Ipad

Chromeで厳格なサイト分離を有効にする方法

Chromeで厳格なサイト分離を有効にする方法

グーグルクローム

Google Chrome ウェブブラウザのセキュリティを強化する方法の 1 つは、厳密なサイト分離を有効にすることです。これにより、各ページ レンダラー プロセスには一度に 1 つのサイトのページのみが含まれ、サイトごとのサンドボックスに効果的に配置されるようになります。

理論的には、これは、Meltdown や Spectre の脅威によってもたらされるような特定のセキュリティ リスクを軽減するのに役立つ可能性がありますが、さまざまなセキュリティ パッチが含まれている最新バージョンで Chrome Web ブラウザを最新の状態に保つだけの代わりとは考えられません。

厳格なサイト分離は「非常に実験的な」セキュリティ モードと見なされており、Google Chrome で簡単に有効にできますが、主にリソースの使用に関連するいくつかの潜在的な欠点がないわけではありません。

Google Chromeでサイト分離を有効にする方法

Mac OS、Windows、Linux、Chrome OS、Android 版の Google Chrome で、厳格なサイト分離を有効にすることができます。手順は以下のとおりです。

  1. Google Chromeブラウザをまだ開いていない場合は開きます
  2. URL アドレス バーに次のように入力します。

    3. chrome://flags/#enable-site-per-process

  3. 「厳格なサイト分離」を見つけて、右側の「有効にする」ボタンをクリックします。

    4. Chromeで厳格なサイト分離を有効にする

  4. 変更を有効にするには、下隅にある「今すぐ再起動」ボタンをクリックしてChromeを終了し、再起動してください。

    5. Chromeを再起動する

Chrome を再起動すると、サイト分離機能が有効になり、各固有の Web サイトが独自の Chrome プロセス サンドボックスに配置されるようになります。

Chrome設定で提供される厳格なサイト分離の説明は次のとおりです。
「各レンダラープロセスに含まれるページが最大1つのサイトに限定される、非常に実験的なセキュリティモードです。このモードでは、iframeがクロスサイトである場合は常に、プロセス外のフレームが使用されます。」

ただし、サイト分離のより詳細な説明は、Chromium サイトに次のように概説されています。

サイト分離は、Chrome の試験的なセキュリティ機能で、特定の種類のセキュリティバグに対する保護を強化します。これにより、信頼できないウェブサイトが他のウェブサイト上のアカウントにアクセスしたり、アカウントから情報を盗んだりすることが困難になります。

通常、同一生成元ポリシーを強制するコードのおかげで、ウェブサイトはブラウザ内で互いのデータにアクセスできません。しかし、このコードにセキュリティ上のバグが見つかることもあり、悪意のあるウェブサイトがこれらのルールを回避して他のウェブサイトを攻撃しようとする可能性があります。Chromeチームは、このようなバグをできるだけ早く修正することを目指しています。

サイト分離は、このような攻撃の成功率を低下させる第二の防御線となります。異なるウェブサイトのページは常に異なるプロセスに配置され、各プロセスはサンドボックス内で実行されるため、プロセスの実行内容が制限されます。また、プロセスが他のサイトから特定の種類の機密文書を受信するのをブロックします。その結果、悪意のあるウェブサイトは、たとえ自身のプロセスで一部のルールを破ることができたとしても、他のサイトからデータを盗むことがより困難になります。

Chrome でサイト分離を有効にするとどのような欠点がありますか?

おそらく最も顕著な欠点は、この機能を有効にすると、特に多数のタブやウィンドウを同時に開いて使用している場合、Chrome によるメモリとリソースの使用量が増える可能性があることです。

実験的な機能なので、この機能には他にもいくつか問題がある可能性がありますが、数十個の個別のタブを開いた状態でテストした場合、最も顕著な違いは、さまざまな Chrome Helper タスクのメモリ使用量が増加することです。

Chrome は、特定の開発者ツールが期待どおりに機能しないことを認識していますが、一般ユーザーへの影響は少なくなるはずです。

興味がある場合は、このトピックに関する Chromium ページを参照して、Chrome のサイト分離について詳しく読むことができます。また、クロスプラットフォーム Web ブラウザのその他の興味深い機能や機能に興味がある場合は、ここで他の多くの Chrome のヒントを見つけることができます。

Chrome でサイト分離を有効にするかどうかに関係なく、セキュリティを最適化するために、アップデートが利用可能になったら、Web ブラウザ ソフトウェアを定期的に更新することを忘れないでください。