Chromeでサンドボックスプラグインとアンサンドボックスプラグインを管理する

このチュートリアルは、Chrome OS、Linux、Mac OS X、またはWindowsオペレーティングシステムでGoogle Chromeブラウザを実行しているユーザーを対象としています。

ブラウザープラグインは、Webエクスペリエンス全体に不可欠なコンポーネントであり、ChromeにFlashなどのコンテンツを処理したり、PDFなどの一般的なファイルタイプを表示する機能を提供します。 いくつかのシナリオでは必然的に、プラグインは伝統的に正直ではない意図をもった人によって最も悪用されたブラウザ要素の1つとなっています。 これらの固有の脆弱性のために、Chromeがその機能をどのように処理するかを把握することは非常に重要です。 このチュートリアルでは、Chromeプラグインの機能について詳しく説明します。

まず、Chromeブラウザを開きます。 3つの水平線で表され、ブラウザウィンドウの右上にあるChromeメニューボタンをクリックします。 ドロップダウンメニューが表示されたら、 [設定]オプションを選択します。 Chromeの設定インターフェースにアクセスするには、ブラウザの[アドレスバー](アドレスバー: chrome://設定)に次のテキストを入力します。

Chromeの設定が新しいタブに表示されるようになりました。 必要に応じて画面の一番下までスクロールダウンします。 次に、[ 詳細設定を表示 ]リンクをクリックします 。 ブラウザのプライバシー設定が表示されるはずです。 セクションのヘッダーのすぐ下にあるコンテンツ設定...ボタンを選択します 。 Chromeのコンテンツ設定ポップアップウィンドウが表示されます。 ラジオボタンが付いた3つのオプションを含むプラグインセクションが見つかるまでスクロールダウンします。 彼らは以下の通りです。

特定のプラグインをChromeで実行することを許可またはブロックするには、 [例外管理 ]ボタンをクリックします。 すべてのユーザー定義の例外は、上記の設定を自動的にオーバーライドします。

プラグインセクションの一番下には、「 個別のプラグインの管理」というリンクがあります 。 このリンクをクリックすると、Chromeブラウザに現在インストールされているすべてのプラグインを表示する新しいタブが開き、それぞれのタイトルと関連情報が表示されます。 それぞれの詳細情報を表示するには、画面の右上隅にある[ 詳細]リンクをクリックします。 また、各プラグインにはEnable / Disableリンクが付いており、自由に機能をオン/オフすることができます。 特定のプラグインを常にブラウザーで使用できるようにするには、状況にかかわらず、[ 常に許可 ]オプションの横にチェックマークを付けます。

Chrome拡張機能とプラグインを無効にする方法の詳細については、 関連するチュートリアルをご覧ください

非サンドボックス化されたプラグイン

Google Chromeは内部のサンドボックス機能を使用して、ほとんどのプラグインがあなたのコンピュータへのアクセスを増やさないようにしますが、直接アクセスが必要な特定の状況があります。 いくつかの例は、ウェブサイトがプラグインを利用して新しいソフトウェアをインストールしたり、保護されていないマルチメディアコンテンツをストリーミングする必要があり、妨げられていない、したがってunsandboxedの特権が必要な場合です。

悪意のあるサイトは脆弱性を悪用するためにサンドボックスを迂回しようとする可能性があるので、この機能がどのように機能して自分を保護するのか、設定を好みに合わせて設定する方法を理解することが不可欠です。

まず、Chromeのコンテンツ設定ポップアップウィンドウに戻ります。 以下の3つのオプションがそれぞれラジオボタン付きで含まれている、 Unsandboxedプラグインアクセスセクションが見つかるまでスクロールダウンします。