米Googleは1月25日(現地時間)、Webブラウザの安定版となる「Chrome 56」(バージョン56.0.2924.76)をWindows、Mac、Linux向けに公開したと発表した。今後数日から数週間かけてローリングアウトしていく。
一般ユーザー向けの主な新機能は、MozillaのFirefoxにもバージョン51で追加されたHTTPページ表示の際の警告と、ページのリロードの高速化だ。
Chrome 56についてGoogleでは、通信の内容を暗号化するHTTPS接続を推進する立場から、パスワードやクレジットカード番号を入力させるWebページに通信が暗号化されないHTTP接続が使われている場合、安全ではないページとみなすと予告していた。こうしたページではアドレスバーのURLの前に灰色で「Not secure」の文字が表示されるようになる。
Chromeではいずれ、全てのHTTPページを安全でないページとみなし、アドレスバーのURLの前に赤い文字で「Not secure」の警告マークを表示する方針。
また、以前から危険性が指摘されているハッシュアルゴリズムの「SHA-1」に関連して、Chrome 56以降はSHA-1を使った証明書のサポートが完全に打ち切られ、ユーザーがそうしたWebサイトを閲覧しようとすると警告が表示されるようになる。
Webブラウザで表示しているページを[F5]キーなどでリロード(再読み込み)すると、キャッシュされているリソースがまだ使えるかどうかチェックする「validation(バリデーション)」と呼ばれる作業が行われる。一般に、1ページをリロードする際には数百のネットワークリクエストが発生し、時間がかかる。
Chrome 56では、リロードの動作を変更したことで、28%高速化し、バリデーションのリクエストを60%削減した。
特にChromeでFacebookを表示すると、リロードに時間がかかっていた。FacebookはGoogleに対し、Chromeが他のブラウザの3倍のバリデーションリクエストを送っていると報告した。今回の改善で、Facebookでのリロードも他のページと同様に高速化したという。
セキュリティ関連では51件の脆弱性が修正された。このうち7件は危険度がGoogleの4段階評価で上から2番目に高い「High」に分類されており、悪用されれば同一生成元ポリシーをかわされたり、サンドボックス内で任意のコードを実行されたりする恐れがある。
レンダリングエンジンBlinkに存在するユニバーサルXSS(クロスサイトスクリプティング)問題などの深刻な脆弱性を報告した研究者には、1件あたり最高で8837ドルの賞金が贈呈された。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR