" Google Chrome" naršyklė turi apsaugos funkciją, vadinamą Griežtas svetainės išskyrimas kurie apsunkina "Chrome" naršyklių saugumą ir gali apsaugoti nuo tam tikrų pažeidžiamų vietų. Ši funkcija pagal nutylėjimą neįjungta "Chrome" 63, bet bus įjungta "Google Chrome 64". "Google" teigimu, "Kai įjungiate svetainės izoliaciją, "Chrome" naršyklėje kiekvienos atidarytos svetainės turinys visada pateikiamas tam skirtame procese, izoliuotas nuo kitų svetainių. Tai sukuria papildomą saugumo tarp svetainių”.
Šiandien naršyklės yra pagrįstos kelių procesų architektūra. Jie naudoja atminties apsaugą, prieigos valdymą, greitį ir saugumą. Kai naršyklė yra, kiekvienam naršyklės skirtukui priskiriamas atskiras procesas, kad viename tinklalapyje sugadintas nepažeistų kitų nesusijusių skirtukų, veikiančių lygiagrečiai. Kitaip tariant, jis tiesiog apsaugo visą žiniatinklio naršyklę. Naudojant atskirą naršyklės skirtukų procesą, naudotojui bus suteikta galimybė apsaugoti jį nuo sutrikimų.
Šiuolaikinės naršyklės turi papildomą saugumo lygį, kad būtų galima sumažinti žalą, kurią gali sukelti užpuolikai. Jame naudojami du procesai, vadinami "naršyklės" procesas ir procesas "Renderer". Naršyklės procesas valdo naudotojo sąsają, o naršyklės ir rendererio procesų skirtukas yra tik skirtukas. Šie "renderer" procesai naudoja atvirojo šaltinio įrankių variklį HTML vertimui ir išdėstymui. Perdavimo procesas ir naršyklės procesas bendrauja "Chromium" IPC sistemoje, siekiant išlaikyti pasaulinę būseną.
The Griežtas svetainės išskyrimas funkcija atlieka kiekvieną svetainę savo atskirame procese ir užtikrina, kad procesai apsiriboja tinklalapiu, kuris pagerina stabilumą ir saugumą. Kartais dėl tam tikrų saugumo trūkumų kenksmingos svetainės įveda kitus naršyklės duomenis, kurie gali suteikti įsilaužėliams prieigą prie prisijungimo duomenų. Griežtas svetainių išskyrimas yra papildomas saugumas nuo tokių klaidų. Su šia funkcija įjungta, kiekviena svetainė bus paleidžiama smėlio dėžėje, o procesai bus atliekami tik šioje svetainėje.
Tai reiškia, kad užpuolikai negalės bendrauti arba pavogti turinio iš jūsų paskyrų kitose svetainėse. Be to, vieno skirtuko sugadinimas neatsižvelgia į visą langą. Svetainės izoliavimas apsaugo jūsų naršyklę nuo ransominės ir kitos kenkėjiškos programinės įrangos, taip pat kontroliuoja Spectre procesoriaus saugumo spragas.
Funkcinė svetainių išskyrimo funkcija buvo iš tikrųjų skirta įmonėms, bet ji gali būti naudojama visiems, kad "Chrome" naršyklėje pridėtumėte naują saugumo lygį. Nors ši funkcija tikrai padės sustiprinti saugumą, tačiau taip pat padidins atminties panaudojimą apie 10-20%. Taigi, jei jūsų kompiuterio RAM jau yra mažas, galbūt nenorite išbandyti šios funkcijos.
Įjunkite griežtą svetainės išskyrimą "Chrome"
Įjunkite griežtą svetainės išskyrimą per "Chrome" vėliavas
- Atidarykite "Chrome".
- Įveskite chrome: // vėliavos adreso juostoje ir paspauskite klavišą Enter.
- Paspauskite Ctrl + F ir ieškokite Griežtas svetainės išskyrimas.
- Spustelėkite Įgalinti įjungti funkciją.
- Kai spustelėsite Įjungti, a Iš naujo paleiskite dabar pasirodys mygtukas.
Iš naujo paleiskite "Chrome", kad pakeitimai įsigaliotų. Naršyklė bus paleista iš naujo, atidarius visus savo skirtukus.
Įjunkite griežtą svetainių išskyrimą, pakeisdami tikslą
Dešiniuoju pelės mygtuku spustelėkite "Chrome" piktogramą ir pasirinkite Ypatybės.
Skirtuke "Šauktukas" laukelyje "Tikslas" įklijuokite " - Site-per-process"Po kabučių su erdve.
Taigi tikslas dabar turėtų būti toks:
'C:Program Files (x86)GoogleChromeApplicationchrome.exe' --site-per-process
Dabar paleiskite "Chrome" naršyklę naudodami šią nuorodą ar piktogramą.
Griežtas svetainių izoliavimas apsaugo nuo pažeidimų
Spectre & Meltdown pažeidžiamumas nutraukia programų izoliaciją. Tai kodas, kurį įsilaužėliai naudoja jūsų asmeniniams ir asmeniniams duomenims pavogti iš kitų svetainių vykdomų procesų. Šie duomenys gali būti jūsų prisijungimo duomenys. Kitaip tariant, Spectre Vulnerability leidžia procesui skaityti ir pavogti bet kokių kitų procesų duomenis.
Laimei, "Chrome" griežta išskyrimo funkcija dabar apsaugo nuo šios pavojingos kenkėjiškos programos. Nors ši funkcija vis tiek nėra įjungta pagal numatytuosius nustatymus "Chrome", vis tiek galite tai daryti rankiniu būdu, naudodami abu aukščiau minėtus metodus. Griežtas svetainės išskyrimas, kai įjungtas, leis svetainėms veikti atskirai, o procesai bus atliekami tik šioje svetainėje. Tai dar labiau apsaugo jus ir jūsų duomenis nuo Spectre pažeidžiamumo.
Nors tai nėra lengva, kad užpuolikai galėtų pasiekti prieigą prie svetainių, veikiančių kituose skirtukuose, procesuose, vis tiek rekomenduojama būti atsargiems ir būti saugiems. Visuomet rekomenduojama, kad visi jūsų įrenginiai būtų atnaujinami naujausia esama operacinės sistemos versija ir kita programine įranga, kuri veikia jūsų kompiuteriuose.
