Google Chrome 80安定版リリース、Cookieのセキュリティ設定や通知の自動ブロック、JavaScriptの記法などがアップデートされる

ウェブブラウザ「Google Chrome」の最新安定版であるバージョン80.0.3987.87がリリースされました。Google I/O 2019で発表されていた通り、標準設定ではサードパーティーCookieを送信しなくなったほか、迷惑な通知要求ポップアップを自動でブロックする機能や、JavaScriptがより書きやすくなるオプショナルチェイニングという記法が導入されています。

Chromium Blog: SameSite Cookie Changes in February 2020: What You Need to Know
https://blog.chromium.org/2020/02/samesite-cookie-changes-in-february.html

New in Chrome 80: Module Workers, Optional Chaining, New Origin Trials, and more! - YouTube

SameSite Cookies - Chrome Update - YouTube

◆Cookieの標準設定が変更される
以前からSameSiteという属性を利用してCookieの適用範囲を明示することが可能でしたが、SameSite属性を指定しなかった場合の標準設定が「どのサイトから呼び出されてもCookieを送信する」設定だったため、サイトが正常に動作することに満足した開発者がセキュリティ面の危険を放置してしまうことがしばしば存在していました。

Chrome 80からは標準設定が「同じドメインのサイトから呼び出された場合にCookieを送信する」というものに変更されており、別ドメインのサイトへCookieを送信するにはSameSite属性を適切に指定する必要があります。ただし、この変更はChromeのアップデート後すぐに適用されるわけではなく、少数のユーザーで影響範囲を確認しつつ徐々にユーザー全体へと適用範囲が広がっていくとのこと。

自分のサイトが適切に動作するかを検証するには、アドレスバーに「chrome://flags」と入力して実験的な機能の設定ページを開き、「SameSite by default cookies」および「Cookies without SameSite must be secure」を有効(enabled)にして「Relaunch」をクリックし、Chromeを再起動します。

その後、検証したいサイトへ移動し、「Ctrl + Shift + i」で開発者ツールを開きます。エラーがあればコンソールに表示されるほか、ネットワークタブで検証したい通信を開き、「Cookies」タブの「show filterd out request cookies」にチェックを入れることでブロックされたCookieを確認可能です。

◆ユーザー体験を損なわせる通知要求ポップアップが自動でブロックされるように
ウェブサイトにアクセスすると即座に通知の許可を要求するポップアップが表示されることがあり、多くのユーザー体験を損なわせています。Chrome 80からは、「ほとんどの通知をブロックするユーザー」もしくは「ほとんどのユーザーにブロックされる通知」を対象に、通知が自動でブロックされるように変更されます。この変更も、一部のユーザーから順次対象を拡大して変更が適用されていくとのこと。

◆JavaScriptにオプショナルチェイニング記法が導入
JavaScriptのネストされたオブジェクトにアクセスする場合、親オブジェクトがundefinedやnullだった時にエラーが発生し、コードの実行がそこで止まってしまうため、複数世代離れたオブジェクトにアクセスする場合はエラー処理が煩雑になってしまっていました。

Chrome 80ではオプショナルチェイニング記法が導入されます。この記法を利用すると途中でundefinedなオブジェクトが見つかるとそれ以降の評価をやめてundefinedを返してくれるため、ネストの深いオブジェクトを扱いやすくなります。

オプショナルチェイニングは現在ECMAScriptのプロポーザルのStage 4となっており、Chromeに実装されたことで正式採用へ一歩近づいたと言えそうです。

◆その他
faviconにSVG画像が利用できるようになったほか、エンタープライズクライアント以外でFTPが利用できなくなりました。

また、Chrome 80には56個のセキュリティバグフィックスが含まれています。