Google Chrome'da site yalıtımını devre dışı bırakmanız durumunda

Şimdiye kadar, neredeyse tüm modern CPU'ları etkileyen uğursuzca adlandırılan güvenlik açığı olan 'Spectre' hakkında bir şeyler duymak zorundasınız. Ve haklı olarak, güvenlik açığı, gerçekten gerekmemesi gereken alanlardan gelen verilere erişen kötü uygulamalar ve web siteleri etrafında dönüyor. Özellikle bu sorunla başa çıkmak için tarayıcılar çeşitli güvenlik mekanizmaları geliştirmiştir ve bu tür Chrome'a ​​özgü bir uygulama Site Yalıtımı'dır.

İlk olarak isteğe bağlı bir güvenlik özelliği olarak Chrome v63'te tanıtılan Site İzolasyonu, artık 67 sürümünden beri varsayılan olarak çalışır. Teknik olarak konuşursak, kullandığı sanal alan işlemlerinden dolayı spekülatif yürütme saldırılarını (Spectre'nin dayandığı) azaltmak konusunda oldukça beceriklidir.

Ama iyi bir şey olduğu gibi, bir bedeli var - özel, performans. Öyleyse, Site İzolasyonunu devre dışı bırakmak Chrome'un işlevini nasıl geliştirir? Güvenlikteki değişime değer mi? Hadi bulalım.

Ayrıca Rehberlik Tech

Chrome'da Oturum Açmaya İzin Ver nedir ve Devre Dışı Bırakmalısınız?

Spectre ve Saha Yalıtımı

Tıpkı diğer tarayıcılarda olduğu gibi Google Chrome, farklı sekmeler kullanarak birden fazla web sitesi açmanıza izin verir. Site Yalıtımının uygulanmasından önce, ortak süreçleri paylaşmak için kullanılan sekmeler - bu da çoğaltılması gereken görevlerin sistem kaynaklarının israfı olacağı için anlamlıdır. Ancak, bu hatalı CPU tasarımına dayalı kötü amaçlı bir saldırı için ideal bir durumdur - Spectre.

Modern mikroişlemciler, genel performansı arttırmanın bir yolu olarak sistem belleğindeki verileri oldukça hızlı CPU önbelleğine önceden yüklemek için spekülatif yürütme kullanır. Ancak, bu, paylaşılan işlemlerden yararlanarak CPU'nun hassas verileri önbelleğine getirmesini istemek için kötü amaçlı kod için benzersiz bir fırsat sunar. Veriler CPU önbelleğine alındıktan sonra korunmaz (sistem belleğinin aksine) kalır ve kolayca çalınabilir.

Biri banka hesabınızla diğeri bazı rasgele sitelerle açılan birkaç sekme olduğunu varsayalım. Teoride, kötü niyetli bir niyet olması koşuluyla, ikincisi, önceki sekme tarafından kullanılan CPU önbelleğine dalabilir ve ardından oturum açma ayrıntılarından şifreleme anahtarlarına kadar her yerde bilgi yükleyebilir ve okuyabilir.

Sınırlı CPU önbelleği nedeniyle (sistem belleğine göre sadece küçük bir kesir) meydana gelen böyle bir olayı hayal etmek oldukça zor olsa da. Kötü amaçlı kod, CPU erişim hızları arasındaki farkı karşılaştırarak tam olarak hangi verilerin çalınacağını belirler. Sonuçta, işler normalden daha hızlıysa, bunun nedeni CPU önbelleğindeki verilerin zaten doğru spekülasyonlardan oluşmasıdır.

Spectre güvenlik açığının keşfedilmesi üzerine tarayıcılar, hedefli saldırıları atmak için çeşitli geçici çözümler (CPU erişim hızlarını belirleme doğruluğunu azaltmak için düşük çözünürlük zamanlayıcılar gibi) kullanmaya başladı. Bununla birlikte, Spectre bazlı tehditlere karşı koymak için mükemmel bir araç değildir, bu nedenle Site İzolasyonunun nedeni budur.

Site Yalıtım, adından da anlaşılacağı gibi, diğer sekmelerde ortak olanlar da dahil olmak üzere, tüm iframe'ler (gömülü dış bağlantılar) için ayrı işlemler oluşturarak sekmeleri birbirinden tamamen yalıtır. Paylaşılan süreçler, diğer sekmelerdeki bilgileri izleyip okumaktan kötü niyetli kodlara yardım etmede büyük bir rol oynadığından, Site İzolasyonu'nun bağımsız işlemleri kullanımı bu güvenlik açıklarını azaltmada iyi sonuç verir.

Önceki örneğimize baktığımızda, Site İzolasyonu açıkken, banka hesabı portalınız tamamen farklı bir işlemle çalışır ve diğer sekmeye benzer hiçbir şeyi paylaşmaz. Bu 'izolasyon', ihlal durumunda en az düzeyde bilgi çalma olasılığını azaltır.

Artan Bellek Yükü

Bu nedenle, her bağımsız işlem - tarayıcı sekmesi tarafından kullanılan ek sistem belleği nedeniyle Site İzolasyonunun performans açısından bir maliyeti olup olmadığını merak etmeniz gerekir. Google Çevrimiçi Güvenlik Blog’una göre, güvenlik uygulaması, özellik ilk başta etkin değilse, % 10-13’e kadar RAM kullanıyor. Bu, etkinleştirerek daha iyi olduğunuz anlamına gelir.

Bu rakamın pratikte ne kadar doğru olduğunu kontrol edelim. Site İzolasyonu etkin değilken, aşağıdaki ekran görüntüsü, benzer birçok iç çerçeve kullanan birkaç web sitesini gösterir. Yalnızca iki sekme, devam eden görevlere sahiptir ve iframe'lerin hiçbiri için bağımsız işlemler yoktur.

Not: Ekran görüntüleri Chrome'un yerleşik Görev Yöneticisi kullanılarak gösterilir. Erişmek için Chrome menüsünü açın, Diğer Araçlar'ın üzerine gelin ve ardından Görev Yöneticisi'ni tıklayın.

Site İzolasyonu etkin durumdayken aynı çift sekme bir sonraki ekran görüntüsünde gösterilir. Gördüğünüz gibi, her sitenin kullandığı iframe'ler nedeniyle ek işlemlerin sayısında önemli bir artış var. Ayrıca, başarılı bir spekülatif yürütme saldırısı şansını azaltmak için benzer süreçler ikiye ayrılır. Eğer hesaplamayı yaparsanız (Tarayıcı ve GPU İşlemi görevlerini dikkate almazsanız), her iki site de yaklaşık% 33 daha fazla bellek kullanır.

Hafıza kullanımı Google tarafından belirtilenlerin çok üzerindedir. Bununla birlikte, uzun vadeli ortalamanın% 10-13'ü kadar bir rakamı düşünün. Siteler ve hatta tek tek web sayfaları zaman zaman gereken işlem sayısı ve belleğe göre farklılık gösterir. Bu nedenle yukarıdaki senaryo bir aykırı olarak kabul edilebilir.

Ne olursa olsun, Site İzolasyonu orta derecede veya bu durumda, bellek yükü üzerinde önemli artışlara neden olur.

Ayrıca Rehberlik Tech

Chrome'da bir Senkronizasyon Parolası mı kullanmalısınız?

Güvenlik ve Performans

Site İzolasyonunu Devre Dışı Bırakmak, bellek kullanımında bir düşüşe neden olur ve muhtemelen düşük kaliteli cihazlarda performansı artırır. Ancak, Chrome kullanılmayan sekmeleri askıya alarak mevcut belleği yönetmekte oldukça usta. Bellek kullanımının siteden siteye büyük ölçüde değiştiği göz önüne alındığında, kesin bir cevap yok. Sistem belleği yüksek olan cihazlarda, performans farkları önemsiz olmalıdır.

İpucu: Ek olarak, The Great Discarder ve The Great Suspender gibi uzantıların kullanılmasıyla sekmeleri belleğin tıkanmasından elle yönetmek de isteyebilir.

Ama işte yakalama. Site İzolasyonunun uygulanması nedeniyle, Chrome'un Spectre saldırılarına karşı önceden var olan karşı önlemleri zaman içerisinde düşürmesi beklenmektedir. Bu nedenle, devre dışı bırakılması kötü amaçlı saldırılara daha da fazla maruz kalmasına neden olacaktır.

İkiye katlanarak, Specter'in neden olduğu, kişisel verilerin giderek artan kullanımı ile birlikte ortaya çıkan potansiyel güvenlik açıkları, Site İzolasyonu'nu kötü bir fikir haline getirmektedir. Düşük teknoloji ürünü bir makinede sörf yapmıyorsanız ve kişisel verileri hiçbir şekilde kullanmıyorsanız, ancak o zaman bu hayati güvenlik özelliğini devre dışı bırakmayı düşünmelisiniz.

Site İzolasyonunu Devre Dışı Bırakma

Site İzolasyonunu Devre Dışı Bırakma, bilgisayarınızı önemli güvenlik tehditlerine maruz bırakır. Ancak, devam edip özelliği devre dışı bırakmak istiyorsanız, bunu yapmanın belirli adımları aşağıdadır.

Uyarı: Site İzolasyonu devre dışı bırakıldığında, herhangi bir web sitesinde kişisel tarama verilerini kullanmaktan kaçının. Aynısı, şifreler gibi Chrome'da hassas bilgilerin depolanması için de geçerlidir.

Adım 1: Yeni bir sekmeye chrome: // flags yazın ve Chrome deneysel bayraklarına erişmek için Enter tuşuna basın.

Adım 2: Arama çubuğuna Site İzolasyonu yazın ve ardından Enter tuşuna basın.

Adım 3: Sıkı Site İzolasyonu ve Site İzolasyonu Deneme Sürümü Çıkması etiketli iki Chrome bayrağı görmelisiniz.

• Sıkı Site İzolasyon bayrağını Disabled olarak ayarlayın. Belirli cihazlar bu ayarı varsayılan olarak Disabled (Devre Dışı) olarak ayarlamış olabilir - eğer öyleyse, hiçbir şey yapmayın.
• Site İzolasyon Deneme Seçme bayrağını Devre Dışı Bırak (Önerilmez) olarak ayarlayın.

Sonra değişiklikleri uygulamak için Şimdi Yeniden Başlat'a tıklayın.

Adım 5: Site İzolasyonu şimdi devre dışı bırakıldı. Doğrulamak için chrome: // process-internals öğesini yeni bir sekmeye yazın ve ardından Enter tuşuna basın.

Site İzolasyon Modu, onayı belirtmek için Devre Dışı olarak okunmalıdır. Site İzolasyonunu daha sonra etkinleştirmek için geri dönün ve bayrakları önceleri olduğu gibi değiştirin ve Chrome'u yeniden başlatın.

Ayrıca Rehberlik Tech

#krom

Krom makaleleri sayfamızı görmek için tıklayınız.

Hayır, Riske Değer Değil

Bellek kullanımını azaltmak için Site İzolasyonu gibi kritik bir Chrome güvenlik özelliğini devre dışı bırakmak garanti edilmez. Özellikle her sitenin belleği nasıl farklı kullandığını göz önünde bulundurarak. Bu nedenle, kişisel bilgilerinizin potansiyel maliyeti ile elde edilen marjinal performans kazanılmasından sonra aranmamalıdır. Performansla mücadele ediyorsanız, herhangi bir döküntü yapmadan önce Chrome'a ​​kıyasla çok daha düşük bellek alanı kaplayan Firefox Quantum gibi alternatif bir tarayıcı kullanmayı her zaman düşünebilirsiniz.