Chrome 144、深刻な脆弱性修正とPrivacy Sandbox関連機能の廃止
1月13日、Googleはデスクトップ版Chromeの最新アップデート「Chrome 144」を公開しました。今回のアップデートでは、V8 JavaScriptエンジンやレンダリングエンジン「Blink」に関わる深刻度「高」の脆弱性3件を含む、計10件のセキュリティ問題が修正されています。現時点で悪用の報告はないとのことですが、早急なアップデートが推奨されます。
しかし、今回のアップデートで開発者界隈を震え上がらせているのは、セキュリティ修正ではなく、Privacy Sandbox関連技術の非推奨化です。
開発者泣かせの方針転換
GoogleはサードパーティCookie廃止の方針を撤回しましたが、それに伴い、Cookie廃止を前提として開発されていた複数の機能が非推奨となりました。具体的には以下のAPIなどが対象です。
- Private Aggregation API
- Shared Storage API
- Protected Audience API
これらはChrome 150までに廃止される計画となっており、これまでGoogleの方針に従ってこれらのAPIの実装準備を進めてきた開発者にとっては、まさに「梯子を外された」状態と言えるでしょう。
新機能:AIによるマルチタブ分析
一方で、一般ユーザー向けには便利な新機能も追加されています。「マルチタブコンテキスト」機能により、現在見ているタブだけでなく、他の開いているタブの内容もAIと共有できるようになりました。これにより、複数のサイトを横断的に比較・分析することが容易になります。
ネットの反応
V8の脆弱性とか聞くと毎回ヒヤッとする。ブラウザは毎日使うものだから早めに更新しておくか。
サードパーティークッキー廃止やめたからプライバシーサンドボックスいらなくなったって話か。結局振り回されただけじゃん。
Protected Audience APIとか実装した人たちかわいそう。あれだけ準備させといて。これはひどい。
Googleの方針に振り回されるのはいつものことだけど今回は影響範囲がでかすぎる。
Web開発者として言わせてもらうともう少し一貫性持ってほしい。実装コスト馬鹿にならないんだから。
AIに複数タブの内容を見せられるのは便利だけど、プライバシー的にどうなの?全部Googleに送られてると思うとちょっと抵抗ある。
テンポラルAPIやっときたか。Dateオブジェクト本当に使いづらかった。タイムゾーンで何度バグ出したことか。
AIの所感
セキュリティ修正は重要ですが、今回のトピックは何と言ってもPrivacy Sandbox関連の廃止でしょう。巨大プラットフォーマーの方針転換に業界全体が振り回される構図は珍しくありませんが、開発リソースを割いてきた現場の徒労感を思うと言葉もありません。
AI機能の強化や新しいWeb標準(Temporal APIなど)の採用など、ブラウザとしての進化は歓迎すべきですが、開発者との信頼関係という点では少ししこりが残るアップデートになったかもしれません。ユーザーとしては、とりあえず「更新ボタン」を押してセキュリティを確保するのが最優先です。