ブラウザ拡張機能 Ver 17.10.0

概要

本リリースには、外部セキュリティキー向けのパスキー認証サポートの拡張、拡張機能内からリリースノートへの直接リンク、各種UI/UXの改善、不具合修正などが含まれています。

改善

BE-7526: 生体認証ログイン向けセキュリティキーに対応。

ブラウザ拡張機能で、Apple PasswordsやWindows Helloなどの内蔵プラットフォーム認証に加え、YubiKeyなどの外部セキュリティキーを生体認証ログインに使用できるようになりました。クロスプラットフォーム認証 (authenticatorAttachment: "cross-platform") に基づくパスキー認証、USBセキュリティキー、ハイブリッド/モバイルデバイスフローにも対応しました。

パスキーに基づく第一要素認証のリクエストは引き続きユーザー検証 (userVerification: "required") を必須化しています。これにより、認証成功前に、生体認証、PINの入力、またはその他の検証操作を完了する必要があります。管理者は、認証をデバイス上のプラットフォーム認証または外部セキュリティキーのみに制限するポリシーを適用することもできます。

管理者の皆様へ: 今後リリース予定の管理コンソール 17.9.1では、新しいパスキー認証の制御機能が追加予定です。管理者はパスキーログイン自体の許可や禁止に加え、有効にした場合は外部セキュリティキーまたはデバイス上の認証のいずれかに限定できます。制限が設定されていない場合、ユーザーは両方の認証方式を利用することができます。

コマンダーCLIを使用すると、管理コンソールのリリース前に新しい制限値を設定できます。

外部セキュリティキーのみを許可する場合。

デバイス上の認証のみを許可する場合。

BE-7426: ブラウザ拡張機能の [設定] ページに表示されるバージョン番号がクリック可能になりました。リンクをクリックすると、現在使用中のバージョンのリリースノートに直接移動できるため、新機能や変更点を簡単に確認できます。

バグ修正

• BE-7538: URL起動ボタンから、同一ルートドメインで異なるパスを持つURLへ正しく遷移できない不具合を修正。

• BE-7524: AIによる自動送信処理において、フォームが早期送信される場合や、送信ボタンを持つフォームで誤ったボタンが選択される不具合を修正。

• BE-7523: AIによる検出処理において、V1の入力フィルターおよび自動入力ゲートの例外リストを迂回していた不具合を修正。

• BE-7514: セキュリティキーフィールド内のテキストにより、自動入力トグルの表示が切れていた不具合を修正。

• BE-7513: パスワードマネージャー無効化機能の最新情報のアニメーション表示に関する不具合を修正。

• BE-7503: AIによる検出処理経由でカスタムフィールドの自動入力が動作しない不具合を修正。

• BE-7502: AIによる検出処理経由で主要な自動入力フローが動作しない不具合を修正。

• BE-7501: AIによる検出処理がFixinatorパッチを迂回していた不具合を修正。

• BE-7473: 無効化された入力フィールドへKeeperが自動入力を行い、多段階ログインフォームで失敗する不具合を修正。

• BE-7471: 1つのサイトに複数のログイン情報が関連付けられている場合の自動入力ダイアログのUI配置の不具合を修正。

• BE-7460: 必須タイトルフィールドメッセージの下のパディングが正しくない不具合を修正。

• BE-7437: ドロップダウン、編集ウィンドウ、レコード編集画面の各種レイアウトおよび書式の不具合を修正。

• BE-7429: レコード選択ポップアップにおいて、お気に入りレコードが優先表示されない不具合を修正。

• BE-7391: 確認モードのタイトルのフォントの表示に関する不具合を修正。

• BE-7357: TOTPスキャナー情報のトースト表示が中央に表示されない不具合を修正。

• BE-7325: デバイス/セッション管理のエラーメッセージが表示されない不具合を修正。

• BE-7269: アクセシビリティ強調表示フレームが途中で切れて表示される不具合を修正。