アンドロイド

Google Chromeでサイトの隔離を無効にする必要があります

†ÙÆ' الÙÆ'ويت الوطني إعلان ال�طور رÃ

†ÙÆ' الÙÆ'ويت الوطني إعلان ال�طور رÃ

目次:

Anonim

ここまでで、最近のほぼすべてのCPUに影響を及ぼしている、不名誉と呼ばれるセキュリティ上の欠陥である「Specter」について聞いたことがあるはずです。 そして当然のことながら、この脆弱性は悪意のあるアプリケーションやWebサイトが実際にはそうすべきではない場所からデータにアクセスすることを中心に展開しているので。 特にこの問題に対処するために、ブラウザはさまざまなセキュリティメカニズムを開発しました。そのようなChrome固有の実装の1つがサイト分離です。

Chrome v63でオプションのセキュリティ機能として最初に導入されたSite Isolationは、バージョン67以降、デフォルトで実行されるようになりました。

しかし、優れたものと同じように、それには代償があります。具体的には、パフォーマンスです。 では、サイト分離を無効にするとChromeの機能が向上するでしょうか。 それはセキュリティのトレードオフの価値がありますか? 確認してみましょう。

についても

Chromeログインを許可するとは何ですか。無効にする必要がありますか。

幽霊とサイトの隔離

他のブラウザと同じように、Google Chromeではさまざまなタブを使用して複数のウェブサイトを開くことができます。 サイト分離の実装前は、タブは共通のプロセスを共有するために使用されていました。タスクを複製するとシステムリソースが無駄になるため、これは理にかなっています。 しかし、それは欠陥のあるCPU設計に基づいて起こる悪意のある攻撃にとって理想的な状況です - 幽霊。

最近のマイクロプロセッサは、全体的なパフォーマンスを向上させる手段として、投機的実行を使用してシステムメモリからかなり高速なCPUキャッシュにデータをプリロードします。 ただし、これは悪意のあるコードが共有プロセスを悪用して機密データをキャッシュに取り込むようにCPUに指示する独自の機会を提供します。 データがCPUキャッシュに格納されると、(システムメモリとは対照的に)保護されないままになり、簡単に盗まれる可能性があります。

いくつかのタブが開いているとします。1つは自分の銀行口座用で、もう1つはランダムなサイト用です。 理論的には、後者は、悪意があれば前者のタブが使用していたCPUキャッシュに飛び込んでから、ログインの詳細から暗号化キーまでの範囲の情報をロードして読み取ることができます。

CPUキャッシュが限られているため(システムメモリに比べてほんのわずかな部分ですが)、そのような事件が起こることを想像するのは非常に困難です。 代わりに、悪意のあるコードは、CPUアクセス速度間の違いを比較することによって、どのデータを盗むべきかを正確に決定します。 結局、物事が通常よりも速い場合、それはすでに正確な推測によってデータがCPUキャッシュにあることが原因です。

Spectreの脆弱性が発見されると、ブラウザはさまざまな回避策(CPUアクセス速度を決定する精度を下げるための低解像度タイマーなど)を使用して標的型攻撃を撃退しました。 ただし、これはSpectreベースの脅威に対抗するための完全な手段ではないため、サイト分離の理由となります。

サイトの分離は、その名前が示すように、他のタブに共通のものも含め、すべてのiframe(埋め込み外部リンク)に対して別々のプロセスを作成することによって、タブを互いに完全に分離します。 共有プロセスは、悪意のあるコードが他のタブから情報を監視したり読み取ったりすることを防ぐのに大きな役割を果たすので、Site Isolationの独立したプロセスの使用は、このような脆弱性を軽減するのに役立ちます。

前の例を見ると、Site Isolationがオンになっていると、銀行口座ポータルはまったく異なるプロセスで実行され、他のタブと同じようなものは何も共有していません。 この「分離」は、違反が発生した場合に情報を盗む可能性を最小限に抑えます。

メモリオーバーヘッドの増加

そのため、Site Isolationは、各独立したプロセスによって使用される追加のシステムメモリ(ブラウザタブ)が原因でパフォーマンスが低下するかどうかを疑問に思う必要があります。 Google Online Security Blogによると、セキュリティの実装では、機能が最初に有効になっていない場合よりも最大10〜13%多くのRAMが使用されます。 それはあなたがそれを可能にすることによってあなたが得意であることを意味します。

この数字が実際にどれほど正確であるかをチェックしましょう。 サイトの分離を有効にしていない状態で、下のスクリーンショットは、似たようなiframeを多数使用しているWebサイトをいくつか示しています。 2つのタブのみが別々の進行中のタスクを持ち、どのiframeに対しても独立したプロセスはありません。

注:スクリーンショットはChromeの組み込みタスクマネージャを使用して表示されます。 アクセスするには、Chromeメニューを開き、[その他のツール]をポイントして[タスクマネージャ]をクリックします。

次のスクリーンショットには、サイトの分離を有効にした同じタブがいくつか示されています。 ご覧のとおり、各サイトで使用されているiframeにより、追加プロセス数が大幅に増加しています。 さらに、投機的実行攻撃が成功する可能性を減らすために、同様のプロセスがさらに2つに分割されています。 (ブラウザとGPUプロセスのタスクを無視して)数学を実行すると、両方のサイトが約33%多くのメモリを使用することになります。

メモリ使用量はグーグルによって述べられているものをかなり超えています。 ただし、長期平均の10〜13%多い数字を考えてください。 サイト、さらには個々のWebページでさえ、必要なプロセス数とメモリが時々異なります。 したがって、上記のシナリオはより異常値と見なすことができます。

にもかかわらず、サイト分離は、メモリオーバーヘッドを中程度の、またはこの場合は大幅に増加させます。

についても

Chromeで同期パスフレーズを使用する必要がありますか?

セキュリティとパフォーマンス

サイト分離を無効にすると、メモリ使用量が減少し、ローエンドデバイスのパフォーマンスが向上する可能性があります。 しかし、Chromeは未使用のタブを一時停止することによって使用可能なメモリを管理することにかなり熟達しています。 メモリ使用量がサイトによって大きく異なることを考えると、決定的な答えはありません。 システムメモリが大きいデバイスでは、パフォーマンスの違いはごくわずかです。

ヒント:さらに、The Great DiscarderやThe Great Suspenderなどの拡張機能を使用して、メモリを目詰まりさせないように手動でタブを管理することもできます。

しかし、これがキャッチです。 Site Isolationの実装により、Chromeは長期にわたるSpectre攻撃に対する既存の対策をやめることになっています。 したがって、無効にすると、悪意のある攻撃にさらされる危険性がさらに高まります。

この2つを比較すると、Specterによって引き起こされる潜在的な脆弱性と、増え続ける個人データの使用とを組み合わせると、サイト分離を無効にすることは悪い考えになります。 ローエンドのマシンでサーフィンをしていて、個人データをまったく使用していないのでない限り、この重要なセキュリティ機能を無効にすることを検討すべきでさえありません。

サイト分離を無効にする

サイトの隔離を無効にすると、コンピュータが重大なセキュリティ上の脅威にさらされます。 ただし、先に進んでこの機能を無効にしたい場合は、次の手順を実行してください。

警告:サイトの隔離を無効にした状態では、どのWebサイトでも個人の閲覧データを使用しないでください。 パスワードなどの機密情報をChromeに保存する場合も同様です。

ステップ1:新しいタブでchrome:// flagsと入力し、Enterキーを押してChromeの実験用フラグにアクセスします。

ステップ2:検索バーに「Site Isolation」と入力し、Enterキーを押します。

ステップ3: Strict Site IsolationとSite Isolation Trial Opt Outという2つのChromeフラグが表示されます。

  • 厳密なサイト分離フラグを無効に設定します。 特定のデバイスでは、これがデフォルトで無効に設定されている場合があります。その場合は、何もしません。
  • [サイト分離試行のオプトアウト]フラグを[オプトアウト(推奨しません)]に設定します。

次に、[今すぐ再起動]をクリックして変更を適用します。

ステップ5:サイトの分離は無効になりました。 確認するには、新しいタブにchrome:// process-internalsと入力し、Enterキーを押します。

サイト分離モードは、確認を示すために無効と表示されます。 後でサイトの分離を有効にするには、前に戻ってフラグを以前の状態に変更し、Chromeを再起動します。

についても

#クロム

私達のクロム記事のページを見るためにここにかちりと鳴らしなさい

いいえ、危険ではありません

サイトの分離などの重要なChromeセキュリティ機能を無効にしてメモリ使用量を減らすことは保証されません。 特に、各サイトのメモリ使用率の違いを考慮してください。 したがって、あなたの個人情報の潜在的なコストで限界的なパフォーマンスの向上が求められるべきではありません。 あなたがパフォーマンスに苦しんでいるなら、あなたはいつも何かをする前にChromeと比較してはるかに低いメモリフットプリントを持つFirefox Quantumのような代替ブラウザを使うことを考慮することができます。

AT&TはiTunes App StoreでGoogle VoiceというGoogleアプリを許可しませんでした。 iTunes App StoreからモバイルソフトウェアプログラムのGoogle Voiceをダウンロードできます。禁止されているiPhoneアプリのニュースはTechCrunchウェブサイトから来たもので、月曜日にGoogleの広報担当者によると、Google Voiceモバイルアプリケーションは6週間前にAppleに提出され、拒否されたという記事を掲載した。 Googleの広報担当者は、「AppleはGoogle Voiceアプリケーションを承認しなかった」とTechCrunchに語った。報告書によると、Appleはさらに一歩進んで、Google Mobileアプリの重複機能に基づいて、GV Mobileと呼ばれるiTunes以外のiPhoneアプリをiTunesから引き出した。

AT&TはiTunes App StoreでGoogle VoiceというGoogleアプリを許可しませんでした。 iTunes App StoreからモバイルソフトウェアプログラムのGoogle Voiceをダウンロードできます。禁止されているiPhoneアプリのニュースはTechCrunchウェブサイトから来たもので、月曜日にGoogleの広報担当者によると、Google Voiceモバイルアプリケーションは6週間前にAppleに提出され、拒否されたという記事を掲載した。 Googleの広報担当者は、「AppleはGoogle Voiceアプリケーションを承認しなかった」とTechCrunchに語った。報告書によると、Appleはさらに一歩進んで、Google Mobileアプリの重複機能に基づいて、GV Mobileと呼ばれるiTunes以外のiPhoneアプリをiTunesから引き出した。

App Storeのオープン性に関する継続的な議論。また、AT&TのAppleへの影響も疑問に思う。 Google VoiceモバイルアプリケーションがAT&TのiPhoneで利用できる場合は、AT&Tが最も負けています。 Google Voiceモバイルアプリでは、iPhoneを介してGoogle Voiceの電話番号でテキストメッセージを送受信できるようになり、AT&Tのテキストメッセージ通信料を迂回することができました。

Google Voiceは「100未満」の番号をブロックしています。 Google、AT&TとFCCとの間で争点となっている問題を提起した。

Google Voiceは「100未満」の番号をブロックしています。 Google、AT&TとFCCとの間で争点となっている問題を提起した。

Googleは現在、最近、FCC調査の対象となっているGoogle音声電話サービスを利用して、いくつかの電話会社への大量の支払いを防ぐために、Google、AT&T、およびFCCの間で論争の的になっている問題があります。

Google Picasaの代替機能をお探しですか? Google PicasaをGoogle Picasaの代替としてあなたにアピールしない場合は、Google Picasa for Windows PCの無料の代替機能をご覧ください。

Google Picasaの代替機能をお探しですか? Google PicasaをGoogle Picasaの代替としてあなたにアピールしない場合は、Google Picasa for Windows PCの無料の代替機能をご覧ください。

Picasaが枯渇したため、ユーザーは探しています次の一番良いものを見つける。以前はインターネットベースのサービスであり、後者はサポートされていないため、誰もがGoogle Photosをサポートしたり、Picasaデスクトップアプリケーションを使用したりすることを望んでいません。じゃあ何をすればいいの?さて、あなたのWindows PC上でPicasaに取って代わることができるいくつかのプログラムがあります。私たちは、Google Picasa