Google Chrome を保護するための究極のガイド

「後悔するよりも安全」と言われていますが、Web の閲覧に関しては、この古い格言はこれ以上ないほど真実です。 サイバー攻撃とデータ侵害が増加しているため、オンライン アクティビティのセキュリティを確保することがこれまで以上に重要になっています。

インターネットのレッド ゾーンに入らないだけでは、安全を確保するのに十分ではありません。 Web にアクセスするための設定が安全であることを確認する必要があります。 これは、ブラウザを保護する必要があることを意味します。ほとんどの人にとって、それは Google Chrome になります。

Chrome はデフォルトで悪意のある Web サイトやダウンロードからユーザーを保護しますが、いくつかの調整やアプリを使用することで、そのセキュリティをさらに向上させることができます。 本日は、最大限の保護のために Google Chrome のセキュリティを強化するための微調整、拡張機能、アプリ、およびヒントを提供するためにここにいます。

Chrome を保護するための設定の微調整

Google Chrome には、セキュリティを強化するために調整できる設定が多数あります。 もちろん、一部の設定はブラウザの使用方法を変更し、ユーザビリティに悪影響を与える可能性もありますが、セキュリティを優先する場合は価値があります. 以下に、Chrome のセキュリティを強化できるいくつかの調整を示します。

＃1。 強化された保護を有効にする

デフォルトでは、Google は悪意のある拡張機能、ダウンロード、および Web サイトからユーザーを保護します。 これは標準的な保護の下にあります。 ただし、データを Google と共有して保護を強化する強化された保護機能もあります。 これには、悪意のあるデータのスキャンの改善と、パスワード違反に関する警告が含まれます。

一部のデータを Google と共有してもかまわない場合は、以下にそれを有効にする手順を示します。

右上のドット メニューから Chrome 設定を開きます。

ここで、左側のパネルで[プライバシーとセキュリティ]をクリックし、[セキュリティ]を選択します。

ここで[強化された保護]を選択すると、保護が強化されます。

＃2。 パスフレーズでパスワードを暗号化する

Google Chrome の組み込みのパスワード マネージャーを使用してパスワードを保存している場合は、カスタム パスフレーズでパスワードをさらに保護することに関心があるかもしれません。 カスタム パスフレーズを使用してパスワードを暗号化すると、Google アカウントが侵害された場合にパスワードが漏洩するのを防ぐだけでなく、Google がそれらを見ることもできなくなります。

Chrome 設定から、[あなたと Google]をクリックし、[同期と Google サービス]をクリックします。

その後、[暗号化オプション]をクリックし、[同期データを独自の同期パスフレーズで暗号化する]オプションを選択します。

パスフレーズを作成し、それを確認してパスワードを暗号化する必要があります。 パスフレーズを忘れた場合は、完全にリセットする必要があります。 このプロセスにより、すべての同期データが Google サーバーから削除されますが、同期を再度有効にできるデバイスには残ります。

＃3。 Chrome を最新の状態に保つ

Chrome は常に更新され、保護を改善し、脆弱性にパッチを当てています。 常に最新バージョンの Chrome を使用していることを確認してください。 最新バージョンを使用していることを確認するには、Chrome ドット メニューを開き、[ヘルプ]オプションから[Google Chrome について]を選択します。

ここでは、Chrome が最新であると表示されるか、手動で更新するオプションが表示されます。

＃4。 常に HTTPS を使用する

HTTPS は、Web サイトとユーザーの間のデータ転送が暗号化されたままであることを保証するために、Web サイトで広く使用されているプロトコルです。 ただし、一部の Web サイトは依然として HTTP でスタックしており、ハッカーによって傍受される可能性がある安全でない接続になっています。

利用可能な場合はいつでも HTTPS を使用するよう Chrome に強制したり、サイトが安全でない場合に警告したりできます。 Chrome の設定で、[プライバシーとセキュリティ]の[セキュリティ]オプションに移動します。 ここで、[詳細設定]見出しの下にある[常に安全な接続を使用する]オプションを有効にします。

HTTPS にリダイレクトしない Web サイトに出くわした場合は、そこに情報を入力しないように注意し、アカウントにサインアップしないでください。

＃5。 サードパーティの Cookie をブロックする 🍪

ブラウザの Cookie は、Cookie の乗っ取りや PC への不正アクセスなど、情報を盗むために使用される可能性があります。 ただし、ウェブサイトがあなたを記憶し、アカウントのログインを管理するために不可欠です。

すべての Cookie を無効にすることはお勧めしませんが、サードパーティの Cookie は Web サイトがあなたを追跡するのに役立つだけであり、接続が安全でない場合に情報を盗むために使用される可能性があるため、無効にする必要があります。

それらを無効にするには、Chrome 設定の[プライバシーとセキュリティ]に移動し、[Cookie とその他のサイト データ]オプションをクリックします。

ここで[サードパーティの Cookie をブロックする]オプションを選択します。

機密性の高い Web サイトにアクセスする際に Cookie でリスクを冒したくない場合は、シークレット モードを使用することをお勧めします。 ウィンドウを閉じると、すべての Cookie が削除されます。

＃6。 Chrome セキュリティ フラグを有効にする

Chrome フラグは Chrome の非表示の実験的な設定で、ブラウジングに悪影響を与える傾向がありますが、ほとんどの場合安全です。 これらの機能の一部は、Chrome のセキュリティを向上させることができます。以下にリストします。

これらのフラグにアクセスするには、アドレス バーに chrome://flags/ と入力し、上部の検索バーでフラグを検索します。 各フラグには専用の URL もあり、簡単にアクセスできるようにそれぞれについて説明します。

安全でないプライベート ネットワーク リクエストをブロックする: これを有効にすると、安全でないパブリック ソースへのリクエストをブロックすることで、プライベート ネットワーク上のすべての PC を CSRF 攻撃から保護します。 URL: chrome://flags/#block-insecure-private-network-requests

安全でないダウンロードをブロックする: Chrome はすでに悪意のあるダウンロードから保護していますが、これを有効にすると、直接的または間接的な安全でない (HTTP) ソースからのダウンロードもブロックされます。 URL: chrome://flags/#block-insecure-downloads

Strict-Origin-Isolation: Chrome では、保護のために既にサイト分離が使用されています。 このフラグは、eTLD+1 の代わりにオリジン (ホストまたはポート) で分離を適用することにより、さらに改善されます。 URL: chrome://flags/#strict-origin-isolation

実験的な QUIC プロトコル: QUIC プロトコルは、TCP や UDP よりも高速であるだけでなく、HTTPS に依存する代わりに独自の暗号化を備えているため、より安全です。 有効にすると、可能な限り接続に QUIC が使用されます。 URL: chrome://flags/#enable-quic

Chrome のセキュリティ拡張機能とアプリ

Chrome のセキュリティを強化するためのセキュリティ拡張機能やアプリは数多くあります。 以下では、この投稿で言及した他のすべてのセキュリティ設定とヒントに適したものを選びました。

＃1。 uMatrix

uMatrix は、ウェブサイトに接続するときにブラウザが行うすべてのリクエストを表示および制御できる Chrome 拡張機能です。 これを使用して、スクリプト、広告、iframe、特定の Web サイトなどをブロックできます。

また、Cookie と潜在的な悪意のある要求を管理するための組み込みオプションもあります。 変更が記憶され、今後のすべてのページに適用するグローバルな変更を作成できます。

＃2。 ネットクラフト

Netcraft は主に、悪意のある Web サイトからユーザーを保護するための Web サイト評価拡張機能です。 ただし、コミュニティだけに依存するのではなく、さまざまなアルゴリズムを使用して潜在的な悪意のある Web サイトを検出します。

フィッシング Web サイトや、Web マイナーやショッピング サイト スキマーなどの悪意のある JavaScript から保護します。 また、データを悪意のあるドメインに送る可能性のあるリクエストを追跡することで、データの盗用を防ぎます。 そしてもちろん、コミュニティはチェックしてブロックする Web サイトを報告できます。

＃3。 NordVPN

NordVPN は、Web サーフィンとブラウザのセキュリティのために VPN が必要な場合に、私の個人的なお気に入りです。

VPN は、ユーザーを匿名にして接続を暗号化することで、オンライン アクティビティを保護するのに役立ちます。

接続を保護する以外に、マルウェア保護、追跡保護、および広告ブロッカーが組み込まれています. すべての Web サイトとダウンロードを自動的にスキャンして、安全であることを確認します。 また、データ侵害についても警告します。 すべてのオペレーティング システムのサポートに加えて、特別な Web 保護機能を備えた Chrome 拡張機能も備えています。

＃4。 アバスト ワン

別のマルウェア プログラムが情報を盗む可能性がある場合、Chrome を保護しても意味がないため、PC の強力なマルウェア保護が必要です。 アバスト ワンは、Web 保護用のツールも多数備えているため、これに最適なマルウェア保護ツールです。

PC マルウェア保護の他に、WiFi 保護、オンライン ショッピングと銀行取引の保護、データ侵害アラート、電子メール詐欺保護、および多くのプライバシー保護ツールも提供します。 高度なオンライン保護ツールを使用するには、有料サブスクリプションを取得する必要があります. 無料版は基本的なブラウジングには問題なく動作しますが.

安全なオンラインを維持するためのヒント

上記の調整とアプリにより Chrome は安全になりますが、オンラインでの安全を確保するためのセキュリティのベスト プラクティスに従う必要もあります。 怪しげなソフトウェアや Web サイトを使いこなせば、どんな保護もあなたを救うことはできません。 以下は、Web を閲覧する際の考慮事項です。

パスワードマネージャーを使用する

Google Chrome に組み込まれているパスワード マネージャーは十分に安全ではありません。 つまり、PC のロック画面のピンを提供するだけで、誰でもすべてのパスワードを明らかにすることができます。 最大限の保護を行うには、優れたサードパーティのパスワード マネージャーが必要です。 1Password は、この目的のために非常に強力なアプリであり、Chrome の拡張機能と共に、すべてのオペレーティング システムで利用できます。

このアプリでは、マスター パスワードを使用して、すべてのパスワードを 1 か所で保存および管理できます。 2 要素認証を有効にして、パスワードをさらに保護することができます。 ドキュメントやファイルを保護し、どこからでもアクセスできます。

強力で一意のパスワードを使用することは、オンラインの安全性にとって非常に重要です. もちろん、サインアップごとに強力なパスワードを記憶するのは現実的ではないため、パスワード マネージャーを使用する必要があります。

怪しげなウェブサイトやダウンロードを避ける

無料のものをオンラインで入手するのは楽しいですが、非常に危険です。 これらの無料のものには常に代償が伴います。それは、広告、不要なプログラム、または危険なマルウェアである可能性があります。 特に、セキュリティ ツールの 1 つがそれらについて警告を発する場合は、怪しげな Web サイトやプログラムを避ける必要があります。 以下は、マルウェア/ウイルスを含むことが知られているコンテンツの例です。

• ビデオ ゲームのチート/ハッキング プログラム。
• トレント。
• 通常の Web サイトであっても、ゲーム、画像、動画などの著作権で保護されたコンテンツをダウンロードする。
• 特に.zipファイルとして提供されている場合、問題を自動的に修正することを約束するツール。
• 無料のメディア ストリーミング Web サイト。
• 電話のルート化/ルート化解除プログラム。
• APK の Web サイトとファイル。

基本的に、非倫理的またはうますぎると思われるものをダウンロードまたはクリックすると、通常、マルウェアが添付される傾向が高くなります。 このコンテンツのすべてが悪いと言っているわけではなく、絶対に触れてはいけません。 ただし、機密データへのアクセスや保存に使用する PC では特に注意が必要です。

シークレット モードを使用する

ローカル デバイスでトレースを削除する以外に、シークレット モードでは、保存された Cookie と拡張機能を使用しないことで Web サイトの閲覧を安全にします。 悪意のある拡張機能が情報を盗むことはなく、Cookie が使用されていないため、Web サイトは以前のセッションを追跡できません。

金融関連のウェブサイトなどの機密性の高いウェブサイトにアクセスする場合は、シークレット モードを使用することをお勧めします。 Chrome では、ドット メニューから、または Ctrl+Shift+N キーの組み合わせを押して、シークレット モードを起動できます。

常に 2 要素認証を使用する

可能な限り、サインアップするサービスには常に 2 要素認証を選択してください。 ハッキングに対する最高の保護です。 ログインするたびに認証したくない場合でも、少なくともすべての新しいデバイスでログインできるようにします。 Google、eBay、Facebook、Amazon、PayPal、Dropbox、LinkedIn、およびほとんどの銀行 Web サイトを含む、すべての一般的なサービスがサポートしています。

警告を尊重してください⚠️

Chrome やマルウェア ディテクターがウェブサイトやダウンロードしたファイルに関する警告を表示した場合は、それを実行しないようにしてください。 好奇心や自暴自棄が「最悪の事態は何か」と考えさせられることは知っていますが、そうしないでください。

悪意のある Web サイトは自動的にウイルスをダウンロードし、PC を開くとすぐに悪意のあるプログラムが PC を完全に乗っ取る可能性があります。 開く必要がある場合は、まず Web で検索して、その機能を確認してください。 関連するフォーラムで質問することもできます。 セキュリティ プログラムによる誤検知であることが確実な場合にのみ、開いてください。

最終的な考え💭

個人的には、VPN とシークレット モードの組み合わせがとても気に入っています。 シークレット モードは、第三者による私のリクエストへの干渉を防ぎ、VPN は、私がアクセスする Web サイトでの安全性と匿名性を維持します。

いかがわしいプログラムやウェブサイトを開かない限り、特に警告が表示された場合は、上記の調整とアプリにより、Chrome でブラウジングしている間も安全に保つことができます。

また、いくつかの最高の ChatGPT Chrome 拡張機能を探索することもできます。