Dacă dezactivați izolarea site-ului în Google Chrome

Până acum, sunteți obligat să auziți despre „Spectrul”, defectul de siguranță supranumit supranumit care afectează aproape toate procesoarele moderne. Și pe bună dreptate, întrucât vulnerabilitatea se învârte în jurul aplicațiilor nefaste și site-urilor web care accesează date din zone în care nu ar trebui. Pentru a face față acestei probleme în mod special, browserele au dezvoltat diverse mecanisme de securitate, iar una dintre aceste implementări specifice Chrome este Izolarea site-ului.

Pentru prima dată introdus în Chrome v63 ca o caracteristică de securitate opțională, Site Isolation este rulat în mod implicit începând cu versiunea 67. Tehnic vorbind, este destul de abil în atenuarea atacurilor de execuție speculativă (pe care se bazează Spectre) datorită proceselor de tip sandboxed pe care le folosește.

Dar la fel ca în cazul oricărui lucru bun, acesta vine la un preț - să fie specific, performant. Deci, dezactivarea izolării site-ului ar îmbunătăți modul în care funcționează Chrome? Merită compensarea securității? Să aflăm.

De asemenea, pe Ghiding Tech

Ce vă permite conectarea Chrome și ar trebui să îl dezactivați?

Spectrul și izolarea sitului

La fel ca orice alt browser Google Chrome vă permite să deschideți mai multe site-uri web folosind file diferite. Înainte de implementarea Izolării site-ului, filele folosite pentru partajarea proceselor comune - ceea ce are sens, deoarece duplicarea sarcinilor ar fi o pierdere a resurselor sistemului. Totuși, aceasta este o situație ideală pentru ca un atac rău intenționat să se producă bazat pe proiectarea defectuoasă a procesorului - Spectre.

Microprocesoarele moderne folosesc execuția speculativă pentru a preîncărca date din memoria sistemului pe memoria cache a procesorului considerabil mai rapidă ca mijloc de îmbunătățire a performanțelor generale. Cu toate acestea, aceasta oferă o oportunitate unică pentru codul rău intenționat pentru a determina CPU să aducă date sensibile în cache-ul său prin exploatarea proceselor partajate. Odată ce datele sunt în memoria cache a procesorului, acestea sunt lăsate neprotejate (spre deosebire de memoria sistemului) și pot fi furate cu ușurință.

Să presupunem că aveți câteva file deschise - una cu contul dvs. bancar și cealaltă cu un site la întâmplare. În teorie, acesta din urmă, cu condiția să aibă intenție rău intenționată, se poate scufunda în memoria cache a procesorului folosit de fosta filă, apoi se pot încărca și citi informații, de la detalii de conectare la chei criptografice.

În timp ce este destul de greu să ne imaginăm un astfel de incident care are loc datorită memoriei cache limitată a procesorului (care este doar o fracțiune minusculă comparativ cu memoria sistemului). În schimb, codul rău determină exact ce date să fure, comparând diferența dintre viteza de acces a procesorului. La urma urmei, dacă lucrurile sunt mai rapide decât de obicei, atunci asta este cauzat de faptul că datele se află în cache-ul CPU deja prin speculații exacte.

La descoperirea vulnerabilității Spectre, browserele au început să utilizeze diverse soluții de rezolvare (cum ar fi cronometrele de rezoluție mai mică pentru a reduce exactitatea determinării vitezei de acces la CPU) pentru a arunca atacuri vizate. Cu toate acestea, acestea nu sunt un mijloc perfect pentru a combate amenințările bazate pe Spectre, de aici motivul pentru izolarea site-ului.

Izolarea site-ului, după cum sugerează și numele, izolează complet filele una de cealaltă creând procese separate pentru toate iframele (legături externe încorporate), inclusiv pentru cele comune. Deoarece procesele partajate joacă un rol important în a ajuta codul rău intenționat să monitorizeze și să citească informațiile din alte file, utilizarea Izolării site-ului pentru procese independente funcționează bine în atenuarea acestor vulnerabilități.

Analizând exemplul nostru anterior, odată cu izolarea site-ului activată, portalul contului dvs. bancar rulează pe un proces complet diferit și nu distribuie nimic similar cu celelalte file. Această „izolare” reduce posibilitatea de a fura informații în cazul unei încălcări la minimum.

Creșterea deasupra memoriei

Așadar, trebuie să vă întrebați dacă izolarea site-ului are un cost de performanță datorită memoriei suplimentare de sistem utilizate de fiecare proces independent - fila browser-ului. Potrivit blogului de securitate online Google, implementarea securității utilizează cu până la 10-13% mai multă memorie RAM decât dacă funcția nu este activă în primul rând. Asta înseamnă că ești mai bun activând-o.

Să verificăm cât de exactă este această practică. Fără a fi activată nicio izolare a site-ului, imaginea de mai jos arată câteva site-uri web care utilizează multe iframuri similare. Doar cele două file au sarcini în curs de desfășurare separate, fără procese independente pentru oricare dintre iframe.

Notă: capturile de ecran sunt afișate folosind Managerul de activități încorporat de Chrome. Pentru a-l accesa, deschideți meniul Chrome, indicați Mai multe instrumente, apoi faceți clic pe Task Manager.

În următoarea captură de ecran sunt afișate aceleași câteva file, cu izolarea site-ului activată. După cum puteți vedea, există o creștere semnificativă a numărului de procese suplimentare din cauza iframelor utilizate de fiecare site. Mai mult, procese similare sunt împărțite în două în continuare pentru a atenua șansele unui atac de execuție speculativă de succes. Dacă efectuați matematica (fără a ține cont de browser-ul și de procesele de procesare GPU), ambele site-uri se termină cu aproximativ 33% mai multă memorie.

Utilizarea memoriei este semnificativ peste cele declarate de Google. Cu toate acestea, luați în considerare cifra cu 10-13% mai mult dintr-o medie pe termen lung. Site-urile, și chiar paginile web individuale, diferă din timp în timp. Prin urmare, scenariul de mai sus poate fi considerat mai mult decât mai vechi.

Indiferent, izolarea site-ului are ca rezultat o creștere moderată sau, în acest caz, creșteri semnificative ale memoriei aeriene.

De asemenea, pe Ghiding Tech

Ar trebui să utilizați o parolă de sincronizare pe Chrome?

Securitate vs. performanță

Dezactivarea izolării site-ului duce la o scădere a utilizării memoriei și, eventual, la creșterea performanței pe dispozitivele low-end. Cu toate acestea, Chrome este destul de abil în gestionarea memoriei disponibile prin suspendarea filelor neutilizate. Având în vedere că utilizarea memoriei variază drastic de la un site la altul, nu există niciun răspuns definitiv. La dispozitivele cu memorie mare a sistemului, diferențele de performanță ar trebui să fie neglijabile.

Sfat: În plus, puteți lua de la sine pentru a gestiona manual filele de la blocarea memoriei, folosind extensii precum The Great Discarder și The Great Suspender.

Dar iată prinderea. Datorită implementării Izolării site-ului, Chrome ar trebui să renunțe la măsurile preexistente împotriva atacurilor Spectre în timp. Prin urmare, dezactivarea acesteia va cauza și mai multă expunere la atacuri rău intenționate.

Cântărind cele două, potențialele vulnerabilități cauzate de Spectre, combinate cu utilizarea din ce în ce mai mare a datelor cu caracter personal, fac ca oprirea izolării site-ului să fie o idee proastă. Cu excepția cazului în care navigați pe o mașină de ultimă generație și nu folosiți date personale, numai atunci ar trebui să luați în considerare dezactivarea acestei funcții vitale de securitate.

Dezactivarea izolării site-ului

Dezactivarea izolării site-ului expune computerul dvs. la amenințări de securitate semnificative. Cu toate acestea, dacă doriți să mergeți înainte și să dezactivați funcția, mai jos sunt pașii specifici pentru a face acest lucru.

Avertisment: cu izolarea site-ului dezactivată, abțineți-vă de a utiliza datele de navigare personale pe orice site web. Același lucru este valabil și pentru stocarea informațiilor sensibile pe Chrome, cum ar fi parolele.

Pasul 1: Pe o nouă filă, tastați chrome: // steaguri, apoi apăsați Enter pentru a accesa indicatoarele experimentale Chrome.

Pasul 2: Introduceți Izolarea site-ului în bara de căutare, apoi apăsați Enter.

Pasul 3: Ar trebui să vedeți două steaguri Chrome etichetate Strict izolarea site-ului și Izolarea site-ului Renunțarea la încercare.

• Setați indicatorul Strict de izolare a site-ului pe Dezactivat. Este posibil ca dispozitivele specifice să aibă acest set pe Dezactivat implicit - dacă este cazul, nu faceți nimic.
• Setați indicatorul de izolare a site-ului pentru a renunța la opțiune (nu este recomandat).

Apoi faceți clic pe Relansare acum pentru a aplica modificările.

Pasul 5: Izolarea site-ului este acum dezactivată. Pentru verificare, tastați chrome: // process-interns într-o nouă filă, apoi apăsați Enter.

Modul de izolare a site-ului trebuie să fie citit ca Dezactivat pentru a indica confirmarea. Pentru a activa izolarea site-ului ulterior, mergeți înapoi și schimbați steagurile în modul în care au fost înainte și reporniți Chrome.

De asemenea, pe Ghiding Tech

#crom

Faceți clic aici pentru a vedea pagina noastră de articole cromate

Nu, nu merită riscul

Dezactivarea unei funcții critice de securitate Chrome, cum ar fi Izolarea site-ului pentru a reduce utilizarea memoriei, nu este justificată. Mai ales având în vedere modul în care fiecare site folosește memoria în mod diferit. Deci orice câștig de performanță marginală la costul potențial al informațiilor dvs. personale nu ar trebui să fie căutat. Dacă vă confruntați cu performanțe, puteți lua întotdeauna în considerare utilizarea unui browser alternativ, cum ar fi Firefox Quantum, care are o amprentă de memorie mult mai mică în comparație cu Chrome, înainte de a face orice erupție.