このポリシーでは、HTTP サーバー認証の認証情報をプロフィール単位でグローバルに 1 つだけキャッシュするよう設定します。
このポリシーが未設定または無効な場合、ブラウザではクロスサイト認証のデフォルトの動作が使用されます。つまりバージョン 80 より、HTTP サーバー認証の認証情報のスコープはトップレベル サイトで区切られます。したがって、2 つのサイトで同じ認証ドメインからのリソースを使用している場合は、両方のサイトのコンテキストごとに認証情報を提供する必要があります。サイト間ではキャッシュされたプロキシ認証情報が再利用されます。
このポリシーが有効な場合は、1 つのサイトのコンテキストで入力された HTTP 認証の認証情報が、別のサイトのコンテキストでも自動的に使用されます。
このポリシーを有効にすると、サイトは一部の種類のクロスサイト攻撃に対してさらされることになります。また、URL に埋め込まれた認証情報を使用して HTTP 認証キャッシュにエントリを追加することで、Cookie がなくてもサイト間でユーザーを追跡できるようになります。
このポリシーは、以前の動作に依存している企業がログインの手続きを更新できるようにするために用意されているもので、将来的に削除されます。
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\ChromeOS |
| Value Name | GloballyScopeHTTPAuthCacheEnabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |