يجب عليك تعطيل عزل الموقع في جوجل كروم

منوعات   /   by admin   /   November 29, 2021

click fraud protection

الآن ، لا بد أنك سمعت عن "Specter" ، الخلل الأمني ​​المشؤوم الذي يطلق عليه يؤثر تقريبًا على جميع وحدات المعالجة المركزية الحديثة. وهي محقة في ذلك ، نظرًا لأن الثغرة الأمنية تدور حول التطبيقات ومواقع الويب الشائنة التي تصل إلى البيانات من مناطق لا ينبغي لها فعلاً ذلك. للتعامل مع هذه المشكلة على وجه التحديد ، طورت المتصفحات آليات أمان مختلفة ، وأحد هذه التطبيقات الخاصة بـ Chrome هو Site Isolation.

تعطيل عزل الموقع كروم المميز

تم تقديمه لأول مرة في Chrome v63 كميزة أمان اختيارية ، ويتم تشغيل Site Isolation الآن افتراضيًا منذ الإصدار 67. من الناحية الفنية ، فهي بارعة جدًا في التخفيف من هجمات التنفيذ التخمينية (التي يعتمد عليها Specter) نظرًا للعمليات التي تستخدم في وضع الحماية.

ولكن تمامًا مثل أي شيء جيد ، فإنه يأتي بسعر - على وجه التحديد ، الأداء. لذا ، هل سيؤدي تعطيل عزل الموقع إلى تحسين وظائف Chrome؟ هل يستحق المقايضة في الأمن؟ هيا نكتشف.

شبح وعزل الموقع

تمامًا مثل أي متصفح آخر ، يتيح لك Google Chrome فتح مواقع ويب متعددة باستخدام علامات تبويب مختلفة. قبل تنفيذ عزل الموقع ، تُستخدم علامات التبويب لمشاركة العمليات المشتركة - وهو أمر منطقي لأن تكرار المهام سيكون مضيعة لموارد النظام. ومع ذلك ، يعد هذا موقفًا مثاليًا لحدوث هجوم ضار بناءً على تصميم خاطئ لوحدة المعالجة المركزية - Specter.

تستخدم المعالجات الدقيقة الحديثة التنفيذ التخميني لتحميل البيانات مسبقًا من ذاكرة النظام إلى ملف أسرع بشكل ملحوظ ذاكرة التخزين المؤقت وحدة المعالجة المركزية كوسيلة لتحسين الأداء العام. ومع ذلك ، يوفر هذا فرصة فريدة للتعليمات البرمجية الضارة لمطالبة وحدة المعالجة المركزية بجلب البيانات الحساسة في ذاكرة التخزين المؤقت الخاصة بها من خلال استغلال العمليات المشتركة. بمجرد أن تكون البيانات في ذاكرة التخزين المؤقت لوحدة المعالجة المركزية ، فإنها تُترك بدون حماية (على عكس ذاكرة النظام) ويمكن سرقتها بسهولة.

Chrome Disable Site Isolation 1

لنفترض أن لديك علامتا تبويب مفتوحتان - إحداهما بحسابك المصرفي ، والأخرى بها موقع عشوائي. من الناحية النظرية ، يمكن للأخير ، بشرط أن يكون لديه نية ضارة ، الغوص في ذاكرة التخزين المؤقت لوحدة المعالجة المركزية التي يستخدمها علامة التبويب السابقة ، ثم قم بتحميل وقراءة المعلومات التي تتراوح في أي مكان من تفاصيل تسجيل الدخول إلى التشفير مفاتيح.

في حين أنه من الصعب جدًا تخيل وقوع مثل هذا الحادث بسبب ذاكرة التخزين المؤقت المحدودة لوحدة المعالجة المركزية (وهي مجرد جزء ضئيل مقارنة إلى ذاكرة النظام) ، تحدد الشفرة الخبيثة بدلاً من ذلك بالضبط البيانات التي يجب سرقتها من خلال مقارنة الاختلاف بين الوصول إلى وحدة المعالجة المركزية سرعات. بعد كل شيء ، إذا كانت الأمور أسرع من المعتاد ، فهذا بسبب البيانات الموجودة بالفعل في ذاكرة التخزين المؤقت لوحدة المعالجة المركزية عن طريق التكهنات الدقيقة.

Chrome Disable Site Isolation 12

عند اكتشاف ثغرة Spectre ، بدأت المتصفحات في استخدام حلول بديلة مختلفة (مثل أجهزة ضبط الوقت ذات الدقة المنخفضة لتقليل دقة تحديد سرعات الوصول إلى وحدة المعالجة المركزية) للتخلص من الهجمات المستهدفة. ومع ذلك ، فهي ليست وسيلة مثالية لمواجهة التهديدات المستندة إلى Specter ، ومن هنا سبب عزل الموقع.

عزل الموقع ، كما يوحي الاسم ، يعزل علامات التبويب تمامًا عن بعضها البعض عن طريق إنشاء عمليات منفصلة لجميع إطارات iframe (الروابط الخارجية المضمنة) ، بما في ذلك تلك الشائعة في علامات التبويب الأخرى. نظرًا لأن العمليات المشتركة تلعب دورًا كبيرًا في مساعدة التعليمات البرمجية الضارة في مراقبة وقراءة المعلومات من علامات تبويب أخرى ، فإن استخدام Site Isolation للعمليات المستقلة يعمل بشكل جيد في التخفيف من ذلك نقاط الضعف.

بالنظر إلى مثالنا السابق ، مع تشغيل "عزل الموقع" ، تعمل بوابة حسابك المصرفي على عملية مختلفة تمامًا ، ولا تشارك شيئًا مشابهًا لعلامة التبويب الأخرى. يقلل هذا "العزل" من إمكانية سرقة المعلومات في حالة حدوث خرق إلى الحد الأدنى.

زيادة حجم الذاكرة

لذلك يجب أن تتساءل عما إذا كان عزل الموقع يأتي على حساب الأداء بسبب ذاكرة النظام الإضافية التي تستخدمها كل عملية مستقلة - علامة تبويب المتصفح. وفق مدونة Google Online Security، يستخدم تطبيق الأمان ما يصل إلى 10-13٪ من ذاكرة الوصول العشوائي أكثر مما لو كانت الميزة غير نشطة في المقام الأول.

دعونا نتحقق من مدى دقة هذا الرقم في الممارسة. مع عدم تمكين عزل الموقع ، تعرض لقطة الشاشة أدناه موقعين من مواقع الويب التي تستخدم العديد من إطارات iframe المتشابهة. تحتوي علامتا التبويب فقط على مهام جارية منفصلة ، مع عدم وجود عمليات مستقلة لأي من إطارات iframe.

ملحوظة: يتم عرض لقطات الشاشة باستخدام مدير المهام المدمج في Chrome. للوصول إليه ، افتح قائمة Chrome ، ثم أشر إلى المزيد من الأدوات ، ثم انقر فوق إدارة المهام.

Chrome Disable Site Isolation 8

يتم عرض نفس علامتي التبويب ، مع تمكين عزل الموقع ، في لقطة الشاشة التالية. كما ترى ، هناك زيادة كبيرة في عدد العمليات الإضافية بسبب إطارات iframe التي يستخدمها كل موقع. علاوة على ذلك ، يتم تقسيم العمليات المماثلة إلى قسمين لتقليل فرص نجاح هجوم تنفيذ تخميني. إذا قمت بإجراء العمليات الحسابية (بغض النظر عن مهام المتصفح وعملية GPU) ، سينتهي كلا الموقعين باستخدام حوالي 33٪ من الذاكرة.

Chrome Disable Site Isolation 9

استخدام الذاكرة أعلى بكثير مما تنص عليه Google. ومع ذلك ، ضع في اعتبارك الرقم 10-13٪ أكثر من متوسط ​​المدى الطويل. تختلف المواقع ، وحتى صفحات الويب الفردية ، في عدد العمليات والذاكرة المطلوبة من وقت لآخر. ومن ثم يمكن اعتبار السيناريو أعلاه غريبًا.

بغض النظر ، يؤدي عزل الموقع إلى زيادة معتدلة ، أو في هذه الحالة ، زيادة كبيرة في حمل الذاكرة.

الأمن مقابل. أداء

يؤدي تعطيل عزل الموقع إلى انخفاض في استخدام الذاكرة وربما تعزيز الأداء على الأجهزة المنخفضة النهاية. ومع ذلك ، فإن Chrome تمامًا بارعون في إدارة الذاكرة المتوفرة من خلال تعليق علامات التبويب غير المستخدمة. بالنظر إلى أن استخدام الذاكرة يختلف اختلافًا كبيرًا من موقع إلى آخر ، فلا توجد إجابة محددة. على الأجهزة ذات ذاكرة النظام العالية ، يجب أن تكون الاختلافات في الأداء ضئيلة.

نصيحة: بالإضافة إلى ذلك ، يمكنك أيضًا أن تأخذ على عاتقك إدارة علامات التبويب يدويًا من انسداد الذاكرة باستخدام ملحقات مثل المتخلص العظيم و الحمالة الكبرى.

ولكن هنا تكمن المشكلة. نظرًا لتنفيذ Site Isolation ، من المفترض أن يتخلى Chrome عن الإجراءات المضادة الموجودة مسبقًا ضد هجمات Specter بمرور الوقت. ومن ثم ، فإن تعطيله سيؤدي إلى مزيد من التعرض للهجمات الضارة.

Chrome Disable Site Isolation 2

عند تقييم الاثنين ، فإن نقاط الضعف المحتملة التي تسببها Specter ، جنبًا إلى جنب مع الاستخدام المتزايد باستمرار للبيانات الشخصية ، تجعل إيقاف تشغيل Site Isolation فكرة سيئة. ما لم تكن تتصفح على جهاز منخفض المستوى ولا تستخدم البيانات الشخصية على الإطلاق ، عندها فقط يجب أن تفكر في تعطيل ميزة الأمان الحيوية هذه.

تعطيل عزل الموقع

يؤدي تعطيل "عزل الموقع" إلى تعريض الكمبيوتر لتهديدات أمنية كبيرة. ومع ذلك ، إذا كنت ترغب في المضي قدمًا وتعطيل الميزة ، فيما يلي الخطوات المحددة للقيام بذلك.

تحذير: مع تعطيل "عزل الموقع" ، امتنع عن استخدام بيانات التصفح الشخصية على أي موقع ويب. ينطبق الشيء نفسه على تخزين المعلومات الحساسة على Chrome ، مثل كلمات المرور.

الخطوة 1: في علامة تبويب جديدة ، اكتب chrome: // flags ، ثم اضغط على Enter للوصول إلى علامات Chrome التجريبية.

Chrome Disable Site Isolation 3

الخطوة 2: اكتب Site Isolation في شريط البحث ، ثم اضغط على Enter.

Chrome Disable Site Isolation 4

الخطوه 3: يجب أن تشاهد علامتين من Chrome مكتوب عليهما Strict Site Isolation و Site Isolation Trial Opt Out.

  • قم بتعيين علامة Strict Site Isolation إلى Disabled. قد يتم ضبط هذا الإعداد على "معطل" بشكل افتراضي في أجهزة معينة - إذا كان الأمر كذلك ، فلا تفعل شيئًا.
  • قم بتعيين علامة إلغاء الاشتراك في تجربة عزل الموقع على إلغاء الاشتراك (غير مستحسن).
Chrome Disable Site Isolation 5

ثم انقر فوق إعادة التشغيل الآن لتطبيق التغييرات.

الخطوة الخامسة: تم تعطيل عزل الموقع الآن. للتحقق ، اكتب chrome: // process-internals في علامة تبويب جديدة ، ثم اضغط على Enter.

Chrome Disable Site Isolation 10

يجب قراءة وضع عزل الموقع على أنه معطل للإشارة إلى التأكيد. لتمكين عزل الموقع في وقت لاحق ، ارجع وقم بتغيير العلامات إلى ما كانت عليه من قبل ، وأعد تشغيل Chrome.

لا ، لا يستحق المخاطرة

لا يوجد ما يبرر تعطيل ميزة أمان مهمة في Chrome مثل عزل الموقع لتقليل استخدام الذاكرة. لا سيما النظر في كيفية استخدام كل موقع للذاكرة بشكل مختلف. لذلك لا ينبغي السعي وراء أي مكاسب هامشية في الأداء على حساب التكلفة المحتملة لمعلوماتك الشخصية. إذا كنت تعاني من الأداء ، يمكنك ذلك دائمًا فكر في استخدام متصفح بديل مثل Firefox Quantum الذي يحتوي على بصمة ذاكرة أقل بكثير مقارنة بـ Chrome قبل القيام بأي شيء متهور.

سحابة الكلمات الدلالية
تقييم
0
الآراء
0
تعليقات
YOU MIGHT ALSO LIKE