技術2026年5月3日(日)約9分Chrome Web Store SEOで18拡張公開後に効いた施策Chrome Web Storeで18個の拡張を公開して6か月改善した実例から、タイトル・短い説明・スクリーンショット・レビュー導線の改善点と、Manifest V2→V3移行がインストール率に与える影響を扱う。ChromeSEOGoogle実験
技術2026年4月11日(土)約7分Chrome 146のDBSCがセッションクッキー窃取をTPMで無効化する仕組みGoogleがChrome 146のWindows版でDevice Bound Session Credentials(DBSC)を正式リリース。TPMに秘密鍵を封じ込め、情報窃取マルウェアが盗んだクッキーを別デバイスで使えなくする仕組みを解説する。Chromeセキュリティ認証TPMWeb
技術2026年4月2日(木)約6分Chrome 146のDawnにuse-after-free、2026年4件目のゼロデイが実環境悪用WebGPU実装DawnのUAF脆弱性CVE-2026-5281がin-the-wildで悪用確認。Chrome 146.0.7680.177/178へのアップデートが必要。ChromeセキュリティゼロデイWebGPUCVE
技術2026年3月28日(土)約6分2026年3月のWebプラットフォーム新機能、スクロールトリガーアニメーションとGrid LanesChrome 146のスクロールトリガーアニメーション、Safari 26.4のGrid Lanes(Masonry)、Firefox 149のCloseWatcherなど2026年3月に安定版ブラウザに入った機能をまとめた。ChromeSafariFirefoxCSSWeb
技術2026年3月16日(月)約13分Chrome DevTools MCPが既存ブラウザセッションへの接続に対応Chrome DevTools MCPサーバーに--autoConnectオプションが追加され、コーディングエージェントが既存のブラウザセッションに直接接続できるようになった。MCP vs CLI論争の背景、OpenClawでのブラウザ操作、認証済みセッション委譲のリスクを深掘りする。ChromeDevToolsMCPAIセキュリティ
技術2026年3月14日(土)約5分Chrome 146のゼロデイ2件、SkiaとV8で実環境悪用を確認GoogleがChrome 146.0.7680.75で修正した2件のゼロデイ脆弱性。Skia(CVSS 8.8)とV8(CVSS 8.8)への攻撃が実環境で確認されており、2026年に入って3件目のChrome緊急パッチとなった。ChromeセキュリティゼロデイV8CVE
技術2026年3月2日(月)約11分JPEG-XL復活とPQC移行のMerkle Tree Certificates、Chrome 145〜146の変更点Chrome 145でのJPEG-XL復活とcjxlの使い方、RSA→楕円曲線→PQCの暗号変遷とMerkle Tree Certificates、WebMCPの実装例、Chromeゼロデイの動向、カスタマイズ可能なselect要素まで。ChromeセキュリティAIWeb
技術2026年2月19日(木)更新約4分Chrome・VS Code・Copilotのセキュリティ問題まとめChrome Zero-dayのUAF脆弱性、VS Code拡張機能4つの重大脆弱性、Microsoft Copilotの機密メール漏洩バグ。開発者の日常ツールに潜むセキュリティリスクを整理する。セキュリティChromeVS CodeMicrosoft
技術2026年2月19日(木)約3分CISAがアクティブ悪用中の脆弱性4件をKEVカタログに追加CISAが2026年2月のKEVカタログ更新で、Google ChromeのUAF(CVE-2026-2441)を含む4件の脆弱性を追加。17年前のMicrosoft脆弱性も再浮上した。セキュリティCISA脆弱性Chrome