Google Chrome יישם תכונת אבטחה שנקראת Strict Site Insolation, המקשה על אתרי אינטרנט לגשת לנתונים מאתרים אחרים או לגנוב אותם. כאשר תכונה זו מופעלת, Chrome יטען כל אתר בתהליך ייעודי המגביל את מה שהאתר יכול לעשות. הוא גם חוסם את תהליך קבלת סוגים מסוימים של מסמכים רגישים מאתרים אחרים.

דבר זה מסייע למניעת באג אבטחה בדפדפנים, הנקרא Universal Scripting בין אתרים (UXSS), כך שגם אם תוקף יעקוף איכשהו את מדיניות המקור זהה, הם לא יוכלו להיות הבעלים של התהליך לחלוטין.

בתיאוריה, זה יסייע למנוע התקפות הנשקף על ידי פגיעויות כגון Specter ו Meltdown. תכונה זו תופעל כברירת מחדל ב- Chrome 64 ואילך, אך תוכל להשתמש בה באופן מיידי באמצעות דגלים של Chrome.

הפעל בידוד אתר קפדני ב- Chrome

1. הפעל את Google Chrome. ודא שהוא מעודכן.

2. הקלד chrome://flags/#enable-site-per-process בשורת הכתובת והקש Enter.

3. מצא "בידוד אתר קפדני" בדף ולחץ על "הפעל".

4. לחץ על הלחצן 'הפעל מחדש כעת' בפינה השמאלית התחתונה כדי להחיל את השינויים ולהפעיל מחדש את הדפדפן.

ברגע שזה נעשה, בידוד האתר קפדנית צריך להיות מופעל וכל אתר אינטרנט יפעל כעת בתהליך נפרד. תוכל לבטל את השינוי בכל עת על ידי לחיצה על הלחצן 'השבת'.

נושאים אפשריים

עם בידוד אתר קפדני, ייתכן שתבחין בגידול קל בשימוש בזיכרון, לכן זכור זאת אם אתה משתמש ב- Chrome במחשב כבר נמוך ב- RAM. כמו כן, iframes בין אתרים עשויים להיראות ריקים בעת הדפסת דף אינטרנט. כדי לעקוף זאת, שמור את הדף באופן מקומי ולאחר מכן פתח והדפס את הקובץ שנשמר. לבסוף, אתרים מסוימים עשויים שלא לפעול כראוי.

לעטוף

Chrome כבר דפדפן מאובטח למדי, אך עם בידוד באתר, הוא מציע יותר הגנות אבטחה עבור הדפדפן שלך. אם ברצונך לשפר את היציבות והאבטחה, בצע זאת באופן מיידי.

כן, יש כמה חסרונות פוטנציאליים, אך רובם יהיו קבועים במהדורות Chrome הקרובות. הגנות נוספות צריך להיות שווה את זה.

האם התחלת להשתמש בבידוד באתר? ספר לנו על כך בהמשך.

אשראי תמונה: התקפה XSS בטוויטר