Přísná izolace stránek je nová experimentální funkce webového prohlížeče Google Chrome, která zajišťuje, že procesy jsou omezeny na stránky z jednoho webu.
S vydáním procházení byla představena víceprocesová architektura prohlížeče Chrome. Zvyšuje bezpečnost a stabilitu prohlížeče na úkor paměti počítače.
Zabezpečení je vylepšeno, protože pro útočníky je mnohem obtížnější interagovat s obsahem, který je v jiných procesech, a stabilita je zlepšena, protože shazující karta obvykle nezabere celý prohlížeč s sebou ani na jiné karty.
Procesy mohou být stále sdíleny ve výchozím systému pro více procesů v prohlížeči Chrome. Pokud na jedné kartě přejdete na několik různých webových stránek, mohou být tyto stránky otevřeny v jediném procesu. Totéž platí pro vložené webové stránky používající prvky iframe. Oba znamenají, že potenciálně nesouvisející weby sdílejí jediný proces.
Tip : Chrome můžete nakonfigurovat tak, aby používal jeden proces na webu, což snižuje využití paměti prohlížeče.
Přísná izolace místa
Google v prohlížeči Chrome 63 zavedl režim přísné izolace stránek, který společnost zveřejnila druhý den. Tato funkce není ve výchozím nastavení povolena, ale je k dispozici jako experimentální příznak.
Vysoce experimentální režim zabezpečení, který zajišťuje, že každý proces vykreslování obsahuje stránky z maximálně jednoho webu. V tomto režimu budou prvky iframe mimo proces použity vždy, když je prvek iframe křížovým serverem. Mac, Windows, Linux, Chrome OS, Android
Pokud je tato možnost povolena, vytvoří Chrome pro výše uvedené scénáře nové procesy. V podstatě to znamená, že Chrome vytvoří nové procesy pro každou doménu navštívenou uživatelem.
To dále zlepšuje stabilitu a zabezpečení, ale přichází to na úkor dalších požadavků na paměť. V závislosti na tom, jak je prohlížeč používán, může využití paměti vzrůst o 20% nebo i více, pokud je povolena přísná izolace webů, protože Chrome spouští více procesů.
Jak povolit přísnou izolaci webu
Tato funkce je v současné době k dispozici jako experimentální vlajka. Je k dispozici pro všechny stolní systémy - Windows, Mac a Linux - a také pro ChromeOS a Android.
- Načtěte chrome: // flags / # enable-site-per-process do adresního řádku prohlížeče Chrome a přeskočte přímo na něj.
- Kliknutím na tlačítko „Povolit“ změníte jeho stav.
- Restartujte prohlížeč Chrome.
Změnu můžete kdykoli zrušit opakováním kroků a tentokrát kliknutím na tlačítko deaktivace.
Chrome můžete spustit s parametrem --site-per-process se stejným efektem. Stačí přidat - site-per-process na začátek prohlížeče Chrome a povolit tak v prohlížeči přísnou izolaci stránek.
Tento parametr umožňuje funkci zabezpečení a stability pro všechny weby, které navštívíte ve webovém prohlížeči. Můžete použít spouštěcí parametr - isolate-origins a použít jej pouze pro konkrétní weby, např. --Isolate-origins = // www.facebook.com, //google.com by povolila funkci pro dvě odkazované domény.
V současné době mohou uživatelé v prohlížeči Chrome zakázat přísnou izolaci stránek dvěma způsoby:
- Načtěte chrome: // flags # enable-site-per-process a nastavte příznak na disabled.
- Načtěte chrome: // flags # site-isolation-trial-opt-out a nastavte příznak na Opt-out (nedoporučuje se).
Závěrečná slova
Chrome již má dost paměti, ale pokud máte ve svých počítačích dostatek paměti RAM, možná budete chtít tuto funkci povolit, abyste dále zlepšili stabilitu a zabezpečení. Tuto funkci byste neměli povolit, pokud je v počítači, na kterém běží Chrome, již dostatek paměti RAM, nebo pokud na ní nechcete nebo nemáte povoleno experimentální funkce.
