Google Chrome pārlūkprogramma ietver drošības funkciju, ko sauc Stingra vietnes izolācija kas apgrūtina Chrome pārlūkprogrammu drošību un var nodrošināt aizsardzību pret dažām neaizsargātākajām vietām. Šī funkcija nav iespējota pēc noklusējuma pārlūkprogrammā Chrome 63, taču tā būs iespējota pārlūkprogrammā Google Chrome 64. Saskaņā ar Google, Ja iespējojat vietnes izolāciju, pārlūkā Chrome katrai atvērtajai vietnei saturs tiek vienmēr atveidots īpašā procesā, kas ir izolēts no citām vietnēm. Tas rada papildu drošības robežas starp vietnēm”.
Mūsdienās pārlūkprogrammas ir veidotas pēc vairāku procesu arhitektūras. Viņi izmanto atmiņas aizsardzību, piekļuves kontroli, ātrumu un drošību. Kad pārlūkprogramma ir pieejama, katrai pārlūkprogrammas cilnei tiek piešķirts atsevišķs process, lai vienas tīmekļa lapas avārijs nesabojātu citas nesaistītas cilnes, kas darbojas paralēli. Citiem vārdiem sakot, tā vienkārši aizsargā visa tīmekļa pārlūka integritāti. Izmantojot atsevišķu pārlūka cilnes procesu, lietotājs nodrošinās to, lai aizsargātu to no darbības traucējumiem.
Mūsdienu pārlūkprogrammās ir papildu drošības slānis, lai ierobežotu kaitējumu, ko var izraisīt uzbrucēji. Tas izmanto divus procesus, ko sauc par pārlūka procesu un Renderētāja procesu. Pārlūkprogrammas process pārvalda lietotāja saskarni, bet pārlūkprogrammas un renderētāja procesa cilnes ir cieši saistītas tikai ar cilni. Šie renderētāja procesi izmanto atvērtā koda rīku dzinēju HTML tulkošanai un noformēšanai. Renderētāja process un pārlūka process sazinās, izmantojot Chromium IPC sistēmu, lai uzturētu globālo stāvokli.
The Stingra vietnes izolācija funkcija darbojas katrai vietnei atsevišķā procesā un nodrošina, ka procesi ir ierobežoti līdz vietnei, kas uzlabo stabilitāti un drošību. Dažreiz, pateicoties dažām drošības kļūdām, ļaunprātīgās tīmekļa vietnes ievada pārējos pārlūka datus, kas var piešķirt hakeriem piekļuvi jūsu pieteikšanās datiem. Stingras vietnes izolēšana ir papildu drošība pret šādiem kļūdām. Ja šī funkcija ir iespējota, katra vietne tiks aktivizēta Sandbox, un procesi tiks veikti tikai šajā vietnē.
Tas nozīmē, ka uzbrucēji nevarēs sazināties vai nozagt saturu no saviem kontiem citās vietnēs. Arī vienas cilnes nolaišana neaizņems visu logu. Vietnes izolācija aizsargā jūsu pārlūkprogrammu pret ransomateriāliem un citām ļaunprogrammām, kā arī kontrolē Spectre procesora drošības ievainojamības.
Stingra vietnes izolēšanas funkcija patiešām ir paredzēta uzņēmumiem, bet to var izmantot ikviens, lai Chrome pārlūku pievienotu jaunu drošības līmeni. Lai gan šī funkcija noteikti palīdzēs uzlabot drošību, bet arī palielinās atmiņas lietojumu aptuveni par 10-20%. Tātad, ja jūsu datora RAM ir jau zema, jūs, iespējams, nevēlaties izmēģināt šo funkciju.
Iespējojiet stingru vietņu izolāciju pārlūkā Chrome
Iespējojiet stingru vietnes izolēšanu, izmantojot Chrome karodziņus
- Atveriet Chrome.
- Tips hroms: // karogi adreses joslā un nospiediet taustiņu Enter.
- Nospiediet Ctrl + F un meklēt Stingra vietnes izolācija.
- Klikšķis Iespējot lai ieslēgtu funkciju.
- Kad jūs noklikšķiniet uz Iespējot, a Atjaunot tūlīt poga parādīsies.
Atjaunojiet pārlūku Chrome, lai izmaiņas stātos spēkā. Pārlūkprogramma atsāks darbu, atverot visas savas cilnes.
Iespējojiet stingru vietnes izolāciju, mainot mērķi
Ar peles labo pogu noklikšķiniet uz Chrome ikonas un atlasiet Rekvizīti.
Cilnē Īsceļš laukā 'Mērķis' ielīmējiet ' - Sites-per-process Pēc pēdiņām ar atstarpi.
Tādējādi mērķim tagad jābūt šādam:
'C:Program Files (x86)GoogleChromeApplicationchrome.exe' --site-per-process
Tagad izmantojiet šo saīsni vai ikonu, lai palaistu Chrome pārlūku.
Stingra Site Isolation Aizsargā pret Spectre neaizsargātību
Specter un Meltdown neaizsargātība pārtrauc lietotņu izolāciju. Tas ir kods, ko hakeriem izmanto, lai nozagtu jūsu privātos un personas datus no procesiem, kas darbojas citās tīmekļa vietnēs. Šie dati var ietvert arī jūsu pieteikšanās informāciju. Citiem vārdiem sakot, spektra neaizsargātība ļauj procesam nolasīt un nozagt datus no citiem procesiem.
Par laimi, Chrome stipra izolācijas funkcija tagad aizsargā pret šo bīstamo ļaundabīgo programmu. Kamēr šī funkcija joprojām nav iespējota pēc noklusējuma pārlūkā Chrome, jebkurā gadījumā to varat izdarīt manuāli, izmantojot abas iepriekš minētās metodes. Stingrs vietnes izolēšana, kad tas ir iespējots, ļaus vietnēm darboties atsevišķi, un procesi tiks ierobežoti tikai uz šo vietni. Tas turpinās aizsargāt jūs un jūsu datus pret Spectre neaizsargātību.
Lai gan uzbrucējiem nav tik viegli piekļūt tīmekļa vietņu darbībām citās cilnēs, joprojām vienmēr ieteicams būt uzmanīgiem un saglabāt drošību. Vienmēr ir ieteicams, lai visas jūsu ierīces tiktu atjauninātas ar jaunāko pieejamo operētājsistēmas versiju un citu programmatūru, kas darbojas jūsu ierīcēs.
