Chrome 102 が 5 月 24 日にリリースされました。
Chrome 102 release note
以下のリンクに主な変更点の情報が記載されています。
https://chromestatus.com/roadmap
Pickup for WebClass
WebClass に影響ある変更はありませんでした。
気になる変更点
気になる変更点を挙げます。
Sanitize API がデフォルトで有効に
HTML のタグを含んだ文字列を無害化するAPIがこれまで実験的に用意されていたのですが、Chrom 102 からデフォルトで有効になりました。
https://chromestatus.com/feature/5786893650231296
どのように使うかは、以下の記事に詳しく書いてあります。
ブラウザ対応状況がMozillaのページにまとめられているのですが、5月27日時点ではまだ更新されていないようです。
https://developer.mozilla.org/en-US/docs/Web/API/HTML_Sanitizer_API
HTML は特にWebシステムの周辺でちょっとした文字の装飾をするのに便利です。ですが、スクリプトを埋め込むこともできるのでユーザの入力内容にHTMLを許可すると脆弱性になりました。特定のタグだけを許すなどの無害化も実際にやろうとするとなかなか実装が大変です。標準APIとして提供されるとありがたいので興味がありますが、まだ Safari や Firefox 等では提供されていなさそうです。
今後の Chrome リリースについて
次回のリリースは 2022 年 6 月 21 日に予定されています。
その他ブラウザのリリースはこちらにまとめています。