解決済み
サポートされていないコマンドラインフラグ
最近、クロムを立ち上げると
サポートされていないコマンドラインフラグ disable-site-isolation-trialsを使用しています。これにより安全性とセキュリティーが損なわれます。
というエラーがでます。
検索するとクロムのアンインストール及び新規インストールで出なくなるとありますが、
ID/Passwordが沢山登録されているのでアンインストールできません。
覚えていないパスワードもあります。
アンインストール以外で対応があればお教え願いたいと思います。
よろしくお願いいたします。
えふじぇいさん
マスターssrさんのコメント
Pixel 7a(mineo(docomo)) ベストアンサー獲得数 5 件
>>12 えふじぇいさん
お役に立てたようで何よりです。
補足しますと、Site Isolation周りはばななめろんさんの仰るとおり、
CPU脆弱性に関係する機能で、Androidの場合Spectreと呼ばれる脆弱性となります。
外部サイト等からCPUへ直に攻撃することで攻撃者がCPU内の情報を読みとれる…と言った内容です。
本来Site Isolation周りを完全無効化機能は、
Chromeが複数のサイトに渡って情報を共有することで処理高速化を狙える…と言うものでしたが、
この脆弱性が発表された後、デフォルトでSite Isolationは有効とし対策としています。
※Strict Site Isolationは「Disabled」がデフォルトですが、根幹のSite Isolation自体は有効となっています
ではそれらを無効化してしまう「disable-site-isolation-trials」オプションの現在の存在意義ですが、
・CPU脆弱性の実行の流れを確認する開発者向け
・CPUへの直攻撃自体が困難なため、脆弱性を受け入れた上でのパフォーマンス向上
などです。
通常利用の際はSite Isolation周りはデフォルト設定を推奨します。
無論、これらの脆弱性以前に利用者のアカウント管理手法をつついてハックする方が容易かつ確実、被害も甚大であるため、お気をつけて。
お役に立てたようで何よりです。
補足しますと、Site Isolation周りはばななめろんさんの仰るとおり、
CPU脆弱性に関係する機能で、Androidの場合Spectreと呼ばれる脆弱性となります。
外部サイト等からCPUへ直に攻撃することで攻撃者がCPU内の情報を読みとれる…と言った内容です。
本来Site Isolation周りを完全無効化機能は、
Chromeが複数のサイトに渡って情報を共有することで処理高速化を狙える…と言うものでしたが、
この脆弱性が発表された後、デフォルトでSite Isolationは有効とし対策としています。
※Strict Site Isolationは「Disabled」がデフォルトですが、根幹のSite Isolation自体は有効となっています
ではそれらを無効化してしまう「disable-site-isolation-trials」オプションの現在の存在意義ですが、
・CPU脆弱性の実行の流れを確認する開発者向け
・CPUへの直攻撃自体が困難なため、脆弱性を受け入れた上でのパフォーマンス向上
などです。
通常利用の際はSite Isolation周りはデフォルト設定を推奨します。
無論、これらの脆弱性以前に利用者のアカウント管理手法をつついてハックする方が容易かつ確実、被害も甚大であるため、お気をつけて。
- 13