Googleはそのブラウザ「Chrome」に重要な更新をリリースしており、オーディオとビデオ要素のネイティブレイジーロード機能を導入しています。このアップデートはウェブパフォーマンスの向上だけでなく、現代的なウェブサイト全体のプライバシーとセキュリティコントロールを強化します。
開発者が馴染みのあるloading="lazy"属性を使用することで、Chromeはユーザーが操作をしようとするか、ビューにスクロールされるまでメディアファイルの読み込みを遅延させることができます。
従来、ブラウザはユーザーが実際に表示するかどうかに関わらず、ウェブページが読み込まれるとすぐにすべての埋め込みメディアリソースを取得していました。
この動作は、特にコンテンツが多いウェブサイトでは、不要な帯域幅消費、ページ読み込みの遅延、メモリ使用量の増加につながることが多くありました。
この新しい更新により、Chromeはユーザーのビューポートと埋め込みメディア要素の距離を計算します。
メディアファイルは表示される直前でのみ要求され、初期ネットワークアクティビティを大幅に削減します。
パフォーマンス上の利点は明らかですが、読み込み時間の短縮と応答性の向上だけでなく、セキュリティ上の利点も同様に重要です。
レイジーロードは微妙でありながら大きなプライバシー強化をもたらします。悪意のある者と積極的な広告主は長い間、1ピクセルビデオなどの見えないまたは画面外のメディア要素を悪用して、ユーザーを追跡してきました。
これらの要素はユーザーの認識なしに、IPアドレス、デバイスフィンガープリント、行動データを静かに収集することができます。
このようなメディアの読み込みを遅延させることで、Chromeはユーザーが関連セクションまでスクロールしない限り、これらの追跡メカニズムが起動するのを効果的にブロックします。
これにより、受動的なデータ収集が減少し、不正な追跡への露出が制限されます。
さらに、メディア解析を遅延させることで、重要な初期ページ読み込み段階中にブラウザの攻撃対象領域が低下します。
メディアファイル、特に信頼されていない、または侵害されたサーバーでホストされているメディアファイルは、ブラウザの脆弱性を狙う悪用ペイロードを含んでいることがあります。
自動読み込みを防止することで、悪意のあるメディアコンテナに埋め込まれたドライブバイ攻撃のリスクを最小化します。
この更新はバックエンド基盤とボット軽減にも影響があります。大きなメディアファイルをホストするサーバーは、すべての訪問者に無差別にコンテンツを配信することを強制されなくなります。
これは、自動ボット、スクレーパー、またはメディアと関わることのない非対話的セッションによって引き起こされる帯域幅の負担を軽減するのに役立ちます。
組織にとって、これはより良いリソース管理とトラフィックスパイクや悪用シナリオに対する改善された耐性につながります。
Chromeはintersection Observer APIと同様の組み込みメカニズムを使用して残りを処理します。
このネイティブアプローチは、レイジーロードの実装に以前使用されていたサードパーティJavaScriptライブラリの必要性を排除します。
これらの依存関係を排除することで、サプライチェーン攻撃のリスクが軽減されます。これは、侵害された外部スクリプトがそうでなければ安全なアプリケーションに脆弱性を導入する、ますます一般的な脅威ベクターです。
Chromeがこの機能をグローバルにリリースし始める際、ウェブ開発者と管理者はネイティブレイジーロードの利点を活用するために、コードベースを更新することが奨励されています。
パフォーマンス最適化を超えて、この更新はセキュリティとプライバシーコントロールをブラウザ機能に直接統合する方向への広い転換を反映しています。
不要な接続を制限し、隠れたトラッカーへの露出を減らし、外部スクリプトへの依存を最小化することで、Googleの最新のChrome強化は、より速く、より安全で、より効率的なウェブエコシステムに貢献します。
翻訳元: https://cyberpress.org/google-brings-lazy-chrome-update/