Chromeコンソールペースト保護を再有効化する方法
問題: Chromeコンソールでペースト保護を無効にしてしまった場合
Chromeデベロッパーツールのコンソールでは、ユーザーが誤って悪意のあるコードを貼り付けるのを防ぐため、「ペースト保護」機能がデフォルトで有効になっています。この機能が無効になっている場合、コンソールにコマンドを貼り付けても次の警告が表示されません:
[システム保護] 貼り付けられたコードがバグや悪意あるコードでないことを確認してください。
コンソールに直接貼り付けるとアカウントが危険にさらされる可能性がありますこの状態はセキュリティリスクを伴うため、一度無効化した保護機能を再び有効にする必要が生じます。
解決策: Chromeコンソールペースト保護を再有効化する方法
✅ 方法1: 設定を完全リセット(推奨・恒久的解決)
DevTools設定をデフォルトに戻す方法です。Chrome 128以降のバージョンで確認されています。
- DevToolsを開く(
Ctrl+Shift+I/Cmd+Option+I) - 設定アイコン(⚙️)または⋮メニューの 「Preferences」 を選択
- 設定画面最下部にある 「Restore defaults and reload」 ボタンをクリック
- DevToolsが自動で再読み込みされ、保護機能が有効化
重要
この操作はすべてのDevTools設定をデフォルトにリセットします。カスタム設定がある場合はバックアップを推奨します。
✅ 方法2: 一時的に有効化(再起動まで)
コンソールで直接コマンド実行する簡易的な方法です:
- DevToolsコンソールを開く
- 以下を入力して実行:
allowPasting(true)- 即時有効化されますが、ブラウザ再起動で無効に戻ります
補足情報: よくある誤解と回避策(非推奨の方法)
✖️ 実験的機能メニューの使用(古いChrome向け)
一部の古い情報では設定画面にある「Experiments」での操作が紹介されていますが、最新版ではこのオプションは廃止されています。
✖️ 起動オプションによる無効化(保護機能の無効化)
# Chrome起動オプション(非推奨)
--unsafely-disable-devtools-self-xss-warningsこのオプションは保護機能を完全に無効化するもので、セキュリティ上の危険性があります。
警告
navigator.clipboardのオーバーライド(例:Object.define(navigator, 'clipboard', {value: undefined}))などのコードは正常な機能を妨害し、別のエラーを引き起こす可能性があります。
ペースト保護の仕組みと必要性
この保護機能はself-XSS攻撃の防止を目的としています。悪意のあるユーザーが「コンソールにこのコードを貼り付けて実行すると機能改善されます」などと誘導し、以下のような被害を引き起こすケースがあります:
- アカウントの乗っ取り
- クッキー情報の窃取
- 不正なリダイレクト
有効化時には下図のような警告が表示され、ユーザーの確認を得てから実行を許可します:
▼ コンソール貼り付け警告
| 貼り付けられたコードの実行を許可しますか?
| [実行を拒否] [実行を許可]ベストプラクティス
作業中に一時的に無効化する場合も:
- 信頼できるサイトのみで実施
- 作業後は必ず再有効化
- 長期間の無効化を避ける
最新版Chrome(2025年現在)では「設定の完全リセット」が最も確実かつ安全な再有効化方法です。セキュリティ保護の観点から、無効状態を放置せず速やかな対応をお勧めします。