セキュリティ機能“サイト分離”、「Google Chrome 77」からAndroid版でも有効化へ

公式ブログ“Google Online Security Blog”

　米Googleは10月17日（現地時間）、セキュリティ機能“サイト分離”を「Google Chrome 77」からAndroid版でも有効化すると発表した。デスクトップ版ではさらに強力な“サイト分離”が導入されるという。

　“サイト分離（Site Isolation）”は、Webサイト（同一オリジン）を独立したプロセスで読み込み、互いに隔離するセキュリティ機能。攻撃者がWebサイトをまたがってデータを盗むのが難しくなるため、あるWebサイトが乗っ取られても、関連Webサイトへの影響を最小限に抑えられるというメリットがある。一方で、メモリの使用量が若干増えてしまうといった欠点を抱えているが、“Spectre”をはじめとするCPUのサイドチャネル脆弱性に対する緩和策としても有効で、デスクトップ版ではすでに導入されている。

　同社によると、「Google Chrome 77」から“サイト分離”がAndroid版でも有効化されるとのこと。ただし、リソースに制約のあるAndroid環境で“サイト分離”を完全に有効化するのはデメリットも多いため、パスワードなどの機密データを扱う重要なWebサイトでのみ利用される。

　また、「Google Chrome 77」ではデスクトップ版の“サイト分離”がさらに強化される。ログイン情報やネットワークリソース、Webサイトの権限、クロスオリジンメッセージングが厳密に“サイト分離”されるため、万が一「Google Chrome」の脆弱性によりレンダラープロセスが完全に乗っ取られてしまっても、他のWebサイトの機密データへアクセスするのは難しくなる。

　この不正なレンダラーから機密データを保護する機構は、将来的にはAndroid版へも導入されるとのこと。また、拡張機能のセキュリティ強化にも役立てられるという。