Dapat mong huwag paganahin ang paghihiwalay ng site sa google chrome

Sa ngayon, naririnig mo na ang narinig tungkol sa 'Spectre, ' ang walang hiya na tinukoy na security flaw na nakakaapekto sa halos lahat ng mga modernong CPU. At nararapat, dahil ang kahinaan ay umiikot sa mga hindi kapani-paniwala na mga aplikasyon at mga website na nag-access ng data mula sa mga lugar kung saan hindi nila talaga dapat. Upang harapin ang isyung ito partikular, ang mga browser ay nakabuo ng iba't ibang mga mekanismo ng seguridad, at ang isa sa naturang pagpapatupad na partikular sa Chrome ay ang Paghihiwalay ng Site.

Una nang ipinakilala sa Chrome v63 bilang isang opsyonal na tampok sa seguridad, ang site na paghihiwalay ay tumatakbo sa pamamagitan ng default mula sa bersyon 67. Sa teknikal na pagsasalita, lubos na sanay sa pag-iwas sa pag-atake ng haka-haka na pagpatay (na kung saan ang Spectter ay batay) dahil sa mga proseso ng sandboxed na ginagamit nito.

Ngunit tulad ng anumang bagay na mabuti, nagmumula sa isang presyo - upang maging tiyak, pagganap. Kaya, mapapagbuti ng hindi pagpapagana ng Site ang paghihiwalay kung paano gumagana ang Chrome? Sulit ba ang trade-off sa security? Alamin Natin.

Gayundin sa Gabay na Tech

Ano ang Pinapayagan ang Pag-sign-in sa Chrome at Dapat Mo Bang Huwag Ito?

Spectre at Paghihiwalay ng Site

Tulad ng anumang iba pang browser ay pinapayagan ka ng Google Chrome na magbukas ng maraming mga website gamit ang iba't ibang mga tab. Bago ang pagpapatupad ng Site paghihiwalay, ang mga tab na ginamit upang magbahagi ng mga karaniwang proseso - na nangangahulugang dahil ang pagdoble ng mga gawain ay magiging isang pag-aaksaya ng mga mapagkukunan ng system. Gayunpaman, iyon ang isang sitwasyon na mainam para sa isang nakakahamak na pag-atake na mangyayari batay sa flawed na disenyo ng CPU - Specter.

Ang mga modernong microprocessors ay gumagamit ng ispekulatibong pagpapatupad sa pre-load data mula sa memorya ng system papunta sa mas mabilis na CPU cache bilang isang paraan upang mapabuti ang pangkalahatang pagganap. Gayunpaman, nag-aalok ito ng isang natatanging pagkakataon para sa nakakahamak na code upang maanyayahan ang CPU upang makuha ang sensitibong data sa cache nito sa pamamagitan ng pagsasamantala sa mga ibinahaging proseso. Sa sandaling ang data ay nasa cache ng CPU, maiiwan itong hindi protektado (kabaligtaran sa memorya ng system) at madaling ninakaw.

Ipagpalagay na nakabukas ka ng ilang mga tab - ang isa sa iyong account sa bangko, at ang isa ay may ilang mga random na site. Sa teorya, ang huli, na ibinigay na mayroon itong nakakahamak na hangarin, maaaring sumisid sa CPU cache na ginamit ng dating tab, at pagkatapos ay i-load at basahin ang impormasyon na sumasaklaw sa kahit saan mula sa mga detalye ng pag-login hanggang sa mga key sa cryptographic.

Habang medyo mahirap isipin ang naturang insidente na nagaganap dahil sa limitadong CPU cache (na kung saan ay isang maliit na maliit lamang na bahagi kumpara sa memorya ng system). Ang nakahahamak na code sa halip ay tumutukoy kung ano mismo ang data na nakawin sa pamamagitan ng paghahambing ng pagkakaiba sa pagitan ng mga bilis ng pag-access sa CPU. Pagkatapos ng lahat, kung ang mga bagay ay mas mabilis kaysa sa dati, pagkatapos na sanhi ng data na nasa CPU cache na sa pamamagitan ng tumpak na haka-haka.

Sa pagtuklas ng kahinaan ng Spectric, nagsimula ang mga browser gamit ang iba't ibang mga workarounds (tulad ng mga mas mababang mga timer ng resolusyon upang bawasan ang katumpakan ng pagtukoy ng mga bilis ng pag-access sa CPU) upang itapon ang mga naka-target na pag-atake. Gayunpaman, hindi sila isang perpektong paraan upang kontrahin ang mga banta na nakabase sa Spectre, kaya't ang dahilan ng Paghiwalay ng Site.

Ang Paghihiwalay ng Site, tulad ng iminumungkahi ng pangalan, ganap na ibubukod ang mga tab mula sa bawat isa sa pamamagitan ng paglikha ng hiwalay na mga proseso para sa lahat ng mga iframes (naka-embed na panlabas na link), kasama na ang mga karaniwang sa iba pang mga tab. Dahil ang mga nakabahaging proseso ay naglalaro ng malaking bahagi sa pagtulong sa malisyosong code mula sa pagsubaybay at pagbabasa ng impormasyon mula sa iba pang mga tab, ang paggamit ng Site Isolation ng mga independiyenteng proseso ay gumagana nang maayos sa pag-iwas sa mga kahinaan.

Ang pagtingin sa aming nakaraang halimbawa, sa pag-ihiwalay ng Site, ang iyong portal ng bank account ay tumatakbo sa isang ganap na magkakaibang proseso, at hindi nagbabahagi ng katulad ng iba pang mga tab. Ang 'paghihiwalay' na ito ay binabawasan ang posibilidad ng pagnanakaw ng impormasyon kung sakaling ang isang paglabag sa minimal.

Tumaas na Overhead ng memorya

Kaya dapat mong magtaka kung ang Site paghihiwalay ay dumating sa isang gastos sa pagganap dahil sa karagdagang memorya ng system na ginamit ng bawat independyenteng proseso - tab na browser. Ayon sa Google Online Security Blog, ang pagpapatupad ng seguridad ay gumagamit ng hanggang sa 10-13% na higit pang RAM kaysa kung ang tampok ay hindi aktibo sa unang lugar. Nangangahulugan ito na mas mahusay ka sa pamamagitan ng pagpapagana nito.

Suriin natin kung gaano tumpak ang figure na ito. Na walang pinagana ang Site Paghihiwalay, ang screenshot sa ibaba ay nagpapakita ng isang pares ng mga website na gumagamit ng maraming magkakatulad na iframes. Tanging ang dalawang mga tab ay may hiwalay na patuloy na mga gawain, na walang independiyenteng mga proseso para sa alinman sa mga iframes.

Tandaan: Ang mga screenshot ay ipinapakita gamit ang built-in na Task Manager ng Chrome. Upang ma-access ito, buksan ang menu ng Chrome, ituro sa Higit pang Mga Tool, at pagkatapos ay i-click ang Task Manager.

Ang parehong pares ng mga tab, na pinagana ang Site Isolation, ay ipinapakita sa susunod na screenshot. Tulad ng nakikita mo, mayroong isang makabuluhang pagtaas sa bilang ng mga karagdagang proseso dahil sa mga iframes na ginagamit ng bawat site. Karagdagan, ang mga magkatulad na proseso ay karagdagang nahati sa dalawa upang mapagaan ang mga pagkakataon ng isang matagumpay na pag-atake ng ispekulatibong pag-atake. Kung gagawin mo ang matematika (hindi papansin ang mga gawain ng Proseso ng Browser at GPU), ang parehong mga site ay nagtatapos gamit ang halos 33% na higit pang memorya.

Ang paggamit ng memorya ay higit na mataas sa kung ano ang sinabi ng Google. Gayunpaman, isaalang-alang ang figure ng 10-13% higit pa sa isang pangmatagalang average. Ang mga site, at maging ang mga indibidwal na webpage, naiiba sa bilang ng mga proseso at memorya na kinakailangan paminsan-minsan. Samakatuwid ang senaryo sa itaas ay maaaring isaalang-alang nang higit pa kaysa sa isang paglabas.

Anuman, ang Paghihiwalay ng Site ay nagreresulta sa katamtaman, o sa kasong ito, makabuluhang pagtaas sa overhead ng memorya.

Gayundin sa Gabay na Tech

Dapat Ka Bang Gumamit ng isang Passphrase ng Sync sa Chrome?

Seguridad kumpara sa Pagganap

Ang hindi pagpapagana ng Site na paghihiwalay ay nagreresulta sa isang pagbagsak sa paggamit ng memorya at posibleng mapalakas ang pagganap sa mga aparatong mababa. Gayunpaman, ang Chrome ay lubos na sanay sa pamamahala ng magagamit na memorya sa pamamagitan ng pagsuspinde sa mga hindi nagamit na mga tab. Isinasaalang-alang na ang paggamit ng memorya ay nag-iiba nang malaki mula sa site sa site, walang tiyak na sagot. Sa mga aparato na may mataas na memorya ng system, ang mga pagkakaiba sa pagganap ay dapat na pabaya.

Tip: Bilang karagdagan, maaari mo ring gawin ito sa iyong sarili upang manu-manong pamahalaan ang mga tab mula sa pag-clog up ng memorya sa paggamit ng mga extension tulad ng The Great Discarder at The Great Suspender.

Ngunit narito ang catch. Dahil sa pagpapatupad ng Site Isolation, dapat na ibagsak ng Chrome ang mga pre-umiiral na countermeasures laban sa mga pag-atake ng Spectter sa paglipas ng panahon. Samakatuwid, ang pagpapagana nito ay magdulot ng higit pang pagkakalantad sa mga nakakahamak na pag-atake.

Ang pagtimbang ng dalawa, ang mga potensyal na kahinaan na dulot ng Spectre, na sinamahan ng patuloy na pagdaragdag ng paggamit ng personal na data, ay ginagawang masamang ideya ang Paghiwalay ng Site. Maliban kung ikaw ay nag-surf sa isang mababang-end na makina at hindi gumagamit ng personal na data anupaman, pagkatapos ay dapat mo ring isaalang-alang ang pag-disable sa mahalagang tampok na seguridad.

Hindi pagpapagana ng Paghihiwalay ng Site

Ang hindi pagpapagana ng Site paghihiwalay ay naglalantad sa iyong computer sa mga makabuluhang banta sa seguridad. Gayunpaman, kung nais mong magpatuloy at huwag paganahin ang tampok, sa ibaba ay ang mga tukoy na hakbang upang gawin iyon.

Babala: Sa hindi pinagana ang Site paghihiwalay ng site, pigilin ang paggamit ng personal na data sa pag-browse sa anumang website. Same para sa pag-iimbak ng sensitibong impormasyon sa Chrome, tulad ng mga password.

Hakbang 1: Sa isang bagong tab, mag-type ng chrome: // mga watawat, at pagkatapos ay pindutin ang Enter upang ma-access ang mga flag ng pang-eksperimentong Chrome.

Hakbang 2: Uri ng Paghihiwalay ng Site sa search bar, at pagkatapos ay pindutin ang Enter.

Hakbang 3: Dapat mong makita ang dalawang mga watawat ng Chrome na may label na Mahigpit na Paghihiwalay ng Site at Pagsubok sa Paghihiwalay ng Site.

• Itakda ang bandang Mahigpit na Paghihiwalay ng Site sa Hindi Paganahin. Ang mga tukoy na aparato ay maaaring magkaroon ng set na ito sa Hindi pinagana nang default - kung iyon ang kaso, wala kang magagawa.
• Itakda ang watawat ng Pagsubok sa Paghihiwalay ng Site sa Pag-opt-Out (Hindi Inirerekumenda).

Pagkatapos ay i-click ang Relaunch Ngayon upang ilapat ang mga pagbabago.

Hakbang 5: Ang Paghiwalay ng Site ay hindi pinagana ngayon. Upang mapatunayan, i-type ang chrome: // process-internals sa isang bagong tab, at pagkatapos ay pindutin ang Enter.

Ang Pagbubukod ng Site ng Site ay dapat basahin bilang Hindi pinagana upang magpahiwatig ng kumpirmasyon. Upang paganahin ang Paghihiwalay ng Site sa ibang pagkakataon, bumalik at baguhin ang mga watawat sa paraang nauna sila, at i-restart ang Chrome.

Gayundin sa Gabay na Tech

#chrome

Mag-click dito upang makita ang aming pahina ng mga artikulo ng chrome

Hindi, Hindi Ito Karapat-dapat na Panganib

Ang hindi pagpapagana ng isang kritikal na tampok ng seguridad ng Chrome tulad ng Site paghihiwalay upang mabawasan ang paggamit ng memorya ay hindi kinakailangan. Lalo na isinasaalang-alang kung paano naiiba ang paggamit ng bawat site ng memorya. Kaya ang anumang mga nakuha sa pagganap ng marginal sa potensyal na gastos ng iyong personal na impormasyon ay hindi dapat hinahangad. Kung nahihirapan ka sa pagganap, maaari mong palaging isaalang-alang ang paggamit ng isang kahaliling browser tulad ng Firefox Quantum na may mas mababang mas mababang yapak ng memorya kumpara sa Chrome bago gumawa ng anumang bagay.