昨年末に会社の支給PCがWindows7からWindows10に移行されたのですが、数年前に組んだ自宅のゲーミングPCより高スペックになってしまいました。
そんなわけで以下はPCにGoogle Chromeをクリーンインストールしたらまず行う設定です。
位置情報などPC版にはあまり関係ないものも多いですが、逆に言うと、それらを拒否しても別に何の問題もありません。
また設定項目やレイアウトは頻繁に変更されるので、いつのまにか項目が無くなってたり増えてたりする可能性があります。
以下の設定はChrome79時点のものです。
言語
母国語以外のページで翻訳ツールを表示する
オフにします。
対訳表示とかではなくテキストが完全に差し替えられてしまうため、トンデモ訳になっていたとしても気付くことができません。
あと技術記事のコードやログなども日本語訳されてしまうのが致命的です。
スペルチェック
オフにしています。
オンでも別にいいと思います。
プライバシーとセキュリティ
同期とGoogleサービス
基本的にオフにしています。
セキュリティ改善や機能改善の協力などはオンにしてもいいと思います。
これらはGoogle以外から読まれることはないからです。
Chromeへのログインを許可する
オフにします。
論争を呼んだChromeの「自動ログイン」機能は、こうして“修正”に追い込まれた
トラッキング拒否リクエストを送信する
オフにします。
犯罪者に『犯罪をするな』と説得して効果があると思う人はオンにするとよいでしょう。
ページをプリロードする
オフにします。
サイトの設定
Cookieとサイトデータ
Cookieデータの保存と読み取り
許可します。
アカウントを扱う系のサイトはCookieが無いとどうしようもないですからね。
あらゆるサイトに一切ログインしない、SNSも通販もブログも全く使わないというなら禁止してもいいですが、さすがに今どきそのような人種は絶滅種でしょう。
Chrome終了時にCookieを削除する
オフにします。
オンにすると、ブラウザを閉じてもログイン状態が継続されるサイト(TwitterやSteamなど)も毎回ログアウトされます。
メリットに対してデメリットが大きすぎるので、私はオフにしています。
サードパーティCookie
ブロックします。
簡単に言うと、サイトAのCookieをサイトBから読み書きできるというものです。
トラッキングに使う以外の用途はないのでブロックします。
Chrome以外のブラウザは既に初期設定オフですし、Chromeもようやく2020年にオフにされます。
サイトの設定 Cookie以外
位置情報
ブロックします。
オンにすると、あなたの現在位置が全人類に公開されます。
カメラ
ブロックします。
オンにすると、あなたの自撮りしているところが全人類にライブ配信されます。
マイク
ブロックします。
位置情報やカメラほど正確ではありませんが、特に都会では周囲の音声を拾うことで位置を特定することができるでしょう。
モーションセンサ
ブロックします。
今何やってるかがそれなりの確度で判定できます。
あと、前どこかでモーションセンサの値だけから位置を特定する技術という論文を見たような気がするんですよね。
今探してみたらソースが見当たらないので幻覚だったかもしれません。
通知
ブロックします。
デフォルトで有効にする必要はありません。
特定のニュースサイトからニュースだけ受け取りたい、ソシャゲのスタミナ回復通知だけ受け取りたい、などという場合は設定画面から個別に追加しましょう。
なおxxx.google.comはデフォルトで許可されている上に削除できません。
JavaScript
許可します。
JavaScriptを使わないと表示することすら叶わないサイトばかりなので仕方ありません。
本気で気にするならデフォルト禁止とし、有効にしたいサイトだけ個別に許可することになりますが、さすがにデメリットが大きすぎるでしょう。
Flash
ブロックします。
そもそもFlash自体が終わるので、使用できません。
モナー神社にお参りできなくなります。
画像
すべて表示します。
選択肢が『全て表示する』『全て表示しない』しかありません。
『xxメガバイト以上は表示しない』みたいなのがあればいいのですが。
ポップアップとリダイレクト
ブロックします。
広告
ブロックします。
バックグラウンド同期
完了できないようにする。
なんかテキストがわかりにくいですが、複数デバイスでChromeの設定を共有するための設定です。
PCとスマホで同じブックマークを使いたいなど、この機能が必要であればオンにしてよいでしょう。
音声
許可します。
うっかり事故を防ぐ為にブロックするの手かもしれません。
私用PCであれば許可で問題ないでしょう。
自動ダウンロード
確認します。
確認しないようにすると、大量のファイルを送り込まれてしまいます。
サンドボックスの無効化プラグインのアクセス
禁止します。
よくわかりませんが、プラグインを経由することでローカルファイルにアクセスしたりすることができるらしいです。
禁止して支障が出たことはないので禁止で良いでしょう。
ハンドラ
すべてのサイトに対してプロトコルの処理を許可しない。
"mailto//:でメールが開いたり、"steam://"でゲームが起動したり、というやつだと思うのですが、禁止にしてても普通に起動するんですよね。
どういうことなの?
MIDIデバイス
許可しない。
PCに繋がっているMIDIキーボードを演奏したりできます。
これを必要とするのは変態だけなので、デフォルトで許可しておく必要はありません。
USBデバイス
どのサイトにも許可しない。
PCに繋がっているUSB機器に接続できます。
詳しく理解してはいないのだが、脆弱性しかないようにしか思えません。
ファイルの編集
許可しない。
詳細が一切出てこないため不明ですが、明らかに不適切な権限なので禁止で問題ないでしょう。
なお表示がバグっていて、許可しようがしまいが一覧画面では常に『確認する』と表示されてしまいます。
PDFドキュメント
Chromeで開く代わりにダウンロードする。
どちらでもよいと思いますが、かつてPDFビューアに脆弱性があったので、今後もないとは言いきれません。
なお、Chrome以外のブラウザにはPDFからのリンクにCookieが乗るという欠陥があるのでダウンロードにすべきです。
保護されたコンテンツ
保護されたコンテンツの再生をサイトに許可する。
保護されたコンテンツというのは、Google Play ムービーやスカパーなどのようです。
これは特に禁止する必要はないと思います。
クリップボード
ブロックします。
許可すると、選択範囲をコピーしたつもりなのに全然別の文字がクリップボードに書き込まれます。
のはずなんだけど、オフにしても普通に書き込まれるんだけど、この設定なんなの?
支払いハンドラ
すべてのサイトに支払いハンドラのインストールを許可しない
支払いハンドラなんて見たことないのでオフでいいんじゃないですかね。
安全でないコンテンツ
ブロックします。
まあ安全でないコンテンツですし。
システム
Google Chrome を閉じた際にバックグラウンド アプリの処理を続行する
オフにします。
オンにすると、ブラウザをすべて閉じてもChromeのプロセスが残り続けます。
そして裏でマイニングされます。
chrome://flags/
設定画面から変更できない設定の一部は、URL欄にchrome://flags/と入れた先から変更できます。
大量の項目がありますが、よくわからない項目は触らない方がようでしょう。
Enable native notifications
Disabledにします。
Web PUSH通知を、Windowsデフォルトのアクションセンターを使って通知してくる機能です。
通知自体をオフにしてるのでどちらでもよいですが。
Desktop PWAs installable from the omnibox
Disabledにします。
アドレスバーに出てくるインストールボタンを非表示にします。
うっかり押し間違う事故を防ぎます。
ちなみにomniboxとはアドレスバーのことです。
Tab Hover Cards
Disabledにします。
マウスカーソルをタブの上に持っていくと中身がデカデカと出てくる大変鬱陶しい機能です。
Omnibox UI Hide Steady-State URL Trivial Subdomains
URLから勝手に消えるhttpsやwwwを常時表示させる機能です。
だったのですが、Chrome78以降はこの項目が無くなっています。ファック!
かわりにSuspicious Site Reporterをインストールしましょう。
これを導入する理由はセキュリティ云々ではなく、URLの一部をコピペしようとURL欄をクリックしたときに中身がずれて想定していないところがコピペされるとか、ドメイン部分だけコピーしたいのにプロトコルまで持ってこられるという事故が多発したという切実な原因です。
FAQ
GoogleMapsとかでもGPSの許可取ってるのはスルーなのに、Chromeの権限にだけ口喧しいのはどうして?
GoogleMapsに対するGPSの許可と、GoogleChromeに対するGPSの許可は、意味が完全に異なります。
GoogleMapsなどの個別アプリに対する許可は、そのアプリ、ひいてはその企業を信用するか否かという意味です。
しかしGoogleChromeに対する許可は、そのアプリや企業を信用するか否かという意味ではありません。
Webサイトを公開する、あらゆる企業・個人・その他を信用するか否かという意味です。
そんなもの信用できるわけがない。
個別に拒否すればいいのでは?
警告メッセージなど誰も読んでいない。
すなわち、上記設定のほとんどは、何も考えずに許可を押す人種から個人情報を吸い上げるための仕組みです。
また何も考えずに拒否を押している人の場合も、ついうっかり押し間違ってしまう可能性があります。
その後わざわざ許可サイトの設定項目を見直すことなどまずありませんから、気付かずに個人情報垂れ流しという事故が起こります。
それならば最初から全てを拒否し、個別に許可を追加するべきです。