Il browser Google Chrome e Yandex includono una funzione di sicurezza chiamata Strict Site Isolation, che semplifica la sicurezza del browser e può fornire protezione contro alcune vulnerabilità. Questa funzione non è abilitata per impostazione predefinita in Chrome 63, ma è già abilitata in Google Chrome 64. Secondo Google, " Quando abiliti l'isolamento dei siti, il contenuto di ogni sito web aperto in Chrome viene sempre visualizzato in un processo separato, isolato da altrove. crea un confine di sicurezza aggiuntivo tra i siti web " .
In poche parole, questa funzione esegue ogni sito Web nella propria sandbox e garantisce che i processi siano limitati al sito Web, il che migliora la stabilità e la sicurezza. A volte, a causa di alcuni difetti di sicurezza, i siti Web dannosi iniettano altri dati nel browser, che possono consentire agli hacker di accedere alle tue credenziali. Un forte isolamento del sito è una protezione aggiuntiva contro tali errori. Se questa funzione è abilitata, ogni sito Web verrà eseguito in una sandbox e i processi saranno limitati solo a quel sito.
Ciò significa che gli aggressori non saranno in grado di interagire o rubare contenuti dai tuoi account su altri siti. L'isolamento dei siti protegge il tuo browser da ransomware e altri malware e monitora le vulnerabilità di sicurezza del processore Spectre.
La funzione Strict Site Isolation era effettivamente destinata alle aziende, ma poteva essere utilizzata da chiunque per aggiungere un nuovo livello di sicurezza a Chrome e Yandex. Questa funzione aiuterà a migliorare la sicurezza, ma aumenterà anche l'utilizzo della memoria di circa il 10-20%. Pertanto, se il tuo computer non ha abbastanza RAM - memoria ad accesso casuale, non dovresti accenderlo. La sicurezza è sempre costosa, sta a tutti decidere, ma vale la pena verificare come si comporterà il sistema.
Abilita un isolamento rigoroso del sito in Chrome e Yandex
Abiliteremo un isolamento rigoroso per i siti nei browser Chrome e Yandex utilizzando ulteriori impostazioni di "flag" di flag nascosti o modificando l'oggetto di destinazione. Diamo un'occhiata a due modi per abilitare Strict Site Isolation.
1. Abilita tramite frode
- Apri Chrome o Yandex.
- Inserisci chrome: // flags nella barra degli indirizzi e premi Invio.
- Trova un isolamento rigoroso del sito.
- Fare clic su Abilita per abilitare la funzione.
- Quando fai clic su Abilita, verrà visualizzato un pulsante Riavvia in basso .
- Riavvia Chrome affinché le modifiche abbiano effetto. Il browser verrà riavviato con tutte le schede aperte.
2. Modificare il percorso dell'oggetto collegamento
- Fare clic con il tasto destro sul collegamento di Chrome e selezionare Proprietà.
- Nella scheda Collegamento, nel campo Oggetto, inserire " --site-per-process " dopo le virgolette con uno spazio.
- Ora usa questo collegamento o icona per avviare il browser Chrome.
" C: \ Programmi (x86) \ Google \ Chrome \ Application \ chrome.exe" --site-per-process
Il forte isolamento del sito protegge dalle vulnerabilità di Spectre e Meltdown
Le vulnerabilità di Spectre e Meltdown violano l'isolamento delle applicazioni. Questo è il codice utilizzato dagli hacker per rubare i tuoi dati personali da processi in esecuzione su altri siti. Questi dati possono contenere anche le tue informazioni di accesso. In altre parole, la vulnerabilità Spectre consente a un processo di leggere e rubare dati da qualsiasi altro processo. Fortunatamente, la funzione Strict Isolation di Chrome ora protegge da questo pericoloso malware. Sebbene questa funzione non sia ancora abilitata per impostazione predefinita in Chrome, puoi farlo manualmente utilizzando i due metodi sopra menzionati. Un forte isolamento del sito all'avvio consentirà ai siti Web di funzionare in isolamento ei processi saranno limitati solo a quel sito. Questo protegge ulteriormente te ei tuoi dati dalla vulnerabilità Spectre.