قابلیت Site Isolation در مرورگر کروم

شرکت گوگل به تازگی ویژگی امنیتی جدیدی را با نام Site Isolation برای مرورگر کروم نسخه ۶۷ فعال کرده است. این قابلیت تاکنون برای ۹۹٪ از کاربران نسخه دسکتاپ سیستم عامل‌های ویندوز، مک، لینوکس و کروم فعال شده است.

قابلیت Site Isolation یک ویژگی جدیدی نیست و برای اولین‌بار در مرورگر کروم نسخه ۶۳ که در ماه دسامبر سال ۲۰۱۷ منتشر شده بود، مورد استفاده قرار گرفت. در آن زمان، این ویژگی تنها در صورتی قابل استفاده بود که کاربر از بخش Chrome flag این ویژگی را به صورت دستی روی مرورگر خود فعال می‌کرد.

این ویژگی امنیتی یک تغییر بزرگ در سیستم عملکرد کروم تلقی می‌شود، چون با تکیه بهSite Isolation مرورگر کروم یک فرآیند پردازشی متفاوت در مرورگر را برای هر دامنه اینترنتی اجرا می‌کند.

در ابتدا شرکت گوگل Site Isolation را به‌عنوان یک مرز امنیتی بین وب سایت‌ها و راهی برای محافظت از سایت‌های سالم در برابر سایت‌های مخرب معرفی کرد.

اما برنامه‌ریزی این شرکت برای Site Isolation در مرورگر کروم حدود یک ماه پس از عمومی شدن آسیب‌پذیری‌های Meltdown وSpectre  تغیر کرد و در نهایت پس ماه‌ها تلاش، این قابلیت امنیتی به دفاع اصلی کروم در برابر حملات Meltdown وSpectre  تبدیل شد.

تقسیم کردن کدهای هر دامنه به پردازشی جداگانه، عوارض تقریبا زیادی در سرعت کروم و کارکرد دستگاه به دنبال دارد. براساس گفته‌های شرکت گوگل، این تاثیر با توجه به تفاوت فرآیندهای سایت‌های مختلف، روی ۱۰ تا ۱۳ درصد از حافظه کل دستگاه تاثیر می‌گذارد. البته به نظر می‌رسد تیم مهندسی گوگل با این مساله به عنوان یک مبادله برای بهبود امنیت کروم مشکلی نداشته باشند.

 

 

توضیحات بیشتر در:

- Google Enables "Site Isolation" Feature for 99% of Chrome Desktop Users
Site Isolation