Uaktywniamy strict site isolation w Google Chrome

Google od dawna dba o to, by ich przeglądarka pretendowała do miana najbezpieczniejszej przeglądarki na świecie. Moim zdaniem przypomina to trochę walkę z wiatrakami, gdyż na każde zabezpieczenie wcześniej czy później ktoś znajdzie sposób… Jedną z nowości w Google Chrome jest Strict site isolation które (w naprawdę dużym uproszczeniu) sprawia, że każda z wyświetlanych przez nas stron uruchamiana jest w oddzielnym, odizolowanym od innych procesie.

Ten zabieg sprawia, że nasza przeglądarka nie powinna obawiać się ataków bazujących na UXSS (Universal Cross-site Scripting) polegających  (ponownie upraszczam, gdyż jest to naprawdę ciężki temat…) przejęciu władzy nad naszą przeglądarką. Te zabezpieczenie powinno nas uchronić również od Spectre/Meltdown o których w ostatnich kilku tygodniach jest naprawdę głośno.

Strict Site Isolation będzie domyślnie aktywny w nowszych wydaniach Chrome, jednak już teraz warto włączyć tą funkcjonalność. Jest to niezwykle proste i naprawdę znacząco poprawia bezpieczeństwo w trakcie surfowania w sieci.

Wystarczy w polu adresu Chrome wpisać:

chrome://flags/#enable-site-per-process


Przeniesie to nas bezpośrednio do odpowiedniej pozycji w chrome://flags więc pozostaje nam zmienić jej wartość na Enabled i zrestartować przeglądarkę.

Niestety, nie ma róży bez kolców. Tak jak wspomniałem każda z odwiedzanych przez nas stron uruchamiana jest w oddzielnym procesie, więc Chrome staje się znacznie bardziej „pamięciożerny”. Żyjemy w czasach gdy w naszych jednostkach znajduje się średnio po 8 gigabajtów pamięci RAM więc Strict Site Isolation nie robi na systemie już żadnego wrażenia. W przypadku kilkuletnich jednostek jest trochę inaczej. Ta funkcja przeglądarki po prostu może je zamęczyć. Przerzucanie danych pomiędzy pamięcią swap a ramem z pewnością znacząco odbije się również na czasie pracy na baterii w wieloletnich laptopach które już z „same z siebie” zazwyczaj są bardzo wysłużone.

W niektórych przypadkach uruchomienie Strict Site Isolation może powodować problemy np. z drukowaniem stron zawierających iframes.

Na zakończenie podpowiem wam, że żadne zabezpieczenie nie jest pewniakiem na 100% i kwestia naszego bezpieczeństwa w sieci zależy głównie od nas samych. Wchodzenie w „ciemne miejsca internetu”, klikanie na monity nie czytając ich treści czy też nie upewnienie się dlaczego np. strona logowania do naszego banku od naszej ostatniej wizyty wygląda jakoś inaczej wcześniej czy później doprowadzi do jakiegoś nieszczęścia. I mówię o tym ja, osoba która kiedyś uważała się za bardzo ostrożną, jednak ktoś w jakiś „magiczny” sposób wbił mi się na konto Paypal’a przelewając (na szczęście) drobną kwotę gdzieś w siną dal…

 

Jeden komentarz do “Uaktywniamy strict site isolation w Google Chrome

  • Zbójek
    30 stycznia 2018 o 15:45
    Permalink

    W wersji 64 chrome ta opcja była u mnie standardowo wyłączona. Mam 16 GB ram, więc dzięki za trick.

    Odpowiedz

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.