/ / Bạn có nên tắt tính năng cô lập trang web trong Google Chrome không

Bạn có nên tắt tính năng cô lập trang web trong Google Chrome không

Bây giờ, bạn chắc chắn đã nghe nói về ‘Spectre’, lỗ hổng bảo mật được mệnh danh là đáng ngại ảnh hưởng đến gần như tất cả các CPU hiện đại. Và đúng như vậy, vì lỗ hổng này xoay quanh các ứng dụng và trang web bất chính truy cập dữ liệu từ các khu vực mà chúng thực sự không nên. Để đối phó cụ thể với vấn đề này, các trình duyệt đã phát triển các cơ chế bảo mật khác nhau và một trong những cách triển khai dành riêng cho Chrome đó là Cách ly trang web.


Tắt tính năng cách ly trang web của Chrome nổi bật

Được giới thiệu lần đầu tiên trong Chrome v63 như một tính năng bảo mật tùy chọn, Site Isolation hiện chạy theo mặc định kể từ phiên bản 67. Về mặt kỹ thuật, nó khá thành thạo trong việc giảm thiểu các cuộc tấn công thực thi đầu cơ (dựa trên Spectre) do các quy trình hộp cát mà nó sử dụng.

Nhưng cũng giống như bất cứ thứ gì tốt, nó đi kèm với một mức giá – cụ thể là hiệu suất. Vì vậy, việc vô hiệu hóa Cách ly trang web có cải thiện cách hoạt động của Chrome không? Nó có đáng để đánh đổi trong bảo mật không? Hãy cùng tìm hiểu.

Bóng ma và cách ly trang web

Cũng giống như bất kỳ trình duyệt nào khác, Google Chrome cho phép bạn mở nhiều trang web bằng các tab khác nhau. Trước khi triển khai Site Isolation, các tab được sử dụng để chia sẻ các quy trình chung – điều này có ý nghĩa vì việc sao chép các tác vụ sẽ gây lãng phí tài nguyên hệ thống. Tuy nhiên, đó là một tình huống lý tưởng cho một cuộc tấn công độc hại xảy ra dựa trên thiết kế CPU có sai sót – Spectre.

Các bộ vi xử lý hiện đại sử dụng thực thi suy đoán để tải trước dữ liệu từ bộ nhớ hệ thống vào bộ nhớ đệm CPU nhanh hơn đáng kể như một phương tiện để cải thiện hiệu suất tổng thể. Tuy nhiên, điều này tạo cơ hội duy nhất để mã độc nhắc CPU tìm nạp dữ liệu nhạy cảm vào bộ nhớ đệm của nó bằng cách khai thác các quy trình được chia sẻ. Khi dữ liệu nằm trong bộ nhớ cache của CPU, nó sẽ không được bảo vệ (ngược lại với bộ nhớ hệ thống) và có thể dễ dàng bị đánh cắp.


Chrome vô hiệu hóa trang web cô lập 1

Giả sử bạn có một vài tab đang mở – một tab có tài khoản ngân hàng của bạn và tab kia với một số trang web ngẫu nhiên. Về lý thuyết, cái sau, với điều kiện là nó có mục đích xấu, có thể đi sâu vào bộ nhớ cache của CPU được sử dụng bởi tab trước, sau đó tải và đọc thông tin ở bất kỳ đâu từ chi tiết đăng nhập đến khóa mật mã.

Mặc dù khá khó để tưởng tượng một sự cố như vậy xảy ra do bộ nhớ đệm CPU hạn chế (chỉ bằng một phần nhỏ so với bộ nhớ hệ thống), mã độc thay vào đó xác định chính xác dữ liệu nào cần ăn cắp bằng cách so sánh sự khác biệt giữa tốc độ truy cập của CPU. Rốt cuộc, nếu mọi thứ nhanh hơn bình thường, thì đó là do dữ liệu đã nằm trong bộ nhớ cache của CPU theo suy đoán chính xác.


Chrome vô hiệu hóa trang web cách ly 12

Khi phát hiện ra lỗ hổng Spectre, các trình duyệt bắt đầu sử dụng nhiều cách giải quyết khác nhau (chẳng hạn như bộ hẹn giờ có độ phân giải thấp hơn để giảm độ chính xác của việc xác định tốc độ truy cập CPU) để loại bỏ các cuộc tấn công có chủ đích. Tuy nhiên, chúng không phải là một phương tiện hoàn hảo để chống lại các mối đe dọa dựa trên Spectre, do đó là lý do cho sự Cô lập Trang web.

Site Isolation, như tên cho thấy, cách ly hoàn toàn các tab với nhau bằng cách tạo các quy trình riêng biệt cho tất cả các iframe (liên kết bên ngoài được nhúng), bao gồm cả những quy trình chung cho các tab khác. Vì các quy trình được chia sẻ đóng một vai trò quan trọng trong việc giúp mã độc giám sát và đọc thông tin từ các tab khác, việc sử dụng các quy trình độc lập của Site Isolation hoạt động hiệu quả trong việc giảm thiểu các lỗ hổng như vậy.

Xem xét ví dụ trước của chúng tôi, khi bật tính năng Cách ly Trang web, cổng tài khoản ngân hàng của bạn chạy trên một quy trình hoàn toàn khác và không chia sẻ gì tương tự với tab khác. Sự ‘cách ly’ này làm giảm khả năng lấy cắp thông tin trong trường hợp vi phạm xuống mức tối thiểu.

Tăng chi phí bộ nhớ

Vì vậy, bạn phải tự hỏi liệu Site Isolation có phải trả giá cho hiệu suất do bộ nhớ hệ thống bổ sung được sử dụng hết bởi mỗi quy trình độc lập – tab trình duyệt hay không. Theo Blog Bảo mật Trực tuyến của Google, việc triển khai bảo mật sử dụng RAM nhiều hơn tới 10-13% so với khi tính năng này không hoạt động ngay từ đầu.

Hãy kiểm tra mức độ chính xác của con số này trong thực tế. Khi không bật Cách ly trang web, ảnh chụp màn hình bên dưới hiển thị một vài trang web sử dụng nhiều iframe tương tự. Chỉ có hai tab có các tác vụ đang diễn ra riêng biệt, không có quy trình độc lập nào cho bất kỳ iframe nào.

Ghi chú: Ảnh chụp màn hình được hiển thị bằng Trình quản lý tác vụ tích hợp của Chrome. Để truy cập nó, hãy mở menu Chrome, trỏ chuột vào Công cụ khác, sau đó nhấp vào Trình quản lý tác vụ.


Chrome vô hiệu hóa trang web cô lập 8

Một vài tab giống nhau, được bật Cách ly Trang web, được hiển thị trong ảnh chụp màn hình tiếp theo. Như bạn có thể thấy, có một sự gia tăng đáng kể về số lượng các quy trình bổ sung do các iframe được sử dụng bởi mỗi trang web. Hơn nữa, các quy trình tương tự được chia thành hai để giảm thiểu khả năng xảy ra một cuộc tấn công thực thi đầu cơ thành công. Nếu bạn thực hiện phép toán (bỏ qua các tác vụ Trình duyệt và Quy trình GPU), cả hai trang web sẽ sử dụng nhiều hơn khoảng 33% bộ nhớ.


Chrome vô hiệu hóa trang web cách ly 9

Mức sử dụng bộ nhớ cao hơn đáng kể so với những gì được công bố bởi Google. Tuy nhiên, hãy xem xét con số cao hơn 10-13% của mức trung bình dài hạn. Các trang web và thậm chí các trang web riêng lẻ khác nhau về số lượng quy trình và bộ nhớ được yêu cầu theo thời gian. Do đó, kịch bản trên có thể được coi là một ngoại lệ.

Bất kể, Site Isolation dẫn đến mức trung bình hoặc trong trường hợp này là tăng đáng kể chi phí bộ nhớ.

Bảo mật so với Hiệu suất

Việc vô hiệu hóa Site Isolation sẽ làm giảm mức sử dụng bộ nhớ và có thể tăng hiệu suất trên các thiết bị cấp thấp. Tuy nhiên, Chrome khá thành thạo trong việc quản lý bộ nhớ khả dụng bằng cách tạm dừng các tab không sử dụng. Xem xét rằng việc sử dụng bộ nhớ thay đổi đáng kể giữa các trang web, không có câu trả lời chắc chắn. Trên các thiết bị có bộ nhớ hệ thống cao, sự khác biệt về hiệu suất sẽ không đáng kể.

Nhưng đây là điều bắt được. Do việc triển khai Cách ly trang web, Chrome được cho là sẽ loại bỏ các biện pháp đối phó đã có từ trước để chống lại các cuộc tấn công Spectre theo thời gian. Do đó, việc vô hiệu hóa nó sẽ gây ra nhiều nguy cơ bị tấn công độc hại hơn.


Chrome vô hiệu hóa trang web cô lập 2

Nếu tính cả hai lên, các lỗ hổng tiềm ẩn do Spectre gây ra, kết hợp với việc sử dụng dữ liệu cá nhân ngày càng gia tăng, khiến việc tắt Site Isolation là một ý tưởng tồi. Trừ khi bạn đang lướt trên một chiếc máy cấp thấp và không sử dụng bất kỳ dữ liệu cá nhân nào, khi đó bạn mới nên xem xét việc tắt tính năng bảo mật quan trọng này.

Tắt tính năng cô lập trang web

Việc vô hiệu hóa tính năng Cô lập Trang web sẽ khiến máy tính của bạn gặp phải các mối đe dọa bảo mật đáng kể. Tuy nhiên, nếu bạn muốn tiếp tục và tắt tính năng này, dưới đây là các bước cụ thể để thực hiện điều đó.

Cảnh báo: Khi tắt tính năng Cách ly Trang web, không sử dụng dữ liệu duyệt web cá nhân trên bất kỳ trang web nào. Tương tự với việc lưu trữ thông tin nhạy cảm trên Chrome, chẳng hạn như mật khẩu.

Bước 1: Trên tab mới, nhập chrome: // flags, sau đó nhấn Enter để truy cập các cờ thử nghiệm của Chrome.


Chrome vô hiệu hóa trang web cô lập 3

Bước 2: Nhập Site Isolation vào thanh tìm kiếm, sau đó nhấn Enter.


Chrome vô hiệu hóa trang web cô lập 4

Bước 3: Bạn sẽ thấy hai cờ Chrome có nhãn Chọn cách ly trang web nghiêm ngặt và Chọn không tham gia thử nghiệm cách ly trang web.

  • Đặt cờ Cách ly trang nghiêm ngặt thành Tắt. Các thiết bị cụ thể có thể đặt tùy chọn này thành Tắt theo mặc định – nếu đúng như vậy, không làm gì cả.
  • Đặt cờ Chọn không tham gia thử nghiệm cách ly trang web thành Chọn không tham gia (Không được khuyến nghị).

Chrome vô hiệu hóa trang web cách ly 5

Sau đó nhấp vào Khởi chạy lại ngay để áp dụng các thay đổi.

Bước 5: Tính năng Cô lập Trang web hiện đã bị vô hiệu hóa. Để xác minh, hãy nhập chrome: // process-internals vào một tab mới, sau đó nhấn Enter.


Chrome vô hiệu hóa trang web cô lập 10

Chế độ Cách ly Trang web phải được đọc là Đã tắt để biểu thị xác nhận. Để bật Cách ly trang web sau đó, hãy quay lại và thay đổi các cờ về trạng thái trước đó và khởi động lại Chrome.

Cũng trên smartreviewaz

Không, nó không đáng có rủi ro

Việc tắt tính năng bảo mật quan trọng của Chrome như Cách ly trang web để giảm mức sử dụng bộ nhớ không được bảo đảm. Đặc biệt là xem xét cách mỗi trang web sử dụng bộ nhớ khác nhau. Vì vậy, bất kỳ lợi nhuận hiệu suất biên nào với chi phí tiềm năng của thông tin cá nhân của bạn không nên được săn đón. Nếu bạn đang gặp khó khăn về hiệu suất, bạn luôn có thể cân nhắc sử dụng một trình duyệt thay thế như Firefox Quantum có bộ nhớ thấp hơn nhiều so với Chrome trước khi làm bất cứ điều gì hấp dẫn.

Cập nhật lần cuối vào ngày 31 tháng 5 năm 2020


Bài viết trên có thể chứa các liên kết liên kết giúp hỗ trợ smartreviewaz. Tuy nhiên, nó không ảnh hưởng đến tính toàn vẹn biên tập của chúng tôi. Nội dung vẫn không thiên vị và xác thực.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *