「Google Chrome」のセキュリティを高める「サイト分離」機能が、「Android」端末でも利用できるようになった。すべてのサイトではなく、パスワードの入力が必要なサイトが対象となる。
Android版Chromeでパスワードの入力が必要なサイトを訪問すると、ChromeはAndroidの別のプロセスで開かれている他のすべてのタブからそのサイトを分離し、ユーザーのデータを「Spectre」型攻撃から守る。Googleが米国時間10月17日に発表した。
また、デスクトップ向けには2018年7月から提供されているサイト分離は、「Windows」「macOS」「Linux」「Chrome OS」で利用可能で、現在は、当初の目的だった「Meltdown」およびSpectre以外の攻撃からもユーザーを保護するようになった。レンダラープロセスがセキュリティのバグによって完全に侵害された状態でも、攻撃に対処するという。
Googleは17日、2GB以上のRAMを搭載したスマートフォンを持つAndroid版Chromeユーザー層の99%でサイト分離を有効にしたと述べた。
サイト分離機能は、9月にリリースされたAndroid版Chromeのバージョン77で導入された。このバージョンにアップデートし、2GB以上のRAMを搭載したスマートフォンを持つユーザーは、すでにこの機能が有効になっている。
Googleによれば、サイト分離機能が有効になっていると、メモリー使用量が3〜5%増加するという。
メモリーが十分なデバイスを所有していないAndroid版Chromeユーザーや、(パスワード入力が必要なサイトだけでなく)すべてのサイトでサイト分離機能を利用したいユーザーは、「chrome://flags/#enable-site-per-process」にアクセスすれば、サイト分離機能を常に有効にしておける。しかしGoogleによると、その場合、RAMのオーバーヘッドも高くなるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」