Windows

Chromeブラウザで厳密なサイト分離を有効にする方法

HTML et l'encodage UTF-8

HTML et l'encodage UTF-8

目次:

Anonim

Google Chrome ブラウザには、Chromeブラウザのセキュリティを強化し、いくつかの脆弱性に対する保護を提供する 厳密なサイト分離 というセキュリティ機能が含まれています。この機能はChrome 63ではデフォルトでは有効になっていませんが、Google Chrome 64では有効になります。Googleによると、「 サイト分離を有効にすると、Chromeブラウザの開いているウェブサイトごとのコンテンツは、他のサイトから隔離されています。これにより、Webサイト間にセキュリティの境界が追加されます。 "

今日のブラウザはマルチプロセスアーキテクチャをベースに構築されています。彼らはメモリ保護、アクセス制御、速度、およびセキュリティを利用します。ブラウザが起動すると、各ブラウザタブには別々のプロセスが割り当てられ、1つのWebページのクラッシュが、並行して実行されている無関係の他のタブを壊すことはありません。つまり、Webブラウザ全体の完全性を保護するだけです。ブラウザのタブに別のプロセスを使用することで、ユーザは誤動作から保護することができます。

現代のブラウザには、攻撃者が被害を被る可能性のあるセキュリティレイヤが追加されています。これは、ブラウザプロセスとレンダラプロセスと呼ばれる2つのプロセスを使用します。ブラウザプロセスはブラウザのUIとタブを管理し、レンダラプロセスはタブのみに限定されます。これらのレンダラープロセスは、HTMLの翻訳とレイアウトにオープンソースのツールエンジンを使用します。レンダラプロセスとブラウザプロセスは、Chromium IPCシステムを介して通信し、グローバルな状態を維持します。

厳密なサイト分離 機能は、各Webサイトを独立したプロセスで実行し、プロセスが安定性とセキュリティを向上させます。場合によっては、セキュリティ上の欠陥のために、悪意のあるWebサイトがブラウザ内の他のデータを入力し、ハッカーにログイン資格情報へのアクセスを許可することがあります。 Strict Site Isolationは、このようなバグに対する追加のセキュリティです。この機能を有効にすると、各Webサイトはサンドボックス内で実行され、プロセスはそのWebサイトのみに限定されます。

これは、攻撃者が他のWebサイトのアカウントからコンテンツを操作したり盗むことができないことを意味します。また、1つのタブをクラッシュさせても、ウィンドウ全体が取り込まれるわけではありません。 Site Isolationは、ブラウザをransomwareやその他のマルウェアから保護し、Specterプロセッサのセキュリティ脆弱性を制御します。

Strict Site Isolation機能は実際には企業を対象としていましたが、誰でもChromeブラウザに新しいセキュリティ層を追加できます。この機能は確かにセキュリティの強化に役立ちますが、メモリ使用量も約10〜20%増加します。

Chromeで厳密なサイト分離を有効にする

Chromeフラグで厳密なサイト分離を有効にする

  1. Chromeを開く
  2. Ctrl + F
  3. を押して 厳密なサイトの分離 を探します。 をクリックします。 >機能を有効にするには
  4. を有効にする [有効]をクリックすると、 今すぐ再起動
  5. ボタンが表示されます。 ターゲットを変更して厳密なサイト分離を有効にする Chromeアイコンを右クリックして[プロパティ]を選択します。

ショートカットタブの[ターゲット]フィールドに貼り付けます

「C: Program Files(x86) Google Chrome Application」のように表示されます。

- プロセスあたりのサイト

chrome.exe " - site-per-process このショートカットまたはアイコンを使用してChromeブラウザを起動します。厳しいサイト分離がスペルサーの脆弱性を防ぎます

Spectre&Meltdownの脆弱性

は、アプリケーションの分離を破ります。これは、他のWebサイトで実行されているプロセスから個人および個人のデータを盗むためにハッカーが使用するコードです。このデータにはログインの詳細も含まれます。つまり、Spectre Vulnerabilityはプロセスが他のプロセスのデータを読み込んで盗むことができます。

ありがたいことに、厳密な分離機能はこの危険なマルウェアから保護します。この機能はChromeではデフォルトで有効になっていませんが、上記の2つの方法を使用して手動で行うことができます。 Strict Site Isolationを有効にすると、Webサイトが単独で実行され、プロセスはそのWebサイトのみに制限されます。

他のタブで実行されているWebサイトのプロセスから攻撃者がアクセスすることは容易ではありませんが、慎重に安全を保つことが常に推奨されます。すべてのデバイスを最新バージョンのオペレーティングシステムやマシン上で実行されている他のソフトウェアで更新しておくことをお勧めします。