امنیت و هک, همه مطالب

ویژگی Site Isolation چیست و عملکرد آن چگونه است؟

Site Isolation چیست؟

در واقع گوگل برای مرورگر خود، تکنولوژی جدید دفاعی به‌نام Site Isolation به‌کار می‌برد، که به‌موجب آن مرورگر کروم می‌بایست در مقابل حمله‌های سایبری برای ربودن اطلاعاتی مانند رمز عبور کاربران بهتر از قبل عمل کند.

چیزی که امروزه به آن Site Isolation می‌گوییم فناوری جدیدی است که تاریخی به طول یک دهه دارد. اما اخیراً اعلام شده است که از آن می‌توان به‌عنوان یک سپر در برابر Spectre (که آسیب‌پذیری پردازشگر است)، استفاده کرد.

ما در این نوشته قصد داریم که در مورد ماهیت Site Isolation، نحوه‌ی عملکرد آن و جدیدترین تغییرات کروم صحبت کنیم.

در ضمن اگر به‌دنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات سایبری هستید، می‌توانید مقاله‌ی ما را در مورد ضرورت استفاده از یک آنتی‌ویروس مطمئن و معتبر، مطالعه کنید.

فهرست مطالب

Site Isolation چیست؟

به لطف کدهایی که همان خط‌مشی مبدا را اعمال می‌کنند، وب‌سایت‌ها مجاز به دسترسی به داده‌های یکدیگر در داخل مرورگر نیستند. گاهی اوقات، اشکالات امنیتی در میان این کدها پیدا می‌شود. در نتیجه وب‌سایت‌های مخرب از طریق همین اشکالات سعی می‌کنند که قوانین را برای حمله به وب‌سایت‌های دیگر، دور بزنند.

هدف تیم کروم این است که چنین اشکالاتی را در سریع ترین زمان ممکن برطرف کند.

Site Isolation یک خط دفاعی اضافی ارائه می‌دهد تا احتمال موفقیت چنین حملاتی کمتر شود. همچنین این امکان را برای شما فراهم می‌کند که فرآیند دریافت انواع داده‌های حساس از سایت‌های دیگر را مسدود کنید. در نتیجه، فرایند سرقت داده‌ها از سایت‌های دیگر بسیار دشوارتر می‌شود. حتی اگر وب‌سایت مخرب بتواند در فرایند خود برخی از قوانین را زیر پا بگذارد.

گوگلSite Isolation   را در اواخر سال 2017 در کروم 63 معرفی کرد و آن را به گزینه‌ای برای کارکنان شرکت‌های فناوری اطلاعات تبدیل کرد تا سیستم دفاعی خود را مطابق با نیازهایشان تنظیم کنند و با این کار از کارکنانشان در برابر تهدیدات سایت‌های ناشناخته و مخرب، محافظت کنند.

بعدها در نسخه66  که در آوریل منتشر شد، گوگل بخشی آزمایشی را برای کاربران عمومی باز کرد که به‌موجب آن می‌توانستند از طریق گزینه‌ی chrome://flags  قابلیت Site Isolation  را فعال کنند.

گوگل این امر را صریحاً بیان کرده است که درنهایت Site Isolation  به یکی از تنظیمات پیش‌فرض کروم تبدیل خواهد شد. اما در ابتدا شرکت می‌خواهد موفقیت تعمیراتی را که بر روی مشکلات پیش‌آمده‌ی پیشین انجام داده است، بررسی کند.

کاربرانی که مایل به این کار نبودند، می‌توانستند با تغییر گزینه‌ای در صفحه‌ی تنظیمات، از حضور در این بخش آزمایشی خودداری کنند.

عملکرد Site Isolation چگونه است؟

در حال حاضر Site Isolation   برای اغلب کاربران به‌صورت پیش‌فرض روشن است.

چارلی رِیس، مهندس نرم‌افزار گوگل بیان کرد که بسیاری از مشکلات شناسایی‌شده از کروم 63 به بعد رفع شده‌اند و Site Isolation  را برای قرار گرفتن روی حالت تنظیم پیش‌فرض برای همه‌ی کاربران کروم آماده کرده‌ایم.

ریس توضیح می‌دهد که Site Isolation  تغییر بزرگی در ساختار کروم به‌حساب می‌آید که تمامی پردازش‌های مربوط به اسناد را از سوی سایت مخرب محدود می‌کند.

با فعال کردن Site Isolation از اشتراک‌گذاری اطلاعات با مهاجمین، در پردازشی از کروم که مربوط به اطلاعات یک وب‌سایت است، جلوگیری می‌شود.

وقتی Site Isolation  فعال می‌شود، تمامی پردازش‌هایی که مربوط به اسناد و اطلاعات هستند مشغول بررسی اطلاعات سایت مهاجم می‌شوند. ریس ادامه داد که این حرف به این معنی است که تمامی تحرکات اطلاعاتی میان سایتی، گزینه‌ای را ایجاد می‌کنند تا به‌موجب آن از پردازشی به پردازش دیگر، بروید.

همچنین این معنی نیز برداشت می‌شود که تمامی  iframe‌های میان سایتی با استفاده از iframeهای خارج از پردازش، داخل پردازش جدیدی نسبت به فریم والد خود قرار می‌گیرند. ریس باور دارد که این تغییر بزرگی نسبت به شیوه‌ی عملکرد قبلی کروم است.

تغییری که شاهد آن هستیم حاصل تلاش چندین ساله‌ی مهندسین، پیش از کشف Spectre است.

محدودیت‌های Site Isolation

 Site Isolation منابع بیشتری مصرف می‌کند که ممکن است مسئله‌ی خاصی نباشد اما گوگل اظهار کرده است که در آینده تعادلی ایجاد خواهد کرد. ریس گفت که به خاطر پردازش‌های متعدد 10 تا 13 درصد حافظه‌ی مازاد ایجاد می‌شود. همچنین اظهر داشت که مهندسین در حال کار بر روی کاهش این حافظه‌ی مازاد هستند.

در حال حاضر، میزان حافظه‌ی مازاد از آن‌ مقداری که قبلاً بود، کمتر است. گوگل هنگام عرضه کروم 63 با Site Isolation اعلام کرد که استفاده از این ویژگی، حافظه را تا 20 درصد بیشتر از حالت معمولی اشغال می‌کند.

کاربران خودشان می‌توانند ببینند که Site Isolation روشن و فعال است. در واقع در کروم 68 که در این ماه منتشر می‌شود این امکان وجود دارد که با تایپ chrome://process-internals در قسمت آدرس کاربران از فعال بودن یا نبودن این امکان مطلع شوند. این امکان در کروم 67 یا قبل‌تر وجود نداشت.

در حال حاضر بررسی فعال بودن این ویژگی نیازمند کار بیشتری از جانب کاربران است.

نکته: Site Isolation تقریباً برای تمام انواع کروم فعال است حتی اگر بخشStrict site isolation   در تنظیمات chrome://flags به شما بگوید که این ویژگی غیرفعال است. برای خاموش کردن این ویژگی کاربران باید گزینه‌ی Site isolation trial opt-out  را به Opt-out (not recommended) تغییر دهند.

ریس می‌گوید: قرار است Site Isolation برای کروم 68 اندروید هم فعال باشد. گوگل اظهار داشت که در حال کار بر روی بررسی‌های امنیتی دیگری در پردازش‌های مرورگر است که در نهایت منجر به جلوگیری Site Isolation از حمله‌های Spectre  می‌شود. باید منتظر به‌روزرسانی‌های بعدی بمانیم.

جدیدترین ویژگی‌های کروم

جدیدترین ویژگی‌های Site Isolation گوگل

امنیت مرورگر وب مهم است. مرورگرها باید در برابر صفحات وب غیرقابل‌اعتمادی که سعی در حمله به سایت‌های دیگر یا دسترسی به دستگاه کاربر دارند، دفاع کنند.

با توجه به پیچیدگی مرورگر، لازم است از یک رویکرد “defense in depth” یا دفاع در عمق برای محدود کردن آسیب‌هایی که رخ می‌دهد (حتی اگر مهاجم راهی برای دور زدن سیاست یا منطق امنیتی در مرورگر پیدا کند)، استفاده شود.

در نتیجه، Chrome از جعبه ایمنی و Site Isolation استفاده می‌کند تا در برابر مهاجمان قدرتمند دفاع کند. انگیزه این امر چندین نوع مختلف از حملات است.

پس از افشای چندین باگ پرخطر، از کاربران گوگل کروم خواسته شد که مرورگرهای خود را به‌روزرسانی کنند.

پس از شناسایی هشت باگ پرخطر که مجرمان سایبری می‌توانند از آن‌ها سوءاستفاده کنند. این شرکت فوراً به کاربران کروم هشدار داد که مرورگر خود را به‌روزرسانی کنند.

گوگل در به‌روزرسانی اخیر اعلام کرد کاربرانی که از نسخه‌های قدیمی‌تر این پلتفرم استفاده می‌کنندT در معرض خطر هک قرار دارند.

همچنین اعلام کرد تا زمانی که تعداد کافی از کاربران، پلتفرم را به‌روزرسانی نکنند، جزئیات مربوط به باگ‌ها را منتشر نخواهند کرد. زیرا باعث هشدار به کلاهبرداران در مورد ضعف‌های امنیتی گوگل می‌شود.

یکی از اشکالات عمده این مرورگر این است که اجازه دسترسی به لیست رمزهای عبور ذخیره شده کاربران را می‌دهد.

این اشکالات توسط چندین تیم متخصص از جمله محققان پروژه صفر گوگل، دانشگاه ملی سئول و مرکز امنیت سایبری ملی بریتانیا شناسایی شدند.

این شرکت نوشت: ما از تمام محققان امنیتی که در طول چرخه توسعه با ما همکاری کردند تا از رسیدن باگ‌های امنیتی به کانال پایدار جلوگیری شود، تشکر می‌کنیم.

آخرین به‌روزرسانی به‌عنوان نسخه 111.0.5563.110/.111 برای ویندوز و 111.0.5563.110 برای مک در حال ارائه است.

مرورگرهای ما یکی از مهم‌ترین راه‌های دسترسی به اطلاعات شخصی و ورود به حریم خصوصی کاربران هستند. ما در مقاله‌ی معرفی امن‌ترین مرورگرهای جهان به بررسی و معرفی بهترین مرورگرها پرداخته‌ایم.

جمع‌بندی

Site Isolation یک ویژگی امنیتی در کروم است که محافظت بیشتری در برابر برخی از اشکالات امنیتی ارائه می‌دهد. در واقع از جعبه ایمنی Chrome استفاده می‌کند تا دسترسی وب‌سایت‌های غیرقابل اعتماد به اطلاعات حساب‌های شما را در سایر وب‌سایت‌ها سخت‌تر کند یا از آن‌ها سرقت کنند.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

مطالب مرتبط

۵ نظر در “ویژگی Site Isolation چیست و عملکرد آن چگونه است؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.