Ako onemogućite izolaciju web mjesta u google chrome

Do sada ste sigurno čuli za 'Spectre', zloslutno nazvan sigurnosni propust koji utječe na gotovo sve moderne CPU-e. I s pravom se, budući da se ranjivost vrti oko neurednih aplikacija i web stranica koje pristupaju podacima iz područja u kojima oni stvarno ne bi trebali. Da bi se konkretno suočili s ovim problemom, preglednici su razvili različite sigurnosne mehanizme, a jedna takva implementacija specifična za Chrome je Site Isolation.

Izolacija mjesta, koja je prvi put predstavljena u Chrome v63, kao dodatna sigurnosna značajka, sada se zadano radi od verzije 67. Tehnički gledano, prilično je vješta u ublažavanju špekulativnih napada izvršavanja (na kojima se temelji Spectre) zbog napuštenih procesa koje koristi.

Ali baš kao i uz sve dobro, dolazi i po cijeni - da budemo specifični, performanse. Dakle, bi li onemogućivanje izolacije web mjesta poboljšalo funkcioniranje Chromea? Vrijedi li zamjena sigurnosti? Hajde da vidimo.

Također na

Što je dopustiti prijavu na Chrome i treba li ga onemogućiti?

Izolacija spektra i mjesta

Kao i svaki drugi preglednik, Google Chrome vam omogućuje otvaranje više web stranica pomoću različitih kartica. Prije implementacije Site Isolation, kartice su korištene za dijeljenje zajedničkih procesa - što ima smisla jer bi dupliciranje zadataka bilo gubitak sistemskih resursa. Međutim, to je situacija idealna za pojavljivanje zlonamjernog napada temeljenog na pogrešnom dizajnu procesora - Spectre.

Moderni mikroprocesori koriste špekulativno izvršavanje za prethodno učitavanje podataka iz sistemske memorije u znatno brži predmemoriju procesora kao sredstvo za poboljšanje ukupnih performansi. Međutim, ovo nudi jedinstvenu priliku za zlonamjerni kod da CPU potakne osjetljive podatke u svoju predmemoriju iskorištavanjem dijeljenih procesa. Nakon što se podaci u predmemoriji procesora ostanu nezaštićeni (za razliku od sistemske memorije) i mogu se lako ukrasti.

Pretpostavimo da imate otvorene nekoliko kartica - jedna sa svojim bankovnim računom, a druga s nekim slučajnim web mjestom. Teoretski, potonji, pod uvjetom da ima zlonamjerne namjere, može zaroniti u predmemoriju CPU-a koju koristi prethodna kartica, a zatim učitati i čitati informacije u rasponu od bilo kojeg detalja do prijave do kriptografskih ključeva.

Iako je prilično teško zamisliti da se takav incident događa zbog ograničenog predmemorije CPU-a (što je samo mali broj u usporedbi s sistemskom memorijom). Zlonamjerni kod umjesto toga točno određuje koje podatke treba ukrasti usporedbom razlike između brzina pristupa CPU-u. Uostalom, ako su stvari brže nego inače, to je uzrokovano time što se podaci nalaze u predmemoriji CPU-a već točnim nagađanjima.

Nakon otkrivanja ranjivosti Spectre, preglednici su počeli koristiti različite zaokretne okvire (poput vremenskih mjerača niže razlučivosti da bi smanjili točnost određivanja brzine pristupa CPU-u) kako bi izbacili ciljane napade. Međutim, oni nisu savršeno sredstvo za suzbijanje prijetnji temeljenih na spektru, otuda je i razlog izolacije web mjesta.

Izolacija web mjesta, kao što naziv govori, u potpunosti izolira kartice međusobno stvaranjem zasebnih procesa za sve iframes (ugrađene vanjske veze), uključujući one koji su zajednički za ostale kartice. Budući da zajednički procesi igraju veliku ulogu u pomaganju zlonamjernom kodu nadgledanja i čitanja informacija s drugih kartica, upotreba neovisnih procesa Site Isolation dobro djeluje u ublažavanju takvih ranjivosti.

Gledajući naš prethodni primjer, s uključenom izolacijom web mjesta, portal vašeg bankovnog računa funkcionira na potpuno drugačijem procesu i ne dijeli ništa slično kao na drugoj kartici. Ova „izolacija“ smanjuje mogućnost krađe informacija u slučaju kršenja na minimum.

Povećana potrošnja memorije

Stoga se morate zapitati isplati li se izolacija web mjesta zbog dodatne memorije sustava koju koristi svaki neovisni proces - kartica preglednika. Prema Google Online Blog blogu, sigurnosna implementacija koristi do 10-13% više RAM-a nego ako značajka uopće nije aktivna. To znači da vam je bolje ako mu to omogućite.

Provjerimo koliko je ta brojka u praksi točna. Ako nije omogućena izolacija web mjesta, snimka zaslona u nastavku prikazuje nekoliko web stranica koje koriste mnogo sličnih iframesova. Samo dvije kartice imaju zasebne tekuće zadatke, bez neovisnih procesa za bilo koji iframes.

Napomena: snimke zaslona prikazuju se pomoću Chromeovog ugrađenog upravitelja zadataka. Da biste mu pristupili, otvorite Chromeov izbornik, pokažite na Više alata i zatim kliknite Upravitelj zadataka.

Isti par kartica s omogućenom izolacijom web mjesta prikazan je na sljedećoj snimci zaslona. Kao što vidite, značajno se povećao broj dodatnih procesa zbog iframama koje koristi svako web mjesto. Nadalje, slični procesi se dalje dijele na dva kako bi se umanjile šanse za uspješan špekulativni napad za izvršenje. Ako se bavite matematikom (ne poštujući zadatke Browser i GPU Process), obje web lokacije na kraju koriste oko 33% više memorije.

Potrošnja memorije značajno je iznad onoga što je izjavio Google. Ipak, uzmite u obzir cifru od 10-13% više od dugoročnog prosjeka. Web lokacije, pa čak i pojedinačne web stranice, razlikuju se u broju postupaka i memoriji potrebnoj s vremena na vrijeme. Stoga se gornji scenarij više može smatrati neobičnim.

Bez obzira na to, izolacija web mjesta rezultira umjerenim ili, u ovom slučaju, značajnim povećanjem memorije iznad glave.

Također na

Treba li upotrebljavati lozinku za sinkronizaciju na Chromeu?

Sigurnost u odnosu na izvedbu

Onemogućavanje izolacije web mjesta rezultira padom potrošnje memorije i mogućeg poboljšanja performansi na nižim uređajima. Međutim, Chrome je prilično vješt u upravljanju dostupnom memorijom suspendiranjem neiskorištenih kartica. S obzirom da se potrošnja memorije drastično razlikuje od mjesta do mjesta, nema definitivnog odgovora. Na uređajima s visokom memorijom sustava, razlike u performansama trebaju biti zanemarive.

Savjet: Uz to, možete ga preuzeti i na način da ručno upravljate karticama zbog začepljenja memorije pomoću ekstenzija kao što su The Great Discarder i The Great Suspender.

Ali evo ulova. Zbog provođenja Site Isolation, Chrome bi trebao s vremenom odbaciti postojeće protumjere protiv napada Spectra. Dakle, onemogućivanje će uzrokovati još veću izloženost zlonamjernim napadima.

Izmjerivši to dvoje, potencijalne ranjivosti uzrokovane Spectrom, u kombinaciji sa sve većom uporabom osobnih podataka, čine isključivanje stranice Isolation lošom idejom. Ako ne surfate na niskobudžetnom stroju i ne koristite nikakve osobne podatke, tek tada biste trebali razmotriti i isključivanje ove vitalne sigurnosne značajke.

Onemogućavanje izolacije web lokacije

Onemogućavanje izolacije web mjesta izlaže vaše računalo značajnim sigurnosnim prijetnjama. Međutim, ako želite nastaviti i onemogućiti značajku, u nastavku su navedeni posebni koraci za to.

Upozorenje: ako je onemogućena izolacija web mjesta, nemojte koristiti osobne podatke pregledavanja na bilo kojoj web stranici. Isto vrijedi i za pohranu osjetljivih podataka na Chrome, poput lozinki.

Korak 1: Na novoj kartici upišite chrome: // flags, a zatim pritisnite Enter da biste pristupili eksperimentalnim zastavama Chrome.

2. korak: U traku za pretraživanje upišite Izolacija web mjesta, a zatim pritisnite Enter.

Korak 3: trebali biste vidjeti dvije Chrome zastavice s oznakom Stroga izolacija web mjesta i Isprobavanje web lokacije za izolaciju web lokacije.

• Postavite zastavu stroge izolacije web mjesta na Onemogućeno. Za određene uređaje ovaj je skup možda zadano postavljen kao onemogućeno - ako je to slučaj, nemojte raditi ništa.
• Postavite zastavu probnog isključivanja izolacije web mjesta na Isključi (ne preporučuje se).

Zatim kliknite Ponovo pokreni sada da biste primijenili promjene.

Korak 5: Izolacija web lokacije sada je onemogućena. Da biste potvrdili, upišite chrome: // process-Internals u novu karticu, a zatim pritisnite Enter.

Način izolacije web mjesta treba čitati kao Onemogućeno da biste označili potvrdu. Da biste kasnije omogućili izolaciju web lokacije, vratite se natrag i promijenite zastavice na način na koji su bili prije i ponovno pokrenite Chrome.

Također na

#krom

Kliknite ovdje da vidite našu stranicu s kromiranim člancima

Ne, nije vrijedno rizika

Onemogućavanje ključne sigurnosne značajke za Chrome, poput izolacije web mjesta, radi smanjenja potrošnje memorije nije zajamčeno. Pogotovo s obzirom na to kako svaka web lokacija koristi memoriju na različit način. Stoga nikakve marginalne performanse uz potencijalni trošak vaših osobnih podataka ne treba tražiti. Ako se mučite s performansama, uvijek možete razmisliti o korištenju alternativnog preglednika poput Firefox Quantuma koji ima znatno niži otisak memorije u odnosu na Chrome prije nego što napravite bilo kakav osip.