Pokud zakážete izolaci stránek v prohlížeči Google Chrome

Nyní jste povinni slyšet o „Spectre“, o zlověstně dabované bezpečnostní chybě, která ovlivňuje téměř všechny moderní CPU. A správně, protože zranitelnost se točí kolem škodlivých aplikací a webových stránek, které přistupují k datům z oblastí, kde by to opravdu nemělo. Pro konkrétní řešení tohoto problému vyvinuli prohlížeče různé bezpečnostní mechanismy a jednou z takových implementací specifických pro Chrome je izolace stránek.

Izolace stránek, která byla poprvé představena v prohlížeči Chrome v63 jako volitelná funkce zabezpečení, nyní běží ve výchozím nastavení od verze 67. Technicky vzato, je to docela dost zběžné při zmírňování spekulativních útoků na spekulování (na nichž je Specter založen) v důsledku procesů v karanténě, které používá.

Ale stejně jako u něčeho dobrého, jde o cenu - konkrétně řečeno výkon. Zlepšilo by tedy deaktivaci izolace stránek fungování prohlížeče Chrome? Stojí to za kompromis v bezpečnosti? Pojďme to zjistit.

Také na

Co je povoleno přihlášení do prohlížeče Chrome a pokud jej zakážete?

Izolace strašidel a míst

Stejně jako jakýkoli jiný prohlížeč Google Chrome umožňuje otevírat více webů pomocí různých karet. Před implementací izolace stránek byly karty používány ke sdílení běžných procesů - což má smysl, protože duplicitní úkoly by byly plýtváním systémovými prostředky. To je však situace ideální pro škodlivý útok na základě chybného návrhu CPU - Spectre.

Moderní mikroprocesory používají spekulativní provádění k předběžnému načtení dat ze systémové paměti do výrazně rychlejší mezipaměti CPU jako prostředku ke zlepšení celkového výkonu. To však nabízí jedinečnou příležitost škodlivému kódu vyzvat CPU k načtení citlivých dat do mezipaměti využitím sdílených procesů. Jakmile jsou data v mezipaměti CPU, zůstávají nechráněné (na rozdíl od systémové paměti) a lze je snadno odcizit.

Předpokládejme, že máte otevřeno několik karet - jedna s vaším bankovním účtem a druhá s náhodným webem. Teoreticky se může druhá strana za předpokladu, že má úmyslný úmysl, ponořit do mezipaměti CPU, kterou používá bývalá karta, a poté načíst a přečíst informace v rozsahu od přihlašovacích údajů až po kryptografické klíče.

I když je docela těžké si představit, že k takové události dojde kvůli omezené mezipaměti CPU (což je ve srovnání se systémovou pamětí jen nepatrný zlomek). Škodlivý kód místo toho přesně určuje, která data se mají ukrást, porovnáním rozdílu mezi rychlostmi přístupu k CPU. Nakonec, pokud jsou věci rychlejší než obvykle, je to způsobeno tím, že data jsou v mezipaměti CPU již přesná spekulace.

Po objevení chyby zabezpečení Specter prohlížeče začaly používat různá zástupná řešení (například časovače s nižším rozlišením, které snižují přesnost určování rychlosti přístupu k CPU), aby zahodily cílené útoky. Nejedná se však o dokonalý prostředek, jak čelit hrozbám založeným na spektru, a proto je důvodem izolace stránek.

Izolace stránek, jak název napovídá, zcela izoluje karty od sebe vytvořením samostatných procesů pro všechny prvky iframe (vložené externí odkazy), včetně těch, které jsou společné ostatním kartám. Protože sdílené procesy hrají velkou roli při pomáhání škodlivému kódu z monitorování a čtení informací z jiných karet, použití nezávislých procesů na izolaci stránek funguje dobře při snižování takových zranitelností.

Když se podíváme na náš předchozí příklad, když je zapnutá izolace stránek, váš bankovní účet běží na úplně jiném procesu a nezdá se nic podobného jako na druhé kartě. Tato „izolace“ snižuje možnost krást informace v případě porušení na minimum.

Zvýšená režie paměti

Musíte se tedy ptát, zda izolace stránek stojí za výkon kvůli dodatečné systémové paměti, kterou využívá každý nezávislý proces - karta prohlížeče. Podle blogu Google Online Security Blog implementace zabezpečení využívá až o 10–13% více paměti RAM, než kdyby tato funkce nebyla na prvním místě aktivní. To znamená, že jste lepší tím, že to povolíte.

Podívejme se, jak přesná je tato hodnota v praxi. Pokud není povolena žádná izolace stránek, níže uvedený snímek obrazovky zobrazuje několik webů, které používají mnoho podobných prvků iframe. Pouze dvě karty mají samostatné probíhající úlohy a pro žádné prvky iframe neexistují žádné nezávislé procesy.

Poznámka: Snímky obrazovky se zobrazují pomocí integrovaného Správce úloh prohlížeče Chrome. Chcete-li k němu získat přístup, otevřete nabídku Chrome, přejděte na položku Další nástroje a klepněte na položku Správce úloh.

Stejné několik karet s povolenou izolací stránek je uvedeno na dalším snímku obrazovky. Jak vidíte, v důsledku prvků iframe používaných jednotlivými weby dochází k významnému nárůstu počtu dalších procesů. Podobné procesy jsou dále rozděleny do dvou, aby se zmírnily šance na úspěšný spekulativní útok. Pokud uděláte matematiku (bez ohledu na úkoly prohlížeče a procesu GPU), oba weby nakonec využijí přibližně o 33% více paměti.

Využití paměti je výrazně nad tím, co uvádí Google. Uvažujte však o 10–13% více dlouhodobého průměru. Weby a dokonce i jednotlivé webové stránky se liší v počtu procesů a paměti, které se čas od času vyžadují. Z výše uvedeného vyplývá, že výše uvedený scénář lze považovat spíše za odlehlé.

Bez ohledu na to má izolace stránek za následek mírné nebo v tomto případě významné zvýšení režijních nákladů na paměť.

Také na

Měli byste v Chromu používat přístupovou frázi synchronizace?

Zabezpečení vs. výkon

Zakázání izolace stránek má za následek pokles využití paměti a pravděpodobně zvyšuje výkon na zařízeních nižší třídy. Chrome je však docela zběhlý ve správě dostupné paměti pozastavením nepoužívaných karet. Vzhledem k tomu, že využití paměti se v jednotlivých stránkách drasticky liší, neexistuje definitivní odpověď. U zařízení s vysokou systémovou pamětí by rozdíly ve výkonu měly být zanedbatelné.

Tip: Kromě toho si můžete také vzít na sebe, abyste ručně spravovali karty od zanesení paměti pomocí rozšíření, jako je The Great Discarder a The Great Suspender.

Ale tady je háček. Díky implementaci izolace stránek má Chrome v průběhu času zrušit již existující protiopatření proti útokům spektra. Jeho deaktivace tedy způsobí ještě větší vystavení škodlivým útokům.

Při vážení obou potenciálních zranitelností způsobených programem Specter v kombinaci se stále rostoucím využíváním osobních údajů je vypnutí izolace stránek špatným nápadem. Pokud nechcete surfovat na počítači s nejmodernějšími technologiemi a nevyužíváte žádné osobní údaje, měli byste dokonce zvážit deaktivaci této důležité funkce zabezpečení.

Zakázání izolace stránek

Zakázání izolace stránek vystaví váš počítač významným bezpečnostním hrozbám. Pokud však budete chtít pokračovat a deaktivovat tuto funkci, níže jsou uvedeny konkrétní kroky, jak to provést.

Upozornění: Je-li zakázána izolace stránek, nepoužívejte osobní údaje o prohlížení na žádné webové stránce. Totéž platí pro ukládání citlivých informací do Chromu, jako jsou hesla.

Krok 1: Na nové kartě zadejte chrome: // flags a poté stisknutím klávesy Enter otevřete experimentální vlajky Chrome.

Krok 2: Do vyhledávacího pole zadejte izolaci stránek a stiskněte klávesu Enter.

Krok 3: Měli byste vidět dva příznaky prohlížeče Chrome označené jako přísná izolace stránek a zkušební izolace stránek.

• Nastavte příznak přísné izolace stránek na Zakázáno. Konkrétní zařízení mohou mít ve výchozím nastavení tuto možnost nastavenou na Zakázáno - pokud je tomu tak, nedělejte nic.
• Nastavte příznak Opt-Out Trial Opt Out na hodnotu Opt-Out (nedoporučuje se).

Poté klikněte na Relaunch Now (Použít znovu) a změny se projeví.

Krok 5: Izolace stránek je nyní zakázána. Chcete-li to ověřit, zadejte na novou kartu chrome: // process-internals a stiskněte klávesu Enter.

Režim izolace stránek by měl být označen jako Zakázáno, což znamená potvrzení. Chcete-li izolaci stránek povolit později, vraťte se a změňte vlajky tak, jak byly předtím, a restartujte Chrome.

Také na

#chrome

Kliknutím sem zobrazíte naši stránku s chromovými články

Ne, nestojí to za riziko

Zakázání důležité funkce zabezpečení prohlížeče Chrome, jako je například izolace stránek, za účelem snížení využití paměti není zaručeno. Zejména s ohledem na to, jak každý web využívá paměti jinak. Proto by nemělo být vyhledáváno žádné marginální zvýšení výkonu při potenciálních nákladech na vaše osobní informace. Pokud se potýkáte s výkonem, vždy můžete zvážit použití alternativního prohlížeče, jako je Firefox Quantum, který má mnohem menší paměťovou stopu než Chrome, než uděláte cokoli.