Slik aktiverer du streng isolasjon i Chrome
En måte å øke sikkerheten i Google Chrome nettleser på er å aktivere streng sideisolasjon, noe som fører til at hver sidegjenopprørsprosess inneholder sider fra bare ett enkelt nettsted av gangen, og plasserer dem effektivt i en sandkasse per nettsted.
Teoretisk kan dette bidra til å motvirke visse sikkerhetsrisikoer, som de som skyldes Meltdown and Spectre-trusler, men det bør ikke betraktes som en erstatning for å bare holde Chrome-nettleseren oppdatert med de nyeste versjonene som ofte inneholder forskjellige sikkerhetsoppdateringer.
Strenkt nettstedisolasjon betraktes som en "høy eksperimentell" sikkerhetsmodus, og mens det er lett å slå på i Google Chrome, er det ikke uten noen mulige ulemper, hovedsakelig relatert til ressursbruk.
Slik aktiverer du Site Isolation i Google Chrome
Du kan aktivere Strict Site Isolation i Google Chrome for Mac OS, Windows, Linux, Chrome OS og Android. Dette er hvordan:
- Åpne Google Chrome-nettleseren hvis du ikke allerede har gjort det
- Skriv inn følgende i adresselinjen for URL:
- Finn "Strenkt sideisolasjon" og klikk på "Aktiver" -knappen til høyre
- Klikk på "Start på nytt" -knappen nederst i hjørnet for å avslutte og åpne Chrome igjen for at endringen skal tre i kraft
chrome://flags/#enable-site-per-process
Når Chrome gjenoppretter, blir Site Isolation-funksjonen aktivert, og hvert unikt nettsted skal plasseres i sin egen Chrome-prosess sandkasse.
Forklaringen av Strict Site Isolation som tilbys i Chrome-innstillingene, er som følger:
"Svært eksperimentell sikkerhetsmodus som sikrer hver gjengivelsesprosess inneholder sider fra maksimalt ett nettsted. I denne modusen vil ikke prosessrammer brukes når en iframe er krysset "
Imidlertid skisseres en mye mer detaljert forklaring av Site Isolation på Chromium-siden som følger:
Site Isolation er en eksperimentell sikkerhetsfunksjon i Chrome som gir ekstra beskyttelse mot noen typer sikkerhetsbuller. Det gjør det vanskeligere for usikre nettsteder å få tilgang til eller stjele informasjon fra kontoene dine på andre nettsteder.
Nettsteder kan vanligvis ikke få tilgang til hverandres data i nettleseren, takket være koden som håndhever den samme opprinnelsespolitikken. Av og til finnes sikkerhetsbuller i denne koden, og skadelige nettsteder kan forsøke å omgå disse reglene for å angripe andre nettsteder. Chrome-teamet tar sikte på å fikse slike feil så raskt som mulig.
Site Isolation tilbyr en annen forsvarslinje for å gjøre slike angrep mindre tilbøyelige til å lykkes. Det sikrer at sider fra ulike nettsteder alltid settes inn i ulike prosesser, som hver kjører i en sandkasse som begrenser hva prosessen har lov til å gjøre. Det blokkerer også prosessen mot å motta bestemte typer sensitive dokumenter fra andre nettsteder. Som et resultat vil et ondsinnet nettsted få det vanskeligere å stjele data fra andre nettsteder, selv om det kan bryte noen av reglene i sin egen prosess.
Hva er ulempen med å aktivere Site Isolation i Chrome?
Kanskje den mest bemerkelsesverdige ulempen er at aktivering av denne funksjonen kan føre til økt minne og ressursbruk av Chrome, spesielt hvis du bruker og vedlikeholder mange faner og vinduer som åpnes samtidig.
Fordi det er eksperimentelt, kan det være noen andre problemer med funksjonen, men i testing med flere dusin unike faner åpnes, er den mest bemerkelsesverdige forskjellen bare en økning i minnebruk av ulike Chrome Helper-oppgaver.
Chrome anerkjenner at visse utviklerverktøy ikke fungerer som forventet, men det bør påvirke færre uformelle brukere.
Hvis du er interessert, kan du lese mer om Site Isolation i Chrome ved å se denne Chrome-siden på emnet, og du kan finne mange andre Chrome-tips her hvis du er interessert i noen andre interessante funksjoner og evner i nettleseren på tvers av plattformen.
Enten du aktiverer Site Isolation i Chrome eller ikke, for å få optimal sikkerhet, ikke glem å regelmessig oppdatere nettleserprogramvaren når oppdateringer blir tilgjengelige.