Powinieneś wyłączyć izolację witryny w Google Chrome

Do tej pory na pewno słyszeliście o „Spectre”, złowieszczo nazywanej luce w zabezpieczeniach, która dotyczy prawie wszystkich nowoczesnych procesorów. I słusznie, ponieważ luka kręci się wokół nikczemnych aplikacji i stron internetowych, które uzyskują dostęp do danych z obszarów, w których naprawdę nie powinny. Aby poradzić sobie z tym problemem, przeglądarki opracowały różne mechanizmy bezpieczeństwa, a jedną z takich specyficznych dla Chrome implementacji jest Site Isolation.

Po raz pierwszy wprowadzony w Chrome v63 jako opcjonalna funkcja bezpieczeństwa, Site Isolation działa teraz domyślnie od wersji 67. Technicznie rzecz biorąc, jest dość biegły w łagodzeniu spekulacyjnych ataków wykonawczych (na których bazuje Specter) z powodu wykorzystywanych przez niego procesów w piaskownicy.

Ale tak jak w przypadku wszystkiego, co dobre, ma swoją cenę - a konkretnie - wydajność. Czy wyłączenie izolacji witryny poprawi funkcjonowanie Chrome? Czy warto poświęcić bezpieczeństwo? Dowiedzmy Się.

Również w Technice przewodniej

Co to jest zezwalanie na logowanie przez Chrome i czy należy je wyłączyć?

Izolacja widma i miejsca

Tak jak każda inna przeglądarka Google Chrome umożliwia otwieranie wielu witryn za pomocą różnych kart. Przed wdrożeniem izolacji strony zakładki używane do współdzielenia wspólnych procesów - co ma sens, ponieważ powielanie zadań byłoby marnowaniem zasobów systemowych. Jest to jednak sytuacja idealna do wystąpienia złośliwego ataku opartego na wadliwej konstrukcji procesora - Specter.

Nowoczesne mikroprocesory wykorzystują wykonywanie spekulacyjne do wstępnego ładowania danych z pamięci systemowej na znacznie szybszą pamięć podręczną procesora, aby poprawić ogólną wydajność. Daje to jednak wyjątkową możliwość, aby złośliwy kod nakazał procesorowi pobranie poufnych danych do pamięci podręcznej, wykorzystując współużytkowane procesy. Gdy dane znajdują się w pamięci podręcznej procesora, pozostają niezabezpieczone (w przeciwieństwie do pamięci systemowej) i mogą być łatwo skradzione.

Załóżmy, że masz kilka otwartych kart - jedną z kontem bankowym, a drugą z jakąś losową witryną. Teoretycznie te ostatnie, pod warunkiem, że mają złośliwe zamiary, mogą zanurzyć się w pamięci podręcznej procesora używanej przez poprzednią kartę, a następnie załadować i odczytać informacje w dowolnym miejscu, od danych logowania do kluczy kryptograficznych.

Chociaż trudno wyobrazić sobie taki incydent z powodu ograniczonej pamięci podręcznej procesora (co jest zaledwie niewielkim ułamkiem w porównaniu z pamięcią systemową). Szkodliwy kod określa dokładnie, jakie dane należy ukraść, porównując różnicę między szybkościami dostępu do procesora. W końcu, jeśli rzeczy są szybsze niż zwykle, to jest to spowodowane tym, że dane są w pamięci podręcznej procesora już przez dokładne spekulacje.

Po odkryciu luki Specter, przeglądarki zaczęły używać różnych obejść (takich jak zegary o niższej rozdzielczości, aby zmniejszyć dokładność określania prędkości dostępu do procesora), aby wyeliminować ataki ukierunkowane. Nie są one jednak doskonałym środkiem do przeciwdziałania zagrożeniom opartym na Widmach, stąd powód Izolacji Witryny.

Izolacja witryny, jak sama nazwa wskazuje, całkowicie izoluje karty od siebie, tworząc osobne procesy dla wszystkich ramek iframe (osadzonych łączy zewnętrznych), w tym tych, które są wspólne dla innych kart. Ponieważ współużytkowane procesy odgrywają dużą rolę w pomaganiu złośliwemu kodowi w monitorowaniu i czytaniu informacji z innych kart, użycie niezależnych procesów w Site Isolation dobrze się sprawdza w łagodzeniu takich luk.

Patrząc na nasz poprzedni przykład, z włączoną izolacją witryny, portal konta bankowego działa w zupełnie innym procesie i nie udostępnia niczego podobnego do drugiej karty. Ta „izolacja” zmniejsza możliwość kradzieży informacji w przypadku naruszenia do minimum.

Zwiększone obciążenie pamięci

Musisz się więc zastanowić, czy izolacja witryny kosztuje kosztem wydajności z powodu dodatkowej pamięci systemowej zużywanej przez każdy niezależny proces - zakładki przeglądarki. Zgodnie z blogiem Google Online Security, implementacja zabezpieczeń wykorzystuje do 10-13% więcej pamięci RAM niż w przypadku, gdy funkcja nie jest aktywna. Oznacza to, że możesz lepiej, włączając go.

Sprawdźmy, jak dokładna jest ta liczba w praktyce. Gdy nie jest włączona izolacja witryny, poniższy zrzut ekranu pokazuje kilka stron internetowych, które używają wielu podobnych ramek iframe. Tylko dwie karty mają oddzielne zadania bieżące, bez niezależnych procesów dla żadnej z ramek iframe.

Uwaga: Zrzuty ekranu są wyświetlane za pomocą wbudowanego w Chrome Menedżera zadań. Aby uzyskać do niego dostęp, otwórz menu Chrome, wskaż Więcej narzędzi, a następnie kliknij Menedżer zadań.

Ta sama para kart z włączoną izolacją strony jest pokazana na następnym zrzucie ekranu. Jak widać, znacznie wzrosła liczba dodatkowych procesów ze względu na ramki iframe używane przez każdą witrynę. Co więcej, podobne procesy są dalej dzielone na dwa, aby zmniejszyć szanse na udany atak egzekucyjny. Jeśli wykonasz obliczenia (z pominięciem zadań związanych z przeglądarką i procesorem GPU), obie witryny będą wykorzystywać około 33% więcej pamięci.

Wykorzystanie pamięci znacznie przewyższa to, co podaje Google. Należy jednak wziąć pod uwagę liczbę 10-13% średniej długoterminowej. Witryny, a nawet poszczególne strony internetowe, różnią się liczbą wymaganych procesów i pamięci od czasu do czasu. Stąd powyższy scenariusz można uznać za bardziej odstający.

Niezależnie od tego, izolacja witryny powoduje umiarkowany lub w tym przypadku znaczny wzrost obciążenia pamięci.

Również w Technice przewodniej

Czy należy używać hasła synchronizacji w Chrome?

Bezpieczeństwo a wydajność

Wyłączenie izolacji witryny powoduje spadek wykorzystania pamięci i prawdopodobnie zwiększa wydajność na urządzeniach niskiej klasy. Jednak Chrome jest dość biegły w zarządzaniu dostępną pamięcią, zawieszając nieużywane karty. Biorąc pod uwagę, że użycie pamięci różni się znacznie w zależności od witryny, nie ma ostatecznej odpowiedzi. Na urządzeniach z dużą pamięcią systemową różnice w wydajności powinny być pomijalne.

Wskazówka: Dodatkowo możesz również samodzielnie zarządzać kartami przed zapychaniem pamięci za pomocą rozszerzeń, takich jak Wielki Odkrywca i Wielki Pończoch.

Ale oto haczyk. Ze względu na implementację izolacji strony, Chrome ma z czasem zlikwidować istniejące środki zaradcze przeciwko atakom Spectre. Dlatego wyłączenie go spowoduje jeszcze większe narażenie na złośliwe ataki.

Ważąc dwa, potencjalne luki w zabezpieczeniach Spectre w połączeniu z coraz większym wykorzystaniem danych osobowych sprawiają, że wyłączenie Izolacji witryny jest złym pomysłem. Dopóki nie korzystasz z komputera klasy low-end i nie używasz żadnych danych osobowych, tylko wtedy powinieneś rozważyć wyłączenie tej ważnej funkcji bezpieczeństwa.

Wyłączanie izolacji witryny

Wyłączenie izolacji witryny naraża komputer na poważne zagrożenia bezpieczeństwa. Jeśli jednak chcesz przejść dalej i wyłączyć tę funkcję, poniżej przedstawiono konkretne kroki, które należy wykonać.

Ostrzeżenie: przy wyłączonej izolacji strony powstrzymaj się od korzystania z osobistych danych przeglądania na dowolnej stronie. To samo dotyczy przechowywania poufnych informacji w Chrome, takich jak hasła.

Krok 1: Na nowej karcie wpisz chrome: // flags, a następnie naciśnij klawisz Enter, aby uzyskać dostęp do flag eksperymentalnych Chrome.

Krok 2: Wpisz Site Isolation w pasku wyszukiwania, a następnie naciśnij Enter.

Krok 3: Powinieneś zobaczyć dwie flagi Chrome oznaczone jako Ścisła izolacja strony i Wyodrębnij próbę strony.

• Ustaw flagę Strict Site Isolation na Disabled. Określone urządzenia mogą mieć ustawione domyślnie Wyłączone - jeśli tak jest, nic nie rób.
• Ustaw flagę rezygnacji z próby izolacji strony na opcję rezygnacji (niezalecane).

Następnie kliknij Uruchom ponownie teraz, aby zastosować zmiany.

Krok 5: Izolacja witryny jest teraz wyłączona. Aby zweryfikować, wpisz chrome: // process-internals w nową kartę, a następnie naciśnij Enter.

Tryb izolacji strony powinien być wyświetlany jako Wyłączony, aby oznaczyć potwierdzenie. Aby włączyć izolację witryny w późniejszym czasie, cofnij się i zmień flagi w taki sposób, w jaki były wcześniej, i ponownie uruchom Chrome.

Również w Technice przewodniej

#chrom

Kliknij tutaj, aby zobaczyć naszą stronę z artykułami chromowanymi

Nie, to nie jest warte ryzyka

Wyłączenie krytycznej funkcji zabezpieczeń Chrome, takiej jak Izolacja witryny, w celu zmniejszenia wykorzystania pamięci nie jest gwarantowane. Zwłaszcza biorąc pod uwagę, jak każda strona wykorzystuje pamięć inaczej. Tak więc nie powinno się szukać jakichkolwiek marginalnych zysków w potencjalnym koszcie danych osobowych. Jeśli zmagasz się z wydajnością, zawsze możesz rozważyć użycie alternatywnej przeglądarki, takiej jak Firefox Quantum, która ma znacznie mniejszy ślad pamięci w porównaniu z Chrome, zanim zrobisz coś pochopnego.