Chrome で厳密なサイト分離を有効にする方法
目次:
Google Chrome Web ブラウザでセキュリティを強化する方法の 1 つは、厳密なサイト分離を有効にすることです。これにより、各ページ レンダラー プロセスには、一度に 1 つのサイトのページのみが含まれるようになり、効果的に各ページに配置されます。 -site サンドボックス.
理論的には、これは Meltdown や Spectre の脅威によって引き起こされるような特定のセキュリティ リスクを軽減するのに役立つ可能性がありますが、単に Chrome Web ブラウザを最新バージョンで最新の状態に維持する代わりになると考えるべきではありません。多くの場合、さまざまなセキュリティ パッチが含まれています。
厳格なサイト分離は「非常に実験的な」セキュリティ モードと見なされており、Google Chrome で簡単にオンにできますが、主にリソースの使用に関連するいくつかの潜在的な欠点がないわけではありません。
Google Chrome でサイト分離を有効にする方法
Google Chrome では、Mac OS、Windows、Linux、Chrome OS、および Android で Strict Site Isolation を有効にすることができます。方法は次のとおりです:
- Google Chrome ブラウザをまだ開いていない場合は開きます
- URLアドレスバーに次のように入力してください:
- 「厳格なサイト分離」を見つけて、右側の「有効にする」ボタンをクリックします
- 下隅にある [今すぐ再起動] ボタンをクリックして Chrome を終了し、変更を有効にするために再度開きます
chrome://flags/enable-site-per-process
Chrome が再起動すると、サイト分離機能が有効になり、それぞれの固有の Web サイトを独自の Chrome プロセス サンドボックスに配置する必要があります。
Chrome 設定で提供される厳格なサイト分離の説明は次のとおりです。このモードでは、iframe がクロスサイトである場合は常にアウト プロセス フレームが使用されます」
ただし、Chromium のサイトでは、Site Isolation のより詳細な説明が次のように概説されています:
Chrome で Site Isolation を有効にすることの欠点は何ですか?
おそらく最も顕著な欠点は、この機能を有効にすると、Chrome によるメモリとリソースの使用量が増加する可能性があることです。特に、多数のタブやウィンドウを同時に開いて使用および維持している場合は特にそうです。
実験的なものであるため、この機能には他にも問題がある可能性がありますが、数十の固有のタブを開いてテストしたところ、最も顕著な違いは、さまざまな Chrome ヘルパー タスクのメモリ使用量が単純に増加したことです。
Chrome は、特定の開発者ツールが期待どおりに機能しないことを認識していますが、影響を受けるカジュアル ユーザーは少ないはずです。
興味がある場合は、このトピックに関する Chromium ページを参照して、Chrome でのサイト分離について確認できます。また、他の興味深い機能や機能に興味がある場合は、ここで他の多くの Chrome のヒントを見つけることができます。クロスプラットフォーム Web ブラウザ。
Chrome で Site Isolation を有効にするかどうかに関係なく、セキュリティを最適化するために、更新が利用可能になったときに Web ブラウザ ソフトウェアを定期的に更新することを忘れないでください。
