REACH 2018: A portfólió ismerete
Tartalomjegyzék:
A Google Chrome böngésző olyan biztonsági funkciót tartalmaz, amely szigorú webhelyek elkülönítése , amely megnehezíti a Chrome böngészők biztonságát, és védelmet nyújt bizonyos biztonsági rések ellen. Ez a funkció alapértelmezés szerint nem engedélyezett a Chrome 63-ban, de engedélyezve van a Google Chrome 64-ben. A Google szerint " Ha engedélyezi az oldalak elkülönítését, a Chrome böngésző minden egyes nyitott webhelyének tartalma mindig egy dedikált folyamat során történik, elszigetelt más helyekről. Ez egy újabb biztonsági határt teremt a "webhelyek között.
A böngészők ma többfolyamatos architektúrára épülnek. Használják a memória-védelmet, a hozzáférés-vezérlést, a sebességet és a biztonságot. A böngésző minden egyes böngésző lapján külön folyamat van elosztva, így az egyik weboldalon bekövetkező összeomlás nem károsítja párhuzamosan futó egyéb, nem kapcsolódó lapokat. Más szóval, egyszerűen védi az egész böngésző integritását. A böngésző fülekkel kapcsolatos külön eljárás használata a felhasználó számára biztosítja a hibás működést.
A modern napi böngészők további biztonsági réteggel rendelkeznek a támadók által okozott károk korlátozása érdekében. Két folyamatot használ, amelyek a Böngésző folyamat és a Rendező folyamat. A böngészőfolyamat kezeli az UI-t és a böngésző és a renderelő folyamatok lapja csak a fülre jellemző. Ezek a renderelő folyamatok nyílt forráskódú szerszámmotort használnak a HTML fordítására és megfogalmazására. A renderelő folyamat és a böngészőfolyamatok a Chromium IPC rendszeren keresztül kommunikálnak a globális állapot fenntartása érdekében.
A Szigorú Site Isolation szolgáltatás minden webhelyet saját elszigetelt folyamatában futtat, és biztosítja, hogy a folyamatok a weboldalra korlátozódjanak javítja a stabilitást és a biztonságot. Néha bizonyos biztonsági hibák miatt a rosszindulatú webhelyek beírják a böngészőben található egyéb adatokat, amelyek lehetővé teszik a hackerek hozzáférését a bejelentkezési adatokhoz. A szigorú Site Isolation további védelmet nyújt az ilyen hibákkal szemben. Ezzel a funkcióval engedélyezve minden weboldal egy Sandbox-ban fut, és a folyamatok csak az adott webhelyre korlátozódnak.
Ez azt jelenti, hogy a támadók nem tudnak kölcsönhatásba lépni vagy ellopni a tartalmat a fiókok más webhelyeken. Az egyik fülek összeomlása sem veszi az egész ablakot. A Site Isolation megvédi a böngészőt az iranómia és más rosszindulatú programok ellen, valamint ellenőrzi a Specter processzor biztonsági réseket.
A szigorú Site Isolation szolgáltatás valóban vállalkozásokat céloz meg, de bárki bárhol használhatja új biztonsági réteget a Chrome böngészőben. Bár ez a funkció minden bizonnyal segít a biztonság fokozásában, de mintegy 10-20% -kal növeli a memóriahasználatot. Tehát, ha a számítógép RAM-ja már alacsony, akkor nem feltétlenül szeretné kipróbálni ezt a funkciót.
A szigorú webhelyek elkülönítése engedélyezése a Chrome-ban
A szigorú webhely-elkülönítés engedélyezése a Chrome-zászlókkal
- Nyisd meg a Chrome-ot.
- Típus Nyomja meg a
- Ctrl + F és keresse meg a Szigorú Site Isolation elemet. Kattintson a
- > Engedélyezze bekapcsolja a funkciót. Ha megnyomja az Engedélyezés gombot, egy
- Újraindítás most gomb jelenik meg. Indítsa újra a Chrome-ot a módosítások érvénybe léptetéséhez. A böngésző újra megnyitja az összes megnyitott lapot.
A szigorú webhelyek elkülönítésének engedélyezése a Cél módosításával
Kattintson a jobb gombbal a Chrome-ikonra, majd válassza a Tulajdonságok parancsot.
A Parancsikon lapon a "Cél" mezőbe illessze be
" -hely-per-folyamat " a szóközöket tartalmazó szóközöket követően
A cél mostantól:
"C: Program Files (x86) Google Chrome Application chrome.exe "--site-per-process
Most használja ezt a parancsikont vagy ikont a Chrome böngésző indításához.
Szigorú Site Isolation védelmet nyújt a Specter biztonsági résekkel szemben
A Spectre & Meltdown sebezhetőség megszakítja az alkalmazások elkülönítését. Ez egy kód, amelyet a hackerek használnak, hogy ellopják a személyes és személyes adatait a más webhelyeken futó folyamatoktól. Ezek az adatok tartalmazhatják a bejelentkezési adatait is. Más szóval a Specter Vulnerability lehetővé teszi, hogy egy folyamat leolvassa és ellopja bármely más folyamat adatait.
Szerencsére a Chrome szigorú elkülönítési funkciója védelmet nyújt a veszélyes rosszindulatú szoftverekkel szemben. Miközben a funkciót alapértelmezés szerint még nem engedélyezték a Chrome-ban, a fenti két módszer használatával manuálisan is végrehajthatja. A Strukturális webhely-elkülönítés engedélyezése esetén a webhelyek elkülönítve fognak működni, és a folyamatok csak az adott webhelyre korlátozódnak. Ez tovább védi Önt és adatait a Specter-biztonsági rés ellen.
Bár a támadók számára nem könnyű hozzáférni a más lapokon futó webhelyek folyamataitól, mindig mindig óvatosnak és biztonságosnak kell lennie. Mindig tanácsos az összes eszközt frissíteni az operációs rendszer legújabb verziójával és a gépeken futó egyéb szoftverekkel.
Az iPhone biztonsági hibája: a tények elkülönítése a fikciótól
Egy új iPhone jailbreak alkalmazás felfedte a biztonsági hibát a telefon Safari böngészőjével. Itt van, amit tudnod kell.
Ellenőrzést tesz lehetővé a böngészőben: A WeVideo egy olyan felhőalapú videószerkesztő, amely a böngészőben a szórakoztató és egyszerű
A WeVideo egy egyszerű és szilárd Flash alapú videószerkesztő, amely a böngészőben fut. A Dropbox és a Google Drive támogatásával egyszerűvé teszi a nyers felvételeket, és exportálja a szerkesztett videót.
A földrajzi hely letiltása a böngészőben: Webhelyek megakadályozása a hely követéséből
Webhelyek megakadályozása a fizikai hely nyomon követésétől, Explorer, Firefox, Chrome és Opera böngésző.