क्या आपको Google क्रोम में साइट अलगाव को अक्षम करना चाहिए

अब तक, आपने 'स्पेक्टर' के बारे में सुना होगा, जिसे अशुभ रूप से सुरक्षा दोष कहा जाता है लगभग सभी आधुनिक सीपीयू को प्रभावित करता है. और ठीक ही तो, चूंकि भेद्यता नापाक अनुप्रयोगों और वेबसाइटों के इर्द-गिर्द घूमती है, जो उन क्षेत्रों से डेटा तक पहुँचते हैं जहाँ उन्हें वास्तव में नहीं करना चाहिए। विशेष रूप से इस समस्या से निपटने के लिए, ब्राउज़र ने विभिन्न सुरक्षा तंत्र विकसित किए हैं, और ऐसा ही एक क्रोम-विशिष्ट कार्यान्वयन साइट अलगाव है।

पहली बार क्रोम v63 में एक वैकल्पिक सुरक्षा सुविधा के रूप में पेश किया गया, साइट अलगाव अब संस्करण 67 के बाद से डिफ़ॉल्ट रूप से चलता है। तकनीकी रूप से बोलते हुए, यह सैंडबॉक्स वाली प्रक्रियाओं के कारण सट्टा निष्पादन हमलों (जिस पर स्पेक्टर आधारित है) को कम करने में काफी कुशल है।

लेकिन किसी भी अच्छी चीज की तरह, यह एक कीमत पर आता है - विशिष्ट होने के लिए, प्रदर्शन। तो, क्या साइट अलगाव को अक्षम करने से क्रोम के कार्य करने में सुधार होगा? क्या यह सुरक्षा में ट्रेड-ऑफ के लायक है? चलो पता करते हैं।

भूत और साइट अलगाव

किसी भी अन्य ब्राउज़र की तरह, Google क्रोम आपको विभिन्न टैब का उपयोग करके कई वेबसाइटें खोलने की अनुमति देता है। साइट अलगाव के कार्यान्वयन से पहले, टैब सामान्य प्रक्रियाओं को साझा करते थे - जो समझ में आता है क्योंकि कार्यों को डुप्लिकेट करना सिस्टम संसाधनों की बर्बादी होगी। हालाँकि, त्रुटिपूर्ण CPU डिज़ाइन - स्पेक्टर के आधार पर दुर्भावनापूर्ण हमले के लिए यह एक आदर्श स्थिति है।

आधुनिक माइक्रोप्रोसेसर सिस्टम मेमोरी से डेटा को प्री-लोड करने के लिए सट्टा निष्पादन का उपयोग करते हैं काफी तेज CPU कैश समग्र प्रदर्शन में सुधार के साधन के रूप में। हालांकि, यह दुर्भावनापूर्ण कोड के लिए सीपीयू को साझा प्रक्रियाओं का फायदा उठाकर संवेदनशील डेटा को अपने कैश में लाने के लिए प्रेरित करने का एक अनूठा अवसर प्रदान करता है। एक बार जब डेटा सीपीयू कैश में होता है, तो इसे असुरक्षित छोड़ दिया जाता है (सिस्टम मेमोरी के विपरीत) और इसे आसानी से चुराया जा सकता है।

मान लीजिए कि आपके पास कुछ टैब खुले हैं - एक आपके बैंक खाते के साथ, और दूसरा कुछ यादृच्छिक साइट के साथ। सिद्धांत रूप में, बाद वाला, बशर्ते कि इसका दुर्भावनापूर्ण इरादा हो, द्वारा उपयोग किए जाने वाले CPU कैश में गोता लगा सकता है पूर्व टैब, और फिर लॉगिन विवरण से लेकर क्रिप्टोग्राफ़िक तक कहीं भी जानकारी लोड और पढ़ें चांबियाँ।

हालांकि सीमित CPU कैश के कारण ऐसी घटना होने की कल्पना करना काफी कठिन है (जो कि तुलना में केवल एक छोटा अंश है सिस्टम मेमोरी के लिए), इसके बजाय दुर्भावनापूर्ण कोड यह निर्धारित करता है कि सीपीयू एक्सेस के बीच अंतर की तुलना करके वास्तव में कौन सा डेटा चोरी करना है गति। आखिरकार, अगर चीजें सामान्य से अधिक तेज होती हैं, तो यह डेटा पहले से ही सीपीयू कैश में सटीक अटकलों के कारण होता है।

स्पेक्टर भेद्यता की खोज पर, ब्राउज़रों ने विभिन्न वर्कअराउंड का उपयोग करना शुरू कर दिया (जैसे सीपीयू एक्सेस गति निर्धारित करने की सटीकता को कम करने के लिए कम रिज़ॉल्यूशन टाइमर) लक्षित हमलों को दूर करने के लिए। हालाँकि, वे स्पेक्टर-आधारित खतरों का मुकाबला करने के लिए एक सही साधन नहीं हैं, इसलिए साइट अलगाव का कारण है।

साइट अलगाव, जैसा कि नाम से पता चलता है, सभी आईफ्रेम (एम्बेडेड बाहरी लिंक) के लिए अलग-अलग प्रक्रियाएं बनाकर टैब को एक दूसरे से पूरी तरह से अलग करता है, जिसमें अन्य टैब के लिए सामान्य हैं। चूंकि साझा प्रक्रियाएं दुर्भावनापूर्ण कोड मॉनिटर और इससे जानकारी पढ़ने में मदद करने में एक बड़ी भूमिका निभाती हैं अन्य टैब, साइट अलगाव की स्वतंत्र प्रक्रियाओं का उपयोग इसे कम करने में अच्छा काम करता है कमजोरियां।

हमारे पिछले उदाहरण को देखते हुए, साइट अलगाव के चालू होने पर, आपका बैंक खाता पोर्टल पूरी तरह से अलग प्रक्रिया पर चलता है, और अन्य टैब के समान कुछ भी साझा नहीं करता है। यह 'अलगाव' उल्लंघन की स्थिति में जानकारी चोरी करने की संभावना को कम से कम कर देता है।

बढ़ी हुई मेमोरी ओवरहेड

इसलिए आपको आश्चर्य होना चाहिए कि प्रत्येक स्वतंत्र प्रक्रिया - ब्राउज़र टैब द्वारा उपयोग की जाने वाली अतिरिक्त सिस्टम मेमोरी के कारण साइट अलगाव प्रदर्शन की कीमत पर आता है या नहीं। के अनुसार Google ऑनलाइन सुरक्षा ब्लॉग, सुरक्षा कार्यान्वयन पहले स्थान पर सुविधा सक्रिय नहीं होने की तुलना में 10-13% अधिक रैम का उपयोग करता है।

आइए देखें कि यह आंकड़ा व्यवहार में कितना सही है। साइट अलगाव सक्षम नहीं होने के कारण, नीचे दिया गया स्क्रीनशॉट कुछ ऐसी वेबसाइटें दिखाता है जो कई समान iframes का उपयोग करती हैं। केवल दो टैब में अलग-अलग चल रहे कार्य हैं, किसी भी आईफ्रेम के लिए कोई स्वतंत्र प्रक्रिया नहीं है।

ध्यान दें: स्क्रीनशॉट क्रोम के बिल्ट-इन टास्क मैनेजर का उपयोग करके दिखाए जाते हैं। इसे एक्सेस करने के लिए, क्रोम मेनू खोलें, अधिक टूल्स को इंगित करें, और फिर टास्क मैनेजर पर क्लिक करें।

साइट आइसोलेशन सक्षम के साथ वही दो टैब अगले स्क्रीनशॉट में दिखाए गए हैं। जैसा कि आप देख सकते हैं, प्रत्येक साइट द्वारा उपयोग किए जाने वाले iframes के कारण अतिरिक्त प्रक्रियाओं की संख्या में उल्लेखनीय वृद्धि हुई है। इसके अलावा, एक सफल सट्टा निष्पादन हमले की संभावना को कम करने के लिए समान प्रक्रियाओं को दो में विभाजित किया गया है। यदि आप गणित करते हैं (ब्राउज़र और जीपीयू प्रक्रिया कार्यों की उपेक्षा करते हुए), तो दोनों साइटें लगभग 33% अधिक मेमोरी का उपयोग करती हैं।

मेमोरी का उपयोग Google द्वारा बताई गई बातों से काफी अधिक है। हालांकि, लंबी अवधि के औसत के 10-13% अधिक के आंकड़े पर विचार करें। साइटें, और यहां तक ​​कि अलग-अलग वेबपेज, समय-समय पर आवश्यक प्रक्रियाओं और मेमोरी की संख्या में भिन्न होते हैं। इसलिए उपरोक्त परिदृश्य को एक बाहरी माना जा सकता है।

भले ही, साइट अलगाव का परिणाम मध्यम होता है, या इस मामले में, मेमोरी ओवरहेड में महत्वपूर्ण वृद्धि होती है।

सुरक्षा बनाम। प्रदर्शन

साइट अलगाव को अक्षम करने से स्मृति उपयोग में गिरावट आती है और संभवतः निम्न-अंत वाले उपकरणों पर प्रदर्शन को बढ़ावा मिलता है। हालाँकि, क्रोम काफी है उपलब्ध स्मृति को प्रबंधित करने में कुशल अप्रयुक्त टैब को निलंबित करके। यह देखते हुए कि स्मृति उपयोग साइट से साइट पर काफी भिन्न होता है, कोई निश्चित उत्तर नहीं है। उच्च सिस्टम मेमोरी वाले उपकरणों पर, प्रदर्शन में अंतर नगण्य होना चाहिए।

लेकिन यहाँ पकड़ है। साइट अलगाव के कार्यान्वयन के कारण, क्रोम को समय के साथ स्पेक्टर हमलों के खिलाफ पहले से मौजूद प्रतिवाद को छोड़ना चाहिए। इसलिए, इसे अक्षम करने से दुर्भावनापूर्ण हमलों के और भी अधिक जोखिम होने वाले हैं।

दोनों का वजन, स्पेक्टर के कारण होने वाली संभावित कमजोरियां, व्यक्तिगत डेटा के लगातार बढ़ते उपयोग के साथ, साइट अलगाव को बंद करना एक बुरा विचार है। जब तक आप लो-एंड मशीन पर सर्फिंग नहीं कर रहे हैं और व्यक्तिगत डेटा का कोई उपयोग नहीं करते हैं, तभी आपको इस महत्वपूर्ण सुरक्षा सुविधा को अक्षम करने पर भी विचार करना चाहिए।

साइट अलगाव को अक्षम करना

साइट अलगाव को अक्षम करना आपके कंप्यूटर को महत्वपूर्ण सुरक्षा खतरों के लिए उजागर करता है। हालाँकि, क्या आप आगे जाकर इस सुविधा को अक्षम करना चाहते हैं, ऐसा करने के लिए विशिष्ट चरण नीचे दिए गए हैं।

चेतावनी: साइट अलगाव अक्षम होने पर, किसी भी वेबसाइट पर व्यक्तिगत ब्राउज़िंग डेटा का उपयोग करने से बचना चाहिए। क्रोम पर पासवर्ड जैसी संवेदनशील जानकारी संग्रहीत करने के लिए भी यही होता है।

चरण 1: एक नए टैब पर, क्रोम: // झंडे टाइप करें, और फिर क्रोम प्रयोगात्मक झंडे तक पहुंचने के लिए एंटर दबाएं।

चरण 2: सर्च बार में साइट आइसोलेशन टाइप करें और फिर एंटर दबाएं।

चरण 3: आपको स्ट्रिक्ट साइट आइसोलेशन और साइट आइसोलेशन ट्रायल ऑप्ट आउट लेबल वाले दो क्रोम फ्लैग दिखाई देने चाहिए।

• सख्त साइट अलगाव ध्वज को अक्षम पर सेट करें। विशिष्ट उपकरणों में यह सेट डिफ़ॉल्ट रूप से अक्षम हो सकता है - यदि ऐसा है, तो कुछ भी न करें।
• साइट अलगाव परीक्षण ऑप्ट आउट फ़्लैग को ऑप्ट-आउट पर सेट करें (अनुशंसित नहीं)।

फिर परिवर्तनों को लागू करने के लिए अभी पुन: लॉन्च करें पर क्लिक करें।

चरण 5: साइट अलगाव अब अक्षम है। सत्यापित करने के लिए, एक नए टैब में chrome://process-internals टाइप करें और फिर एंटर दबाएं।

पुष्टिकरण को दर्शाने के लिए साइट आइसोलेशन मोड को अक्षम के रूप में पढ़ा जाना चाहिए। साइट अलगाव को बाद में सक्षम करने के लिए, वापस जाएं और फ़्लैग को पहले की तरह बदलें, और क्रोम को पुनरारंभ करें।

नहीं, यह जोखिम के लायक नहीं है

स्मृति उपयोग को कम करने के लिए साइट अलगाव जैसी महत्वपूर्ण क्रोम सुरक्षा सुविधा को अक्षम करना वारंट नहीं है। विशेष रूप से यह देखते हुए कि प्रत्येक साइट स्मृति का अलग-अलग उपयोग कैसे करती है। इसलिए आपकी व्यक्तिगत जानकारी की संभावित कीमत पर किसी भी मामूली प्रदर्शन लाभ की मांग नहीं की जानी चाहिए। यदि आप प्रदर्शन के साथ संघर्ष कर रहे हैं, तो आप हमेशा कर सकते हैं एक वैकल्पिक ब्राउज़र का उपयोग करने पर विचार करें जैसे कि फ़ायरफ़ॉक्स क्वांटम जिसमें कुछ भी करने से पहले क्रोम की तुलना में बहुत कम मेमोरी फ़ुटप्रिंट है।