Sollten Sie die Site-Isolation in Google Chrome deaktivieren?

Inzwischen haben Sie bestimmt schon von Spectre gehört, der bedrohlichen Sicherheitslücke, die fast alle modernen CPUs betrifft. Und das zu Recht, denn die Sicherheitsanfälligkeit besteht darin, dass bösartige Anwendungen und Websites auf Daten aus Bereichen zugreifen, in denen sie dies eigentlich nicht sollten. Um dieses Problem speziell zu lösen, haben Browser verschiedene Sicherheitsmechanismen entwickelt. Eine solche Chrome-spezifische Implementierung ist Site Isolation.

Site Isolation wurde erstmals in Chrome v63 als optionale Sicherheitsfunktion eingeführt und wird seit Version 67 standardmäßig ausgeführt. Technisch gesehen kann es spekulative Ausführungsangriffe (auf denen Spectre basiert) aufgrund der von ihm verwendeten Sandbox-Prozesse sehr gut abfedern.

Aber genau wie bei allem Guten hat es auch einen Preis - um genau zu sein, eine Leistung. Würde das Deaktivieren der Site-Isolation die Funktionsweise von Chrome verbessern? Lohnt sich der Kompromiss bei der Sicherheit? Lass es uns herausfinden.

Auch auf

Was bedeutet "Chrome-Anmeldung zulassen" und sollten Sie es deaktivieren?

Spectre und Site Isolation

Genau wie in jedem anderen Browser können Sie in Google Chrome mehrere Websites mit unterschiedlichen Registerkarten öffnen. Vor der Implementierung der Standortisolierung wurden Registerkarten verwendet, um gemeinsame Prozesse zu nutzen. Dies ist sinnvoll, da das Duplizieren von Aufgaben eine Verschwendung von Systemressourcen darstellen würde. Dies ist jedoch eine ideale Situation für einen böswilligen Angriff aufgrund eines fehlerhaften CPU-Designs - Spectre.

Moderne Mikroprozessoren verwenden eine spekulative Ausführung, um Daten aus dem Systemspeicher vorab in den erheblich schnelleren CPU-Cache zu laden und so die Gesamtleistung zu verbessern. Dies bietet jedoch eine einzigartige Möglichkeit für böswilligen Code, die CPU durch Ausnutzen gemeinsam genutzter Prozesse zum Abrufen vertraulicher Daten in den Cache aufzufordern. Sobald sich die Daten im CPU-Cache befinden, bleiben sie ungeschützt (im Gegensatz zum Systemspeicher) und können leicht gestohlen werden.

Angenommen, Sie haben ein paar Registerkarten geöffnet - eine mit Ihrem Bankkonto und die andere mit einer zufälligen Site. Letztere können theoretisch, vorausgesetzt, sie haben böswillige Absichten, in den von der vorherigen Registerkarte verwendeten CPU-Cache eintauchen und dann Informationen laden und lesen, die von Anmeldedetails bis zu kryptografischen Schlüsseln reichen.

Ein solcher Vorfall ist aufgrund des begrenzten CPU-Caches (der im Vergleich zum Systemspeicher nur einen winzigen Bruchteil ausmacht) kaum vorstellbar. Der Schadcode bestimmt stattdessen genau, welche Daten gestohlen werden sollen, indem der Unterschied zwischen den CPU-Zugriffsgeschwindigkeiten verglichen wird. Denn wenn es schneller geht als sonst, liegt das daran, dass die Daten bereits durch genaue Spekulationen im CPU-Cache sind.

Als die Spectre-Sicherheitsanfälligkeit entdeckt wurde, verwendeten Browser verschiedene Problemumgehungen (z. B. Zeitgeber mit niedrigerer Auflösung, um die Genauigkeit bei der Ermittlung der CPU-Zugriffsgeschwindigkeit zu verringern), um gezielte Angriffe abzuwehren. Sie sind jedoch kein perfektes Mittel, um auf Spectre basierenden Bedrohungen entgegenzuwirken, weshalb die Website isoliert werden muss.

Site Isolation isoliert, wie der Name schon sagt, Registerkarten vollständig voneinander, indem separate Prozesse für alle iframes (eingebettete externe Links) erstellt werden, einschließlich derjenigen, die für andere Registerkarten gelten. Da gemeinsam genutzte Prozesse einen großen Teil dazu beitragen, dass böswilliger Code Informationen von anderen Registerkarten überwacht und gelesen werden kann, können durch die Verwendung unabhängiger Prozesse von Site Isolation solche Sicherheitsanfälligkeiten verringert werden.

Wenn Sie sich unser vorheriges Beispiel ansehen und die Site-Isolation aktiviert haben, wird Ihr Bankkonto-Portal auf einem völlig anderen Prozess ausgeführt und hat nichts Ähnliches wie die andere Registerkarte. Diese "Isolation" reduziert die Möglichkeit des Diebstahls von Informationen im Falle eines Verstoßes auf ein Minimum.

Erhöhter Speicheraufwand

Sie müssen sich also fragen, ob die Site-Isolation aufgrund des zusätzlichen Systemspeichers, der von den einzelnen unabhängigen Prozess-Browser-Registerkarten belegt wird, zu Lasten der Leistung geht. Laut dem Google Online Security Blog verbraucht die Sicherheitsimplementierung bis zu 10-13% mehr RAM, als wenn die Funktion überhaupt nicht aktiv ist. Das heißt, Sie sind besser dran, wenn Sie es aktivieren.

Lassen Sie uns überprüfen, wie genau diese Zahl in der Praxis ist. Wenn keine Site-Isolation aktiviert ist, zeigt der folgende Screenshot einige Websites, die viele ähnliche Iframes verwenden. Nur die beiden Registerkarten haben separate laufende Aufgaben, ohne unabhängige Prozesse für einen der iframes.

Hinweis: Die Screenshots werden mit dem in Chrome integrierten Task-Manager angezeigt. Um darauf zuzugreifen, öffnen Sie das Chrome-Menü, zeigen Sie auf Weitere Tools und klicken Sie dann auf Task-Manager.

Die gleichen Registerkarten mit aktivierter Site-Isolation werden im nächsten Screenshot angezeigt. Wie Sie sehen, nimmt die Anzahl der zusätzlichen Prozesse aufgrund der von den einzelnen Standorten verwendeten Iframes erheblich zu. Ferner werden ähnliche Prozesse weiter zweigeteilt, um die Chancen eines erfolgreichen spekulativen Hinrichtungsangriffs zu verringern. Wenn Sie die Berechnungen durchführen (ohne Berücksichtigung der Aufgaben Browser und GPU-Prozess), belegen beide Sites rund 33% mehr Speicher.

Die Speichernutzung liegt deutlich über den Angaben von Google. Betrachten Sie jedoch die Zahl von 10-13% eher als langfristigen Durchschnitt. Websites und sogar einzelne Webseiten unterscheiden sich in der Anzahl der von Zeit zu Zeit erforderlichen Prozesse und des erforderlichen Speichers. Daher kann das obige Szenario eher als Ausreißer betrachtet werden.

Unabhängig davon führt die Standortisolierung zu einem moderaten oder in diesem Fall signifikanten Anstieg des Speicheraufwands.

Auch auf

Sollten Sie eine Synchronisierungs-Passphrase für Chrome verwenden?

Sicherheit vs. Leistung

Das Deaktivieren der Standortisolierung führt zu einer geringeren Speichernutzung und möglicherweise zu einer Leistungssteigerung auf Low-End-Geräten. Chrome ist jedoch sehr geschickt darin, den verfügbaren Speicher zu verwalten, indem nicht verwendete Tabs angehalten werden. Da die Speichernutzung von Standort zu Standort stark variiert, gibt es keine endgültige Antwort. Auf Geräten mit hohem Systemspeicher sollten die Leistungsunterschiede vernachlässigbar sein.

Tipp: Darüber hinaus können Sie das manuelle Verwalten von Tabs, die den Speicher verstopfen, mithilfe von Erweiterungen wie The Great Discarder und The Great Suspender übernehmen.

Aber hier ist der Haken. Aufgrund der Implementierung von Site Isolation soll Chrome im Laufe der Zeit vorhandene Gegenmaßnahmen gegen Spectre-Angriffe aufheben. Wenn Sie es daher deaktivieren, ist es noch stärker böswilligen Angriffen ausgesetzt.

Wenn man die beiden Faktoren gegeneinander abwägt, ist die Deaktivierung der Standortisolierung aufgrund der potenziellen Sicherheitslücken, die von Spectre verursacht werden, in Verbindung mit der ständig zunehmenden Verwendung personenbezogener Daten eine schlechte Idee. Sofern Sie nicht auf einem Low-End-Computer surfen und keinerlei personenbezogene Daten verwenden, sollten Sie erst dann in Betracht ziehen, diese wichtige Sicherheitsfunktion zu deaktivieren.

Deaktivieren der Standortisolierung

Durch Deaktivieren der Standortisolierung ist Ihr Computer erheblichen Sicherheitsrisiken ausgesetzt. Wenn Sie die Funktion jedoch deaktivieren möchten, gehen Sie wie folgt vor.

Warnung: Verwenden Sie bei deaktivierter Site-Isolation keine persönlichen Browserdaten auf Websites. Gleiches gilt für das Speichern vertraulicher Informationen in Chrome, z. B. Passwörter.

Schritt 1: Geben Sie auf einer neuen Registerkarte chrome: // flags ein und drücken Sie die Eingabetaste, um auf die Chrome-Versuchsflags zuzugreifen.

Schritt 2: Geben Sie Site Isolation in die Suchleiste ein und drücken Sie die Eingabetaste.

Schritt 3: Es sollten zwei Chrome-Flags mit der Bezeichnung Strikte Standortisolierung und Standortisolierungs-Testoption angezeigt werden.

• Setzen Sie das Flag Strict Site Isolation auf Disabled. Bei bestimmten Geräten ist diese Option möglicherweise standardmäßig deaktiviert. Wenn dies der Fall ist, tun Sie nichts.
• Setzen Sie das Flag Site Isolation Trial Opt Out auf Opt-Out (nicht empfohlen).

Klicken Sie dann auf Jetzt neu starten, um die Änderungen zu übernehmen.

Schritt 5: Site-Isolation ist jetzt deaktiviert. Geben Sie zum Überprüfen chrome: // process-internals in eine neue Registerkarte ein und drücken Sie die Eingabetaste.

Der Standortisolationsmodus sollte als Deaktiviert angezeigt werden, um die Bestätigung zu kennzeichnen. Um die Site-Isolation zu einem späteren Zeitpunkt zu aktivieren, ändern Sie die Flags wie zuvor und starten Sie Chrome neu.

Auch auf

#Chrom

Klicken Sie hier, um unsere Seite mit Chromartikeln anzuzeigen

Nein, das Risiko ist es nicht wert

Das Deaktivieren einer wichtigen Chrome-Sicherheitsfunktion wie Site Isolation zur Reduzierung der Speichernutzung ist nicht garantiert. Besonders wenn man bedenkt, wie jede Site den Speicher anders nutzt. Daher sollten keine geringfügigen Leistungssteigerungen auf Kosten Ihrer persönlichen Daten angestrebt werden. Wenn Sie Probleme mit der Leistung haben, können Sie immer einen alternativen Browser wie Firefox Quantum verwenden, der im Vergleich zu Chrome einen wesentlich geringeren Speicherbedarf aufweist, bevor Sie Unüberlegtes tun.