Kas peaksite Google Chrome'is saidi isoleerimise keelama

Nüüdseks olete kindlasti kuulnud "Spectre'ist" - pahaendeliselt tituleeritud turvaveast, mis mõjutab peaaegu kõiki kaasaegseid protsessoreid. Ja õigustatult, kuna haavatavus keerleb pahatahtlike rakenduste ja veebisaitide ümber, mis pääsevad juurde andmetele piirkondadest, kus nad tegelikult ei peaks. Selle probleemiga toimetulekuks on brauserid välja töötanud mitmesuguseid turvamehhanisme ja üks selline Chrome'i spetsiifiline rakendus on saidi eraldamine.

Esmakordselt Chrome v63-s kasutusele võetud valikulise turvafunktsioonina töötab saidi eraldamine nüüd vaikimisi alates versioonist 67. Tehniliselt öeldes on see oma kasutatavate liivakastiprotsesside tõttu üsna osav spekulatiivsete hukkamisrünnakute (millel Spectre põhineb) leevendamisel.

Kuid nagu igal heal, on sellel oma hind – kui olla konkreetne, siis jõudlus. Niisiis, kas saidi eraldamise keelamine parandaks Chrome'i toimimist? Kas see on väärt kompromissi turvalisuse osas? Uurime välja.

Spectre ja saidi isoleerimine

Nagu iga teine ​​brauser, võimaldab Google Chrome teil avada mitu veebisaiti erinevate vahekaartide abil. Enne saidi eraldamise rakendamist kasutati vahekaarte ühiste protsesside jagamiseks – see on mõistlik, kuna ülesannete dubleerimine oleks süsteemiressursside raiskamine. See on aga ideaalne olukord pahatahtlikuks rünnakuks, mis põhineb vigasel CPU konstruktsioonil – Spectre.

Kaasaegsed mikroprotsessorid kasutavad spekulatiivset täitmist, et eellaadida andmed süsteemimälust süsteemi oluliselt kiirem CPU vahemälu vahendina üldise jõudluse parandamiseks. See pakub aga ainulaadset võimalust pahatahtlikule koodile, mis sunnib protsessorit ühisprotsesse ära kasutades tundlikke andmeid oma vahemällu tooma. Kui andmed on CPU vahemälus, jäetakse need kaitsmata (erinevalt süsteemimälust) ja neid saab kergesti varastada.

Oletame, et teil on avatud paar vahekaarti – üks teie pangakontoga ja teine ​​mõne juhusliku saidiga. Teoreetiliselt võib viimane, kui sellel on pahatahtlik kavatsus, sukelduda CPU vahemällu, mida kasutab endine vahekaart ning seejärel laadige ja lugege teavet alates sisselogimisandmetest kuni krüptograafiliseni võtmed.

Kuigi on üsna raske ette kujutada, et selline juhtum juhtuks piiratud protsessori vahemälu tõttu (mis on võrreldes vaid tühine osa süsteemimällu), määrab pahatahtlik kood selle asemel täpselt, milliseid andmeid varastada, võrreldes protsessori juurdepääsu erinevusi. kiirused. Lõppude lõpuks, kui asjad on tavapärasest kiiremad, on see tingitud sellest, et andmed on täpse spekulatsiooni tõttu juba CPU vahemälus.

Spectre haavatavuse avastamisel brauserid hakkasid kasutama erinevaid lahendusi (nt madalama eraldusvõimega taimerid, et vähendada CPU juurdepääsukiiruste määramise täpsust), et sihipäraseid rünnakuid ära hoida. Kuid need ei ole ideaalne vahend spektripõhiste ohtude vastu võitlemiseks, seega on saidi isoleerimise põhjus.

Nagu nimigi viitab, eraldab saidi eraldamine vahelehed üksteisest täielikult, luues eraldi protsessid kõigi iframe'ide jaoks (manustatud välislingid), sealhulgas nende jaoks, mis on ühised teistele vahekaartidele. Kuna jagatud protsessidel on suur osa pahatahtliku koodi jälgimisel ja teabe lugemisel muudel vahekaartidel, Site Isolationi sõltumatute protsesside kasutamine aitab neid hästi leevendada haavatavused.

Kui vaadata meie eelmist näidet, siis kui saidi eraldamine on sisse lülitatud, töötab teie pangakonto portaal täiesti erinevas protsessis ega jaga midagi, mis oleks sarnane teisele vahekaardile. See "isolatsioon" vähendab teabe varastamise võimalust rikkumise korral minimaalseks.

Suurenenud mälumaht

Seega peate mõtlema, kas saidi eraldamine maksab jõudluse eest, kuna iga sõltumatu protsess – brauseri vahekaart – kulutab ära täiendava süsteemimälu. Vastavalt Google'i võrguturbe ajaveebi, kasutab turberakendus kuni 10–13% rohkem RAM-i kui siis, kui funktsioon pole aktiivne.

Kontrollime, kui täpne see arv praktikas on. Kui saidi eraldamine pole lubatud, on alloleval ekraanipildil paar veebisaiti, mis kasutavad paljusid sarnaseid iframe. Ainult kahel vahelehel on eraldi käimasolevad ülesanded ja ühegi iframe'i jaoks pole iseseisvaid protsesse.

Märge: Ekraanipilte kuvatakse Chrome'i sisseehitatud tegumihalduri abil. Sellele juurdepääsuks avage Chrome'i menüü, osutage valikule Rohkem tööriistu ja seejärel klõpsake nuppu Tegumihaldur.

Sama paar vahekaarti, kus saidi eraldamine on lubatud, on näidatud järgmisel ekraanipildil. Nagu näete, on iga saidi kasutatavate iframe'ide tõttu täiendavate protsesside arv märkimisväärselt suurenenud. Lisaks jagatakse sarnased protsessid kaheks, et vähendada eduka spekulatiivse hukkamisrünnaku võimalust. Kui arvutate (arvestamata brauseri ja GPU protsessi ülesandeid), kasutavad mõlemad saidid umbes 33% rohkem mälu.

Mälukasutus ületab oluliselt Google'i väidetut. Arvestage aga 10–13% suuremat näitajat pikaajalisest keskmisest. Saidid ja isegi üksikud veebilehed erinevad aeg-ajalt vajalike protsesside arvu ja mälu poolest. Seetõttu võib ülaltoodud stsenaariumi pidada kõrvalekalleks.

Sellest hoolimata põhjustab saidi eraldamine mõõdukat või antud juhul märkimisväärset mälumahu suurenemist.

Turvalisus vs. Esitus

Saidi eraldamise keelamine toob kaasa mälukasutuse vähenemise ja võib-olla suurendab madalama kvaliteediga seadmete jõudlust. Chrome on aga üsna oskab hallata olemasolevat mälu peatades kasutamata vahelehed. Arvestades, et mälukasutus on saiditi drastiliselt erinev, pole kindlat vastust. Suure süsteemimäluga seadmetes peaksid jõudluse erinevused olema tühised.

Aga siin on konks. Tänu saidi isoleerimise rakendamisele peaks Chrome aja jooksul loobuma olemasolevatest vastumeetmetest Spectre rünnakute vastu. Seega põhjustab selle keelamine veelgi rohkem kokkupuudet pahatahtlike rünnakutega.

Neid kahte kaaludes muudavad Spectre'i põhjustatud potentsiaalsed haavatavused koos isikuandmete üha suureneva kasutamisega saidi eraldamise väljalülitamise halvaks mõtteks. Kui te just ei surfata madala kvaliteediga masinas ega kasuta isikuandmeid, siis peaksite isegi kaaluma selle olulise turvafunktsiooni keelamist.

Saidi eraldamise keelamine

Saidi isoleerimise keelamine seab teie arvuti kokku oluliste turvaohtudega. Kui soovite aga funktsiooni keelata, on allpool toodud konkreetsed sammud selle tegemiseks.

Hoiatus: Kui saidi eraldamine on keelatud, hoiduge ühelgi veebisaidil isiklike sirvimisandmete kasutamisest. Sama kehtib ka Chrome'i tundliku teabe (nt paroolide) salvestamise kohta.

Samm 1: Tippige uuele vahelehele chrome://flags ja vajutage seejärel Chrome'i eksperimentaalsetele lippudele juurdepääsemiseks sisestusklahvi.

2. samm: Tippige otsinguribale Site Isolation ja seejärel vajutage sisestusklahvi.

3. samm: Peaksite nägema kahte Chrome'i lippu, millel on sildid Strict Site Isolation ja Site Isolation Trial Opt Out.

• Määrake saidi range isoleerimise lipu väärtuseks Keelatud. Teatud seadmetes võib see vaikimisi olla keelatud – kui see on nii, siis ärge tehke midagi.
• Määrake saidi eraldamise prooviversiooni Loobumise lipu valikule Loobumine (pole soovitatav).

Seejärel klõpsake muudatuste rakendamiseks nuppu Käivita kohe uuesti.

5. samm: Saidi eraldamine on nüüd keelatud. Kontrollimiseks tippige uuele vahelehele chrome://process-internals ja seejärel vajutage sisestusklahvi.

Saidi eraldamise režiim peaks kinnituse tähistamiseks olema keelatud. Saidi eraldamise hilisemaks lubamiseks minge tagasi ja muutke lipud endiseks ning taaskäivitage Chrome.

Ei, see ei ole riski väärt

Kriitilise Chrome'i turbefunktsiooni (nt saidi eraldamise) keelamine mälukasutuse vähendamiseks ei ole garanteeritud. Eriti arvestades, kuidas iga sait kasutab mälu erinevalt. Seega ei tohiks teie isikliku teabe võimaliku hinnaga mingit marginaalset jõudluse kasvu otsida. Kui teil on sooritusvõimega raskusi, saate seda alati teha kaaluge alternatiivse brauseri kasutamist näiteks Firefox Quantum, millel on Chrome'iga võrreldes palju väiksem mälumaht, enne kui midagi lööbe teha.