厳密なサイト分離は、GoogleのChrome Webブラウザーの新しい実験的な機能であり、プロセスが1つのサイトのページに限定されるようにします。
ブラウザのリリースに伴い、Chromeのマルチプロセスアーキテクチャが導入されました。 コンピューターのメモリを犠牲にして、ブラウザーのセキュリティと安定性を向上させます。
攻撃者が他のプロセスにあるコンテンツとやり取りするのがはるかに難しくなるため、セキュリティが向上します。また、クラッシュするタブは通常、ブラウザ全体または他のタブを使用しないため、安定性が向上します。
プロセスは、Chromeのデフォルトのマルチプロセスシステムで共有できます。 単一のタブで複数の異なるWebページに移動すると、これらは単一のプロセスで開かれる場合があります。 iframeを使用する埋め込みWebページにも同じことが当てはまります。 両方とも、潜在的に無関係なサイトが単一のプロセスを共有することを意味します。
ヒント :サイトごとに1つのプロセスを使用するようにChromeを構成すると、ブラウザーのメモリ使用量を削減できます。
厳密なサイト分離
Googleは先日リリースしたChrome 63に厳密なサイト分離モードを導入しました。 この機能はデフォルトでは有効になっていませんが、実験的なフラグとして利用できます。
各レンダラープロセスに最大1つのサイトのページが含まれることを保証する高度に実験的なセキュリティモード。 このモードでは、iframeがクロスサイトである場合は常に、アウトプロセスiframeが使用されます。 Mac、Windows、Linux、Chrome OS、Android
有効にすると、Chromeは上記のシナリオの新しいプロセスを作成します。 基本的に、Chromeはユーザーがアクセスしたドメインに対して新しいプロセスを作成します。
これにより、安定性とセキュリティがさらに向上しますが、追加のメモリ要件が犠牲になります。 ブラウザーの使用方法によっては、Chromeにより多くのプロセスが生成されるため、厳密なサイト分離を有効にすると、メモリ使用量が20%以上増加する場合があります。
厳密なサイト分離を有効にする方法
この機能は現在、実験的なフラグとして利用可能です。 すべてのデスクトップシステム(Windows、Mac、Linux)、およびChromeOSとAndroidで使用できます。
- Chromeのアドレスバーにchrome:// flags /#enable-site-per-processを読み込んで、そこに直接ジャンプします。
- 「有効にする」ボタンをクリックして、状態を変更します。
- Chromeブラウザを再起動します。
手順を繰り返し、今回は無効ボタンをクリックして、いつでも変更を取り消すことができます。
同じ効果を得るには、-site-per-processパラメーターを使用してChromeを起動できます。 Chromeの開始に--site-per-processを追加するだけで、ブラウザーで厳密なサイト分離が有効になります。
このパラメーターは、Webブラウザーでアクセスするすべてのサイトのセキュリティーおよび安定性機能を有効にします。 スタートアップパラメータ--isolate-originsを使用して、特定のサイトのみで使用できます。たとえば、-isolate-origins = // www.facebook.com、// google.comは、2つの参照ドメインの機能を有効にします。
ユーザーは、現在2つの方法でChromeの厳格なサイト分離を無効にできます。
- chrome:// flags#enable-site-per-processをロードし、フラグを無効に設定します。
- chrome:// flags#site-isolation-trial-opt-outを読み込み、フラグをオプトアウトに設定します(推奨されません)。
終わりの言葉
Chromeはすでにかなりメモリを消費していますが、マシンに十分なRAMがある場合は、この機能を有効にして安定性とセキュリティをさらに向上させることができます。 Chromeを実行するマシンのRAMがすでに少ない場合、または実験的な機能を実行したくない、または実行を許可されていない場合は、この機能を有効にしないでください。
