このチュートリアルは、Chrome OS、Linux、Mac OS X、またはWindowsオペレーティングシステムでGoogle Chromeブラウザを実行しているユーザーを対象としています。
ブラウザープラグインは、Webエクスペリエンス全体に不可欠なコンポーネントであり、ChromeにFlashなどのコンテンツを処理したり、PDFなどの一般的なファイルタイプを表示する機能を提供します。 いくつかのシナリオでは必然的に、プラグインは伝統的に正直ではない意図をもった人によって最も悪用されたブラウザ要素の1つとなっています。 これらの固有の脆弱性のために、Chromeがその機能をどのように処理するかを把握することは非常に重要です。 このチュートリアルでは、Chromeプラグインの機能について詳しく説明します。
まず、Chromeブラウザを開きます。 3つの水平線で表され、ブラウザウィンドウの右上にあるChromeメニューボタンをクリックします。 ドロップダウンメニューが表示されたら、 [設定]オプションを選択します。 Chromeの設定インターフェースにアクセスするには、ブラウザの[アドレスバー](アドレスバー: chrome://設定)に次のテキストを入力します。
Chromeの設定が新しいタブに表示されるようになりました。 必要に応じて画面の一番下までスクロールダウンします。 次に、[ 詳細設定を表示 ]リンクをクリックします 。 ブラウザのプライバシー設定が表示されるはずです。 セクションのヘッダーのすぐ下にあるコンテンツ設定...ボタンを選択します 。 Chromeのコンテンツ設定ポップアップウィンドウが表示されます。 ラジオボタンが付いた3つのオプションを含むプラグインセクションが見つかるまでスクロールダウンします。 彼らは以下の通りです。
- すべてのプラグインコンテンツを実行する:このオプションは、最新のものではないプラグインを除き、すべてのアクティブなプラグインを実行するようにChromeに指示します。 これはセキュリティリスクのように思えるかもしれませんが、ブラウザは仮想サンドボックス内のプラグインを実行し、悪意のある目的で悪用されるのを防ぎます。 アンサンドボックス化されていないプラグインの詳細については、以下をお読みください。
- 重要なプラグインのコンテンツを検出して実行する:デフォルトで有効になっているこの設定は、重要であるとみなされるプラグインのみを自動的に実行するようChromeに指示します。 他のプラグインでは、手動での介入が必要です。
- プラグインのコンテンツをいつ実行するかを選択させてください: 3つのオプションの中で最も制限が厳しい、すべてのプラグインを実行するには手動介入が必要です。
特定のプラグインをChromeで実行することを許可またはブロックするには、 [例外の管理 ]ボタンをクリックします。 すべてのユーザー定義の例外は、上記の設定を自動的にオーバーライドします。
プラグインセクションの一番下には、「 個別のプラグインの管理」というリンクがあります 。 このリンクをクリックすると、Chromeブラウザに現在インストールされているすべてのプラグインを表示する新しいタブが開き、それぞれのタイトルと関連情報が表示されます。 それぞれの詳細情報を表示するには、画面の右上隅にある[ 詳細]リンクをクリックします。 また、各プラグインにはEnable / Disableリンクが付いており、自由に機能をオン/オフすることができます。 特定のプラグインを常にブラウザーで使用できるようにするには、状況にかかわらず、[ 常に許可 ]オプションの横にチェックマークを付けます。
Chrome拡張機能とプラグインを無効にする方法の詳細については、 関連するチュートリアルをご覧ください 。
非サンドボックス化されたプラグイン
Google Chromeは内部のサンドボックス機能を使用して、ほとんどのプラグインがあなたのコンピュータへのアクセスを増やさないようにしますが、直接アクセスが必要な特定の状況があります。 いくつかの例は、ウェブサイトがプラグインを利用して新しいソフトウェアをインストールしたり、保護されていないマルチメディアコンテンツをストリーミングする必要があり、妨げられていない、したがってunsandboxedの特権が必要な場合です。
悪意のあるサイトは脆弱性を悪用するためにサンドボックスを迂回しようとする可能性があるので、この機能がどのように機能して自分を保護するのか、設定を好みに合わせて設定する方法を理解することが不可欠です。
まず、Chromeのコンテンツ設定ポップアップウィンドウに戻ります。 以下の3つのオプションがそれぞれラジオボタン付きで含まれている、 Unsandboxedプラグインアクセスセクションが見つかるまでスクロールダウンします。
- すべてのサイトでプラグインを使用してコンピュータにアクセスできるようにする:この設定を有効にすると、すべてのウェブサイトからすべてのウェブサイトで、サンドボックス化されていないプラグインを使用してコンピュータにアクセスできるようになります。 高度なユーザーであり、非常に具体的なニーズがある場合を除き、このオプションを有効にすることは一切ありません。
- サイトがプラグインを使用してコンピュータにアクセスしたいときに尋ねる(推奨):このオプションは、デフォルトで有効になっている推奨設定で、ウェブサイトが未サンドボックスのプラグインを使用しようとするたびにプロンプトを表示します。
- どのサイトでもプラグインを使用してコンピュータにアクセスできないようにする: 3つのオプションの中で最も制限の厳しいもので、このホワイトリストに含まれるウェブサイトで実行されているプラグインを除いて、 このリストにアクセスしてサイトを追加/削除するには、 [例外の管理 ]ボタンをクリックします。