Браузер Google Chrome і Yandex включають функцію безпеки, яка називається Strict Site Isolation (сувора ізоляція сайту), яка спрощує безпеку браузерів і може забезпечити захист від деяких вразливостей. Ця функція не включена за замовчуванням в Chrome 63, але включена вже в Google Chrome 64. Згідно Google, " коли ви вмикаєте ізоляцію сайту, контент для кожного відкритого веб-сайту в браузері Chrome завжди відображається в окремому процесі, ізольованому від іншого місця. Це створює додаткову кордон безпеки між веб-сайтами " .
Простіше кажучи, ця функція запускає кожен веб-сайт в своєму ізольованому процесі і гарантує, що процеси обмежені веб-сайтом, що підвищує стабільність і безпеку. Іноді через деяких недоліків безпеки шкідливі веб-сайти вводять інші дані в браузері, які можуть надати хакерам доступ до ваших облікових даних. Сувора ізоляція сайту - додатковий захист від таких помилок. Якщо ця функція включена, кожен веб-сайт буде працювати в "пісочниці", і процеси будуть обмежуватися тільки цим сайтом.
Це означає, що зловмисники не зможуть взаємодіяти або вкрасти контент з ваших облікових записів на інших сайтах. Ізоляція сайту захищає ваш браузер від вимагання та інших шкідливих програм, а також контролює уразливості безпеки процесора Spectre.
Функція Strict Site Isolation була фактично націлена на підприємства, але може бути використана будь-ким для додавання нового рівня безпеки в браузері Chrome і Yandex. Ця функція допоможе спростити безпеку, але також збільшить використання пам'яті приблизно на 10-20%. Тому, якщо на вашому комп'ютері мало RAM - оперативної пам'яті, то не варто її включати. Безпека завжди дорого коштує, вирішувати кожному самому, але перевірити, як поведе себе система, варто.
Включити сувору ізоляцію сайту в Chrome і Yandex
Сувору ізоляцію для сайтів в браузері Chrome і Yandex, будемо включати за допомогою додаткових прихованих налаштувань flag "прапорів" або шляхом зміни цільового об'єкта. Розберемо два способи для включення Strict Site Isolation.
1. Включити через fags
- Відкрийте Chrome або Yandex.
- Введіть chrome: // flags в адресному рядку і натисніть клавішу Enter.
- Знайдіть Strict Site Isolation.
- Натисніть Увімкнути, щоб включити функцію.
- Коли ви натиснете "Включити", з'явиться знизу кнопка " Запустити знову ".
- Перезапустіть Chrome, щоб зміни вступили в силу. Браузер перезапуститься з усіма відкритими вкладками.
2. Змінити шлях об'єкта ярлика
- Клацніть правою кнопкою миші на ярлик Chrome і виберіть "Властивості".
- На вкладці "Ярлик" в поле "Об'єкт" вставте " --site-per-process " після лапок з пропуском.
- Тепер використовуйте цей ярлик або значок, щоб запустити браузер Chrome.
" C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe" --site-per-process
Сувора ізоляція сайту захищає від вразливостей Spectre & Meltdown
Уразливість Spectre & Meltdown порушують ізоляцію додатків. Це код, який використовується хакерами, щоб вкрасти ваші особисті дані з процесів, запущених на інших сайтах. Ці дані також можуть містити ваші дані для входу. Іншими словами, вразливість Spectre дозволяє процесу зчитувати і красти дані будь-яких інших процесів. На щастя, функція Strict Isolation Chrome тепер захищає від цієї небезпечної шкідливої програми. Хоча ця функція як і раніше не включена за замовчуванням в Chrome, ви можете це зробити вручну, використовуючи два методи, згадані вище. Сувора ізоляція сайту при включенні дозволить веб-сайтам працювати ізольовано, і процеси будуть обмежені тільки цим сайтом. Це додатково захистить вас і ваші дані від уразливості Spectre.