So aktivieren Sie die strikte Standortisolation im Chrome-Browser
Google Chrome Browser enthält eine Sicherheitsfunktion namens Strikte Standortisolierung Dies schützt die Sicherheit von Chrome-Browsern und bietet Schutz vor einigen Sicherheitsanfälligkeiten. Die Funktion ist in Chrome 63 nicht standardmäßig aktiviert, wird jedoch in Google Chrome 64 aktiviert. Laut Google: „Wenn Sie die Site-Isolation aktivieren, wird der Inhalt für jede geöffnete Website im Chrome-Browser immer in einem dedizierten Prozess dargestellt, der von anderen Sites isoliert ist. Dadurch wird eine zusätzliche Sicherheitsgrenze zwischen Websites geschaffen”.
Browser sind heute auf einer Multiprozess-Architektur aufgebaut. Sie nutzen Speicherschutz, Zugriffskontrolle, Geschwindigkeit und Sicherheit. Sobald der Browser aktiviert ist, wird jeder Browserregisterkarte ein separater Prozess zugewiesen, sodass der Absturz auf einer Webseite nicht dazu führt, dass andere nicht zusammenhängende Registerkarten, die parallel ausgeführt werden, beschädigt werden. Mit anderen Worten, es schützt einfach die Integrität des gesamten Webbrowsers. Die Verwendung eines separaten Prozesses für Browser-Registerkarten bietet einem Benutzer den Vorteil, ihn vor Fehlfunktionen zu schützen.
Moderne Browser verfügen über eine zusätzliche Sicherheitsebene, um den Schaden zu begrenzen, der von Angreifern verursacht werden kann. Es verwendet zwei Prozesse, die als Browser-Prozess und Renderer-Prozess bezeichnet werden. Der Browserprozess verwaltet die Benutzeroberfläche und die Registerkarte des Browsers. Die Rendererprozesse sind nur für die Registerkarte spezifisch. Diese Renderer-Prozesse verwenden eine Open-Source-Tool-Engine zum Übersetzen und Layouten von HTML. Der Renderer-Prozess und der Browser-Prozess kommunizieren über ein Chromium IPC-System, um den globalen Status zu erhalten.
Das Strikte Standortisolierung Feature führt jede Website in einem eigenen isolierten Prozess aus und stellt sicher, dass die Prozesse auf die Website beschränkt sind, wodurch Stabilität und Sicherheit verbessert werden. Aufgrund von Sicherheitsmängeln geben die schädlichen Websites manchmal andere Daten in den Browser ein, wodurch Hacker Zugriff auf Ihre Anmeldeinformationen erhalten. Strikte Standortisolation bietet zusätzliche Sicherheit gegen solche Fehler. Wenn diese Funktion aktiviert ist, wird jede Website in einer Sandbox ausgeführt und die Prozesse sind nur auf diese Website beschränkt.
Dies bedeutet, dass die Angreifer nicht in der Lage sind, mit den Inhalten Ihrer Konten auf anderen Websites zu interagieren oder sie zu stehlen. Auch das Abstürzen einer Registerkarte wird nicht das gesamte Fenster mit sich bringen. Site Isolation schützt Ihren Browser vor Ransomware und anderer Malware und steuert auch Sicherheitslücken im Spectre-Prozessor.
Die strikte Site-Isolation-Funktion war eigentlich für Unternehmen gedacht, kann jedoch von jedermann verwendet werden, um dem Chrome-Browser eine neue Sicherheitsstufe hinzuzufügen. Diese Funktion hilft zwar bei der Absicherung der Sicherheit, erhöht aber auch den Speicherbedarf um ca. 10-20%. Wenn Ihr Computer-RAM bereits niedrig ist, möchten Sie diese Funktion möglicherweise nicht ausprobieren.
Aktivieren Sie die strikte Standortisolation in Chrome
Aktivieren Sie strikte Standortisolierung über Chrome-Flags
- Öffnen Sie Chrome.
- Art Chrome: // Flaggen in der Adressleiste und drücken Sie die Eingabetaste.
- Drücken Sie Strg + F und suchen Strikte Standortisolierung.
- Klicken Aktivieren um die Funktion einzuschalten.
- Wenn Sie auf Aktivieren klicken, a Jetzt neu starten Schaltfläche erscheint.
Starten Sie Chrome neu, damit die Änderungen wirksam werden. Der Browser wird mit allen Ihren Tabs neu gestartet.
Aktivieren Sie die strikte Standortisolierung, indem Sie das Ziel ändern
Klicken Sie mit der rechten Maustaste auf das Chrome-Symbol und wählen Sie Eigenschaften.
Einfügen unter der Registerkarte "Verknüpfung" im Feld "Ziel"-Site-pro-Prozess'nach den Anführungszeichen mit Leerzeichen.
Das Ziel sollte nun wie folgt aussehen:
"C: \ Programme (x86) \ Google \ Chrome \ Application \ chrome.exe" --site-pro-process
Verwenden Sie nun diese Verknüpfung oder dieses Symbol, um den Chrome-Browser zu starten.
Strikte Standortisolation schützt vor Specter-Sicherheitsanfälligkeiten
Sicherheitsanfälligkeit in Spectre & Meltdown bricht die Isolation von Anwendungen. Es ist ein Code, mit dem die Hacker Ihre privaten und persönlichen Daten aus den Prozessen anderer Websites stehlen. Diese Daten können auch Ihre Zugangsdaten enthalten. Mit anderen Worten: Mit der Spectre-Sicherheitsanfälligkeit kann ein Prozess die Daten anderer Prozesse lesen und stehlen.
Glücklicherweise schützt die strikte Isolierungsfunktion von Chrome jetzt vor gefährlicher Malware. Während die Funktion in Chrome noch nicht standardmäßig aktiviert ist, können Sie dies auf jeden Fall manuell tun, indem Sie die beiden oben genannten Methoden verwenden. Durch die strenge Standortisolierung werden die Websites isoliert ausgeführt, und die Prozesse sind auf diese Website beschränkt. Dadurch werden Sie und Ihre Daten weiter vor der Spectre-Sicherheitsanfälligkeit geschützt.
Zwar ist es den Angreifern nicht so leicht, Zugriff auf die Prozesse von Websites zu erhalten, die auf anderen Registerkarten ausgeführt werden, es wird jedoch immer empfohlen, vorsichtig zu sein und sicher zu bleiben. Es wird immer empfohlen, alle Ihre Geräte mit der neuesten verfügbaren Version des Betriebssystems und anderer auf Ihren Maschinen laufender Software auf dem neuesten Stand zu halten.