Zero
Google dice che la nuova funzionalità di sicurezza in Chrome dovrebbe rendere più difficile per i siti web dannosi per utilizzare uno Spettro stile di attacco per rubare password o dati da altri siti, aperti come le schede nel browser stesso.
L’azienda ha attivato una funzione di sicurezza denominata Isolamento del Sito su Windows, Mac, Linux e Chrome OS, Chrome 67, l’ultima versione del suo browser.
“Questo significa che anche se uno Spettro attacco dovesse verificarsi in una pagina web, i dati da altri siti web, non sarebbe generalmente caricati nello stesso processo, e così non ci sarebbe molto meno di dati disponibili per l’attaccante”, ha detto Google software engineer Charlie Reis.
“In questo modo si riduce la minaccia Fantasma.”
Lo Spettro di attacchi, che sono stati resi pubblici nel mese di gennaio, effettivamente consentire di codice dannoso per leggere la memoria in uno spazio di indirizzi del processo.
Questo difetto è più importante per i browser, perché l’esecuzione di codice JavaScript da più siti web, spesso nello stesso processo, che potrebbe consentire a un sito, ad un attacco di rubare informazioni da altri siti web.
VEDI: Come costruire un successo la carriera di sviluppatore (free PDF)
Google ha detto Isolamento del Sito è un grande cambiamento di Chrome architettura, limitando ogni renderer processo ai documenti da un singolo sito. Questo significa che tutte le navigazioni di cross-site documenti causare un tab per passare processi.
“Isolamento del sito è un cambiamento significativo per Chrome comportamento sotto il cofano, ma in genere non dovrebbe causare cambiamenti visibili per la maggior parte degli utenti o sviluppatori web (al di là di alcuni problemi noti). Semplicemente offre una maggiore protezione tra i siti web di dietro le quinte”, Reis, ha detto.
Tuttavia, poiché l’Isolamento del Sito causa Chrome per creare più renderer elabora questo significa che c’è un impatto sulle prestazioni — circa un 10 al 13% del totale overhead di memoria reale dei carichi di lavoro, a causa del maggior numero di processi.
Google ha detto Isolamento del Sito è stata attivata per il 99% degli utenti Windows, Mac, Linux e Chrome OS, Chrome 67. Ha trattenuto l’uno per cento per le prestazioni del monitor.
Leggi di più
Un fantasma e un Tracollo: l’Insicurezza nel cuore del moderno design della CPU
Google abilitato Isolamento del Sito in Chrome 67: Ecco come e perché colpisce gli utenti (TechRepublic)
Chrome 67 è uscito: Password account di accesso gratuito avvicinarsi, oltre a correzioni di bug, meglio AR-VR supporto
Google: Chrome è di allontanarsi dalla chiave pubblica pinning, ed ecco perché
Chrome ha un nuovo modo per mantenere Spectre gli hackers (CNET)
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0