定番メールソフト「Becky! Internet Mail」のアップデートとなるv2.80.00が10日に公開された。同メーラーではこれまで、サーバー向けを除くWindows 95以降のWindows OSすべてをサポートしていた。しかし開発環境の変更もあり、v2.80.00以降では動作対象OSがWindows 10以降に変更となったとしている。約1年振りのアップデートとなったv2.80.00では、HTMLレンダリングエンジンが「Chromium」に変更された。このレンダリングエンジン変更に伴う不具合などを修正したv2.80.07が現在、公開されている（有限会社リムアーツ、窓の杜）。

Google は 14 日、安定版チャネルの Chrome をバージョン 100.0.4896.127 に更新した (Chrome Releases の記事、 Ghacks の記事、 The Register の記事)。

本バージョンでは V8 エンジンの型の取り違えの脆弱性 CVE-1364 が修正されている。この脆弱性は実際の攻撃が確認されているという。これを受けて Chromium 系ブラウザーでは Brave が 14 日にデスクトップ版と Android 版を V1.37.116 (Chromium 100.0.4896.127) へ更新したのをはじめ、緊急アップデート提供が相次いだ。15 日には Vivaldi がデスクトップ版とAndroid版のバージョン 5.2 を Chromium 100.0.4896.133 に更新し、Microsoft がデスクトップ版の Microsoft Edge をバージョン 100.0.1185.44 (Chromium 100.0.4896.127) に更新した (Ghacks の記事 [2])。

Chromium 系ブラウザーでは 3 月下旬に V8 エンジンの別のゼロデイ脆弱性が修正されて緊急アップデートが提供され、その後 Chromium 100 ベースとなって以降も相次いでアップデートが提供されている。特にVivaldi のデスクトップ版は 4 月 8 日以降 6 回のマイナーアップデートが提供されており、14 日には 2 回もアップデートされている。

米ウィスコンシン大学などのグループが行った研究によると、デスクトップ版のビデオ会議アプリケーション (VCA) ではマイクをミュートしても音声をキャプチャー可能な状態が維持されているそうだ (ウィスコンシン大学のニュース記事、 The Next Web の記事、 The Register の記事、 論文: PDF)。

研究は被験者募集プラットフォーム Prolific で募集した 223 名を対象にした VCA のミュート機能に対する意識調査と、実際のアプリを用いたミュート時の動作の調査の 2 段階で行われた。対象アプリは Zoom / Slack / Teams / Skype / Google Meet / Cisco Webex / BlueJeans / WhereBy / GoToMeeting / Jitsi Meet / Discord の 11 本。Windows / Linux / macOS でデスクトップアプリ (ネイティブアプリ) が利用可能なものは各 OS 上で実行し、Web アプリは Chromium 上で実行したとのこと。

意識調査ではミュートボタンを押してもアプリがマイクにアクセスしているとの回答が 112 人と半数を超えたが、そうするべきとの回答は 37 人にとどまった。一方、ミュート時の動作では Web アプリがすべてマイクからのデータを完全に切断するようドライバーに指示する「ソフトウェアミュート」を適用したのに対し、デスクトップアプリでは標準の API を使用していないため動作が確認できなかった Windows 上の Teams / Skype を除き、すべてミュート時にもマイクからの音声にアクセス可能で、Webex は継続的に音声をキャプチャーし続けたという。

Webex はミュート状態でもマイクからの音声に関連するとみられる統計情報を含む JSON データをテレメトリーサーバーへ 1 分おきに送信する。データに音声そのものは含まれないものの、単純な音声 (クラシック音楽・調理/食事・会話・犬の鳴き声・キーボードでの入力・掃除) を入力した場合のテレメトリーパケットをニューラルネットワークに学習させた結果、平均 82 % の正確さで音声を特定可能になったそうだ。

マイク音声は OS の設定で無効化できるものの、設定画面にたどり着くまでに手間がかかるため、切り替えながら使用するのには不向きだ。マイクアクセスのパーミッションモデルを信頼できるものにするため、OS が Web アプリと同様の「ソフトウェアミュート」を可能にする API を実装し、VCA が API を使用してミュート・アンミュートを切り替えられるようにすることを研究者は推奨している。

あるAnonymous Coward 曰く、

3月ぐらいから一部の人にテストしているようだが、参加するにはDuckDuckGoのスマホアプリからウェイトリストに登録して通知を待つ必要あり。プレスリリースによるとWindows版も開発中でLinux版は今のところ後回しだそう。Chromiumのフォーク版ではないとわざわざ書いてあるのと、拡張機能を追加できるようにすると余計な広告が表示されたりするのでサポートせずブラウザ独自のパスワード管理ソフト等などを今後搭載していくらしい。上手くいけば(俺を含むプライバシーにうるさい)Firefoxのユーザーが流れるかも?（DuckDuckGoリリース）。

headless 曰く、

StatCounter のデスクトップブラウザーシェアデータ 3 月分で Microsoft Edge が Apple Safari をわずかに上回り、Google Chrome に次ぐ 2 位へ初めて上昇した (Neowin の記事)。

2 月は Safari・Edge・Mozilla Firefox の順で 0.3 ポイントの僅差にひしめいていたが、3 月は Edge がわずかに増加して 9.65 % (+0.04) となる一方、Safari は 9.56 % (-0.21) まで減少した。Firefox は 1.9 ポイント減と大幅に減少し、7.57 % となっている。1 位の Chrome は Firefox の減少分を吸収する形で 2.38 ポイント増加し、67.29 % となった。

レガシー Edge は -0.03 ポイント減の 0.29 %。レガシー Edge のシェアが 5 % を超えることはなかったが、Chromium ベースになった現行の Edge は 2020 年 1 月の一般リリースから半年余りで 5 % を超え、順調にシェアを伸ばしている。このほか、Internet Explorer が 0.21 ポイント減の 0.92 % となり、StatCounter のデータがある 2009 年 1 月分以降で初めて 1 % を割った。

Firefox派生のブラウザ「Floorp（フロープ）」というものがあるそうだ。ナポリタン寿司のPC日記の記事によれば、Firefoxベースではあるが、UIはChromeに近いものとなっており、Chromeユーザーが移行しやすいといった点やFirefox Syncが利用できるためFirefoxと同期できる、国産ブラウザなので日本語がまとも、Google翻訳が標準搭載などの特徴があるブラウザであるとのこと。もともとはChromiumベースだったものがFirefoxベースに変更される形で2021年12月に正式リリースされた。ベースが変更されたことにより、それまでとは別物になっているという。このブラウザは開発は日本人の学生が行っているそうで、本家Firefoxの優れた点を引き継ぎつつも独自機能を盛り込んでいるとのこと（Floorp プロジェクトTwitter、ナポリタン寿司のPC日記）。

Google は 25 日、安定版チャネルの Chrome をバージョン 99.0.4844.84 に更新した (Chrome Releases の記事、 Neowin の記事、 Ghacks の記事)。

本バージョンでは実際に攻撃が確認されているというゼロデイ脆弱性 CVE-2022-1096 が修正されている。この脆弱性は V8 エンジンに存在する型の取り違えの脆弱性だという。Android版のChromeもバージョン 99.0.4844.84 に更新された。

これを受けて Chromium 系ブラウザーのデスクトップ版が相次いで更新された。26 日には Microsoft が Microsoft Edge 99.0.1150.55 (Chromium 99.0.4844.84 ベース) を、Vivaldi Technologies が Vivaldi 5.1.2567.73 (Chromium 98.0.4758.141ベース) をリリースし、27 日には Brave Software が Brave 1.36.122 (Chromium 99.0.4844.88 ベース) をリリースしている。

Vivaldi は Chromium 98 ベースだが、CVE-2022-1096はバージョン 5.1.2567.73 の Chromium 98.0.4758.141 で修正されているとのこと。Android 版 Vivaldi もバージョン 5.1.2567.72 で Chromium 98.0.4758.141 ベースとなっている。Opera は現在のところ Chromium 99.0.4844.51 ベースの 85.0.4341.18 から更新されていない。

headless 曰く、

Google は 7 日、Mac 上の Chrome 99 が Apple のブラウザーベンチマーク Speedometer で他のどのブラウザーよりも高いスコア (300) を達成したと発表した (Chromium Blog の記事、 The Verge の記事、 9to5Mac の記事、 Mac Rumors の記事)。

Chrome 99 ではビルド最適化技術 ThinLTO により Safari よりも 7 % 高速化しており、グラフィックの最適化と合わせて Chrome のグラフィック性能は Safari よりも 15 % 高速だという。また、M1 Mac 用の Chrome がリリースされた 17 か月前と比べ、Chrome は 43 % 高速化しているとのこと。このほか、最近の Chrome 高速化では V8 エンジンの Sparkplug コンパイラーと、生成したコードのメモリ上の配置を最適化する Short builtin も重要な役割を果たしているとのことだ。

headless 曰く、

Apple・Google・Microsoft・Mozilla のメジャーブラウザー 4 ベンダーは 3 日、ブラウザーの相互運用性を改善する取り組み「Interop 2022」を Bocoup および Igalia とともに発表した (web.dev のブログ記事、 BetaNews の記事、 Neowin の記事、 Softpedia の記事)。

Google と Mozilla はブラウザーの互換性向上の取り組みを 2019 年に開始し、Compat 2021 につながった。Compat 2021 では Safari が出遅れていたが、2021年末には4つのメジャーブラウザー(Chrome / Edge / Firefox / Safari) すべてでスコアが 90 を超えている。なお、互換性(compatibility)と相互運用性(Interoperability)は似たような意味で使われることもあるが、ブラウザーベンダーは前者をサイト互換性、後者を複数のブラウザーが同じ挙動をとることといった意味で使い分けている。今回の取り組みは後者の改善に相当するため、それに一致する名称となったとのこと。

Compat 2021 では 5 つの領域 (CSS Flexbox / CSS Grid / position: sticky / アスペクト比 / CSS transforms) に注目していたが、Interop 2022 ではカスケードレイヤーや CSS の色機能、新しいビューポート単位など 10 の注目領域が加わり、合わせて 15 となる。現在のところ 4 ブラウザーともに開発版での Interop 2022スコアは70点台にとどまり、安定版ではさらに低いスコアとなっている。

headless 曰く、

StatCounter のデスクトップブラウザーシェアデータ 2 月分によると、Apple Safari とMicrosoft Edge、Mozilla Firefox がほぼ横一線の状態になっている。

1 位の Google Chrome はシェアが一時 70 % を超えていたが、最近は若干の減少傾向とともに 60 % 台後半で推移しており、2 月は前月から 0.47 ポイント減の 64.91 %。2 位 ～ 4 位は Safari (9.77 %、0.07 ポイント減)、Edge (9.61 %、0.07 ポイント増)、Firefox (9.47 %、0.29 ポイント増)がわずかな差で並んでいる。

Safari は iPadOS 13 の User Agent 文字列変更により iPadOS と macOS の区別が困難になった 2019 年 9 月以降、Safari がデスクトップブラウザーシェアで大きく増加し、タブレットブラウザーシェアで大きく減少した。2020 年半ばには Firefox を上回って 2 位に上昇し、2020 年末 ～ 2021 年第1四半期には 10 % を超えていたが、以降は 9 % 台後半で推移している。

2020 年 1 月に正式リリースされた Edge (Chromium)は自動更新による提供が始まった 2020 年 6 月以降に大きくシェアを伸ばしており、昨年 3 月には Firefox を上回って 3 位に上昇した。レガシー Edge も 2 月は再び 0.32% (+0.17) まで増加しており、Chromium Edge との合計で初めて Safari を超えた。現在のペースが続けば Chromium Edge 単独でも近く Safari を超える可能性がある。

Firefoxは 2015 年の Windows 10 リリースに伴い、Internet Explorer と入れ替わる形で 2 位に上昇した。その後は減少傾向が続き、上述の通り 2020 年には Safari に、2021 年には Edge に抜かれたが、最近は若干の回復傾向がみられる。

なお、StatCounter の Windows バージョン別シェアデータでは 1 月から Windows 10 と Windows 11 を個別に集計している。2 月は Windows 10 が 5.68ポイント減 の 75.47 % となり、Windows 11 が 5.29 ポイント増の 7.89 % となった。Windows 7 は 0.06 ポイント増の 11.98 % となっているが、Windows 11 が追い越す日も近いとみられる。

StatCounter は提携サイトにアクセスしたブラウザーの User Agent 文字列から OS を判別するため、Windows 10 と Windows 11 の識別は困難とみられるが、方法に関しては特に公表されていない。ちなみに、AdDuplexの 2 月分データで Windows 11 のシェアは 19.3 %。こちらは Microsoft Store で提供されている同社 SDK 使用アプリが収集したデータで、Windows 10 / 11 に占める Windows 11 の割合となっている。

Google Chrome は 3 月 29 日、Mozilla Firefox は 5 月 3 日にバージョン 100 に到達するが、メジャーなサイトの中にも Web ブラウザーのバージョン 100 問題に対応していないところがまだ残っているようだ (Mozilla Hacks の記事、 The Verge の記事、 BetaNews の記事、 The Register の記事)。

Web ブラウザーのバージョン 100 問題はメジャーバージョンの桁数を決め打ちする User Agent パーサーにより、処理が正常に実行できなくなるというもので、非サポートの古いブラウザーを使用していると誤認識されるものから、一部の機能が動作しなくなるものまでさまざまな問題が発生する。

Webcompat が GitHub で受け付けているバージョン 100 問題のバグリポートでは現時点で 21 件が Closed、22 件が Open となっている。たとえば、ダイムラーのドイツの Web サイト (www.daimler.de) では Microsoft Edge のみバージョン 100 になると非対応ブラウザーと表示されて利用できない。実際に非対応ブラウザーの警告が表示されるのはリダイレクト先の group.mercedes-benz.com で、このドメインのサイトも Edge 100 では利用できない。

また、米 Yahoo の Web サイト (www.yahoo.com) では Firefox のみバージョン 100 でページ内の一部の機能がサポートされないと警告が表示され、ページ上部のナビゲーションコントロールが固定されないなどの問題が発生する。このほか、スタンダードチャータードの一部の市場向けページ (www.sc.com/in/ など)では警告画面が表示されて Chrome / Edge / Firefox ともにバージョン 100 で利用できず、Bathesda のサイト (bethesda.net) では利用自体はできるものの、 Chrome と Firefox のバージョン 100 で最新バージョンへのアップグレードが促される。

一方の Web ブラウザーもメジャーバージョンを 99 に固定してマイナーバージョンでメジャーバージョンを示すといった対策を準備している。Firefoxでは about:compat の「ユーザーエージェントの上書き」でバージョン 100 問題の影響を受けるサイトに対するメジャーバージョン上書きを準備しているが、問題が個別の対応で間に合わないほど広い範囲に影響する場合は一時的にメジャーバージョンを 99 にフリーズしてから他のオプションをテストするとのことだ。

Googleは25日、プライバシー擁護派などから批判の出ていたcookie代替技術「FLoC」の開発を中止し、新たに「Topics」と呼ぶシステムのテストを行う方針だそうだ。テストは年内にも開始する予定。このTopicsでは、Webブラウザがユーザーの閲覧履歴に応じて関心のある話題（トピック）を決定。広告のパブリッシャーはTopics APIを介して過去3週分のデータから一つずつトピックを取得し、関連する広告を表示できるようにするものだそうだ。トピックには車、フィットネス、旅行、アニメ、ニュースなどが設定されているそう。取得できるトピックは最大3個で、ブラウザ上で保持される期間は3週間。古いものは自動で削除されるとしている（Topicsの概要、開発者向け情報[GitHub]、CNET、ITmedia、Engadget）。

Chrome Canary のバージョンが 100 に到達した (Android Police の記事)。

Chrome 96 以降ではメジャーバージョンが 3 桁になる影響を事前に確認するためメジャーバージョンを 100 にするフラグ (#force-major-version-to-100) が追加されており、現在ベータ版の Chrome 98 以降にはマイナーバージョンを 100 にするフラグ (#force-minor-version-to-100) も追加されている。これらのフラグはChrome Canary 100 でも引き続き使用できるが、前者を Disabled にしなければ 後者を Enabled にしてもマイナーバージョンは 100 にならない。

Brave や Opera、Vivaldi といった Chromium 系ブラウザーも前者のフラグをサポートしている。Microsoft Edge Canary 99 は年末時点で前者のフラグをサポートしていなかったが、現在は両方のフラグをサポートしている。

headless 曰く、

Chromium 97 ベースのブラウザーではプリセットの検索エンジンを削除するオプションが削除されているが、苦情が殺到したため今後のバージョンで復活することになった (Issue 1263679)。

始まりは昨年 10 月 27 日、プリセットの検索エンジンが 2 クリックで削除でき、変更は破壊的で完全に元に戻すことはできないという問題が提起されたことだ。対策として削除を「難しくする」「不可能にする」の 2 案が提示されたが、メンバーからは後者への賛成意見しか出ず、翌日には変更がコミットされた。

生み出す問題よりも解決する問題の方が多いと考えられていた変更だが、各種 Chromium 系ブラウザーの安定版が Chromium 97 ベースとなった先週から苦情が増加し、「検索エンジンが削除できない」という投稿は過去 6 か月間に見た「Google 検索エンジンをリストから削除してしまった」という投稿よりも多いなどと批判されることになる。

これまでも既定の検索エンジンを削除することはできなかったため、間違って削除して困る場面は少なかったと思われるが、逆に何らかの理由で既定の検索エンジンが勝手に Yahoo!に設定されることが繰り返され、それを回避するために検索エンジンを削除する人が多いことが判明する。

これを受け、問題を提起したプロジェクトメンバーは、既定の検索エンジンが勝手に切り替わる問題の調査は進めつつ、削除オプションを Chrome 98 または 99 で復活させると説明している。

Google Chrome のメジャーバージョンが間もなく 100 に到達するのに先立ち、Chorme 96 では User Agent 文字列の Chrome メジャーバージョンを 100 にするフラグ (#force-major-version-to-100) が追加されている (9to5Google の記事、 Chrome Developers のブログ記事)。

このフラグはメジャーバージョンが 3 桁になった場合の影響を事前に確認するために追加された。影響としては User Agent パーサーがメジャーバージョンの桁数を決め打ちしていると正常に処理が実行できなくなるといったもので、同様の問題は Chrome 10 でメジャーバージョンが 2 桁に増えた際にも発生している。今回、バージョン 100 フラグを有効にすると www.energysavingspecialist.co.uk などの「Powered by Yell Business」サイトで問題が発生する (403 エラー) ことが報告され、Yell 側に報告して修正が行われた。Chrome のメジャーバージョンが 100 以上になっているかどうかを確認するサイト Is Chrome 100 yet? も公開されている。

フラグは Brave や Opera、Vivaldi といった Chrome 以外の Chromium 系ブラウザーでもサポートされているが、Microsoft Edge は Canary チャネルの Edge 99 でもサポートしていない。Chromium Gerrit ではメジャーバージョンを 99 に固定してマイナーバージョンに 100 以降のメジャーバージョンを記述するという提案もみられるが、Google の User Agent 文字列削減計画では Chrome 101 で逆オリジントライアルにオプトインしていないサイトに対し、マイナーバージョンを「0.0.0」にする予定となっている。

スラドの皆さんは対策の必要なサイト等を抱えているだろうか。