GoogleはWindows、mac、Linux用の「Google Chrome 64」をリリースし、今までよりもより強力なポップアップブロッカーの導入や50以上のセキュリティ脆弱性の修正、及びCPUの脆弱性を悪用したSpectre攻撃に対する修正を行った。
以前Googleが言っていたように、Chrome 64ではリダイレクトによってユーザーが不要なコンテンツにつながるような不正な方法から保護するための強力なポップアップブロックが導入されている。
偽のサイトの警告やエラーメッセージを生成する広告やそのページの一部、ページ要素を閉じる以外の動作を行おうとする「閉じる」ボタン、及びアプリをダウンロードするサードパーティー製のサイトを開くボタンを再生するものをブロックターゲットとしている。
GoogleはGoogle Search Consoleの不正なエクスペリエンスレポートを通じて、サイト所有者にフィードバックを提供している。
レポートには、ユーザーの利便性を向上させるためのアドバイスが表示される。
サイト運営者はフィードバックを受け取った後直ぐに広告エクスペリエンスレポートにも対処する必要がある。
これは、GoogleがChromeに搭載している新しい広告ブロッキングシステムによるもので、Googleは「Coalition for Better Ads」の基準に準拠していない広告を削除することを明らかにしている。
サイト所有者は広告を削除されることがないように、対処しなければならないというわけだ。
Googleは2月の15日以降、「Coalition for Better Ads」のガイドラインに沿ってChromeが30日以上広告エクスペリエンスレポートに「失敗」というステータスを持っているサイトから全ての広告を削除するとフォーラムで答えた。
Chrome 65の安定版のリリースは3月6日に予定されており、その時にGoogleはChrome 64の広告ブロックシステムを有効にする予定のようだ。
サイト所有者は基準に準拠していないサイトはガイドラインに沿って修正した後、再審査を要請することが出来る。
Chrome 64には53の脆弱性の修正も含まれており、その内の24は第三者の研究者からの報告によるものだった。
Googleは中規模のWebAssemblyの脆弱性についてGCHQのNational Cyber Security Center(NCSC)に2,000ドルの賞金を授与し、このバグの研究者に22,000ドルを支払っている。
