क्या आपको गूगल क्रोम में साइट अलगाव को अक्षम करना चाहिए

अब तक, आप 'स्पेक्टर' के बारे में सुनते आ रहे हैं, अशुभ रूप से डब किया हुआ सुरक्षा दोष जो लगभग सभी आधुनिक सीपीयू को प्रभावित करता है। और ठीक ही तो, चूंकि भेद्यता नापसंद अनुप्रयोगों और उन क्षेत्रों के डेटा तक पहुंचने वाली वेबसाइटों के आसपास घूमती है, जहां उन्हें वास्तव में नहीं होना चाहिए। विशेष रूप से इस समस्या से निपटने के लिए, ब्राउज़रों ने विभिन्न सुरक्षा तंत्र विकसित किए हैं, और ऐसा ही एक क्रोम-विशिष्ट कार्यान्वयन साइट अलगाव है।

पहले क्रोम v63 में एक वैकल्पिक सुरक्षा सुविधा के रूप में पेश किया गया था, साइट अलगाव अब संस्करण 67 के बाद से डिफ़ॉल्ट रूप से चलता है। तकनीकी रूप से, यह सट्टा निष्पादन हमलों (जिस पर स्पेक्टर आधारित है) का उपयोग करने वाले सैंडबॉक्स की प्रक्रियाओं के कारण इसे कम करने में काफी संदेह है।

लेकिन कुछ भी अच्छा के साथ, यह एक मूल्य पर आता है - विशिष्ट होने के लिए, प्रदर्शन। तो, साइट अलगाव को अक्षम करने से Chrome कैसे कार्य करेगा? क्या यह सुरक्षा में व्यापार बंद के लायक है? चलो पता करते हैं।

गाइडिंग टेक पर भी

Chrome साइन-इन की अनुमति क्या है और क्या आपको इसे अक्षम करना चाहिए?

स्पेक्टर और साइट अलगाव

किसी भी अन्य ब्राउज़र की तरह ही Google Chrome आपको विभिन्न टैब का उपयोग करके कई वेबसाइट खोलने की अनुमति देता है। साइट अलगाव के कार्यान्वयन से पहले, टैब का उपयोग आम प्रक्रियाओं को साझा करने के लिए किया जाता था - जो समझ में आता है कि डुप्लिकेटिंग कार्यों के बाद सिस्टम संसाधनों की बर्बादी होगी। हालाँकि, यह दोषपूर्ण सीपीयू डिज़ाइन - स्पेक्टर पर आधारित दुर्भावनापूर्ण हमले के लिए एक आदर्श स्थिति है।

आधुनिक माइक्रोप्रोसेसर समग्र प्रदर्शन को बेहतर बनाने के साधन के रूप में सिस्टम मेमोरी से डेटा को प्री-लोड करने के लिए सट्टा निष्पादन का उपयोग करते हैं। हालांकि, यह सीपीयू को साझा प्रक्रियाओं का फायदा उठाकर अपने कैश में संवेदनशील डेटा लाने के लिए प्रेरित करने के लिए दुर्भावनापूर्ण कोड का एक अनूठा अवसर प्रदान करता है। सीपीयू कैश में डेटा होने के बाद, यह असुरक्षित (सिस्टम मेमोरी के विपरीत) छोड़ दिया जाता है और आसानी से चोरी किया जा सकता है।

मान लीजिए कि आपके पास कुछ टैब खुले हैं - एक आपके बैंक खाते के साथ, और दूसरा कुछ यादृच्छिक साइट के साथ। सिद्धांत रूप में, उत्तरार्द्ध, बशर्ते कि यह दुर्भावनापूर्ण इरादा है, पूर्व टैब द्वारा उपयोग किए गए सीपीयू कैश में गोता लगा सकता है, और फिर लॉगिन विवरण से क्रिप्टोग्राफ़िक कुंजियों तक कहीं भी जानकारी लोड और पढ़ सकता है।

जबकि सीमित सीपीयू कैश (जो सिस्टम मेमोरी की तुलना में यह केवल एक छोटा सा अंश है) के कारण ऐसी घटना की कल्पना करना काफी कठिन है। इसके बजाय दुर्भावनापूर्ण कोड यह निर्धारित करता है कि सीपीयू पहुंच की गति के बीच के अंतर की तुलना करके क्या डेटा चोरी करना है। आखिरकार, अगर चीजें सामान्य से अधिक तेज़ होती हैं, तो यह डेटा सीपीयू कैश में सटीक अटकलों के कारण होता है।

स्पेक्टर भेद्यता की खोज करने पर, लक्षित हमलों को दूर करने के लिए ब्राउज़रों ने विभिन्न वर्कअराउंड (जैसे कि सीपीयू एक्सेस स्पीड निर्धारित करने की सटीकता को कम करने के लिए कम रिज़ॉल्यूशन टाइमर) का उपयोग करना शुरू किया। हालाँकि, वे स्पेक्टर-आधारित खतरों का मुकाबला करने के लिए एक सही साधन नहीं हैं, इसलिए साइट अलगाव का कारण है।

साइट अलगाव, जैसा कि नाम से पता चलता है, पूरी तरह से सभी iframes (एम्बेडेड बाहरी लिंक) के लिए अलग-अलग प्रक्रियाएं बनाकर एक दूसरे से टैब को अलग करता है, जिसमें वे भी शामिल हैं जो अन्य टैब के लिए सामान्य हैं। चूंकि साझा प्रक्रियाएं अन्य टैब से जानकारी की निगरानी और पढ़ने में दुर्भावनापूर्ण कोड की मदद करने में एक बड़ी भूमिका निभाती हैं, इसलिए साइट के अलगाव की स्वतंत्र प्रक्रियाओं का उपयोग ऐसी कमजोरियों को कम करने में अच्छी तरह से काम करता है।

साइट अलगाव के साथ, हमारे पिछले उदाहरण को देखते हुए, आपका बैंक खाता पोर्टल पूरी तरह से अलग प्रक्रिया पर चलता है, और अन्य टैब के समान कुछ भी साझा नहीं करता है। यह 'अलगाव' एक उल्लंघन की सूचना को कम से कम करने की संभावना को कम कर देता है।

बढ़ी हुई मेमोरी ओवरहेड

तो आपको आश्चर्य होना चाहिए कि क्या साइट अलगाव प्रत्येक स्वतंत्र प्रक्रिया - ब्राउज़र टैब द्वारा उपयोग की जाने वाली अतिरिक्त सिस्टम मेमोरी के कारण प्रदर्शन की लागत पर आता है। Google ऑनलाइन सुरक्षा ब्लॉग के अनुसार, यदि पहली बार में यह सुविधा सक्रिय नहीं है, तो सुरक्षा कार्यान्वयन 10-13% अधिक रैम का उपयोग करता है। इसका मतलब है कि आप इसे सक्षम करके बेहतर हैं।

आइए देखें कि यह आंकड़ा व्यवहार में कितना सही है। कोई साइट अलगाव सक्षम नहीं होने से, नीचे दिया गया स्क्रीनशॉट कई वेबसाइटों को दिखाता है जो कई समान आइफ्रेम का उपयोग करते हैं। केवल दो टैब में अलग-अलग चल रहे कार्य हैं, जिनमें से किसी भी iframes के लिए कोई स्वतंत्र प्रक्रिया नहीं है।

नोट: स्क्रीनशॉट क्रोम के अंतर्निहित टास्क मैनेजर का उपयोग करके दिखाया गया है। इसे एक्सेस करने के लिए, क्रोम मेनू खोलें, अधिक टूल्स को इंगित करें, और फिर टास्क मैनेजर पर क्लिक करें।

साइट पृथक्करण सक्षम के साथ टैब के एक ही जोड़े को अगले स्क्रीनशॉट में दिखाया गया है। जैसा कि आप देख सकते हैं, प्रत्येक साइट द्वारा प्रयुक्त iframes के कारण अतिरिक्त प्रक्रियाओं की संख्या में उल्लेखनीय वृद्धि हुई है। इसके अलावा, इसी तरह की प्रक्रियाओं को एक सफल सट्टा निष्पादन हमले की संभावनाओं को कम करने के लिए दो में विभाजित किया गया है। यदि आप गणित (ब्राउज़र और GPU प्रक्रिया कार्यों की अवहेलना) करते हैं, तो दोनों साइट लगभग 33% अधिक मेमोरी का उपयोग करके समाप्त होती हैं।

मेमोरी का उपयोग Google द्वारा बताए गए से काफी ऊपर है। हालांकि, लंबी अवधि के औसत के 10-13% अधिक के आंकड़े पर विचार करें। साइटें, और यहां तक ​​कि व्यक्तिगत वेबपृष्ठ, समय-समय पर आवश्यक प्रक्रियाओं और मेमोरी की संख्या में भिन्न होते हैं। इसलिए ऊपर के परिदृश्य को अधिक स्पष्ट माना जा सकता है।

भले ही, साइट अलगाव मध्यम या इस मामले में, स्मृति उपरि करने के लिए महत्वपूर्ण बढ़ जाती है।

गाइडिंग टेक पर भी

क्या आपको क्रोम पर सिंक पासफ़्रेज़ का उपयोग करना चाहिए?

सुरक्षा बनाम प्रदर्शन

साइट अलगाव को अक्षम करने से मेमोरी उपयोग में गिरावट आती है और संभवत: लो-एंड डिवाइस पर प्रदर्शन को बढ़ावा मिलता है। हालाँकि, अप्रयुक्त टैब को निलंबित करके उपलब्ध मेमोरी को प्रबंधित करने में क्रोम काफी माहिर है। यह देखते हुए कि स्मृति उपयोग साइट से साइट पर काफी भिन्न होता है, इसका कोई निश्चित उत्तर नहीं है। उच्च सिस्टम मेमोरी वाले उपकरणों पर, प्रदर्शन में अंतर नगण्य होना चाहिए।

युक्ति: इसके अतिरिक्त, आप अपने आप को द ग्रेट डिसॉर्डर और द ग्रेट सस्पेन्डर जैसे एक्सटेंशन के उपयोग के साथ मेमोरी को क्लॉगिंग से मैन्युअल रूप से प्रबंधित करने के लिए भी ले सकते हैं।

लेकिन यहाँ पकड़ है। साइट अलगाव के कार्यान्वयन के कारण, क्रोम को समय के साथ स्पेक्टर हमलों के खिलाफ पहले से मौजूद जवाबी कार्रवाई को छोड़ना चाहिए। इसलिए, यह अक्षम करना दुर्भावनापूर्ण हमलों के लिए और भी अधिक जोखिम पैदा करने वाला है।

दोनों को तौलते हुए, स्पेक्ट्रम के कारण होने वाली संभावित कमजोरियों, व्यक्तिगत डेटा के लगातार बढ़ते उपयोग के साथ, साइट अलगाव को एक बुरा विचार बना देता है। जब तक आप कम-एंड मशीन पर सर्फिंग नहीं कर रहे हैं और व्यक्तिगत डेटा का कोई उपयोग नहीं करता है, केवल तब ही आपको इस महत्वपूर्ण सुरक्षा सुविधा को अक्षम करने पर भी विचार करना चाहिए।

साइट अलगाव को अक्षम करना

साइट अलगाव को अक्षम करना आपके कंप्यूटर को महत्वपूर्ण सुरक्षा खतरों के लिए उजागर करता है। हालांकि, क्या आपको आगे जाना चाहिए और सुविधा को अक्षम करना चाहिए, ऐसा करने के लिए नीचे दिए गए विशिष्ट कदम हैं।

चेतावनी: साइट अलगाव के साथ, किसी भी वेबसाइट पर व्यक्तिगत ब्राउज़िंग डेटा का उपयोग करने से बचना चाहिए। वही क्रोम पर संवेदनशील जानकारी संग्रहीत करने के लिए जाता है, जैसे पासवर्ड।

चरण 1: एक नए टैब पर, क्रोम प्रयोगात्मक झंडे टाइप करें, और उसके बाद क्रोम प्रयोगात्मक झंडे का उपयोग करने के लिए Enter दबाएँ।

चरण 2: खोज पट्टी में साइट अलगाव टाइप करें, और उसके बाद Enter दबाएँ।

चरण 3: आपको स्ट्रिक्ट साइट अलगाव और साइट अलगाव परीक्षण ऑप्ट आउट लेबल वाले दो क्रोम झंडे दिखना चाहिए।

• अक्षम करने के लिए सख्त साइट अलगाव ध्वज सेट करें। विशिष्ट डिवाइसों में यह डिफ़ॉल्ट रूप से अक्षम करने के लिए सेट हो सकता है - यदि ऐसा है, तो कुछ भी न करें।
• ऑप्ट-आउट (अनुशंसित नहीं) के लिए साइट अलगाव परीक्षण ऑप्ट आउट ध्वज सेट करें।

फिर परिवर्तनों को लागू करने के लिए Relaunch Now पर क्लिक करें।

चरण 5: साइट अलगाव अब अक्षम हो गया है। सत्यापित करने के लिए, एक नया टैब में chrome: // process-internals टाइप करें और फिर Enter दबाएँ।

पुष्टि को निरूपित करने के लिए साइट अलगाव मोड को अक्षम के रूप में पढ़ा जाना चाहिए। बाद में साइट अलगाव को सक्षम करने के लिए, वापस जाएं और झंडे को अपने पहले के तरीके से बदलें, और Chrome को पुनरारंभ करें।

गाइडिंग टेक पर भी

#chrome

हमारे क्रोम लेख पृष्ठ देखने के लिए यहां क्लिक करें

नो, इट्स नॉट वर्थ द रिस्क

स्मृति उपयोग को कम करने के लिए साइट अलगाव जैसे एक महत्वपूर्ण क्रोम सुरक्षा सुविधा को अक्षम नहीं किया गया है। विशेष रूप से यह देखते हुए कि कैसे प्रत्येक साइट मेमोरी का अलग-अलग उपयोग करती है। तो आपकी व्यक्तिगत जानकारी की संभावित कीमत पर किसी भी सीमांत प्रदर्शन लाभ के बाद की मांग नहीं की जानी चाहिए। यदि आप प्रदर्शन से जूझ रहे हैं, तो आप हमेशा फ़ायरफ़ॉक्स क्वांटम जैसे एक वैकल्पिक ब्राउज़र का उपयोग करने पर विचार कर सकते हैं, जिसमें कुछ भी चीर-फाड़ करने से पहले क्रोम की तुलना में बहुत कम मेमोरी फ़ुटप्रिंट होता है।