فعالسازی Strict Site Isolation در Chrome اندروید برای بهبود امنیت

Tweet

Au sommaire de ce numéro

Découvrez l’Edition spéciale de VIE consacrée à la Gestion des déchets solides au Sénégal.

Entretien avec M. Diagne, Coordonateur de l’UCG : Système de Gestion des Déchets Solides: Enjeux, Stratégies et Actions. La stratégie nationale de gestion des déchets solides : Démarches, enjeux et orientations Les infrastructures de l’émergence : Centre Intégré de Valorisation des Déchets (CIVD) And Défar Sunu Gox : Un exemple réussi de Partenariat Public Privé — Dans le cadre du renforcement du partenariat public privé, le Ministère de la Gouvernance Locale …

Espace Abonnement

Bienvenue sur la page d’abonnement de notre magazine et merci pour votre fidélité !

Vous pouvez vous abonnez pour une année et recevoir dans votre boite électronique le Magazine Vie. Nous vous rappellons que le Magazine Vie est bimestriel de ce fait vous aurez droit à 6 magazines l’année.

Pour vous abonnez, cliquez sur le bouton « Souscrire » et validez votre commande sur notre compte sécurisé de Paypal (dans l’interface de Paypal, choisissez l’option :« Vous n’avez pas de compte PayPal ? Payez avec votre carte bancaire » si vous ne disposez pas de compte Paypal).

N’oubliez pas de renseigner le champ Email.

Merci et bonne lecture !

 

اخیراً دو آسیب پذیری امنیتی بزرگ به اسم Spectre و Meltdown کشف شده که تقریباً تمام پردازنده های کامپیوتر، لپ تاپ و همین طور گوشی و تبلت را تهدید می کند. مایکروسافت و اپل و دیگر تولیدکنندگان سیستم عامل و همین طور کمپانی هایی مثل گوگل و بنیاد موزیلا که مرورگر وب تولید می کنند، به سرعت وارد عمل شده اند تا بسته های بروزرسانی برای مقابله با این آسیب پذیری ها و جلوگیری از کند شدن پردازنده ها منتشر کنند.

در گوگل کروم نسخه 63 قابلیتی امنیتی به اسم Strict Site Isolation وجود دارد که به صورت پیش فرض فعال نیست اما می توان آن را فعال کرد تا امنیت مرورگر و به خصوص مقابله با آسیب پذیری های اسپکتر و ملت داون تقویت شود. به زودی در کروم 64 این ویژگی به صورت پیش فرض فعال می شود اما تا انتشار نسخه ی جدید، بهتر است از روش فعال کردن Strict Site Isolation یا ایزوله کردن سخت گیرانه سایت ها اقدام کنید و مشکل امنیتی را تا جایی که ممکن است برطرف کنید.

با آسیب پذیری های Spectre و Meltdown آشنا شوید

صرف نظر از اینکه آسیب پذیری های Meltdown و Spectre چقدر جدی هستند و چه میزان خرابی به بار آورده اند، بهتر است دست به کار شوید و سیستم خود را امن تر کنید. بروزرسانی سیستم عامل و بروز کردن مرورگرها دو راهکار است که توصیه می کنیم در اولین فرصت پیگیری کنید. هر دو باگ امنیتی اخیراً کشف شده اند و هنوز ردپایی از اقدامات خرابکارانه ی بزرگی که از طریق این دو آسیب پذیری عملیاتی شده، کشف نشده است اما ممکن است به زودی نرم افزارهای ساده ای برای بهره گیری از این حفره ها و هک کردن ساده ی سیستم ها و سرورها، منتشر شود! لذا بهتر است به گوش باشید و مرتباً مرورگر و سیستم عامل و دیگر نرم افزارهایی که با اینترنت در ارتباط هستند را بروز کنید.

برخی کمپانی ها مثل اچ پی، فراخوانی برای تعمیر برخی محصولات خود ترتیب داده اند و علت آن کند شدن احتمالی عملکرد سیستم در اثر آسیب پذیری های موردبحث اعلام شده است.

هکر با استفاده از آسیب پذیری خاصی که نام آن Spectre گذاشته شده، می تواند از طریق یک پردازش معمولی و ساده مثل اجرا کردن جاوااسکریپت در مرورگر، به دیگر پردازش ها دسترسی پیدا کند و اطلاعات مختلفی را به راحتی خوانده و سرقت کند. به عنوان مثال از طریق پردازشی مربوط به مرورگر شما، به تمام پردازش ها دسترسی پیدا کرده و رمز عبورها و نام کاربری شما را به سرقت ببرد.

حفره ی امنیتی دیگری که نام Meltdown برای آن انتخاب شده هم امکان شکستن سدهای پایه ای بین نرم افزارهای کاربر و سیستم عامل را فراهم می کند و در نتیجه هکر می تواند حافظه را بخواند و کارهای خرابکارانه ی زیادی انجام دهد. ملت داون یکی از خطرناک ترین حفره های امنیتی است که تاکنون کشف شده است.

ویژگی امنیتی Strict Site Isolation گوگل کروم چیست؟

گوگل در مورد قابلیت امنیتی Strict Site Isolation اینگونه توضیح می دهد:

زمانی که Site Isolation را فعال می کنید، محتوای هر وب سایتی که در حال حاضر در Google Chrome  باز شده، در یک پردازش مجزا رندر می شود و از دیگر سایت ها جداست یا به عبارت دیگر ایزوله شده است. این شیوه ی رندر کردن، یک مرز امنیتی دیگر بین وب سایت ها ایجاد می کند.

در واقع در این شیوه ی رندر کردن، برای هر وب سایت یک پردازش مجزا ایجاد می شود که از بقیه وب سایت ها جداست و وب سایتی که آلوده به انواع بدافزار است، نمی تواند در دیگر داده ها و پردازش های مرورگر نفوذ کرده و سیستم را به راحتی آلوده کند. به علاوه هکر نمی تواند با دسترسی به پردازش اصلی مرورگر، اطلاعاتی مثل نام کاربری و رمز عبوری که برای لاگین کردن در دیگر وب سایت های باز شده استفاده می شود را سرقت کند.

به این نوع اجرا کردن پردازش ها، اجرا در سطل شن یا Sandbox گفته می شود که یک اصطلاح امنیتی به معنی اجرا کردن در محیط محافظت شده و محدود است.

نه تنها امنیت وب گردی بلکه قابلیت اطمینان یا پایداری نیز بیشتر می شود چرا که با کرش کردن یک پردازش خاص، سایر پردازش ها متوقف نمی شوند، چیزی که شاید حین وب گردی با نسخه های اخیر مرورگر گوگل کروم تجربه کرده اید و قرار است از این پس جدی تر دنبال شود.

معایب Strict Site Isolation و اغلب قابلیت های امنیتی این است که استفاده از منابع سخت افزاری بیشتر می شود. در مورد Strict Site Isolation یا ایزوله کردن سخت گیرانه ی سایت ها هم مصرف حافظه ی RAM حدود 10 تا 20 درصد بیشتر می شود. اگر رم سیستم شما کم است، بهتر است هر چه زودتر آن را ارتقا دهید.

چگونه Strict Site Isolation را به صورت دائمی در گوگل کروم فعال کنیم؟

برای فعالسازی این ویژگی، می بایست یکی از فلگ های گوگل کروم را Enable یا فعال کرد. توجه کنید که مرورگر گوگل کروم نسخه ی 63 قابلیت امنیتی Strict Site Isolation را در خود دارد و نه نسخه های قدیمی. برای فعال کردن فلگ مربوطه، مراحل زیر را طی کنید:

ابتدا گوگل کروم را اجرا کنید.

در نوار آدرس chrome://flags را وارد کنید و کلید Enter  را فشار دهید تا صفحه ی فلگ ها نمایان شود.

کلید میانبر Ctrl + F  را برای اجرا کردن ابزار سرچ فشار دهید.

عبارت Strict Site Isolation  را جست وجو کنید.

روی دکمه ی Enable کلیک کنید و سپس روی Relaunch Now کلیک کنید تا مرورگر بسته شده و مجدداً اجرا شود.

روش فعال کردن ایزوله کردن سخت گیرانه ی سایت ها در گوگل کروم با شورت کات خاص

اگر نمی خواهید همواره قابلیت ایزوله کردن پردازش مربوط به سایت ها در مرورگر کروم فعال باشد، می توانید شورت کاتی خاص ایجاد کنید و تنها زمانی که امنیت حداکثری لازم است، Google Chrome  را با این شورت کات خاص اجرا کنید.

برای ایجاد شورت کات جدید، روی منوی استارت کلیک کنید و گوگل کروم را در لیست نرم افزارها پیدا کنید.

شورت کات گوگل کروم را از منوی استارت درگ کرده و روی دستاپ رها کنید.

اکنون روی شورت کاتی که اضافه شده، راست کلیک کنید و گزینه ی Properties  را انتخاب کنید.

در پنجره ی باز شده، و در تب Shortcut، مسیر فایلی که اجرا می شود را در فیلد Target مشاهده خواهید کرد. روی آن کلیک کنید و در انتهای آدرس، اسپیس زده و عبارت –site-per-processرا وارد کنید و سپس روی OK کلیک کنید. آدرس شبیه مورد زیر خواهد شد:

“C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” –site-per-process

اکنون با دبل کلیک کردن روی این شورت کات خاص، با توجه به وجود عبارت –site-per-process قابلیت Strict Site Isolation فعال می شود اما اگر Chrome  را با استفاده از دیگر شورت کات ها اجرا کنید، این ویژگی فعال نخواهد بود.

thewindowsclubسیاره ی آی تی