Så här aktiverar du Stark Site Isolation i Chrome-webbläsaren
Google Chrome webbläsaren innehåller en säkerhetsfunktion som heter Strikt Site Isolation vilket förstärker säkerheten hos Chrome-webbläsare och kan ge skydd mot vissa sårbarheter. Funktionen är inte aktiverad som standard i Chrome 63, men kommer att aktiveras i Google Chrome 64. Enligt Google är "När du aktiverar platsisolering görs innehållet för varje öppen webbplats i Chrome-webbläsaren alltid i en dedikerad process, isolerad från andra webbplatser. Detta skapar en ytterligare säkerhetsgräns mellan webbplatser”.
Webbläsare idag är byggda på multi-process arkitektur. De använder sig av minnesskydd, åtkomstkontroll, hastighet och säkerhet. När webbläsaren är tilldelas varje flik i webbläsaren en separat process så att kraschen på en webbsida inte skadar andra orelaterade flikar som kör parallellt. Med andra ord skyddar det helt enkelt integriteten hos hela webbläsaren. Genom att använda en separat process för webbläsarflikar kommer en användare att få tillgång till att skydda den från funktionsfel.
Moderna webbläsare kommer med ett extra säkerhetslager för att begränsa skadan som kan orsakas av angripare. Det använder två processer som kallas Browser Process och Renderer-processen. Webbläsarprocessen hanterar användargränssnittet och fliken i webbläsaren och rendererprocesser är specifika för fliken. Dessa renderingsprocesser använder en öppen källverktygsmotor för att översätta och lägga ut HTML. Reningsprocessen och webbläsarprocessen kommunicerar via Chromium IPC-systemet för att behålla det globala tillståndet.
De Strikt Site Isolation funktionen kör varje webbplats i sin egen isolerade process och säkerställer att processerna är begränsade till webbplatsen vilket förbättrar stabilitet och säkerhet. Ibland på grund av vissa säkerhetsbrister lägger de skadliga webbplatserna in andra data i webbläsaren som kan ge hackare tillgång till dina inloggningsuppgifter. Strikt Site Isolation är ytterligare säkerhet mot sådana buggar. Med den här funktionen aktiverad kommer varje webbplats att köras i en sandlåda, och processerna kommer endast att begränsas till den webbplatsen.
Det betyder att angriparna inte kan interagera med eller stjäla innehållet från dina konton på andra webbplatser. Kraschar av en flik kommer inte att ta hela fönstret med det. Site Isolation skyddar din webbläsare mot ransomware och annan skadlig kod, och kontrollerar även Säkerhetsproblem i Säkerhetsprocessorn.
Strikt Site Isolation-funktionen riktades faktiskt till företag men kan användas av alla att lägga till ett nytt säkerhetslager i Chrome-webbläsaren. Medan den här funktionen verkligen kommer att bidra till att stärka säkerheten, kommer det också att öka minnesanvändningen med cirka 10-20%. Så om datorns RAM är redan låg, kanske du inte vill prova den här funktionen.
Aktivera strikt platsisolering i Chrome
Aktivera strikt platsisolering via Chrome-flaggor
- Öppna Chrome.
- Typ chrome: // flags i adressfältet och tryck på Enter-tangenten.
- Tryck Ctrl + F och leta efter Strikt Site Isolation.
- Klick Gör det möjligt för att slå på funktionen.
- När du klickar på Aktivera, a Starta om nu knappen kommer att visas.
Starta om Chrome för att få ändringarna att träda i kraft. Webbläsaren startar om med alla dina flikar öppna.
Aktivera strikt platsisolering genom att ändra mål
Högerklicka på Chrome-ikonen och välj Egenskaper.
Under fliken Genväg, klistra in i fältet 'Mål'-site-per-process'efter citattecken med utrymme.
Så målet ska nu visas som:
"C: \ Programfiler (x86) \ Google \ Chrome \ Application \ chrome.exe" - webbplats-per-process
Använd nu den här genvägen eller ikonen för att starta Chrome-webbläsaren.
Strikt Site Isolation skyddar mot Specter Vulnerabilities
Specter & Meltdown Sårbarhet bryter isoleringen av applikationer. Det är en kod som används av hackarna att stjäla dina privata och personliga data från processerna som körs på andra webbplatser. Dessa data kan också innehålla dina inloggningsuppgifter. Med andra ord tillåter Specter Vulnerability en process att läsa och stjäla data från andra processer.
Tack och lov, sträng isolering av Chrome skyddar nu mot denna farliga skadliga programvara. Medan funktionen fortfarande inte är aktiverad som standard i Chrome kan du ändå göra det manuellt genom att använda de två metoderna som nämns ovan. Strikt Site Isolation när den är aktiverad kommer att låta webbplatserna springa isolerat, och processerna kommer endast att vara begränsade till den webbplatsen. Detta skyddar dig och dina data ytterligare mot Specter Vulnerability.
Även om det inte är så lätt för angriparna att få tillgång från processerna på webbplatser som körs i andra flikar, rekommenderas det alltid att vara försiktig och vara säker. Det är alltid rekommenderat att hålla alla dina enheter uppdaterade med den senaste tillgängliga versionen av operativsystemet och annan programvara som körs på dina maskiner.