Dovresti disabilitare l'isolamento del sito in Google Chrome

Ormai, sicuramente avrai sentito parlare di "Spectre", il minaccioso difetto di sicurezza soprannominato che colpisce quasi tutte le moderne CPU. E giustamente, dal momento che la vulnerabilità ruota attorno ad applicazioni nefaste e siti Web che accedono ai dati da aree in cui in realtà non dovrebbero. Per far fronte specificamente a questo problema, i browser hanno sviluppato vari meccanismi di sicurezza e una di queste implementazioni specifiche di Chrome è l'isolamento del sito.

Introdotto per la prima volta in Chrome v63 come funzione di sicurezza opzionale, Site Isolation ora viene eseguito per impostazione predefinita dalla versione 67. Tecnicamente parlando, è abbastanza abile nel mitigare gli attacchi di esecuzione speculativa (su cui si basa Spectre) a causa dei processi sandbox che utilizza.

Ma proprio come con qualsiasi cosa buona, ha un prezzo, per essere precisi, le prestazioni. Quindi, disabilitare l'isolamento del sito migliorerebbe il funzionamento di Chrome? Vale la pena il compromesso in sicurezza? Scopriamolo.

Spettro e isolamento del sito

Proprio come qualsiasi altro browser, Google Chrome ti consente di aprire più siti Web utilizzando schede diverse. Prima dell'implementazione di Site Isolation, le schede erano utilizzate per condividere processi comuni, il che ha senso poiché la duplicazione delle attività sarebbe uno spreco di risorse di sistema. Tuttavia, questa è una situazione ideale per un attacco dannoso basato su un design difettoso della CPU: Spectre.

I moderni microprocessori utilizzano l'esecuzione speculativa per precaricare i dati dalla memoria di sistema sul cache della CPU notevolmente più veloce come mezzo per migliorare le prestazioni complessive. Tuttavia, questo offre un'opportunità unica per il codice dannoso di richiedere alla CPU di recuperare dati sensibili nella sua cache sfruttando i processi condivisi. Una volta che i dati sono nella cache della CPU, non vengono protetti (a differenza della memoria di sistema) e possono essere facilmente rubati.

Supponiamo che tu abbia un paio di schede aperte: una con il tuo conto bancario e l'altra con un sito casuale. In teoria, quest'ultimo, a condizione che abbia intenti malevoli, può tuffarsi nella cache della CPU utilizzata dal precedente scheda, quindi caricare e leggere informazioni che vanno dai dettagli di accesso alla crittografia chiavi.

Anche se è abbastanza difficile immaginare che si verifichi un incidente del genere a causa della cache limitata della CPU (che è solo una piccola frazione in confronto alla memoria di sistema), il codice dannoso determina invece esattamente quali dati rubare confrontando la differenza tra l'accesso alla CPU velocità. Dopotutto, se le cose sono più veloci del solito, ciò è causato dai dati già presenti nella cache della CPU da speculazioni accurate.

Dopo la scoperta della vulnerabilità dello Spettro, i browser hanno iniziato a utilizzare varie soluzioni alternative (come timer a risoluzione inferiore per ridurre l'accuratezza nella determinazione della velocità di accesso alla CPU) per respingere attacchi mirati. Tuttavia, non sono un mezzo perfetto per contrastare le minacce basate su Spectre, da qui il motivo dell'isolamento del sito.

Isolamento del sito, come suggerisce il nome, isola completamente le schede l'una dall'altra creando processi separati per tutti gli iframe (collegamenti esterni incorporati), inclusi quelli comuni ad altre schede. Poiché i processi condivisi svolgono un ruolo importante nell'aiutare il codice dannoso a monitorare e leggere le informazioni da altre schede, l'uso di processi indipendenti da parte di Site Isolation funziona bene nel mitigare tali vulnerabilità.

Esaminando il nostro esempio precedente, con l'isolamento del sito attivato, il portale del tuo conto bancario viene eseguito su un processo completamente diverso e non condivide nulla di simile all'altra scheda. Questo "isolamento" riduce al minimo la possibilità di sottrarre informazioni in caso di violazione.

Maggiore sovraccarico di memoria

Quindi devi chiederti se l'isolamento del sito ha un costo per le prestazioni a causa della memoria di sistema aggiuntiva utilizzata da ciascun processo indipendente - scheda del browser. Secondo il blog sulla sicurezza online di Google, l'implementazione della sicurezza utilizza fino al 10-13% di RAM in più rispetto a quando la funzionalità non è attiva in primo luogo.

Verifichiamo quanto è accurata questa cifra nella pratica. Senza l'isolamento del sito abilitato, lo screenshot seguente mostra un paio di siti Web che utilizzano molti iframe simili. Solo le due schede hanno attività in corso separate, senza processi indipendenti per nessuno degli iframe.

Nota: Gli screenshot vengono mostrati utilizzando il Task Manager integrato di Chrome. Per accedervi, apri il menu Chrome, seleziona Altri strumenti, quindi fai clic su Task Manager.

Le stesse due schede, con l'isolamento del sito abilitato, sono mostrate nella schermata successiva. Come puoi vedere, c'è un aumento significativo del numero di processi aggiuntivi a causa degli iframe utilizzati da ciascun sito. Inoltre, processi simili sono ulteriormente suddivisi in due per mitigare le possibilità di successo di un attacco di esecuzione speculativa. Se fai i conti (ignorando le attività del browser e del processo GPU), entrambi i siti finiscono per utilizzare circa il 33% in più di memoria.

L'utilizzo della memoria è notevolmente superiore a quanto dichiarato da Google. Tuttavia, considera la cifra del 10-13% in più rispetto alla media di lungo periodo. I siti, e anche le singole pagine web, differiscono per numero di processi e memoria richiesti di volta in volta. Quindi lo scenario di cui sopra può essere considerato un outlier.

Indipendentemente da ciò, l'isolamento del sito comporta un aumento moderato o, in questo caso, significativo dell'overhead di memoria.

Sicurezza contro Prestazione

La disattivazione dell'isolamento del sito comporta un calo dell'utilizzo della memoria e può aumentare le prestazioni sui dispositivi di fascia bassa. Tuttavia, Chrome è abbastanza abile nel gestire la memoria disponibile sospendendo le schede inutilizzate. Considerando che l'utilizzo della memoria varia drasticamente da sito a sito, non esiste una risposta definitiva. Su dispositivi con memoria di sistema elevata, le differenze di prestazioni dovrebbero essere trascurabili.

Ma ecco il trucco. A causa dell'implementazione di Site Isolation, Chrome dovrebbe eliminare le contromisure preesistenti contro gli attacchi Spectre nel tempo. Quindi, disabilitarlo causerà ancora più esposizione ad attacchi dannosi.

Soppesando i due, le potenziali vulnerabilità causate da Spectre, combinate con l'uso sempre crescente di dati personali, rendono la disattivazione dell'isolamento del sito una cattiva idea. A meno che tu non stia navigando su una macchina di fascia bassa e non utilizzi alcun tipo di dati personali, solo allora dovresti considerare di disabilitare questa funzione di sicurezza vitale.

Disabilitazione dell'isolamento del sito

La disattivazione dell'isolamento del sito espone il computer a significative minacce alla sicurezza. Tuttavia, se desideri procedere e disabilitare la funzione, di seguito sono riportati i passaggi specifici per farlo.

Avvertimento: Con l'isolamento del sito disabilitato, evita di utilizzare i dati di navigazione personali su qualsiasi sito web. Lo stesso vale per la memorizzazione di informazioni sensibili su Chrome, come le password.

Passo 1: In una nuova scheda, digita chrome://flags, quindi premi Invio per accedere ai flag sperimentali di Chrome.

Passo 2: Digita Isolamento sito nella barra di ricerca, quindi premi Invio.

Passaggio 3: Dovresti vedere due flag di Chrome etichettati Isolamento rigoroso del sito e Disattivazione della prova di isolamento del sito.

• Imposta il flag Isolamento rigoroso del sito su Disabilitato. Dispositivi specifici potrebbero avere questa impostazione su Disabilitato per impostazione predefinita: in tal caso, non fare nulla.
• Impostare il flag di disattivazione della prova di isolamento del sito su Disattiva (non consigliato).

Quindi fare clic su Riavvia ora per applicare le modifiche.

Passaggio 5: L'isolamento del sito è ora disabilitato. Per verificare, digita chrome://process-internals in una nuova scheda, quindi premi Invio.

La modalità di isolamento del sito deve essere letta come disabilitata per indicare la conferma. Per abilitare l'isolamento del sito in un secondo momento, torna indietro e cambia i flag come erano prima e riavvia Chrome.

No, non vale il rischio

La disattivazione di una funzione di sicurezza critica di Chrome come l'isolamento del sito per ridurre l'utilizzo della memoria non è giustificata. Soprattutto considerando come ogni sito utilizza la memoria in modo diverso. Pertanto, qualsiasi guadagno marginale di prestazioni al costo potenziale delle tue informazioni personali non dovrebbe essere ricercato. Se stai lottando con le prestazioni, puoi sempre considerare l'utilizzo di un browser alternativo come Firefox Quantum che ha un footprint di memoria molto inferiore rispetto a Chrome prima di fare qualcosa di avventato.