Funkcja izolacji witryny pozwala zwiększyć bezpieczeństwo użytkownika podczas przeglądania stron i zminimalizować ryzyko wykorzystania luki Spectre do kradzieży danych. Jak ją włączyć w przeglądarkach Chrome i Opera?
Głównym zagrożeniem wynikającym z luki Spectre jest teoretyczna możliwość kradzieży danych z przeglądarki internetowej. Wynika to z faktu, że lukę Spectre można wykorzystać poprzez skrypt napisany w języku JavaScript, a ten przecież masowo jest wykorzystywany na stronach internetowych. Teoretycznie więc atak Spectre mógłby zostać wykonany poprzez zainfekowaną stronę internetową, na której znajdzie się szkodliwy kod JavaScript.
Wchodząc na zainfekowaną stronę doszłoby do sytuacji, w której wspomniany kod po wykonaniu uzyska dostęp do procesu całej przeglądarki, a co za tym idzie wykraść takie dane, jak zapisane hasła. Jednym ze sposobów na zminimalizowanie takiej możliwości jest włączenie w przeglądarce funkcji izolacji witryny, która uniemożliwia na taką interakcję strony z przeglądarką. Na czym ona polega i jak ją włączyć?
Czym jest funkcja izolacji witryny w Chrome i Operze?
Izolacja witryny jest jednym ze sposobów na zabezpieczenie przeglądarki internetowej przed szkodliwymi i zainfekowanymi stronami, które próbują wykraść dane. Funkcja ta sprawia, że przeglądarka ładuje każdą stroną internetową jako osobny, odseparowany proces. Dzięki temu szkodliwy skrypt wykonany na zainfekowanej stronie nie uzyska dostępu do żadnych danych spoza złośliwej witryny.
Źródło: Chromium.org
Widać to dobrze na powyższej grafice – wszystkie otwarte strony (a.com, b.com i c.com) renderowane są w osobnych procesach typu Sandbox (piaskownica). Co więcej proces samej przeglądarki (Browser Process) jest również oddzielony i nie obejmuje otwartych stron. Dzięki temu jedna z zainfekowanych stron nie może uzyskać dostępu do danych z reszty procesów przeglądarki. Co prawda Chrome czy Opera już domyślnie używają wielu oddzielnych procesów, ale bardzo często jeden proces jest współdzielony przez kilka stron. Gdy włączona jest izolacja witryny, to taka sytuacja nie ma miejsca i zawsze każda strona jest odseparowana od reszty otwartych witryn – bez wyjątku.
Minusem tej opcji jest jednak fakt, że przeglądarka zacznie zużywać ok. 15-20% więcej pamięci RAM. Wynika to z tego, że każda strona musi być renderowana osobno jako oddzielny proces, co zwiększa apetyt przeglądarki na pamięć. Jeśli jednak nie mamy problemu z ograniczonym RAM-em, to jest to bardzo dobry sposób na to, aby zablokować możliwość wykradnięcia danych przez szkodliwy kod JavaScript na stronie – czy to wykorzystujący lukę Spectre, czy też jakąkolwiek inną.
Włączanie izolacji witryny w Chrome
W Chrome można włączyć tę opcję za pomocą funkcji eksperymentalnych. Aby to zrobić, należy uruchomić Chrome, a następnie w pasku adresu wpisać poniższą komendę:
chrome://flags/#enable-site-per-process
Pojawi się sekcja eksperymentalnych opcji Chrome. Od razu powinniśmy zostać przeniesieni do części, w której znajduje się opcja „Ścisła izolacja witryny”.
Kliknij w przycisk „Włącz”, aby uruchomić tę opcję. Usługa izolacji witryny zostanie aktywowana. Aby potwierdzić zapisanie zmian, kliknij w przycisk „Uruchom ponownie teraz”. Przeglądarka Chrome zostanie zrestartowana i teraz każda witryna będzie otwiera w oddzielnym, odseparowanym od reszty procesie.
Włączanie izolacji witryny w Operze
Tę funkcję można włączyć także w Operze. Tu również należy uzyskać dostęp do eksperymentalnych. Aby to zrobić, należy włączyć przeglądarkę Opera, a następnie w pasku adresu wpisać poniższą frazę:
flags
Wpisujemy tylko flags i wciskamy Enter. Po chwili pojawi się zakładka „Eksperymenty” z listą wszystkich dostępnych opcji. Na samej górze znajdziesz pole wyszukiwania. Wpisz w nim poniższą frazę, aby wyszukać opcji izolacji witryny:
site isolation
Na liście dostępnych opcji znajdziesz teraz pozycję o nazwie „Strict site isolation”. To ta sama opcja, którą znajdziemy w przeglądarce Chrome.
Wystarczy, że wciśniesz teraz przycisk „Włącz” i uruchomisz ponownie przeglądarkę. Od teraz Opera będzie renderować każdą stronę w osobnym procesie, dzięki czemu zainfekowana strona nie będzie w stanie wykraść danych z innych stron lub z samej przeglądarki.
