Come abilitare l'isolamento rigoroso del sito nel browser Chrome
Google Chrome il browser include una funzionalità di sicurezza chiamata Isolamento rigoroso del sito che rafforza la sicurezza dei browser Chrome e può fornire protezione contro alcune vulnerabilità. La funzione non è abilitata per impostazione predefinita in Chrome 63 ma sarà abilitata in Google Chrome 64. Secondo Google, "Quando si abilita l'isolamento del sito, il contenuto di ciascun sito Web aperto nel browser Chrome viene sempre visualizzato in un processo dedicato, isolato da altri siti. Questo crea un ulteriore limite di sicurezza tra i siti web”.
I browser oggi sono costruiti su un'architettura multi-processo. Fanno uso di protezione della memoria, controllo degli accessi, velocità e sicurezza. Una volta che il browser è, ad ogni scheda del browser viene assegnato un processo separato in modo che l'arresto anomalo in una pagina Web non danneggi altre schede non correlate eseguite in parallelo. In altre parole, protegge semplicemente l'integrità dell'intero browser web. L'utilizzo di un processo separato per le schede del browser fornirà all'utente il vantaggio di proteggerlo da malfunzionamenti.
I browser moderni sono dotati di un ulteriore livello di sicurezza per limitare i danni che possono essere causati dagli aggressori. Utilizza due processi chiamati processo Browser e processo Renderer. Il processo del browser gestisce l'interfaccia utente e la scheda del browser e i processi di rendering sono specifici solo per la scheda. Questi processi di renderer utilizzano un motore di strumenti open source per la traduzione e la stesura di HTML. Il processo di rendering e il processo del browser comunicano tramite il sistema IPC Chromium per mantenere lo stato globale.
Il Isolamento rigoroso del sito la funzione esegue ciascun sito Web nel proprio processo isolato e garantisce che i processi siano limitati al sito Web, migliorando la stabilità e la sicurezza. A volte a causa di alcuni difetti di sicurezza, i siti Web dannosi inseriscono gli altri dati all'interno del browser che potrebbero consentire agli hacker di accedere alle credenziali di accesso. L'isolamento rigoroso del sito è una sicurezza aggiuntiva contro tali bug. Con questa funzione abilitata, ciascun sito Web verrà eseguito in una sandbox e i processi saranno limitati esclusivamente a tale sito Web.
Ciò significa che gli hacker non saranno in grado di interagire o rubare il contenuto dai tuoi account su altri siti web. Anche il crash di una scheda non conterrà l'intera finestra. L'isolamento del sito protegge il browser da ransomware e altri malware e controlla anche le vulnerabilità di sicurezza del processore Spectre.
La funzionalità di isolamento rigoroso del sito era destinata alle imprese ma può essere utilizzata da chiunque per aggiungere un nuovo livello di sicurezza nel browser Chrome. Sebbene questa funzione possa sicuramente aiutare a rafforzare la sicurezza ma aumenterà anche l'utilizzo della memoria di circa il 10-20%. Quindi, se la RAM del tuo computer è già bassa, potresti non voler provare questa funzione.
Abilita l'isolamento rigoroso del sito in Chrome
Abilita l'isolamento rigoroso del sito tramite i flag di Chrome
- Apri Chrome.
- genere chrome: // flags nella barra degli indirizzi e premi il tasto Invio.
- stampa Ctrl + F e cercare Isolamento rigoroso del sito.
- Clic Abilitare per attivare la funzione.
- Mentre fai clic su Abilita, a Riavvia ora apparirà il pulsante.
Riavvia Chrome per rendere effettive le modifiche. Il browser verrà riavviato con tutte le schede aperte.
Abilita l'isolamento del sito rigoroso modificando la destinazione
Fai clic con il tasto destro sull'icona di Chrome e seleziona Proprietà.
Sotto la scheda Collegamento, nel campo 'Destinazione', incolla '-sito-per-processo'dopo le virgolette con lo spazio.
Quindi l'obiettivo dovrebbe ora apparire come:
"C: \ Programmi (x86) \ Google \ Chrome \ Application \ chrome.exe" --site-per-process
Ora usa questo collegamento o icona per avviare il browser Chrome.
L'isolamento rigoroso del sito protegge dalle vulnerabilità dello spettro
Vulnerabilità Spectre e Meltdown rompe l'isolamento delle applicazioni. È un codice che viene utilizzato dagli hacker per rubare i tuoi dati personali e privati dai processi in esecuzione su altri siti web. Questi dati potrebbero includere anche i tuoi dati di accesso. In altre parole, Specter Vulnerability consente a un processo di leggere e rubare i dati di altri processi.
Per fortuna, Strict Isolation Feature of Chrome ora protegge da questo pericoloso malware. Sebbene la funzione non sia ancora attiva per impostazione predefinita in Chrome, puoi comunque farlo manualmente utilizzando i due metodi sopra menzionati. L'isolamento rigoroso del sito quando attivato consente ai siti Web di funzionare in modo isolato e i processi sono limitati a tale sito Web. Ciò proteggerà ulteriormente te e i tuoi dati dalla vulnerabilità dello spettro.
Anche se non è così facile per gli aggressori ottenere l'accesso dai processi di siti Web in esecuzione in altre schede, è comunque sempre consigliabile fare attenzione e stare al sicuro. Si consiglia sempre di tenere aggiornati tutti i dispositivi con l'ultima versione disponibile del sistema operativo e altri software in esecuzione sulle macchine.