Strict Site-isolatie inschakelen in de Chrome-browser
Google Chrome browser bevat een beveiligingsfunctie genaamd Strikte locatie-isolatie die de beveiliging van Chrome-browsers verbetert en bescherming biedt tegen bepaalde kwetsbaarheden. De functie is niet standaard ingeschakeld in Chrome 63, maar wordt ingeschakeld in Google Chrome 64. Volgens Google is "Wanneer u site-isolatie inschakelt, wordt inhoud voor elke open website in de Chrome-browser altijd weergegeven in een speciaal proces, geïsoleerd van andere sites. Dit creëert een extra beveiligingsgrens tussen websites”.
Browsers zijn tegenwoordig gebouwd op multi-process-architectuur. Ze maken gebruik van geheugenbescherming, toegangscontrole, snelheid en beveiliging. Zodra de browser is ingesteld, wordt aan elk browsertabblad een afzonderlijk proces toegewezen zodat de crash op één webpagina geen schade veroorzaakt aan andere niet-gerelateerde tabbladen die parallel worden uitgevoerd. Met andere woorden, het beschermt eenvoudig de integriteit van de hele webbrowser. Het gebruik van een afzonderlijk proces voor browsertabbladen biedt een gebruiker het voordeel dat deze wordt beschermd tegen storingen.
Moderne browsers hebben een extra beveiligingslaag om de schade te beperken die kan worden veroorzaakt door aanvallers. Het maakt gebruik van twee processen genaamd Browser-proces en Renderer-proces. Het browserproces beheert de UI en het tabblad van de browser- en rendererprocessen zijn specifiek voor het tabblad. Deze rendererprocessen maken gebruik van open source tool-engine voor het vertalen en opstellen van HTML. Het rendererproces en het browserproces communiceren via Chromium IPC-systeem om de globale status te behouden.
De Strikte locatie-isolatie functie beheert elke website in zijn eigen geïsoleerde proces en zorgt ervoor dat de processen beperkt zijn tot de website wat de stabiliteit en veiligheid verbetert. Soms vanwege enkele beveiligingsfouten, voeren de schadelijke websites de andere gegevens in de browser in waardoor hackers toegang kunnen krijgen tot uw inloggegevens. Strict Site Isolation is extra beveiliging tegen dergelijke bugs. Als deze functie is ingeschakeld, wordt elke website in een Sandbox uitgevoerd en zijn de processen uitsluitend voor die website beperkt.
Dit betekent dat de aanvallers de inhoud van uw accounts op andere websites niet kunnen gebruiken of stelen. Ook het crashen van één tabblad neemt niet het volledige venster mee. Site-isolatie beschermt uw browser tegen ransomware en andere malware en beheert ook de kwetsbaarheden van Spectre-processorbeveiliging.
De functie Strict Site Isolation was eigenlijk gericht op ondernemingen, maar kan door iedereen worden gebruikt om een nieuwe beveiligingslaag toe te voegen in de Chrome-browser. Hoewel deze functie zeker helpt bij het verharden van de beveiliging, maar ook het geheugengebruik met ongeveer 10-20% zal verhogen. Dus als het RAM-geheugen van uw computer al laag is, wilt u deze functie wellicht niet proberen.
Schakel strikte site-isolatie in Chrome in
Schakel Strict Site-isolatie in via Chrome-vlaggen
- Open Chrome.
- Type chrome: // flags in de adresbalk en druk op de Enter-toets.
- druk op Ctrl + F en zoek naar Strikte locatie-isolatie.
- Klik in staat stellen om de functie AAN te zetten.
- Terwijl u op Inschakelen klikt, Nu opnieuw opstarten knop verschijnt.
Start Chrome opnieuw om de wijzigingen door te voeren. De browser zal opnieuw starten met alle geopende tabbladen.
Schakel Strict Site Isolation in door het doel te wijzigen
Klik met de rechtermuisknop op het Chrome-pictogram en selecteer Eigenschappen.
Onder het tabblad Sneltoets, plak in het veld 'Doel' '-website-per-proces'achter de aanhalingstekens met spatie.
Dus het doel zou nu moeten verschijnen als:
"C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe" --site-per-process
Gebruik nu deze snelkoppeling of het pictogram om de Chrome-browser te starten.
Strict Site Isolation Beschermt tegen Spectre-kwetsbaarheden
Spectre & Meltdown-beveiligingslek doorbreekt de isolatie van applicaties. Het is een code die door de hackers wordt gebruikt om uw privé- en persoonlijke gegevens te stelen van de processen die op andere websites worden uitgevoerd. Deze gegevens bevatten mogelijk ook uw inloggegevens. Met andere woorden, Spectre Vulnerability laat een proces de gegevens van andere processen lezen en stelen.
Gelukkig beschermt de Strict Isolation-functie van Chrome nu tegen deze gevaarlijke malware. Hoewel de functie nog steeds niet standaard is ingeschakeld in Chrome, kunt u dat handmatig doen met behulp van de twee hierboven genoemde methoden. Strikte Site-isolatie wanneer ingeschakeld, zorgt ervoor dat de websites afzonderlijk kunnen worden uitgevoerd en de processen zijn alleen voor die website beperkt. Dit zal u en uw gegevens verder beschermen tegen het Spectre-beveiligingslek.
Hoewel het voor de aanvallers niet zo eenvoudig is om toegang te krijgen via de processen van websites die op andere tabbladen worden uitgevoerd, is het toch altijd aan te raden voorzichtig te zijn en veilig te blijven. Het wordt altijd aangeraden om al uw apparaten up-to-date te houden met de nieuwste beschikbare versie van het besturingssysteem en andere software die op uw computers draait.