# ブラウザ拡張機能 Ver 17.8.0 ## 概要 Keeperブラウザ拡張機能17.8.0では、ブラウザ標準のパスワード管理機能を無効にして競合を防ぐオプション、ボルトに未登録のサイトへパスワードを貼り付ける前に警告するフィッシング対策、機密情報を保存するカスタムフィールドの追加、レコードのUIDを簡単にコピーして共有できる機能など、セキュリティと使いやすさの面でさまざまな改善が含まれています。 ## 新機能 ### ブラウザのパスワード管理機能を無効にするオプション KeeperFillブラウザ拡張機能に初めてログインしたとき (またはクリーンインストール直後) 、Keeperをデフォルトのパスワード管理ツールに設定するよう求められます。Google Chrome、Microsoft Edge、Opera、Brave、Firefoxなどブラウザ標準のパスワード管理機能とKeeperの間で生じうる競合を解消し、手動で設定を行うことなく、可能な限りスムーズに自動入力機能を利用できます。手順の詳細は、エンドユーザー向けガイドの[該当ページ](https://docs.keeper.io/en/user-guides/browser-extensions#disable-your-browsers-password-manager)をご参照ください。

{% hint style="info" %} 以下のセットアップ手順は任意ですが、強く推奨します。セットアップウィザードの途中でスキップする場合は、拡張機能ウィンドウ下部の **\[今はスキップ]** をクリックしてください。また、これらの設定はいつでもKeeperの設定メニューから変更できます。 {% endhint %} 既存ユーザーの場合、このアップデートによりブラウザ拡張機能でエラーが表示されたり、一時的に拡張機能が表示されなくなったりすることがあるかもしれません。その場合は、ブラウザの案内に従い **\[オンにする]** または **\[権限を承認]** をクリックしてKeeperを再度有効にしてください。権限を承認すると、Keeperがブラウザ標準のパスワード管理機能を無効にするオプションを利用できるようになります。

*** ### フィッシング対策の「確認モード」確認モードは、偽サイトや悪意のあるサイトに誤ってパスワードを入力してしまうのを防ぐのに役立ちます。有効にすると、拡張機能が貼り付け操作を監視し、認証情報がボルトに未登録のサイトへ送信される前に警告します。 #### **動作の概要** ログインフォームにパスワードを貼り付けると、Keeperはそのサイトがボルト内のいずれかのレコードに登録されているかどうかを確認します。該当するレコードがない場合は、送信前にリアルタイムで警告が表示されます。警告の対象となったサイトが示され、続行かキャンセルかを選べます。 #### **保護レベル** 拡張機能がどの程度厳しく監視するかは、以下のとおりカスタマイズできます。 * **中:** ボルトからパスワードをコピーし、保存先とは別のサイトに貼り付けたときだけ警告します。 * **高:** パスワードの取得元にかかわらず、ボルトに保存されていないサイトにパスワードを貼り付けたときは常に警告します。 * **最大:** すでに保存して信頼しているサイトであっても、パスワードを貼り付ける前に常に確認を求めます。より厳重に保護したい場合はレベルを上げ、日常の操作中の通知を減らしたい場合はレベルを下げてください。

### カスタムフィールドへの対応ブラウザ拡張機能から直接レコードにカスタムフィールドを追加できるようになりました。編集のためにウェブボルトに切り替える必要はありません。レコード内の **\[カスタムフィールドを追加]** をクリックすると、機密情報 (秘密の質問、PIN、プライベートメモなど) を保存する非表示フィールドを作成できます。このフィールド種別は、プライバシー保護のため既定ではマスク表示です。必要な数だけカスタムフィールドを追加し、ドラッグアンドドロップで並べ替えできます。Keeperのウェブアプリおよびモバイルアプリでも同じように操作できるため、操作イメージはほぼ同じです。

### レコードUIDのクイックコピーブラウザ拡張機能で保存済みレコードを表示しているとき、**\[情報アイコン]** をクリックすると、そのレコード固有のレコードID (UID) が表示されます。UIDまたは共有可能なリンクは、横に並んだアイコンからコピーできます。リンクだけではレコードを開けるわけではなく、受信側にはあらかじめアクセス権が付与されている必要があります。

*** ### **パスキーに基づくデータ暗号化への対応** Keeperは、対応サイトがパスキーを**認証**と**データ暗号化**の両方に利用できる高度な機能 (WebAuthn PRF拡張機能) に対応しました。サイトがこの機能に対応している場合、バックエンド側で自動処理され、ユーザーが追加で行う操作はありません。 {% hint style="warning" %} 重要: サイトが暗号化に使用しているパスキーを削除しようとすると、続行する前にKeeperから警告が表示されます。パスキーを削除すると、そのサイト上の暗号化データにアクセスできなくなる可能性があるため、削除前に警告内容をよく確認してください。 {% endhint %} *** ## 改善 * **BE-6626:** Keeperブラウザ拡張機能が、モバイルアプリで行ったセッション操作 (ロック、アンロック、ログアウト、デバイスからの削除) にリアルタイムで追従するようになりました。他デバイスで有効な拡張機能セッションも自動的に更新されます。 * **BE-6910:** 保存済みログインレコードにパスキーを追加すると、自動的に最新のレコード形式 (v2→v3) にアップグレードされます。既存の認証情報とメモは保持され、エラーは分かりやすく表示されます。対応ブラウザすべてで同様に動作します。 ## バグ修正 * **BE-5736:** 表示倍率を上げたときの狭い表示領域でフォームフィラーの高さが適切でない不具合を修正。 * **BE-6144:** ツールバーでレコードを作成するモードで手動入力したあとにパスワード欄が再生成されない不具合を修正。 * **BE-6224:** V3レコードのカスタム秘密の質問と回答がコンテキストメニューに反映されない不具合を修正。 * **BE-6302:** 一致するレコードがあると、SSO構成の「email」属性に意図せず自動入力が入る不具合を修正。 * **BE-6441:** Verkadaのパスキー設定が `