Один из способов улучшить безопасность браузера Google Chrome – включить функцию «strict site isolation», благодаря которой каждый процесс может обрабатывать страницы только одного сайта, тем самым защищая каждый из них по отдельности.
В теории это должно защитить вас от различных рисков, как угроза эксплойтов Meltdown и Spectre, но это не значит, что вам не придётся регулярно обновлять браузер. Новые версии часто содержат исправления различных багов безопасности.
Функция изоляции сайтов – пока что экспериментальный режим. Его довольно легко включить, но есть некоторые нюансы, связанные с потреблением ресурсов.
Как включить изоляцию сайтов в Google Chrome
Функцию «Strict Site Isolation» можно включить в Google Chrome для Mac OS, Windows, Linux, Chrome OS и Android.
- Откройте браузер Google Chrome.
- Введите в адресную строку следующую ссылку и перейдите по ней:
chrome://flags/#enable-site-per-process
- Найдите пункт «Strict site isolation» и нажмите Включить.
- Нажмите Перезапустить внизу экрана, чтобы применить изменения.
Когда Chrome перезапустится, функция изоляции сайтов будет активна, и процессы каждого сайта будут защищены по отдельности.
Вот какое объяснение функции «Strict Site Isolation» предлагается в настройках Chrome:
Экспериментальный режим безопасности, благодаря которому каждый процесс может обрабатывать страницы только одного сайта.
А вот более подробное объяснение:
«Site Isolation» — экспериментальная функция безопасности браузера Chrome, которая предоставляет дополнительную защиту от различных багов безопасности. С ней ненадёжным сайтам сложнее получить доступ к информации ваших аккаунтов и даже украсть её.
Обычно сайты не могут получать доступ к другим сайтам внутри браузера, но иногда в коде возникают баги, позволяющие обойти эту защиту и совершить атаку. Команда Chrome всегда старается исправлять такие баги максимально быстро.
Изоляция сайтов обеспечивает дополнительную защиту от таких атак. Она отделяет процессы страниц каждого сайта и защищает их по отдельности. Она также блокирует доступ одних сайтов к информации других. В результате сайту с вирусом будет сложнее украсть данные с другого сайта, даже если ему удастся обойти основную защиту.
Какие минусы у функции «Site Isolation» в Chrome?
Один из главных минусов – большое потребление памяти и ресурсов, особенно когда у вас открыто много вкладок или окон.
Функция экспериментальная, так что могут быть и другие проблемы. Однако тесты показали только одну – увеличение потребления памяти.
Команда Chrome предупреждает, что некоторые инструменты могут работать не идеально, но это не должно стать проблемой для большего числа пользователей.