Chromeブラウザが誇る鉄壁のセキュリティ「サイト分離」の威力

Evan Lorne / shutterstock.com

グーグルのChromeブラウザ(Chrome 67)には、サイト分離(Site Isolation)というセキュリティ機能が搭載され、データを盗みとろうとするサイトからユーザーを保護している。

この機能は「Spectre」と呼ばれる新種の攻撃に対し、特に威力を発揮する。サイト分離機能はChromeのウィンドウズ版やChrome OS版、Mac版、Linux版で利用可能で、グーグルによるとこれらのバージョンの利用者の99%を守れるという。サイト分離機能は現状ではアンドロイド版Chromeでは利用できない。

Spectre攻撃はパスワードや、クッキー、暗号化キーなどをウェブサイト経由で盗み取るもので、iframeやポップアップでシェアされたデータを攻撃対象とする。サイト分離機能をオンにすると、ウェブサイトが独立したプロセスで読み込まれるようになるため、他のドメインからのデータへのアクセスが防止できる。これにより、Spectre攻撃が無効化される。

サイト分離機能を使用するとChromeのメモリ使用量が約10%増加するというマイナス面もあるが、ほとんどのユーザーにとっては問題とならないはずだ。グーグルは今後、この機能をさらに拡大し、Chromeユーザーのセキュリティを高めようとしている。

編集=上田裕資

ForbesBrandVoice

人気記事