Haruskah Anda Menonaktifkan Isolasi Situs di Google Chrome:
Saat ini, Anda pasti sudah mendengar tentang ‘Spectre’, celah keamanan yang disebut-sebut tidak menyenangkan yang memengaruhi hampir semua CPU modern. Dan memang seharusnya demikian, karena kerentanan berkisar pada aplikasi jahat dan situs web yang mengakses data dari area yang seharusnya tidak mereka lakukan.
Untuk mengatasi masalah ini secara khusus, browser telah mengembangkan berbagai mekanisme keamanan, dan salah satu penerapan khusus Chrome tersebut merupakan Isolasi Situs.
Pertama kali diperkenalkan di Chrome v63 sebagai fitur keamanan opsional, Isolasi Situs sekarang berjalan secara default sejak versi 67.
Secara teknis, ini cukup mahir dalam mengurangi serangan eksekusi spekulatif (yang menjadi dasar Spectre) karena proses kotak pasir yang digunakannya. Tapi sama seperti hal baik lainnya, itu ada harganya – untuk lebih spesifik, kinerja.
Jadi, apakah menonaktifkan Isolasi Situs akan meningkatkan fungsi Chrome? Apakah ini sepadan dengan trade-off dalam keamanan? Ayo cari tahu.
Momok dan Isolasi Situs
Sama seperti browser lainnya, Google Chrome memungkinkan Anda membuka banyak situs web menggunakan tab yang berbeda. Sebelum penerapan Isolasi Situs, tab digunakan untuk berbagi proses umum — yang masuk akal karena menduplikasi tugas akan membuang-buang sumber daya sistem.
Namun, itu adalah situasi yang ideal untuk serangan jahat terjadi berdasarkan desain CPU yang cacat — Spectre. Mikroprosesor modern menggunakan eksekusi spekulatif untuk melakukan pra-muat data dari memori sistem ke cache CPU yang jauh lebih cepat sebagai sarana untuk meningkatkan kinerja secara keseluruhan.
Namun, ini menawarkan peluang unik bagi kode berbahaya untuk meminta CPU mengambil data sensitif ke dalam cache-nya dengan mengeksploitasi proses bersama. Setelah data berada di cache CPU, data tidak terlindungi (berbeda dengan memori sistem) dan dapat dengan mudah dicuri.
Misalkan Anda membuka beberapa tab — satu dengan rekening bank Anda, dan yang lainnya dengan beberapa situs acak. Secara teori, yang terakhir, asalkan memiliki niat jahat, dapat masuk ke cache CPU yang digunakan oleh tab sebelumnya, lalu memuat dan membaca informasi mulai dari detail login hingga kunci kriptografi.
Meskipun cukup sulit untuk membayangkan kejadian seperti itu terjadi karena cache CPU yang terbatas (yang hanya sebagian kecil dibandingkan dengan memori sistem), kode berbahaya malah menentukan dengan tepat data apa yang akan dicuri dengan membandingkan perbedaan antara kecepatan akses CPU. Lagi pula, jika semuanya lebih cepat dari biasanya, maka itu disebabkan oleh data yang sudah ada di cache CPU dengan spekulasi yang akurat.
Setelah menemukan kerentanan Spectre, browser mulai menggunakan berbagai solusi (seperti timer beresolusi lebih rendah untuk mengurangi akurasi penentuan kecepatan akses CPU) untuk membuang serangan yang ditargetkan. Namun, mereka bukanlah cara yang sempurna untuk melawan ancaman berbasis Spectre, oleh karena itu alasan Isolasi Situs.
Isolasi Situs, seperti namanya, sepenuhnya mengisolasi tab satu sama lain dengan membuat proses terpisah untuk semua iframe (tautan eksternal tersemat), termasuk yang umum untuk tab lain. Karena proses bersama memainkan peran besar dalam membantu memantau kode berbahaya dan membaca informasi dari tab lain, penggunaan proses independen Site Isolation bekerja dengan baik dalam mengurangi kerentanan tersebut.
Melihat contoh kami sebelumnya, dengan Isolasi Situs diaktifkan, portal rekening bank Anda berjalan pada proses yang sama sekali berbeda, dan tidak berbagi apa pun yang mirip dengan tab lainnya. ‘Isolasi’ ini meminimalkan kemungkinan pencurian informasi jika terjadi pelanggaran.
Peningkatan Overhead Memori
Jadi, Anda pasti bertanya-tanya apakah Isolasi Situs mengorbankan kinerja karena memori sistem tambahan yang digunakan oleh setiap proses independen — tab browser. Menurut Blog Keamanan Daring Google, implementasi keamanan menggunakan hingga 10-13% lebih banyak RAM daripada jika fitur tersebut tidak aktif sejak awal.
Mari kita periksa seberapa akurat angka ini dalam praktiknya. Dengan tidak mengaktifkan Isolasi Situs, tangkapan layar di bawah menunjukkan beberapa situs web yang menggunakan banyak iframe serupa.
Hanya dua tab yang memiliki tugas terpisah yang sedang berlangsung, tanpa proses independen untuk salah satu iframe. Catatan:
Beberapa tab yang sama, dengan Isolasi Situs diaktifkan, ditampilkan di tangkapan layar berikutnya.
Seperti yang Anda lihat, ada peningkatan signifikan dalam jumlah proses tambahan karena iframe yang digunakan oleh setiap situs. Selanjutnya, proses serupa selanjutnya dibagi menjadi dua untuk mengurangi kemungkinan serangan eksekusi spekulatif yang berhasil.
Jika Anda menghitungnya (mengabaikan tugas Proses Peramban dan GPU), kedua situs akan menggunakan sekitar 33% lebih banyak memori.
Penggunaan memori jauh di atas apa yang dinyatakan oleh Google.
Namun, pertimbangkan angka 10-13% lebih dari rata-rata jangka panjang. Situs, dan bahkan laman web individual, berbeda dalam jumlah proses dan memori yang diperlukan dari waktu ke waktu.
Oleh karena itu skenario di atas dapat dianggap sebagai outlier. Terlepas dari itu, Isolasi Situs memang menghasilkan peningkatan moderat, atau dalam hal ini, peningkatan signifikan pada overhead memori.
Keamanan vs.
Kinerja
Menonaktifkan Isolasi Situs memang mengakibatkan penurunan penggunaan memori dan mungkin meningkatkan kinerja pada perangkat kelas bawah. Namun, Chrome cukup mahir mengelola memori yang tersedia dengan menangguhkan tab yang tidak digunakan.
Mempertimbangkan bahwa penggunaan memori sangat bervariasi dari situs ke situs, tidak ada jawaban yang pasti. Pada perangkat dengan memori sistem tinggi, perbedaan performa seharusnya dapat diabaikan.
Kiat: Selain itu, Anda juga dapat melakukannya sendiri untuk mengelola tab secara manual agar tidak menyumbat memori dengan menggunakan ekstensi seperti The Great Discarder dan The Great Suspender
Tapi inilah tangkapannya. Karena penerapan Isolasi Situs, Chrome seharusnya menghentikan tindakan pencegahan yang sudah ada sebelumnya terhadap serangan Spectre dari waktu ke waktu.
Oleh karena itu, menonaktifkannya akan menyebabkan lebih banyak paparan terhadap serangan jahat.
Menimbang keduanya, potensi kerentanan yang disebabkan oleh Spectre, dikombinasikan dengan penggunaan data pribadi yang terus meningkat, membuat mematikan Isolasi Situs menjadi ide yang buruk.
Kecuali jika Anda berselancar di mesin kelas bawah dan tidak menggunakan data pribadi apa pun, barulah Anda dapat mempertimbangkan untuk menonaktifkan fitur keamanan penting ini.
Menonaktifkan Isolasi Situs
Menonaktifkan Isolasi Situs membuat komputer Anda terkena ancaman keamanan yang signifikan. Namun, jika Anda ingin melanjutkan dan menonaktifkan fitur tersebut, berikut adalah langkah-langkah khusus untuk melakukannya.
Peringatan:
Langkah 1: Di tab baru, ketik chrome://flags, lalu tekan Enter untuk mengakses bendera eksperimental Chrome.
Langkah 2: Ketik Isolasi Situs ke dalam bilah pencarian, lalu tekan Enter.
Langkah 3: Anda akan melihat dua bendera Chrome berlabel Isolasi Situs Ketat dan Penyisihan Uji Coba Isolasi Situs.
- Setel bendera Isolasi Situs Ketat ke Dinonaktifkan. Perangkat tertentu mungkin menyetelnya ke Dinonaktifkan secara default — jika demikian, jangan lakukan apa pun.
- Setel bendera Penyisihan Percobaan Isolasi Situs ke Penyisihan (Tidak Direkomendasikan).
Kemudian klik Luncurkan Ulang Sekarang untuk menerapkan perubahan.
Langkah 5: Isolasi Situs sekarang dinonaktifkan. Untuk memverifikasi, ketik chrome://process-internals ke dalam tab baru, lalu tekan Enter.
Mode Isolasi Situs harus dibaca sebagai Dinonaktifkan untuk menunjukkan konfirmasi. Untuk mengaktifkan Isolasi Situs di lain waktu, kembali dan ubah bendera seperti sebelumnya, dan mulai ulang Chrome.
Tidak, Itu Tidak Sepadan dengan Risikonya
Menonaktifkan fitur keamanan Chrome penting seperti Isolasi Situs untuk mengurangi penggunaan memori tidak diperlukan. Terutama mengingat bagaimana setiap situs menggunakan memori secara berbeda.
Jadi, setiap keuntungan kinerja marjinal dengan potensi biaya informasi pribadi Anda tidak boleh dicari. Jika Anda kesulitan dengan kinerja, Anda selalu dapat mempertimbangkan untuk menggunakan peramban alternatif seperti Firefox Quantum yang memiliki jejak memori yang jauh lebih rendah dibandingkan dengan Chrome sebelum melakukan sesuatu yang gegabah.