Android

Θα πρέπει να απενεργοποιήσετε την απομόνωση ιστότοπου στο google chrome

Wytrzymałość prądowa przewodu YDYp 1,5mm2 i 2,5mm2 - TEST

Wytrzymałość prądowa przewodu YDYp 1,5mm2 i 2,5mm2 - TEST

Πίνακας περιεχομένων:

Anonim

Μέχρι τώρα, είστε αναγκασμένοι να έχετε ακούσει για το "Specter", το επικίνδυνο αντιληπτό ελάττωμα ασφαλείας που επηρεάζει σχεδόν όλες τις σύγχρονες CPUs. Και δικαίως, δεδομένου ότι η ευπάθεια περιστρέφεται γύρω από κακές εφαρμογές και ιστοσελίδες που έχουν πρόσβαση σε δεδομένα από περιοχές όπου πραγματικά δεν πρέπει. Για να αντιμετωπίσει αυτό το ζήτημα συγκεκριμένα, τα προγράμματα περιήγησης έχουν αναπτύξει διάφορους μηχανισμούς ασφαλείας, και μία τέτοια υλοποίηση για το Chrome είναι η απομόνωση ιστότοπων.

Πρώτα εισαγμένος στο Chrome v63 ως προαιρετικό χαρακτηριστικό ασφαλείας, η απομόνωση ιστότοπου τρέχει τώρα από προεπιλογή από την έκδοση 67. Από τεχνικής απόψεως, είναι αρκετά έμπειρος για την άμβλυνση των κερδοσκοπικών επιθέσεων εκτέλεσης (με βάση το Specter) λόγω των μεθόδων sandboxed που χρησιμοποιεί.

Αλλά όπως και με οτιδήποτε καλό, έρχεται σε τιμή - να είναι συγκεκριμένη, απόδοση. Έτσι, θα απενεργοποιούσατε την απομόνωση ιστότοπων για να βελτιώσετε τον τρόπο λειτουργίας του Chrome; Αξίζει να το συμβιβασμό στην ασφάλεια; Ας ανακαλύψουμε.

Επίσης στην

Τι επιτρέπετε η σύνδεση στο Chrome και πρέπει να την απενεργοποιήσετε;

Φωτόμετρο και απομόνωση ιστότοπου

Όπως και κάθε άλλο πρόγραμμα περιήγησης, το Google Chrome σάς επιτρέπει να ανοίξετε πολλούς ιστότοπους χρησιμοποιώντας διαφορετικές καρτέλες. Πριν από την εφαρμογή της απομόνωσης ιστότοπων, οι καρτέλες χρησιμοποιούνται για να μοιράζονται τις κοινές διαδικασίες - κάτι που έχει νόημα, διότι οι διπλές εργασίες θα ήταν σπατάλη πόρων του συστήματος. Ωστόσο, αυτή είναι μια κατάσταση ιδανική για μια κακόβουλη επίθεση να προκύψει με βάση την ανεπαρκή σχεδιασμό CPU - Specter.

Οι σύγχρονοι μικροεπεξεργαστές χρησιμοποιούν την κερδοσκοπική εκτέλεση για την προ-φόρτωση των δεδομένων από τη μνήμη του συστήματος στην σημαντικά ταχύτερη προσωρινή μνήμη CPU ως μέσο βελτίωσης της συνολικής απόδοσης. Ωστόσο, αυτό προσφέρει μια μοναδική ευκαιρία για τον κακόβουλο κώδικα να ζητήσει από την CPU να μεταφέρει ευαίσθητα δεδομένα στην προσωρινή μνήμη της, αξιοποιώντας τις κοινές διεργασίες. Μόλις τα δεδομένα βρίσκονται στην προσωρινή μνήμη CPU, παραμένουν απροστάτευτα (σε αντίθεση με τη μνήμη του συστήματος) και μπορούν εύκολα να κλαπούν.

Ας υποθέσουμε ότι έχετε δύο ανοιχτές καρτέλες - μία με τον τραπεζικό σας λογαριασμό και την άλλη με τυχαία τοποθεσία. Θεωρητικά, ο τελευταίος, με την προϋπόθεση ότι έχει κακόβουλη πρόθεση, μπορεί να βυθιστεί στην προσωρινή μνήμη CPU που χρησιμοποιείται από την προηγούμενη καρτέλα και στη συνέχεια να φορτώσει και να διαβάσει πληροφορίες που κυμαίνονται οπουδήποτε από τα στοιχεία σύνδεσης στα κρυπτογραφικά κλειδιά.

Παρόλο που είναι πολύ δύσκολο να φανταστεί κανείς ότι ένα τέτοιο περιστατικό συμβαίνει λόγω της περιορισμένης προσωρινής μνήμης CPU (που είναι μόνο ένα μικρό κλάσμα σε σύγκριση με τη μνήμη του συστήματος). Ο κακόβουλος κώδικας προσδιορίζει ακριβώς ποια δεδομένα θα κλέψουν συγκρίνοντας τη διαφορά ανάμεσα στις ταχύτητες πρόσβασης της CPU. Μετά από όλα, αν τα πράγματα είναι ταχύτερα από το συνηθισμένο, τότε αυτό οφείλεται στο γεγονός ότι τα δεδομένα βρίσκονται στην προσωρινή μνήμη CPU ήδη με ακριβείς εικασίες.

Μετά την ανακάλυψη της ευπάθειας Spectre, τα προγράμματα περιήγησης άρχισαν να χρησιμοποιούν διάφορους τρόπους αντιμετώπισης (όπως χρονομετρητές χαμηλότερης ανάλυσης για να μειώσουν την ακρίβεια καθορισμού της ταχύτητας πρόσβασης CPU) για να εκτοξεύσουν τις στοχευμένες επιθέσεις. Ωστόσο, δεν είναι ένα τέλειο μέσο για την αντιμετώπιση των απειλών που βασίζονται σε Specter, εξ ου και ο λόγος για την απομόνωση του ιστότοπου.

Η απομόνωση ιστότοπων, όπως υποδηλώνει το όνομα, απομονώνει πλήρως τις καρτέλες ο ένας από τον άλλο, δημιουργώντας ξεχωριστές διαδικασίες για όλα τα iframes (ενσωματωμένους εξωτερικούς συνδέσμους), συμπεριλαμβανομένων εκείνων που είναι κοινά σε άλλες καρτέλες. Δεδομένου ότι οι κοινές διαδικασίες διαδραματίζουν σημαντικό ρόλο στη βοήθεια του κακόβουλου κώδικα από την παρακολούθηση και την ανάγνωση πληροφοριών από άλλες καρτέλες, η χρήση ανεξάρτητων διεργασιών από το Site Isolation λειτουργεί καλά για τον μετριασμό αυτών των τρωτών σημείων.

Ανατρέχοντας στο προηγούμενο παράδειγμά μας, με ενεργοποιημένη την Απομόνωση ιστότοπου, η πύλη του τραπεζικού σας λογαριασμού τρέχει σε μια εντελώς διαφορετική διαδικασία και δεν μοιράζεται τίποτα παρόμοιο με την άλλη καρτέλα. Αυτή η «απομόνωση» μειώνει τη δυνατότητα απόκρυψης πληροφοριών σε περίπτωση παραβίασης σε ελάχιστες.

Αυξημένη επιβάρυνση μνήμης

Επομένως, πρέπει να αναρωτηθείτε εάν η απομόνωση ιστότοπων παρουσιάζει κόστος για την απόδοση λόγω της πρόσθετης μνήμης συστήματος που χρησιμοποιείται από κάθε ανεξάρτητη διαδικασία - καρτέλα προγράμματος περιήγησης. Σύμφωνα με το Blog της Google για Online Ασφάλεια, η εφαρμογή ασφάλειας χρησιμοποιεί έως και 10-13% περισσότερη μνήμη RAM απ 'ότι εάν η λειτουργία δεν είναι ενεργή στην πρώτη θέση. Αυτό σημαίνει ότι είστε καλύτερα από την ενεργοποίηση.

Ας δούμε πόσο ακριβής είναι αυτός ο αριθμός στην πράξη. Με την ενεργοποίηση της απομόνωσης ιστότοπου, το παρακάτω στιγμιότυπο οθόνης εμφανίζει μερικούς ιστότοπους που χρησιμοποιούν πολλά παρόμοια iframes. Μόνο οι δύο καρτέλες έχουν ξεχωριστές τρέχουσες εργασίες, χωρίς ανεξάρτητες διεργασίες για κανένα από τα iframes.

Σημείωση: Τα στιγμιότυπα οθόνης εμφανίζονται με την ενσωματωμένη Διαχείριση εργασιών του Chrome. Για να αποκτήσετε πρόσβαση σε αυτό, ανοίξτε το μενού του Chrome, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Περισσότερα εργαλεία και στη συνέχεια κάντε κλικ στο κουμπί Διαχείριση εργασιών.

Το ίδιο ζεύγος καρτελών, με ενεργοποιημένη την Απομόνωση ιστότοπου, εμφανίζονται στο επόμενο στιγμιότυπο οθόνης. Όπως μπορείτε να δείτε, υπάρχει μια σημαντική αύξηση στον αριθμό των πρόσθετων διαδικασιών που οφείλονται στα iframes που χρησιμοποιούνται από κάθε ιστότοπο. Επιπλέον, παρόμοιες διαδικασίες χωρίζονται περαιτέρω σε δύο για να αμβλυνθούν οι πιθανότητες μιας επιτυχημένης κερδοσκοπικής επίθεσης εκτέλεσης. Εάν κάνετε τα μαθηματικά (ανεξάρτητα από τις εργασίες του προγράμματος περιήγησης και επεξεργασίας GPU), και οι δύο ιστότοποι καταλήγουν να χρησιμοποιούν περίπου 33% περισσότερη μνήμη.

Η χρήση της μνήμης είναι σημαντικά υψηλότερη από ό, τι έχει δηλώσει η Google. Ωστόσο, εξετάστε το ποσοστό 10-13% περισσότερο από ένα μακροπρόθεσμο μέσο όρο. Οι ιστότοποι, ακόμα και μεμονωμένες ιστοσελίδες, διαφέρουν στον αριθμό των διαδικασιών και της μνήμης που απαιτούνται από καιρό σε καιρό. Ως εκ τούτου, το παραπάνω σενάριο μπορεί να θεωρηθεί περισσότερο από ένα πλεονάζον.

Ανεξάρτητα από αυτό, η απομόνωση ιστότοπων έχει ως αποτέλεσμα μέτριες ή, σε αυτή την περίπτωση, σημαντικές αυξήσεις στα γενικά έξοδα μνήμης.

Επίσης στην

Εάν χρησιμοποιείτε μια φράση πρόσβασης συγχρονισμού στο Chrome;

Ασφάλεια έναντι απόδοσης

Η απενεργοποίηση της απομόνωσης ιστότοπων έχει ως αποτέλεσμα τη μείωση της χρήσης μνήμης και ενδεχομένως την αύξηση της απόδοσης σε συσκευές χαμηλού επιπέδου. Ωστόσο, το Chrome είναι πολύ έμπειρο στη διαχείριση της διαθέσιμης μνήμης, αναστέλλοντας τις μη χρησιμοποιούμενες καρτέλες. Λαμβάνοντας υπόψη ότι η χρήση μνήμης ποικίλλει δραστικά από τον ιστότοπο στον ιστότοπο, δεν υπάρχει οριστική απάντηση. Σε συσκευές με υψηλή μνήμη συστήματος, οι διαφορές στην απόδοση πρέπει να είναι αμελητέες.

Συμβουλή: Επιπλέον, μπορείτε επίσης να πάρετε τον εαυτό σας για να χειριστείτε χειροκίνητα τις καρτέλες από το κλείδωμα της μνήμης με τη χρήση επεκτάσεων όπως το The Great Discarder και το The Great Suspender.

Αλλά εδώ είναι η αλίευση. Λόγω της εφαρμογής της απομόνωσης ιστότοπων, το Chrome πρέπει να αποβάλει τα προϋπάρχοντα αντίμετρα κατά των επιθέσεων Spectre με την πάροδο του χρόνου. Ως εκ τούτου, η απενεργοποίηση θα προκαλέσει ακόμα μεγαλύτερη έκθεση σε κακόβουλες επιθέσεις.

Με τη ζύγιση των δύο, τα πιθανά τρωτά σημεία που προκαλούνται από το Specter, σε συνδυασμό με την ολοένα αυξανόμενη χρήση προσωπικών δεδομένων, καθιστά την απομόνωση ιστότοπων μια κακή ιδέα. Εκτός αν κάνετε σερφάρισμα σε ένα μηχάνημα χαμηλού επιπέδου και δεν χρησιμοποιείτε καθόλου προσωπικά δεδομένα, μόνο τότε θα πρέπει να εξετάσετε το ενδεχόμενο να απενεργοποιήσετε αυτό το ζωτικής σημασίας χαρακτηριστικό ασφαλείας.

Απενεργοποίηση απομόνωσης ιστότοπου

Η απενεργοποίηση της απομόνωσης του ιστότοπου εκθέτει τον υπολογιστή σας σε σημαντικές απειλές κατά της ασφάλειας. Ωστόσο, αν θέλετε να προχωρήσετε και να απενεργοποιήσετε τη λειτουργία, ακολουθούν τα συγκεκριμένα βήματα για να γίνει αυτό.

Προειδοποίηση: Με την απενεργοποίηση του Ιστότοπου, απενεργοποιήστε τη χρήση προσωπικών δεδομένων περιήγησης σε οποιονδήποτε ιστότοπο. Το ίδιο ισχύει και για την αποθήκευση ευαίσθητων πληροφοριών στο Chrome, όπως είναι οι κωδικοί πρόσβασης.

Βήμα 1: Σε μια νέα καρτέλα, πληκτρολογήστε chrome: // flags και στη συνέχεια πατήστε Enter για να αποκτήσετε πρόσβαση στις πειραματικές σημαίες του Chrome.

Βήμα 2: Πληκτρολογήστε Απομόνωση ιστότοπου στη γραμμή αναζήτησης και, στη συνέχεια, πατήστε το πλήκτρο Enter.

Βήμα 3: Θα πρέπει να δείτε δύο σημαίες Chrome με την ένδειξη Strict Isolation Site και Αποκλεισμός δοκιμής ιστότοπου.

  • Ορίστε τη σημαία Απομόνωσης αυστηρού ιστότοπου στην επιλογή Απενεργοποιημένη. Ειδικές συσκευές ενδέχεται να έχουν αυτή τη ρύθμιση Απενεργοποιημένες από προεπιλογή - αν αυτό συμβαίνει, μην κάνετε τίποτα.
  • Ορίστε τη σημαία επιλογής απομόνωσης δοκιμής ιστότοπου για την εξαίρεση (δεν συνιστάται).

Στη συνέχεια, κάντε κλικ στην επιλογή Επανεκκίνηση τώρα για να εφαρμόσετε τις αλλαγές.

Βήμα 5: Η απομόνωση ιστότοπου είναι τώρα απενεργοποιημένη. Για να επαληθεύσετε, πληκτρολογήστε chrome: // process-internals σε μια νέα καρτέλα και, στη συνέχεια, πατήστε Enter.

Η λειτουργία Απομόνωσης ιστότοπου θα πρέπει να διαβάζεται ως Απενεργοποιημένη για να δηλώσει την επιβεβαίωση. Για να ενεργοποιήσετε την απομόνωση ιστότοπων σε μεταγενέστερο χρόνο, γυρίστε πίσω και αλλάξτε τις σημαίες όπως ήταν πριν και κάντε επανεκκίνηση του Chrome.

Επίσης στην

#χρώμιο

Κάντε κλικ εδώ για να δείτε τη σελίδα με τα άρθρα Chrome

Όχι, δεν αξίζει τον κίνδυνο

Απενεργοποιώντας μια κρίσιμη λειτουργία ασφαλείας Chrome, όπως η απομόνωση ιστότοπου, για να μειώσετε τη χρήση της μνήμης, δεν δικαιολογείται. Ειδικά εξετάζοντας τον τρόπο με τον οποίο κάθε τοποθεσία χρησιμοποιεί τη μνήμη διαφορετικά. Επομένως, δεν πρέπει να αναζητηθούν οποιεσδήποτε οριακές προσδοκίες απόδοσης σχετικά με το δυνητικό κόστος των προσωπικών σας πληροφοριών. Εάν αγωνίζεστε με την απόδοση, μπορείτε πάντα να εξετάσετε τη χρήση ενός εναλλακτικού προγράμματος περιήγησης, όπως το Firefox Quantum, το οποίο έχει πολύ μικρότερο αποτύπωμα μνήμης σε σύγκριση με το Chrome πριν κάνει οτιδήποτε εξάνθημα.

Η Google σταμάτησε αυτόματα την αναζήτησή της από την Κίνα προς τη μηχανή αναζήτησης του Χονγκ Κονγκ, κάτω από το Google.cn, τη λογοκρισία της μηχανής αναζήτησης που δημιούργησε για να συμμορφωθεί με τους Κινέζους νόμους. Η επισκεψιμότητα στον ιστότοπο μεταφέρθηκε στη μηχανή αναζήτησης Google, χωρίς λογοκρισία, στο Google.com.hk. Εκείνη την εποχή, η Google δήλωσε ότι η κίνηση για την ανακατεύθυνση της κίνησης από την κινεζική περιοχή στο Χονγκ Κονγκ ήταν μια «λογική λύση», αλλά αναγνώρισε ότι η

Η Google σταμάτησε αυτόματα την αναζήτησή της από την Κίνα προς τη μηχανή αναζήτησης του Χονγκ Κονγκ, κάτω από το Google.cn, τη λογοκρισία της μηχανής αναζήτησης που δημιούργησε για να συμμορφωθεί με τους Κινέζους νόμους. Η επισκεψιμότητα στον ιστότοπο μεταφέρθηκε στη μηχανή αναζήτησης Google, χωρίς λογοκρισία, στο Google.com.hk. Εκείνη την εποχή, η Google δήλωσε ότι η κίνηση για την ανακατεύθυνση της κίνησης από την κινεζική περιοχή στο Χονγκ Κονγκ ήταν μια «λογική λύση», αλλά αναγνώρισε ότι η

Αυτό δεν συνέβη ποτέ. Αλλά η απόφαση για ανακατεύθυνση της κίνησης στη μηχανή αναζήτησης του Χονγκ Κονγκ εξόργισε τους κινέζους αξιωματούχους, οι οποίοι ανάγκασαν τελικά την Google να σταματήσει.

Αν δεν χρησιμοποιείτε το Google Chrome ακόμα, θα πρέπει να είστε. Όσον αφορά την ταχύτητα του προγράμματος περιήγησης και ειδικά την απόδοση JavaScript, η Mozilla και η Microsoft δεν μπορούν να ανταγωνιστούν με την Google. Αλλά το Chrome μπορεί να πάει ακόμα πιο γρήγορα αν είστε πρόθυμοι να κάνετε κάποιες προσαρμογές κάτω από την κουκούλα.

Αν δεν χρησιμοποιείτε το Google Chrome ακόμα, θα πρέπει να είστε. Όσον αφορά την ταχύτητα του προγράμματος περιήγησης και ειδικά την απόδοση JavaScript, η Mozilla και η Microsoft δεν μπορούν να ανταγωνιστούν με την Google. Αλλά το Chrome μπορεί να πάει ακόμα πιο γρήγορα αν είστε πρόθυμοι να κάνετε κάποιες προσαρμογές κάτω από την κουκούλα.

Για να βοηθήσουμε με αυτή την προσπάθεια, συγκεντρώσαμε υπόψη σας μερικές από τις αγαπημένες μας δωρεάν επεκτάσεις και τροποποιήσεις Google Chrome. Βιώστε τις βελτιώσεις ισχύος που παρέχουν και σε λίγες μέρες θα αναρωτηθείτε πώς επιβιώσατε ποτέ με ένα πρόγραμμα περιήγησης με γυμνά κόκαλα.

Πώς να ενεργοποιήσετε την αυστηρή απομόνωση ιστότοπων στο πρόγραμμα περιήγησης Chrome

Πώς να ενεργοποιήσετε την αυστηρή απομόνωση ιστότοπων στο πρόγραμμα περιήγησης Chrome

Μάθετε πώς να ενεργοποιείτε την αυστηρή απομόνωση του ιστότοπου στο πρόγραμμα περιήγησης Chrome και να προστατεύεστε από τρωτά σημεία όπως το Specter & Meltdown . Η ασφάλεια του προγράμματος περιήγησης Chrome του Chrome στον υπολογιστή σας Windows