Google Chrome A böngésző egy biztonsági funkciót tartalmaz Szigorú Site Isolation amely megnehezíti a Chrome böngészők biztonságát és védelmet nyújt bizonyos sérülékenységek ellen. Ez a funkció alapértelmezés szerint nem engedélyezett a Chrome 63-ban, de engedélyezve van a Google Chrome 64-ben. A Google szerint Ha engedélyezi az oldalak elkülönítését, a Chrome böngésző minden egyes nyitott webhelyén megjelenő tartalom mindig egy különálló, más webhelyekről elkülönített folyamatban jelenik meg. Ez további biztonsági határokat teremt a webhelyek között”.
A böngészők ma már többfolyamatos architektúrára épülnek. Használják a memória-védelmet, a hozzáférés-vezérlést, a sebességet és a biztonságot. A böngésző minden egyes böngésző lapján külön folyamat van elosztva, így az egyik weboldalon bekövetkező összeomlás nem károsítja párhuzamosan futó egyéb, nem kapcsolódó lapokat. Más szóval, egyszerűen védi az egész böngésző integritását. A böngésző fülekkel kapcsolatos külön eljárás használata lehetővé teszi a felhasználó számára, hogy megvédje a hibás működéstől.
A modern napi böngészők további biztonsági réteggel rendelkeznek, hogy korlátozzák a támadók által okozott károkat. Két folyamatot használ, amelyek a Böngésző folyamat és a Rendező folyamat. A böngészőfolyamat kezeli az UI-t és a böngésző és a renderelő folyamatok lapja csak a fülre jellemző. Ezek a renderelő folyamatok nyílt forráskódú szerszámmotort használnak a HTML fordítására és megfogalmazására. A renderelő folyamat és a böngésző folyamat a Chromium IPC rendszeren keresztül kommunikál a globális állapot fenntartása érdekében.
A Szigorú Site Isolation funkció minden weboldalt saját elszigetelt folyamatában futtat, és biztosítja, hogy a folyamatok a weboldalra korlátozódjanak, ami javítja a stabilitást és a biztonságot. Néha bizonyos biztonsági hibák miatt a rosszindulatú webhelyek beírják a böngészőben található egyéb adatokat, amelyek lehetővé teszik a hackerek hozzáférését a bejelentkezési adatokhoz. A szigorú Site Isolation további védelmet nyújt az ilyen hibákkal szemben. Ezzel a funkcióval engedélyezve minden weboldal egy Sandbox-ban fut, és a folyamatok csak arra a webhelyre lesznek korlátozva.
Ez azt jelenti, hogy a támadók nem tudnak kölcsönhatásba lépni vagy ellopni a tartalmat más webhelyek fiókjairól. Az egyik fülek összeomlása sem veszi az egész ablakot. A Webhely-elkülönítés védi a böngészőt az iranómia és más rosszindulatú programok ellen, valamint ellenőrzi a Spectre processzor biztonsági réseket.
A szigorú Site Isolation funkció valóban a vállalkozásokra irányult, de bárki használhatja, hogy új biztonsági réteget adjon hozzá a Chrome böngészőben. Bár ez a funkció minden bizonnyal segít a biztonság fokozásában, de mintegy 10-20% -kal növeli a memóriahasználatot. Tehát ha a számítógép RAM-ja már alacsony, akkor nem feltétlenül akarja kipróbálni ezt a funkciót.
Engedélyezze a szigorú webhelyek elkülönítését a Chrome-ban
Engedélyezze a Strukturális területek elkülönítését a Chrome-zászlók segítségével
- Nyisd meg a Chrome-ot.
- típus chrome: // flags a címsávban, és nyomja meg az Enter billentyűt.
- nyomja meg Ctrl + F és keresni Szigorú Site Isolation.
- Kattints Engedélyezze a funkció bekapcsolása.
- Az Engedélyezés gombra kattintva a Indítsa újra most gomb jelenik meg.
Indítsa újra a Chrome-ot a módosítások érvénybe léptetéséhez. A böngésző újra megnyitja az összes nyitott füleket.
Engedélyezze a Strukturális területek elkülönítését a Cél módosításával
Kattintson a jobb gombbal a Chrome-ikonra, és válassza a Tulajdonságok parancsot.
A Parancsikon lapon a "Cél" mezőben illessze be a " - site-per-folyamat"Az űrszelvény idézőjelek után.
Tehát a célnak mostantól:
'C:Program Files (x86)GoogleChromeApplicationchrome.exe' --site-per-process
Most használja ezt a parancsikont vagy ikont a Chrome böngésző indításához.
Szigorú webhely-elkülönítés védelmet nyújt a spektrum sebezhetőségeivel szemben
Spectre & Meltdown sebezhetőség megszakítja az alkalmazások elszigeteltségét. Ez egy kód, amelyet a hackerek használnak, hogy ellopják a személyes és személyes adatait a más webhelyeken futó folyamatoktól. Ezek az adatok tartalmazhatják a bejelentkezési adatait is. Más szóval, a Specter Vulnerability lehetővé teszi, hogy egy folyamat olvassa és ellopja bármely más folyamatok adatait.
Szerencsére a Chrome szigorú elkülönítési funkciója most védi ezt a veszélyes rosszindulatú programot. Miközben a funkciót alapértelmezés szerint még nem engedélyezték a Chrome-ban, a fenti két módszer használatával manuálisan is végrehajthatja. A Strukturális webhely-elkülönítés engedélyezése esetén a webhelyek elkülönítve fognak működni, és a folyamatok csak az adott webhelyre korlátozódnak. Ez tovább védi Önt és az adatait a Specter biztonsági résszel szemben.
Bár a támadók számára nem könnyű hozzáférni a más lapokon futó webhelyek folyamataiból, mindig óvatosnak és biztonságosnak kell lennie. Mindig ajánlott az összes eszköz frissítése az operációs rendszer legújabb verziójával és a gépeken futó egyéb szoftverekkel.
