技術 2026年5月3日(日) 約9分 Chrome Web Store SEOで18拡張公開後に効いた施策 Chrome Web Storeで18個の拡張を公開して6か月改善した実例から、タイトル・短い説明・スクリーンショット・レビュー導線の改善点と、Manifest V2→V3移行がインストール率に与える影響を扱う。 Chrome SEO Google 実験
技術 2026年4月11日(土) 約7分 Chrome 146のDBSCがセッションクッキー窃取をTPMで無効化する仕組み GoogleがChrome 146のWindows版でDevice Bound Session Credentials(DBSC)を正式リリース。TPMに秘密鍵を封じ込め、情報窃取マルウェアが盗んだクッキーを別デバイスで使えなくする仕組みを解説する。 Chrome セキュリティ 認証 TPM Web
技術 2026年4月2日(木) 約6分 Chrome 146のDawnにuse-after-free、2026年4件目のゼロデイが実環境悪用 WebGPU実装DawnのUAF脆弱性CVE-2026-5281がin-the-wildで悪用確認。Chrome 146.0.7680.177/178へのアップデートが必要。 Chrome セキュリティ ゼロデイ WebGPU CVE
技術 2026年3月28日(土) 約6分 2026年3月のWebプラットフォーム新機能、スクロールトリガーアニメーションとGrid Lanes Chrome 146のスクロールトリガーアニメーション、Safari 26.4のGrid Lanes(Masonry)、Firefox 149のCloseWatcherなど2026年3月に安定版ブラウザに入った機能をまとめた。 Chrome Safari Firefox CSS Web
技術 2026年3月16日(月) 約13分 Chrome DevTools MCPが既存ブラウザセッションへの接続に対応 Chrome DevTools MCPサーバーに--autoConnectオプションが追加され、コーディングエージェントが既存のブラウザセッションに直接接続できるようになった。MCP vs CLI論争の背景、OpenClawでのブラウザ操作、認証済みセッション委譲のリスクを深掘りする。 Chrome DevTools MCP AI セキュリティ
技術 2026年3月14日(土) 約5分 Chrome 146のゼロデイ2件、SkiaとV8で実環境悪用を確認 GoogleがChrome 146.0.7680.75で修正した2件のゼロデイ脆弱性。Skia(CVSS 8.8)とV8(CVSS 8.8)への攻撃が実環境で確認されており、2026年に入って3件目のChrome緊急パッチとなった。 Chrome セキュリティ ゼロデイ V8 CVE
技術 2026年3月2日(月) 約11分 JPEG-XL復活とPQC移行のMerkle Tree Certificates、Chrome 145〜146の変更点 Chrome 145でのJPEG-XL復活とcjxlの使い方、RSA→楕円曲線→PQCの暗号変遷とMerkle Tree Certificates、WebMCPの実装例、Chromeゼロデイの動向、カスタマイズ可能なselect要素まで。 Chrome セキュリティ AI Web
技術 2026年2月19日(木) 更新 約4分 Chrome・VS Code・Copilotのセキュリティ問題まとめ Chrome Zero-dayのUAF脆弱性、VS Code拡張機能4つの重大脆弱性、Microsoft Copilotの機密メール漏洩バグ。開発者の日常ツールに潜むセキュリティリスクを整理する。 セキュリティ Chrome VS Code Microsoft
技術 2026年2月19日(木) 約3分 CISAがアクティブ悪用中の脆弱性4件をKEVカタログに追加 CISAが2026年2月のKEVカタログ更新で、Google ChromeのUAF(CVE-2026-2441)を含む4件の脆弱性を追加。17年前のMicrosoft脆弱性も再浮上した。 セキュリティ CISA 脆弱性 Chrome
