Windows

Slik aktiverer du Strikt Site Isolation i Chrome-nettleseren

Anatomy of the browser 201 (Chrome University 2019)

Anatomy of the browser 201 (Chrome University 2019)

Innholdsfortegnelse:

Anonim

Nettleseren Google Chrome inneholder en sikkerhetsfunksjon kalt Streng sideisolering som hevder sikkerheten til Chrome-nettlesere og kan gi beskyttelse mot noen sikkerhetsproblemer. Funksjonen er ikke aktivert som standard i Chrome 63, men vil bli aktivert i Google Chrome 64. Ifølge Google, " Når du aktiverer sideisolering, blir innholdet for hvert åpent nettsted i Chrome-nettleseren gjengitt i en dedikert prosess, isolert fra andre steder. Dette skaper en ekstra sikkerhetsgrense mellom nettsteder ".

Nettlesere i dag er bygget på multi-prosessarkitektur. De benytter seg av minnebeskyttelse, tilgangskontroll, hastighet og sikkerhet. Når nettleseren er tildelt, tildeles hver nettleser-fan en egen prosess, slik at krasj på en nettside ikke ødelegger andre ikke-relaterte faner som kjører parallelt. Med andre ord, det beskytter bare integriteten til hele nettleseren. Ved å bruke en egen prosess for nettleserfaner, vil det gi en bruker en fordel for å beskytte den mot funksjonsfeil.

Moderne nettlesere kommer med et ekstra lag med sikkerhet for å begrense skadene som kan skyldes angripere. Den bruker to prosesser som heter Browser-prosess og Renderer-prosess. Nettleserprosessen administrerer brukergrensesnittet og fanen i nettleseren, og gjengivelsesprosessene er spesifikke for kun kategorien. Disse rendererprosessene bruker åpen kildeverktøy for å oversette og legge ut HTML. Gjenopprettingsprosessen og nettleserprosessen kommuniserer via Chromium IPC-systemet for å opprettholde den globale tilstanden.

Funksjonen Streng Site Isolation kjører hvert nettsted i sin egen isolerte prosess og sikrer at prosessene er begrenset til nettstedet som forbedrer stabiliteten og sikkerheten. Noen ganger på grunn av noen feil på sikkerhetsområdet, angir de ondsinnede nettstedene de andre dataene i nettleseren som kan gi hackere tilgang til påloggingsinformasjonen din. Strenge Site Isolation er ekstra sikkerhet mot slike feil. Med denne funksjonen aktivert, vil hvert nettsted kjøre i en Sandkasse, og prosessene vil være begrenset til dette nettstedet utelukkende.

Dette betyr at angriperne ikke vil kunne samhandle med eller stjele innholdet fra kontoene dine på andre nettsteder. Også krasj av en fane vil ikke ta hele vinduet med det. Site Isolation beskytter nettleseren mot ransomware og annen malware, og kontrollerer også sikkerhetsproblemer med Specter Processor.

Streng Site Isolation-funksjonen var faktisk rettet mot bedrifter, men kan brukes av alle til å legge til et nytt sikkerhetslag i Chrome-nettleseren. Mens denne funksjonen sikkert vil bidra til å hevde sikkerheten, men også øke minneforbruket med ca 10-20%. Så hvis datamaskinens RAM allerede er lavt, kan det hende du ikke vil prøve denne funksjonen.

Aktiver streng isolasjon av nettsteder i Chrome

Aktiver streng sideisolering via Chrome-flaggene

  1. Åpne Chrome.
  2. Type krom: // flagger i adressefeltet og trykk Enter-tasten.
  3. Trykk Ctrl + F og se etter Striksideisolasjon.
  4. Klikk > Aktiver for å slå på funksjonen.
  5. Når du klikker på Aktiver, vises en Relaunch Now -knapp.

Start Chrome på nytt for å gjøre endringene i kraft. Nettleseren vil starte på nytt med alle dine faner åpne.

Aktiver Streng Site Isolation ved å endre Mål

Høyreklikk Chrome-ikonet og velg Egenskaper.

Lim inn i kategorien "Mål" -sted-per-prosess `etter anførselstegnene med plass.

Så må målet nå vises som:

"C: Programmer (x86) Google Chrome Program chrome.exe "- nettsted-per-prosess

Bruk nå denne snarveien eller ikonet for å starte Chrome-nettleseren.

Streng plassisolasjon beskytter mot sikkerhetsproblemer i Specter

Specter & Meltdown Vulnerability bryter isoleringen av applikasjoner. Det er en kode som brukes av hackerne til å stjele dine private og personlige data fra prosessene som kjører på andre nettsteder. Disse dataene kan også inneholde innloggingsdetaljer. Med andre ord, Specter Vulnerability lar en prosess lese og stjele dataene fra andre prosesser.

Heldigvis beskytter Strict Isolation Feature av Chrome nå denne skadelige malware. Mens funksjonen fortsatt ikke er aktivert som standard i Chrome, kan du likevel gjøre det manuelt ved å bruke de to metodene som er nevnt ovenfor. Streng plassisolering når aktivert, vil la nettstedene gå i isolasjon, og prosessene vil være begrenset til den aktuelle nettsiden. Dette vil ytterligere beskytte deg og dine data mot Specter Vulnerability.

Selv om det ikke er så lett for angriperne å få tilgang fra prosessene til nettsteder som kjører i andre faner, anbefales det alltid å være forsiktig og være trygg. Det anbefales alltid å holde alle enhetene oppdatert med den nyeste tilgjengelige versjonen av operativsystemet og annen programvare som kjører på maskinene dine.