錦です。
Googleは、Google Chrome v93を正式リリースしました。
全体的な変更点
一般
- 一部の環境でHTTPSページでの鍵アイコンが、下向きの矢印アイコンに変更されます。これは、HTTPSが主流になってきつつあり、鍵マークを安全なサイトと誤解するユーザーが多い為(実際に鍵マークは暗号化されていることだけを意味している)としています。
- Google Driveで最近アクセスしたドキュメントにアクセスするためのカードがテストされます。
- 脆弱性が計27件、内CVE番号が公表のもの19件、Highが5件、Mediumが12件、Lowが2件になっています。
APIと開発部分
- SMS経由でワンタイムパスワードをやりとりするときに自動化される「WebOTP API」が追加。
- CSSモジュールがimport文で読み込めるようになりました
- クリップボードAPIがSVGファイルを新たにサポート
- metaタグのテーマカラー設定で、media設定を利用することが可能に
- ポート989や990の接続をブロックするように(ALPACAアタックへの対抗)
Androidでの変更点
AndroidではChrome 92でSpectreに効果的なサイト分離が有効化されたことを受け、それまでの暫定的な対策だった対策が無効化されました。
デスクトップ版では既に無効化されています。
リリースサイクル
また、このアップデートから、リリースサイクルが変更されており、これまで6週間ごとだったのがChrome 94からは4週間毎に変更されます。
ただし、その一発目のアップデートとなるChrome 94は3週間後の9月21日にリリースされるとのことで、これはおそらく、それ以降月1回のアップデート間隔を維持するための変更と見られます。
企業向けなど、頻繁にアップデートしたくないシステムには「Extended Stable」オプリョンが新たに提供されることになっており、こちらは8週間ごとのアップデートとなります。
詳しくは以下のエントリをご覧ください。
Google Chromeのリリースサイクルが変更 ~ 「6週間ごと」から「4週間ごと」に・Chrome 94から - Nishiki-Hub