האם עליך לבטל את בידוד האתר ב- Google Chrome

נכון לעכשיו, בוודאי שמעת על 'ספקטר', ליקוי האבטחה המכובד מבשר הרעות שמשפיע כמעט על כל המעבדים המודרניים. ובצדק, מכיוון שהפגיעות נובעת מאפליקציות ואתרים מוזרים הגישה לנתונים מאזורים שבהם הם לא צריכים. כדי להתמודד עם סוגיה זו באופן ספציפי, דפדפני האתר פיתחו מנגנוני אבטחה שונים, והטמעה אחת ספציפית ל- Chrome היא בידוד אתרים.

לראשונה הוצג ב- Chrome v63 כפונקציית אבטחה אופציונלית, בידוד האתר פועל כברירת מחדל מאז גרסה 67. מבחינה טכנית, הוא די מיומן להפחית את התקפות הביצוע הספקולטיביות (שעליהן מבוססת ספקטר) בגלל התהליכים בארגז החול בו הוא משתמש.

אבל ממש כמו בכל דבר טוב, זה מגיע במחיר - להיות ספציפי, ביצועים. אז האם השבתת בידוד האתר תשפר את אופן פעולתו של Chrome? האם זה שווה להחליף בביטחון? בוא נגלה.

גם בהדרכת טק

מה מאפשר כניסה ל- Chrome והאם עליך להשבית אותה?

ספקטרום ובידוד אתרים

בדיוק כמו כל דפדפן אחר ש- Google Chrome מאפשר לך לפתוח אתרים מרובים באמצעות כרטיסיות שונות. לפני היישום של בידוד אתרים, כרטיסיות המשמשות לחלוקת תהליכים משותפים - וזה הגיוני מכיוון ששכפול משימות היה בזבוז של משאבי המערכת. עם זאת, זהו מצב אידיאלי להתקפה זדונית שתתרחש על סמך תכנון פגום פגום - Specter.

מעבדים מיקרו-מעבדים מודרניים משתמשים בביצוע ספקולטיבי כדי לטעון נתונים מראש מזיכרון המערכת על גבי מטמון ה- CPU המהיר הרבה יותר כאמצעי לשיפור הביצועים הכוללים. עם זאת, הדבר מציע הזדמנות ייחודית לקוד זדוני להניע את המעבד להביא נתונים רגישים למטמון שלו על ידי ניצול תהליכים משותפים. ברגע שהנתונים נמצאים במטמון ה- CPU, הם לא נותנים הגנה (בניגוד לזיכרון המערכת) וניתן לגנוב אותם בקלות.

נניח שיש לך כמה כרטיסיות פתוחות - אחת עם חשבון הבנק שלך, והשניה עם אתר אקראי. בתיאוריה, האחרון, בתנאי שיש לו כוונה זדונית, יכול לצלול למטמון ה- CPU המשמש את הכרטיסייה הקודמת, ואז לטעון ולקרוא מידע החל מכל פרטי כניסה למפתחות קריפטוגרפיים.

אמנם די קשה לדמיין אירוע כזה שמתרחש בגלל מטמון ה- CPU המוגבל (שהוא רק חלק זעיר בהשוואה לזיכרון המערכת). הקוד הזדוני קובע במקום זאת בדיוק אילו נתונים לגנוב על ידי השוואה בין ההבדל בין מהירויות גישה למעבד. אחרי הכל, אם הדברים מהירים מהרגיל, הדבר נגרם על ידי שהנתונים נמצאים במטמון ה- CPU כבר על ידי ספקולציות מדויקות.

לאחר גילוי הפגיעות בספקטר, דפדפנים החלו להשתמש בפתרונות דרכים לעקיפת הבעיה (כגון טיימרים ברזולוציה נמוכה יותר כדי להפחית את הדיוק בקביעת מהירויות גישה למעבדים) כדי להשליך התקפות ממוקדות. עם זאת, הם אינם אמצעי מושלם להתמודד עם איומים מבוססי ספקטרום, ומכאן הסיבה לבידוד אתרים.

בידוד אתרים, כפי שהשם מרמז, מבודד לחלוטין כרטיסיות זו מזו על ידי יצירת תהליכים נפרדים עבור כל iframes (קישורים חיצוניים משובצים), כולל אלה המשותפים לכרטיסיות אחרות. מכיוון שתהליכים משותפים ממלאים חלק גדול בסיוע לקוד זדוני מניטור וקריאת מידע מכרטיסיות אחרות, השימוש בבידוד האתר בתהליכים עצמאיים פועל היטב להפחתת פגיעויות מסוג זה.

בבחינת הדוגמה הקודמת שלנו, כאשר בידוד האתר מופעל, פורטל חשבון הבנק שלך פועל בתהליך שונה לחלוטין ואינו משתף דבר דומה לכרטיסייה האחרת. 'בידוד' זה מקטין את האפשרות לגנוב מידע במקרה של הפרה למינימום.

תקורה מוגברת של זיכרון

לכן עליכם לתהות האם בידוד האתר עולה בעלות על הביצועים בגלל זיכרון המערכת הנוסף שמשמש כל תהליך עצמאי - לשונית הדפדפן. על פי בלוג האבטחה המקוון של גוגל, יישום האבטחה משתמש בעד 10-13% יותר זיכרון RAM מאשר אם התכונה אינה פעילה מלכתחילה. המשמעות היא שמוטב לך בכך שתאפשר זאת.

בואו לבדוק עד כמה הנתון הזה מדויק בפועל. ללא בידוד אתרים מופעל, צילום המסך שלמטה מראה כמה אתרים המשתמשים ב- iframes דומים רבים. רק לשתי הכרטיסיות יש משימות נמשכות נפרדות, ללא תהליכים עצמאיים לאף אחת מהמסגרות.

הערה: צילומי המסך מוצגים באמצעות מנהל המשימות המובנה של Chrome. כדי לגשת אליו, פתח את תפריט Chrome, הצבע על כלים נוספים ולחץ על מנהל המשימות.

אותם כמה כרטיסיות, עם אפשרות בידוד אתרים, מוצגות בתמונת המסך הבאה. כפי שאתה יכול לראות, ישנה עלייה משמעותית במספר התהליכים הנוספים כתוצאה מה- iframes המשמשים כל אתר. יתר על כן, תהליכים דומים מפוצלים לשניים כדי להקטין את הסיכוי להתקפת ביצוע ספקולטיבית מוצלחת. אם מבצעים את המתמטיקה (תוך התייחסות למשימות דפדפן ותהליך GPU), שני האתרים בסופו של דבר משתמשים בכ- 33% יותר זיכרון.

השימוש בזיכרון עולה משמעותית על מה שמצהיר גוגל. עם זאת, קחו את הנתון של 10-13% יותר מהממוצע לטווח הארוך. אתרים, ואפילו דפי אינטרנט נפרדים, נבדלים זה מזה במספר התהליכים והזיכרון הנדרש מעת לעת. מכאן שהתרחיש לעיל יכול להיחשב יותר ממודד.

בלי קשר, בידוד האתר אכן גורם לעלייה מתונה או במקרה זה לעלייה בזיכרון.

גם בהדרכת טק

האם עליך להשתמש במשפט סיסמה לסנכרון ב- Chrome?

אבטחה מול ביצועים

השבתת בידוד אתרים אכן מביאה לירידה בשימוש בזיכרון ואולי גם לשפר את הביצועים במכשירים נמוכים. עם זאת, Chrome די מיומן בניהול הזיכרון הזמין על ידי השעיית כרטיסיות שאינן בשימוש. בהתחשב בכך ששימוש בזיכרון משתנה באופן דרסטי מאתר לאתר, אין תשובה מוחלטת. במכשירים עם זיכרון מערכת גבוה, ההבדלים בביצועים צריכים להיות זניחים.

טיפ: בנוסף, אתה יכול גם לקחת על עצמך לנהל ידנית כרטיסיות מסתימת זיכרון באמצעות סיומות כגון The Great Discarder ו- The Great Suspender.

אבל הנה המלכוד. בשל יישום בידוד האתר, כרום אמורה להשליך לאורך זמן אמצעי נגד קיימים נגד התקפות ספקטר. לפיכך, השבתתו תגרום לחשיפה גדולה עוד יותר להתקפות זדוניות.

שקלול השניים, הפגיעויות הפוטנציאליות שנגרמות על ידי ספקטר, בשילוב עם שימוש גובר והולך במידע אישי, הופך את כיבוי בידוד האתר לרעיון רע. אלא אם כן אתה גולש במכונה מתקדמת ואינו עושה שימוש בנתונים אישיים כלשהם, רק אז עליך לשקול להשבית את תכונת האבטחה החיונית הזו.

השבתת בידוד האתר

השבתת בידוד אתרים חושפת את המחשב שלך לאיומי אבטחה משמעותיים. עם זאת, אם תרצה להמשיך ולהשבית את התכונה, להלן הצעדים הספציפיים לעשות זאת.

אזהרה: כאשר בידוד האתר מושבת, הימנע משימוש בנתוני גלישה אישיים באתר כלשהו. הדבר נכון גם לאחסון מידע רגיש ב- Chrome, כגון סיסמאות.

שלב 1: בכרטיסייה חדשה, הקלד דגלי chrome: // ואז לחץ על Enter כדי לגשת לדגלי הניסוי של Chrome.

שלב 2: הקלד בידוד אתרים בסרגל החיפוש ולחץ על Enter.

שלב 3: אתה אמור לראות שני דגלי Chrome עם התווית בידוד אתרים קפדני וביטול ביטול ביטול אתרים.

• הגדר את דגל בידוד האתר הקפדני למושבת. התקנים ספציפיים עשויים להגדיר את זה כנוטרל כברירת מחדל - אם זה המצב, אל תעשו דבר.
• הגדר את דגל ביטול ההצטרפות לניסיון ביטול ביטול הסכמה (לא מומלץ).

לאחר מכן לחץ על הפעל מחדש כדי להחיל את השינויים.

שלב 5: בידוד האתר מושבת כעת. כדי לאמת, הקלד chrome: // process-internals בכרטיסייה חדשה ולחץ על Enter.

על מצב בידוד האתר לקרוא כנוטרל כדי לציין אישור. כדי לאפשר בידוד אתרים במועד מאוחר יותר, חזור והחלף את הדגלים כמו שהיו לפני כן והפעל מחדש את Chrome.

גם בהדרכת טק

#chrome

לחץ כאן לצפייה בדף מאמרי הכרום שלנו

לא, זה לא שווה את הסיכון

אין שום ביטול להשבית תכונת אבטחה קריטית של Chrome כגון בידוד אתרים כדי להפחית את השימוש בזיכרון. במיוחד בהתחשב באיך כל אתר משתמש בזיכרון בצורה שונה. לכן אין להשיג רווחים בביצועים שוליים במחיר הפוטנציאלי של המידע האישי שלך. אם אתה נאבק בביצועים, אתה תמיד יכול לשקול להשתמש בדפדפן חלופי כמו Firefox Quantum עם טביעת רגל זיכרון נמוכה בהרבה בהשוואה ל- Chrome לפני שאתה מבצע פריחה כלשהי.