Google 크롬에서 사이트 격리를 비활성화해야합니까?

이제는 거의 모든 최신 CPU에 영향을 미치는 불길한 불만을 가진 'Spectre'에 대해 들어봤을 것입니다. 그리고이 취약점은 악의적 인 응용 프로그램과 웹 사이트가 실제로는 안되는 영역에서 데이터에 액세스하는 것을 중심으로 이루어지기 때문에 그렇습니다. 이 문제에 특별히 대처하기 위해 브라우저는 다양한 보안 메커니즘을 개발했으며 Chrome과 같은 구현 중 하나는 사이트 격리입니다.

선택적 보안 기능으로 Chrome v63에서 처음 소개 된 Site Isolation은 이제 버전 67부터 기본적으로 실행됩니다. 기술적으로 말해서, 사용되는 샌드 박스 처리로 인해 (Spectre가 기반한) 추측 실행 공격을 완화하는 데는 상당히 능숙합니다.

그러나 좋은 일과 마찬가지로 가격, 즉 구체적이고 성능이 필요합니다. 따라서 사이트 격리를 사용 중지하면 Chrome의 기능이 향상됩니다. 보안상의 트레이드 오프의 가치가 있습니까? 알아 보자.

또한

Chrome 로그인 허용 및 사용 중지 여부

유령과 부지 격리

다른 브라우저와 마찬가지로 Google 크롬에서는 여러 탭을 사용하여 여러 웹 사이트를 열 수 있습니다. 사이트 격리를 구현하기 전에 일반적인 프로세스를 공유하는 데 사용되는 탭 - 작업을 복제 한 이후로는 시스템 리소스가 낭비됩니다. 그러나 결함있는 CPU 설계 인 Spectre를 기반으로 악의적 인 공격이 발생하는 이상적인 상황입니다.

현대의 마이크로 프로세서는 추측 실행을 사용하여 전체 성능을 향상시키는 수단으로 시스템 메모리의 데이터를 상당히 빠른 CPU 캐시에 미리로드합니다. 그러나 이는 악의적 인 코드가 공유 프로세스를 악용하여 중요한 데이터를 캐시로 가져 오도록 CPU에 지시 할 수있는 유일한 기회를 제공합니다. 데이터가 CPU 캐시에 저장되면 시스템 메모리와 달리 보호되지 않고 쉽게 도난 당할 수 있습니다.

몇 개의 탭이 열려 있다고 가정합니다. 하나는 은행 계좌이고, 다른 하나는 임의의 사이트입니다. 이론적으로 후자는 악의적 인 의도가 있고 이전 탭에서 사용 된 CPU 캐시로 들어가고 로그인 세부 정보에서 암호 키까지 어디에서나 정보를로드하고 읽을 수 있다고 가정합니다.

이러한 사고가 제한된 CPU 캐시 (시스템 메모리와 비교하면 아주 작은 부분)로 인해 발생한다고 생각하는 것은 꽤 어렵습니다. 악의적 인 코드는 CPU 액세스 속도 간의 차이를 비교하여 정확히 훔칠 데이터를 결정합니다. 결국, 일이 평소보다 빠르다면 그것은 정확한 추측에 의해 이미 CPU 캐시에있는 데이터 때문입니다.

Spectre 취약점이 발견되면 브라우저는 표적 공격을 저지하기 위해 다양한 해결 방법 (예: 저해상도 타이머를 사용하여 CPU 액세스 속도를 결정하는 정확성 감소)을 사용하기 시작했습니다. 그러나 그들은 Spectre 기반 위협에 대처할 수있는 완벽한 수단이 아니므로 사이트 격리에 대한 이유입니다.

이름에서 알 수 있듯이 사이트 격리는 다른 탭에 공통적 인 것을 포함하여 모든 iframe (포함 된 외부 링크)에 대해 별도의 프로세스를 만들어 탭을 서로 격리시킵니다. 공유 프로세스는 악성 코드가 다른 탭의 정보를 모니터링하고 읽는 것을 돕기 때문에 Site Isolation의 독립적 인 프로세스를 사용하면 이러한 취약점을 효과적으로 완화 할 수 있습니다.

이전 예에서 사이트 격리를 사용하면 은행 계좌 포털이 완전히 다른 프로세스에서 실행되고 다른 탭과 비슷한 내용을 공유하지 않습니다. 이러한 '분리'는 위반이 발생할 경우 최소한의 정보 만 도용 할 가능성을 줄여줍니다.

증가 된 메모리 오버 헤드

따라서 독립된 각 프로세스 (브라우저 탭)에서 사용되는 추가 시스템 메모리로 인해 사이트 격리가 성능 저하를 초래하는지 궁금하게 생각해야합니다. Google 온라인 보안 블로그에 따르면 보안 구현은 기능이 처음부터 활성화되지 않은 경우보다 최대 10-13 % 더 많은 RAM을 사용합니다. 즉, 사용 설정으로 더 나아질 수 있습니다.

이 수치가 실제로 얼마나 정확한지 확인해 봅시다. 사이트 격리를 사용하지 않으면 아래의 스크린 샷에서 비슷한 iframe을 여러 개 사용하는 웹 사이트를 보여줍니다. 두 개의 탭만 별도의 진행중인 작업이 있으며 iframe에 대해 독립적 인 프로세스가 없습니다.

참고: 스크린 샷은 Chrome의 기본 제공되는 작업 관리자를 사용하여 표시됩니다. 액세스하려면 Chrome 메뉴를 열고 더 많은 도구를 가리킨 다음 작업 관리자를 클릭하십시오.

사이트 격리가 설정된 동일한 탭이 다음 스크린 샷에 표시됩니다. 보시다시피 각 사이트에서 사용하는 iframe으로 인해 추가 프로세스 수가 크게 늘어납니다. 또한 유사한 프로세스가 더 이상 투기 실행 공격의 기회를 완화하기 위해 두 개로 분할됩니다. 수학 (브라우저 및 GPU 프로세스 작업 무시)을 수행하면 두 사이트 모두 약 33 % 더 많은 메모리를 사용하게됩니다.

메모리 사용량은 Google에서 명시한 수준보다 훨씬 높습니다. 그러나 장기 평균의 10-13 %의 수치를 고려하십시오. 사이트 및 개별 웹 페이지는 수시로 요구되는 프로세스 및 메모리의 수가 다릅니다. 따라서 위의 시나리오는 이상치로 간주 될 수 있습니다.

그럼에도 불구하고 사이트 격리로 인해 중간 정도의 결과가 발생하거나이 경우 메모리 오버 헤드가 크게 증가합니다.

또한

Chrome에서 동기화 암호를 사용해야합니까?

보안 대 성능

사이트 격리를 비활성화하면 메모리 사용량이 감소하고 저가형 장치의 성능이 향상 될 수 있습니다. 그러나 Chrome은 사용되지 않는 탭을 일시 중지하여 사용 가능한 메모리를 관리하는 데 능숙합니다. 메모리 사용량이 사이트마다 크게 다르다는 것을 고려할 때 확실한 답은 없습니다. 시스템 메모리가 많은 장치에서는 성능 차이가 미미해야합니다.

팁: 또한 위대한 Discarder 및 The Great Suspender와 같은 확장 기능을 사용하여 수동으로 탭이 메모리를 막는 것을 관리 할 수 ​​있습니다.

그러나 여기에 잡기가 있습니다. 사이트 격리 구현으로 인해 Chrome은 시간 경과에 따른 Specter 공격에 대한 기존의 대응책을 삭제합니다. 따라서이를 비활성화하면 악의적 인 공격에 더 많이 노출 될 것입니다.

두 가지를 비교해 보면, Spectre로 인한 잠재적 인 취약점과 개인 정보의 사용이 계속 증가하면서 사이트 격리는 좋지 않은 아이디어로 바뀌고 있습니다. 저가형 컴퓨터에서 서핑을하고 개인 데이터를 전혀 사용하지 않는 한, 이 중요한 보안 기능을 사용하지 않도록 설정해야합니다.

사이트 격리 비활성화

사이트 격리를 비활성화하면 컴퓨터가 심각한 보안 위협에 노출됩니다. 그러나 기능을 사용하지 않으려면 다음 단계를 수행하십시오.

경고: 사이트 격리가 비활성화 된 상태에서 모든 웹 사이트에서 개인 정보 열람 데이터를 사용하지 마십시오. 비밀번호와 같은 중요한 정보를 Chrome에 저장하는 경우에도 마찬가지입니다.

1 단계: 새 탭에서 chrome: // flags를 입력 한 다음 Enter 키를 눌러 Chrome 실험 플래그에 액세스합니다.

2 단계: 검색 창에 Site Isolation을 입력 한 다음 Enter 키를 누릅니다.

3 단계: Strict Site Isolation 및 Site Isolation Trial Optout이라는 두 개의 Chrome 플래그가 표시되어야합니다.

• 엄격한 사이트 격리 플래그를 사용 안 함으로 설정합니다. 특정 장치는이 기능을 기본적으로 사용 안 함으로 설정할 수 있습니다.이 경우 아무 것도하지 마십시오.
• 사이트 격리 시험 탈퇴 플래그를 탈퇴 (권장되지 않음)로 설정하십시오.

그런 다음 지금 다시 시작을 클릭하여 변경 사항을 적용하십시오.

5 단계: 사이트 격리가 사용 중지되었습니다. 확인하려면 chrome: // process-internals를 새 탭에 입력 한 다음 Enter 키를 누릅니다.

사이트 격리 모드는 확인을 나타 내기 위해 Disabled로 읽어야합니다. 나중에 사이트 격리를 사용하려면 돌아가서 이전과 같은 방식으로 플래그를 변경하고 Chrome을 다시 시작하십시오.

또한

#크롬

크롬 기사 페이지를 보려면 여기를 클릭하십시오.

아니요, 위험할만한 가치가 없습니다.

메모리 사용을 줄이기 위해 사이트 격리와 같은 중요한 Chrome 보안 기능을 사용 중지해도 무방합니다. 특히 각 사이트가 어떻게 메모리를 다르게 사용하는지 고려하십시오. 그러므로 귀하의 개인 정보의 잠재적 비용에 대한 한계적인 성능 향상은 모색되어서는 안됩니다. 퍼포먼스에 어려움을 겪고 있다면, 발진을하기 전에 Chrome에 비해 메모리 사용량이 훨씬 적은 Firefox Quantum과 같은 대체 브라우저를 사용하는 것이 좋습니다.