엄격한 사이트 격리는 프로세스가 한 사이트의 페이지로 제한되도록하는 Google Chrome 웹 브라우저의 새로운 실험 기능입니다.
찾아보기가 릴리스되면서 Chrome의 다중 프로세스 아키텍처가 도입되었습니다. 컴퓨터 메모리를 희생시키면서 브라우저의 보안과 안정성을 향상시킵니다.
공격자가 다른 프로세스에있는 콘텐츠와 상호 작용하기가 훨씬 어려워 보안이 향상되었으며, 충돌하는 탭이 일반적으로 전체 브라우저를 다른 탭이나 탭으로 가져 가지 않기 때문에 안정성이 향상되었습니다.
프로세스는 여전히 Chrome의 기본 다중 프로세스 시스템에서 공유 될 수 있습니다. 단일 탭에서 여러 다른 웹 페이지로 이동하면 단일 프로세스에서 열 수 있습니다. iframe을 사용하는 내장 웹 페이지에서도 마찬가지입니다. 둘 다 잠재적으로 관련이없는 사이트는 단일 프로세스를 공유합니다.
도움말 : 사이트 당 하나의 프로세스를 사용하도록 Chrome을 구성하여 브라우저의 메모리 사용량을 줄일 수 있습니다.
엄격한 사이트 격리
구글은 Chrome 63에서 엄격한 사이트 격리 모드를 도입했다. 이 기능은 기본적으로 활성화되어 있지 않지만 실험용 플래그로 사용할 수 있습니다.
각 렌더러 프로세스에 최대 한 사이트의 페이지가 포함되도록하는 매우 실험적인 보안 모드입니다. 이 모드에서는 iframe이 교차 사이트 일 때마다 Out-of-process iframe이 사용됩니다. 맥, 윈도우, 리눅스, 크롬 OS, 안드로이드
사용 설정하면 Chrome은 위에서 언급 한 시나리오에 대한 새로운 프로세스를 생성합니다. 기본적으로 Chrome은 사용자가 방문한 모든 도메인에 대해 새로운 프로세스를 만듭니다.
이렇게하면 안정성과 보안이 더욱 향상되지만 추가 메모리 요구 사항이 발생합니다. 브라우저 사용 방법에 따라 Chrome에서 더 많은 프로세스가 생성되므로 엄격한 사이트 격리를 사용하면 메모리 사용량이 20 % 이상 증가 할 수 있습니다.
엄격한 사이트 격리를 활성화하는 방법
이 기능은 현재 실험용 플래그로 제공됩니다. ChromeOS 및 Android뿐만 아니라 모든 데스크톱 시스템 (Windows, Mac 및 Linux)에서 사용할 수 있습니다.
- Chrome의 주소 표시 줄에 chrome : // flags / # enable-site-per-process를로드하여 바로 이동합니다.
- 상태를 변경하려면 "활성화"버튼을 클릭하십시오.
- Chrome 브라우저를 다시 시작하십시오.
단계를 반복하고 이번에는 비활성화 버튼을 클릭하여 언제든지 변경을 취소 할 수 있습니다.
동일한 효과를 위해 --site-per-process 매개 변수를 사용하여 Chrome을 시작할 수 있습니다. 브라우저에서 엄격한 사이트 격리를 사용하려면 Chrome의 시작 부분에 --site-per-process를 추가하십시오.
이 매개 변수는 웹 브라우저에서 방문하는 모든 사이트에 대한 보안 및 안정성 기능을 활성화합니다. 시작 매개 변수 --isolate-origins를 사용하여 특정 사이트에만 사용할 수 있습니다. 예를 들어 --isolate-origins = // www.facebook.com, //google.com은 두 개의 참조 된 도메인에 대해 기능을 활성화합니다.
사용자는 현재 두 가지 방법으로 Chrome에서 엄격한 사이트 격리를 사용 중지 할 수 있습니다.
- chrome : // flags # enable-site-per-process를로드하고 플래그를 disabled로 설정하십시오.
- chrome : // flags # site-isolation-trial-opt-out을로드하고 플래그를 거부로 설정합니다 (권장하지 않음).
닫는 단어
Chrome은 이미 메모리가 많이 부족하지만 시스템에 충분한 RAM이 있으면 기능을 사용하여 안정성과 보안을 더욱 향상시킬 수 있습니다. Chrome을 실행하는 컴퓨터의 RAM이 부족하거나 실험적인 기능을 원하지 않거나 실행할 수없는 경우이 기능을 사용하지 않아야합니다.
