ブラウザ拡張機能 Ver 17.7.0

概要

ブラウザ拡張機能バージョン17.7.0では、耐量子暗号 (Post-Quantum ML-KEM / Kyber) の導入、SPA (シングルページアプリケーション) 対応、TOTPクイックキャプチャ機能、閲覧中のサイトのURLをレコードにすばやく追加できる機能を追加しました。

耐量子暗号による保護強化

ブラウザ拡張機能とKeeperサービス間の接続確立方式を強化し、将来の量子コンピューティングの脅威に対する耐性を向上させました。

Keeperは耐量子暗号 (QRC) として、Kyberハイブリッド鍵カプセル化メカニズム (KEM) を採用しています。これにより、将来解読されるリスクからボルトを保護します。このハイブリッド方式は従来の暗号方式と耐量子アルゴリズムを組み合わせ、TLS通信におけるユーザー認証および暗号化データの安全性を確保します。

耐量子暗号の詳細についてはこちらのページをご参照ください。

主なメリット

• ブラウザとKeeper間のデータ保護を強化 通信時の暗号化セッション確立に、業界推奨の最新手法を採用しました。

• 将来解読されるリスクへの対策 現在取得された暗号通信が将来量子コンピュータによって解読されるリスクを低減します。

• 操作方法の変更なし 新たな操作手順、プロンプト、設定、UI変更はなく、従来どおり利用可能です。

• 主要ブラウザに対応 Chromium系ブラウザ、Edge、Firefox、Safariに対応しています。

• 既存機能への影響なし サインイン、クラウドSSO、バックグラウンド同期/プッシュ更新、レコード更新など、すべての機能は従来どおり利用できます。

SPAサイト対応

ページ全体のリロードを伴わずに画面が切り替わる最新の「シングルページ」ウェブサイト (例: x.com) に対応しました。これにより、これらのサイトでログインやパスワード変更を行った際も、従来どおりログイン情報の保存・更新が促され、ページを再読み込みしたり手動で情報をボルトにコピーすることなく、自動入力が継続して利用できます。

TOTPクイックキャプチャ

2要素認証 (2FA) の設定時にウェブサイト上にQRコードが表示された場合、QRコードを右クリックしてメニューから [Keeper] > [Scan 2FA Code (2FAコードをスキャン) ] を選択することで、そのコードをボルト内の該当レコードに直接保存できるようになりました。これにより、画面遷移や設定フローを中断することなく、スムーズに登録が可能です。

レコードを開いたり編集モードに入ることなく、QRコードをレコードに保存できるようになり、従来よりも迅速に操作できるようになりました。レコード名の右側にカーソルを合わせてオプションアイコンをクリックし、[Scan 2FA Code (2FAコードをスキャン) ] を選択するだけで利用できます。

閲覧中のサイトを選択したレコードに追加

閲覧中のサイトのベースURLを既存のレコードにすばやく追加できるようになりました。追加されたURLは [Additional URL (追加URL)] フィールドに候補として表示され、1つのレコードに複数のウェブサイトを紐付けて自動入力に活用できます。URLを追加するには、ブラウザ拡張機能のメニューからレコードを編集してください。

セキュリティ上の理由により、アクセス元のドメインがレコードのドメインと異なる場合、確認メッセージが表示されます。

バグ修正

• BE-6851: Keeperウェブボルトでパスキー保存を促すプロンプトを削除。

• BE-7105: 自動入力画面の起動、遷移時のメッセージを改善。

• BE-6302: 一致するレコードが検出された際、SSO設定のメール属性に自動入力が誤って行われる不具合を修正。

• BE-6303: 「自動入力後に自動送信」機能におけるサイト固有の不具合を修正 (itch.io)。

• BE-6465: 入力欄が多いサイトでの検出に関する不具合を修正 (BardTracker)。

• BE-6854: ウェブボルトで作成したパスキーがKDE環境で動作しない際に通知されない不具合を修正。

• BE-6924: 編集モードでPIN生成ツールが動作せず、PINが入力されない不具合を修正。

• BE-6985: ClickUpおよびDocuSignで自動入力が正しく動作しない不具合を修正。

• BE-6993: Disney+、Docker Hub、Bluesky、Hulu、Highmark、Principal Financialで保存プロンプトが表示されない不具合を修正。

• BE-6996: スナップショットツール使用後にエラーが表示される不具合を修正。

• BE-7053: ノート入力時に改行ができない不具合を修正。

• BE-7077: 自動入力画面のツールチップの位置ずれを修正。

• BE-7078: 自動入力画面の表示に関する不具合を修正。

• BE-7083: ブラウザ拡張機能から新規作成されたボルトレコードで「後続ページでの自動入力」がデフォルトで有効になるよう変更。

• BE-7087: プッシュ通知サーバー停止時にブラウザ拡張機能が再接続を繰り返す不具合を修正。

• BE-7096: Tailwind 4のCSSによりプレースホルダー色が上書きされ、ブラウザ拡張機能の色表示が崩れる不具合を修正。

• BE-7100: 自動入力を選択したサイトでTOTPポップアップが表示されたままになる不具合を修正。

• BE-7103: アカウント切り替え時、メールアドレスの大文字・小文字の違いにより同一アカウントが別アカウントとして表示される不具合を解消。

• BE-7106: AUおよびGOVリージョンの管理コンソールに、自動入力画面が誤って表示される不具合を修正。

• BE-7114: パスワード生成履歴画面でパスワード表示時に全テキストがコピーされてしまう不具合を修正。

• BE-7117: Bugcrowd報告: イベントの過剰発生によりブラウザUIおよび拡張機能がフリーズする不具合を修正。

• BE-7118: SSO関連のメッセージの過剰送信により拡張機能が過負荷状態になる不具合を修正。

• BE-7123: 新しいタブを開いた際 (例: 2FA/TOTP)、編集中のレコードの未保存内容が失われる不具合を修正。

• BE-7129: アカウント切り替え画面でキーボード操作が正しく機能しない不具合を修正。

• BE-7145: Gmailで自動入力が正しく動作しない不具合を修正。

• BE-7147: パスキーログインダイアログの表示に関する不具合を修正。

• BE-7155: アカウント切り替え時、マスターパスワード方式でSSOアカウントにログインできない不具合を修正。

• BE-7163: ポリシー有効時、自動入力画面でメモおよびカスタムフィールドがマスクされない不具合を修正。

• BE-7166: Teamsでプライバシースクリーンを有効にした場合、自動入力画面上でオフにできない不具合を修正。

• BE-7168: 同一ドメイン内で複数の候補が存在する場合に、完全一致のパスワードが優先されない不具合を修正。

• BE-7190: パスワードレスレコードの編集画面でパスワードが生成されてしまう不具合を修正。

• BE-7191: 設定メニューの「New」表示が誤った項目に表示される不具合を修正。

• BE-7215: opacity: 0の例外としてauth.wetransfer.com/loginをホワイトリストに追加。

• BE-7220: オプションメニューをTabキーで移動できない不具合を修正。