Strict-locatie-isolatie inschakelen in Chrome-browser

Google Chrome browser bevat een beveiligingsfunctie genaamd Strict Site Isolation die de beveiliging van Chrome-browsers verbetert en bescherming biedt tegen bepaalde kwetsbaarheden. De functie is standaard niet ingeschakeld in Chrome 63, maar wordt ingeschakeld in Google Chrome 64. Volgens Google, " Wanneer u sitisolatie inschakelt, wordt inhoud voor elke open website in de Chrome-browser altijd weergegeven in een specifiek proces, geïsoleerd van andere sites. Dit creëert een extra beveiligingsgrens tussen websites ".

Browsers zijn tegenwoordig gebouwd op architectuur met meerdere processen. Ze maken gebruik van geheugenbescherming, toegangscontrole, snelheid en beveiliging. Zodra de browser is, wordt aan elk browsertabblad een afzonderlijk proces toegewezen, zodat de crash op één webpagina geen schade veroorzaakt aan andere niet-gerelateerde tabbladen die parallel worden uitgevoerd. Met andere woorden, het beschermt eenvoudig de integriteit van de hele webbrowser. Het gebruik van een afzonderlijk proces voor browsertabbladen biedt een gebruiker het voordeel om het te beschermen tegen storingen.

Moderne browsers hebben een extra beveiligingslaag om de schade te beperken die kan worden veroorzaakt door aanvallers. Het maakt gebruik van twee processen genaamd Browser-proces en Renderer-proces. Het browserproces beheert de UI en het tabblad van de browser- en rendererprocessen zijn specifiek voor het tabblad. Deze rendererprocessen maken gebruik van open source tool-engine voor het vertalen en lay-out van HTML. Het rendererproces en het browserproces communiceren via Chromium IPC-systeem om de globale status te behouden.

De Strict Site Isolation -functie beheert elke website in zijn eigen geïsoleerde proces en zorgt ervoor dat de processen beperkt zijn tot de website die verbetert de stabiliteit en veiligheid. Soms worden de kwaadwillende websites door een aantal beveiligingsfouten ingevoerd in de andere gegevens in de browser, waardoor hackers toegang kunnen krijgen tot uw inloggegevens. Strict Site Isolation is extra beveiliging tegen dergelijke bugs. Als deze functie is ingeschakeld, wordt elke website in een sandbox uitgevoerd en zijn de processen uitsluitend voor die website beperkt.

Dit betekent dat aanvallers de inhoud van uw accounts op andere websites niet kunnen gebruiken of stelen. Ook crashen van één tabblad neemt niet het hele venster mee. Site-isolatie beschermt uw browser tegen ransomware en andere malware en beheert ook de beveiligingskwetsbaarheid van de Spectre-processor.

De functie voor strikte isolatie van sites was in feite gericht op ondernemingen, maar kan door iedereen worden gebruikt om een ​​nieuwe beveiligingslaag toe te voegen in de Chrome-browser. Hoewel deze functie zeker helpt bij het verharden van de beveiliging, maar ook het geheugengebruik met ongeveer 10-20% zal verhogen. Dus als het RAM-geheugen van uw computer al laag is, wilt u deze functie wellicht niet gebruiken.

Schakel strikte isolatie van site in Chrome in

Schakel strikte siteschilering in via Chrome-vlaggen

1. Open Chrome.
2. Type chrome: // flags in de adresbalk en druk op de Enter-toets.
3. Druk op Ctrl + F en zoek Strict Site Isolation.
4. Klik op Schakel in om de functie in te schakelen.
5. Terwijl u op Inschakelen klikt, wordt een Nu opnieuw starten -knop weergegeven.

Start Chrome opnieuw om de wijzigingen door te voeren. De browser wordt opnieuw gestart en alle geopende tabbladen worden geopend.

Schakel strikte sitescheiding in door het doel te wijzigen

Klik met de rechtermuisknop op het Chrome-pictogram en selecteer Eigenschappen.

Plak op het tabblad Snelkoppeling in het veld `Doel` de optie ` -site-per-proces ` achter de aanhalingstekens met spatie.

Het doel zou nu moeten verschijnen als:

"C: Program Files (x86) Google Chrome Application chrome.exe "--site-per-process

Gebruik nu deze snelkoppeling of het pictogram om de Chrome-browser te starten.

Strict Site Isolation beschermt tegen Specter-beveiligingslekken

Spectre & Meltdown-beveiligingslek verbreekt de isolatie van toepassingen. Het is een code die door de hackers wordt gebruikt om uw privé- en persoonlijke gegevens te stelen van de processen die op andere websites worden uitgevoerd. Deze gegevens bevatten mogelijk ook uw inloggegevens. Met andere woorden, met Spectre Vulnerability kan een proces de gegevens van andere processen lezen en stelen. De Strict Isolation-functie van Chrome beschermt gelukkig nu tegen deze gevaarlijke malware. Hoewel de functie nog steeds niet standaard is ingeschakeld in Chrome, kunt u dat handmatig doen met behulp van de twee hierboven genoemde methoden. Strikte Site-isolatie wanneer ingeschakeld, zorgt ervoor dat de websites afzonderlijk kunnen worden uitgevoerd en dat de processen zich alleen tot die website zullen beperken. Dit zal je en je gegevens verder beschermen tegen het Spectre-beveiligingslek.

Hoewel aanvallers minder gemakkelijk toegang hebben tot de processen van websites die op andere tabbladen worden uitgevoerd, wordt het toch altijd aangeraden voorzichtig te zijn en veilig te blijven. Het wordt altijd aangeraden om al uw apparaten up-to-date te houden met de nieuwste beschikbare versie van het besturingssysteem en andere software die op uw machines wordt uitgevoerd.