Sollten Sie die Site-Isolierung in Google Chrome deaktivieren?

Sie haben bestimmt schon von 'Spectre' gehört, der ominösen Sicherheitslücke, die betrifft fast alle modernen CPUs. Und das zu Recht, da sich die Schwachstelle um schändliche Anwendungen und Websites dreht, die auf Daten aus Bereichen zugreifen, die sie eigentlich nicht sollten. Um dieses Problem speziell zu lösen, haben Browser verschiedene Sicherheitsmechanismen entwickelt, und eine solche Chrome-spezifische Implementierung ist Site Isolation.

Erstmals in Chrome v63 als optionale Sicherheitsfunktion eingeführt, wird Site Isolation nun seit Version 67 standardmäßig ausgeführt. Technisch gesehen ist es aufgrund der Sandbox-Prozesse, die es verwendet, sehr geschickt darin, spekulative Ausführungsangriffe (auf denen Spectre basiert) abzuwehren.

Aber wie bei allem Guten hat es seinen Preis – genauer gesagt Leistung. Würde das Deaktivieren der Site-Isolierung also die Funktionsweise von Chrome verbessern? Lohnt sich der Kompromiss bei der Sicherheit? Lass es uns herausfinden.

Spectre- und Site-Isolierung

Wie bei jedem anderen Browser können Sie mit Google Chrome mehrere Websites mit verschiedenen Registerkarten öffnen. Vor der Implementierung der Site Isolation wurden Registerkarten verwendet, um gemeinsame Prozesse zu teilen – was sinnvoll ist, da das Duplizieren von Aufgaben eine Verschwendung von Systemressourcen wäre. Dies ist jedoch eine ideale Situation für einen böswilligen Angriff, der auf einem fehlerhaften CPU-Design basiert – Spectre.

Moderne Mikroprozessoren verwenden spekulative Ausführung, um Daten aus dem Systemspeicher vorab auf das deutlich schnellerer CPU-Cache als Mittel zur Verbesserung der Gesamtleistung. Dies bietet jedoch eine einzigartige Möglichkeit für Schadcode, die CPU zu veranlassen, sensible Daten in ihren Cache zu holen, indem sie gemeinsam genutzte Prozesse ausnutzt. Sobald sich die Daten im CPU-Cache befinden, bleiben sie ungeschützt (im Gegensatz zum Systemspeicher) und können leicht gestohlen werden.

Angenommen, Sie haben ein paar Registerkarten geöffnet – eine mit Ihrem Bankkonto und die andere mit einer zufälligen Website. Theoretisch kann letzteres, sofern es eine böswillige Absicht hat, in den CPU-Cache eintauchen, der vom vorherige Registerkarte, und laden und lesen Sie dann Informationen, die von Anmeldedaten bis hin zu kryptografischen reichen Schlüssel.

Aufgrund des begrenzten CPU-Cache (der im Vergleich dazu nur ein winziger Bruchteil ist) ist es zwar schwer vorstellbar, dass ein solcher Vorfall stattfindet in den Systemspeicher), bösartiger Code bestimmt stattdessen genau, welche Daten zu stehlen sind, indem er den Unterschied zwischen den CPU-Zugriffen vergleicht Geschwindigkeiten. Denn wenn es schneller geht als sonst, liegt das daran, dass die Daten durch genaue Spekulation bereits im CPU-Cache liegen.

Nach der Entdeckung der Spectre-Sicherheitslücke Browser begannen, verschiedene Problemumgehungen zu verwenden (wie Timer mit niedrigerer Auflösung, um die Genauigkeit der Bestimmung der CPU-Zugriffsgeschwindigkeiten zu verringern) um gezielte Angriffe abzuwehren. Sie sind jedoch kein perfektes Mittel zur Abwehr von Spectre-basierten Bedrohungen, daher der Grund für die Site-Isolation.

Site Isolation, wie der Name schon sagt, isoliert Registerkarten vollständig voneinander, indem separate Prozesse für alle iframes (eingebettete externe Links) erstellt werden, einschließlich derer, die anderen Registerkarten gemeinsam sind. Da gemeinsame Prozesse eine große Rolle dabei spielen, bösartigen Code zu überwachen und Informationen aus ihnen zu lesen anderen Registerkarten funktioniert die Verwendung unabhängiger Prozesse durch Site Isolation gut, um solche zu mildern Schwachstellen.

Wenn Sie sich unser vorheriges Beispiel ansehen, bei dem die Site-Isolierung aktiviert ist, wird Ihr Bankkontoportal in einem völlig anderen Prozess ausgeführt und hat nichts Ähnliches wie die andere Registerkarte. Diese „Isolation“ reduziert die Möglichkeit des Diebstahls von Informationen im Falle eines Verstoßes auf ein Minimum.

Erhöhter Speicher-Overhead

Sie müssen sich also fragen, ob die Site-Isolierung aufgrund des zusätzlichen Systemspeichers, der von jedem unabhängigen Prozess – der Browser-Registerkarte – verbraucht wird, zu Lasten der Leistung geht. Entsprechend das Google-Blog zur Online-Sicherheit, verwendet die Sicherheitsimplementierung bis zu 10-13% mehr RAM, als wenn die Funktion von vornherein nicht aktiv ist.

Lassen Sie uns überprüfen, wie genau diese Zahl in der Praxis ist. Ohne aktivierte Site-Isolierung zeigt der Screenshot unten einige Websites, die viele ähnliche iframes verwenden. Nur die beiden Registerkarten haben separate laufende Aufgaben, ohne unabhängige Prozesse für einen der iframes.

Notiz: Die Screenshots werden mit dem integrierten Task-Manager von Chrome angezeigt. Um darauf zuzugreifen, öffnen Sie das Chrome-Menü, zeigen Sie auf Weitere Tools und klicken Sie dann auf Task-Manager.

Die gleichen Registerkarten mit aktivierter Site-Isolierung werden im nächsten Screenshot angezeigt. Wie Sie sehen, nimmt die Anzahl zusätzlicher Prozesse aufgrund der von jeder Site verwendeten iframes erheblich zu. Darüber hinaus werden ähnliche Prozesse weiter in zwei geteilt, um die Chancen eines erfolgreichen spekulativen Ausführungsangriffs zu verringern. Wenn Sie die Berechnungen durchführen (ohne die Browser- und GPU-Prozessaufgaben zu berücksichtigen), verbrauchen beide Sites am Ende etwa 33 % mehr Speicher.

Die Speicherauslastung liegt deutlich über den Angaben von Google. Betrachten Sie jedoch die Zahl von 10-13% mehr als einen langfristigen Durchschnitt. Sites und sogar einzelne Webseiten unterscheiden sich von Zeit zu Zeit in der Anzahl der Prozesse und des erforderlichen Speichers. Daher kann das obige Szenario als Ausreißer betrachtet werden.

Unabhängig davon führt die Site-Isolierung zu einem moderaten oder in diesem Fall erheblichen Anstieg des Speicheraufwands.

Sicherheit vs. Leistung

Das Deaktivieren der Site-Isolierung führt zu einer Verringerung der Speichernutzung und erhöht möglicherweise die Leistung auf Low-End-Geräten. Chrome ist jedoch ziemlich versiert in der Verwaltung des verfügbaren Speichers durch Aussetzen nicht verwendeter Registerkarten. Wenn man bedenkt, dass die Speichernutzung von Site zu Site drastisch variiert, gibt es keine definitive Antwort. Bei Geräten mit hohem Systemspeicher sollten die Leistungsunterschiede vernachlässigbar sein.

Aber hier ist der Haken. Aufgrund der Implementierung von Site Isolation soll Chrome bereits bestehende Gegenmaßnahmen gegen Spectre-Angriffe im Laufe der Zeit fallen lassen. Daher wird die Deaktivierung noch stärker böswilligen Angriffen ausgesetzt.

Wenn man beides abwägt, machen die potenziellen Schwachstellen, die durch Spectre verursacht werden, in Kombination mit der ständig zunehmenden Verwendung personenbezogener Daten eine Abschaltung der Site-Isolierung zu einer schlechten Idee. Sofern Sie nicht auf einem Low-End-Rechner surfen und keinerlei persönliche Daten verwenden, sollten Sie nur dann in Betracht ziehen, diese wichtige Sicherheitsfunktion zu deaktivieren.

Deaktivieren der Site-Isolierung

Durch das Deaktivieren der Site-Isolierung wird Ihr Computer erheblichen Sicherheitsbedrohungen ausgesetzt. Wenn Sie jedoch fortfahren und die Funktion deaktivieren möchten, finden Sie unten die spezifischen Schritte dazu.

Warnung: Wenn die Site-Isolierung deaktiviert ist, verwenden Sie keine persönlichen Browserdaten auf einer Website. Gleiches gilt für das Speichern sensibler Informationen in Chrome, wie z. B. Passwörter.

Schritt 1: Geben Sie auf einem neuen Tab chrome://flags ein und drücken Sie dann die Eingabetaste, um auf die experimentellen Chrome-Flags zuzugreifen.

Schritt 2: Geben Sie Site Isolation in die Suchleiste ein und drücken Sie dann die Eingabetaste.

Schritt 3: Sie sollten zwei Chrome-Flags mit der Bezeichnung Strict Site Isolation und Site Isolation Trial Opt Out sehen.

• Setzen Sie das Flag Strict Site Isolation auf Deaktiviert. Bei bestimmten Geräten kann dies standardmäßig auf Deaktiviert eingestellt sein – wenn dies der Fall ist, tun Sie nichts.
• Setzen Sie das Flag für die Abmeldung von Site Isolation Trial auf Abmelden (nicht empfohlen).

Klicken Sie dann auf Jetzt neu starten, um die Änderungen zu übernehmen.

Schritt 5: Die Site-Isolierung ist jetzt deaktiviert. Geben Sie zur Überprüfung chrome://process-internals in eine neue Registerkarte ein und drücken Sie dann die Eingabetaste.

Der Site-Isolationsmodus sollte als Deaktiviert angezeigt werden, um die Bestätigung anzuzeigen. Um die Site-Isolierung zu einem späteren Zeitpunkt zu aktivieren, gehen Sie zurück, ändern Sie die Flags in die vorherige Version und starten Sie Chrome neu.

Nein, das Risiko ist es nicht wert

Das Deaktivieren einer kritischen Chrome-Sicherheitsfunktion wie Site Isolation, um die Speichernutzung zu reduzieren, ist nicht gewährleistet. Vor allem, wenn man bedenkt, wie jede Site den Speicher unterschiedlich nutzt. Daher sollten Sie nicht nach geringfügigen Leistungssteigerungen auf Kosten Ihrer persönlichen Daten suchen. Wenn Sie mit der Leistung zu kämpfen haben, können Sie immer Erwägen Sie die Verwendung eines alternativen Browsers wie Firefox Quantum, der im Vergleich zu Chrome einen viel geringeren Speicherbedarf hat, bevor er etwas überstürzt macht.