So aktivieren Sie die strikte Site-Isolierung in Chrome

Eine Möglichkeit, die Sicherheit im Google Chrome-Webbrowser zu erhöhen, besteht darin, eine strikte Site-Isolierung zu aktivieren, bei der jeder Seitenrenderer-Prozess Seiten nur von jeweils einer Site gleichzeitig enthält und sie effektiv in einer Site-Sandbox platziert.

Theoretisch könnte dies dazu beitragen, bestimmte Sicherheitsrisiken wie die von Meltdown- und Spectre-Bedrohungen zu mindern, aber es sollte nicht als Ersatz dafür angesehen werden, den Chrome-Webbrowser lediglich mit den neuesten Versionen, die häufig verschiedene Sicherheitspatches enthalten, auf dem neuesten Stand zu halten.

Strikte Site-Isolation wird als "hochexperimenteller" Sicherheitsmodus angesehen, und obwohl sie in Google Chrome problemlos aktiviert werden kann, weist sie einige potenzielle Nachteile auf, die hauptsächlich mit der Ressourcennutzung zusammenhängen.

So aktivieren Sie die Standorttrennung in Google Chrome

Sie können die Strikte Site-Isolierung in Google Chrome für Mac OS, Windows, Linux, Chrome OS und Android aktivieren. Hier ist wie:

  1. Öffnen Sie den Google Chrome-Browser, falls Sie dies noch nicht getan haben
  2. Geben Sie in der URL-Adressleiste Folgendes ein:
  3. chrome://flags/#enable-site-per-process

  4. Suchen Sie nach "Strikte Site-Isolation" und klicken Sie auf die Schaltfläche "Aktivieren" auf der rechten Seite
  5. Klicken Sie auf die Schaltfläche "Jetzt neu starten" in der unteren Ecke, um Chrome zu beenden und erneut zu öffnen, damit die Änderung wirksam wird

Sobald Chrome neu gestartet wird, wird die Funktion zur Website-Isolierung aktiviert, und jede einzelne Website sollte in ihrer eigenen Chrome-Prozess-Sandbox platziert werden.

Die Erklärung der Strict Site Isolation in den Chrome-Einstellungen lautet wie folgt:
"Sehr experimenteller Sicherheitsmodus, der sicherstellt, dass jeder Rendererprozess Seiten von höchstens einer Site enthält. In diesem Modus werden Out-of-Process-Frames immer dann verwendet, wenn ein Iframe standortübergreifend ist. "

Auf der Chromium-Site wird jedoch eine viel detailliertere Erklärung der Site-Isolierung wie folgt beschrieben:

Die Website-Isolierung ist eine experimentelle Sicherheitsfunktion in Chrome, die zusätzlichen Schutz gegen einige Arten von Sicherheitsfehlern bietet. Dadurch wird es für nicht vertrauenswürdige Websites schwieriger, Informationen von Ihren Konten auf anderen Websites abzurufen oder zu stehlen.

Websites können normalerweise nicht auf die Daten des anderen im Browser zugreifen, da der Code die gleiche Ursprungsrichtlinie durchsetzt. Gelegentlich werden Sicherheitsfehler in diesem Code gefunden und bösartige Websites versuchen möglicherweise, diese Regeln zu umgehen, um andere Websites anzugreifen. Das Chrome-Team versucht solche Fehler so schnell wie möglich zu beheben.

Site Isolation bietet eine zweite Verteidigungslinie, um solche Angriffe weniger erfolgreich zu machen. Es stellt sicher, dass Seiten von verschiedenen Websites immer in verschiedene Prozesse eingefügt werden, von denen jeder in einer Sandbox ausgeführt wird, die einschränkt, was der Prozess tun darf. Außerdem wird verhindert, dass bestimmte sensible Dokumente von anderen Websites empfangen werden. Daher ist es für eine bösartige Website schwieriger, Daten von anderen Websites zu stehlen, auch wenn sie einige der Regeln in ihrem eigenen Prozess brechen können.

Welchen Nachteil hat die Aktivierung der Website-Isolierung in Chrome?

Der vielleicht größte Nachteil ist, dass die Aktivierung dieser Funktion zu einer erhöhten Speicher- und Ressourcenauslastung in Chrome führen kann, insbesondere, wenn Sie viele gleichzeitig geöffnete Registerkarten und Fenster verwenden und verwalten.

Da es experimentell ist, könnte es einige andere Probleme mit der Funktion geben, aber beim Testen mit mehreren Dutzend eindeutiger Tabs ist der wichtigste Unterschied einfach die Erhöhung der Speicherbelegung verschiedener Chrome Helper-Aufgaben.

Chrome erkennt an, dass bestimmte Entwicklertools nicht wie erwartet funktionieren, dies sollte sich jedoch auf weniger gelegentliche Benutzer auswirken.

Bei Interesse können Sie mehr über die Website-Isolierung in Chrome lesen, indem Sie sich diese Chromium-Seite zum Thema ansehen. Hier finden Sie viele weitere Chrome-Tipps, wenn Sie an weiteren interessanten Funktionen und Funktionen des plattformübergreifenden Webbrowsers interessiert sind.

Unabhängig davon, ob Sie die Website-Isolierung in Chrome aktivieren oder nicht, vergessen Sie nicht, Ihre Webbrowser-Software regelmäßig zu aktualisieren, wenn Updates verfügbar sind.