(管理対象プロファイルとデバイス)を Chrome から収集し、Chronicle に送信する予定です。データは Chronicle によって分析され、分析情報とリスクのあるアクティビティのコンテキストが提供されます。
- ChromeOS、Lacros、Linux、macOS、Windows 版 Chrome 127
- DevTools Console の警告とエラーに対する分析情報を生成
Chrome 125 では、管理対象外ユーザーも新しい生成 AI(GenAI)機能を利用できるようになりました。詳しくは、Chrome DevTools Console の警告とエラーに対する分析情報の生成についてのページをご覧ください。これらの分析情報は、選択されたエラーや警告に対して、パーソナライズされた説明と修正案を提供します。最初の段階では、この機能は英語を使用する 18 歳以上のユーザーにのみ提供されます。管理者は、DevToolsGenAiSettings ポリシーを使用してこの機能を制御できます。- ChromeOS、Linux、macOS、Windows 版 Chrome 125: この機能は、ヨーロッパ、ロシア、中国を除く全世界の管理対象外ユーザーに提供されます。
- ChromeOS、Linux、macOS、Windows 版 Chrome 127: この機能は、サポート対象の地域で Chrome Enterprise または Chrome Education をご利用の管理対象ユーザーに提供されます。
- 2025 年 6 月より前に拡張機能を Manifest V3 に移行
Manifest V3 を利用できるよう拡張機能を更新する必要があります。Chrome 拡張機能は、新しいマニフェスト バージョンの Manifest V3 に移行しています。これによって、たとえば、拡張機能が個々のリクエストを見ることなく宣言的にリクエストを変更するモデルに移行することで、ユーザーのプライバシーが向上します。また、リモートでホストされるコードが Manifest V3 で許可されなくなるため、拡張機能のセキュリティも向上します。2024 年 6 月より、Chrome 127 の非 Stable 版から、ブラウザで実行されている Manifest V2 拡張機能を段階的に無効にします。エンタープライズ ポリシー ExtensionManifestV2Availability は、移行前に組織で Manifest V3 をテストするために使用できます。また、このポリシーが有効になっているマシンは、翌年(2025 年 6 月)にポリシーが削除されるまで Manifest V2 拡張機能の無効化の影響を受けません。
Chrome Enterprise Core の [アプリと拡張機能の使用状況] ページで、フリートで実行中のすべての Chrome 拡張機能で使用されている Manifest のバージョンを確認できます。Manifest のタイムラインについてのページで、以下のような詳細をご確認ください。
- ChromeOS、Lacros、Linux、macOS、Windows 版 Chrome 127: ユーザー デバイスで Manifest V2 拡張機能を段階的に無効にします。組織で Manifest V2 拡張機能を引き続き使用できるのは、ExtensionManifestV2Availability エンタープライズ ポリシーが有効になっているユーザーのみです。
- ChromeOS、Lacros、Linux、macOS、Windows 版 Chrome 139: ExtensionManifestV2Availability ポリシーを削除します。
- Windows のネットワーク サービスをサンドボックス化
セキュリティと信頼度を高めるため、Windows においてすでに独自のプロセスで実行されているネットワーク サービスがサンドボックス化される予定です。現在ネットワーク サービスを改ざんできるサードパーティのコードは、この変更に伴い、改ざんできなくなる可能性があります。これにより、Chrome のプロセス空間にコードを挿入するソフトウェア(データ損失防止(DLP)ソフトウェアなど)と相互運用性の問題が発生する可能性があります。NetworkServiceSandboxEnabled ポリシーを使用すると、相互運用性の問題が検出された場合にサンドボックスを無効化できます。こちらの手順に沿って、ご利用の環境でサンドボックスをテストできます。問題が発生した場合はご報告ください。
- Windows 版 Chrome 127: Windows でネットワーク サービスをサンドボックス化しました。
- Android でのログインと同期の簡素化
ログインと同期が簡素化された統合バージョンの Android 版 Chrome がリリースされます。Chrome 同期は、設定やその他の場所で個別の機能として表示されなくなります。代わりに、Chrome にログインすると、関連するエンタープライズ ポリシーに沿ってパスワードやブックマークなどの情報を Google アカウントで使用、保存できます。
これまでと同様に、以前 Google アカウントで Chrome データを保存してアクセスしていた Chrome 同期の機能は、SyncTypesListDisabled を使用して無効にできます。Chrome へのログインは、これまでと同様に BrowserSignin を使用して無効にできます。
なお、この変更は、ユーザーが Chrome にログインせずにウェブ上の Google サービス(Gmail など)にログインできる機能や、Chrome からログアウトしたままにする機能、Google アカウントと同期される情報を管理する機能には影響しません。
この変更は、iOS 版 Chrome 117 でリリースされたログインと同期の操作の簡略化と実質的に同じです。
- Android 版 Chrome 127
- キーボードおよびポインタのロック API をトリガーするページに関するテレメトリー
セーフ ブラウジング保護強化機能を使用しているユーザーが、キーボード ロック API またはポインタロック API をトリガーするページにアクセスすると、そのページの属性がセーフ ブラウジングに送信されます。
テレメトリーが送信され、ページが悪意のあるものと見なされた場合、ユーザーに対してセーフ ブラウジングの警告が表示され、キーボードまたはポインタがロックされていた場合はロックが解除されます。
- Android、ChromeOS、Lacros、Linux、macOS、Windows、Fuchsia 版 Chrome 127
- Android のパスワード管理機能を更新
Android 版 Chrome では、Chrome にログインしているが Chrome 同期を有効にしていないユーザーが、Google アカウントでパスワードを使用、保存できるようになります。BrowserSignin、SyncTypesListDisabled、PasswordManagerEnabled などの関連するエンタープライズ ポリシーはこれまでと同様に動作し、ユーザーが Google アカウントでパスワードを使用、保存できるかどうかの設定に使用できます。- Android 版 Chrome 127
- 透かし
管理者はこの機能を使用することで、開いたときに特定の DLP ルールがトリガーされるウェブページに対して、透かしを重ねることができます。これには、透かしとして表示させたい静的な文字列を設定できます。透かしは、Chrome Enterprise Premium のお客様にご利用いただけます。
- Linux、macOS、Windows 版 Chrome 124: Trusted Tester の方によるご利用が可能
- Linux、macOS、Windows 版 Chrome 127: 機能のリリース
- コンテンツを自動的に全画面表示するための設定
コンテンツを自動的に全画面表示するための新しい設定で、ユーザー ジェスチャーなしで
Element.requestFullscreen()
が許可されるようになり、全画面表示を終了しなくてもブラウザのダイアログの表示が許可されるようになります。この設定はデフォルトでブロックされており、サイトでは権限のためのプロンプトが表示されません。新しい UI コントロールは、Chrome の設定ページ(
chrome://settings/content/automaticFullScreen
)と、サイト情報のふきだしに限定されています。ユーザーは独立したウェブアプリを許可でき、管理者はポリシー AutomaticFullscreenAllowedForUrls を使用してその他のオリジンを許可できます。ウィンドウ管理の権限とポップアップ���ブロック解除(
chrome://settings/content/popups
)を組み合わせることで、さまざまな全画面表示機能を利用できるようになります。- 1 回の操作で全画面表示のポップアップを別画面で表示する
- 1 回の操作で全画面表示のコンテンツを複数の画面で表示する
- 新しい画面で全画面表示のコンテンツを表示する(接続されている場合)
- 1 回の操作で全画面表示のウィンドウを画面間で入れ替える
- ユーザー ジェスチャーの有効期限が切れた、または終了した後に、全画面表示でコンテンツを表示する
- Windows、macOS、Linux 版 Chrome 127
- パーティション化された Cookie の CookiePartitionKey のためのクロスサイト祖先チェーン用ビット
Chrome 127 では、パーティション化された Cookie の
CookiePartitionKey
のキー付けにクロスサイトの祖先ビットが追加されます。この変更により、パーティション キーとストレージ パーティションで使用されるパーティション キー値が統合されます。また、クロスサイトの埋め込みフレームがトップレベル サイトのパーティション化された Cookie にアクセスできないようにすることで、クリックジャッキング攻撃に対する保護が強化されます。埋め込み iframe で問題が発生した場合は、CookiesAllowedForUrls ポリシーを使用するか、Partitioned 属性を指定せずに
SameSite=None
の Cookie を使用してください。続いて、Storage Access API(SAA)を呼び出して、埋め込み iframe がトップレベル ドメインと同じ Cookie にアクセスできるようにします。- Windows、macOS、Linux 版 Chrome 127
- ミューテーション イベントのサポートを終了
DOMSubtreeModified
、DOMNodeInserted
、DOMNodeRemoved
、DOMNodeRemovedFromDocument
、DOMNodeInsertedIntoDocument
、DOMCharacterDataModified
などの同期型ミューテーション イベントを使用すると、ページ パフォーマンスが悪影響を受けるだけでなく、ウェブへの新しい機能の追加が大幅に複雑になります。これらの API は、2011 年に仕様で非推奨になり、2012 年には、動作が大幅に改善された Mutation Observer API に置き換えられました。古いミューテーション イベントの使用を削除するか、Mutation Observer に移行する必要があります。Chrome 124 以降では、一時的なエンタープライズ ポリシー MutationEventsEnabled を使用して、非推奨化された、または削除されたミューテーション イベントを再度有効にできるようになります。問題が発生した場合は、こちらからバグを報告してください。2024 年 7 月 30 日頃より、Chrome 127 でミューテーション イベントのサポートがデフォルトで無効になります。サイトの中断を避けるため、その前にコードを移行してください。さらに時間が必要な場合のため、いくつかのオプションが用意されています。
- ミューテーション イベント デプリケーション トライアルを利用して、限られた時間のみ一部のサイトで機能を再有効化できます。デプリケーション トライアルは Chrome 134 までご利用いただけますが、2025 年 3 月 25 日に終了します。
- エンタープライズ ポリシー MutationEventsEnabled も、同様の目的のため Chrome 134 までご利用いただけます。
詳しくは、こちらのブログ投稿をご覧ください。問題が発生した場合は、こちらからご報告ください。
- Windows、macOS、Linux、Android 版 Chrome 127
- キーボードでフォーカス可能なスクロール コンテナ
シーケンシャル フォーカス ナビゲーションを使ってスクロール コンテナがフォーカス可能になることで、アクセシビリティが大幅に向上します。現在は、
tabIndex
を明示的に 0 以上に設定していない限り、Tab キーでスクロールバーがフォーカスされません。スクロールバーがデフォルトでフォーカス可能になることで、マウスを使用できない(あるいは使用したくない)ユーザーが、クリップされたコンテンツをキーボードの Tab キーと矢印キーを使用してフォーカスできるようになります。この動作は、スクロールバーにキーボード フォーカス可能な子要素が含まれていない場合にのみ有効になります。このロジックは、スクロールバー内にすでに存在する可能性があるフォーカス可能な要素(
<textarea>
など)に回帰が生じないようにするために必要です。- Windows、macOS、Linux、Android 版 Chrome 127
- ServiceWorker の静的ルーティング API での not 条件のサポート
ServiceWorker の静的ルーティング API は、ネットワーク、ServiceWorker のフェッチ ハンドラ、またはキャッシュからの直接検索などにリクエストをルーティングするために使用される API です。各ルートは条件とソースで構成され、条件はリクエストとの照合に使用されます。
Chromium 実装の場合、or 条件のみがサポートされています。ただし、条件をより柔軟に記述するには、内部の逆接条件と一致する not 条件をサポートする必要があります。
- Windows、macOS、Linux、Android 版 Chrome 127
- macOS 上の PWA シムのアドホック コード署名
macOS にプログレッシブ ウェブアプリ(PWA)をインストールするときに作成されるアプリケーション シムのコード署名が、アプリケーションがインストールされたときに作成されるアドホック コード署名を使用するように変更されます。コード署名は、アプリケーションの ID の一部として macOS によって使用されます。このようなアドホック署名により、各 PWA シムで macOS に対して一意の ID が生成されます。現在、すべての PWA は macOS で同じアプリケーションのように認識されます。
これにより、macOS の [ログイン時に開く] 設定ペインに複数の PWA を含めようとしたときに発生する問題が解消され、macOS 上の PWA でユーザー通知を処理するための将来的な改善が可能になります。
- macOS 版 Chrome 128
- セーフ ブラウジングの詳細レポートのサポート終了
セーフ ブラウジングの詳細レポートは、Google セーフ ブラウジングの保護に使用されるテレメトリー情報を参加ユーザーから収集することで、すべてのユーザーのセキュリティを強化する機能です。アクセスしたウェブページの URL、限定的なシステム情報、一部のページ コンテンツなどのデータが収集されます。このたび、この機能に代わる保護強化機能モードが導入されました。ユーザーの皆様にはぜひ保護強化機能に切り替えていただき、Chrome の中でも最も強固なセキュリティを導入しつつ、全ユーザーに対するセキュリティを維持していただくことをおすすめします。詳しくは、セーフ ブラウジングの保護レベルについてのページをご覧ください。
- Android、iOS、ChromeOS、Linux、macOS、Windows 版 Chrome 128: セーフ ブラウジングの詳細レポートのサポート終了
- Chrome による macOS 10.15 のサポートを終了
Chrome による macOS 10.15 のサポートを終了します。macOS 10.15 は、すでに Apple でのサポート期間を経過しています。ユーザーが引き続き Chrome ブラウザを使用するには、オペレーティング システムを更新する必要があります。セキュリティを維持するためには、サポートされているオペレーティング システムで実行することが不可欠です。macOS 10.15 で Chrome を使用している場合、Chrome 129 で macOS 10.15 のサポートが終了することを知らせる情報バーが引き続き表示されます。
- macOS 版 Chrome 129: macOS 10.15 のサポートを終了
- PWA におけるユーザーリンクのキャプチャ
リンクを使用して、インストール済みのウェブアプリに自動的に移動できます。インストール済みウェブアプリのユーザー エクスペリエンス向上のため、Chrome ブラウザとインストール済みウェブアプリ間をより簡易に移動できるようになります。インストール済みウェブアプリで処理できるリンクをユーザーがクリックすると、Chrome のアドレスバーにチップが追加され、アプリへの切り替えが提案されます。チップをクリックすると、アプリが直接起動するか、対象のリンクをサポートするアプリがグリッド表示されます。ユーザーによっては、リンクをクリックすることで、アプリが常に自動的に開きます。
- Linux、macOS、Windows 版 Chrome 121: リンクをクリックしたときの挙動が、そのリンクが常にインストール済み PWA で開く場合と、リンクが新しいタブで開き、アドレスバーのチップをクリックしたときにアプリが起動する場合とに分かれます。この機能を制御するフラグ(
chrome://flags/#enable-user-link-capturing-pwa
)が用意されています。 - Linux、macOS、Windows 版 Chrome 129: Stable 版のすべてのユーザーにリリースされています。デフォルトのステータスは、オン(リンクのクリック時に常にアプリを起動)またはオフ(常にタブで開き、ユーザーがアドレスバーでチップをクリックしたときにのみ起動)のどちらかになります。
- Linux、macOS、Windows 版 Chrome 121: リンクをクリックしたときの挙動が、そのリンクが常にインストール済み PWA で開く場合と、リンクが新しいタブで開き、アドレスバーのチップをクリックしたときにアプリが起動する場合とに分かれます。この機能を制御するフラグ(
- DOMParser での includeShadowRoots 引数のサポートを終了
includeShadowRoots
はDOMParser.parseFromString()
関数に渡される引数ですが、標準化されたものではありませんでした。この引数は、宣言型 Shadow DOM を含む HTML コンテンツを命令型で解析できるようにするために、宣言型 Shadow DOM の初回リリースの一環として Chrome 90 で導入されたものです。2023 年に再開された標準に関する議論により、DSD API の形式が変更され、この機能も含めて命令型での解析機能にも変更が加わりました。詳しくは、関連する標準についてのページをご覧ください。また、Shadow DOM のシリアル化と shadowroot 属性に関連するサポート終了についてのページも併せてご覧ください。
この API の標準化されたバージョンが、Chrome 129 において setHTMLUnsafe() および parseHTMLUnsafe() という形でリリースされるため、非標準のincludeShadowRoots
引数はサポートを終了して削除する必要があります。これに伴い、この引数を使用しているすべてのコードの変更が必要になります。
以前のコードの例:
(new DOMParser()).parseFromString(html,'text/html',{includeShadowRoots: true});
新しいコードの例:
document.parseHTMLUnsafe(html);
- Linux、macOS、Windows、Android 版 Chrome 129
- iOS での安全でないフォームに関する警告
Chrome 125 では、安全なページから iOS 上の安全でないページへのフォーム送信はブロックされます。安全でないフォームの送信が Chrome で検出されると、ユーザーに送信の確認を求める警告が表示されます。これは、ユーザーによる明示的な承認がないまま、書式なしテキストのフォームデータが漏洩することを防ぐためのものです。この機能を制御するには、InsecureFormsWarningsEnabled というポリシーを使用します。
- iOS 版 Chrome 125: 機能のリリース
- iOS 版 Chrome 130: InsecureFormsWarningsEnabled ポリシーは削除される予定です
- 移動リクエストでのプライベート ネットワーク アクセスのチェック: 警告専用モード
ユーザーのプライベート ネットワークでウェブサイト A からウェブサイト B に移動する前に、この機能により次のことが行われます。
1. リクエストが安全なコンテキストから開始されたかどうかを確認します。
2. プリフライト リクエストを送信し、B がプライベート ネットワークへのアクセスを許可するヘッダーを返すかどうかを確認します。
サブリソースとワーカー向けの機能はすでにありますが、これは特に移動リクエスト向けとなります。
これらのチェックにより、ユーザーのプライベート ネットワークを保護できます。この機能は警告のみモードなので、チェックのいずれかが失敗してもリクエストは失敗しません。代わりに、DevTools に警告が表示されます。これは、デベロッパーが今後適用されるエラー措置に備えるのに役立ちます。
- Windows、macOS、Linux、Android 版 Chrome 130
- 以前の同じサイトの動作に使用されていたエンタープライズ ポリシーを削除
Chrome 79 で InsecureFormsWarningsEnabled ポリシーを導入し、指定したドメインにおける Cookie の SameSite 動作を以前の動作に戻しました。LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーの有効期間は延長されており、以下のマイルストーンで削除される予定です。
- Android、ChromeOS、Linux、macOS、Windows 版 Chrome 132: LegacySameSiteCookieBehaviorEnabledForDomainList ポリシーを削除
- X25519Kyber768 による TLS 鍵カプセル化
Chrome 124 以降、すべてのデスクトップ プラットフォームで、NIST 標準(ML-KEM)に基づく新しいポスト量子セキュア TLS 鍵カプセル化メカニズムである X25519Kyber768 がデフォルトで有効になります。これにより、Chrome と、ML-KEM もサポートするサーバーとのネットワーク トラフィックが、将来的に量子コンピュータによって復号されることを防ぎます。これは新しい TLS 暗号スイートとして公開されるものです。TLS はサポート対象の暗号を自動的にネゴシエートするため、この変更はサーバー オペレーターにとって透過的である必要があります。この暗号は TLS 1.3 接続と QUIC 接続の両方に使用されます。
ただし、一部の TLS ミドルボックスでは Kyber(ML-KEM)鍵のカプセル化サイズ、または新しい TLS ClientHello 暗号コードポイントへの準備が整っておらず、接続の切断やハングが発生する可能性があります。この問題を解決するには、ミドルボックスを更新するか、一時的な PostQuantumKeyAgreementEnabled エンタープライズ ポリシーを使用して鍵のカプセル化メカニズムを無効にしてください。このポリシーは 2024 年末までご利用いただけます。ただし将来的には、TLS でポスト量子セキュアの暗号が必須となり、このエンタープライズ ポリシーは削除されます。CSNA 2.0 では、ポスト量子暗号が必要です。
詳しくは、こちらのブログ投稿をご覧ください。
- Windows、macOS、Linux 版 Chrome 124
- Android 版 Chrome 135
今後予定されている ChromeOS の変更
-
ChromeOS 127 以降、スナップ グループ を使用して ChromeOS 上のウィンドウをグループ化できるようになります。スナップ グループは、ユーザーが 2 つのウィンドウをペア設定して分割画面にする際に作成されます。その後、分割画面を解除したり、同時にサイズを変更したり、グループとして移動したりできます。
-
ChromeOS 127 以降、Google の高品質な音声を活用する読み上げ機能が Chrome のリーディング モードに追加されます。これにより、ユーザーがウェブ上のコンテンツを読む際にテキスト読み上げ機能を利用できるようになります。読み上げ機能の目的は、読むことが困難な方が長文を理解できるように支援することです。Chrome デスクトップのリーディング モードに新しく追加された読み上げ機能により、ユーザーは自分が読んでいるテキストを音声で聞くことができるため、集中力と理解力が向上します。
今後予定されている管理コンソールの変更内容
- ポリシータグを使用した、よく使われる設定や最近追加された設定のフィルタ
管理コンソールに、最近追加された設定やよく使われる設定をフィルタするオプションがまもなく追加されます。これらの新しいフィルターを使用すると、最新の設定を確認したり、最もよく使われる設定や関連性の高い Chrome の設定を確認したりできます。
- Android、iOS、Linux、macOS、Windows 版 Chrome 126 以降: Trusted Tester の方によるご利用が可能
- Android、iOS、Linux、macOS、Windows 版 Chrome 127 以降: 機能のリリース
- Chrome ブラウザの管理対象プロファイルのレポート機能
Chrome Enterprise Core では、新たに Chrome ブラウザの管理対象プロファイルのレポート機能が管理コンソールに導入されます。この機能を使用すると、新しい管理対象プロファイルのリストのページと詳細のページを表示できます。IT 管理者はこれらのページで、管理対象プロファイルに関するレポート情報(プロファイルの詳細、ブラウザのバージョン、適用されているポリシーなど)を確認できます。- Android、Linux、macOS、Windows 版 Chrome 127 以降: Early Trusted Tester の方によるご利用が可能
- Android、iOS、Linux、macOS、Windows 版 Chrome 130 以降: 機能のリリース
- Chrome ブラウザ用のグループベースのポリシー
管理者は Google グループを使用して、管理対象の Chrome ブラウザをグループに追加し、ユーザーとブラウザのポリシーおよび拡張機能の設定を一連のブラウザに設定できるようになります。管理対象ブラウザは複数のグループに割り当てることができるため、IT 管理者はクラウド管理機能を使って Chrome ブラウザをより柔軟に管理できます。
- Android、Linux、macOS、Windows 版 Chrome 126 以降: Trusted Tester の方によるご利用が可能
- Android、iOS、Linux、macOS、Windows 版 Chrome 127 以降: 機能のリリース
以前のリリースノート
Chrome のバージョンと Stable チャンネルのリリース目標日程 |
|
---|---|
Chrome 125: 2024 年 5 月 8 日 | |
Chrome 124: 2024 年 4 月 10 日 | |
Chrome 123: 2024 年 3 月 13 日 | |
Chrome 122: 2024 年 2 月 14 日 | |
以前のリリースノート → |
補足資料
- リリース前の新機能をお試しになりたい場合は、Trusted Tester プログラムにご登録ください。
- Chrome Enterprise カスタマー フォーラムでは、Chrome Enterprise を使用する他の IT 管理者と交流できます。
- Chrome リリースの仕組み - Chrome のリリース サイクル
- 具体的な日付については、Chrome のリリース スケジュールをご覧ください。
- Chrome ブラウザのダウンロードと Chrome Enterprise サービスの概要 - Chrome ブラウザ エンタープライズ
- Chrome バージョンのステータスとタイムライン - Chrome プラットフォームのステータス | Google アップデートのサーバー ビュー��
- お知らせ: Chrome リリースのブログ | Chromium ブログ
- デベロッパー: ウェブ プラットフォームの変更をご確認ください。
さらにサポートが必要な場合
- Google Workspace、Cloud Identity をご利用のお客様(アクセスが許可されている方のみ) - サポートへお問い合わせください
- Chrome ブラウザ エンタープライズ サポート - スペシャリストへお問い合わせください(要登録)
- Chrome 管理者向けフォーラム
- Chrome Enterprise および Chrome Education ヘルプセンター