ブラウザ拡張機能 Ver 17.8.0

概要

Keeperブラウザ拡張機能17.8.0では、ブラウザ標準のパスワード管理機能を無効にして競合を防ぐオプション、ボルトに未登録のサイトへパスワードを貼り付ける前に警告するフィッシング対策、機密情報を保存するカスタムフィールドの追加、レコードのUIDを簡単にコピーして共有できる機能など、セキュリティと使いやすさの面でさまざまな改善が含まれています。

新機能

ブラウザのパスワード管理機能を無効にするオプション

KeeperFillブラウザ拡張機能に初めてログインしたとき (またはクリーンインストール直後) 、Keeperをデフォルトのパスワード管理ツールに設定するよう求められます。Google Chrome、Microsoft Edge、Opera、Brave、Firefoxなどブラウザ標準のパスワード管理機能とKeeperの間で生じうる競合を解消し、手動で設定を行うことなく、可能な限りスムーズに自動入力機能を利用できます。

手順の詳細は、エンドユーザー向けガイドの該当ページをご参照ください。

既存ユーザーの場合、このアップデートによりブラウザ拡張機能でエラーが表示されたり、一時的に拡張機能が表示されなくなったりすることがあるかもしれません。その場合は、ブラウザの案内に従い [オンにする] または [権限を承認] をクリックしてKeeperを再度有効にしてください。権限を承認すると、Keeperがブラウザ標準のパスワード管理機能を無効にするオプションを利用できるようになります。

フィッシング対策の「確認モード」

確認モードは、偽サイトや悪意のあるサイトに誤ってパスワードを入力してしまうのを防ぐのに役立ちます。有効にすると、拡張機能が貼り付け操作を監視し、認証情報がボルトに未登録のサイトへ送信される前に警告します。

動作の概要

ログインフォームにパスワードを貼り付けると、Keeperはそのサイトがボルト内のいずれかのレコードに登録されているかどうかを確認します。該当するレコードがない場合は、送信前にリアルタイムで警告が表示されます。警告の対象となったサイトが示され、続行かキャンセルかを選べます。

保護レベル

拡張機能がどの程度厳しく監視するかは、以下のとおりカスタマイズできます。

• 中: ボルトからパスワードをコピーし、保存先とは別のサイトに貼り付けたときだけ警告します。

• 高: パスワードの取得元にかかわらず、ボルトに保存されていないサイトにパスワードを貼り付けたときは常に警告します。

• 最大: すでに保存して信頼しているサイトであっても、パスワードを貼り付ける前に常に確認を求めます。

より厳重に保護したい場合はレベルを上げ、日常の操作中の通知を減らしたい場合はレベルを下げてください。

カスタムフィールドへの対応

ブラウザ拡張機能から直接レコードにカスタムフィールドを追加できるようになりました。編集のためにウェブボルトに切り替える必要はありません。

レコード内の [カスタムフィールドを追加] をクリックすると、機密情報 (秘密の質問、PIN、プライベートメモなど) を保存する非表示フィールドを作成できます。このフィールド種別は、プライバシー保護のため既定ではマスク表示です。

必要な数だけカスタムフィールドを追加し、ドラッグアンドドロップで並べ替えできます。Keeperのウェブアプリおよびモバイルアプリでも同じように操作できるため、操作イメージはほぼ同じです。

レコードUIDのクイックコピー

ブラウザ拡張機能で保存済みレコードを表示しているとき、[情報アイコン] をクリックすると、そのレコード固有のレコードID (UID) が表示されます。UIDまたは共有可能なリンクは、横に並んだアイコンからコピーできます。リンクだけではレコードを開けるわけではなく、受信側にはあらかじめアクセス権が付与されている必要があります。

パスキーに基づくデータ暗号化への対応

Keeperは、対応サイトがパスキーを認証とデータ暗号化の両方に利用できる高度な機能 (WebAuthn PRF拡張機能) に対応しました。サイトがこの機能に対応している場合、バックエンド側で自動処理され、ユーザーが追加で行う操作はありません。

改善

• BE-6626: Keeperブラウザ拡張機能が、モバイルアプリで行ったセッション操作 (ロック、アンロック、ログアウト、デバイスからの削除) にリアルタイムで追従するようになりました。他デバイスで有効な拡張機能セッションも自動的に更新されます。

• BE-6910: 保存済みログインレコードにパスキーを追加すると、自動的に最新のレコード形式 (v2→v3) にアップグレードされます。既存の認証情報とメモは保持され、エラーは分かりやすく表示されます。対応ブラウザすべてで同様に動作します。

バグ修正

• BE-5736: 表示倍率を上げたときの狭い表示領域でフォームフィラーの高さが適切でない不具合を修正。

• BE-6144: ツールバーでレコードを作成するモードで手動入力したあとにパスワード欄が再生成されない不具合を修正。

• BE-6224: V3レコードのカスタム秘密の質問と回答がコンテキストメニューに反映されない不具合を修正。

• BE-6302: 一致するレコードがあると、SSO構成の「email」属性に意図せず自動入力が入る不具合を修正。

• BE-6441: Verkadaのパスキー設定が <dialog> によりブロックされる不具合を修正。

• BE-6715: パスワード欄のテキストを選択した状態で削除ボタンが機能しない不具合を修正。

• BE-6889: Company ID欄が自動入力されない不具合を修正。

• BE-6943: テーマの表示が壊れる不具合を修正。

• BE-6948: ドメイン固有のパスワード生成ツールの設定がサブドメイン一致の設定に従わない不具合を修正。

• BE-7023: マスターパスワード画面に「メールアドレスを記憶する」チェックボックスが表示される不具合を修正。

• BE-7051: 検索の最上位結果が切り捨てられる不具合を修正。

• BE-7149: アカウント切り替え時に検索バーがクリアされない不具合を修正。

• BE-7152: 別リージョンのSSOアカウントを追加するときに"invalidfromSessionToken"エラーが表示される不具合を修正。

• BE-7155: マスターパスワード方式でSSOアカウントにログインできない不具合を修正。

• BE-7219: ボルト保存時にウェブサイトのドメインがポートなしで提案される不具合を修正。

• BE-7224: 別の方法でログインした場合にWebAuthnダイアログが閉じない不具合を修正。

• BE-7227: URL追加ボタンまわりのUIの不具合を修正。

• BE-7231: クラウドSSOのペイロード伝送にHPKEを用いない不具合を修正。

• BE-7239: SurveyMonkeyログイン時に、リダイレクト後に保存パスワードのプロンプトが消える不具合を修正。

• BE-7250: app.ynab.comで「Something Went Wrong」エラーモーダルが表示される不具合を修正。

• BE-7257: eresources.rmmservice.com.au/auth/での自動入力の挙動のばらつきに関する不具合を修正。

• BE-7260: Node.jsに関する不具合を修正。

• BE-7261: マスク解除したTOTPコードをコピーしたときに空行やスペースが付く不具合を修正。

• BE-7262: 特定の手順でパスワードのマスクを解除するとパスワード生成ツールが動作しなくなる不具合を修正。

• BE-7276: dev.azure.comでのスナップショットに関する不具合を修正。

• BE-7282: Firefox XPIがビルド環境間で再現性がなく、onxruntime-web由来の絶対パスがハードコードされていた不具合を修正。

• BE-7283: TwitchチャットでのKeeperロックポップアップの不具合を修正。

• BE-7291: Safariで「Keeperに追加」ボタンを押すと白画面になる不具合を修正。

• BE-7298: ブラウザのタブを切り替えてから拡張機能に戻るとアカウント追加ページが空白になる不具合を修正。

• BE-7301: レコード初回作成時に「ドメインのみを使用」が有効にならない不具合を修正。

• BE-7313: EPMタブ表示中にKeeper管理コンソールで保存パスワードのプロンプトが表示される不具合を修正。

• BE-7314: カスタムレコードタイプのテキストおよび複数行フィールドで、表示可能文字数に制限がある不具合を修正。

• BE-7341: ログイン画面でメールのドロップダウン矢印が欠ける不具合を修正。

• BE-7350: 自動送信の検出に関するサイト固有の不具合を修正。

• BE-7358: 新規レコードタブでパスワード生成ツールの記号が「使用」「パスワードをコピー」と重なる不具合を修正。

• BE-7364: ログイン画面のオーバーフローボタンのデザインの不整合を修正。

• BE-7367: パスキーのプロンプトが先に表示されると自動入力が動作しない不具合を修正。