در واقع گوگل برای مرورگر خود، تکنولوژی جدید دفاعی بهنام Site Isolation بهکار میبرد، که بهموجب آن مرورگر کروم میبایست در مقابل حملههای سایبری برای ربودن اطلاعاتی مانند رمز عبور کاربران بهتر از قبل عمل کند.
چیزی که امروزه به آن Site Isolation میگوییم فناوری جدیدی است که تاریخی به طول یک دهه دارد. اما اخیراً اعلام شده است که از آن میتوان بهعنوان یک سپر در برابر Spectre (که آسیبپذیری پردازشگر است)، استفاده کرد.
ما در این نوشته قصد داریم که در مورد ماهیت Site Isolation، نحوهی عملکرد آن و جدیدترین تغییرات کروم صحبت کنیم.
در ضمن اگر بهدنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات سایبری هستید، میتوانید مقالهی ما را در مورد ضرورت استفاده از یک آنتیویروس مطمئن و معتبر، مطالعه کنید.
فهرست مطالب
Site Isolation چیست؟
به لطف کدهایی که همان خطمشی مبدا را اعمال میکنند، وبسایتها مجاز به دسترسی به دادههای یکدیگر در داخل مرورگر نیستند. گاهی اوقات، اشکالات امنیتی در میان این کدها پیدا میشود. در نتیجه وبسایتهای مخرب از طریق همین اشکالات سعی میکنند که قوانین را برای حمله به وبسایتهای دیگر، دور بزنند.
هدف تیم کروم این است که چنین اشکالاتی را در سریع ترین زمان ممکن برطرف کند.
Site Isolation یک خط دفاعی اضافی ارائه میدهد تا احتمال موفقیت چنین حملاتی کمتر شود. همچنین این امکان را برای شما فراهم میکند که فرآیند دریافت انواع دادههای حساس از سایتهای دیگر را مسدود کنید. در نتیجه، فرایند سرقت دادهها از سایتهای دیگر بسیار دشوارتر میشود. حتی اگر وبسایت مخرب بتواند در فرایند خود برخی از قوانین را زیر پا بگذارد.
گوگلSite Isolation را در اواخر سال 2017 در کروم 63 معرفی کرد و آن را به گزینهای برای کارکنان شرکتهای فناوری اطلاعات تبدیل کرد تا سیستم دفاعی خود را مطابق با نیازهایشان تنظیم کنند و با این کار از کارکنانشان در برابر تهدیدات سایتهای ناشناخته و مخرب، محافظت کنند.
بعدها در نسخه66 که در آوریل منتشر شد، گوگل بخشی آزمایشی را برای کاربران عمومی باز کرد که بهموجب آن میتوانستند از طریق گزینهی chrome://flags قابلیت Site Isolation را فعال کنند.
گوگل این امر را صریحاً بیان کرده است که درنهایت Site Isolation به یکی از تنظیمات پیشفرض کروم تبدیل خواهد شد. اما در ابتدا شرکت میخواهد موفقیت تعمیراتی را که بر روی مشکلات پیشآمدهی پیشین انجام داده است، بررسی کند.
کاربرانی که مایل به این کار نبودند، میتوانستند با تغییر گزینهای در صفحهی تنظیمات، از حضور در این بخش آزمایشی خودداری کنند.
عملکرد Site Isolation چگونه است؟
در حال حاضر Site Isolation برای اغلب کاربران بهصورت پیشفرض روشن است.
چارلی رِیس، مهندس نرمافزار گوگل بیان کرد که بسیاری از مشکلات شناساییشده از کروم 63 به بعد رفع شدهاند و Site Isolation را برای قرار گرفتن روی حالت تنظیم پیشفرض برای همهی کاربران کروم آماده کردهایم.
ریس توضیح میدهد که Site Isolation تغییر بزرگی در ساختار کروم بهحساب میآید که تمامی پردازشهای مربوط به اسناد را از سوی سایت مخرب محدود میکند.
با فعال کردن Site Isolation از اشتراکگذاری اطلاعات با مهاجمین، در پردازشی از کروم که مربوط به اطلاعات یک وبسایت است، جلوگیری میشود.
وقتی Site Isolation فعال میشود، تمامی پردازشهایی که مربوط به اسناد و اطلاعات هستند مشغول بررسی اطلاعات سایت مهاجم میشوند. ریس ادامه داد که این حرف به این معنی است که تمامی تحرکات اطلاعاتی میان سایتی، گزینهای را ایجاد میکنند تا بهموجب آن از پردازشی به پردازش دیگر، بروید.
همچنین این معنی نیز برداشت میشود که تمامی iframeهای میان سایتی با استفاده از iframeهای خارج از پردازش، داخل پردازش جدیدی نسبت به فریم والد خود قرار میگیرند. ریس باور دارد که این تغییر بزرگی نسبت به شیوهی عملکرد قبلی کروم است.
تغییری که شاهد آن هستیم حاصل تلاش چندین سالهی مهندسین، پیش از کشف Spectre است.
محدودیتهای Site Isolation
Site Isolation منابع بیشتری مصرف میکند که ممکن است مسئلهی خاصی نباشد اما گوگل اظهار کرده است که در آینده تعادلی ایجاد خواهد کرد. ریس گفت که به خاطر پردازشهای متعدد 10 تا 13 درصد حافظهی مازاد ایجاد میشود. همچنین اظهر داشت که مهندسین در حال کار بر روی کاهش این حافظهی مازاد هستند.
در حال حاضر، میزان حافظهی مازاد از آن مقداری که قبلاً بود، کمتر است. گوگل هنگام عرضه کروم 63 با Site Isolation اعلام کرد که استفاده از این ویژگی، حافظه را تا 20 درصد بیشتر از حالت معمولی اشغال میکند.
کاربران خودشان میتوانند ببینند که Site Isolation روشن و فعال است. در واقع در کروم 68 که در این ماه منتشر میشود این امکان وجود دارد که با تایپ chrome://process-internals در قسمت آدرس کاربران از فعال بودن یا نبودن این امکان مطلع شوند. این امکان در کروم 67 یا قبلتر وجود نداشت.
در حال حاضر بررسی فعال بودن این ویژگی نیازمند کار بیشتری از جانب کاربران است.
نکته: Site Isolation تقریباً برای تمام انواع کروم فعال است حتی اگر بخشStrict site isolation در تنظیمات chrome://flags به شما بگوید که این ویژگی غیرفعال است. برای خاموش کردن این ویژگی کاربران باید گزینهی Site isolation trial opt-out را به Opt-out (not recommended) تغییر دهند.
ریس میگوید: قرار است Site Isolation برای کروم 68 اندروید هم فعال باشد. گوگل اظهار داشت که در حال کار بر روی بررسیهای امنیتی دیگری در پردازشهای مرورگر است که در نهایت منجر به جلوگیری Site Isolation از حملههای Spectre میشود. باید منتظر بهروزرسانیهای بعدی بمانیم.
جدیدترین ویژگیهای کروم
امنیت مرورگر وب مهم است. مرورگرها باید در برابر صفحات وب غیرقابلاعتمادی که سعی در حمله به سایتهای دیگر یا دسترسی به دستگاه کاربر دارند، دفاع کنند.
با توجه به پیچیدگی مرورگر، لازم است از یک رویکرد “defense in depth” یا دفاع در عمق برای محدود کردن آسیبهایی که رخ میدهد (حتی اگر مهاجم راهی برای دور زدن سیاست یا منطق امنیتی در مرورگر پیدا کند)، استفاده شود.
در نتیجه، Chrome از جعبه ایمنی و Site Isolation استفاده میکند تا در برابر مهاجمان قدرتمند دفاع کند. انگیزه این امر چندین نوع مختلف از حملات است.
پس از افشای چندین باگ پرخطر، از کاربران گوگل کروم خواسته شد که مرورگرهای خود را بهروزرسانی کنند.
پس از شناسایی هشت باگ پرخطر که مجرمان سایبری میتوانند از آنها سوءاستفاده کنند. این شرکت فوراً به کاربران کروم هشدار داد که مرورگر خود را بهروزرسانی کنند.
گوگل در بهروزرسانی اخیر اعلام کرد کاربرانی که از نسخههای قدیمیتر این پلتفرم استفاده میکنندT در معرض خطر هک قرار دارند.
همچنین اعلام کرد تا زمانی که تعداد کافی از کاربران، پلتفرم را بهروزرسانی نکنند، جزئیات مربوط به باگها را منتشر نخواهند کرد. زیرا باعث هشدار به کلاهبرداران در مورد ضعفهای امنیتی گوگل میشود.
یکی از اشکالات عمده این مرورگر این است که اجازه دسترسی به لیست رمزهای عبور ذخیره شده کاربران را میدهد.
این اشکالات توسط چندین تیم متخصص از جمله محققان پروژه صفر گوگل، دانشگاه ملی سئول و مرکز امنیت سایبری ملی بریتانیا شناسایی شدند.
این شرکت نوشت: ما از تمام محققان امنیتی که در طول چرخه توسعه با ما همکاری کردند تا از رسیدن باگهای امنیتی به کانال پایدار جلوگیری شود، تشکر میکنیم.
آخرین بهروزرسانی بهعنوان نسخه 111.0.5563.110/.111 برای ویندوز و 111.0.5563.110 برای مک در حال ارائه است.
مرورگرهای ما یکی از مهمترین راههای دسترسی به اطلاعات شخصی و ورود به حریم خصوصی کاربران هستند. ما در مقالهی معرفی امنترین مرورگرهای جهان به بررسی و معرفی بهترین مرورگرها پرداختهایم.
جمعبندی
Site Isolation یک ویژگی امنیتی در کروم است که محافظت بیشتری در برابر برخی از اشکالات امنیتی ارائه میدهد. در واقع از جعبه ایمنی Chrome استفاده میکند تا دسترسی وبسایتهای غیرقابل اعتماد به اطلاعات حسابهای شما را در سایر وبسایتها سختتر کند یا از آنها سرقت کنند.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.