Moet u site-isolatie in Google Chrome uitschakelen?

Inmiddels heb je vast wel gehoord van 'Spectre', het onheilspellende nagesynchroniseerde beveiligingslek dat bijna alle moderne CPU's treft. En terecht, omdat het beveiligingslek draait om snode applicaties en websites die toegang hebben tot gegevens uit gebieden waar dat echt niet zou moeten. Om dit probleem specifiek aan te pakken, hebben browsers verschillende beveiligingsmechanismen ontwikkeld en een dergelijke Chrome-specifieke implementatie is Site Isolation.

Site Isolation werd voor het eerst geïntroduceerd in Chrome v63 als een optionele beveiligingsfunctie en wordt nu standaard uitgevoerd sinds versie 67. Technisch gezien is het behoorlijk bedreven in het verminderen van speculatieve uitvoeringsaanvallen (waarop Spectre is gebaseerd) vanwege de sandboxprocessen die het gebruikt.

Maar net als met iets goeds, komt het aan een prijs - om specifiek te zijn, prestaties. Zou het uitschakelen van site-isolatie de werking van Chrome verbeteren? Is het de afweging in veiligheid waard? Laten wij het uitzoeken.

Ook op

Wat is Chrome-aanmelding toestaan ​​en moet u dit uitschakelen?

Spectre en site-isolatie

Net als elke andere browser kunt u met Google Chrome meerdere websites openen met verschillende tabbladen. Vóór de implementatie van Site Isolation werden tabbladen gebruikt om gemeenschappelijke processen te delen - wat logisch is omdat dubbele taken een verspilling van systeembronnen zouden zijn. Dat is echter een ideale situatie voor een kwaadaardige aanval op basis van een foutief CPU-ontwerp - Spectre.

Moderne microprocessors gebruiken speculatieve uitvoering om gegevens van het systeemgeheugen vooraf in de aanzienlijk snellere CPU-cache te laden als middel om de algehele prestaties te verbeteren. Dit biedt echter een unieke mogelijkheid voor kwaadaardige code om de CPU te vragen gevoelige gegevens in de cache op te halen door gedeelde processen te exploiteren. Zodra de gegevens zich in de CPU-cache bevinden, blijven ze onbeschermd (in tegenstelling tot systeemgeheugen) en kunnen ze gemakkelijk worden gestolen.

Stel dat u een aantal tabbladen hebt geopend - één met uw bankrekening en de andere met een willekeurige site. In theorie kan de laatste, op voorwaarde dat hij kwaadaardige bedoelingen heeft, de CPU-cache van het vorige tabblad induiken en vervolgens informatie laden en lezen die overal varieert, van inloggegevens tot cryptografische sleutels.

Hoewel het vrij moeilijk is om een ​​dergelijk incident voor te stellen vanwege de beperkte CPU-cache (die slechts een kleine fractie is in vergelijking met systeemgeheugen). De kwaadaardige code bepaalt in plaats daarvan precies welke gegevens moeten worden gestolen door het verschil in CPU-toegangssnelheid te vergelijken. Immers, als dingen sneller zijn dan normaal, dan wordt dat veroorzaakt doordat de gegevens zich al in de cache van de CPU bevinden door nauwkeurige speculatie.

Bij het ontdekken van de kwetsbaarheid van Spectre, begonnen browsers verschillende oplossingen te gebruiken (zoals timers met lagere resolutie om de nauwkeurigheid van het bepalen van CPU-toegangssnelheden te verminderen) om gerichte aanvallen af ​​te werpen. Ze zijn echter geen perfect middel om op Spectre gebaseerde bedreigingen tegen te gaan, vandaar de reden voor site-isolatie.

Site-isolatie, zoals de naam al doet vermoeden, isoleert tabbladen volledig van elkaar door afzonderlijke processen te maken voor alle iframes (ingesloten externe links), inclusief die welke gemeenschappelijk zijn voor andere tabbladen. Aangezien gedeelde processen een grote rol spelen bij het helpen van kwaadwillende code bij het bewaken en lezen van informatie van andere tabbladen, werkt Site Isolation door onafhankelijke processen goed om dergelijke kwetsbaarheden te verminderen.

Als we naar ons vorige voorbeeld kijken, terwijl Site-isolatie is ingeschakeld, wordt uw bankrekeningportaal op een heel ander proces uitgevoerd en deelt niets dat lijkt op het andere tabblad. Deze 'isolatie' vermindert de mogelijkheid om informatie te stelen in geval van een inbreuk tot minimaal.

Meer geheugen overhead

U moet zich dus afvragen of site-isolatie kosten met zich meebrengt vanwege het extra systeemgeheugen dat wordt gebruikt door elk onafhankelijk proces - browsertabblad. Volgens de Google Online Security Blog gebruikt de beveiligingsimplementatie tot 10-13% meer RAM dan wanneer de functie überhaupt niet actief is. Dat betekent dat je beter af bent door het in te schakelen.

Laten we eens kijken hoe nauwkeurig dit cijfer in de praktijk is. Als Site-isolatie niet is ingeschakeld, toont de onderstaande schermafbeelding een aantal websites die veel vergelijkbare iframes gebruiken. Alleen de twee tabbladen hebben afzonderlijke lopende taken, zonder onafhankelijke processen voor een van de iframes.

Opmerking: de schermafbeeldingen worden weergegeven met de ingebouwde Taakbeheer van Chrome. Open het Chrome-menu, wijs Meer hulpprogramma's aan en klik vervolgens op Taakbeheer.

Dezelfde tabbladen, met Site-isolatie ingeschakeld, worden weergegeven in de volgende schermafbeelding. Zoals u ziet, is er een aanzienlijke toename van het aantal extra processen vanwege de iframes die door elke site worden gebruikt. Verder worden vergelijkbare processen verder in tweeën gesplitst om de kansen op een succesvolle speculatieve uitvoeringsaanval te verkleinen. Als u de wiskunde uitvoert (de Browser- en GPU-procestaken buiten beschouwing gelaten), verbruiken beide sites uiteindelijk ongeveer 33% meer geheugen.

Geheugengebruik is aanzienlijk hoger dan wat wordt verklaard door Google. Beschouw het cijfer van 10-13% meer als een langjarig gemiddelde. Sites en zelfs individuele webpagina's verschillen van tijd tot tijd in het aantal vereiste processen en geheugen. Daarom kan het bovenstaande scenario meer als een uitbijter worden beschouwd.

Hoe dan ook, Site-isolatie leidt wel tot matige, of in dit geval, significante toename van de geheugenoverhead.

Ook op

Moet u een wachtwoordzin voor synchronisatie gebruiken in Chrome?

Beveiliging versus prestaties

Het uitschakelen van site-isolatie leidt tot minder geheugengebruik en verhoogt mogelijk de prestaties op low-end apparaten. Chrome is echter behoorlijk bedreven in het beheren van beschikbaar geheugen door ongebruikte tabbladen op te schorten. Aangezien het geheugengebruik sterk verschilt van site tot site, is er geen definitief antwoord. Op apparaten met een hoog systeemgeheugen moeten de verschillen in prestaties te verwaarlozen zijn.

Tip: Je kunt ook zelf de verantwoordelijkheid nemen om tabbladen handmatig te beheren om het geheugen niet te verstoppen met behulp van extensies zoals The Great Discarder en The Great Suspender.

Maar hier is de vangst. Vanwege de implementatie van Site Isolation zou Chrome in de loop van de tijd bestaande tegenmaatregelen tegen Spectre-aanvallen laten vallen. Daarom zal het uitschakelen ervan nog meer blootstelling aan kwaadaardige aanvallen veroorzaken.

Door de twee te wegen, maakt de potentiële kwetsbaarheid veroorzaakt door Spectre, in combinatie met het steeds toenemende gebruik van persoonlijke gegevens, het uitschakelen van Site Isolation een slecht idee. Tenzij u op een low-end machine surft en helemaal geen gebruik maakt van persoonlijke gegevens, zou u zelfs moeten overwegen om deze vitale beveiligingsfunctie uit te schakelen.

Site-isolatie uitschakelen

Als u Site-isolatie uitschakelt, wordt uw computer blootgesteld aan aanzienlijke beveiligingsrisico's. Als u echter door wilt gaan en de functie wilt uitschakelen, vindt u hieronder de specifieke stappen om dat te doen.

Waarschuwing: als Site-isolatie is uitgeschakeld, gebruik dan geen persoonlijke browsegegevens op websites. Hetzelfde geldt voor het opslaan van gevoelige informatie op Chrome, zoals wachtwoorden.

Stap 1: Typ op een nieuw tabblad chrome: // flags en druk vervolgens op Enter om de experimentele Chrome-vlaggen te openen.

Stap 2: Typ Site Isolation in de zoekbalk en druk op Enter.

Stap 3: U zou twee Chrome-vlaggen moeten zien met het label Strict Site Isolation en Site Isolation Trial Opt Out.

• Zet de vlag voor strikte site-isolatie op Uitgeschakeld. Voor specifieke apparaten is dit standaard ingesteld op Uitgeschakeld - als dat het geval is, niets doen.
• Zet de Site Isolation Trial Opt Out-vlag op Opt-Out (niet aanbevolen).

Klik vervolgens op Nu opnieuw opstarten om de wijzigingen toe te passen.

Stap 5: Site-isolatie is nu uitgeschakeld. Typ om te verifiëren chrome: // process-internals in een nieuw tabblad en druk vervolgens op Enter.

Site-isolatiemodus moet worden gelezen als Uitgeschakeld om bevestiging aan te geven. Als u Site-isolatie op een later tijdstip wilt inschakelen, gaat u terug en wijzigt u de vlaggen in hun oorspronkelijke toestand en start u Chrome opnieuw.

Ook op

#chrome

Klik hier om onze Chrome-artikelenpagina te bekijken

Nee, het is het risico niet waard

Het uitschakelen van een kritieke Chrome-beveiligingsfunctie zoals Site Isolation om geheugengebruik te verminderen, is niet gerechtvaardigd. Vooral als je bedenkt hoe elke site geheugen anders gebruikt. Er moet dus niet worden gestreefd naar marginale prestatieverbeteringen ten koste van uw persoonlijke gegevens. Als u worstelt met de prestaties, kunt u altijd overwegen om een ​​alternatieve browser zoals Firefox Quantum te gebruiken die een veel kleinere geheugenvoetafdruk heeft in vergelijking met Chrome voordat u iets rash doet.