headless曰く、

Googleは信頼できるChrome拡張にするための対策を昨年発表しているが、これに関連するChromeウェブストアのポリシー変更が発表された（The Keyword、The Verge、The Next Web、Android Police）。

Googleではサードパーティー開発者によるGoogleアカウントやAndroidデバイスのデータへのアクセスを見直すProject Strobeを昨年から実施しており、今回のポリシー変更はその一環だという。Google+のコンシューマー向けサービス終了もProject Strobeの成果によるものだ。

まず、拡張機能はその機能の実装に必要なデータへのアクセスのみを要求することが求められる。ある機能を実装するのに利用可能なパーミッションが複数ある場合、アクセスするデータの量が最も少ないものを選択する必要がある。このように選択することは従来から推奨されてきたが、今後はすべての拡張機能で必須となる。また、これまでは個人情報を扱う拡張機能のみプライバシーポリシーの公開が必須となっていたが、変更後は個人の通信やユーザーによるコンテンツを扱う拡張機能が追加される。新ポリシーは今夏のロールアウトが計画されており、開発者が対応する時間をとれるよう事前に発表したとのこと。このほか、サードパーティーアプリによるGoogle Drive APIへのアクセス制限も合わせて発表されている。GmailはGoogle API Servicesユーザーデータポリシーを変更し、今年1月からサードパーティーアプリのデータアクセスを制限しているが、これと同様の制限をGoogle Driveにも課す計画だ。こちらは2020年初めから適用される。

Project Strobeとは別に、拡張機能を不正にインストールさせる手法を禁ずるChromeウェブストアの新ポリシーも同日発表されている。Googleは昨年、Chromeウェブストアでホストされた拡張機能を他サイトから直接インストールするインラインインストールを廃止しているが、他サイトからChromeウェブストアへ誘導する際に不正な手法が使われることもあったという。新たに禁止されるのは、拡張機能が具体的に何をするものなのか不明瞭または目立たないように説明する、拡張機能のインストール以外のアクションを実行するボタンなどからChromeウェブストアへ移動させる、Chromeウェブストアを表示する画面を小さくしてメタデータが表示されないようにする、といった3種類の手法だ。新ポリシーは7月1日から適用され、これを守らない拡張機能はChromeウェブストアから削除されるとのことだ（Chromium Blog、FAQ、Android Policeの記事[2]）。

headless 曰く、

StatCounterのWindowsバージョン別シェアデータ4月分では一部の国・地域分データで5月初めの発表以降に大幅な調整が入っているのだが、日本ではWindows 8のシェアが4%を超えていたようだ。

日本における4月のWindows 8のシェアは当初の発表で2.84%となっていたが、現在は4.14%となっている。日本でWindows 8のシェアが4%を超えるのは2014年10月以来4年半ぶり。5月分では4月から0.07ポイント減少したが、4.07%で4%台を維持した。このほか、日本の4月分データで大幅に調整が行われたWindowsバージョンはWindows 7（30.59%→28.46%）のみ。5月分ではWindows 10が0.74ポイント増の60.51%、Windows 7が0.95ポイント減の27.51%などとなっている。

4月にWindows 8が大幅に増加してWindows 10を上回る1位となったドミニカ国とセントビンセント・グレナディーンの5月分データでは、それぞれWindows 10が大幅増加、Windows 8が大幅減少して再びWindows 10が1位となった。このほか、4月分では調整後にイラン・チャド・バミューダで1位が入れ替わっており、Windows 10が1位の国・地域の数は235か国・地域中205か国・地域（当初の発表時は204か国・地域）となった。5月分では6か国・地域でWindows 10が1位に上昇する一方、6か国・地域で2位に後退しており、結果としてWindows 10が1位の国・地域の数は前月から変動していない。

世界全体のデータでも4月分は調整が行われているが、調整幅は各バージョンとも1ポイント未満となっている。5月はWindows 10が0.58ポイント増の56.48%、Windows 7が0.19ポイント減の33.59%となった。Windows 8は0.31ポイント減の1.75%となり、0.14ポイント増で1.81%のWindows XPが再び上回った。デスクトップOS種別ではChrome OSが0.19ポイント増の1.43%となり、過去最高をマークした。また、「Unknown」が再び0.55ポイント増加して4.17%となっており、Windowsは78.94%（0.51ポイント減）、OS Xが13.89%（0.16ポイント減）、Linuxが1.56%（0.07ポイント減）となった。全プラットフォーム合計のOSシェアでは4月分でAndroid（35.41%→37.42%）とWindows（39.89%→38.05%）に大幅な調整が入っているが順位に変動はなく、5月も引き続きWindows（38.49%）がAndroid（36.79%）を上回っている。

Net Applicationの5月分デスクトップOSバージョン別シェアデータでは、1位のWindows 10が45.73%（1.63ポイント増）、2位のWindows 7が35.44%（0.99ポイント減）。以下、Mac OS X 10.14が5.34%（0.11ポイント増）、Windows 8.1が3.97%（0.25ポイント減）、Windows XPが2.22%（0.24ポイント減）の順に並んでいる。5月は過去12か月間の平均値でWindows 10（39.87%）がWindows 7（38.52%）を初めて上回った。デスクトップOS種別ではWindowsが88.3%（0.08ポイント増）、Mac OSが9.30%（0.08ポイント減）、Linuxが1.92%（0.07ポイント減）、Chrome OSが0.43%（0.09ポイント増）などとなっている。なお、Net Applicationsでも発表後に数字が大きく変更されたことはあるが、4月分データは5月初めの発表時から変更されていない。

Steamでは、Windows 10 64 bitが0.92ポイント増の67.84%となっているが、32ビット版は減少しており、Windows 10全体では0.90ポイント増の66.92%。このほか、Windows 7全体では0.53ポイント減の24.57%など、大きな動きはみられない。なお、MacOS 10.14.4 64 bitが初登場（1.20%）したようにみえるが、4月にも初登場（0.71%）していた。OS種別ではWindows（95.90%）とOSX（3.26%）が0.01ポイント減少し、Linux（0.84%）が0.02ポイント増加している。

あるAnonymous Coward曰く、

以前、Windows 10の次のOSはコンポーネント化が進むという予想があったが（過去記事）、ZDNetによるとこの開発中の「新Windows」は現在のWindowsよりも「Chrome OS」に似ているという（The Verge、ZDNet、TechCrunch、Slashdot）。

この記事は、Microsoftの営業担当副社長Nick Parker氏によるComputexでの講演を元にしている。氏は新Windows自体を発表することはなかったが、講演にはいくつかのヒントが含まれていたという。たとえば、新Windowsではアップデートは常時バックグラウンドで目に見えない形で行われるという。

Mozilaは2日、難読化コードの禁止などを盛り込んだアドオン(拡張機能)レビューポリシー変更を発表した(Mozilla Add-ons Blogの記事、 BetaNewsの記事、 The Next Webの記事、 ポリシー改訂版)。

これまでのレビューポリシーではコードの圧縮処理やトランスパイルとともに、元のソースコードと再現方法の提供を条件として難読化コードの使用も認められていた。新しいポリシーでは許可される処理から難読化コードが削除され、難読化コードの使用を禁止する記述が別途追加された。また、悪意ある拡張機能のブロッキングを迅速化するため、ブロッキングに関する記述がより明確化され、ブロッキングプロセスの新しい解説記事も公開されている。新ポリシーは6月10日に発効するため、現在拡張機能で難読化コードを使用している開発者は、それまでに修正版を送ることが必要となる。GoogleはChromeウェブストアで1月初めから難読化コードの使用を禁止している。

なお、この件とは無関係に、Firefoxの拡張機能がすべて動作しなくなって(再)インストールもできなくなる問題が発生しており、修正およびテストが進められているそうだ(Mozillaのアナウンス、 Bug #1548973)。原因は中間証明書の期限切れとみられている。手元の作業環境ではFirefoxを起動したままになっていたためか発生していなかったが、別の環境でFirefoxを起動してみると再現した。具体的な証明書の期限は5月4日00:09:46 GMTで、この時刻よりも前に時刻を変更して拡張機能を再インストールすれば動作するようになった。ただし、時刻を現在時刻に戻すと、しばらくして再び動作しなくなるようだ。

追記: 19時50分に修正のロールアウトが発表された。今後数時間で自動的に適用されるので、ユーザー側は特に何もする必要はないという。ただし、修正の提供にはFirefox調査のシステムを使用しているため、Firefoxのオプションで「プライバシーとセキュリティ→Firefoxに調査のインストールと実行を許可する」をオン(デフォルト)にしておく必要があるとのこと。修正適用後はオフにしても問題ない。

追記[2]: 修正に関するブログ記事も公開されている。Firefox調査を通じた修正が適用されるまでには最大6時間かかり、適用状況は「about:studies」で「hotfix-update-xpi-signing-intermediate-bug-1548973」の有無で確認できるとのこと。ただし、適用しても拡張機能が有効にならないという報告も出ているそうだ。なお、Firefox調査を通じた修正はFirefox ESRやFirefox for Android、一部のLinuxディストリビューションに同梱のFirefoxには適用されず、別途更新が必要になる。現在、MozillaではFirefox調査を使用しない修正の準備を進めており、準備ができたら同ブログ記事で告知するとのことだ。

追記[3]: 問題を修正したFirefox 66.0.4が6日にリリースされた。

現在プレビュー版が提供されているChromiumベースの新Microsoft EdgeでGoogleドキュメントを開くと、「お使いのブラウザのバージョンはサポートが終了しました。」と表示されるようになっている(On MSFTの記事、 Tom Warren氏のツイート)。

Googleのビデオ会議サービス「Meet」でChromiumベースの新Microsoft Edgeがブロックされたことが先日話題になったが、Googleドキュメントの場合は通知が表示されるのみで閲覧や編集は可能だ。このような表示がいつから出るようになったのか明確ではないものの、The VergeのTom Warren氏によれば最近追加されたもののようだ。MicrosoftのBrandon LeBlanc氏は未リリースバージョンがすべて非サポートとされるなら理解できると述べているが、Chrome Canaryに通知は表示されない。Googleが手違いのふりをして競合製品を妨害することはこれまでにも指摘されているが、かつてMicrosoftでWindows担当プレジデントを務めたSteven Sinofsky氏はGoogleだけがこういうことをするわけではないと述べている。

モバイル版Chromeに偽のアドレスバーを表示するという新たなフィッシング手法「inception bar」をソフトウェア開発者のJames Fisher氏が公開している(Fisher氏のブログ記事、 Neowinの記事、 SlashGearの記事)。

Chromeなどのモバイルブラウザーはページをスクロールダウンしたときにアドレスバーを非表示化し、コンテンツの表示エリアを拡大する仕組みを備えている。inception barはこの仕組みを利用したもので、本物のアドレスバーが非表示化されたタイミングで偽のアドレスバーを表示するdivエレメントとページコンテンツを表示するdivエレメントを追加する。ページコンテンツを表示するdivエレメントは画面サイズに応じたサイズが指定されており、CSSプロパティのoverflowにscrollを指定することでコンテンツのスクロールがブラウザー側で検出されないようにしている。これにより、ページをスクロールアップしても本物のアドレスバーが表示されない仕組みだ。

仕組みとしてはChrome以外のブラウザーでも利用可能だが、微妙な動作の差異により本物のアドレスバーが表示されたままになることや、偽のアドレスバーの表示が崩れたり、コンテンツブロッカーでブロックされたりすることもあるようだ。Chromeの場合でも2本のアドレスバーが表示されるといった報告が出ている。また、偽アドレスバー部分はoverflowプロパティが指定されていないため、スクロールしようとしてこの部分に触れると本物のアドレスバーが表示される。

Fisher氏のブログ記事はそれ自体がPoCとなっており、モバイルブラウザーで表示することで動作を確認できる。PoCの偽アドレスバーは画像のみだが、実際にアドレスバーのような機能を追加することも可能だ。コンテンツ領域に偽のUI要素を表示する手法は以前からあるものだが、Fisher氏はinception barに対するChromeの動作をセキュリティ上の欠陥と考えており、わずかなスペースを犠牲にしてでも本物のアドレスバーが隠されていることを示すような修正を提案している。

GoogleがWebベースのビデオ会議サービス「Meet (Hangouts Meet)」でChromiumベースの新Micosoft Edgeをブロックしたようだ(Windows Centralの記事、 Neowinの記事)。

Windows Centralの記事によれば、これまでは動作していたのが4月24日～25日ごろから動作しなくなったらしい。現在、MeetのWebサイトにMicrosoft Edgeでアクセスすると「Meet はご利用のブラウザには対応していません」と表示され、Google ChromeやMozilla Firefoxのインストールが促される。ChromiumベースのMicrosoft Edgeは開発版であることからMicrosoft側で変更があったことも考えられるが、Devビルドは1週間前から更新されていない。実際のところ、User agentをChromeに変更すれば利用可能となるため、目的は不明だがGoogle側でChromium版Microsoft Edgeをブロックしたものとみられる。なお、Chromium版Microsft EdgeでUser agentを変更するには、開発者ツールのメニューから「More tools→Network conditions」を選び、「Select automaticlly」をオフにすればいい。

その後、GoogleはNeowinやThe Vergeに対し、開発版EdgeでHangouts Meetのプレビュー体験を提供できることに興奮しており、一般リリースされれば公式にサポートする計画だと述べている。これを受けてNeowinやThe VergeではMicrosoft側が最近User Agent文字列を変更したので動かなくなったと解釈しているようだが、24～25日頃から動作しなくなったというWindows Centralの説明が正しければ、Microsoft側のUser Agent文字列変更が原因という説明は成り立たない。なお、Chromium版Edgeでは接続先によってUser Agent文字列を切り替えることが確認されているが、ドメイン「google.com」は切り替え対象に入っていない。

あるAnonymous Coward曰く、

Mozillaの元幹部であるJohnathan Nightingale氏曰く、「Googleは過去10年にわたり、Chromeの普及のために意図的・システム的にFirefoxへの妨害行為を行っていた」という。Nightingale氏は2007年にMozillaへ参加し、Firefoxグループのゼネラルマネージャー兼副社長を務めていた人物（ZDNet、GIGAZINE、Slashdot）。

具体的な妨害行為として氏は、「Firefoxでの検索時にChromeの広告が表示されるようになった」「FirefoxでGmailやGoogleドキュメントを利用する際にパフォーマンス問題やバグが発生した」「デモサイトで実際にはそうでないにも関わらず『非互換』だとしてFirefoxをブロックした」ことなどを挙げている。

また、これらの問題をGoogleに指摘すると、Googleは決まって「これはアクシデントだ、2週間以内に修正する」と答えたそうだが、このような「アクシデント」が同じチームで繰り返し発生していることから、氏はGoogleが意図的にこういった問題を発生させていたのではないかと疑っている。

こうした批判は以前からあり、2018年7月にはMozillaのプログラムマネージャであるChris Peterson氏が、YouTubeのパフォーマンスをFirefox上で故意に遅くしたとしてGoogleを非難している（過去記事）。

headless曰く、

Chromiumベースの新Microsoft Edgeには、接続先に応じてUser Agent（UA）文字列を偽装し、別のブラウザのふりをする機能があるそうだ（Bleeping Computer、BetaNews、On MSFT）。

Bleeping Computerによると、新Microsoft Edgeは起動時にconfig.skype.comへ接続し、UAを偽装するサイトのリストなどを含むJSON形式の設定ファイルをダウンロードするそうだ。偽装先のブラウザはGoogle Chromeと現行版のMicrosoft Edge。現行版のMicrosoft EdgeではUA文字列でMicrosoft Edgeを示す部分が「Edge」となっているのに対し、新Microsoft Edgeでは「Edg」になっている。

Chromeに偽装するのはfacebook.comやmessenger.comなど、現行版Edgeに偽装するのはnetflix.comやnapster.comなど。偽装の理由は明らかにされていないが、ブラウザーによって表示が変わるWebサイトで最良の表示になるようUAが切り替えられているとみられる。

shesee曰く、

動画の配信サービスと、映像再生プラットフォームを巡って争われたGoogleとAmazonの冷戦だが、この度手打ちが行われ、Fire TVでのYouYube再生と、ChromecastでのAmazon Prime Videoの再生が、この数ヶ月の間に再開あれるとのことだ（ITmedia）。

2015年、米Amazonが同社の強豪となるサービスを提供しているAppleのApple TVやGoogleのCHromecastの販売を停止し話題となった（過去記事）。その後Googleは対抗措置としてAmazonのFire TV経由でのYouTube視聴をブロックしていた。

4月18日付けのプレスリリースによると、AmazonとGoogleはYouTube公式アプリをFire TV向けにリリースし、またChromecastやAndroid TV向けのAmazon Prime Videoアプリもリリースされるとのこと。

デスクトップ版のGoogle Chromeでリーダーモードが利用可能になっている(Issue 925965、 The Vergeの記事、 Neowinの記事)。

リーダーモードはAndroid版Chromeの「簡易表示」を移植したもので、Chrome Canaryではchrome://flagsの「Enable Reader Mode」をEnabledにすることで利用可能になる。安定版のChrome 73にフラグは用意されていないが機能自体は実装されており、コマンドラインで「--enable-dom-distiller」を付けて起動すれば利用できる。

現在のところ専用の切り替えボタンは用意されておらず、有効化するとメニューに追加される「ページを抽出」で切り替える仕組みだ。正常に表示できるかどうかとは関係なく、任意のページで切り替えることができる。なお、リーダーモードで再び「ページを抽出」を選ぶとエラーになるので、元の表示に戻すにはナビゲーション履歴で前のページに戻る必要がある。

ChromeのリーダーモードはChromiumベースのMicrosoft Edgeプレビュー版で利用できる「Reading View (読み取りビュー)」とは少し異なる。Reading Viewはedge://flagsの「Microsoft Edge Reading View」をEnabledにすると利用可能になり、対応ページで切り替えボタンが表示される。正式版Microsoft Edgeの読み取りビューとは異なり、段組み/ページ組みのないシンプルな表示になっている。

Mozillaは16日、Pythonで書かれたデータサイエンススタックを完全にWebブラウザー内で実行できるようにする実験的プロジェクト「Pyodide」を発表した(Mozilla Hacksの記事、 VentureBeatの記事、 Infoworldの記事)。

Mozillaではデータサイエンスの処理をすべてブラウザー内で実行可能にするIodideを3月に発表しているが、現在利用可能な唯一の言語であるJavaScriptには成熟したデータサイエンスライブラリがなく、数値計算に役立ついくつもの機能が不足している。MozillaはJavaScript向けにデータサイエンスライブラリを開発することにも意義があると考える一方、早道としてPythonをブラウザー内で実行できるようにしたとのこと。

Pyodideでは標準的なPythonインタープリターがすべてブラウザー内で実行され、ブラウザーのWeb APIにフルアクセス可能だという。ただし、スレッディングなどの機能は現在のところ動作せず、ブラウザーのサンドボックスがあるため、ローレベルのネットワークソケットは今後を含め動作するようになる可能性は低い。

JavaScript仮想マシン内でPythonインタープリターを実行するという仕組み上、パフォーマンス低下は避けられないが、ネイティブの処理時間と比較するとFirefoxで1倍～12倍、Chromeでは1倍～16倍の範囲に収まっているそうだ。IodideのWebサイトではPyodideの使用例として「Oakland 311 Case」が公開されているほか、demo notebookでは、Pyodideの高度な機能を一通り確認できる。

Goolgeは18日、欧州のAndroidユーザーに検索アプリ/Webブラウザーの選択肢を提示する際の画面サンプルを公表した(The Keywordの記事、 VentureBeatの記事、 Android Policeの記事、 9to5Googleの記事)。

選択肢表示画面は検索アプリ用とWebブラウザー用の2種類。今後数週間のうちに提供されるPlayストアアプリのアップデートにより追加され、アップデート後に初めてPlayストアを開いたときに表示されるという。アプリの選択肢は検索アプリ/Webブラウザーそれぞれ5種類で、この画面から好きな数だけ直接インストール可能になる。アプリがインストールされた場合、アイコンやウィジェットの配置方法や既定のアプリに設定する手順を説明する画面が追加で表示されるとのこと。

5種類の中にはインストール済みのアプリも含まれるため、Google検索/Google Chromeは必ず含まれることになるようだ。未インストールのアプリについては人気に応じて選択され、ランダムな順番で表示されるとのこと。また、Chromeでは設定画面からデフォルトの検索エンジンが変更可能なことも通知される。

選択肢の提示はGoogleが独占禁止法違反で欧州委員会から巨額の制裁金支払いを命じられたことを受けたもので、Googleは3月に計画を発表していた。

「検索するだけで毎日楽天スーパーポイントが貯まる」というChrome拡張機能「楽天ウェブ検索」をインストールすると、Google Chromeのホームページ（ホームボタンクリック時に表示されるページ）とChromeのデフォルト検索が楽天ウェブ検索に変更されてしまい、されたにこれらを設定で変更できなくなるという変更が加えられたという（楽天ウェブ検索のChrome機能拡張が狂気のアップデートで削除待った無し！）。なお、その後この変更は修正され、ホームページと検索設定の変更は行われなくなったとのこと。

Chromeにはホームページや検索プロバイダを変更するAPIがあり、これを利用して変更が行われていたようだ。

あるAnonymous Coward曰く、

GoogleがPCとAndroidスマートフォンをBluetoothで接続することで、スマートフォンを物理的なセキュリティキー代わりに利用できるようにすると発表した。WindowsおよびmacOS、Chrome OS上のGoogle ChromeからのGoogleアカウントのログインに利用できるという（ITmdia、Engadget日本版、Slashdot）。

対応するAndroidのバージョンは7.0（Nougat）以降で、事前の設定が必要。この機能を有効にしていた場合、PCでのログイン試行時に紐付けられているAndroid端末にBluetooth経由で通知が行われ、Android端末で確認捜査を行うことでログインが行える。