Google Chrome trình duyệt bao gồm một tính năng bảo mật được gọi là Cách ly trang web nghiêm ngặt giúp bảo mật cho trình duyệt Chrome và có thể bảo vệ chống lại một số lỗ hổng bảo mật. Tính năng này không được bật theo mặc định trong Chrome 63 nhưng sẽ được bật trong Google Chrome 64. Theo Google, “Khi bạn bật tính năng cách ly trang web, nội dung cho từng trang web mở trong trình duyệt Chrome luôn được hiển thị trong một quy trình riêng, được phân tách từ các trang web khác. Điều này tạo ra một ranh giới bảo mật bổ sung giữa các trang web”.
Các trình duyệt ngày nay được xây dựng trên kiến trúc đa tiến trình. Họ sử dụng bảo vệ bộ nhớ, kiểm soát truy cập, tốc độ và bảo mật. Khi trình duyệt là, mỗi tab trình duyệt được phân bổ một quy trình riêng biệt để sự cố trong một trang web không làm hỏng các tab không liên quan khác chạy song song. Nói cách khác, nó chỉ bảo vệ tính toàn vẹn của toàn bộ trình duyệt web. Sử dụng một quy trình riêng biệt cho các tab trình duyệt sẽ cung cấp cho người dùng lợi ích của việc bảo vệ nó khỏi trục trặc.
Trình duyệt hiện đại đi kèm với một lớp bảo mật bổ sung để hạn chế thiệt hại có thể do kẻ tấn công gây ra. Nó sử dụng hai quá trình được gọi là quá trình trình duyệt và quá trình Renderer. Quá trình trình duyệt quản lý giao diện người dùng và tab của trình duyệt và quy trình kết xuất chỉ dành riêng cho tab. Các quy trình kết xuất này sử dụng công cụ công cụ nguồn mở để dịch và đặt HTML. Quá trình kết xuất và quá trình trình duyệt giao tiếp thông qua hệ thống IPC Chromium để duy trì trạng thái toàn cầu.
Các Cách ly trang web nghiêm ngặt tính năng chạy mỗi trang web trong quá trình riêng biệt của mình và đảm bảo rằng các quy trình được giới hạn trong trang web giúp cải thiện tính ổn định và bảo mật. Đôi khi do một số lỗi bảo mật, các trang web độc hại nhập dữ liệu khác bên trong trình duyệt, điều này có thể cho phép tin tặc truy cập vào thông tin xác thực đăng nhập của bạn. Cách ly trang nghiêm ngặt là bảo mật bổ sung chống lại các lỗi đó. Khi tính năng này được bật, mỗi trang web sẽ chạy trong Sandbox và các quy trình sẽ chỉ giới hạn ở trang web đó.
Điều này có nghĩa là những kẻ tấn công sẽ không thể tương tác hoặc lấy cắp nội dung từ tài khoản của bạn trên các trang web khác. Ngoài ra việc đâm một tab sẽ không chiếm toàn bộ Cửa sổ với nó. Cách ly trang web bảo vệ trình duyệt của bạn khỏi phần mềm độc hại và phần mềm độc hại khác cũng như kiểm soát lỗ hổng bảo mật của trình xử lý Spectre.
Tính năng cách ly trang web nghiêm ngặt thực sự nhằm vào các doanh nghiệp nhưng có thể được bất kỳ ai sử dụng để thêm lớp bảo mật mới trong trình duyệt Chrome. Mặc dù tính năng này chắc chắn sẽ giúp tăng cường bảo mật nhưng cũng sẽ tăng mức sử dụng bộ nhớ khoảng 10–20%. Vì vậy, nếu RAM máy tính của bạn đã thấp, bạn có thể không muốn thử tính năng này.
Bật cách ly trang web nghiêm ngặt trong Chrome
Bật cách ly trang web nghiêm ngặt qua cờ trên Chrome
- Mở Chrome.
- Kiểu chrome: // flags trong thanh địa chỉ và nhấn phím Enter.
- nhấn Ctrl + F và tìm kiếm Cách ly trang web nghiêm ngặt.
- Nhấp chuột Bật để bật tính năng BẬT.
- Khi bạn nhấp vào Bật, một Khởi chạy lại ngay sẽ xuất hiện.
Khởi chạy lại Chrome để thực hiện thay đổi có hiệu lực. Trình duyệt sẽ khởi chạy lại với tất cả các tab đang mở của bạn.
Bật cách ly trang web nghiêm ngặt bằng cách thay đổi mục tiêu
Nhấp chuột phải vào biểu tượng Chrome và chọn Thuộc tính.
Trong tab Lối tắt, trong trường ‘Mục tiêu’, dán ‘ –Site-per-process ’Sau khi dấu ngoặc kép có dấu cách.
Vì vậy, mục tiêu bây giờ sẽ xuất hiện dưới dạng:
'C:Program Files (x86)GoogleChromeApplicationchrome.exe' --site-per-process
Giờ hãy sử dụng phím tắt hoặc biểu tượng này để khởi chạy trình duyệt Chrome.
Cách ly nghiêm ngặt của trang web bảo vệ chống lại lỗ hổng Spectre
Spectre & Meltdown dễ bị tổn thương phá vỡ sự cô lập của các ứng dụng. Nó là một mã được sử dụng bởi các tin tặc để ăn cắp dữ liệu cá nhân và cá nhân của bạn từ các quá trình chạy trên các trang web khác. Dữ liệu này cũng có thể bao gồm chi tiết đăng nhập của bạn. Nói cách khác, Spectre Vulnerability cho phép một quá trình đọc và lấy cắp dữ liệu của bất kỳ quá trình nào khác.
Rất may, Tính năng cách ly nghiêm ngặt của Chrome hiện bảo vệ khỏi phần mềm độc hại nguy hiểm này. Mặc dù tính năng này vẫn không được bật theo mặc định trong Chrome, nhưng bạn có thể thực hiện điều đó theo cách thủ công bằng cách sử dụng hai phương pháp được đề cập ở trên. Cách ly trang web nghiêm ngặt khi được bật sẽ cho phép các trang web chạy trong sự cô lập và các quy trình sẽ chỉ giới hạn ở trang web đó. Điều này sẽ tiếp tục bảo vệ bạn và dữ liệu của bạn chống lại các lỗ hổng Spectre.
Mặc dù những kẻ tấn công không dễ dàng truy cập từ các quy trình của trang web đang chạy trong các tab khác, nhưng bạn vẫn nên cẩn thận và giữ an toàn. Bạn nên luôn cập nhật tất cả các thiết bị của mình bằng phiên bản hệ điều hành mới nhất hiện có và phần mềm khác chạy trên máy của bạn.
