Google Chrome brauser sisaldab turvalisuse funktsiooni nimega Rangelt saidi isolatsioon mis raskendab Chrome'i brauserite turvalisust ja võib pakkuda kaitset mõne haavatavuse eest. Selles funktsioonis pole Chrome 63 vaikimisi lubatud, kuid see lubatakse Google Chrome 64-s. Google'i sõnul on Kui lubate saidi isoleerimise, on Chrome'i brauseri iga avatud veebisaidi sisu alati spetsiaalses protsessis, mis on teistest saitidest isoleeritud. See loob täiendava turvalisuse piiri veebisaitide vahel”.
Praegu on brauserid ehitatud mitme protsessi arhitektuurile. Nad kasutavad mälu kaitset, juurdepääsu kontrollimist, kiirust ja turvalisust. Kui brauser on, eraldatakse igale brauseri vahekaardile eraldi protsess, nii et ühe veebi lehe krahhi ei kahjusta paralleelselt teisi mitteseotud vahelehti. Teisisõnu kaitseb see lihtsalt kogu veebibrauseri terviklikkust. Brauseri vahelehtede eraldi protsessi kasutamine tagab kasutajale selle, et kaitsta seda tõrgete eest.
Kaasaegsed brauserid pakuvad täiendavat turvalisuse taset, et piirata kahjustusi, mida ründajad võivad põhjustada. Ta kasutab kahte protsessi, mida nimetatakse Brauseri protsessiks ja Rendereri protsessiks. Brauseri protsess juhib kasutajaliidest ning brauser ja renderdamisprotsesside vahekaart on ainult konkreetse vahekaardi jaoks. Need renderdusprotsessid kasutavad avatud lähtekoodiga tööriistamootorit HTML-i tõlkimiseks ja paigaldamiseks. Renderdamisprotsess ja brauseriprotsess suhtlevad Chromium IPC-süsteemiga ülemaailmse oleku säilitamiseks.
The Rangelt saidi isolatsioon funktsioon käitab iga veebisaidi oma isoleeritud protsessis ja tagab, et protsessid piirduvad veebisaidiga, mis parandab stabiilsust ja turvalisust. Mõnikord on mõned turvaprobleemide tõttu pahatahtlikud veebisaidid sisestatud brauserisse sisestatud muudes andmetes, mis võivad anda häkkeritele juurdepääsu teie sisselogimisandmetele. Rangete saidi eraldamine on täiendav turvalisus selliste vigade vastu. Selle funktsiooni lubamisel käivitatakse iga veebisaidi liivakast ja protsessid piirduvad ainult selle veebisaidiga.
See tähendab, et ründajad ei saa teiste veebisaitidega teie kontodel sisu suhelda ega varastada. Ka ühe kaardi krahh ei võta seda kogu aknaga. Saidi eraldamine kaitseb teie brauserit ransomaterjalide ja muude pahavara eest, samuti kontrollib Spectre protsessori turvahaavatavusi.
Piiratud saidi eraldamise funktsioon oli tegelikult ettevõtetele suunatud, kuid seda võib kasutada igaüks, et lisada Chrome'i brauseris uus turvalisuse tase. Kuigi see funktsioon kindlasti aitab tugevdada turvalisust, kuid suurendab ka mälukasutust ligikaudu 10-20% võrra. Kui arvuti RAM on juba madal, võite selle funktsiooni proovida mitte proovida.
Luba Chrome'is rangelt eraldatud saidi isolatsioon
Luba Chrome'i lippude abil ranged saidi isolatsioonid
- Avage Chrome.
- Tüüp kroom: // lipud aadressiribale ja vajutage sisestusklahvi.
- Vajuta Ctrl + F ja otsi Rangelt saidi isolatsioon.
- Klõpsake Luba funktsioon lülitatakse sisse.
- Kui klõpsate käsku Luba, siis a Taaskäivita nüüd nupp ilmub.
Muudatuste jõustumiseks Chrome'i taaskäivitamine. Brauser käivitub uuesti kõigi teie vahelehtedega.
Tõsteseadistuse muutmise lubamine ranged saidi isolatsioonid
Paremklõpsake Chrome'i ikoonil ja valige Properties (Atribuudid).
Vahekaardi vahekaardil klikkige väljale "Sihtmärk" - Sait-protsessi kohta"Pärast jutumärke tühikuga.
Nii peaks sihtmärk nüüd ilmuma järgmiselt:
'C:Program Files (x86)GoogleChromeApplicationchrome.exe' --site-per-process
Nüüd kasutage Chrome'i brauseri käivitamiseks seda otsetee või ikooni.
Strict Site Isolation kaitseb Spectre'i haavatavuste eest
Specter & Meltdown haavatavus katkestab rakenduste isoleerimise. See on kood, mida häkkerid kasutavad, et varastada teie privaatsed ja isikuandmeid teistes veebisaitidel töötavatelt protsessidelt. Need andmed võivad sisaldada ka teie sisselogimisandmeid. Teisisõnu võimaldab spektri haavatavus protsessi lugeda ja varastada teiste protsesside andmeid.
Õnneks kaitseb Chrome'i ranget eraldamise funktsioon seda ohtlikku pahavara vastu. Kuigi funktsioon ei ole ikkagi Chrome'is vaikimisi lubatud, võite selle igal juhul käsitsi teha, kasutades ülaltoodud kahte meetodit. Kui sisselülitatud ristkasutuse eraldamine lubab veebisaitidel käitada eraldi ja protsessid piirduvad ainult selle veebisaidiga.See kaitseb veelgi teie ja teie andmeid spektri haavatavuse vastu.
Kuigi ründajad ei pääse juurdepääsu teiste veebikaartide veebisaitide protsessidele, on alati soovitatav olla ettevaatlik ja turvaline. Alati on soovitatav hoida kõiki teie seadmeid värskeima operatsioonisüsteemi ja muu tarkvara abil, mis töötab teie arvutis.
