Pitäisikö sinun poistaa sivuston eristäminen käytöstä google chromissa

Tähän mennessä olet varmasti kuullut Spectrestä, pahaenteisesti puhutusta turvallisuusvirheestä, joka vaikuttaa melkein kaikkiin nykyaikaisiin suorittimiin. Ja oikeutetusti, koska haavoittuvuus pyörii huonojen sovellusten ja verkkosivustojen ympärillä, jotka käyttävät tietoja alueilta, joilla heidän ei todellakaan pitäisi olla. Erityisesti tämän ongelman ratkaisemiseksi selaimet ovat kehittäneet erilaisia ​​suojausmekanismeja, ja yksi tällainen Chrome-erityinen toteutus on Site Isolation.

Ensimmäisen kerran Chrome v63: ssa lisävarusteena saatava suojausominaisuus. Sivuston eristäminen toimii nyt oletuksena versiosta 67 lähtien. Teknisesti ottaen se on melko taitava lieventämään spekulatiivisia toteutushyökkäyksiä (joihin Spectre perustuu) käyttämiensä hiekkalaatikkoprosessien takia.

Mutta aivan kuten minkä tahansa hyvänkin kanssa, se tulee hintaan - olla tarkka, suorituskyky. Joten parantaisiko sivuston eristämisen poistaminen käytöstä Chromen toimintaa? Onko sen arvoinen kompromissi turvallisuudessa? Otetaan selvää.

Myös ohjaamalla Tech

Mikä on Chromen kirjautumisen salliminen ja jos sinun pitäisi poistaa se käytöstä?

Härän ja paikan eristäminen

Aivan kuten minkä tahansa muun selaimen, Google Chromen avulla voit avata useita verkkosivustoja eri välilehdillä. Ennen sivustoeristyksen käyttöönottoa välilehdet jakoivat yhteisiä prosesseja - mikä on järkevää, koska tehtävien kopiointi olisi järjestelmän resurssien tuhlausta. Tämä on kuitenkin tilanne, joka on ihanteellinen haittahyökkäyksille, jotka perustuvat virheelliseen prosessorin suunnitteluun - Spectre.

Nykyaikaiset mikroprosessorit käyttävät spekulatiivista suoritusta tietojen lataamiseen esiin järjestelmämuistista huomattavasti nopeampaan CPU-välimuistiin keinona parantaa yleistä suorituskykyä. Tämä tarjoaa kuitenkin ainutlaatuisen mahdollisuuden haittakoodille kehottaa CPU: ta hakemaan arkaluontoisia tietoja välimuistiinsa hyödyntämällä jaettuja prosesseja. Kun tiedot ovat CPU-välimuistissa, ne jätetään suojamatta (toisin kuin järjestelmän muisti) ja ne voidaan helposti varastaa.

Oletetaan, että sinulla on pari välilehteä auki - yksi pankkitililläsi ja toinen jollain satunnaisella sivustolla. Teoriassa jälkimmäinen, mikäli sillä on vahingollinen tarkoitus, voi sukeltaa edellisen välilehden käyttämään CPU-välimuistiin ja ladata ja lukea sitten tietoja missä tahansa sisäänkirjautumistiedoista salausavaimiin.

Vaikka on varsin vaikea kuvitella tällaista tapahtumaa rajoitetun CPU-välimuistin takia (mikä on vain pieni murto verrattuna järjestelmän muistiin). Haittaohjelma sen sijaan määrittelee tarkalleen, mitkä tiedot varastetaan vertaamalla eroa suorittimen käyttönopeuksien välillä. Loppujen lopuksi, jos asiat ovat tavallista nopeampia, niin syynä on se, että tiedot ovat CPU-välimuistissa jo tarkan keinottelun perusteella.

Kun Specter-haavoittuvuus oli löydetty, selaimet alkoivat käyttää erilaisia ​​kiertotapoja (kuten pienemmän resoluution ajastimia CPU: n käyttönopeuksien määrittämisen tarkkuuden vähentämiseksi) kohdistettujen hyökkäysten heittämiseksi. Ne eivät kuitenkaan ole täydellinen keino torjua peikkoon perustuvia uhkia, joten syy sivuston eristämiseen.

Sivuston eristäminen, kuten nimestä voi päätellä, eristää välilehdet täysin toisistaan ​​luomalla erilliset prosessit kaikille iframe-kehyksille (upotetut ulkoiset linkit), mukaan lukien prosessit, jotka ovat yhteisiä muille välilehdille. Koska jaetut prosessit auttavat huomattavasti vahingollista koodia tarkkailemalla ja lukemalla tietoja muista välilehdistä, Site Isolaation itsenäisten prosessien käyttö toimii hyvin tällaisten haavoittuvuuksien lieventämisessä.

Kun tarkastelemme edellistä esimerkkiä, kun Sivustojen eristäminen on käytössä, pankkitilisi portaalisi toimii täysin eri prosessissa, eikä jaa mitään samanlaista kuin toinen välilehti. Tämä 'eristäminen' vähentää tiedon varastamisen mahdollisuutta rikkomisen tapauksessa minimiin.

Lisääntynyt muisti yläpuolella

Joten sinun on pohdittava, maksaako sivuston eristäminen suorituskykyä johtuen ylimääräisestä järjestelmämuistista, jonka kukin itsenäinen prosessi - selain-välilehti - käyttää. Google Online Security -blogin mukaan tietoturvan toteutus käyttää jopa 10–13% enemmän RAM-muistia kuin jos ominaisuus ei ensisijaisesti ole aktiivinen. Tämä tarkoittaa, että olet paremmassa asemassa ottamalla sen käyttöön.

Tarkistetaan, kuinka tarkka tämä luku on käytännössä. Kun sivustojen eristämistä ei ole käytössä, alla oleva kuvakaappaus näyttää pari verkkosivustoa, jotka käyttävät monia samankaltaisia ​​iframe-kehyksiä. Vain kahdella välilehdellä on erilliset käynnissä olevat tehtävät ilman erillisiä prosesseja yhdellekään iframe-kehyksistä.

Huomaa: Näyttökuvat näytetään Chromen sisäänrakennetulla tehtävähallinnalla. Voit käyttää sitä avaamalla Chrome-valikon, osoittamalla Lisää työkaluja ja napsauttamalla sitten Tehtävienhallintaa.

Samat pari välilehteä, joiden sivustoeristys on käytössä, näkyvät seuraavassa kuvakaappauksessa. Kuten huomaat, lisäprosessien lukumäärä kasvaa merkittävästi kunkin sivuston käyttämistä iframe-kehyksistä. Samankaltaiset prosessit jaetaan edelleen kahteen osaan onnistuneen spekulatiivisen toteuttamishyökkäyksen mahdollisuuksien vähentämiseksi. Jos teet matematiikan (jättää huomioimatta Selain- ja GPU-prosessitehtävät), molemmat sivustot käyttävät lopulta noin 33% enemmän muistia.

Muistin käyttö on huomattavasti enemmän kuin Google toteaa. Arvioi kuitenkin luku 10–13% enemmän pitkän aikavälin keskiarvosta. Sivustot ja jopa yksittäiset verkkosivut eroavat toisinaan tarvittavien prosessien lukumäärän ja muistin suhteen. Siksi yllä olevaa skenaariota voidaan pitää enemmän ulkoisena.

Siitä huolimatta, paikan eristäminen johtaa maltilliseen tai tässä tapauksessa huomattavaan lisäykseen muistin yläpuolella.

Myös ohjaamalla Tech

Pitäisikö käyttää Chromen synkronointitunnusta?

Turvallisuus vs. suorituskyky

Sivustojen eristämisen poistaminen käytöstä johtaa muistin käytön vähenemiseen ja mahdollisesti tehostamaan huippuluokan laitteiden suorituskykyä. Chrome on kuitenkin melko taitava hallitsemaan käytettävissä olevaa muistia keskeyttämällä käyttämättömät välilehdet. Koska muistin käyttö vaihtelee huomattavasti alueittain, ei ole lopullista vastausta. Laitteissa, joissa on suuri järjestelmämuisti, suorituskykyerojen tulisi olla vähäpätöisiä.

Vinkki: Lisäksi voit ottaa itsellesi myös itsesi hallita välilehtiä muistin tukkeutumiselta käyttämällä laajennuksia, kuten The Great Discarder ja The Great Suspender.

Mutta tässä on saalis. Sivuston eristämisen käyttöönoton vuoksi Chromen oletetaan hylkäävän olemassa olevat vastatoimenpiteet Spectre-hyökkäyksille ajan myötä. Siksi sen poistaminen käytöstä aiheuttaa entistä enemmän alttiutta haitallisille hyökkäyksille.

Näitä kahta punnitsemalla Sternin aiheuttamat mahdolliset haavoittuvuudet yhdistettynä jatkuvasti kasvavaan henkilötietojen käyttöön tekevät sivuston eristämisen käytöstä poistamisen huonoksi ajatukseksi. Ellet surffaa huippuluokan koneella etkä käytä mitään henkilökohtaisia ​​tietoja, sinun tulisi harkita edes tämän tärkeän turvaominaisuuden poistamista käytöstä.

Sivuston eristämisen poistaminen käytöstä

Sivuston eristämisen poistaminen käytöstä altistaa tietokoneesi merkittäville tietoturvauhille. Jos haluat kuitenkin mennä eteenpäin ja poistaa ominaisuuden käytöstä, alla on erityiset vaiheet.

Varoitus: Jos sivuston eristäminen on poistettu käytöstä, älä käytä henkilökohtaisia ​​selaustietoja millään verkkosivustolla. Sama koskee arkaluontoisten tietojen, kuten salasanojen, tallentamista Chromessa.

Vaihe 1: Kirjoita uudelle välilehdelle chrome: // flags ja paina sitten Enter päästäksesi Chromen kokeellisiin lippuihin.

Vaihe 2: Kirjoita hakupalkkiin Site Isolation ja paina sitten Enter.

Vaihe 3: Sinun pitäisi nähdä kaksi Chrome-lippua, joiden otsikot ovat Sivustojen tiukka eristäminen ja Sivustojen eristämiskokeilu.

• Aseta Tiukka sivuston eristäminen -valintaksi Ei käytössä. Tietyissä laitteissa tämä voi olla oletusarvoisesti poistettu käytöstä - jos näin on, älä tee mitään.
• Aseta Site Isolation Trial Opt Out -valintanumeroksi Opt-Out (Ei suositeltavaa).

Ota sitten käyttöön muutokset napsauttamalla Käynnistä uudelleen.

Vaihe 5: Sivuston eristäminen on nyt poistettu käytöstä. Vahvista kirjoittamalla chrome: // process-internals uudelle välilehdelle ja painamalla sitten Enter.

Sivuston eristämistilan tulee olla Ei käytössä, jotta se merkitsisi vahvistusta. Jos haluat ottaa sivustojen eristämisen käyttöön myöhemmin, palaa takaisin ja vaihda liput entiseen tapaan ja käynnistä Chrome uudelleen.

Myös ohjaamalla Tech

#kromi

Napsauta tätä nähdäksesi kromiartikkelisivumme

Ei, se ei ole riskin arvoinen

Kriittisen Chromen turvaominaisuuden, kuten Site Isolation, poistaminen käytöstä muistin käytön vähentämiseksi ei ole perusteltua. Erityisesti ottaen huomioon, kuinka kukin sivusto käyttää muistia eri tavalla. Joten mitään vähäisiä suorituskyvyn lisäyksiä henkilökohtaisten tietojen mahdollisista kustannuksista ei pitäisi hakea. Jos vaikeat suorituskykyä, voit aina harkita vaihtoehtoisen selaimen, kuten Firefox Quantumin, käyttöä, jolla on paljon vähemmän muistia kuin Chromessa, ennen kuin teet mitään ihottumaa.