گوگل برای مرورگر کروم، تکنولوژی جدید دفاعی به کار می‌برد که در حال حاضر مرورگر کروم می‌بایست بهتر از قبل در مقابل حمله‌های سایبری برای ربودن اطلاعاتی مانند رمز عبور کاربری محافظت شود.

مطالعه نمایید: HTTP کروم, هشداری برای قطع کردن نظارت و دست‌کاری در اینترنت می دهد

چیزی که امروزه به آن  Site Isolation می‌گوییم فناوری جدیدی است که تاریخی به طول یک دهه دارد. اما اخیراً اعلام شده است که از آن می‌توان به‌عنوان یک سپر در برابر Spectre استفاده کرد که آسیب‌پذیری پردازشگر است و خود مهندسین گوگل بیشتر از یک سال پیش آن را پیدا کردند.

مطالعه نمایید: ۴ نوع حمله‌ی سایبری که کاربر به‌احتمال‌زیاد با آن‌ها مواجه می‌شوید

گوگلSite Isolation  را در اواخر سال 2017 در کروم 63 معرفی کرد و آن را به گزینه‌ای برای کارکنان شرکت‌های فناوری اطلاعات تبدیل کرد تا سیستم دفاعی خود را مطابق با نیازهایشان تنظیم کنند و با این کار از کارکنانشان در برابر تهدیدات سایت‌های ناشناخته محافظت کنند.

مطالعه نمایید: با ده شیوه‌ی معمول هک آشنا شوید

مدیران کامپیوتری می‌توانند از GPOs (اهداف سیاست گروهی ویندوز) و همچنین گزینه‌هایی استفاه کنند که پیش از دفاع گسترده‌تر از طریق سیاست‌های گروهی وجود دارند.

بعدها در کروم 66 که در آوریل منتشر شد، گوگل بخش آزمایشی را برای کاربران عمومی هم باز کرد که می‌توانستند از طریق گزینه‌ی chrome://flags قابلیت Site Isolation  را فعال کنند.

گوگل این امر را صریحاً بیان کرده است که درنهایت Site Isolation  به یکی از تنظیمات پیش‌فرض کروم تبدیل خواهد شد اما شرکت در ابتدا می‌خواهد موفقیت تعمیراتی را بررسی کند که بر روی مشکلات پیش‌آمده‌ی پیشین انجام داده است. کاربران هم می‌توانستند با تغییر گزینه‌ای در صفحه‌ی تنظیمات از حضور در این بخش آزمایشی خودداری کنند.

حالا گوگل کلید Site Isolation  را برای اغلب کاربران خودش روشن کرده است – 99 درصد آن‌ها. چارلی رِیس، مهندس نرم‌افزار گوگل در بلاگی نوشت که بسیاری از مشکلات شناسایی‌شده از کروم 63 به بعد رفع شده‌اند و Site Isolation  را برای قرار گرفتن روی حالت تنظیم پیش‌فرض برای همه‌ی کاربران کروم آماده کرده‌اند.

ریس توضیح می‌دهد که Site Isolation  تغییر بزرگی در ساختار کروم به‌حساب می‌آید که تمامی پردازش‌های مربوط به اسناد را از یک سایت محدود می‌کند. با فعال کردن Site Isolation  از به اشتراک‌گذاری اطلاعات مهاجمین در پردازشی از کروم که مربوط به اطلاعات یک وب‌سایت است، جلوگیری می‌شود.

وقتی Site Isolation  فعال می‌شود، تمامی پردازش‌هایی که مربوط به اسناد و اطلاعات می‌شوند حداکثر در حال بررسی اطلاعات یک سایت هستند. ریس ادامه داد که این حرف به این معنی است که تمامی تحرکات اطلاعاتی میان سایتی گزینه‌ای را ایجاد می‌کنند تا با آن از پردازشی به پردازش دیگری بروید.

همچنین این معنی نیز برداشت می‌شود که تمامی iframe‌های میان سایتی با استفاده از iframeهای خارج از پردازش، داخل پردازش جدیدی نسبت به فریم والد خود قرار می‌گیرند. ریس باور دارد که این تغییر بزرگی نسبت به شیوه‌ی عملکرد قبلی کروم است و تغییری که شاهد هستیم حاصل تلاش چندین ساله‌ی مهندسین، سال‌ها پیش از کشف Spectre است.

پایان‌نامه‌ی دکترای ریس هم در مورد همین موضوع بوده است و گروه کروم هم شش سال روی این پروژه کار کرده‌اند.

با فعال بودن Site Isolation  در میان 99 درصد کاربران، Task Manager مرورگر تأیید می‌کند که سیستم دفاعی فعال است. به تفاوت تعداد پردازش‌هایی دقت کنید که به جریان موسیقی SiriusXM و فریم زیرین آن مربوط می‌شوند.

اریک لارنس، مهندس ارشد نرم‌افزار سابق گوگل و حالا مدیر برنامه‌ی اصلی مایکروسافت در توئیتر خود نوشت:

«این یک دستاورد به‌شدت تأثیر برانگیز است. گوگل سال‌ها و مهندسین زیادی را صرف این ویژگی کرد که در ابتدا ازنظر هزینه‌ها و سودها ناامیدانه به نظر می‌رسید. و حالا به‌یک‌باره ثابت شد که فقط یک پروژه‌ی بی‌ثمر نبوده و خط دفاعی لازمی در برابر مهاجمین ایجاد گردیده است.»

دیگران هم از این دستاورد خوشحال هستند. جانستین اسکو، مهندس ارشد و مدیر امنیتی کروم هم در توئیتر خود نوشت:

«نسخه‌ی فعلی تنها در مقابل نشت اطلاعات خط دفاعی دارد (مانندSpectre ) اما در حال حاضر برای ایجاد خطوط دفاعی در برابر همه‌ی ضعف‌های امنیتی تلاش می‌شود. تازه هنوز به اندروید نرسیده‌ایم و همچنان در حال کار بر روی مسائل مربوط به مصرف منابع هستیم.»

مصرف منابع ممکن است برای گوگل در رابطه با Site Isolation مسئله‌ای نباشد اما گوگل اظهار کرده است که با استفاده از این فناوری تعادلی ایجاد خواهد شد. ریس گفت که به خاطر پردازش‌های متعدد 10 تا 13 درصد حافظه‌ی سربار ایجاد می‌شود و بعد افزود که مهندسین در حال کار بر روی کاهش این حافظه‌ی مازاد هستند.

حداقل بار حافظه‌ی مازاد از آن‌که قبلاً بود کمتر شده است. قبلاً وقتی کروم 63 با Site Isolation عرضه شد گوگل اعلام کرد که استفاده از این ویژگی حافظه را تا 20 درصد بیشتر از حالت معمولی اشغال می‌کند.

کاربران می‌توانند تأیید کنند که Site Isolation روشن و فعال است و جزئی از آن یک درصد خارج از این جریان گوگل در راستای کنترل و بهبود عملکرد نیستند. در کروم 68 که در این ماه منتشر می‌شود این امکان وجود دارد که با تایپ chrome://process-internals در قسمت آدرس این امر تأیید شود. (این امکان در کروم 67 یا قبل‌تر وجود ندارد.) در حال حاضر بررسی فعال بودن این ویژگی نیازمند کار بیشتری از جانب کاربران است.

نکته: Site Isolation تقریباً برای تمام انواع کروم فعال است حتی اگر بخشStrict site isolation  در تنظیمات chrome://flags به شما بگوید که این ویژگی غیرفعال است. برای خاموش کردن این ویژگی کاربران باید گزینه‌ی Site isolation trial opt-out  را به Opt-out (not recommended) تغییر دهند.

ریس می‌گوید قرار است Site Isolation برای کروم 68 اندروید هم فعال باشد. توانایی کاربری بالاتر هم در نسخه‌ی بعدی به این مرورگر اضافه خواهد شد. گوگل اظهار داشت که در حال کار بر روی بررسی‌های امنیتی دیگری در پردازش‌های مرورگر هم هست که درنهایت منجر به جلوگیری Site Isolation از حمله‌های Spectre در کنار دیگر موارد مشابه خواهند شد. باید منتظر به‌روزرسانی بعدی با این ویژگی‌ها بمانیم.