Как включить Strict Site Isolation в браузере Chrome

В браузере Google Chrome есть функция безопасности с именем Strict Site Isolation , которая упрочает защиту браузеров Chrome и может обеспечить защиту от некоторых уязвимостей. Эта функция не включена по умолчанию в Chrome 63, но будет включена в Google Chrome 64. Согласно Google, « Когда вы включаете изоляцию сайта, контент для каждого открытого веб-сайта в браузере Chrome всегда отображается в отдельном процессе, изолированный от других сайтов. Это создает дополнительную границу безопасности между сайтами ".

Сегодня браузеры построены на многопроцессорной архитектуре. Они используют защиту памяти, контроль доступа, скорость и безопасность. После браузера каждая вкладка браузера выделяет отдельный процесс, чтобы сбой на одной веб-странице не повредил другие несвязанные вкладки, работающие параллельно. Другими словами, он просто защищает целостность всего веб-браузера. Использование отдельного процесса для вкладок браузера предоставит пользователю возможность защитить его от сбоев.

Современные браузеры оснащены дополнительным уровнем безопасности, чтобы ограничить ущерб, который может быть вызван злоумышленниками. Он использует два процесса, называемые процессом браузера и процессом Renderer. Процесс браузера управляет пользовательским интерфейсом и вкладкой браузера, а процессы визуализации зависят только от вкладки. Эти процессы рендеринга используют инструмент с открытым исходным кодом для перевода и компоновки HTML. Процесс визуализации и процесс браузера взаимодействуют через систему Chromium IPC для поддержания глобального состояния.

Функция Strict Site Isolation запускает каждый веб-сайт в своем изолированном процессе и гарантирует, что процессы будут ограничены веб-сайтом, который улучшает стабильность и безопасность. Иногда из-за некоторых недостатков безопасности вредоносные веб-сайты вводят другие данные в браузере, которые могут предоставить хакерам доступ к вашим учетным данным. Строгая изоляция сайта - дополнительная защита от таких ошибок. Если эта функция включена, каждый веб-сайт будет работать в песочнице, и процессы будут ограничены только этим сайтом.

Это означает, что злоумышленники не смогут взаимодействовать с вашим сайтом или украсть его на других сайтах. Кроме того, сбой одной вкладки не займет всего окна с ней. Изоляция сайта защищает ваш браузер от вымогательства и других вредоносных программ, а также контролирует уязвимости безопасности процессора Spectre.

Функция Strict Site Isolation была фактически нацелена на предприятия, но может быть использована кем-либо для добавления нового уровня безопасности в браузере Chrome. Хотя эта функция, безусловно, поможет упростить безопасность, но также увеличит использование памяти примерно на 10-20%. Итак, если ваша оперативная память компьютера уже неактивна, вы можете не попробовать эту функцию.

Включить строгую изоляцию сайта в Chrome

Включить строгую изоляцию сайтов с помощью флагов Chrome

1. Открыть Chrome.
2. Тип chrome: // flags в адресной строке и нажмите клавишу Enter.
3. Нажмите Ctrl + F и найдите Строгая изоляция сайта.
4. Нажмите > Включить , чтобы включить функцию.
5. Когда вы нажмете «Включить», появится кнопка Relaunch Now.

Отмените Chrome, чтобы изменения вступили в силу. Браузер перезапустится со всеми открытыми вкладками.

Включить строгую изоляцию сайта, изменив целевой объект

. Щелкните правой кнопкой мыши значок Chrome и выберите «Свойства».

На вкладке «Ярлык» в поле «Цель» вставьте ` -site-per-process ` после кавычек с пробелом.

Итак, цель должна теперь отображаться как:

«C: Program Files (x86) Google Chrome Application chrome.exe "- site-per-process

Теперь используйте этот ярлык или значок для запуска браузера Chrome.

Строгая изоляция сайта защищает от уязвимостей

Уязвимость Spectre & Meltdown нарушает изоляцию приложений. Это код, который используется хакерами, чтобы украсть ваши личные и личные данные из процессов, запущенных на других сайтах. Эти данные также могут содержать ваши данные для входа. Другими словами, Уязвимость Spectre позволяет процессу читать и украсть данные любых других процессов.

К счастью, функция Strict Isolation для Chrome теперь защищает от этой опасной вредоносной программы. Хотя эта функция по-прежнему не включена по умолчанию в Chrome, вы можете это сделать вручную, используя два метода, упомянутые выше. Строгая изоляция сайта при включении позволит веб-сайтам работать изолированно, и процессы будут ограничены только этим сайтом. Это еще больше защитит вас и ваши данные от уязвимости Spectre.

Хотя для злоумышленников не так просто получить доступ к процессам веб-сайтов, работающих на других вкладках, все равно всегда рекомендуется быть осторожными и оставаться в безопасности. Всегда рекомендуется обновлять все ваши устройства с помощью последней доступной версии операционной системы и другого программного обеспечения, работающего на ваших машинах.