比較的ガードの固いイメージのChromeですが、プラグインを使うことで脆弱性が生まれてしまうことがあります。Jeff Atwoodさんのようなコード使いでも、犠牲者となっているそうです。そこで今回は、Google ChromeでJavaなどのプラグインと上手く付き合う方法をご紹介します。
Q&Aサイト「Super User」によると、AtwoodさんはJavaプラグインが原因で、インストール要求をシャットダウンしようと試みたにも関わらず、許可なしで勝手にインストールされてしまう、偽装アンチウイルスソフトの被害にあったそうです。それに対して、Chromeのプラグインを「クリックして再生」、または特定のプラグインを完全に無効化する設定にしておくべきだ、という指摘がきています。
まず最初に、Chromeアドレスバーに「about:flags」と入力し、「クリックして再生する」のオプションを探し出します。その下にあるリンクをクリックして、この機能をオンに。先に進む前にこのページの下部にある「今すぐ再起動」をクリックし、ブラウザを再起動します。再起動後には同じタブが表示されるので、ご心配なく。
再び同じタブが立ち上がったら、Chromeツールバーにあるレンチボタンをクリックしてオプションを選択。「高度な設定」から「コンテンツの設定」へ進み、プラグインセクションへ移動し、「プラグインを個別に無効にする...」を「クリックして再生」へ変更。これで、今後Javaで動くウェブサイトを閲覧する際には、ユーザの許可が必要となります。
Super Userでは、他にもプラグインが原因で発生してしまう脆弱性を最小化させる方法、例えば、Javaを完全にオフにする(the chrome://plugins pageから設定)、またはシステムが存在自体を知らないであろう、64-bitプラグインをインストールするなどの方法も紹介しています。
ブラウザのプラグインについて考えた時、セキュリティーレベルはどの位にしておくのが最善だと思いますか? ぜひ皆さんの意見をお聞かせ下さい!
Disable Java Plugin in Google Chrome? [Super User]
Kevin Purdy (原文/訳:まいるす・ゑびす)
