Le kell tiltania a webhelyek elkülönítését a Google Chrome-ban
Vegyes Cikkek / / November 29, 2021
Mostanra már biztosan hallott a „Spectre”-ről, a baljósan elnevezett biztonsági hibáról szinte minden modern CPU-t érint. És jogosan, mivel a sérülékenység a rosszindulatú alkalmazások és webhelyek körül forog, amelyek olyan területekről férnek hozzá az adatokhoz, ahol valójában nem kellene. Ennek a problémának a megküzdésére a böngészők különféle biztonsági mechanizmusokat fejlesztettek ki, és az egyik ilyen Chrome-specifikus megvalósítás a Site Isolation.
Először a Chrome v63-ban jelent meg opcionális biztonsági funkcióként, a Site Isolation mostantól alapértelmezés szerint fut a 67-es verzió óta. Technikailag nagyon ügyesen mérsékli a spekulatív végrehajtási támadásokat (amelyeken a Spectre alapszik) az általa használt sandbox folyamatok miatt.
De mint minden jónak, ennek is ára van – pontosabban a teljesítmény. Tehát a Site Isolation letiltása javítaná a Chrome működését? Megéri a kompromisszumot a biztonság terén? Találjuk ki.
Szellem és helyszín elkülönítése
Csakúgy, mint bármely más böngésző, a Google Chrome is lehetővé teszi több webhely megnyitását különböző lapok használatával. A Site Isolation megvalósítása előtt a lapok a közös folyamatok megosztására szolgáltak – ami logikus, mivel a feladatok megkettőzése a rendszererőforrások pazarlását jelentené. Ez a helyzet azonban ideális egy rosszindulatú támadáshoz a hibás CPU-tervezés miatt – Spectre.
A modern mikroprocesszorok spekulatív végrehajtást használnak az adatok előzetes betöltésére a rendszermemóriából lényegesen gyorsabb CPU gyorsítótár az általános teljesítmény javításának eszközeként. Ez azonban egyedülálló lehetőséget kínál a rosszindulatú kódok számára, amelyek arra kérik a CPU-t, hogy érzékeny adatokat töltsön le a gyorsítótárába a megosztott folyamatok kihasználásával. Miután az adatok a CPU gyorsítótárában vannak, védelem nélkül maradnak (ellentétben a rendszermemóriával), és könnyen ellophatók.
Tegyük fel, hogy nyitva van néhány lap – az egyiken a bankszámlája, a másikon pedig valamilyen véletlenszerű webhely található. Elméletileg az utóbbi, feltéve, hogy rosszindulatú, belemerülhet a CPU által használt gyorsítótárba. korábbi lapon, majd betöltheti és elolvashatja a bejelentkezési adatoktól a kriptográfiai adatokig terjedő információkat kulcsok.
Bár elég nehéz elképzelni, hogy egy ilyen esemény megtörténjen a korlátozott CPU gyorsítótár miatt (ami ehhez képest csak egy töredéke rendszermemóriába), a rosszindulatú kód ehelyett pontosan meghatározza, hogy milyen adatokat kell ellopni, összehasonlítva a CPU-hozzáférések közötti különbséget. sebességek. Végül is, ha a dolgok gyorsabbak a szokásosnál, akkor ezt az okozza, hogy az adatok pontos spekuláció miatt már a CPU gyorsítótárában vannak.
A Spectre sebezhetőségének felfedezésekor a böngészők különféle megoldásokat kezdtek alkalmazni (például alacsonyabb felbontású időzítők, amelyek csökkentik a CPU-hozzáférési sebesség meghatározásának pontosságát) a célzott támadások kivédésére. Ezek azonban nem tökéletes eszközök a Spectre-alapú fenyegetések leküzdésére, ez az oka a webhely elkülönítésének.
A Site Isolation, ahogy a neve is sugallja, teljes mértékben elszigeteli egymástól a lapokat azáltal, hogy külön folyamatokat hoz létre az összes iframe számára (beágyazott külső hivatkozás), beleértve azokat is, amelyek más lapokon közösek. Mivel a megosztott folyamatok nagy szerepet játszanak a rosszindulatú kódok megfigyelésében és információolvasásában más lapokon, a Site Isolation független folyamatok használata jól működik az ilyenek enyhítésében sebezhetőségek.
Korábbi példánkat tekintve, amikor a Site Isolation be van kapcsolva, az Ön bankszámla-portálja teljesen más folyamaton fut, és nem oszt meg semmi hasonlót a másik laphoz. Ez az „elszigetelés” minimálisra csökkenti az információlopás lehetőségét incidens esetén.
Megnövekedett memóriaterhelés
Ezért el kell töprengenie, hogy a Site Isolation költséggel jár-e a teljesítmény tekintetében, mivel az egyes független folyamatok – böngésző lap – által elhasznált többletmemória. Alapján a Google Online Security Blog, a biztonsági megvalósítás akár 10-13%-kal több RAM-ot használ, mintha a szolgáltatás nem aktív.
Vizsgáljuk meg, mennyire pontos ez a szám a gyakorlatban. Ha nincs engedélyezve a Site Isolation, az alábbi képernyőképen néhány olyan webhely látható, amelyek sok hasonló iframe-et használnak. Csak a két lapon vannak külön folyamatban lévő feladatok, és nincs független folyamat az iframe-ekhez sem.
Jegyzet: A képernyőképek a Chrome beépített Feladatkezelője segítségével jelennek meg. A hozzáféréshez nyissa meg a Chrome menüt, mutasson a További eszközök pontra, majd kattintson a Feladatkezelő lehetőségre.
Ugyanez a pár lap látható a következő képernyőképen, engedélyezve a Site Isolation funkciót. Mint látható, az egyes webhelyek által használt iframe-ek miatt jelentősen megnőtt a további folyamatok száma. Ezenkívül a hasonló folyamatokat tovább osztják két részre, hogy csökkentsék egy sikeres spekulatív kivégzési támadás esélyét. Ha kiszámolja (figyelmen kívül hagyva a böngésző és a GPU folyamat feladatait), mindkét oldal körülbelül 33%-kal több memóriát használ fel.
A memóriahasználat jelentősen meghaladja a Google által megadottat. Tekintsük azonban a 10-13%-kal nagyobb számot a hosszú távú átlaghoz képest. A webhelyek, sőt az egyes weboldalak időről időre eltérőek a folyamatok számában és a szükséges memória tekintetében. Ezért a fenti forgatókönyv kiugrónak tekinthető.
Ettől függetlenül a Site Isolation mérsékelt, vagy ebben az esetben jelentős memórianövelést eredményez.
Biztonság vs. Teljesítmény
A Site Isolation letiltása csökkenti a memóriahasználatot, és esetleg növeli a teljesítményt az alsó kategóriás eszközökön. A Chrome azonban eléggé ügyesen kezeli a rendelkezésre álló memóriát a nem használt lapok felfüggesztésével. Tekintettel arra, hogy a memóriahasználat webhelyenként drasztikusan változik, nincs határozott válasz. A nagy rendszermemóriával rendelkező eszközökön a teljesítménybeli különbségeknek elhanyagolhatónak kell lenniük.
De itt a fogás. A Site Isolation megvalósítása miatt a Chrome feltehetően idővel megszünteti a Spectre-támadások elleni, már meglévő ellenintézkedéseket. Ezért a letiltása még nagyobb kitéve a rosszindulatú támadásoknak.
A kettőt mérlegelve a Spectre által okozott lehetséges sebezhetőségek, valamint a személyes adatok egyre növekvő felhasználása miatt rossz ötlet a Site Isolation kikapcsolása. Hacsak nem egy alacsony kategóriás gépen szörföl, és semmilyen személyes adatot nem használ, csak akkor érdemes megfontolni ennek a létfontosságú biztonsági funkciónak a letiltását.
A webhely elkülönítésének letiltása
A Site Isolation letiltása jelentős biztonsági fenyegetéseknek teszi ki számítógépét. Ha azonban szeretné letiltani a funkciót, az alábbiakban felsoroljuk az ehhez szükséges konkrét lépéseket.
Figyelem: Ha a webhely elkülönítése ki van kapcsolva, tartózkodjon a személyes böngészési adatok bármely webhelyen történő felhasználásától. Ugyanez vonatkozik az érzékeny adatok, például a jelszavak Chrome-ban való tárolására.
1. lépés: Egy új lapon írja be a chrome://flags parancsot, majd nyomja meg az Enter billentyűt a Chrome kísérleti jelzőinek eléréséhez.
2. lépés: Írja be a Site Isolation kifejezést a keresősávba, majd nyomja meg az Enter billentyűt.
3. lépés: Látnia kell két Chrome-jelzőt, amelyek a Szigorú webhely-elkülönítés és a Webhely-elkülönítés próbaverzió Leiratkozás feliratúak.
- Állítsa a Strict Site Isolation jelzőt Letiltva értékre. Előfordulhat, hogy bizonyos eszközökön ez alapértelmezés szerint Letiltva van – ha ez a helyzet, ne csináljon semmit.
- Állítsa a Site Isolation Trial Opt Out jelzőt Opt-Out (Nem ajánlott) értékre.
Ezután kattintson az Újraindítás most gombra a módosítások alkalmazásához.
5. lépés: A webhely elkülönítése most le van tiltva. Az ellenőrzéshez írja be a chrome://process-internals parancsot egy új lapra, majd nyomja meg az Enter billentyűt.
A Site Isolation Mode jelzése Letiltva jelzi a megerősítést. Ha egy későbbi időpontban szeretné engedélyezni a webhelyek elkülönítését, térjen vissza, módosítsa a jelzőket a korábbiakra, majd indítsa újra a Chrome-ot.
Nem, nem éri meg a kockázatot
A Chrome olyan kritikus biztonsági funkcióinak letiltása, mint a Site Isolation, a memóriahasználat csökkentése érdekében nem garantált. Főleg, ha figyelembe vesszük, hogy az egyes oldalak eltérően használják a memóriát. Tehát a személyes adatok esetleges költségén elért minimális teljesítménynövekedést nem szabad keresni. Ha küszködik a teljesítménnyel, mindig megteheti fontolja meg egy másik böngésző használatát mint például a Firefox Quantum, amelynek sokkal kisebb a memóriaigénye a Chrome-hoz képest, mielőtt bármiféle kiütést tenne.