Sådan aktiverer du strenge Site Isolation i Chrome
En måde at øge sikkerheden i Google Chrome-webbrowseren på er at aktivere strenge siteisolering, hvilket får hver sidegendannelsesproces til at indeholde sider fra kun et enkelt sted ad gangen, og placerer dem effektivt i en sandkasse pr. Side.
Teoretisk kan dette bidrage til at afhjælpe visse sikkerhedsrisici, som dem, der skyldes Meltdown and Spectre-trusler, men det bør ikke betragtes som en erstatning for blot at holde Chrome-browseren opdateret med nyeste versioner, der ofte indeholder forskellige sikkerhedsrettelser.
Stærk isolation af sider betragtes som en "højt eksperimentel" sikkerhedsmodus, og mens det er let at tænde i Google Chrome, er det ikke uden nogle potentielle ulemper, der hovedsagelig er relateret til ressourceforbrug.
Sådan aktiveres Site Isolation i Google Chrome
Du kan aktivere Strict Site Isolation i Google Chrome til Mac OS, Windows, Linux, Chrome OS og Android. Sådan er det:
- Åbn Google Chrome-browseren, hvis du ikke allerede har gjort det
- Indtast følgende i adresselinjen for URL:
- Find "Stærk site isolation" og klik på "Aktiver" knappen til højre
- Klik på knappen "Genstart nu" i nederste hjørne for at afslutte og genåbne Chrome, så ændringen træder i kraft
chrome://flags/#enable-site-per-process
Når Chrome genstarter, aktiveres Site Isolation-funktionen, og hver unik hjemmeside skal placeres i sin egen Chrome-proces sandkasse.
Forklaringen af Strict Site Isolation, der tilbydes i Chrome-indstillingerne, er som følger:
"Meget eksperimentel sikkerhedsmodus, der sikrer hver rendererproces, indeholder sider fra højst ét websted. I denne tilstand vil ud af procesrammer blive brugt, når en iframe er cross-site "
En mere detaljeret forklaring af Site Isolation er imidlertid beskrevet på Chromium-webstedet som følger:
Site Isolation er en eksperimentel sikkerhedsfunktion i Chrome, der giver yderligere beskyttelse mod visse typer sikkerhedsfejl. Det gør det sværere for usikrede websteder at få adgang til eller stjæle oplysninger fra dine konti på andre hjemmesider.
Websites kan typisk ikke få adgang til hinandens data inde i browseren takket være kode, der håndhæver den samme oprindelsespolitik. Af og til findes sikkerhedsfejl i denne kode, og ondsindede websteder kan forsøge at omgå disse regler for at angribe andre websteder. Chrome-teamet har til formål at rette sådanne fejl så hurtigt som muligt.
Site Isolation tilbyder en anden forsvarslinje for at gøre sådanne angreb mindre tilbøjelige til at lykkes. Det sikrer, at sider fra forskellige hjemmesider altid sættes i forskellige processer, der hver kører i en sandkasse, der begrænser, hvad processen tillades at gøre. Det blokerer også processen fra modtagelse af visse typer følsomme dokumenter fra andre websteder. Som følge heraf vil et ondsindet websted få det svært at stjæle data fra andre websteder, selvom det kan bryde nogle af reglerne i sin egen proces.
Hvad er ulempen ved at aktivere Site Isolation i Chrome?
Måske er den mest bemærkelsesværdige ulempe, at aktivering af denne funktion kan føre til øget hukommelse og ressourceforbrug af Chrome, især hvis du bruger og vedligeholder mange faner og vinduer åbnet samtidigt.
Fordi det er eksperimentelt, kan der være nogle andre problemer med funktionen, men i test med flere dusin unikke faner åbnes, er den mest bemærkelsesværdige forskel blot en stigning i hukommelsesbrugen af forskellige Chrome Helper-opgaver.
Chrome erkender, at visse udviklerværktøjer ikke fungerer som forventet, men det bør påvirke færre uformelle brugere.
Hvis du er interesseret, kan du læse mere om Site Isolation i Chrome ved at gennemgå denne Chromium-side om emnet, og du kan finde mange andre Chrome-tips her, hvis du er interesseret i nogle andre interessante funktioner og funktioner i web-browseren på tværs af platformen.
Uanset om du aktiverer Site Isolation i Chrome eller ej, for at opnå optimal sikkerhed, glem ikke at jævnligt opdatere din webbrowser-software, når opdateringer bliver tilgængelige.