この記事は 2 月 23 日に英語版ブログに掲載された記事を翻訳したものです。
概要
Google ドキュメント、スプレッドシート、スライド、フォーム、サイト、Jamboard、図形描画、ドライブのクライアントサイド セキュリティを Trusted Types で高めることにいたしました。これにより、これらのアプリやサードパーティ製の拡張機能で使用されているドキュメント オブジェクト モデル(DOM)の API に関する保護が強化されます。
この新しい自動適用モードでは、サードパーティ製拡張機能が DOM API に値を割り当てる際に、文字列の代わりに型付きオブジェクトを使用する必要があります。展開は 2023 年 3 月 23 日より開始します。Trusted Types が完全に適用されると、Content Security Policy(CSP)ヘッダーに Trusted Types のディレクティブが表示されます。
対象
デベロッパー(DOM API を変更するあらゆる Chrome 拡張機能をご利用の方)
今回の変更の意義
Trusted Types は、ユーザーとデータの安全を守るために、毎日使用するより多くのアプリで高度なデータ保護をさらに強化する機能です。
補足情報
Trusted Types により、スクリーン リーダー、点字デバイス、画面拡大機能に変更が生じることはありません。ただし、サードパーティ製拡張機能が Trusted Types に違反していないかどうか管理者およびデベロッパーに確認することをおすすめします。Google ドキュメント、スプレッドシート、スライド、図形描画のユーザー補助機能について詳しくは、ヘルプセンターをご覧ください。
ご利用にあたって
- 管理者: この機能に管理者向けの設定はありません。
- デベロッパー:
- コードを Trusted Types 準拠にするには、Trusted Type の特殊オブジェクトを作成して、これらの DOM API のコンテキスト内で使用されるデータが信頼できるものであることをブラウザに通知します。
- Trusted Types 準拠にするには、問題のコードを削除する、ライブラリを使用する、Trusted Types ポリシーを作成するなど、いくつかの方法があります。シームレスなユーザー エクスペリエンスを実現するには、Trusted Types の適用が開始される前にこれらの技術を採用します。
- Chrome DevTools での CSP と Trusted Types のデバッグの実装について詳しくは、Chrome DevTools エンジニアリング ブログをご覧ください。
- エンドユーザー: この機能にエンドユーザー向けの設定はありません。
リリース スケジュール
- 即時リリースを利用しているドメイン: 2023 年 3 月 23 日以降、段階的に展開(最長 15 日で機能が実装されます)
- 計画的リリースを利用しているドメイン: 2023 年 4 月 23 日以降、完全に展開(機能がご利用いただけるようになるまでには 1~3 日かかります)
対象
- Google Workspace をご利用のすべてのお客様、および従来の G Suite Basic または Business をご利用のお客様
- 個人の Google アカウントをお持ちのユーザーの方