Google Chrome nettleseren inneholder en sikkerhetsfunksjon som heter Strenge Site Isolation som hevder sikkerheten til Chrome-nettlesere og kan gi beskyttelse mot enkelte sikkerhetsproblemer. Funksjonen er ikke aktivert som standard i Chrome 63, men vil bli aktivert i Google Chrome 64. Ifølge Google er Når du aktiverer sideisolering, blir innholdet for hvert åpent nettsted i Chrome-nettleseren gjengitt i en dedikert prosess, isolert fra andre nettsteder. Dette skaper en ekstra sikkerhetsgrense mellom nettsteder”.
Nettlesere i dag er bygget på multi-prosessarkitektur. De benytter seg av minnebeskyttelse, tilgangskontroll, hastighet og sikkerhet. Når nettleseren er tildelt, tildeles hver nettleser-fan en egen prosess, slik at krasj på en nettside ikke ødelegger andre ikke-relaterte faner som kjører parallelt. Med andre ord, det beskytter bare integriteten til hele nettleseren. Ved å bruke en egen prosess for nettleserfaner, vil en bruker gi den fordelen å beskytte den mot funksjonsfeil.
Moderne nettlesere kommer med et ekstra lag med sikkerhet for å begrense skaden som kan skyldes angriperne. Den bruker to prosesser som heter Browser-prosess og Renderer-prosess. Nettleserprosessen administrerer brukergrensesnittet og fanen i nettleseren, og gjengivelsesprosessene er spesifikke for kun kategorien. Disse rendererprosessene bruker åpen kildeverktøy for å oversette og legge ut HTML. Gjenopprettingsprosessen og nettleserprosessen kommuniserer via Chromium IPC-systemet for å opprettholde den globale tilstanden.
De Strenge Site Isolation funksjonen kjører hvert nettsted i sin egen isolerte prosess og sikrer at prosessene er begrenset til nettstedet som forbedrer stabilitet og sikkerhet. Noen ganger på grunn av noen feil på sikkerhetsområdet, angir de ondsinnede nettstedene de andre dataene i nettleseren som kan gi hackere tilgang til påloggingsinformasjonen din. Strenge Site Isolation er ekstra sikkerhet mot slike feil. Med denne funksjonen aktivert, vil hvert nettsted kjøre i en Sandkasse, og prosessene vil være begrenset til dette nettstedet utelukkende.
Dette betyr at angriperne ikke vil kunne kommunisere med eller stjele innholdet fra kontoene dine på andre nettsteder. Også krasj av en fane vil ikke ta hele vinduet med det. Site Isolation beskytter nettleseren mot ransomware og annen malware, og kontrollerer også sikkerhetsproblemer med Specter Processor.
Streng Site Isolation-funksjonen var faktisk rettet mot bedrifter, men kan brukes av alle til å legge til et nytt sikkerhetslag i Chrome-nettleseren. Mens denne funksjonen sikkert vil bidra til å hevde sikkerheten, men også øke minneforbruket med ca 10-20%. Så hvis datamaskinens RAM allerede er lavt, vil du kanskje ikke prøve denne funksjonen.
Aktiver streng isolasjon i Chrome
Aktiver streng isolasjon av nettsteder via Chrome-flagg
- Åpne Chrome.
- Type chrome: // flags i adressefeltet og trykk Enter-tasten.
- trykk Ctrl + F og se etter Strenge Site Isolation.
- Klikk Aktiver for å slå på funksjonen.
- Når du klikker på Aktiver, a Start på nytt nå knappen vises.
Start Chrome på nytt for å gjøre endringene i kraft. Nettleseren vil starte på nytt med alle dine faner åpne.
Aktiver Strict Site Isolation ved å endre Target
Høyreklikk på Chrome-ikonet og velg Egenskaper.
I kategorien "Snarvei" limer du inn " - site-per-prosess'Etter anførselstegnene med plass.
Så må målet nå vises som:
'C:Program Files (x86)GoogleChromeApplicationchrome.exe' --site-per-process
Bruk nå denne snarveien eller ikonet for å starte Chrome-nettleseren.
Strenkt områdesisolering beskytter mot Specter Vulnerabilities
Specter & Meltdown Vulnerability bryter isoleringen av applikasjoner. Det er en kode som brukes av hackerne til å stjele dine private og personlige data fra prosessene som kjører på andre nettsteder. Disse dataene kan også inneholde innloggingsdetaljer. Med andre ord, Specter Vulnerability lar en prosess lese og stjele dataene fra andre prosesser.
Heldigvis beskytter Strict Isolation Feature av Chrome nå mot denne farlige malware. Mens funksjonen fortsatt ikke er aktivert som standard i Chrome, kan du likevel gjøre det manuelt ved å bruke de to metodene som er nevnt ovenfor. Streng plassisolering når aktivert, vil la nettstedene gå i isolasjon, og prosessene vil være begrenset til den aktuelle nettsiden. Dette vil ytterligere beskytte deg og dine data mot Specter Vulnerability.
Selv om det ikke er så lett for angriperne å få tilgang fra prosessene til nettsteder som kjører i andre faner, anbefales det alltid å være forsiktig og være trygg. Det anbefales alltid å holde alle enhetene oppdatert med den nyeste tilgjengelige versjonen av operativsystemet og annen programvare som kjører på maskinene dine.
