Google が Chrome の HTTPS 接続時に表示するアイコンを現在の「ロック」アイコンよりもセキュア感を与えにくい「チューン」アイコンへ変更する計画を示している (Chromium Blog の記事、 Neowin の記事、 The Register の記事、 Android Police の記事)。

ウェブブラウザーでは Netscape の初期のバージョンから HTTPS 接続時に南京錠をデザインした「ロック」アイコンが表示されてきたが、ほとんどの接続が HTTPS となった現在では誤ったセキュア感を与える表示との見方もある。以前は多くのブラウザーがロックアイコンとともに表示していた「保護された通信」のようなテキストは廃止されたが、今でもロックアイコンをサイトを信頼できるかどうかの基準にしているユーザーは多いようだ。

Google は Chrome 93 でロックアイコンをよりニュートラルなドロップダウンボタンのような表示に置き換える実験をしており、スライダーを並べたようなデザインの「チューン」アイコンもこれを踏襲したものになる。選定理由としては、コントロールや設定を示すアイコンであり、クリックして使用するコントロールだとわかりやすいことや、信頼性の高さを示唆しないことが挙げられている。

新しいアイコンは 9 月リリースの Chrome 117 で投入予定だ。Chrome Canary では chrome://flags で「Chrome Refresh 2023 (chrome://flags#chrome-refresh-2023)」を Enabled にすることで新しいアイコンの表示を試すことができる。ただし、新しい表示は開発途中のものであり、最終版とは異なる可能性があるとのことだ。

イギリスがEUから離脱したが、その離脱のためのイギリス・EU間の通商協定の中で、Netscape CommunicatorやMozilla Mailといった懐かしい単語が出てきたそうだ（Engadget、BBC）。

Engadgetによると、これらの単語が出てきたのは協定文書の暗号化技術に関するセクションだそう。イギリス・EU間でDNAプロファイル情報などを含むメッセージをやりとりするのに必要な暗号化プロトコル関連の文書などに含まれていたようだ。このほか暗号化アルゴリズムの指定で1024ビットRSAやSHA-1が指定されるなどのセキュリティ的にどうなのよな感じの記述もあるようだ。

この件を報じたBBCによれば、同様の記述が2008年のEU文書にもあったことから、協定文書の作成を急いで作った結果、文章をコピペしたことからこういう状況に陥ったのではないかとしている。実質的には必要な暗号化をサポートするソフトウェアの一例として言及されているに過ぎないことから、安全性などには問題ないだろうとしている。

headless 曰く、

Mozillaが来年1月リリース予定のFirefox 85でNPAPIプラグインサポートの削除を始めるそうだ(Jim Mathies氏のGoogle Group投稿、 Ghacksの記事)。

かつては広く使われていたNPAPI(Netscape Plugin Application Programming Interface)だが、Google Chromeでは2015年にサポートを廃止し、Firefoxでも2017年のFirefox 52以降でFlash以外のNPAPIプラグインサポートを終了している。MozillaではAdobeがFlashのセキュリティアップデート提供を年内で終了するのに伴い、Firefox 85でFlashサポートを削除する計画を示しているものの、NPAPIサポートの削除計画は示していなかった。なお、2019年初めの段階でMozillaは2020年初めにESR版を除くFirefoxでFlashサポートを削除する計画を示していたが、2020年中の変更はロードマップから削除されている。

MozillaのJim Mathies氏によると、Firefox 85の段階ではUXからNPAPIプラグインサポートの痕跡を除去、使用できるプラグインがなくなって機能しないテストの除去または無効化、NPAPIプラグインサポートに結び付けられたコードベースの重要な領域をクリーンアップ、などにとどめ、プラグイン関連コードの全面的な除去は行わないという。プラグインサポートの削除で大きな問題が発生することは予測していないそうだが、プラグインサポートはコードベースの多数の領域にかかわっているため、安全性を重視したようだ。

Firefox 85がNightlyでのテストを終えてBetaにマージされたのちは、さまざまな領域のコードベースからプラグイン関連コードの除去が可能となり、Firefox 86ではさらにコードの除去が進む見込みとのことだ。

無限ループを使ってメッセージを延々と表示させるようなスクリプトが仕込まれたWebページへのリンクをネット掲示板に書き込んだ13歳中学生など3名が補導・家宅捜索された（NHK、サンケイスポーツ）。これに対し批判の声が集まっている（ITmedia、Engadget日本版）。

問題のページはFC2でホスティングされていたページ（http://n41050z.web.fc2.com/burakura.html）とのことでで、現在は削除されている（piyolog）。Webアーカイブに保存されているアーカイブによると、次のようなスクリプトが含まれていたようだ。

for（ ; ; ）{
window.alert（"　∧_∧　ババババ\n（ ・ω・)=つ≡つ\n（っ ≡つ=つ\n`/　　)\n(ノΠＵ\n何回閉じても無駄ですよ～ww\nm9（＾Д＾）プギャー！！\n　byソル (@0_Infinity_)"）
}

海外でもZDNetが問題となったページのWebアーカイブへのURL付きでこの問題を報じるなど注目されている。また、JavaScriptの生みの親であるBrendan Eich氏はこの報道に対し、「Chromeから10年も前に生まれたNetscape 4ですらJavaScriptループをユーザーに止めさせる機能があるのに」とコメントしている。

なおこの件については「ブラウザクラッシャー（ブラクラ）で逮捕・補導」などとも言われているが、問題のWebページはアクセスしてもWebブラウザがクラッシュしたり操作不能になるわけではなく、タブを閉じたりブラウザを終了させるだけで簡単に対処できることから、ブラクラではないとの指摘も出ている。

Mozilla（旧Netscape）のコードがオープンソースとなって公開された1998年3月31日から、20年が経過した（Mozilla Blog）。

元々は商用ソフトウェアとして販売されていたWebブラウザ「Netscape Navigator」のソースコードが無償で公開されたことは当時話題となり、その後のオープンソース運動に大きな影響を与えた。

また、これを記念して4月1日には「The Foxkeh Dance 2.0」が公開された（Dolske's blog）。これは2008年にMozillaの10周年を記念して公開された「The Foxkeh Dance」を復刻させたものとなっている。なお、このコンテンツを提供している「foxkehdance.com」は関係の無い第三者によって取得されていたようだが、取り返しての新コンテンツ公開になったようだ。

CompuServeが12月15日をもってフォーラム機能の提供を終了し、全フォーラムを閉鎖すると発表した(フォーラムでの告知、 Fast Companyの記事、 Ars Technicaの記事、 The Registerの記事)。

CompuServeはコンピューターのタイムシェアリングサービスを提供する会社として1969年に設立され、1979年には電子メール機能とパーソナルコンピューターユーザーに対するテクニカルサポートを提供開始。翌1980年にCBシミュレーターを使用したリアルタイムオンラインチャットサービスを開始しており、1986年には富士通と日商岩井との提携により日本語版CompuServeとなるNIFTY-Serveを開発した。パソコン通信の先駆者としてオンラインディスカッションの道を切り開いたCompuServeだが、WWWの時代に入って退潮傾向となる。1998年にはAOLに買収され、パソコン通信サービスは2009年に終了している。そのAOLもYahoo!とともにOathとしてVerizon傘下となっており、12月15日にはAOL Instant Messengerもサービスを終了する。

なお、12月15日以降も電子メールサービスやニュース、気象・スポーツ・エンターテインメント情報などのコンテンツは引き続き提供されるとのことだ。

「JavaScript」を「ジャバスク」と略す人達というブログエントリがきっかけで、「JavaScriptをどのように略すか」「ほかの言語はどう略すか」といったことが話題になっている（インターネットコム、はてなブックマーク、Twitter）。

JavaScript（ジャバスクリプト）の略称としてはJS（ジェーエス）が広く使われているが、「ジャバスク」という呼び方をする人も一定数存在するようだ。そのほか「ジャバス」などの呼称があるという話もあるという。

なお、JavaScriptを開発したNetscape Communicationsの流れをくむMozilla Japanでは、「ジェーエス」と呼ぶことはあっても「ジャバスク」と呼ぶことはないという。

あるAnonymous Coward 曰く、

MozillaがNPAPIを使用したプラグインのサポートを2016年末で終了するとFuture Releasesブログで述べている。

NPAPI（Netscape Plugin Application Programming Interface）は1995年にリリースされたNetscape Navigatorで初めて導入されたプラグインAPIであり、さまざまなWebブラウザで採用されていた。しかし、Google ChromeではNPAPIについてセキュリティやパフォーマンスに問題があるとして、Google Chrome 45でNPAPIサポートを完全に廃止していた。

いっぽうでNPAPIを使用したプラグインは依然として存在しており、各プラグイン開発者は対応を迫られることとなった。その1つである「Unity Web Player」プラグインについては開発が打ち切られ、使用が非推奨になった（Unityの発表）。

Unity Web Playerが必須なブラウザゲームはいくつかあるが、それらゲームのサービスがどうなるのか注目される。

Javaが公式に発表されてから、23日で20周年となる(The Registerの記事、 Forbesの記事、 Oracle - Java Timeline、 V3.co.ukの記事)。

Javaはプロセッサーに依存しないプログラミング言語として、当初は「Oak」という名前で開発されていた。後に商標の関係で「Java」となり、1995年5月23日にSunWorldカンファレンスの会場で発表された。Netscape Navigatorに組み込まれたこともあり、当時急速に発展していたインターネットとともにJavaは重要な位置を占めるようになった。また、クロスプラットフォーム性が評価され、さまざまな場面で使われるようになる。現在ではデスクトップアプリケーションの開発にJavaを使用することはあまりないが、モバイルアプリケーションでは主要な開発言語となっており、プログラミング言語の人気ランキングでも上位を保ち続けている。

あるAnonymous Cowardのタレこみによれば、OracleのMark Reinhold氏は言語とプラットフォームの基本的な価値が読みやすさとシンプルさにあるとし、Javaのコードを読んでその意味を理解することは簡単であり、開発言語によくある曖昧な落とし穴は多くないと述べているとのことだ(ITworldの記事、 Slashdotの記事)。

あるAnonymous Coward 曰く、

以前、Google ChromeがNetscape Navigator時代から続くプラグインAPIであるNPAPI（Netscape Plug-in API）を使ったプラグインをブロックしていく方針を発表し、実際に一部のプラグインを除きこれらはデフォルトでは利用できないようになっている（Google Chrome、古いタイプのプラグインサポートを廃止へ）。

そして11月24日、Googleが来年9月にNPAPIのサポートを終了することを発表した。それに向け、まず来年1月にはすべてのNPAPI使用プラグインがデフォルトでブロックされるようになるという（ITmedia）。

Googleのセキュリティチームが、SSL 3.0に深刻な脆弱性が存在することを発見、その詳細について発表した（Google Online Security Blog、ITmedia、詳細について解説したPDF）。

この脆弱性は「POODLE」と呼ばれており、悪用するとパスワードやCookieに不正にアクセスできるという。対策としては、SSL 3.0の利用を停止することが挙げられている。

SSL 3.0は1995年に発表された技術であり、Netscape Navigator 2.0において実装されて以来、現在ではほぼすべてのWebブラウザで利用できるようになっている。とはいえ、現在ではより改良が進められたTLSがほとんどのWebブラウザで利用可能であり、SSL 3.0を積極的に利用する理由はない。そのため、ChromeではすでにSSL 3.0のサポートを廃止しており、またMozillaもFirefox 34ではデフォルトでのサポートを廃止することを表明している（Mozilla Security Blog）。

あるAnonymous Coward 曰く、

FirefoxではNetscape Navigator時代から続くプラグイン仕様であるNPAPI（Netscape Plugin Application Programming Interface）についてサポートを縮小させる方針を掲げており、今後はMozillaが認定するプラグイン以外について、原則としてブロックする方針を掲げている（窓の杜の記事）。

現在Mozillaは、ブロックされないプラグインのリスト（ホワイトリスト）を作成するため、登録受け付けを行っている。ホワイトリストへの登録申請状況はBugzillaで確認できるのだが、現状では日本企業からと思われる申請は確認できない。

長きにわたり、WebブラウザのプラグインはNetscape時代に作られた「NPAPI」というAPIで実装されていた。しかし、Google ChromeではNPAPIをサポートしていたものの、Google Chrome 21以降では「PPAPI」という新たなAPIが提供されており、Google Chrome向けのFlash PlayerなどはこちらのAPIを使って実装されている（窓の杜）。そして、次のステップとしてGoogle ChromeではNPAPIのサポート廃止を決めたようだ（TechCrunch、Chromium Blog）。

2014年1月以降、NPAPIプラグインはブロックされるという。また、NPAPIベースのプラグインを含む新規アプリおよび機能拡張については、GoogleのChromeウェブストアでの新規登録を9月24日より受け付けないとのこと。なお、Chromeユーザーが使っているNPAPIプラグインとしてはSilverlightやUnity、Google Earth、JAva、Google Talk、Facebook Videoなどがあるという。

英国政府ではIE6をメインブラウザーとして使用しているというストーリーが昨年5月に掲載されているが、今でも雇用年金局(DWP)のWebサイトでオンライン申請を行うにはIE6が必要となるようだ(システム要件、 The Inquirerの記事、 本家/.)。

DWPでは、高齢者手当や障害者手当の申請、国外在住者の年金申請といった手続きをオンラインで行うサービスを提供している。しかし、このサービスはWindows 98～XPで動作するように作られたものとのことで、対応ブラウザーはInternet Explorer 5.01～6.0、Netscape 7.2、Firefox 1.0.3、Mozilla 1.7.7となっている。Internet Explorer 7～10およびWindows Vista、スマートフォンなどを使用した場合には問題が生じる可能性があり、最新のChromeやSafari、Firefoxでは入力項目の一部が表示されないという。また、MacやUnixベースのシステムでは、正常に動作しないとのことだ。

あるAnonymous Coward 曰く、

MozillaのBugzillaにて、BLINKタグおよびCSSのtext-decoration属性における「blink」指定のサポート廃止が提案されている（Bug 857820 - Drop text-decoration: blink; and <blink> support）。

BLINKタグは、指定したテキストを点滅表示されるためのタグ。HTMLの標準規格には含まれておらず、Netscape系のWebブラウザのみでサポートされている。BLINKタグのサポート廃止提案についてはおおむね同意が得られているようだが、text-decoration: blink指定についてはまだ議論は終わっていない模様。