Google Chromeブラウザと Yandexのは、 と呼ばれるセキュリティ機能などが 厳格なサイトの分離、 ブラウザのセキュリティを簡素化し、特定の脆弱性に対する保護を提供することができます。この機能はChrome 63ではデフォルトで有効になっていませんが、Google Chrome 64ではすでに有効になっています。Googleによると、「サイト分離を有効にすると、Chromeで開いている各Webサイトのコンテンツは常に別のプロセスで表示され、他の場所から分離されます。ウェブサイト間に追加のセキュリティ境界を作成します。」
簡単に言えば、この機能は各Webサイトを独自のサンドボックスで実行し、プロセスがWebサイトに制限されることを保証し、安定性とセキュリティを向上させます。時には、セキュリティ上の欠陥が原因で、悪意のあるWebサイトがブラウザに他のデータを挿入し、ハッカーがあなたの資格情報にアクセスする可能性があります。強力なサイト分離は、このようなエラーに対する追加の保護です。この機能が有効になっている場合、各Webサイトはサンドボックスで実行され、プロセスはそのサイトのみに制限されます。
つまり、攻撃者は他のサイトのアカウントとやり取りしたり、アカウントのコンテンツを盗んだりすることはできません。サイト分離は、ランサムウェアやその他のマルウェアからブラウザを保護し、Spectreプロセッサのセキュリティの脆弱性を監視します。
Strict Site Isolation機能は、実際には企業を対象としていますが、誰でもChromeとYandexに新しいセキュリティ層を追加するために使用できました。この機能はセキュリティの向上に役立ちますが、メモリ使用量も約10〜20%増加します。したがって、コンピューターに十分なRAM(ランダムアクセスメモリ)がない場合は、オンにしないでください。セキュリティは常に高額であり、誰に決定するかはあなた次第ですが、システムの動作を確認することは価値があります。
ChromeとYandexで厳密なサイト分離を有効にする
追加の非表示フラグ「フラグ」設定を使用するか、ターゲットオブジェクトを変更することで、ChromeおよびYandexブラウザーでサイトを完全に分離できるようにします。Strict Site Isolationを有効にする2つの方法を見てみましょう。
1. fagsで有効にする
- ChromeまたはYandexを開きます。
- 入力 //フラグ:クロムを アドレスバーに入力し、Enterキーを押します。
- 厳格なサイト分離を見つけます 。
- [ 有効 にする]をクリックし て機能を有効にします。
- [有効にする]をクリックすると、下部に[ 再起動 ]ボタンが表示されます。
- 変更を有効にするためにChromeを再起動します。すべてのタブが開いた状態でブラウザが再起動します。
2.ショートカットオブジェクトのパスを変更する
- Chromeショートカットを右クリックして、[プロパティ]を選択します。
- [ショートカット]タブの[オブジェクト]フィールドで、引用符の後にスペースを入れて「--site-per-process」を挿入します。
- このショートカットまたはアイコンを使用してChromeブラウザを起動します。
" C:\ Program Files(x86)\ Google \ Chrome \ Application \ chrome.exe" --site-per-process
強力なサイト分離によりSpectre&Meltdownの脆弱性から保護
Spectre&Meltdownの脆弱性は、アプリケーションの分離に違反します。これは、他のサイトで実行されているプロセスから個人データを盗むためにハッカーが使用するコードです。このデータには、ログイン情報が含まれる場合もあります。つまり、Spectreの脆弱性により、プロセスは他のプロセスからデータを読み取って盗むことができます。さいわい、Chromeの厳格な分離機能により、この危険なマルウェアから保護されています。この機能はChromeではデフォルトではまだ有効になっていませんが、上記の2つの方法を使用して手動で有効にすることができます。起動時に強力なサイト分離を行うと、Webサイトを分離して実行でき、プロセスはそのサイトのみに制限されます。これにより、あなたとあなたのデータがSpectreの脆弱性からさらに保護されます。