chromestatus.com/roadmap　ってなに

ChatGPT:

ChatGPT

https://chromestatus.com/roadmap は、Google Chromeやその基盤であるChromiumブラウザに関する機能や技術の開発計画を公開している公式ウェブサイトです。このサイトは、ウェブ標準やブラウザの新機能、改善予定の機能、廃止予定の機能などの詳細を確認できる場所として、開発者や技術者に利用されています。https://chromestatus.com/roadmap

主な特徴

新機能のロードマップ

これから実装される新しい機能やAPIの予定を確認できます。

各機能のリリース予定バージョンやそのステータス（実験中、開発中、意図されている仕様など）が記載されています。

廃止予定の機能

非推奨（deprecated）になった機能やAPI、近い将来サポートが終了する機能についての情報が提供されています。

フィルタリングと検索機能

機能の種類やカテゴリ、ステータスで簡単に絞り込むことができます。

リンクと技術情報

各項目には、より詳細なドキュメントやデモサイト、関連するウェブ標準の情報へのリンクが提供されています。

使い方

ウェブ開発者にとっては、ChromeやChromiumでの新しいウェブ技術の対応計画を把握するのに便利です。また、廃止予定の機能を事前に確認して自分のプロジェクトへの影響を評価する際にも役立ちます。

たとえば、新しいJavaScript APIが導入される場合や特定のセキュリティ仕様が強化される場合、その予定を事前に知ることで準備を進めることができます。

あなた:

Next up

BETA

Chrome 132

Beta between Nov 13 - Dec 5

Stable in 2 months (Jan 8, 2025)

だと？

ChatGPT:

ChatGPT

この情報は、Chromeの次のバージョン（Chrome 132）のリリーススケジュールを示しています。それぞれの意味を解説します：

1. Next up

「次に予定されている内容」という意味で、ここではChrome 132が次に登場するバージョンであることを指しています。

2. BETA

ベータ版とは、リリース候補版の一つで、開発者や一般ユーザーが新機能や改善点を試すために提供されます。

ベータ版は、正式リリース（Stable）に先立って提供されるため、新しい機能の動作確認やフィードバック収集の段階です。

3. Chrome 132

次のリリース予定のChromeのバージョン番号。

バージョン番号はChromeの進化を示しており、特定の新機能やバグ修正が含まれます。

4. Beta between Nov 13 - Dec 5

Chrome 132のベータ版は、2024年11月13日から12月5日まで提供される予定であることを示しています。

この期間中に新機能のテストが進み、問題がなければ安定版リリースに進みます。

5. Stable in 2 months (Jan 8, 2025)

Chrome 132の安定版（Stable）は、2025年1月8日にリリースされる予定。

安定版は、広く一般に提供される公式バージョンで、通常はベータ版でのフィードバックを基に修正を加えたものになります。

要約

2024年11月13日からベータ版のテスト開始。

2025年1月8日に安定版リリース。

開発者にとっては、ベータ版の段階で新機能を試し、準備を整えるチャンスです。

Chromeのバージョンサイクルは通常6週間ごとに行われるため、このスケジュールはその標準的な流れに沿っています。

あなた:

#役割:

あなたは、システムがわからない人向けに、システムの技術的な背景がわからない人向けに簡単、ただし内容は専門的な説明を必要とする、日本語に直す人です。。

#命令文:

以下のchromestatus.comのChromeの次のバージョン（Chrome 132）のリリーススケジュールに記載の

#対象①:　を元に、内容を日本語で説明する

また、その機能がChrome 132から正式に新規で導入されているかどうかおしえて、

もし、既存からある機能の場合は、今回のリリースが既存のシステムへ影響があるかどうか

影響を調べるための機能の使用有無を全ソースをGrepするだけでいいか教えて

もし、それで問題ない場合はGrepする文言とその理由を教えて（Grepコマンドは不要）

問題がある場合は、その理由と、代替案を提示

#対象①:

Feature: Private State Token API Permissions Policy Default Allowlist Wildcard

Access to the Private State Token API is gated by Permissions Policy features. We proposed to update the default allowlist for both private-state-token-issuance and private-state-token-redemption features from self to * (wildcard).

Motivation

The Private State Tokens API has received recurring feedback from developers that the current requirement to have first-party sites opt-in to allow third-parties to invoke token issuance and redemption operations is not practical. This is especially true for use cases where embeds don’t have first-party script access to either execute the operations directly in first-party context, or to enable the permission policies on the relevant frames. Current default requires every site to update permission policy for iframes that embed invalid traffic (IVT) detection scripts.Since scale and coverage are of essence for IVT detection that rely on identifying outlier patterns; the need for coordination with first-parties places a high cost for successful adoption.

Specification

Spec status: Final published standard: Recommendation, Living Standard, Candidate Recommendation, or similar final form

ChatGPT:

ChatGPT

以下に、対象①の内容を専門的ながらもシステム背景がわからない方向けに簡単に説明し、それが新規機能か既存機能の更新か、また既存の場合に必要な調査方法について説明します。

日本語での説明

対象①: Private State Token API Permissions Policy Default Allowlist Wildcard

概要

Chrome 132から、「Private State Token API」のアクセス制御に関するデフォルト設定が変更されます。このAPIは、ウェブサイト間でプライベートなトークンの発行や引き換えを行う際に使われる仕組みです。

現在の仕組み

現在、このAPIを利用するには、ウェブサイト（第一者＝first-party）が、第三者（third-party）がトークンを操作できるように「明示的な許可」を与える必要があります。

変更点

現在は、デフォルトで「self」（＝第一者のみ許可）になっていますが、Chrome 132では「*」（ワイルドカード＝全ての第三者も許可）に変更されます。これにより、特定の設定なしに第三者でもトークン操作が可能になります。

背景と理由

この変更の理由は、現行の設定では、埋め込みコンテンツ（iframeなど）がトークン操作を行う際に、第一者から明示的な許可を得る必要があり、導入コストが高すぎるためです。この制限は、特に不正トラフィック検知（IVT: Invalid Traffic Detection）で広く使われるスクリプトに影響を与えています。デフォルトを「*」にすることで、手間を減らし、導入のハードルを下げる狙いがあります。

この変更は新規機能か？

既存機能の設定変更

「Private State Token API」自体は既存の機能です。ただし、デフォルト設定の変更が行われるため、既存のシステムにも影響を与える可能性があります。

影響があるか調べる方法

調査方法

この変更が影響を与えるかどうかを確認するためには、以下の手順が有効です：

「Private State Token API」を使用しているか確認する

ソースコード内で、APIに関連する操作が行われているかを調べます。

Grepの文言

private-state-token-issuance

private-state-token-redemption

理由

これらの文言は、Permissions PolicyでこのAPIの機能を制御する設定で使用されるため、これらの設定がコード内に含まれている場合は影響を受ける可能性があります。

問題がある場合と代替案

問題がある場合

もし、コード内でPermissions Policyを明示的に設定していない場合、デフォルトが「*」に変わることで、第三者がAPIを使用する可能性が高まります。これにより、不正利用やセキュリティリスクが発生する可能性があります。

代替案

Permissions Policyを明示的に設定

「*」ではなく、自分のウェブサイトに適した設定（例: selfまたは特定のドメイン）を使用して制限を加えます。

影響を受ける箇所のリファクタリング

サードパーティが不要にAPIを利用しないよう、アプリケーションの設計を見直します。

まとめ

Chrome 132では「Private State Token API」のデフォルト設定が変更されます。

既存システムに影響があるかどうかを確認するため、private-state-token-issuanceやprivate-state-token-redemptionでGrepを行うことが有効です。

問題がある場合は、Permissions Policyの設定を見直し、適切な制御を追加してください。