【chrome 插件 推薦#3】90%Youtuber因爲它,而失業了!如何在youtube、google上阻擋+禁用+拦截廣告/广告!ad blocker plus|SernHao Tv
目录:
到目前为止,您一定听说过“幽灵”,这个不祥的安全漏洞几乎影响了所有现代CPU。 理所当然,因为漏洞围绕着恶意应用程序和网站从他们真正不应该访问的区域访问数据。 为了特别解决这个问题,浏览器开发了各种安全机制,其中一个特定于Chrome的实现是站点隔离。
作为可选的安全功能首次在Chrome v63中引入,Site Isolation现在默认运行自版本67.从技术上讲,由于它使用的沙盒进程,它非常擅长减轻投机性执行攻击(Spectre所基于的)。
但就像任何好东西一样,它需要付出代价 - 具体而言,性能。 那么,禁用网站隔离会改善Chrome的功能吗? 是否值得在安全方面进行权衡? 我们来看看。
同样是关于指导技术
什么是允许Chrome登录并且您应该禁用它吗?
幽灵和场地隔离
与任何其他浏览器一样,Google Chrome允许您使用不同的标签打开多个网站。 在实施站点隔离之前,用于共享公共进程的选项卡 - 这是有意义的,因为重复任务将浪费系统资源。 但是,这是基于有缺陷的CPU设计发生恶意攻击的理想情况 - 幽灵。
现代微处理器使用推测性执行将数据从系统内存预加载到相当快的CPU缓存上,作为提高整体性能的手段。 但是,这为恶意代码提供了一个独特的机会,可以通过利用共享进程来提示CPU将敏感数据提取到其缓存中。 一旦数据在CPU缓存中,它就不受保护(与系统内存不同)并且很容易被盗。
假设您打开了几个标签 - 一个是您的银行帐户,另一个是随机网站。 从理论上讲,后者只要具有恶意意图,就可以深入到前一个选项卡使用的CPU缓存中,然后加载和读取从登录详细信息到加密密钥的任何地方的信息。
虽然由于CPU缓存有限(这与系统内存相比只是一小部分),很难想象会发生这样的事件。 相反,恶意代码通过比较CPU访问速度之间的差异来确切地确定要窃取的数据。 毕竟,如果事情比平时更快,那么这是由数据在CPU缓存中引起的,已经是准确的推测。
在发现Spectre漏洞后,浏览器开始使用各种变通方法(例如较低分辨率的计时器来降低确定CPU访问速度的准确性)来摒弃目标攻击。 但是,它们不是对付基于Spectre的威胁的完美方法,因此是站点隔离的原因。
顾名思义,站点隔离通过为所有iframe(嵌入式外部链接)创建单独的进程(包括其他选项卡共有的进程)来完全隔离选项卡。 由于共享进程在帮助恶意代码监视和读取其他选项卡中的信息方面发挥了重要作用,因此站点隔离使用独立进程可以很好地缓解此类漏洞。
查看我们之前的示例,启用“站点隔离”后,您的银行帐户门户将在完全不同的进程上运行,并且不会与其他选项卡共享任何内容。 这种“隔离”降低了在违规情况下窃取信息的可能性。
增加内存开销
因此,您必须想知道,由于每个独立进程(浏览器选项卡)占用额外的系统内存,站点隔离是否会降低性能。 根据谷歌在线安全博客,安全实施使用的RAM比首先没有活动的功能多出10-13%。 这意味着你通过启用它会更好。
让我们来看看这个数字在实践中的准确程度。 如果未启用站点隔离,则下面的屏幕截图显示了几个使用许多类似iframe的网站。 只有两个选项卡具有单独的正在进行的任务,没有任何iframe的独立进程。
注意:屏幕截图使用Chrome的内置任务管理器显示。 要访问它,请打开Chrome菜单,指向“更多工具”,然后单击“任务管理器”。
启用了站点隔离的相同两个选项卡将显示在下一个屏幕截图中。 如您所见,由于每个站点使用的iframe,附加进程的数量显着增加。 此外,类似的过程进一步分为两个,以减少成功的推测性执行攻击的可能性。 如果您进行数学计算(忽略浏览器和GPU处理任务),两个站点最终会使用大约33%的内存。
内存使用率明显高于Google所说的内容。 但是,考虑一下长期平均值10-13%的数字。 站点,甚至个别网页,不时需要的进程数和内存数不同。 因此,上述情况可以更多地被视为异常值。
无论如何,站点隔离确实导致中等,或者在这种情况下,导致内存开销显着增加。
同样是关于指导技术
你应该在Chrome上使用同步密码吗?
安全性与性能
禁用站点隔离确实会导致内存使用量下降,并可能提高低端设备的性能。 但是,Chrome非常擅长通过暂停未使用的标签来管理可用内存。 考虑到不同站点之间的内存使用量差异很大,因此没有明确的答案。 在具有高系统内存的设备上,性能差异应该可以忽略不计。
提示:此外,您还可以通过使用扩展程序(例如The Great Discarder和The Great Suspender)来手动管理阻塞内存的选项卡。但这是抓住了。 由于Site Isolation的实施,Chrome应该随着时间的推移放弃针对Spectre攻击的预先存在的对策。 因此,禁用它会导致更多的恶意攻击。
权衡这两者,Spectre造成的潜在漏洞,加上个人数据的不断增加,使得关闭网站隔离成为一个坏主意。 除非您在低端机器上冲浪并且不使用任何个人数据,否则您应该考虑禁用此重要安全功能。
禁用站点隔离
禁用站点隔离会使您的计算机面临重大安全威胁。 但是,如果您想要继续并禁用该功能,下面是执行此操作的具体步骤。
警告:禁用“站点隔离”后,请勿在任何网站上使用个人浏览数据。 在Chrome上存储敏感信息也是如此,例如密码。步骤1:在新选项卡上,键入chrome:// flags,然后按Enter访问Chrome实验标记。
步骤2:在搜索栏中键入Site Isolation,然后按Enter键。
第3步:您应该会看到两个标记为严格站点隔离和站点隔离试用选项的Chrome标记。
- 将Strict Site Isolation标志设置为Disabled。 默认情况下,特定设备可能将此设置为“禁用” - 如果是这种情况,则不执行任何操作。
- 将站点隔离试验选择退出标志设置为选择退出(不推荐)。
然后单击立即重新启动以应用更改。
步骤5:现在禁用站点隔离。 要进行验证,请在新选项卡中键入chrome:// process-internals,然后按Enter键。
站点隔离模式应显示为“已禁用”以表示确认。 要在以后启用站点隔离,请返回并将标志更改为之前的方式,然后重新启动Chrome。
同样是关于指导技术
#铬
点击此处查看我们的Chrome文章页面不,这不是风险
禁用禁用关键Chrome安全功能(如站点隔离)以减少内存使用情况是不合理的。 特别是考虑每个站点如何不同地利用内存 因此,不应追求以个人信息的潜在成本获得的任何边际绩效收益。 如果您在性能方面遇到困难,可以考虑使用其他浏览器,例如Firefox Quantum,与Chrome相比,它的内存占用量要低得多,然后才会出现任何问题。