Jika Anda menonaktifkan isolasi situs di google chrome

Sekarang, Anda pasti sudah mendengar tentang 'Specter, ' cacat keamanan yang dijuluki buruk yang mempengaruhi hampir semua CPU modern. Dan memang seharusnya begitu, karena kerentanan berputar di sekitar aplikasi jahat dan situs web mengakses data dari daerah di mana mereka seharusnya tidak. Untuk mengatasi masalah ini secara khusus, browser telah mengembangkan berbagai mekanisme keamanan, dan salah satu implementasi spesifik Chrome tersebut adalah Isolasi Situs.

Pertama kali diperkenalkan di Chrome v63 sebagai fitur keamanan opsional, Site Isolation sekarang berjalan secara default sejak versi 67. Secara teknis, cukup mahir dalam memitigasi serangan eksekusi spekulatif (yang menjadi dasar Specter) karena proses sandbox yang digunakannya.

Tapi sama seperti dengan hal-hal baik, ia datang dengan harga - lebih spesifik, kinerja. Jadi, akan menonaktifkan Isolasi Situs meningkatkan cara fungsi Chrome? Apakah sebanding dengan pertukaran dalam keamanan? Ayo cari tahu.

Juga di

Apa Itu Izinkan Masuk Chrome dan Haruskah Anda Nonaktifkan?

Spectre dan Isolasi Situs

Seperti halnya peramban lain, Google Chrome memungkinkan Anda membuka banyak situs web menggunakan tab berbeda. Sebelum implementasi Isolasi Situs, tab yang digunakan untuk berbagi proses umum - yang masuk akal karena tugas duplikasi akan menjadi pemborosan sumber daya sistem. Namun, itu adalah situasi yang ideal untuk serangan jahat terjadi berdasarkan pada desain CPU yang cacat - Specter.

Mikroprosesor modern menggunakan eksekusi spekulatif untuk memuat data sebelumnya dari memori sistem ke cache CPU yang jauh lebih cepat sebagai cara untuk meningkatkan kinerja secara keseluruhan. Namun, ini menawarkan peluang unik untuk kode berbahaya untuk meminta CPU mengambil data sensitif ke dalam cache dengan mengeksploitasi proses bersama. Setelah data berada dalam cache CPU, itu dibiarkan tidak terlindungi (berbeda dengan memori sistem) dan dapat dengan mudah dicuri.

Misalkan Anda memiliki beberapa tab terbuka - satu dengan rekening bank Anda, dan yang lain dengan beberapa situs acak. Secara teori, yang terakhir, asalkan memiliki niat jahat, dapat menyelam ke dalam cache CPU yang digunakan oleh tab sebelumnya, dan kemudian memuat dan membaca informasi mulai dari mana saja mulai detail login hingga kunci kriptografi.

Meskipun cukup sulit untuk membayangkan kejadian seperti itu terjadi karena cache CPU yang terbatas (yang hanya sebagian kecil dari memori sistem). Kode jahat malah menentukan data apa yang akan dicuri dengan membandingkan perbedaan antara kecepatan akses CPU. Lagi pula, jika semuanya lebih cepat dari biasanya, maka itu disebabkan oleh data yang berada di cache CPU sudah oleh spekulasi yang akurat.

Setelah menemukan kerentanan Spectre, browser mulai menggunakan berbagai solusi (seperti timer dengan resolusi lebih rendah untuk mengurangi akurasi penentuan kecepatan akses CPU) untuk membuang serangan yang ditargetkan. Namun, mereka bukan cara yang sempurna untuk melawan ancaman berbasis Spectre, karena itu alasan untuk Isolasi Situs.

Isolasi Situs, seperti namanya, sepenuhnya mengisolasi tab dari satu sama lain dengan membuat proses terpisah untuk semua iframe (tautan eksternal yang disematkan), termasuk yang umum untuk tab lain. Karena proses yang dibagikan memainkan peran besar dalam membantu kode jahat dari memantau dan membaca informasi dari tab lain, penggunaan proses independen Situs Isolasi berfungsi dengan baik dalam mengurangi kerentanan tersebut.

Melihat contoh kami sebelumnya, dengan Isolasi Situs dihidupkan, portal rekening bank Anda berjalan pada proses yang sama sekali berbeda, dan tidak membagikan apa pun yang serupa dengan tab lainnya. 'Isolasi' ini mengurangi kemungkinan mencuri informasi jika terjadi pelanggaran hingga minimal.

Peningkatan Overhead Memori

Jadi Anda harus bertanya-tanya apakah Isolasi Situs dikenakan biaya untuk kinerja karena memori sistem tambahan yang digunakan oleh setiap proses independen - tab browser. Menurut Blog Keamanan Online Google, implementasi keamanan menggunakan hingga 10-13% lebih banyak RAM daripada jika fitur tidak aktif di tempat pertama. Itu berarti Anda lebih baik dengan mengaktifkannya.

Mari kita periksa seberapa akurat angka ini dalam praktiknya. Tanpa diaktifkannya Isolasi Situs, tangkapan layar di bawah ini menunjukkan beberapa situs web yang menggunakan banyak iframe serupa. Hanya dua tab yang memiliki tugas terpisah yang sedang berlangsung, tanpa proses independen untuk salah satu iframe.

Catatan: Screenshot ditampilkan menggunakan Pengelola Tugas bawaan Chrome. Untuk mengaksesnya, buka menu Chrome, arahkan ke Alat Lainnya, lalu klik Pengelola Tugas.

Pasangan tab yang sama, dengan Isolasi Situs diaktifkan, ditampilkan pada tangkapan layar berikutnya. Seperti yang Anda lihat, ada peningkatan yang signifikan dalam jumlah proses tambahan karena iframe yang digunakan oleh setiap situs. Selanjutnya, proses yang sama dibagi lebih lanjut menjadi dua untuk mengurangi kemungkinan serangan eksekusi spekulatif yang sukses. Jika Anda menghitungnya (mengabaikan tugas Proses Browser dan GPU), kedua situs tersebut akhirnya menggunakan sekitar 33% lebih banyak memori.

Penggunaan memori secara signifikan di atas apa yang dinyatakan oleh Google. Namun, pertimbangkan angka 10-13% lebih dari rata-rata jangka panjang. Situs, dan bahkan halaman web individual, berbeda dalam jumlah proses dan memori yang diperlukan dari waktu ke waktu. Karenanya skenario di atas dapat dianggap lebih sebagai pencilan.

Apapun, Isolasi Situs memang menghasilkan moderat, atau dalam hal ini, peningkatan signifikan ke overhead memori.

Juga di

Haruskah Anda Menggunakan Frasa Sandi Sinkronisasi di Chrome?

Keamanan vs. Kinerja

Menonaktifkan Isolasi Situs tidak menyebabkan penurunan penggunaan memori dan mungkin meningkatkan kinerja pada perangkat kelas bawah. Namun, Chrome cukup mahir mengelola memori yang tersedia dengan menangguhkan tab yang tidak digunakan. Mengingat penggunaan memori bervariasi secara drastis dari satu situs ke situs lainnya, tidak ada jawaban pasti. Pada perangkat dengan memori sistem tinggi, perbedaan kinerja harus diabaikan.

Kiat: Selain itu, Anda juga dapat menggunakannya sendiri untuk mengelola tab agar tidak menyumbat memori dengan menggunakan ekstensi seperti The Great Discarder dan The Great Suspender.

Tapi inilah tujuannya. Karena penerapan Isolasi Situs, Chrome seharusnya menghentikan tindakan pencegahan yang sudah ada terhadap serangan Specter dari waktu ke waktu. Oleh karena itu, menonaktifkannya akan menyebabkan lebih banyak paparan serangan berbahaya.

Menimbang keduanya, potensi kerentanan yang disebabkan oleh Specter, dikombinasikan dengan penggunaan data pribadi yang semakin meningkat, membuat mematikan Isolasi Situs ide yang buruk. Kecuali jika Anda berselancar di mesin kelas bawah dan tidak menggunakan data pribadi apa pun, hanya itu yang harus Anda pertimbangkan untuk menonaktifkan fitur keamanan vital ini.

Menonaktifkan Isolasi Situs

Menonaktifkan Isolasi Situs memaparkan komputer Anda terhadap ancaman keamanan yang signifikan. Namun, jika Anda ingin melanjutkan dan menonaktifkan fitur, di bawah ini adalah langkah-langkah spesifik untuk melakukannya.

Peringatan: Dengan Isolasi Situs dinonaktifkan, jangan gunakan data penelusuran pribadi di situs web apa pun. Hal yang sama berlaku untuk menyimpan informasi sensitif di Chrome, seperti kata sandi.

Langkah 1: Pada tab baru, ketik chrome: // flags, lalu tekan Enter untuk mengakses flag eksperimental Chrome.

Langkah 2: Ketik Isolasi Situs ke dalam bilah pencarian, dan kemudian tekan Enter.

Langkah 3: Anda akan melihat dua bendera Chrome berlabel Isolasi Situs Ketat dan Penyisihan Percobaan Isolasi Situs.

• Atur bendera Isolasi Situs Ketat ke Dinonaktifkan. Perangkat tertentu mungkin memiliki set ini ke Dinonaktifkan secara default - jika itu masalahnya, jangan lakukan apa pun.
• Tetapkan bendera Penyisihan Percobaan Isolasi Situs ke Penyisihan (Tidak Disarankan).

Kemudian klik Luncurkan Ulang Sekarang untuk menerapkan perubahan.

Langkah 5: Isolasi Situs sekarang dinonaktifkan. Untuk memverifikasi, ketik chrome: // internal proses ke tab baru, lalu tekan Enter.

Mode Isolasi Situs harus dibaca sebagai Dinonaktifkan untuk menunjukkan konfirmasi. Untuk mengaktifkan Isolasi Situs di lain waktu, kembali dan ubah benderanya seperti semula, dan mulai ulang Chrome.

Juga di

#chrome

Klik di sini untuk melihat halaman artikel chrome kami

Tidak, Ini Tidak Bernilai risikonya

Menonaktifkan fitur keamanan Chrome yang kritis seperti Isolasi Situs untuk mengurangi penggunaan memori tidak dibenarkan. Terutama mengingat bagaimana setiap situs menggunakan memori secara berbeda. Jadi setiap keuntungan kinerja marjinal dengan biaya potensial dari informasi pribadi Anda tidak boleh dicari. Jika Anda kesulitan dengan kinerja, Anda selalu dapat mempertimbangkan menggunakan peramban alternatif seperti Firefox Quantum yang memiliki jejak memori jauh lebih rendah dibandingkan dengan Chrome sebelum melakukan apa pun yang terburu-buru.