اخیراً دو آسیبپذیری امنیتی بزرگ به اسم Spectre و Meltdown کشف شده که تقریباً تمام پردازندههای کامپیوتر، لپتاپ و همینطور گوشی و تبلت را تهدید میکند. مایکروسافت و اپل و دیگر تولیدکنندگان سیستم عامل و همینطور کمپانیهایی مثل گوگل و بنیاد موزیلا که مرورگر وب تولید میکنند، به سرعت وارد عمل شدهاند تا بستههای بروزرسانی برای مقابله با این آسیبپذیریها و جلوگیری از کند شدن پردازندهها منتشر کنند.
در گوگل کروم نسخه ۶۳ قابلیتی امنیتی به اسم Strict Site Isolation وجود دارد که به صورت پیشفرض فعال نیست اما میتوان آن را فعال کرد تا امنیت مرورگر و به خصوص مقابله با آسیبپذیریهای اسپکتر و ملتداون تقویت شود. به زودی در کروم ۶۴ این ویژگی به صورت پیشفرض فعال میشود اما تا انتشار نسخهی جدید، بهتر است از روش فعال کردن Strict Site Isolation یا ایزوله کردن سختگیرانه سایتها اقدام کنید و مشکل امنیتی را تا جایی که ممکن است برطرف کنید.
با آسیبپذیریهای Spectre و Meltdown آشنا شوید
صرفنظر از اینکه آسیبپذیریهای Meltdown و Spectre چقدر جدی هستند و چه میزان خرابی به بار آوردهاند، بهتر است دست به کار شوید و سیستم خود را امنتر کنید. بروزرسانی سیستم عامل و بروز کردن مرورگرها دو راهکار است که توصیه میکنیم در اولین فرصت پیگیری کنید. هر دو باگ امنیتی اخیراً کشف شدهاند و هنوز ردپایی از اقدامات خرابکارانهی بزرگی که از طریق این دو آسیبپذیری عملیاتی شده، کشف نشده است اما ممکن است به زودی نرمافزارهای سادهای برای بهرهگیری از این حفرهها و هک کردن سادهی سیستمها و سرورها، منتشر شود! لذا بهتر است به گوش باشید و مرتباً مرورگر و سیستم عامل و دیگر نرمافزارهایی که با اینترنت در ارتباط هستند را بروز کنید.
برخی کمپانیها مثل اچپی، فراخوانی برای تعمیر برخی محصولات خود ترتیب دادهاند و علت آن کند شدن احتمالی عملکرد سیستم در اثر آسیبپذیریهای موردبحث اعلام شده است.
هکر با استفاده از آسیبپذیری خاصی که نام آن Spectre گذاشته شده، میتواند از طریق یک پردازش معمولی و ساده مثل اجرا کردن جاوااسکریپت در مرورگر، به دیگر پردازشها دسترسی پیدا کند و اطلاعات مختلفی را به راحتی خوانده و سرقت کند. به عنوان مثال از طریق پردازشی مربوط به مرورگر شما، به تمام پردازشها دسترسی پیدا کرده و رمز عبورها و نام کاربری شما را به سرقت ببرد.
حفرهی امنیتی دیگری که نام Meltdown برای آن انتخاب شده هم امکان شکستن سدهای پایهای بین نرمافزارهای کاربر و سیستم عامل را فراهم میکند و در نتیجه هکر میتواند حافظه را بخواند و کارهای خرابکارانهی زیادی انجام دهد. ملتداون یکی از خطرناکترین حفرههای امنیتی است که تاکنون کشف شده است.
ویژگی امنیتی Strict Site Isolation گوگل کروم چیست؟
گوگل در مورد قابلیت امنیتی Strict Site Isolation اینگونه توضیح میدهد:
زمانی که Site Isolation را فعال میکنید، محتوای هر وبسایتی که در حال حاضر در Google Chrome باز شده، در یک پردازش مجزا رندر میشود و از دیگر سایتها جداست یا به عبارت دیگر ایزوله شده است. این شیوهی رندر کردن، یک مرز امنیتی دیگر بین وبسایتها ایجاد میکند.
در واقع در این شیوهی رندر کردن، برای هر وبسایت یک پردازش مجزا ایجاد میشود که از بقیه وبسایتها جداست و وبسایتی که آلوده به انواع بدافزار است، نمیتواند در دیگر دادهها و پردازشهای مرورگر نفوذ کرده و سیستم را به راحتی آلوده کند. به علاوه هکر نمیتواند با دسترسی به پردازش اصلی مرورگر، اطلاعاتی مثل نام کاربری و رمز عبوری که برای لاگین کردن در دیگر وبسایتهای باز شده استفاده میشود را سرقت کند.
به این نوع اجرا کردن پردازشها، اجرا در سطل شن یا Sandbox گفته میشود که یک اصطلاح امنیتی به معنی اجرا کردن در محیط محافظتشده و محدود است.
نه تنها امنیت وبگردی بلکه قابلیت اطمینان یا پایداری نیز بیشتر میشود چرا که با کرش کردن یک پردازش خاص، سایر پردازشها متوقف نمیشوند، چیزی که شاید حین وبگردی با نسخههای اخیر مرورگر گوگل کروم تجربه کردهاید و قرار است از این پس جدیتر دنبال شود.
معایب Strict Site Isolation و اغلب قابلیتهای امنیتی این است که استفاده از منابع سختافزاری بیشتر میشود. در مورد Strict Site Isolation یا ایزوله کردن سختگیرانهی سایتها هم مصرف حافظهی RAM حدود ۱۰ تا ۲۰ درصد بیشتر میشود. اگر رم سیستم شما کم است، بهتر است هر چه زودتر آن را ارتقا دهید.
چگونه Strict Site Isolation را به صورت دائمی در گوگل کروم فعال کنیم؟
برای فعالسازی این ویژگی، میبایست یکی از فلگهای گوگل کروم را Enable یا فعال کرد. توجه کنید که مرورگر گوگل کروم نسخهی ۶۳ قابلیت امنیتی Strict Site Isolation را در خود دارد و نه نسخههای قدیمی. برای فعال کردن فلگ مربوطه، مراحل زیر را طی کنید:
ابتدا گوگل کروم را اجرا کنید.
در نوار آدرس chrome://flags را وارد کنید و کلید Enter را فشار دهید تا صفحهی فلگها نمایان شود.
کلید میانبر Ctrl + F را برای اجرا کردن ابزار سرچ فشار دهید.
عبارت Strict Site Isolation را جستوجو کنید.
روی دکمهی Enable کلیک کنید و سپس روی Relaunch Now کلیک کنید تا مرورگر بسته شده و مجدداً اجرا شود.
روش فعال کردن ایزوله کردن سختگیرانهی سایتها در گوگل کروم با شورتکات خاص
اگر نمیخواهید همواره قابلیت ایزوله کردن پردازش مربوط به سایتها در مرورگر کروم فعال باشد، میتوانید شورتکاتی خاص ایجاد کنید و تنها زمانی که امنیت حداکثری لازم است، Google Chrome را با این شورتکات خاص اجرا کنید.
برای ایجاد شورتکات جدید، روی منوی استارت کلیک کنید و گوگل کروم را در لیست نرمافزارها پیدا کنید.
شورتکات گوگل کروم را از منوی استارت درگ کرده و روی دستاپ رها کنید.
اکنون روی شورتکاتی که اضافه شده، راستکلیک کنید و گزینهی Properties را انتخاب کنید.
در پنجرهی باز شده، و در تب Shortcut، مسیر فایلی که اجرا میشود را در فیلد Target مشاهده خواهید کرد. روی آن کلیک کنید و در انتهای آدرس، اسپیس زده و عبارت --site-per-processرا وارد کنید و سپس روی OK کلیک کنید. آدرس شبیه مورد زیر خواهد شد:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --site-per-process
اکنون با دبلکلیک کردن روی این شورتکات خاص، با توجه به وجود عبارت --site-per-process قابلیت Strict Site Isolation فعال میشود اما اگر Chrome را با استفاده از دیگر شورتکاتها اجرا کنید، این ویژگی فعال نخواهد بود.
thewindowsclubسیارهی آیتی