An interview with Wolfgang Smith.
Πίνακας περιεχομένων:
Το πρόγραμμα περιήγησης Google Chrome περιλαμβάνει μια λειτουργία ασφαλείας που ονομάζεται αυστηρή απομόνωση ιστότοπου, η οποία ενισχύει την ασφάλεια των προγραμμάτων περιήγησης Chrome και μπορεί να προσφέρει προστασία έναντι ορισμένων τρωτών σημείων. Η λειτουργία δεν είναι ενεργοποιημένη από προεπιλογή στο Chrome 63 αλλά θα ενεργοποιηθεί στο Google Chrome 64. Σύμφωνα με την Google, " Όταν ενεργοποιείτε την απομόνωση του ιστότοπου, το περιεχόμενο για κάθε ανοιχτό ιστότοπο στο πρόγραμμα περιήγησης Chrome εκδίδεται πάντα σε μια αποκλειστική διαδικασία, απομονωμένες από άλλες τοποθεσίες. Αυτό δημιουργεί ένα πρόσθετο όριο ασφαλείας μεταξύ ιστοτόπων
".
Τα προγράμματα περιήγησης σήμερα βασίζονται σε αρχιτεκτονική πολλαπλών διεργασιών. Χρησιμοποιούν προστασία μνήμης, έλεγχο πρόσβασης, ταχύτητα και ασφάλεια. Μόλις το πρόγραμμα περιήγησης είναι, κάθε καρτέλα του προγράμματος περιήγησης διαθέτει μια ξεχωριστή διαδικασία, έτσι ώστε η συντριβή σε μια ιστοσελίδα να μην καταστρέψει άλλες άσχετες καρτέλες που εκτελούνται παράλληλα. Με άλλα λόγια, απλά προστατεύει την ακεραιότητα ολόκληρου του προγράμματος περιήγησης ιστού. Χρησιμοποιώντας μια ξεχωριστή διαδικασία για τις καρτέλες του προγράμματος περιήγησης, ο χρήστης θα έχει το πλεονέκτημα να τον προστατεύσει από δυσλειτουργίες.
Τα σύγχρονα προγράμματα περιήγησης περιλαμβάνουν πρόσθετο επίπεδο ασφαλείας για να περιορίσουν τις ζημιές που μπορεί να προκληθούν από εισβολείς. Χρησιμοποιεί δύο διαδικασίες που ονομάζονται διεργασία Browser και διαδικασία Renderer. Η διαδικασία του προγράμματος περιήγησης διαχειρίζεται το περιβάλλον χρήστη και η καρτέλα του προγράμματος περιήγησης και οι διαδικασίες επεξεργασίας είναι συγκεκριμένες μόνο στην καρτέλα. Αυτές οι διαδικασίες επεξεργασίας χρησιμοποιούν μηχανισμό εργαλείου ανοιχτού κώδικα για τη μετάφραση και τη δημιουργία HTML. Η διαδικασία αποδόμησης και η διαδικασία περιήγησης επικοινωνούν μέσω του συστήματος Chromium IPC για να διατηρήσουν την παγκόσμια κατάσταση. Το χαρακτηριστικό Strict Isolation Site
τρέχει κάθε δικτυακό τόπο με τη δική του απομονωμένη διαδικασία και διασφαλίζει ότι οι διαδικασίες περιορίζονται στον ιστότοπο βελτιώνει τη σταθερότητα και την ασφάλεια. Μερικές φορές εξαιτίας κάποιων ελαττωμάτων ασφαλείας, οι κακόβουλες τοποθεσίες web πληκτρολογούν τα άλλα δεδομένα μέσα στο πρόγραμμα περιήγησης, τα οποία ενδέχεται να επιτρέπουν στους hackers πρόσβαση στα διαπιστευτήρια σύνδεσης. Η αυστηρή απομόνωση ιστότοπων είναι πρόσθετη ασφάλεια έναντι τέτοιων σφαλμάτων. Με την ενεργοποίηση αυτής της λειτουργίας, κάθε ιστότοπος θα λειτουργεί σε ένα Sandbox και οι διαδικασίες θα περιορίζονται μόνο σε αυτόν τον ιστότοπο.
Αυτό σημαίνει ότι οι εισβολείς δεν θα μπορούν να αλληλεπιδρούν ή να κλέβουν το περιεχόμενο από τους λογαριασμούς σας σε άλλους ιστότοπους. Επίσης, η συντριβή μιας καρτέλας δεν θα πάρει ολόκληρο το Παράθυρο μαζί της. Η απομόνωση ιστότοπου προστατεύει τον περιηγητή σας από ransomware και άλλα κακόβουλα προγράμματα και επίσης ελέγχει τα ευπάθειες ασφαλείας επεξεργαστή Specter.
Η αυστηρή λειτουργία απομόνωσης ιστότοπων στοχεύει στις επιχειρήσεις, αλλά μπορεί να χρησιμοποιηθεί από οποιονδήποτε για να προσθέσει ένα νέο επίπεδο ασφάλειας στο πρόγραμμα περιήγησης Chrome. Ενώ αυτή η λειτουργία σίγουρα θα βοηθήσει στη σκλήρυνση της ασφάλειας, αλλά θα αυξήσει επίσης τη χρήση της μνήμης κατά περίπου 10-20%. Έτσι, αν η μνήμη RAM του υπολογιστή σας είναι ήδη χαμηλή, ίσως να μην θέλετε να δοκιμάσετε αυτήν τη λειτουργία.
Ενεργοποίηση αυστηρής απομόνωσης ιστότοπου στο Chrome
- Ενεργοποίηση αυστηρής απομόνωσης ιστότοπου μέσω παραθύρων του Chrome
- chrome: // flags στη γραμμή διευθύνσεων και πατήστε το πλήκτρο Enter. Πατήστε
- Ctrl + F και αναζητήστε Strict Isolation > Ενεργοποιήστε το για να ενεργοποιήσετε τη λειτουργία.
- Όταν κάνετε κλικ στο Enable, θα εμφανιστεί ένα κουμπί Επανεκκίνηση τώρα .
- Ενεργοποιήστε την αυστηρή απομόνωση ιστότοπων, αλλάζοντας το Target Κάντε δεξί κλικ στο εικονίδιο του Chrome και επιλέξτε Ιδιότητες Στην καρτέλα Συντόμευση, στο πεδίο "Στόχευση", επικολλήστε `
-site-per-process
` μετά τα εισαγωγικά με το χώρο.
Έτσι ο στόχος θα πρέπει τώρα να εμφανίζεται ως:
"C: Program Files (x86) chrome.exe "- site-per-process Τώρα χρησιμοποιήστε αυτήν τη συντόμευση ή το εικονίδιο για να ξεκινήσετε το πρόγραμμα περιήγησης Chrome Strict Isolation Site Προστατεύει από ευπάθειες Spectre
Το θέμα ευπάθειας Spectre & Meltdown
σπάει την απομόνωση των εφαρμογών. Πρόκειται για έναν κώδικα ο οποίος χρησιμοποιείται από τους χάκερ για να κλέψει τα ιδιωτικά και προσωπικά σας δεδομένα από τις διαδικασίες που εκτελούνται σε άλλους ιστότοπους. Αυτά τα δεδομένα ενδέχεται να περιλαμβάνουν και τα στοιχεία σύνδεσης σας. Με άλλα λόγια, το Specter Vulnerability επιτρέπει σε μια διαδικασία να διαβάζει και να κλέβει τα δεδομένα οποιασδήποτε άλλης διαδικασίας.
Ευτυχώς, η αυστηρή απομόνωση του Chrome προστατεύει τώρα από αυτό το επικίνδυνο κακόβουλο λογισμικό. Παρόλο που η λειτουργία εξακολουθεί να μην είναι ενεργοποιημένη από προεπιλογή στο Chrome, μπορείτε να το κάνετε με μη αυτόματο τρόπο, χρησιμοποιώντας τις δύο μεθόδους που αναφέρονται παραπάνω. Η αυστηρή απομόνωση του ιστότοπου, όταν είναι ενεργοποιημένη, θα επιτρέψει στους ιστότοπους να εκτελούνται μεμονωμένα και οι διαδικασίες θα περιορίζονται μόνο σε αυτόν τον ιστότοπο. Αυτό θα προστατεύσει περαιτέρω εσάς και τα δεδομένα σας από το θέμα ευπάθειας του Specter.
Ενώ δεν είναι τόσο εύκολο για τους εισβολείς να έχουν πρόσβαση από τις διαδικασίες των ιστότοπων που εκτελούνται σε άλλες καρτέλες, πάντα συνιστάται να είστε προσεκτικοί και να είστε ασφαλείς. Συνιστάται πάντοτε να ενημερώνετε όλες τις συσκευές σας με την πιο πρόσφατη διαθέσιμη έκδοση του λειτουργικού συστήματος και άλλου λογισμικού που εκτελείται στις μηχανές σας
Η νέα γραμμή εργαλείων του Digg εμφανίζεται παρόμοια σε ένα χαρακτηριστικό που ξεκίνησε το StumbleUpon πέρυσι. Αντί να κατεβάσετε ένα πρόσθετο λογισμικού για το πρόγραμμα περιήγησής σας, η νέα γραμμή εργαλείων δημιουργεί ένα πλαίσιο γύρω από τη σελίδα που επισκέπτεστε. Αυτό σημαίνει ότι ενώ μπορείτε να εξετάζετε μια ιστορία στο PCWorld, στην πραγματικότητα συνεχίζετε να εργάζεστε στον τομέα του Digg. Όπως μπορείτε να δείτε από τη φωτογραφία, το πρόγραμμα περιήγησης εμφανίζει μια ιστορία στο ABC
Ωστόσο, η γραμμή εργαλείων που βασίζεται στο Web έχει τα μειονεκτήματά της. Το παρόμοιο χαρακτηριστικό του StumbleUpon συναντήθηκε με μικτές αναθεωρήσεις και κάποια σύγχυση σχετικά με το πώς λειτούργησε το νέο εργαλείο. Η διεπαφή StumbleUpon ήταν περίπλοκη, η διαδικασία υποβολής ήταν χρονοβόρα και ήταν δύσκολο να γίνει η γραμμή εργαλείων του Web για να κάνει την έκδοση λογισμικού του StumbleUpon.
Το Mysms είναι η μοναδική υπηρεσία που δοκιμάσαμε και η οποία λειτουργεί σε iPhones και Windows Phone εκτός από τις συσκευές Android. Απαιτεί να εγκαταστήσετε μια εφαρμογή στο φορητό ακουστικό σας για να την χρησιμοποιήσετε, αλλά το στοιχείο της επιφάνειας εργασίας δεν βασίζεται αποκλειστικά σε πρόγραμμα περιήγησης. Το Mysms είναι το μόνο πρόγραμμα που δοκιμάσαμε και το οποίο είναι διαθέσιμο σε ένα πρόγραμμα-πελάτη επιφάνειας εργασίας που μπορείτε να το κατεβάσετε και να το εκτελέσετε τοπικά στο
Εάν χρησιμοποιείτε ένα τηλέφωνο Android, το mysms εμφανίζει τα πρόσφατα μηνύματα κειμένου σε μια στήλη στην αριστερή πλευρά της οθόνης. κάνοντας κλικ σε ένα εμφανίζεται το ιστορικό μηνυμάτων σας με αυτό το άτομο, εμφανίζεται σε μεγαλύτερη στήλη στα δεξιά.
Μάθετε πώς μπορείτε να ενεργοποιήσετε, να ενεργοποιήσετε ή να ενεργοποιήσετε ενσωματωμένο κρυφό σούπερ λογαριασμό διαχειριστή στα Windows 10/8/7 / Vista Είναι παρόμοιο με το root account στο Unix
Στα Windows XP και τις προηγούμενες εκδόσεις των Windows, υπήρχε μόνο ένας λογαριασμός διαχειριστή και οι περισσότεροι μεμονωμένοι χρήστες ως κύριο λογαριασμό τους. Ωστόσο, τα Windows Vista και αργότερα, δηλαδή τα Windows 10 και τα Windows 8/7, έχουν έναν άλλο ενσωματωμένο λογαριασμό διαχειριστή, ο οποίος μπορεί να αναφέρεται ως κρυφός