GoogleがChromeの更新を時間をかけて展開しているのはなぜですか?
Chromeチームはいつでも リリース 新しいバージョンのWebブラウザーを安定版チャネルに追加すると、リリースが時間の経過とともにロールバックされることが強調されます。
たとえば、デスクトップ向けのChrome 63 Stableの昨日のリリースは、Chromeリリースブログの最初の段落で行われています。
Chromeチームは、Windows、Mac、Linuxの安定したチャネルへのChrome 63のプロモーションを発表できることを嬉しく思います。これは今後数日/数週間にわたって展開されます。
私は長い間、Googleがこれらのリリースを時間をかけて展開することに決めた理由を長い間尋ねました。リリースにセキュリティ修正が含まれていなくてもかまいませんが、セキュリティパッチが含まれている場合はリリースの段階的な公開を気にします。
段階的な公開とは、基本的に、一部のChromeインストールが、パッチが適用されたブラウザーの脆弱性を標的とする攻撃から保護されないことを意味します。
デスクトップ用のChrome 63へのアップデートには、たとえば1つの重大な脆弱性があり、5つは高と評価されています。この特定のアップデートでは、GoogleのChromeチームによると37のセキュリティの脆弱性が修正されています。
脆弱性に関するレポートへのアクセスはそれらのほとんどで制限されていますが、Googleはサードパーティの研究者によって会社に報告された各脆弱性に関する情報をリストしています。 Googleは通常、説明の中で影響を受けるコンポーネントを明らかにするため、これは攻撃者に役立ちます。
Google Chromeは自動的に更新するように設定されていますが、ユーザーはいつでもchrome:// settings / helpを読み込んで手動で更新を確認できます。
Googleでは、デスクトップマシンへのアップデートのインストールを禁止していません。これはAndroidでは当てはまりません。GooglePlayストアのリストにアクセスしてインストールボタンを押すか、手動でアップデートを確認しても、アプリケーションのアップデートが数日または数週間利用できない場合があります。
より良い方法
すべてのChromeインストールでセキュリティアップデートをすぐに利用できるようにする必要があります。 Windows Updateと同様のシステムは、更新を利用可能にすることに関して機能する可能性があります。マイクロソフトは毎月第2火曜日にのみセキュリティ更新プログラムをリリースしますが、自動更新が有効になっているすべてのシステムですぐに利用できます。
ヒント :Googleはリリースのchrome:// flagsページのデザインを変更し、ブックマークマネージャのデザインも変更しました。プリファレンスを設定することで、ブックマークマネージャの古いデザインを今のところ復元できます chrome:// flags /#enable-md-bookmarks 無効にし、その後Chromeを再起動します。
おわりに
私の意見では、セキュリティ更新はすべてのユーザーが利用できるようにする必要があります。更新がすぐにだれにも確実に配信されるようにするには、そのための適切なインフラストラクチャが必要ですが、Googleには問題はありません。
ただし、Googleが時間をかけて更新を公開する理由はわかりません。実際には、数日または数週間にわたってこれらの更新を配布することにより、更新が引き起こす負荷を軽減したい場合があります。
では、あなた: Chromeのアップデートがすぐに利用できないと思うのはなぜですか?