Bạn có nên tắt cách ly trang web trong google chrome

Đến bây giờ, bạn chắc chắn đã nghe về 'Spectre', lỗ hổng bảo mật được cho là đáng ngại ảnh hưởng đến gần như tất cả các CPU hiện đại. Và đúng như vậy, vì lỗ hổng này xoay quanh các ứng dụng và trang web bất chính truy cập dữ liệu từ các khu vực mà chúng thực sự không nên. Để đối phó với vấn đề này một cách cụ thể, các trình duyệt đã phát triển các cơ chế bảo mật khác nhau và một cách triển khai cụ thể như Chrome là Cách ly Trang web.

Được giới thiệu lần đầu tiên trong Chrome v63 như một tính năng bảo mật tùy chọn, Site Isolation hiện chạy theo mặc định kể từ phiên bản 67. Về mặt kỹ thuật, nó khá tinh vi trong việc giảm thiểu các cuộc tấn công thực thi đầu cơ (dựa trên Spectre) do các quy trình được sử dụng trong hộp cát.

Nhưng giống như với bất cứ điều gì tốt, nó có giá - cụ thể, hiệu suất. Vì vậy, việc vô hiệu hóa Trang web cách ly có cải thiện cách các chức năng của Chrome không? Có đáng để đánh đổi trong an ninh? Hãy cùng tìm hiểu.

Ngoài ra trên

Điều gì cho phép đăng nhập Chrome và bạn có nên vô hiệu hóa nó không?

Spectre và cách ly trang web

Giống như mọi trình duyệt khác, Google Chrome cho phép bạn mở nhiều trang web bằng các tab khác nhau. Trước khi triển khai Cách ly Trang web, các tab được sử dụng để chia sẻ các quy trình chung - điều này có ý nghĩa vì việc sao chép các tác vụ sẽ gây lãng phí tài nguyên hệ thống. Tuy nhiên, đó là một tình huống lý tưởng cho một cuộc tấn công độc hại xảy ra dựa trên thiết kế CPU thiếu sót - Spectre.

Các bộ vi xử lý hiện đại sử dụng thực thi đầu cơ để tải trước dữ liệu từ bộ nhớ hệ thống vào bộ đệm CPU nhanh hơn đáng kể như một phương tiện để cải thiện hiệu suất tổng thể. Tuy nhiên, điều này mang đến một cơ hội duy nhất cho mã độc để nhắc CPU lấy dữ liệu nhạy cảm vào bộ đệm của nó bằng cách khai thác các quy trình được chia sẻ. Khi dữ liệu nằm trong bộ đệm CPU, nó sẽ không được bảo vệ (ngược lại với bộ nhớ hệ thống) và có thể dễ dàng bị đánh cắp.

Giả sử bạn đã mở một vài tab - một tab có tài khoản ngân hàng của bạn và cái kia có một số trang web ngẫu nhiên. Về lý thuyết, sau này, với điều kiện là nó có mục đích xấu, có thể đi sâu vào bộ đệm CPU được sử dụng bởi tab trước, sau đó tải và đọc thông tin ở mọi nơi từ chi tiết đăng nhập đến khóa mật mã.

Mặc dù thật khó để tưởng tượng một sự cố như vậy xảy ra do bộ đệm CPU bị hạn chế (chỉ là một phần rất nhỏ so với bộ nhớ hệ thống). Thay vào đó, mã độc xác định chính xác dữ liệu nào sẽ đánh cắp bằng cách so sánh sự khác biệt giữa tốc độ truy cập CPU. Rốt cuộc, nếu mọi thứ nhanh hơn bình thường, thì đó là do dữ liệu nằm trong bộ đệm CPU đã được suy đoán chính xác.

Khi phát hiện ra lỗ hổng Spectre, các trình duyệt bắt đầu sử dụng nhiều cách giải quyết khác nhau (như bộ định thời độ phân giải thấp hơn để giảm độ chính xác của việc xác định tốc độ truy cập CPU) để loại bỏ các cuộc tấn công được nhắm mục tiêu. Tuy nhiên, chúng không phải là một phương tiện hoàn hảo để chống lại các mối đe dọa dựa trên Spectre, do đó là lý do cho Cách ly Trang web.

Cách ly trang web, như tên cho thấy, cô lập hoàn toàn các tab với nhau bằng cách tạo các quy trình riêng cho tất cả các iframe (liên kết ngoài được nhúng), bao gồm cả các tab phổ biến cho các tab khác. Do các quy trình được chia sẻ đóng một vai trò lớn trong việc giúp mã độc theo dõi và đọc thông tin từ các tab khác, nên việc sử dụng các quy trình độc lập của Trang web cách ly hoạt động tốt trong việc giảm thiểu các lỗ hổng đó.

Nhìn vào ví dụ trước của chúng tôi, khi bật Cách ly trang web, cổng thông tin tài khoản ngân hàng của bạn chạy trên một quy trình hoàn toàn khác và chia sẻ không có gì giống với tab khác. Sự 'cô lập' này làm giảm khả năng đánh cắp thông tin trong trường hợp vi phạm đến mức tối thiểu.

Tăng bộ nhớ

Vì vậy, bạn phải tự hỏi liệu Isolation Site có phải trả giá cho hiệu suất hay không do bộ nhớ hệ thống bổ sung được sử dụng bởi mỗi quy trình độc lập - tab trình duyệt. Theo Blog Bảo mật Trực tuyến của Google, việc triển khai bảo mật sử dụng RAM nhiều hơn 10-13% so với khi tính năng này không hoạt động ở nơi đầu tiên. Điều đó có nghĩa là bạn tốt hơn bằng cách kích hoạt nó.

Hãy kiểm tra xem con số này chính xác đến mức nào trong thực tế. Khi không bật Cách ly trang web, ảnh chụp màn hình bên dưới hiển thị một vài trang web sử dụng nhiều iframe tương tự. Chỉ có hai tab có các tác vụ đang diễn ra riêng biệt, không có quy trình độc lập cho bất kỳ iframe nào.

Lưu ý: Ảnh chụp màn hình được hiển thị bằng Trình quản lý tác vụ tích hợp của Chrome. Để truy cập nó, hãy mở menu Chrome, trỏ đến Công cụ khác và sau đó nhấp vào Trình quản lý tác vụ.

Một vài tab giống nhau, với tính năng Cách ly trang web được hiển thị trong ảnh chụp màn hình tiếp theo. Như bạn có thể thấy, số lượng các quá trình bổ sung tăng lên đáng kể do các iframe được sử dụng bởi mỗi trang web. Hơn nữa, các quy trình tương tự được chia thành hai để giảm thiểu cơ hội tấn công thực hiện đầu cơ thành công. Nếu bạn thực hiện phép toán (không tính đến các tác vụ của Trình duyệt và GPU), cả hai trang web sẽ sử dụng thêm khoảng 33% bộ nhớ.

Việc sử dụng bộ nhớ cao hơn đáng kể so với những gì Google đã nêu. Tuy nhiên, hãy xem xét con số trung bình dài hạn hơn 10-13%. Các trang web, và thậm chí các trang web riêng lẻ, đôi khi khác nhau về số lượng quy trình và bộ nhớ được yêu cầu. Do đó, kịch bản trên có thể được coi là nhiều ngoại lệ.

Bất kể, cách ly trang web có kết quả vừa phải, hoặc trong trường hợp này, làm tăng đáng kể chi phí bộ nhớ.

Ngoài ra trên

Bạn có nên sử dụng cụm mật khẩu đồng bộ hóa trên Chrome không?

Bảo mật so với hiệu suất

Vô hiệu hóa cách ly trang web dẫn đến giảm sử dụng bộ nhớ và có thể tăng hiệu suất trên các thiết bị cấp thấp. Tuy nhiên, Chrome khá thành thạo trong việc quản lý bộ nhớ khả dụng bằng cách tạm dừng các tab không sử dụng. Xem xét rằng việc sử dụng bộ nhớ thay đổi mạnh mẽ từ trang này sang trang khác, không có câu trả lời dứt khoát. Trên các thiết bị có bộ nhớ hệ thống cao, sự khác biệt về hiệu suất nên không đáng kể.

Mẹo: Ngoài ra, bạn cũng có thể tự mình quản lý các tab khỏi việc làm tắc bộ nhớ bằng cách sử dụng các tiện ích mở rộng như The Great Discarder và The Great Suspender.

Nhưng đây là cái bẫy. Do việc triển khai Cách ly Trang web, Chrome được cho là sẽ bỏ các biện pháp đối phó đã tồn tại trước các cuộc tấn công của Spectre theo thời gian. Do đó, vô hiệu hóa nó sẽ gây ra sự tiếp xúc nhiều hơn với các cuộc tấn công độc hại.

Cân nhắc hai yếu tố này, các lỗ hổng tiềm ẩn do Spectre gây ra, kết hợp với việc sử dụng dữ liệu cá nhân ngày càng tăng, khiến tắt Isolation Site là một ý tưởng tồi. Trừ khi bạn đang lướt trên một máy cấp thấp và không sử dụng dữ liệu cá nhân nào, chỉ khi đó bạn mới nên xem xét việc vô hiệu hóa tính năng bảo mật quan trọng này.

Vô hiệu hóa cách ly trang web

Vô hiệu hóa cách ly trang web khiến máy tính của bạn gặp các mối đe dọa bảo mật quan trọng. Tuy nhiên, nếu bạn muốn tiếp tục và vô hiệu hóa tính năng này, dưới đây là các bước cụ thể để làm điều đó.

Cảnh báo: Khi cách ly trang web bị vô hiệu hóa, hãy hạn chế sử dụng dữ liệu duyệt web cá nhân trên bất kỳ trang web nào. Tương tự như vậy đối với việc lưu trữ thông tin nhạy cảm trên Chrome, chẳng hạn như mật khẩu.

Bước 1: Trên tab mới, nhập chrome: // flags, sau đó nhấn Enter để truy cập các cờ thử nghiệm của Chrome.

Bước 2: Nhập Isolation Site vào thanh tìm kiếm, sau đó nhấn Enter.

Bước 3: Bạn sẽ thấy hai cờ Chrome có nhãn Strict Site Isolation và Isolation Trial Opt Out.

• Đặt cờ Cách ly Trang web Nghiêm thành Vô hiệu hóa. Các thiết bị cụ thể có thể được đặt thành Tắt theo mặc định - nếu đó là trường hợp, không làm gì cả.
• Đặt cờ Chọn không tham gia thử nghiệm cách ly trang web thành Không tham gia (Không được đề xuất).

Sau đó nhấp vào Khởi chạy lại ngay để áp dụng các thay đổi.

Bước 5: Cách ly trang web hiện đã bị vô hiệu hóa. Để xác minh, nhập chrome: // process-internals vào một tab mới, rồi nhấn Enter.

Chế độ cách ly trang web nên được đọc là Vô hiệu hóa để biểu thị xác nhận. Để bật Cách ly trang web sau đó, hãy quay lại và thay đổi các cờ theo cách trước đây và khởi động lại Chrome.

Ngoài ra trên

# màu

Nhấn vào đây để xem trang bài viết chrome của chúng tôi

Không, nó không đáng để mạo hiểm

Vô hiệu hóa một tính năng bảo mật quan trọng của Chrome như Cách ly trang web để giảm mức sử dụng bộ nhớ không được bảo hành. Đặc biệt là xem xét cách mỗi trang web sử dụng bộ nhớ khác nhau. Vì vậy, bất kỳ lợi ích hiệu suất cận biên nào với chi phí tiềm năng của thông tin cá nhân của bạn không nên được tìm kiếm. Nếu bạn đang vật lộn với hiệu suất, bạn luôn có thể xem xét sử dụng một trình duyệt thay thế như Firefox Quantum có dung lượng bộ nhớ thấp hơn nhiều so với Chrome trước khi làm bất cứ điều gì phát ban.