Ha letiltja a webhelyszigetelést a google chrome alkalmazásban

Mostanra már biztosan hallottál a „Spectre” -ről, a baljóslatúan szinkronizált biztonsági hibáról, amely szinte minden modern CPU-t érint. És jogosan, mivel a sebezhetőség olyan káros alkalmazások és webhelyek körül forog, amelyek olyan területekről férnek hozzá adatokhoz, ahol valójában nem kellene. A probléma konkrét kezelése érdekében a böngészők különféle biztonsági mechanizmusokat fejlesztettek ki, és az egyik ilyen Chrome-specifikus megvalósítás a Site Isolation.

Az elsőként a Chrome v63-ban, mint opcionális biztonsági szolgáltatásként bevezetett Webhely-elkülönítés alapértelmezés szerint mostantól a 67-es verzió óta fut.

De csakúgy, mint bármi jó, az áron is jár - hogy specifikus legyen, a teljesítmény. Tehát javítaná a webhelyszigetelés letiltása a Chrome működését? Megéri-e a biztonság kompromisszumát? Találjuk ki.

A -en is

Mi az a Chrome bejelentkezés engedélyezése és le kell tiltani?

Spectre és hely izolálása

Csakúgy, mint bármely más böngésző, a Google Chrome lehetővé teszi több webhely megnyitását különböző lapok segítségével. A webhely-elkülönítés végrehajtása előtt a lapok a közös folyamatok megosztására szolgáltak - ami értelmes, mivel a feladatok megkettőzése a rendszer erőforrásainak pazarlása lenne. Ugyanakkor ez egy olyan helyzet, amely ideális egy rosszindulatú támadáshoz a hibás CPU kialakítás - Specter - alapján.

A modern mikroprocesszorok spekulatív végrehajtást használnak az adatok előzetes betöltésére a rendszermemóriából a lényegesen gyorsabb CPU gyorsítótárba, hogy javítsák az általános teljesítményt. Ez azonban egy egyedülálló lehetőséget kínál a rosszindulatú kód számára arra, hogy a CPU-t arra kérje, hogy az érzékeny adatokat a megosztott folyamatok kihasználásával töltse be a gyorsítótárába. Miután az adatok a CPU gyorsítótárában vannak, védelem nélkül maradnak (ellentétben a rendszermemóriával) és könnyen ellophatók.

Tegyük fel, hogy van néhány fül nyitva - egy a bankszámláján, a másik pedig egy véletlenszerű oldalon. Elméletileg az utóbbi, amennyiben rosszindulatú szándékkal rendelkezik, belemerülhet az előző lapon használt CPU gyorsítótárba, majd betölti és elolvassa az információkat, bárhol a bejelentkezési adatoktól a kriptográfiai kulcsokig.

Noha nehézkes elképzelni, hogy egy ilyen esemény bekövetkezik a korlátozott CPU gyorsítótár miatt (ami csak egy apró rész a rendszermemóriához képest). A rosszindulatú kód ehelyett pontosan meghatározza, hogy mely adatokat kell ellopni, összehasonlítva a CPU hozzáférési sebessége közötti különbséget. Végül is, ha a dolgok gyorsabbak a szokásosnál, akkor ezt az okozza, hogy az adatok már a pontos spekuláció miatt a CPU gyorsítótárában vannak.

A Spectre sebezhetőség felfedezésekor a böngészők különféle megoldásokat (például alacsonyabb felbontású időzítőket) kezdtek használni a célzott támadások eldobására (például a CPU-hozzáférési sebesség meghatározásának pontosságának csökkentése érdekében). Ezek azonban nem tökéletes eszközök a spektrumon alapuló fenyegetések elleni küzdelemhez, ennélfogva a helyszigetelés oka.

A helyszigetelés, ahogy a neve is sugallja, teljesen elkülöníti a lapokat egymástól, külön folyamatok létrehozásával az összes iframe számára (beágyazott külső linkek), beleértve azokat is, amelyek a többi lapra jellemzőek. Mivel a megosztott folyamatok nagy szerepet játszanak a rosszindulatú kódok megfigyelésében és más fülről származó információk leolvasásában, a Site Isolation független folyamatainak használata jól működik az ilyen biztonsági rések enyhítésében.

Tekintettel az előző példára, amikor be van kapcsolva a Webhely-elkülönítés, a bankszámla-portál teljesen más folyamattal fut, és nem oszt meg semmi hasonlót a másik fülhöz. Ez az „elszigeteltség” minimálisra csökkenti az információ eltulajdonításának lehetőségét jogsértés esetén.

Megnövekedett memóriaterhelés

Tehát azt kell tudnia, vajon a webhely-elszigetelés költségekkel jár-e a teljesítményhez, mivel az egyes független folyamatok - böngésző fül - felhasznált kiegészítő rendszermemóriát okoznak. A Google Online Security Blog szerint a biztonsági megvalósítás akár 10–13% -kal több RAM-ot is felhasználhat, mint ha a szolgáltatás elsősorban nem aktív. Ez azt jelenti, hogy jobban jár, ha engedélyezi.

Vizsgáljuk meg, mennyire pontos ez a szám a gyakorlatban. Ha nincs engedélyezve a webhelyek elkülönítése, az alábbi képernyőképe néhány olyan webhelyet mutat be, amelyek sok hasonló iframe-t használnak. Csak a két lap rendelkezik különálló folyamatban lévő feladatokkal, független folyamatokkal sem rendelkezik az iframe-k egyikére.

Megjegyzés: A képernyőképek a Chrome beépített Feladatkezelőjével jelennek meg. A hozzáféréshez nyissa meg a Chrome menüt, mutasson a További eszközök elemre, majd kattintson a Feladatkezelő elemre.

Ugyanazok a lapok, amelyek engedélyezve vannak a webhelyszigetelésnek, a következő képernyőképen is megjelennek. Mint láthatja, az egyes webhelyek által használt iframe-keretek miatt jelentős mértékben növekszik a kiegészítő folyamatok száma. A hasonló folyamatokat tovább osztják két részre, hogy enyhítsék a sikeres spekulatív végrehajtási támadás esélyét. Ha megteszi a matematikát (figyelmen kívül hagyva a Böngésző és a GPU folyamat feladatait), akkor mindkét oldal körülbelül 33% -kal több memóriát fog felhasználni.

A memóriafelhasználás jelentősen meghaladja a Google által megadott értéket. Vegye figyelembe azonban a hosszú távú átlag 10–13% -át. A webhelyek, sőt az egyes weboldalak is különböznek egymástól a szükséges folyamatok és memória számában. Ennélfogva a fenti forgatókönyvet inkább kívülállónak lehet tekinteni.

Függetlenül attól, hogy a helyszigetelés mérsékelt, vagy ebben az esetben a memóriaterhelés jelentős növekedését eredményezi.

A -en is

Használjon szinkronizáló jelszót a Chrome-ban?

Biztonság vs teljesítmény

A Helyszigetelés letiltása csökkenti a memóriafelhasználást, és valószínűleg növeli a teljesítményét az alacsony végfelhasználású készülékeknél. A Chrome azonban elég ügyesen kezeli a rendelkezésre álló memóriát a fel nem használt lapok felfüggesztésével. Tekintettel arra, hogy a memóriahasználat drasztikusan eltér az egyes helyekről, nincs határozott válasz. Nagy rendszermemóriájú készülékeken a teljesítménybeli különbségeknek elhanyagolhatónak kell lenniük.

Tipp: Ezenkívül magának is vállalhatja a lapok kézi kezelését a memória eltömődésétől az olyan kiterjesztések segítségével, mint a The Great Discarder és a The Great Suspender.

De itt van a fogás. A webhelyszigetelés bevezetésének köszönhetően a Chrome várhatóan az idővel megsemmisíti a Spectre támadások elleni korábbi intézkedéseket. Ezért annak kikapcsolása még inkább kiteszi a rosszindulatú támadásokat.

A kettőt mérlegelve a Spectre által okozott potenciális sebezhetőségeket az egyre növekvő személyes adatok felhasználásával együtt rossz ötletnek tartja a webhelyszigetelés kikapcsolása. Hacsak nem szörfözik alacsony osztályú gépen, és semmilyen módon nem használja fel a személyes adatokat, akkor csak akkor fontolhatja meg ennek a létfontosságú biztonsági funkciónak a letiltását.

A helyszigetelés letiltása

A Webhelyszigetelés letiltása a számítógépet jelentős biztonsági fenyegetéseknek teszi ki. Ha azonban tovább akarja tiltani a funkciót, akkor az alábbiakban ismertetjük a konkrét lépéseket.

Figyelem: Ha a webhely-elkülönítés le van tiltva, ne használjon személyes böngészési adatokat semmilyen webhelyen. Ugyanez vonatkozik az érzékeny információk, például a jelszavak, a Chrome-on történő tárolására.

1. lépés: Az új lapon írja be a chrome: // flags parancsot, majd nyomja meg az Enter billentyűt a Chrome kísérleti zászlóinak eléréséhez.

2. lépés: Írja be a Webhelyszigetelés elemet a keresősávba, majd nyomja meg az Enter billentyűt.

3. lépés: Két szigorú helyszigetelés és helyszigetelési próbaverzió feliratú Chrome-zászlót kell látnia.

• Állítsa a Szigorú telephelyszigetelés zászlót Disabled-re. Lehetséges, hogy bizonyos eszközök ezt alapértelmezés szerint alapértelmezés szerint letiltják - ha nem, akkor ne tegyen semmit.
• Állítsa a Site Isolation Trial Opt Out jelzőt Opt-Out opcióra (nem ajánlott).

Ezután kattintson a Újraindítás most elemre a módosítások alkalmazásához.

5. lépés: A webhely elkülönítése most le van tiltva. Az ellenőrzéshez írja be az új fülre a chrome: // process-internals elemet, majd nyomja meg az Enter billentyűt.

A webhely elkülönítési módjának letiltottnak kell lennie, hogy jelezze a megerősítést. A webhelyszigetelés későbbi engedélyezéséhez térjen vissza, és változtassa meg a zászlókat a korábbiakhoz hasonlóan, és indítsa újra a Chrome-ot.

A -en is

#króm

Kattintson ide a krómcikkek oldalának megtekintéséhez

Nem, nem éri meg a kockázatot

A memóriafelhasználás csökkentése érdekében nem szabad letiltani egy olyan kritikus Chrome biztonsági funkciót, mint például a Site Isolation. Különösen annak figyelembevételével, hogy az egyes helyek hogyan használják eltérõen a memóriát. Tehát a személyes adatainak potenciális költségével járó marginális teljesítménynövekedést nem szabad keresni. Ha a teljesítményért küzd, akkor mindig fontolóra veheti egy alternatív böngésző, például a Firefox Quantum használatát, amelynek sokkal alacsonyabb a memóriája, mint a Chrome-hoz, mielőtt bármi kiütéses lenne.