Googleは、Chrome 63にSite IsolationまたはStrict Site Isolationのセキュリティ機能を統合しましたが、Chrome 67をリリースするまでデフォルトで有効にしませんでした。
会社は本日、Chrome 67の時点でデスクトップのすべてのChromeインストールの99%でサイト分離を有効にしたことを明らかにしました。サイト分離のないインストールの残り1%は、パフォーマンスと問題を監視するコントロールグループとして使用されます
Googleは、Chrome for Androidでサイトの分離を有効にする予定ですが、デフォルトでセキュリティ機能を有効にする予定のバージョンはまだ明らかにしていません。
エンタープライズユーザーは、Android向けChrome 68以降でポリシーを使用してサイト分離を有効にすることができます。また、この機能をすぐに有効にする手動オプションもあります。
サイト分離は、サイトのレンダリングプロセスを他のプロセスから分離します。これにより、セキュリティが向上し、最近発見されたSpectre 1.1および1.2のようなSpectreクラスの脆弱性に対する緩和が提供されます。
Chrome for Androidでサイトの分離を有効にする
デバイスでChromeを実行しているAndroidユーザーは、ブラウザでサイト分離を有効にすることができます。
サイトの分離によりブラウザのメモリ使用量が増加し、Googleがまだ存在する既知の問題に対処する必要があると述べていることに注意してください。 Googleは、Android上のChromeに固有の問題を明らかにしませんでした。 これらの問題が発生した場合、サイト分離をオフにするのは簡単です。
Android向けChromeでセキュリティ機能を有効にする方法は次のとおりです。
- AndroidデバイスでGoogle Chromeを開きます。
- Chromeのバージョンが不明な場合は、[メニュー]> [ヘルプとフィードバック]> [メニュー]> [バージョン情報]をタップして確認してください。
- ブラウザのアドレスバーにchrome:// flags /#enable-site-per-processを読み込みます。
- 機能のステータスを有効に設定します。
- 表示される再起動オプションを有効にします。
再起動後、Chrome for Androidでサイトの分離が有効になります。 フラグを無効に設定し、Chromeを再起動することにより、機能を再びオフにできます。 すべてのサイトとサービスが期待どおりに動作することを確認するために、通常はChromeを使用するのが最善です。
利用可能なブラックリスト機能はありません。つまり、重大なエラーが発生した場合にサイト分離を無効にすることが唯一のオプションです。
ヒント :Firefoxは、ファーストパーティ分離と呼ばれる同様の機能をサポートしています。
終わりの言葉
サイト分離は、Chromeがより多くのプロセスを使用するため、Chromeのメモリ使用量を増やします。 Googleのベンチマークでは、サイト分離が有効になっているデスクトップでメモリ使用量が約10%〜13%増加しました。