今回のGoogle Chromeは、セキュリティ機能において主要な競合他社の1つであるMS IE11 Webブラウザよりも優れていたと言えます。 Chromeとは異なり、IE11はタブとAppContainerサンドボックスに64ビットプロセスを使用します。これは、特別なセキュリティメカニズムが設定で有効になっている場合(デフォルトでオフになっている)のみです。 Chrome Webブラウザは、新しいMS Edgeと同様に、これらの機能をデフォルトで使用します。
以下は、デフォルトでアクティブになっているGoogle Chromeのセキュリティ/エクスプロイト対策機能の兵器庫です。
- タブ用の64ビットプロセス( 64ビットバージョンのWebブラウザー )。
- 低ILに基づくサンドボックス、SIDの拒否、および制限されたジョブオブジェクト。
- Webブラウザーモジュールの高エントロピーASLRサポート(Windows 8以降)。
- サンドボックス化されたタブプロセスでの win32k.sys の使用を無効にする (おそらく今のところ、Chrome 42+ベータ版のみ)。
- Flash Playerの特別なセキュリティメカニズム (vector.uintエクスプロイトの強化)。
- AppContainerサンドボックス(Windows 8以降)。
図 ブラウザの最新バージョンでタブを起動しました。
安全である。