目次:
Google Chromeウェブブラウザのセキュリティを強化する1つの方法は、厳密なサイト分離を有効にすることです。これにより、各ページレンダラープロセスは一度に1つのサイトからのページのみを含み、サイトごとのサンドボックスに効果的に配置されます。
理論的には、これはMeltdownやSpectreの脅威によって引き起こされるような特定のセキュリティリスクを軽減するのに役立ちますが、さまざまなセキュリティパッチを含む最新バージョンでChromeウェブブラウザを単純に最新の状態に保つための代替として見なされるべきではありません。
厳密なサイト分離は「非常に実験的な」セキュリティモードと見なされています。GoogleChromeでは簡単にオンにできますが、主にリソースの使用に関連した、いくつかの潜在的な欠点がないわけではありません。
Google Chromeでサイトの分離を有効にする方法
Mac OS、Windows、Linux、Chrome OS、およびAndroid用のGoogle Chromeで厳密サイト分離を有効にできます。 方法は次のとおりです。
- まだ行っていない場合は、Google Chromeブラウザを開きます。
- URLアドレスバーに次のように入力します。
- 「厳密なサイト分離」を見つけて、右側の「有効にする」ボタンをクリックします
- 変更を有効にするには、下部の隅にある[今すぐ再起動]ボタンをクリックしてChromeを終了し、もう一度開きます。
chrome://flags/#enable-site-per-process
Chromeが再起動すると、サイト分離機能が有効になります。それぞれの固有のWebサイトは、独自のChromeプロセスサンドボックスに配置する必要があります。
Chromeの設定で提供されているStrict Site Isolationの説明は次のとおりです。
「各レンダラープロセスに最大1つのサイトのページが含まれるようにする、非常に実験的なセキュリティモード。 このモードでは、iframeがクロスサイトである場合は常にアウトオブプロセスフレームが使用されます。
ただし、サイト分離の詳細については、Chromiumサイトで次のように概説されています。
サイト分離はChromeの試験的なセキュリティ機能で、いくつかの種類のセキュリティバグに対して追加の保護を提供します。 信頼できないWebサイトが他のWebサイトのアカウントから情報にアクセスしたり情報を盗み出すことを難しくします。
Same Origin Policyを実施するコードのおかげで、Webサイトは通常、ブラウザ内で互いのデータにアクセスすることはできません。 時折、このコードにセキュリティのバグが見つかり、悪意のあるWebサイトがこれらのルールを回避して他のWebサイトを攻撃しようとする可能性があります。 Chromeチームはこのようなバグをできるだけ早く修正することを目指しています。
サイト分離は、このような攻撃が成功する可能性を低くするための2番目の防御ラインを提供します。 異なるWebサイトからのページが常に異なるプロセスに配置され、それぞれがサンドボックス内で実行されるため、プロセスの実行が制限されます。 また、プロセスが他のサイトから特定の種類の機密文書を受け取るのをブロックします。 その結果、悪意のあるWebサイトでは、他のサイトからデータを盗むことがより困難になります。たとえそれが独自のプロセスでいくつかの規則を破ることができるとしてもです。
Chromeでサイト分離を有効にすることの欠点は何ですか?
おそらく最も顕著な欠点は、この機能を有効にすると、特に同時に開いているタブとウィンドウを多数使用して維持している場合、Chromeによるメモリとリソースの使用量が増加する可能性があることです。
実験的なので、この機能には他にも問題がある可能性がありますが、数十の固有のタブを開いてテストする場合の最も顕著な違いは、単にさまざまなChromeヘルパータスクのメモリ使用量の増加です。
Chromeは、開発者向けツールの中には期待通りに機能しないものもあると認識していますが、それが一般ユーザーに与える影響は少ないはずです。
興味があれば、このChromiumのページでトピックのChromeでのサイト分離について検討することができます。また、クロスプラットフォームのWebブラウザのその他の興味深い機能や機能に興味がある場合は、他にもChromeのヒントを見つけることができます。
ChromeでSite Isolationを有効にするかどうかにかかわらず、最適なセキュリティを確保するために、更新が利用可能になったときにWebブラウザソフトウェアを定期的に更新することを忘れないでください。
