Как включить изоляцию веб-сайтов в Chrome и Opera (защита от Spectre)

Функция изоляции сайта позволяет повысить безопасность пользователя во время просмотра и минимизировать риск использования уязвимости Spectre для кража данных. Как включить его в браузерах Chrome и Opera?

Защита Chrome и Opera путем изоляции сайта от Spectre

Основная угроза, вызванная уязвимостью Призрака, — это теоретическая возможность кражи данных из веб-браузера. Это связано с тем, что уязвимость Specter может использоваться через скрипт, написанный на JavaScript, который широко используется на веб-сайтах. Теоретически атака Spectre могла быть выполнена через зараженный веб-сайт с помощью вредоносного кода JavaScript.

Если перейти на зараженный сайт, произойдет ситуация, когда код после выполнения получит доступ ко всему процессу браузера и, таким образом, украсть данные, такие как сохраненные пароли. Одним из способов минимизации этого является включение изоляции сайта в вашем браузере, что препятствует взаимодействию с ней страницы браузера. Что это значит и как его включить?

Какая функция изоляции веб-сайта в Chrome и Opera?

Изоляция сайта является одним из способов защиты веб-браузера от вредоносных и зараженных сайтов, которые пытаются украсть данные. Эта функция позволяет браузеру загружать каждую веб-страницу как отдельный отдельный процесс. Благодаря этому вредоносный скрипт, созданный на зараженном сайте, не сможет получить доступ к каким-либо данным за пределами вредоносного сайта.

Пример изоляции веб-сайта в Chrome

Источник: Chromium.org

Это хорошо видно на приведенном выше графике — все открытые страницы (a.com, b.com и c.com) отображаются в отдельных процессах Sandbox (песочница). Более того, сам процесс браузера также разделен и не включает открытые страницы. Благодаря этому один из зараженных сайтов не может получить доступ к данным из остальных процессов браузера. Это правда, что Chrome и Opera по умолчанию используют несколько отдельных процессов, но очень часто один процесс разделяется несколькими страницами. Когда изоляция сайта включена, это не так, и каждая страница всегда отделена от остальных открытых сайтов — без исключения.

Однако недостатком этой опции является то, что браузер будет потреблять примерно на 15-20% больше ОЗУ. Это связано с тем, что каждая страница должна отображаться отдельно как отдельный процесс, что увеличивает аппетит памяти браузера. Если, однако, у нас нет проблемы с ограниченной ОЗУ, это очень хороший способ заблокировать возможность вредоносного кода от кражи данных на странице — будь то уязвимость Spectre или любая другая.

Включить изоляцию веб-сайта в Chrome

Вы можете включить эту опцию в Chrome с помощью экспериментальных функций. Для этого запустите Chrome и введите следующую команду в адресной строке:

хром: // флаги / # включить сайт-за процесс

Появится раздел экспериментальных параметров Chrome. Сразу же, мы должны быть перемещены в ту часть, где «Строгая изоляция сайта».

Включить строгую изоляцию сайта в Chrome

Нажмите кнопку «Включить», для запуска этой опции. Будет активирована служба изоляции сайта. Чтобы подтвердить сохранение изменений, нажмите на кнопку «Перезапустить сейчас». Браузер Chrome будет перезапущен, и теперь каждый сайт откроется в отдельном отдельном процессе.

Включение изоляции веб-сайта в Opera

Эта функция также может быть включена в Opera. Вы также должны получить доступ к экспериментальному здесь. Для этого включите браузер Opera и введите следующую строку в адресной строке:

флаги

Введите только флаги и нажмите Enter. Через некоторое время появится вкладка «Эксперименты» со списком всех доступных опций. Наверху вы найдете окно поиска. Введите следующую фразу, чтобы найти параметры изоляции сайта:

изоляция сайта

В списке доступных опций вы теперь найдете элемент с именем «Строгая изоляция сайта». Это тот же самый параметр, который мы находим в браузере Chrome.

Включение изоляции веб-сайта в Opera

Все, что вам нужно сделать, это нажать кнопку «Включить» и перезапустите браузер. Теперь Opera будет отображать каждую страницу в отдельном процессе, чтобы зараженный сайт не смог украсть данные с других сайтов или самого браузера.

Ссылка на основную публикацию