DevTools の新機能 (Chrome 96) – Chrome Developers

DevTools の新機能 (Chrome 96)Published on 2021年10月25日月曜日 • Updated on 2021年10月25日月曜日 Translated to: English, Español, Português, 한국어, 中文, Pусский # プレビュー機能: 新しい CSS Overview パネル新しい CSS Overview パネルを使用するとあなたのページの CSS を改善できる可能性を確認できま…

Chrome OS での Chrome アプリのサポートを延長

この記事は Chrome、テクニカル プログラム マネージャー、Paul Rossman による Chromium Blog の記事 “Extending Chrome App Support on Chrome OS” を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。この度、以前にお知らせした Chrome アプリのサポート スケジュールに関する重要な変更点について発表します。企業や教育関係のお客様やパートナー様からのフィードバックを踏まえ、Chrome OS をお使いの上記ユーザーに…

Apple now lets you review more default apps like Phone, Messages, Photos and Safari

Apple finally put itself on equal footing with rivals by allowing users to rate and review its own, first-party apps for the first time this fall, amid increased regulatory pressure ahead of a likely antitrust investigation. Although some of Apple’s apps had been available to download separately, they had never been able to be reviewed. […]

ユーザーのウェブ検索と重要なタスクの継続をサポートする Chrome の試験機能について

この記事はプロダクト マネージャー、Yana Yushkina による Chromium Blog の記事 “Helping users explore the web and continue prior tasks” を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。

皆さんがインターネットで情報を探したり、プロジェクトの作業に取り組んだりする場合、そのプロセスは直線的には進まないはずです。同じものを何度も探したり、ページ間をジャンプしたり、Google 検索に戻ったり、二度と見つけられないページを探すために履歴をたどったりするかもしれません。これは困難な作業であるだけでなく、なにより、用事を済ませるために使えるはずの時間を奪ってしまう可能性があります。

そこで今回、2 つの新しい試験運用を始めます。その目的は、ウェブで見つけたものを開いたり、詳しく調べたり、履歴を管理したりする作業を簡単にすることです。

ウェブの検索を続ける

あるトピックについてすでに調査を始めており、数日または数週間程度さまざまなサイトにアクセスしている場合、再度アクセスしたい有用な情報を見つけていることでしょう。しかしその過程で、ニュースを読む、友達にメールを送信する、新しい靴を買うなど、多少寄り道していることはほぼ確実です。そこで、完了した検索についての情報を評価したり、有用な情報に再度アクセスしてトピックの検索を続けたりする際に役立つように、Journeys という新機能を試しています。

数週間にわたってヨセミテ国立公園への旅行について調べている場合を考えてみましょう。Journeys は、アクセスしたページのうち、ヨセミテ国立公園に関連するものをすべてまとめてくれます。そのため、閲覧履歴を細かく調べなくても、そのページを簡単に参照できます。さらに、関連する検索の提案も表示されるので、すぐに旅行の計画の続きに取りかかることもできます。

重要な点は、皆さんが Journeys のエクスペリエンスをコントロールできることです。たとえば、Journeys はいつでもオフにすることができます。また、Chrome の設定を使うか、アドレスバーに「clear browsing data」と入力することで、いつでも簡単に閲覧履歴を削除できます。必要に応じて、特定の内容に関する履歴だけを削除することも、履歴全体を削除することもできます。なお、現在の Journeys の試験運用はデバイス内の履歴をグループ化するだけで、Google アカウントには何も保存されません。今後のバージョンでは、ユーザーのフィードバックと関心を踏まえて、(ブックマークやパスワードのように)複数のデバイスの Chrome から Journeys にアクセスする機能を提供するかもしれません。

Journeys は、デスクトップ向けの Chrome Canary 版で試験運用として公開します。広く展開する前に改善できるように、皆さんのフィードバックをお待ちしています。

Chrome OS で検索結果を簡単に比較する

過去の履歴に再アクセスする機能に加えて、何かを積極的に検索するときに、探しているものを簡単に見つけるための方法についても試しています。贈り物の買い物、旅行の計画、友人と会食するためのレストランの比較、夕食のレシピの検索などをしているとき、皆さんは必要なものを見つけるために複数のサイトにアクセスしているはずです。

Chrome で検索結果を簡単に比較して、探しているものをすばやく見つけられるように、Chrome OS の Dev チャンネルで新しいサイドパネルの試験運用を行っています。これを使うと、ページと検索結果を同時に見ることができます。メインブラウザのウィンドウに直接ページを表示できるので、ページを行き来したり、検索結果を失ったりすることはなくなります。この試験運用の目的は、先月お知らせした機能と同じく、結果を比較するユーザーを Chrome がどのくらいサポートできるかを確認することです。

検索バーの隣の G アイコンをクリックするだけで、サイドパネルを開いて結果を表示できます。探しているものが見つかった場合や、もう結果が不要になった場合は、いつでもパネルをクローズできます。この機能の試験運用は、まず Chrome OS の Dev チャンネルの Google 検索で行います。今後は、この機能を広く展開することで、多くのプラットフォームの多くのデフォルト検索エンジンに拡大したいと考えています。
今回の試験運用は、Chrome によるウェブの検索をさらに便利にするために試行を繰り返しているもののうち、わずか 2 つにすぎません。Journeys はデスクトップ向けの Chrome Canary 版で、新しいサイドパネルは Chrome OS の Dev チャンネルで、近日中に確認できるようになります。動作の仕組みについては、もう少し詳しく説明する機会を設けたいと思っています。また、いつものように、皆さんのフィードバックもお待ちしています。

Chrome のメモリの安全性に関するアップデート

この記事は Chrome セキュリティ チーム、Adrian Taylor、Andrew Whalley、Dana Jansens、Nasko Oskov による Google Online Security Blog の記事 “An update on Memory Safety in Chrome” を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。

セキュリティは、いたちごっこのようなものです。攻撃者が新しい手法を生み出せば、ブラウザは一歩先を行くために新たな防御策を講じ続けなければなりません。そのため、Chrome は、サンドボックスサイト分離をベースとした今までにない強固なマルチプロセス アーキテクチャを構築してきました。これらは、ファジングとともに、現在も私たちの主要な防衛線であり続けています。しかし、それも限界に近づきつつあり、この戦略だけに頼って実際に出回っている攻撃に対処することはできなくなっています。

昨年、Google は、重大なセキュリティ バグの 70% 超がメモリの安全性の問題であることを明らかにしました。つまり、C 言語や C++ 言語のポインタのミスによって、メモリが誤解釈されてしまうのです。

メモリの安全性は、世界のソフトウェア エンジニアリング コミュニティが真剣に受け止める必要がある問題です。しかし、これは同時にチャンスでもあります。なぜなら、多くのバグに同じような根本原因があるということは、1 つの対策で相当のバグを撲滅できる可能性があるからです。

Chrome では、このチャンスを活かすため、大まかに次の 3 つの方法を検討しています。

  1. ポインタが正しいことをコンパイル時にチェックすることで、C++ の安全性を向上
  2. ポインタが正しいことを実行時にチェックすることで、C++ の安全性を向上
  3. メモリ安全な言語をコードベースの一部に使うことについて調査

「コンパイル時にチェック」とは、Chrome が皆さんのデバイスにインストールされる前の、ビルドプロセスの段階で安全性を保証することを指します。「実行時」とは、Chrome が皆さんのデバイスで実行されている間にチェックを行うことを指します。

実行時チェックには、パフォーマンスのコストが伴います。ポインタが正しいかどうかをチェックする操作は、メモリや CPU 時間にとっては微少なコストです。しかし、ポインタの数は膨大なので、そのコストは積み重なります。莫大な数のユーザーを持つ Chrome にとって、パフォーマンスは重要です。ユーザーの多くはメモリの少ない低電力モバイル デバイスを使っているため、こういったチェックが増加すれば、ウェブが遅くなってしまいます。

つまり、選択肢 1、コンパイル時に C++ を安全にする方法を選ぶのが理想です。しかし、この言語はそのような設計にはなっていません。この領域で Google が取り組んできたことを詳しく知りたい方は、借用の問題 : C++ の Borrow-Checker の難しさをご覧ください。

そのため、ほとんどは選択肢 2 と 3、つまり C++ の安全性を向上させる(ただし遅くなる)か、別の言語を利用する方法をとらざるをえません。Chrome のセキュリティでは、この両方のアプローチを試しています。

C++ の安全性ソリューションに向けた主な取り組みには、MiraclePtrABSL/STL 強化モードなどがあります。どちらも、悪用できるセキュリティ バグの大半を解消することを目指していますが、ある程度のパフォーマンス低下も想定されます。たとえば MiraclePtr は、参照されているメモリを隔離することで解放後の使用に関するバグを防ぎますが、多くのモバイル デバイスではメモリはとても貴重なため、隔離用の領域を割り当てるのは難しくなっています。それでも、MiraclePtr は、ブラウザのプロセスで解放後の使用に関するバグを 50% 以上解消できる可能性を秘めています。今のところ、これは Chrome のセキュリティにとって大きなメリットです。

それと並行して、将来的に Chrome の一部でメモリ安全な言語を使えないかを検討しています。その第一候補は、Mozilla にいる私たちの友人が開発した Rust です。Rust は(ほとんどが)コンパイル時に安全です。つまり、Rust コンパイラは、コードが皆さんのデバイスにインストールされる前にポインタのミスを見つけます。そのため、パフォーマンスが低下することはありません。しかし、C++ と Rust を十分に連携して使えるかどうかという未解決の問題が残されています。また、たとえ明日から Rust で新しい大型コンポーネントを書き始めたとしても、セキュリティ脆弱性の大部分を解消できるのは、おそらく何年も後になるはずです。さらに、既存のコンポーネントの一部を Rust で書けるほど言語の境界を十分にクリーンにできるかという問題もあります。この点は、まだ明らかではありません。Google は、Chromium ソースコード ツリーのユーザーが触れることのない限られた部分で、Rust の実験を始めています。しかし、製品版の Chrome にはまだ含まれておらず、試験運用版のフェーズにとどまっています。

以上の理由から、Google は両方の戦略を並行して追求しています。C++ の安全性向上、Chrome での新しい言語の試行というこの領域の最新情報にぜひご注目ください。

Reviewed by Eiji Kitamura – Developer Relations Team<!—->