Як включити Strict Site Isolation в браузері Chrome і Yandex

браузер Google Chrome і Yandex включають функцію безпеки, яка називається Strict Site Isolation (сувора ізоляція сайту), яка спрощує безпеку браузерів і може забезпечити захист від деяких вразливостей. Ця функція не включена за замовчуванням в Chrome 63, але включена вже в Google Chrome 64. Згідно Google, “коли ви вмикаєте ізоляцію сайту, контент для кожного відкритого веб-сайту в браузері Chrome завжди відображається в окремому процесі, ізольованому від іншого місця. Це створює додаткову кордон безпеки між веб-сайтами “.

Простіше кажучи, ця функція запускає кожен веб-сайт в своєму ізольованому процесі і гарантує, що процеси обмежені веб-сайтом, що підвищує стабільність і безпеку. Іноді через деяких недоліків безпеки шкідливі веб-сайти вводять інші дані в браузері, які можуть надати хакерам доступ до ваших облікових даних. Сувора ізоляція сайту – додатковий захист від таких помилок. Якщо ця функція включена, кожен веб-сайт буде працювати в “пісочниці”, і процеси будуть обмежуватися тільки цим сайтом.

Це означає, що зловмисники не зможуть взаємодіяти або вкрасти контент з ваших облікових записів на інших сайтах. Ізоляція сайту захищає ваш браузер від вимагання та інших шкідливих програм, а також контролює уразливості безпеки процесора Spectre.

Функція Strict Site Isolation була фактично націлена на підприємства, але може бути використана будь-ким для додавання нового рівня безпеки в браузері Chrome і Yandex. Ця функція допоможе спростити безпеку, але також збільшить використання пам’яті приблизно на 10-20%. Тому, якщо на вашому комп’ютері мало RAM – оперативної пам’яті, то не варто її включати. Безпека завжди дорого коштує, вирішувати кожному самому, але перевірити, як поведе себе система, варто. 

Включити сувору ізоляцію сайту в Chrome і Yandex

Сувору ізоляцію для сайтів в браузері Chrome і Yandex, будемо включати за допомогою додаткових прихованих налаштувань flag “прапорів” або шляхом зміни цільового об’єкта. Розберемо два способи для включення Strict Site Isolation.

1. Включити через fags

  1. Відкрийте Chrome або Yandex.
  2. Введіть chrome: // flags в адресному рядку і натисніть клавішу Enter.
  3. Знайдіть Strict Site Isolation.
  4. натисніть Увімкнути, щоб включити функцію.
  5. Коли ви натиснете “Включити”, з’явиться знизу кнопка “Запустити знову”.
  6. Перезапустіть Chrome, щоб зміни вступили в силу. Браузер перезапуститься з усіма відкритими вкладками.

2. Змінити шлях об’єкта ярлика

  1. Клацніть правою кнопкою миші на ярлик Chrome і виберіть “Властивості”.
  2. На вкладці “Ярлик” в поле “Об’єкт” вставте ” –site-per-process “Після лапок з пропуском.
  3. Тепер використовуйте цей ярлик або значок, щоб запустити браузер Chrome.

C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe “–site-per-process

Сувора ізоляція сайту захищає від вразливостей Spectre & Meltdown

уразливість Spectre & Meltdown порушують ізоляцію додатків. Це код, який використовується хакерами, щоб вкрасти ваші особисті дані з процесів, запущених на інших сайтах. Ці дані також можуть містити ваші дані для входу. Іншими словами, вразливість Spectre дозволяє процесу зчитувати і красти дані будь-яких інших процесів. На щастя, функція Strict Isolation Chrome тепер захищає від цієї небезпечної шкідливої ​​програми. Хоча ця функція як і раніше не включена за замовчуванням в Chrome, ви можете це зробити вручну, використовуючи два методи, згадані вище. Сувора ізоляція сайту при включенні дозволить веб-сайтам працювати ізольовано, і процеси будуть обмежені тільки цим сайтом. Це додатково захистить вас і ваші дані від уразливості Spectre.

Ссылка на основную публикацию