2355782

Google Chrome per Site Isolation sicherer machen

15.06.2018 | 09:05 Uhr |

Google Chrome gilt als sicherer Browser. Das liegt zum einen daran, dass Sicherheitslücken schnell geschlossen werden, und zum anderen an vielen integrierten Sicherheitsfunktionen.

Zum Beispiel bot Google von Beginn an im Jahr 2008 die „Prozess Isolation“: Jeder Tab, also jede geöffnete Webseite, läuft als eigener Prozess und ist strikt von anderen Prozessen getrennt. Eine feindliche oder manipulierte Website kann so in der Regel nicht auf die Daten der anderen geöffneten Websites zugreifen.

Zehn Jahre nach dem Start von Google Chrome haben die Macher des Browsers nun die Funktion „Site Isolation“ eingebaut. Sie steht seit Beginn des Jahres in der stabilen Version von Chrome bereit, muss aber noch manuell aktiviert werden. Im Lauf des Jahres soll die Funktion auch für den Standardmodus aktiviert werden.

Das bietet Site Isolation

Viele Webseiten beziehen ihren Inhalt nicht nur von einer Adresse (Domain), etwa www.pcwelt.de, sondern zusätzlich von vielen weiteren Servern (Domains), etwa http://werbung-xyz.net. Webseiten von Nachrichten- und Magazinseiten sind da generell gute Beispiele, da die Werbung auf diesen Seiten meist von externen Werbeservern stammt.

Site Isolation isoliert die Bestandteile der verschiedenen Domains im Arbeitspeicher Ihres PCs zuverlässig voneinander. Das erhöht die Sicherheit ungemein. Denn in der Vergangenheit konnten Hacker immer wieder Code auf eine Website einschleusen. Dieses Einschleusen läuft dabei meist nicht über den Server der Hauptseite, sondern über einen anderen Server, dessen Inhalte aber dennoch beim Nutzer der Website geladen werden, etwa ein Iframe mit Werbung. Durch die Funktion Site Isolation kann gefährlicher Code, der sich etwa auf http://werbung-xyz.net befindet, nicht die Inhalte auf www.pcwelt.de manipulieren.

Neue Sicherheitsfunktion in Chrome: Wenn Sie die Funktion Site Isolation aktivieren, wird der Code von verschiedenen Domains besser voneinander getrennt.
Vergrößern Neue Sicherheitsfunktion in Chrome: Wenn Sie die Funktion Site Isolation aktivieren, wird der Code von verschiedenen Domains besser voneinander getrennt.

Grundsätzlich ist eine solche Trennung von Code nicht neu. Die sogenannte „Same Origin Policy” ist schon lange dafür zuständig, dass nur Code von der Hauptseite diese auch bearbeiten darf beziehungsweise die vorgesehenen Rechte erhält. Allerdings tauchen in der Same Origin Policy immer wieder Schwachstellen auf, weshalb Google nun die Site Isolation eingeführt hat.

Site Isolation einschalten

Starten Sie Google Chrome, geben Sie in die Adresszeile den folgenden Text ein: chrome://flags/#enable-site-per-process, und drücken Sie die Enter-Taste. Sie gelangen so zu den internen Einstellungen von Chrome (chrome://flags). Dort wechseln Sie beim Eintrag „Strict site isolation“ auf „Enable“ und klicken auf „Relaunch Now“ rechts unten. Nach dem Neustart des Browsers ist die Funktion aktiviert. Detaillierte englischsprachige Infos zu Site Isolation von Google finden Sie auf der Website des Chromium-Projekts, auf dem Chrome basiert.

Zu den Nachteilen der Funktion zählen laut den Machern von Google ein um 10 bis 20 Prozent höherer Bedarf an Arbeitsspeicher. Nutzer, die auf einen PC mit nur 4 GB Arbeitsspeicher Zugriff haben, sollten sich die Aktivierung der Funktion also überlegen. Außerdem können bei einem Ausdruck einer Webseite einige Bereich fehlen.

Tipp: Google Chrome: Tipps und Erweiterungen zum perfekten Webbrowser

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2355782