headless 曰く、

Mozilla のダミアーノ・デモンテ氏が The Verge に対し、EU 域限定で iOS のブラウザーエンジンを自由化する Apple の方針を批判したそうだ (The Verge の記事)。

Apple は EU のデジタル市場法 (DMA) 準拠のため、EU 域に限定した iOS や App Store などの変更を発表している。これまで iOS では WebKit 以外のブラウザーエンジンを利用できなかったが、EU 域限定でブラウザーエンジンが自由化される。

デモンテ氏は The Verge に対し、技術的な詳細を検討中であるとしたうえで、EU 域限定のブラウザーエンジン自由化は Firefox のようなブラウザーに 2 つの異なるブラウザー実装の開発と維持を強いるものだと指摘。WebKit ベースの Safari を提供する Apple には必要のない負担であり、他のブラウザー開発者へ最大限の負担を与えることで消費者には新たな選択肢を与えない。Apple が iOS におけるブラウザーの真の競争を妨げる障壁を作っている新たな例だと批判したとのことだ。

Apple の DMA 準拠計画を批判するのは Mozilla だけではない。特に EU 域で配布チャネルにかかわらずインストール件数が 100 万件を超えたアプリに 0.50 ユーロを課金する「Core Technology Fee」導入に対しては、Epic Games のティム・スウィーニー氏や Spotify のダニエル・エク氏、Coalition for App Fairness などが批判している。

一方、Apple はエク氏の批判に対し、EU域の開発者は従来の条件を維持することも、新しい条件に移行することも可能であり、新しい条件では 99% 以上の開発者が現在と同額もしくは少ない金額を Apple に支払うことになるとの声明を出したとのことだ。

headless 曰く、

Apple は 1 月 25 日、EU のデジタル市場法 (DMA) に準拠するための iOS と Safari、App Store の変更を発表した (プレスリリース、 Apple のサポート記事、 The Verge の記事、 Ars Technica の記事)。

EU 域の iOS ではアプリ開発者がサードパーティのアプリストアでの配布を選択するオプションが加わり、サードパーティのアプリストアを開発するための新しい API も追加される。また、WebKit 以外のブラウザーエンジンが利用可能になるなどの変更も行われる。このような変更はユーザーに大きなリスクをもたらすと Apple は主張しており、iOS アプリの公証を配布チャネルにかかわらず行い、アプリストア開発者の認定や追加のマルウェア対策も行うとのこと。

EU 域の App Store ではサードパーティ決済システムを利用するオプションが追加される。App Store を使用する場合の手数料は 10% または 17 %に低減され、3% の追加で Apple の支払いシステムを利用できる。また、新たに「Core Technology Fee」と呼ばれる手数料が導入され、配布チャネルにかかわらず EU 域でアプリのインストール件数が 100 万件を超えた最初の年はアプリに 0.50 ユーロが課金される。

Safari の EU 域での変更点としては、iOS 17.4 以降で最初の起動時にデフォルトブラウザーの選択画面が表示されるようになるとのことだ。

headless 曰く、

Google が 1 月 4 日から、ウェブサイトによるサードパーティ cookie へのアクセスを抑制することでクロスサイトトラッキングを制限するという Chrome の新機能 Tracking Protection のテストを開始するそうだ (The Keyword の記事、 Ars Technica の記事、 9to5Google の記事、 Android Police の記事)。

Tracking Protection は全世界で 1% の Chrome ユーザーにロールアウトし、すべてのユーザーのサードパーティ cookie をフェーズアウトする Privacy Sandbox の重要なマイルストーンになる。1% のユーザーに選ばれると Chrome 起動時に通知され、デフォルトでサードパーティ cookie が抑制される。Chrome のアドレスバー (Omnibox) で目のアイコンをクリックすればサードパーティ cookie をサイトごとに許可することも可能だ。

サードパーティ cookie のフェーズアウトは 2024 年下半期に計画されているが、英競争・市場庁 (CMA) の懸念を払しょくできるかどうかによるとのこと。Firefox と Safari がサードパーティ cookie のブロックを開始してから 4 年、Ars Technica では Google がサードパーティ cookie に代わるユーザー追跡の仕組みである Privacy Sandbox を完成し、ようやくサードパーティ cookie 廃止の準備が整ったなどと評している。

不正に改変したウェブページを通じて偽のブラウザーアップデートをダウンロードさせる ClearFake キャンペーンはこれまで Windows ユーザーをターゲットにしていたが、Mac ユーザーを対象にしたものが登場した (Malwarebytes のブログ記事、 9to5Mac の記事)。

Mac 版の ClearFake キャンペーンは Apple SafariやGoogle Chromeの偽アップデートをダウンロードさせるものだ。Safariの偽ダウンロードページに掲載されているアイコンは古いデザインだが、サポートページへのリンクもあり、ダウンロードファイルの説明も本物らしく見える。しかし、ダウンロードした.dmgファイルの内容はAtomic macOS Stealer (AMOS) と呼ばれる情報収集型マルウェア(stealer)だという。

AMOSはパスワードやキーチェーンのほか、さまざまなファイルを収集してサーバーに送信する。今春初めて発見され、9月にはGoogle検索を通じた不正広告キャンペーンで配布されていた。

headless 曰く、

Microsoft は 15 日、「Windows アプリ」のプレビュー版を公開した (アプリの概要、 利用方法、 The Verge の記事、 Neowin の記事)。

Windows アプリは Azure Virtual Desktop や Windows 365、Microsoft Dev Box、リモートデスクトップサービス、リモート PC への安全な接続を可能とするアプリで、Windows および macOS、iOS/iPadOS、ウェブブラウザーから利用可能だ。ただし、リモートデスクトップサービスおよびリモート PC への接続が可能なのは macOS 版および iOS/iPadOS 版のみであり、現在のところ Microsoft はこれらの接続をサポートしていないとのこと。

Windows 版は Microsoft Store から入手可能で、macOS 版および iOS/iPadOS 版は TestFlight を通じて提供される。ウェブブラウザー版は HTML5 対応ブラウザーで利用可能だが、Microsoft がサポートするのはデスクトップ版の Microsoft Edge/Google Chrome/Apple Safari/Mozilla Firefox となっている。

headless 曰く、

米政府と各州が Google を訴えたアンチトラスト訴訟で、Google 側証人がうっかりAppleへの広告収入分配率を公表してしまったそうだ (Bloomberg Law の記事、 Neowin の記事、 Mac Rumors の記事、 The Verge の記事)。

Google と Apple はともに、両社の合意内容の詳細を公表することに反対している。先週 Google は裁判所に回答書 (PDF) を提出し、詳細な契約内容の開示にメリットはなく、Google の競争力を弱めるだけだなどと述べていた。そのため、Google が 2021 年だけでおよそ 180 億ドルを Apple に支払ったことは判明しているが、どのように支払額が決められるのかは明らかにされていなかった。

しかし、Google 側の専門家証人として 13 日に出廷したシカゴ大学教授のケビン・マーフィー氏は Safari ブラウザーを通じて表示された検索広告について、Apple が売り上げの 36% を得ていることを公表してしまう。この時、Google 側弁護士のジョン・シュミットライン氏は目に見えて縮み上がっていたとのことだ。

あるAnonymous Coward 曰く、

今年9月に、欧州委員会がAppleなどのIT大手6社を市場において影響力の大きい「ゲートキーパー」と認定、6か月の猶予期間内にデジタル市場法 (DMA) の法的義務を満たさなければ、世界売上高の10%に相当する制裁金を科すとしたが、Appleはこれに対して「iOS/iPadOS/macOSのデフォルトブラウザとして提供しているSafariは全くの別物である」とトンデモな主張をして規制を回避しようとしていたことが報じられている（The Register、Gigazine）。

報道によれば、Appleは例えば開いているタブやブックマーク、閲覧履歴を見ることができるサイドバー機能が、iPadOS版とmacOS版のSafariでは利用できるものの、iOS版では利用できないなど、プラットフォーム事に機能が異なることから別のブラウザであり、独占的な地位に無いと主張したようだ。しかし欧州委員会は「基礎となる技術はプラットフォーム間でほぼ同一である」と指摘。またApple自身が「同じSafariを、あらゆるデバイスで。」と公式サイトでアピールしていたことにも言及し、この主張を却下したとのこと。

なおデジタル市場法では、規制を逃れるためにプラットフォームの市場シェアを細分化することを禁止する迂回防止規定も定められているため、もしSafariがプラットフォーム事に異なるブラウザだと認定されたとしても、規制対象となることは避けられなかったのではとも伝えられている。

欧州委員会の域内市場担当委員ティエリー・ブルトン氏が Apple やその他の大手テクノロジー企業を指し、デジタル市場法 (DMA) の下で競争相手に門戸を開くべきだと述べたそうだ (Reuters の記事、 9to5Mac の記事、 Mac Rumors の記事)。

この発言は Apple CEO のティム・クック氏と会談したブルトン氏が Reuters に語ったものだという。DMA ではオンラインのコアプラットフォームサービスがビジネスと消費者を結ぶ重要なゲートウェイになっている場合、提供するデジタルプラットフォームを「ゲートキーパー」に指定する。Apple のサービスでは App Store と iOS、Safari がゲートキーパーに指定されている。

ブルトン氏は電子ワレットでもブラウザーでもアプリストアでも、Apple iPhone を使用する消費者は幅広いプロバイダーによるサービスの競争から利益を得られるべきだとし、セキュリティとプライバシーのために閉鎖的なエコシステムを採用しているという Apple に主張に対しては、EU の規制がセキュリティとプライバシーをないがしろにすることなくイノベーションを促進すると述べたとのことだ。

headless 曰く、

欧州委員会は 6 日、Alphabet と Amazon、Apple、ByteDance、Meta、Microsoft の 6 社をデジタル市場法 (DMA) における「ゲートキーパー」に指定した (プレスリリース)。

DMA ではアプリストアやオンラインマーケットプレースなどの仲介サービス、サーチエンジン、ソーシャルネットワーク、メッセージングサービス (N-IICS)、ビデオ共有プラットフォームサービス、バーチャルアシスタント、ウェブブラウザー、クラウドコンピューティングサービス、オペレーティングシステム、広告サービスを「コアプラットフォームサービス」と定める。これらのサービスがビジネスと消費者を結ぶ重要な「ゲートウェイ」となっている場合、提供するデジタルプラットフォームがゲートキーパーに指定される。

具体的にはサービスが EU 加盟国 3 か国以上で提供され、欧州経済域 (EEA) での年間売上高や EU でのユーザー数 (消費者:月間 4,500 万人以上、企業:年間 1 万件以上)、継続性 (ユーザー数の要件を 3 年以上継続して満たす)といった要件でゲートキーパーに指定される。指定された企業は公平な条件でサービスを提供することが義務付けられる。

今回、コアプラットフォームサービスに指定されたのは以下の22サービス。

• ソーシャルネットワーク: TikTok / Facebook / Instagram / LinkedIn
• 仲介: Google Maps / Google Play / Google Shopping / Amazon Marketplace / App Store / Meta Marketplace
• 広告: Google / Amazon / Meta
• N-IICS: WhatsApp / Messenger
• ビデオ共有: YouTube
• 検索: Google Search
• ブラウザー: Chrome・Safari
• OS: Google Android・iOS・Windows

一方、要件を満たしてはいるが Microsoft と Apple がゲートウェイに指定すべきでないと主張しているコアプラットフォームサービス計 4 件 (Microsoft: Bing / Edge / Microsoft Advertising、Apple: iMessage) についてはさらなる調査を行うほか、要件を満たさない iPadOS をゲートウェイに指定すべきかどうかの調査も行う。

また、Gmail と Outlook.com、Samsung Internet Browser も要件を満たしてはいるが、Google とMicrosoft、Samsung がゲートウェイに指定すべきではないことを十分に正当化する理由を示したため、これらのサービスは除外された。これにより、Samsung はゲートキーパーに指定されない結果となった

headless 曰く、

Apple は 12 日、iOS と iPadOS、macOS 向け緊急セキュリティ対応のインストール後に一部のウェブサイトが正しく表示されなくなることを認めた (Apple のサポート記事、 9to5Mac の記事、 Mac Rumors の記事)。

問題が発生しているのは iOS 16.5.1 (a) / iPadOS 16.5.1 (a) / macOS Ventura 13.4.1 (a) で、それぞれ問題を修正した iOS 16.5.1 (b) / iPadOS 16.5.1 (b) / macOS Ventura 13.4.1 (b) を間もなくリリースするとのこと。

問題の原因は Safari のユーザーエージェント文字列に「(a)」が含められたこととみられる。これにより、Facebook や Instagram などのサイトが古いバージョンのブラウザーと誤認識してしまうようだ。

緩和策として緊急セキュリティ対応を削除することもできるが、このバージョンでの修正点は実際に悪用の可能性があると報告されている WebKit の脆弱性 (CVE-2023-37450) であり、削除すべきかどうかは微妙なところだ。

WebKitは6日に、Safari関連の発表をおこなっているが、その中でSafari 17上でJPEG XLが正式にサポートされることを表明している。Safari 17は現在ベータ版がリリースされている。WebKitのリリースによると、JPEG XLは、iOS、iPadOS、watchOS、visionOSのほか、macOS Sonoma、macOS Ventura、macOS Monterey上のSafari 17、Safari View Controller、およびWKWebViewのWebKit上でサポートされるとしている（WebKitのリリース、Serch Engine Journal）。

JPEG XLは、新しい圧縮アルゴリズムを使用しており、圧縮率をより柔軟に調整できる特徴がある。またプログレッシブ読み込みをサポート、ファイル全体がダウンロードされる前にユーザーは画像を見ることができるため、ネットが低速な環境でも適した画像形式になっている。既存のJPEGファイルをJPEG XLに再圧縮した場合、データの損失なくファイルサイズを平均20％削減可能としている。またオリジナルの画像ファイルから圧縮した場合、JPEGと比較して最大60％程度にファイルサイズを抑えることができるとしている。

あるAnonymous Coward 曰く、

AppleはAVIFをサポートしたくないのかもしれないが、ひとまず一歩前進である。

headless 曰く、

Microsoft がサードパーティ製のブラウザーでも Bing チャットのテストを開始したそうだ (Neowin の記事、 BetaNews の記事、 Ghacks の記事)。

Reddit では週末から Safari やChrome で特別な設定なしに Bing チャットが利用可能になったとの報告が出ていた。Twitter 上で Neowin の John Callaham 氏が Microsoft のMikhail Parakhin 氏に質問したところ、実際にテストを開始しており、徐々にロールアウトしているとの回答があった。

手元のデバイスではインストール環境によって Chrome や Brave では利用できるものもあったが、Firefox や Vivaldi で利用可能なものは見つからなかった。Operaでは「チャット」のリンク自体が表示されない。スラドの皆さんのところではいかがだろうか。

StatCounter のデスクトップブラウザーシェアデータ 5 月分によると、米国で Opera が Mozilla Firefox を抜き、Google Chrome と Apple Safari、Microsoft Edge に続く 4 位に浮上している。

米国での Opera のシェアは 2 年以上 1% 台で推移していたが、3 月には 2.58% まで急増。5 月は前月の 2.9% からほぼ倍増の 5.65% となっている。一方の Firefox は長期の減少傾向が続いているが、3 月以降急減しており、5 月は前月から 0.51 ポイント減の 4.44% となった。上位は 2 位の Safari (24.59%) が 2.16 ポイント増加した以外は減少しており、1 位の Chrome は 1.82 ポイント減 (53.28%)、3 位の Edge は 2.31 ポイント減 (11.27%) となった。

日単位でみると Opera のシェアは 4 月末から週末に大きく増加するようになり、4 月末の週末には既に Firefox を抜いていた。その後は週末と平日で順位の入れ替わりを繰り返していたが、5 月半ば以降は常に Opera が Firefox を上回っている。Opera 以外のブラウザーでは Safari が週末に増加し、Chrome が週末に減少している。

StatCounter のデスクトップブラウザーシェアデータ 4 月分によると、Apple Safari が Microsoft Edge をわずかに上回り、2 位に上昇している。

Safari のシェアは前月から 0.97 ポイント増加して 11.89% となり、0.18 ポイント減で 10.95% の Edge を上回った。1 位の Google Chrome は 0.45 ポイント増の 66.22%。4 位の Mozilla Firefox は 0.88 ポイント減の 5.59% となり、StatCounter のデータで初めて 6% を割っている。5 位の Opera は 0.05 ポイント減の 3.12% となった。

かつてデスクトップブラウザーでは Internet Explorer と Firefox で 90% 以上のシェアを占めていたが、Chrome が圧倒的なシェアを獲得するのに伴って大きく減少。それでも Firefox は 2 番手の位置を保ち、2020 年ごろからは Safari と Edge を加えた第 2 グループを形成していた。しかし、Firefox は 1 年ほど前から急速にシェアを減らしており、現在は第 2 グループから脱落して 5 位の Opera と第 3 グループを形成しつつある。

徳丸浩の日記の記事によると、CookieやlocalStorage等でセッションを管理しているサイトがクリックジャッキング攻撃に対する防御対策をしていないと、ほぼ全ての条件でクリックジャッキングの影響を受けるようになるという。このサイトではGoogle Chrome、Edge、Firefox、Safariで設定を変更することで防御対策を無効化し、その影響に関しての調査をおこなった。その結果自体は元記事を見ていただきたいが、

その中でもSafariに備わっているトラッキングの抑制機能「ITP」の無効化をおこなうと、セキュリティを弱くする結果になるリスクが存在する。しかし、ITPの無効化を推奨しているサイトも複数存在する。メジャーどころとしてはYahoo! JAPANがそうで、iOS 11以降に対して「サイト越えトラッキングを防ぐ」を設定してあると、サービス内の機能が限定されるなど、一部のサービスを利用できなくなるという。このためサイト上の説明で「サイト越えトラッキングを防ぐ」機能をオフにしてからYahoo! JAPANのサービスをご利用くださいとの記載も見られる。その一方で

「サイト越えトラッキングを防ぐ」機能の設定変更は、お客様ご自身の責任において変更してください。

との責任回避のための注釈もされている。徳丸浩の日記の記事では、ブラウザのトラッキング機能を解除するとクリックジャッキング攻撃の影響を受けやすくなるとした上で、サイト運営者は、ブラウザの設定変更を促さすべきではないこと、利用者側もブラウザの設定を安易に変更しないことを警告している。