Bör du inaktivera webbplatsisolering i Google Chrome

Nu har du säkert hört talas om "Spectre", den olycksbådande dubblerade säkerhetsfelen som påverkar nästan alla moderna CPU: er. Och med rätta, eftersom sårbarheten kretsar kring oskäliga applikationer och webbplatser som får tillgång till data från områden där de egentligen inte borde göra det. För att hantera detta problem specifikt har webbläsare utvecklat olika säkerhetsmekanismer, och en sådan Chrome-specifik implementering är Site Isolation.

Först introducerades i Chrome v63 som en valfri säkerhetsfunktion, Site Isolation körs nu som standard sedan version 67. Tekniskt sett är det ganska skickligt att mildra spekulativa exekveringsattacker (som Spectre bygger på) på grund av de sandlådda processerna som den använder.

Men precis som med någonting bra kommer det till ett pris - för att vara specifik, prestanda. Så skulle inaktivering av webbplatsisolering förbättra hur Chrome fungerar? Är det värt att byta säkerhet? Låt oss ta reda på.

Också på

Vad är tillåtet Chrome-inloggning och ska du inaktivera det?

Spektra och platsisolering

Precis som alla andra webbläsare kan Google Chrome öppna flera webbplatser med olika flikar. Innan implementeringen av webbplatsisolering, flikar som används för att dela vanliga processer - vilket är vettigt eftersom duplicering av uppgifter skulle vara slöseri med systemresurser. Men det är en situation som är idealisk för att en skadlig attack kan inträffa baserad på felaktig CPU-design - Spectre.

Moderna mikroprocessorer använder spekulativ exekvering för att förbelasta data från systemminnet på den betydligt snabbare CPU-cachen som ett sätt att förbättra den totala prestandan. Detta ger dock en unik möjlighet för skadlig kod att uppmana CPU att hämta känslig data i sin cache genom att utnyttja delade processer. När uppgifterna är i CPU-cachen, lämnas de oskyddade (i motsats till systemminnet) och kan lätt bli stulna.

Anta att du har ett par flikar öppna - en med ditt bankkonto och den andra med någon slumpmässig webbplats. I teorin kan den senare, förutsatt att den har skadlig avsikt, dyka in i cache-cachen som används av den tidigare fliken och sedan ladda och läsa information allt från inloggningsdetaljer till kryptografiska nycklar.

Även om det är ganska svårt att föreställa sig en sådan händelse som sker på grund av den begränsade CPU-cachen (som bara är en liten bråkdel jämfört med systemminnet). Den skadliga koden bestämmer istället exakt vilken data som ska stjäls genom att jämföra skillnaden mellan CPU-åtkomsthastigheter. När allt är snabbare än vanligt, orsakas det av att data finns i CPU-cachen redan av exakta spekulationer.

När upptäckten av Specter-sårbarheten började webbläsare att använda olika lösningar (t.ex. timers med lägre upplösning för att minska noggrannheten för att bestämma CPU-åtkomsthastigheter) för att kasta av riktade attacker. De är emellertid inte det perfekta sättet att motverka Spectre-baserade hot, varför skälet till Site Isolation.

Site Isolation, som namnet antyder, isolerar flikarna från varandra genom att skapa separata processer för alla iframes (inbäddade externa länkar), inklusive de som är gemensamma för andra flikar. Eftersom delade processer spelar en stor roll i att hjälpa skadlig kod från att övervaka och läsa information från andra flikar, fungerar Site Isolations användning av oberoende processer bra för att mildra sådana sårbarheter.

Genom att undersöka vårt tidigare exempel, när Site Isolation är aktiverad, körs ditt bankkontoport på en helt annan process och delar ingenting som liknar den andra fliken. Denna "isolering" minskar möjligheten att stjäla information i händelse av brott till minimal.

Ökat minne överhead

Så du måste undra om Site Isolation kostar prestandan på grund av det extra systemminnet som används av varje oberoende process - webbläsarfliken. Enligt Google Online Security Blog använder säkerhetsimplementeringen upp till 10-13% mer RAM än om funktionen inte är aktiv i första hand. Det betyder att du har det bättre genom att aktivera det.

Låt oss kontrollera hur korrekt denna siffra är i praktiken. Med ingen webbplatsisolering aktiverad visar skärmdumpen nedan ett par webbplatser som använder många liknande iframes. Endast de två flikarna har separata pågående uppgifter, utan några oberoende processer för någon av iframes.

Obs! Skärmdumparna visas med Chrome: s inbyggda Aktivitetshanterare. För att komma åt den öppnar du Chrome-menyn, pekar på Fler verktyg och klickar sedan på Aktivitetshanteraren.

Samma par flikar, med platsisolering aktiverad, visas i nästa skärmdump. Som ni ser finns det en betydande ökning av antalet ytterligare processer på grund av iframes som används av varje webbplats. Vidare delas liknande processer i två för att mildra chansen för en framgångsrik spekulativ exekveringsattack. Om du gör matematiken (bortser från webbläsar- och GPU-processuppgifterna) slutar båda webbplatserna med cirka 33% mer minne.

Minnesanvändning ligger betydligt över vad som anges av Google. Men betrakta siffran 10-13% mer av ett långsiktigt genomsnitt. Webbplatser, och till och med enskilda webbsidor, skiljer sig åt i antal processer och minne som krävs då och då. Följaktligen kan scenariot ovan betraktas som en mer översvämning.

Oavsett, Site Isolation resulterar i måttliga, eller i detta fall, betydande ökningar av minnesomkostnader.

Också på

Ska du använda en lösenfras för synk på Chrome?

Säkerhet kontra prestanda

Inaktivering av webbplatsisolering resulterar i en minskning av minnesanvändningen och möjligen ökar prestandan på avancerade enheter. Chrome är emellertid ganska skicklig på att hantera tillgängligt minne genom att stänga av oanvända flikar. Med tanke på att minnesanvändningen varierar drastiskt från plats till plats finns det inget definitivt svar. På enheter med högt systemminne bör skillnaderna i prestanda vara försumbara.

Tips: Du kan dessutom också ta på dig att manuellt hantera flikar från att täppa till minne med användning av tillägg som The Great Discarder och The Great Suspender.

Men här är fångsten. På grund av implementeringen av Site Isolation är Chrome tänkt att tappa befintliga motåtgärder mot Specter-attacker över tid. Därför kommer att inaktivera det kommer att orsaka ännu mer exponering för skadliga attacker.

Att väga upp de två, de potentiella sårbarheterna som orsakas av Specter, i kombination med den ständigt ökande användningen av personuppgifter, gör att stänga av Site Isolation är en dålig idé. Om du inte surfar på en avancerad maskin och inte använder någon personlig information överhuvudtaget, bör du till och med överväga att inaktivera denna viktiga säkerhetsfunktion.

Inaktivera webbplatsisolering

Inaktivering av webbplatsisolering utsätter din dator för betydande säkerhetshot. Om du vill gå vidare och inaktivera funktionen nedan är de specifika stegen för att göra det.

Varning: När webbplatsisolering är inaktiverad, avstå från att använda personliga webbläsningsdata på någon webbplats. Samma sak gäller för lagring av känslig information på Chrome, till exempel lösenord.

Steg 1: Skriv en chrome: // -flaggor på en ny flik och tryck sedan på Enter för att komma till Chrome-experimentflaggorna.

Steg 2: Skriv platsisolering i sökfältet och tryck sedan på Enter.

Steg 3: Du bör se två Chrome-flaggor märkta Strict Site Isolation and Site Isolation Trial Out Out.

• Ställ in flaggan för strikt webbplatsisolering till inaktiverad. Specifika enheter kan ha den här inställningen till Avaktiverad som standard - om så är fallet, gör ingenting.
• Ställ in webbplatsens isoleringsperiod för borttagning av försök till opt-out (rekommenderas inte).

Klicka sedan på Starta om nu för att tillämpa ändringarna.

Steg 5: Siteisolering är nu inaktiverad. För att verifiera, skriv chrome: // process-internals i en ny flik och tryck sedan på Enter.

Webbplatsisoleringsläge bör läsas som Inaktiverat för att ange bekräftelse. För att aktivera Site Isolation vid ett senare tillfälle, gå tillbaka och ändra flaggorna som de var tidigare och starta om Chrome.

Också på

#krom

Klicka här för att se vår kromartikelsida

Nej, det är inte värt risken

Att inaktivera en kritisk Chrome-säkerhetsfunktion som Site Isolation för att minska minnesanvändningen är inte garanterat. Speciellt med tanke på hur varje webbplats använder minnet på olika sätt. Så några marginella prestationsvinster till den potentiella kostnaden för din personliga information bör inte vara eftertraktade. Om du kämpar med prestanda kan du alltid överväga att använda en alternativ webbläsare som Firefox Quantum som har ett mycket lägre minneavtryck jämfört med Chrome innan du gör något utslag.