Chrome은 웹사이트가 다른 사이트에 액세스하거나 데이터를 훔치는 것을 더 어렵게 만드는 엄격한 사이트 격리라는 보안 기능을 구현했습니다. 이 기능을 사용하도록 설정하면 Chrome은 웹사이트에서 수행할 수 있는 작업을 제한하는 전용 프로세스에서 각 사이트를 로드합니다. 또한 프로세스가 다른 사이트에서 특정 유형의 민감한 문서를 수신하지 못하도록 차단합니다.
이는 UXSS(Universal Cross-Site Scripting)라고 하는 브라우저의 보안 버그를 방지하는 데 도움이 되므로 공격자가 어떻게든 동일 출처 정책을 우회하더라도 프로세스를 완전히 소유할 수 없게 됩니다.
이론적으로 이것은 Spectre 및 Meltdown과 같은 취약점으로 인한 공격을 방지하는 데 도움이 됩니다. 이 기능은 Chrome 64 이상에서 기본적으로 활성화되지만 Chrome 플래그를 통해 바로 사용할 수 있습니다.
Chrome에서 엄격한 사이트 격리 사용
1. 구글 크롬을 실행합니다. 최신 상태인지 확인하세요.
2. chrome://flags/#enable-site-per-process를 입력합니다. 주소 표시줄을 누르고 Enter 키를 누르십시오. .
3. 페이지에서 "엄격한 사이트 격리"를 찾아 "사용"을 클릭합니다.
4. 오른쪽 하단의 "지금 다시 시작" 버튼을 클릭하여 변경 사항을 적용하고 브라우저를 다시 시작합니다.
완료되면 Strict Site Isolation이 활성화되어야 하며 각 웹사이트는 이제 별도의 프로세스에서 실행됩니다. "비활성화" 버튼을 클릭하여 언제든지 이 변경 사항을 취소할 수 있습니다.
가능한 문제
엄격한 사이트 격리를 사용 설정하면 메모리 사용량이 약간 증가할 수 있으므로 컴퓨터에서 Chrome을 사용하는 경우 RAM이 이미 부족하다는 점에 유의하세요. 또한 웹 페이지를 인쇄할 때 교차 사이트 iframe이 공백으로 나타날 수 있습니다. 이 문제를 해결하려면 페이지를 로컬로 저장한 다음 저장된 파일을 열고 인쇄하십시오. 마지막으로 일부 웹사이트가 제대로 작동하지 않을 수 있습니다.
마무리
Chrome은 이미 매우 안전한 브라우저이지만 사이트 격리를 통해 브라우저에 더 많은 보안 보호 기능을 제공합니다. 안정성과 보안을 더욱 향상시키고 싶다면 바로 활성화하세요.
예, 몇 가지 잠재적인 단점이 있지만 이러한 대부분은 향후 Chrome 릴리스에서 수정될 것입니다. 추가 보호 기능은 그만한 가치가 있습니다.
사이트 격리를 사용하기 시작했습니까? 아래 의견에 알려주십시오.