Mali by ste zakázať izoláciu stránok v prehliadači Google Chrome

Teraz ste už určite počuli o 'Spectre', zlovestne nazvanej bezpečnostnej chybe, ktorá ovplyvňuje takmer všetky moderné procesory. A oprávnene, pretože zraniteľnosť sa točí okolo škodlivých aplikácií a webových stránok, ktoré pristupujú k údajom z oblastí, kde by naozaj nemali. Aby sa prehliadače vyrovnali konkrétne s týmto problémom, vyvinuli rôzne bezpečnostné mechanizmy a jednou z takýchto implementácií špecifických pre Chrome je izolácia stránok.

Izolácia stránok, ktorá bola prvýkrát predstavená v prehliadači Chrome v63 ako voliteľná funkcia zabezpečenia, sa teraz štandardne spúšťa od verzie 67. Technicky povedané, je celkom zručný v zmierňovaní špekulatívnych útokov na vykonávanie (na ktorých je Spectre založený) vďaka procesom v karanténe, ktoré používa.

Ale ako všetko dobré, má to svoju cenu – konkrétne výkon. Zlepšilo by teda zakázanie izolácie stránok fungovanie prehliadača Chrome? Stojí to za kompromis v oblasti bezpečnosti? Poďme zistiť.

Spectre and Site Isolation

Ako každý iný prehliadač, aj Google Chrome vám umožňuje otvárať viacero webových stránok pomocou rôznych kariet. Pred implementáciou funkcie Site Isolation sa karty používali na zdieľanie spoločných procesov – čo dáva zmysel, pretože duplikovanie úloh by znamenalo plytvanie systémovými zdrojmi. Toto je však situácia ideálna na to, aby došlo k škodlivému útoku na základe chybného dizajnu CPU – Spectre.

Moderné mikroprocesory používajú špekulatívne vykonávanie na predbežné načítanie údajov zo systémovej pamäte do výrazne rýchlejšia vyrovnávacia pamäť CPU ako prostriedok na zlepšenie celkového výkonu. To však ponúka jedinečnú príležitosť, aby škodlivý kód vyzval CPU, aby načítal citlivé údaje do svojej vyrovnávacej pamäte využitím zdieľaných procesov. Keď sú údaje vo vyrovnávacej pamäti CPU, zostanú nechránené (na rozdiel od systémovej pamäte) a môžu byť ľahko ukradnuté.

Predpokladajme, že máte otvorených niekoľko kariet – jednu s bankovým účtom a druhú s nejakým náhodným webom. Teoreticky sa druhý, za predpokladu, že má zlý úmysel, môže ponoriť do vyrovnávacej pamäte CPU používanej serverom a potom načítajte a čítajte informácie od prihlasovacích údajov až po kryptografické kľúče.

Aj keď je dosť ťažké si predstaviť, že k takémuto incidentu dôjde kvôli obmedzenej vyrovnávacej pamäti CPU (čo je len malý zlomok v porovnaní do systémovej pamäte), škodlivý kód namiesto toho presne určuje, ktoré údaje sa majú ukradnúť porovnaním rozdielu medzi prístupom CPU rýchlosti. Koniec koncov, ak sú veci rýchlejšie ako zvyčajne, je to spôsobené tým, že údaje sú už vo vyrovnávacej pamäti CPU podľa presných špekulácií.

Po zistení zraniteľnosti Spectre, prehliadače začali používať rôzne riešenia (ako sú časovače s nižším rozlíšením na zníženie presnosti určovania rýchlosti prístupu CPU) na zastavenie cielených útokov. Nie sú však dokonalým prostriedkom na boj proti hrozbám založeným na Spectre, a preto je dôvodom izolácie stránok.

Site Isolation, ako už názov napovedá, úplne izoluje karty od seba vytvorením samostatných procesov pre všetky prvky iframe (vložené externé odkazy), vrátane tých, ktoré sú spoločné pre ostatné karty. Keďže zdieľané procesy zohrávajú veľkú úlohu pri monitorovaní škodlivého kódu a pri čítaní informácií z neho na iných kartách, použitie nezávislých procesov v službe Site Isolation funguje dobre pri zmierňovaní týchto problémov zraniteľnosti.

Keď sa pozrieme na náš predchádzajúci príklad, so zapnutou izoláciou stránok funguje portál vášho bankového účtu na úplne inom procese a nezdieľa nič podobné ako druhá karta. Táto „izolácia“ znižuje možnosť krádeže informácií v prípade narušenia na minimum.

Zvýšená réžia pamäte

Musíte si teda klásť otázku, či izolácia stránok nie je spojená s výkonom kvôli dodatočnej systémovej pamäti, ktorú spotrebúva každý nezávislý proces – karta prehliadača. Podľa blog Google Online Securityimplementácia zabezpečenia využíva až o 10 – 13 % viac pamäte RAM, ako keby táto funkcia v prvom rade nebola aktívna.

Pozrime sa, aké presné je toto číslo v praxi. Ak nie je povolená izolácia stránok, nižšie uvedená snímka obrazovky zobrazuje niekoľko webových stránok, ktoré používajú mnoho podobných prvkov iframe. Iba dve karty majú samostatné prebiehajúce úlohy bez nezávislých procesov pre žiadny z prvkov iframe.

Poznámka: Snímky obrazovky sa zobrazujú pomocou vstavaného Správcu úloh prehliadača Chrome. Ak ho chcete získať, otvorte ponuku Chrome, ukážte na položku Ďalšie nástroje a potom kliknite na položku Správca úloh.

Rovnaký pár kariet s povolenou izoláciou stránok je zobrazených na ďalšej snímke obrazovky. Ako vidíte, počet dodatočných procesov sa výrazne zvýšil v dôsledku prvkov iframe, ktoré jednotlivé stránky používajú. Okrem toho sa podobné procesy ďalej delia na dva, aby sa znížili šance na úspešný špekulatívny popravný útok. Ak si to spočítate (bez ohľadu na úlohy prehliadača a procesu GPU), obe lokality nakoniec spotrebujú približne o 33 % viac pamäte.

Využitie pamäte je výrazne vyššie ako uvádza Google. Údaj 10-13% však považujte skôr za dlhodobý priemer. Stránky a dokonca aj jednotlivé webové stránky sa z času na čas líšia v počte procesov a potrebnej pamäte. Scenár uvedený vyššie možno preto považovať za odľahlý.

Bez ohľadu na to má izolácia stránok za následok mierne alebo v tomto prípade výrazné zvýšenie réžie pamäte.

Bezpečnosť vs. Výkon

Zakázanie izolácie stránok má za následok pokles využitia pamäte a možno aj zvýšenie výkonu na zariadeniach nižšej kategórie. Chrome je však dosť zručný v správe dostupnej pamäte pozastavením nepoužívaných kariet. Vzhľadom na to, že využitie pamäte sa medzi jednotlivými lokalitami drasticky líši, neexistuje jednoznačná odpoveď. Na zariadeniach s veľkou systémovou pamäťou by rozdiely vo výkone mali byť zanedbateľné.

Ale tu je ten háčik. Vzhľadom na implementáciu Site Isolation sa predpokladá, že Chrome časom zruší už existujúce protiopatrenia proti útokom Spectre. Preto jeho zakázanie spôsobí ešte väčšie vystavenie škodlivým útokom.

Vzhľadom na to, že potenciálne zraniteľnosti spôsobené Spectre, v kombinácii so stále sa zvyšujúcim využívaním osobných údajov, robia vypnutie Site Isolation zlým nápadom. Pokiaľ nesurfujete na nízkom počítači a nevyužívate vôbec žiadne osobné údaje, potom by ste mali uvažovať o deaktivácii tejto životne dôležitej bezpečnostnej funkcie.

Zakázanie izolácie stránok

Zakázanie izolácie lokality vystavuje váš počítač významným bezpečnostným hrozbám. Ak by ste však chceli pokračovať a funkciu vypnúť, nižšie sú konkrétne kroky, ako to urobiť.

Pozor: Keď je izolácia stránok vypnutá, zdržte sa používania osobných údajov prehliadania na akejkoľvek webovej lokalite. To isté platí pre ukladanie citlivých informácií v prehliadači Chrome, ako sú heslá.

Krok 1: Na novej karte zadajte chrome://flags a potom stlačte kláves Enter, aby ste získali prístup k experimentálnym príznakom prehliadača Chrome.

Krok 2: Do vyhľadávacieho panela napíšte Site Isolation a stlačte Enter.

Krok 3: Mali by ste vidieť dva príznaky prehliadača Chrome označené ako Striktná izolácia stránok a Skúšobné odhlásenie izolácie stránok.

• Nastavte príznak Strict Site Isolation na hodnotu Disabled. Špecifické zariadenia môžu mať toto nastavenie predvolene vypnuté – ak je to tak, nerobte nič.
• Nastavte príznak Odhlásenia skúšobnej izolácie lokality na Odhlásenie (neodporúča sa).

Potom kliknite na Reštartovať teraz, aby ste použili zmeny.

Krok 5: Izolácia stránok je teraz zakázaná. Na overenie zadajte chrome://process-internals na novej karte a potom stlačte kláves Enter.

Režim izolácie lokality by mal byť označený ako Zakázané, čo znamená potvrdenie. Ak chcete povoliť izoláciu stránok neskôr, vráťte sa späť a zmeňte príznaky na predchádzajúce a reštartujte Chrome.

Nie, nestojí to za riziko

Zakázanie kritickej bezpečnostnej funkcie prehliadača Chrome, ako je napríklad izolácia stránok, na zníženie využitia pamäte, nie je zaručené. Najmä vzhľadom na to, ako každá lokalita využíva pamäť odlišne. Preto by ste nemali hľadať žiadne marginálne zvýšenie výkonu za potenciálne náklady na vaše osobné informácie. Ak máte problémy s výkonom, vždy môžete zvážte použitie alternatívneho prehliadača ako je Firefox Quantum, ktorý má oveľa nižšiu pamäťovú stopu v porovnaní s prehliadačom Chrome predtým, ako urobí čokoľvek unáhlené.