Google Chromeの最新バージョンは、Windows 8以降のタブでAppContainerサンドボックスの使用をサポートしています。 ブラウザタブプロセスをエクスプロイトおよびマルウェアの破壊的な機能の実行から分離する同様の方法は、Windows 10のMS Internet Explorer 11(EPM)およびMS Edge(デフォルト)でも使用されます。 以前は、Chromeはサンドボックス実装を使用して、アクセストークンで低整合性レベル(低IL)、禁止グループ、および特別な制限付きタスクオブジェクトを使用していました。 現在、Low ILはAppContainerに置き換えられています。
今回のGoogle Chromeは、セキュリティ機能において主要な競合他社の1つであるMS IE11 Webブラウザよりも優れていたと言えます。 Chromeとは異なり、IE11はタブとAppContainerサンドボックスに64ビットプロセスを使用します。これは、特別なセキュリティメカニズムが設定で有効になっている場合(デフォルトでオフになっている)のみです。 Chrome Webブラウザは、新しいMS Edgeと同様に、これらの機能をデフォルトで使用します。
以下は、デフォルトでアクティブになっているGoogle Chromeのセキュリティ/エクスプロイト対策機能の兵器庫です。
- タブ用の64ビットプロセス( 64ビットバージョンのWebブラウザー )。
- 低ILに基づくサンドボックス、SIDの拒否、および制限されたジョブオブジェクト。
- Webブラウザーモジュールの高エントロピーASLRサポート(Windows 8以降)。
- サンドボックス化されたタブプロセスでの win32k.sys の使用を無効にする (おそらく今のところ、Chrome 42+ベータ版のみ)。
- Flash Playerの特別なセキュリティメカニズム (vector.uintエクスプロイトの強化)。
- AppContainerサンドボックス(Windows 8以降)。
図 ブラウザの最新バージョンでタブを起動しました。
安全である。