اخیراً دو آسیب‌پذیری امنیتی بزرگ به اسم Spectre و Meltdown کشف شده که تقریباً تمام پردازنده‌های کامپیوتر، لپ‌تاپ و همین‌طور گوشی و تبلت را تهدید می‌کند. مایکروسافت و اپل و دیگر تولیدکنندگان سیستم عامل و همین‌طور کمپانی‌هایی مثل گوگل و بنیاد موزیلا که مرورگر وب تولید می‌کنند، به سرعت وارد عمل شده‌اند تا بسته‌های بروزرسانی برای مقابله با این آسیب‌پذیری‌ها و جلوگیری از کند شدن پردازنده‌ها منتشر کنند.

در گوگل کروم نسخه ۶۳ قابلیتی امنیتی به اسم Strict Site Isolation وجود دارد که به صورت پیش‌فرض فعال نیست اما می‌توان آن را فعال کرد تا امنیت مرورگر و به خصوص مقابله با آسیب‌پذیری‌های اسپکتر و ملت‌داون تقویت شود. به زودی در کروم ۶۴ این ویژگی به صورت پیش‌فرض فعال می‌شود اما تا انتشار نسخه‌ی جدید، بهتر است از روش فعال کردن Strict Site Isolation یا ایزوله کردن سخت‌گیرانه سایت‌ها اقدام کنید و مشکل امنیتی را تا جایی که ممکن است برطرف کنید.

با آسیب‌پذیری‌های Spectre و Meltdown آشنا شوید

صرف‌نظر از اینکه آسیب‌پذیری‌های Meltdown و Spectre چقدر جدی هستند و چه میزان خرابی به بار آورده‌اند، بهتر است دست به کار شوید و سیستم خود را امن‌تر کنید. بروزرسانی سیستم عامل و بروز کردن مرورگرها دو راهکار است که توصیه می‌کنیم در اولین فرصت پیگیری کنید. هر دو باگ امنیتی اخیراً کشف شده‌اند و هنوز ردپایی از اقدامات خرابکارانه‌ی بزرگی که از طریق این دو آسیب‌پذیری عملیاتی شده، کشف نشده است اما ممکن است به زودی نرم‌افزارهای ساده‌ای برای بهره‌گیری از این حفره‌ها و هک کردن ساده‌ی سیستم‌ها و سرورها، منتشر شود! لذا بهتر است به گوش باشید و مرتباً مرورگر و سیستم عامل و دیگر نرم‌افزارهایی که با اینترنت در ارتباط هستند را بروز کنید.

برخی کمپانی‌ها مثل اچ‌پی، فراخوانی برای تعمیر برخی محصولات خود ترتیب داده‌اند و علت آن کند شدن احتمالی عملکرد سیستم در اثر آسیب‌پذیری‌های موردبحث اعلام شده است.

هکر با استفاده از آسیب‌پذیری خاصی که نام آن Spectre گذاشته شده، می‌تواند از طریق یک پردازش معمولی و ساده مثل اجرا کردن جاوااسکریپت در مرورگر، به دیگر پردازش‌ها دسترسی پیدا کند و اطلاعات مختلفی را به راحتی خوانده و سرقت کند. به عنوان مثال از طریق پردازشی مربوط به مرورگر شما، به تمام پردازش‌ها دسترسی پیدا کرده و رمز عبورها و نام کاربری شما را به سرقت ببرد.

حفره‌ی امنیتی دیگری که نام Meltdown برای آن انتخاب شده هم امکان شکستن سدهای پایه‌ای بین نرم‌افزارهای کاربر و سیستم عامل را فراهم می‌کند و در نتیجه هکر می‌تواند حافظه را بخواند و کارهای خرابکارانه‌ی زیادی انجام دهد. ملت‌داون یکی از خطرناک‌ترین حفره‌های امنیتی است که تاکنون کشف شده است.

ویژگی امنیتی Strict Site Isolation گوگل کروم چیست؟

گوگل در مورد قابلیت امنیتی Strict Site Isolation اینگونه توضیح می‌دهد:

زمانی که Site Isolation را فعال می‌کنید، محتوای هر وب‌سایتی که در حال حاضر در Google Chrome‌ باز شده، در یک پردازش مجزا رندر می‌شود و از دیگر سایت‌ها جداست یا به عبارت دیگر ایزوله شده است. این شیوه‌ی رندر کردن، یک مرز امنیتی دیگر بین وب‌سایت‌ها ایجاد می‌کند.

در واقع در این شیوه‌ی رندر کردن، برای هر وب‌سایت یک پردازش مجزا ایجاد می‌شود که از بقیه وب‌سایت‌ها جداست و وب‌سایتی که آلوده به انواع بدافزار است، نمی‌تواند در دیگر داده‌ها و پردازش‌های مرورگر نفوذ کرده و سیستم را به راحتی آلوده کند. به علاوه هکر نمی‌تواند با دسترسی به پردازش اصلی مرورگر، اطلاعاتی مثل نام کاربری و رمز عبوری که برای لاگین کردن در دیگر وب‌سایت‌های باز شده استفاده می‌شود را سرقت کند.

به این نوع اجرا کردن پردازش‌ها، اجرا در سطل شن یا Sandbox گفته می‌شود که یک اصطلاح امنیتی به معنی اجرا کردن در محیط محافظت‌شده و محدود است.

نه تنها امنیت وب‌گردی بلکه قابلیت اطمینان یا پایداری نیز بیشتر می‌شود چرا که با کرش کردن یک پردازش خاص، سایر پردازش‌ها متوقف نمی‌شوند، چیزی که شاید حین وب‌گردی با نسخه‌های اخیر مرورگر گوگل کروم تجربه کرده‌اید و قرار است از این پس جدی‌تر دنبال شود.

معایب Strict Site Isolation و اغلب قابلیت‌های امنیتی این است که استفاده از منابع سخت‌افزاری بیشتر می‌شود. در مورد Strict Site Isolation یا ایزوله کردن سخت‌گیرانه‌ی سایت‌ها هم مصرف حافظه‌ی RAM حدود ۱۰ تا ۲۰ درصد بیشتر می‌شود. اگر رم سیستم شما کم است، بهتر است هر چه زودتر آن را ارتقا دهید.

چگونه Strict Site Isolation را به صورت دائمی در گوگل کروم فعال کنیم؟

برای فعالسازی این ویژگی، می‌بایست یکی از فلگ‌های گوگل کروم را Enable یا فعال کرد. توجه کنید که مرورگر گوگل کروم نسخه‌ی ۶۳ قابلیت امنیتی Strict Site Isolation را در خود دارد و نه نسخه‌های قدیمی. برای فعال کردن فلگ مربوطه، مراحل زیر را طی کنید:

ابتدا گوگل کروم را اجرا کنید.

در نوار آدرس chrome://flags را وارد کنید و کلید Enter‌ را فشار دهید تا صفحه‌ی فلگ‌ها نمایان شود.

کلید میانبر Ctrl + F‌ را برای اجرا کردن ابزار سرچ فشار دهید.

عبارت Strict Site Isolation‌ را جست‌وجو کنید.

روی دکمه‌ی Enable کلیک کنید و سپس روی Relaunch Now کلیک کنید تا مرورگر بسته شده و مجدداً اجرا شود.

روش فعال کردن ایزوله کردن سخت‌گیرانه‌ی سایت‌ها در گوگل کروم با شورت‌کات خاص

اگر نمی‌خواهید همواره قابلیت ایزوله کردن پردازش مربوط به سایت‌ها در مرورگر کروم فعال باشد، می‌توانید شورت‌کاتی خاص ایجاد کنید و تنها زمانی که امنیت حداکثری لازم است، Google Chrome‌ را با این شورت‌کات خاص اجرا کنید.

برای ایجاد شورت‌کات جدید، روی منوی استارت کلیک کنید و گوگل کروم را در لیست نرم‌افزارها پیدا کنید.

شورت‌کات گوگل کروم را از منوی استارت درگ کرده و روی دستاپ رها کنید.

اکنون روی شورت‌کاتی که اضافه شده، راست‌کلیک کنید و گزینه‌ی Properties‌ را انتخاب کنید.

در پنجره‌ی باز شده، و در تب Shortcut، مسیر فایلی که اجرا می‌شود را در فیلد Target مشاهده خواهید کرد. روی آن کلیک کنید و در انتهای آدرس، اسپیس زده و عبارت --site-per-processرا وارد کنید و سپس روی OK کلیک کنید. آدرس شبیه مورد زیر خواهد شد:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --site-per-process

اکنون با دبل‌کلیک کردن روی این شورت‌کات خاص، با توجه به وجود عبارت --site-per-process قابلیت Strict Site Isolation فعال می‌شود اما اگر Chrome‌ را با استفاده از دیگر شورت‌کات‌ها اجرا کنید، این ویژگی فعال نخواهد بود.