Interviews Brawte nfaq 0 Comments

Chrome 89ベータ版:GoogleはMozillaとAppleが有害とみなす「高度なハードウェアインタラクション」を推進

Table of Contents

Chrome 89ベータ版:GoogleはMozillaとAppleが有害とみなす「高度なハードウェアインタラクション」を推進

Google は Chrome 89 のベータ版をリリースし、Mozilla と Apple がこれらの機能の多くを有害とみなしているにもかかわらず、さらなるハードウェア インタラクション API を追加したほか、Windows と Chrome OS 用のデスクトップ共有 API を導入しました。

Chrome 89 のハードウェアを操作するための新機能は、WebHID (Human Interface Devices) A​​PI から始まります。これにより、開発者はデバイスに依存して Gamepad API などの標準 API を実装するのではなく、デバイス固有のロジックを使用してゲームパッドやキーボードなどのデバイスと通信する JavaScript を記述できます。

「一般的ではない、あるいは特殊なHIDデバイスにアクセスできないことは、例えばゲームパッドのサポートにおいて特に大きな問題となります。ゲームパッドの入出力は十分に標準化されておらず、ウェブブラウザは特定のデバイス向けにカスタムロジックを必要とすることがよくあります。これは持続不可能であり、結果として、古くて一般的ではないデバイスというロングテールのサポートが不十分になります」とGoogleのChromiumチームは述べています。

Windowsの新しいWeb共有ダイアログ。詳細は、オペレーティングシステムに登録されているアプリケーションによって異なります。

Windowsの新しいウェブ共有ダイアログ。詳細は、オペレーティングシステムに登録されているアプリケーションによって異なります。

Chrome 89はWeb NFC(近距離無線通信)もサポートしており、WebアプリケーションからNFCタグの読み書きが可能になります。イベントでのバッジのスキャン、サービスのプロビジョニング、ユーザーへの追加コンテンツへの誘導といった機能もサポートされます。

もう一つの新機能はWeb Serial APIです。これにより、Webアプリケーションとシリアルポートを備えたデバイス間の直接通信が可能になります。これは、Chrome 61以降でサポートされているWebUSB APIに加えて追加されたものですが、セキュリティとプライバシー上の理由からFirefoxとSafariではサポートされていません。詳細は後述します。

Android版Chrome(Chrome 75以降)に既に実装されているWeb共有APIが、WindowsとChrome OSにも追加されました。これは、TwitterやFacebookなどにコンテンツを共有するためにオプティミスティックウェブサイトに表示される小さなボタンを、オペレーティングシステムの共有機能を呼び出す単一の共有ボタンに置​​き換えるというものです。

この機能では、画像やプレーンテキスト文書などのファイルも共有できます(サポートされるファイル拡張子の範囲は限られています)。Firefoxはウェブ共有をサポートしていませんが、Microsoft Edge(バージョン81以上)とSafari(macOSでは12.1以上、iOSでは12.2以上)ではサポートされています。

Android版ChromeにAVIF画像のデコードのネイティブサポートが追加されました(デスクトップ版Chromeでは既にサポートされていました)。CSSもいくつか調整されています。V8 JavaScriptエンジンが8.9にアップデートされ、トップレベルのawaitが追加されました。これにより、JavaScriptモジュールのインポートプロセスが改善されています。

Mozilla は WebUSB などの「有害な」 API に関する立場を表明していますが、ユーザーは Firefox が壊れているだけと考えるかもしれません。

MozillaはWebUSBなどの「有害な」APIに関する立場を表明したが、ユーザーはFirefoxが壊れていると考えているだけかもしれない

Chromeのデバイスサポート強化により、ウェブアプリケーションとネイティブアプリケーションのギャップはさらに埋まりますが、潜在的な攻撃対象領域も拡大します。例えば、MozillaのWebUSB APIに関する現在の標準化の立場は、有害であるというものです。

そのために、同社は「多くのUSBデバイスはUSBプロトコルを介した潜在的に悪意のあるやり取りに対応できるように設計されておらず、また、それらのデバイスは接続先のコンピュータに重大な影響を及ぼす可能性があるため、USBデバイスをWebに公開することによるセキュリティリスクは、ユーザーを危険にさらしたり、エンドユーザーに適切な説明をして意味のあるインフォームドコンセントを得たりするには広範すぎると考えている」と述べています。

Mozilla が有害とみなすその他の API には、Serial API と Web NFC が含まれます。

問題は、Chromeでサポートされている機能がMozillaのFirefoxでは動作しないことにユーザーが気付くと、Firefoxが壊れていると単純に認識してしまい、Chromeの優位性をさらに損なう要因になってしまうことです。例えば、ブラウザからAndroidのデバッグAPIにアクセスできるアプリケーションであるWebADBに関するGitHubのイシューをご覧ください。ユーザー保護のために機能が不足している可能性があることを、ユーザーに伝えるのは困難です。

Apple の WebKit チームも、Web NFC、Web HID、Serial API、WebUSB など、これらの API の多くに、「フィンガープリンティング、セキュリティ、その他の懸念」を理由に反対しています。®

Interviews

Smart Recommendations

Discover More