کیا آپ کو گوگل کروم میں سائٹ کی تنہائی کو غیر فعال کرنا چاہئے۔

اب تک ، آپ نے 'سپیکٹر' کے بارے میں سنا ہوگا ، اس کے بارے میں یہ سنا ہوگا کہ تقریبا تمام جدید سی پی یوز پر اثر انداز ہونے والا سختی سے متعلق خطرہ ہے۔ اور بجا طور پر ، چونکہ خطرے کی گھنائونی ایپلی کیشنز اور ویب سائٹوں کے گرد گھومتی ہے جہاں سے ان علاقوں سے ڈیٹا تک رسائی حاصل ہوتی ہے جہاں انہیں واقعی میں نہیں ہونا چاہئے تھا۔ خاص طور پر اس مسئلے سے نمٹنے کے لئے ، براؤزرز نے سیکیورٹی کے مختلف میکانزم تیار کیے ہیں ، اور کروم سے متعلق ایک خاص نفاذ سائٹ کو الگ تھلگ کرنا ہے۔

پہلی بار کروم v63 میں اختیاری سیکیورٹی کی خصوصیت کے طور پر متعارف کرایا گیا ، سائٹ علیحدگیہ اب ورژن 67 کے بعد سے طے شدہ طور پر چلتی ہے۔ تکنیکی طور پر بات کی جائے تو ، یہ قیاس آرائی پر مبنی حملوں (جس پر سپیکٹر پر مبنی ہے) کو کم کرنے میں کافی ماہر ہے جس کی وجہ سے وہ استعمال کرتی ہے۔

لیکن کچھ اچھی چیزوں کی طرح ، یہ قیمت پر آتی ہے - مخصوص ہونے کے لئے ، کارکردگی۔ تو ، کیا سائٹ تنہائی کو غیر فعال کرنے سے Chrome کی افادیت بہتر ہوگی؟ کیا یہ سیکیورٹی میں تجارت کے قابل ہے؟ آئیے معلوم کریں۔

گائڈنگ ٹیک پر بھی۔

کروم سائن ان کی اجازت کیا ہے اور کیا آپ اسے غیر فعال کردیں؟

سپیکٹر اور سائٹ تنہائی

بالکل ایسے ہی جیسے کسی دوسرے براؤزر میں گوگل کروم آپ کو مختلف ٹیبز کا استعمال کرکے متعدد ویب سائٹ کھولنے کی اجازت دیتا ہے۔ سائٹ تنہائی کے نفاذ سے پہلے ، مشترکہ عملوں کو شیئر کرنے کے لئے استعمال کیے جانے والے ٹیبز - جس سے یہ سمجھ میں آتا ہے کہ نقل کے کاموں سے نظام کے وسائل کا ضیاع ہوگا۔ تاہم ، سی پی یو کے ناقص ڈیزائن Spec سپیکٹر کی بنیاد پر بدنیتی پر مبنی حملہ ہونے کے ل that's یہ صورتحال مثالی ہے۔

جدید مائکرو پروسیسرز سسٹم میموری سے ڈیٹا کو پہلے سے لوڈ کرنے کے لئے قیاس آرائی پر عمل درآمد کرتے ہیں تاکہ مجموعی کارکردگی کو بہتر بنانے کے ایک ذریعہ کے طور پر کافی تیزی سے سی پی یو کیشے پر آجائے۔ تاہم ، یہ بدنیتی پر مبنی کوڈ کے لئے مشترکہ عملوں کا استحصال کرکے سی پی یو کو حساس اعداد و شمار کو اس کے کیشے میں لانے کا اشارہ کرتا ہے۔ ایک بار جب اعداد و شمار سی پی یو کیش میں ہوں تو ، یہ غیر محفوظ (سسٹم میموری کے برعکس) رہ جاتا ہے اور آسانی سے چوری ہوسکتا ہے۔

فرض کریں کہ آپ کے پاس متعدد ٹیبز کھلی ہوئی ہیں - ایک آپ کے بینک اکاؤنٹ کے ساتھ ، اور دوسرا کچھ بے ترتیب سائٹ کے ساتھ۔ نظریہ میں ، مؤخر الذکر ، بشرطیکہ کہ اس میں بدنیتی پر مبنی ارادہ ہو ، وہ سابقہ ​​ٹیب کے ذریعہ استعمال ہونے والے سی پی یو کیچ میں ڈوب سکتا ہے ، اور پھر لاگ ان تفصیلات سے لے کر کریٹوگرافک کیز تک کہیں بھی معلومات کو لوڈ اور پڑھ سکتا ہے۔

اگرچہ محدود CPU کیشے کی وجہ سے پیش آنے والے اس طرح کے واقعے کا تصور کرنا بہت مشکل ہے (جو نظام میموری کی نسبت ایک چھوٹا سا حصہ ہے)۔ بدنیتی پر مبنی کوڈ سی پی یو تک رسائی کی رفتار کے مابین فرق کا موازنہ کرکے اس بات کا قطعی تعین کرتا ہے کہ کون سا ڈیٹا چوری کرنا ہے۔ بہر حال ، اگر چیزیں معمول سے تیز تر ہوتی ہیں ، تو اس کی وجہ ڈیٹا پہلے سے ہی قیاس آرائی کے ذریعہ سی پی یو کیشے میں ہے۔

سپیکٹر کی کمزوری کی دریافت کے بعد ، براؤزرز نے نشانہ شدہ حملوں کو روکنے کے ل various مختلف رکاوٹیں استعمال کرنا شروع کیں (جیسے سی پی یو تک رسائی کی رفتار کا تعین کرنے کی درستگی کو کم کرنے کیلئے کم ریزولوشن ٹائمر)۔ تاہم ، وہ سپیکٹر پر مبنی خطرات کا مقابلہ کرنے کے لئے ایک بہترین ذریعہ نہیں ہیں ، لہذا سائٹ کی تنہائی کی وجہ ہے۔

سائٹ کی تنہائی ، جیسا کہ نام سے پتہ چلتا ہے ، تمام iframes (ایمبیڈڈ بیرونی روابط) کے لئے الگ الگ عمل تشکیل دے کر ٹیبز کو ایک دوسرے سے مکمل طور پر الگ کرتا ہے ، جس میں وہ بھی شامل ہیں جو دوسرے ٹیبز میں عام ہیں۔ چونکہ مشترکہ عمل دوسرے ٹیبز سے حاصل شدہ معلومات کی نگرانی اور مطالعہ کرنے سے بدنیتی کوڈ کی مدد کرنے میں بہت بڑا کردار ادا کرتا ہے ، لہذا سائٹ الگ تھلگ کا آزاد عملوں کا استعمال اس طرح کے خطرات کو دور کرنے میں بہتر کام کرتا ہے۔

سائٹ کو الگ تھلگ کرنے کے ساتھ ، ہماری سابقہ ​​مثال کو دیکھیں تو ، آپ کا بینک اکاؤنٹ پورٹل بالکل مختلف عمل پر چلتا ہے ، اور دوسرے ٹیب کی طرح کچھ بھی نہیں بانٹتا ہے۔ اس 'تنہائی' کی خلاف ورزی کی صورت میں معلومات کو چوری کرنے کے امکان کو کم سے کم کردیتا ہے۔

میموری اوور ہیڈ میں اضافہ

لہذا آپ کو تعجب کرنا ہوگا کہ آیا ہر الگ عمل browser براؤزر ٹیب کے ذریعہ استعمال شدہ اضافی سسٹم میموری کی وجہ سے سائٹ کی تنہائی کارکردگی کی قیمت پر آتی ہے۔ گوگل آن لائن سیکیورٹی بلاگ کے مطابق ، حفاظتی عمل میں 10 سے 13 فیصد زیادہ ریم استعمال ہوتی ہے اگر اس کی خصوصیت پہلی جگہ پر فعال نہیں ہے۔ اس کا مطلب یہ ہے کہ آپ اسے فعال کرکے بہتر ہیں۔

آئیے چیک کریں کہ یہ عمل عملی طور پر کتنا درست ہے۔ سائٹ کو الگ تھلگ رکھنے کے قابل نہیں ہونے کے ساتھ ، ذیل میں اسکرین شاٹ میں کچھ ایسی ویب سائٹیں دکھائی گئی ہیں جو بہت سارے اسی طرح کے iframes استعمال کرتی ہیں۔ صرف دونوں ٹیبز میں الگ الگ جاری کام ہیں ، آئفریموں میں سے کسی کے لئے آزادانہ عمل نہیں ہے۔

نوٹ: اسکرین شاٹس کروم کے بلٹ ان ٹاسک مینیجر کا استعمال کرتے ہوئے دکھائے جاتے ہیں۔ اس تک رسائی حاصل کرنے کے لئے ، کروم مینو کھولیں ، مزید ٹولس کی طرف اشارہ کریں ، اور پھر ٹاسک مینیجر پر کلک کریں۔

اگلے اسکرین شاٹ میں سائٹ الگ تھلگ چالو کرنے کے ساتھ وہی ٹیبز کے جوڑے کو دکھایا گیا ہے۔ جیسا کہ آپ دیکھ سکتے ہیں ، ہر سائٹ کے ذریعہ استعمال ہونے والے افرایم کی وجہ سے اضافی عمل کی تعداد میں نمایاں اضافہ ہوا ہے۔ اس کے علاوہ ، قیاس آرائی کے کامیاب حملے کے امکانات کو کم کرنے کے لئے اسی طرح کے عمل کو مزید دو حصوں میں تقسیم کیا گیا ہے۔ اگر آپ ریاضی کرتے ہیں (براؤزر اور جی پی یو عمل کے کاموں کو نظرانداز کرتے ہیں) تو ، دونوں سائٹیں تقریبا 33 33٪ زیادہ میموری استعمال کرتی ہیں۔

گوگل کے بیان کردہ بیانات سے میموری کا استعمال نمایاں ہے۔ تاہم ، طویل مدتی اوسط سے 10۔13٪ زیادہ کے اعداد و شمار پر غور کریں۔ سائٹیں ، یہاں تک کہ انفرادی ویب صفحات ، وقتا فوقتا درکار عمل اور میموری کی تعداد میں مختلف ہیں۔ لہذا مذکورہ بالا منظر کو ایک آؤٹ لیٹر کا زیادہ سمجھا جاسکتا ہے۔

قطع نظر ، سائٹ کی تنہائی اعتدال پسند ہوتی ہے ، یا اس معاملے میں ، میموری کے اوور ہیڈ میں نمایاں اضافہ ہوتا ہے۔

گائڈنگ ٹیک پر بھی۔

کیا آپ کو کروم پر ہم آہنگی کا پاس فریز استعمال کرنا چاہئے؟

سیکیورٹی بمقابلہ کارکردگی

سائٹ کی تنہائی کو ناکارہ کرنے کے نتیجے میں میموری کے استعمال میں کمی واقع ہوتی ہے اور ممکنہ طور پر کم اختتامی آلات پر کارکردگی میں اضافہ ہوتا ہے۔ تاہم ، کروم غیر استعمال شدہ ٹیبز معطل کرکے دستیاب میموری کو سنبھالنے میں کافی ماہر ہے۔ اس بات پر غور کرتے ہوئے کہ میموری سے متعلق استعمال سائٹ سے دوسرے مقام تک مختلف ہوتا ہے ، اس کا کوئی حتمی جواب نہیں ملتا ہے۔ ہائی سسٹم میموری والے آلات پر ، کارکردگی میں فرق نہ ہونے کے برابر ہونا چاہئے۔

اشارہ: اضافی طور پر ، آپ دستی طور پر گریٹ ڈسکارڈر اور دی گریٹ سسپینڈر جیسے ایکسٹینشنز کے استعمال سے میموری کو روکنے سے ٹیبز کو خودبخود انتظام کرسکتے ہیں۔

لیکن یہاں کیچ ہے۔ سائٹ تنہائی کے نفاذ کی وجہ سے ، سمجھا جاتا ہے کہ وقت کے ساتھ ساتھ اسپیکٹر حملوں کے خلاف کروم پہلے سے موجود کاؤنٹر میشوں کو چھوڑ دے گا۔ لہذا ، اس کو غیر فعال کرنے سے بدنیتی پر مبنی حملوں کا زیادہ خطرہ ہوگا۔

ان دونوں کا وزن کرنے کے بعد ، ذاتی اعداد و شمار کے بڑھتے ہوئے استعمال کے ساتھ مل کر ، اسپیکٹر کی وجہ سے پیدا ہونے والی امکانی خرابیاں ، سائٹ کی تنہائی کو برا خیال بناتی ہیں۔ جب تک کہ آپ کم اختتامی مشین پر سرفنگ نہیں کررہے ہیں اور جو کچھ بھی ذاتی ڈیٹا کا استعمال نہیں کرتے ہیں ، تب ہی آپ کو اس اہم حفاظتی خصوصیت کو غیر فعال کرنے پر بھی غور کرنا چاہئے۔

سائٹ تنہائی کو ناکارہ بنانا۔

سائٹ تنہائی کو غیر فعال کرنے سے آپ کے کمپیوٹر کو سیکیورٹی کے اہم خطرات لاحق ہوجاتے ہیں۔ تاہم ، کیا آپ آگے بڑھنا چاہتے ہیں اور خصوصیت کو غیر فعال کرنا چاہتے ہیں ، اس کے لئے ذیل میں مخصوص اقدامات درج ہیں۔

انتباہ: سائٹ تنہائی کو غیر فعال کرنے کے ساتھ ، کسی بھی ویب سائٹ پر ذاتی براؤزنگ کا ڈیٹا استعمال کرنے سے باز رہیں۔ کروم پر حساس معلومات جیسے پاس ورڈز کو محفوظ کرنے کے لئے بھی یہی کام آتا ہے۔

مرحلہ 1: ایک نئے ٹیب پر ، کروم: // جھنڈے ٹائپ کریں ، اور پھر Chrome کے تجرباتی جھنڈوں تک رسائی حاصل کرنے کیلئے انٹر دبائیں۔

مرحلہ 2: سرچ بار میں سائٹ تنہائی ٹائپ کریں ، اور پھر انٹر دبائیں۔

مرحلہ 3: آپ کو سخت سائٹ الگ تھلگ اور سائٹ الگ تھلگ آزمائشی آپٹ آؤٹ لیبل کے نام سے دو کروم پرچم دیکھنا چاہ.۔

• سخت سائٹ تنہائی والے پرچم کو غیر فعال کریں۔ مخصوص آلات میں یہ سیٹ بطور ڈیفالٹ غیر فعال ہوسکتی ہے - اگر ایسی بات ہے تو کچھ نہ کریں۔
• سائٹ الگ تھلگ آزمائشی آپٹ آؤٹ پرچم کو آپٹ آؤٹ پر مقرر کریں (تجویز کردہ نہیں)

پھر تبدیلیوں کو لاگو کرنے کے لئے دوبارہ لانچ کریں پر کلک کریں۔

مرحلہ 5: سائٹ تنہائی اب غیر فعال ہے۔ تصدیق کرنے کے ل To ، کسی نئے ٹیب میں کروم: // عمل انٹرنل ٹائپ کریں ، اور پھر انٹر دبائیں۔

تصدیق کی نشاندہی کرنے کے لئے سائٹ تنہائی کے موڈ کو بطور غیر فعال پڑھنا چاہئے۔ بعد میں سائٹ کو الگ تھلگ کرنے کے ل back ، واپس جائیں اور جھنڈوں کی پہلے کی طرح تبدیل کریں ، اور کروم کو دوبارہ اسٹارٹ کریں۔

گائڈنگ ٹیک پر بھی۔

#کروم

ہمارے کروم مضامین کا صفحہ دیکھنے کے لئے یہاں کلک کریں۔

نہیں ، یہ خطرہ کے قابل نہیں ہے۔

میموری کے استعمال کو کم کرنے کے لئے سائٹ سے الگ تھلگ جیسی اہم کروم سیکیورٹی کی خصوصیت کو غیر فعال کرنے کی ضمانت نہیں ہے۔ خاص طور پر اس بات پر غور کرنا کہ ہر سائٹ میموری کو مختلف طریقے سے کس طرح استعمال کرتی ہے۔ لہذا آپ کی ذاتی معلومات کی ممکنہ قیمت پر کسی بھی معمولی کارکردگی کے حصول کی کوشش نہیں کی جانی چاہئے۔ اگر آپ کارکردگی سے نبرد آزما ہیں ، تو آپ ہمیشہ متبادل براؤزر جیسے فائر فاکس کوانٹم کے استعمال پر غور کرسکتے ہیں جس میں کچھ بھی جلدی کرنے سے پہلے کروم کے مقابلے میں میموری کا فوٹ پرنٹ بہت کم ہوتا ہے۔