Google Chromeで厳格なサイト分離モードを有効にする方法

• グーグルクローム

厳格なサイト分離は、プロセスが1つのサイトのページに制限されることを保証するGoogleのChrome Webブラウザーの新しい試験的な機能です。

ブラウザのリリースに伴い、Chromeのマルチプロセスアーキテクチャが導入されました。コンピュータのメモリを犠牲にして、ブラウザのセキュリティと安定性を向上させます。

攻撃者が他のプロセスにあるコンテンツを操作するのがはるかに困難になるため、セキュリティが向上し、クラッシュするタブは通常、ブラウザ全体または他のタブを使用しないため、安定性が向上します。

プロセスは引き続きChromeのデフォルトのマルチプロセスシステムで共有される場合があります。 1つのタブで複数の異なるWebページに移動すると、これらは1つのプロセスで開くことができます。 iframeを使用した埋め込みWebページについても同様です。どちらも、潜在的に無関係なサイトが単一のプロセスを共有することを意味します。

ヒント ： あなたはできる サイトごとに1つのプロセスを使用するようにChromeを構成する これにより、ブラウザのメモリ使用量が削減されます。

厳格なサイト分離

Googleは先日同社がリリースしたChrome 63で厳格なサイト分離モードを導入しました。この機能はデフォルトでは有効になっていませんが、実験的なフラグとして使用できます。

各レンダラープロセスに最大で1つのサイトのページが含まれることを保証する、非常に実験的なセキュリティモード。このモードでは、iframeがクロスサイトの場合は常に、アウトプロセスのiframeが使用されます。 Mac、Windows、Linux、Chrome OS、Android

有効にすると、Chromeは上記のシナリオ用の新しいプロセスを作成します。基本的には、Chromeはユーザーがアクセスしたすべてのドメインに対して新しいプロセスを作成するという意味です。

これにより、安定性とセキュリティがさらに向上しますが、追加のメモリ要件が犠牲になります。ブラウザの使用方法によっては、Strictサイト分離を有効にすると、Chromeによって生成されるプロセスが増えるため、メモリ使用量が20％以上増加する可能性があります。

厳格なサイト分離を有効にする方法

現在、この機能は実験的なフラグとして利用できます。すべてのデスクトップシステム（Windows、Mac、Linux）とChromeOSとAndroidで利用できます。

1. 直接アクセスするには、Chromeのアドレスバーにchrome：// flags /＃enable-site-per-processをロードします。
2. 状態を変更するには、「有効」ボタンをクリックします。
3. Chromeブラウザを再起動します。

手順を繰り返し、今回は無効ボタンをクリックすることで、いつでも変更を取り消すことができます。

同じ効果を得るために--site-per-processパラメータを使用してChromeを起動できます。ブラウザのStrict Site Isolationを有効にするには、Chromeの最初に--site-per-processを追加するだけです。

このパラメーターは、Webブラウザーでアクセスするすべてのサイトのセキュリティーおよび安定性機能を有効にします。起動パラメーター--isolate-originsを使用して、特定のサイトでのみ使用できます。 --isolate-origins = https：//www.facebook.com、https://google.comは、2つの参照ドメインの機能を有効にします。

ユーザーは現在、ChromeでStrict Site Isolationを2つの方法で無効にすることができます。

1. chrome：// flags＃enable-site-per-processを読み込み、フラグを無効に設定します。
2. chrome：// flags＃site-isolation-trial-opt-outを読み込み、フラグをオプトアウトに設定します（非推奨）。

おわりに

Chromeはすでにメモリを大量に消費していますが、マシンに十分なRAMがある場合は、機能を有効にして安定性とセキュリティをさらに向上させることができます。 Chromeを実行しているマシンのRAMが不足している場合、または試験運用機能を実行したくない、または実行を許可されている場合は、この機能を有効にしないでください。