Google Chrome: s Webbplats Isolering säkerhet-funktionen är nu också tillgängliga i ett begränsat sätt på Android-enheter.
Om Chrome för Android-användare besöker en webbplats där de anger lösenord, Chrome kommer att isolera webbplats från alla andra flikar på en separat Android-processen, att hålla användarens data säkra från Spectre-liknande attacker, säger Google i dag.
Dessutom, Webbplats Isolering, som har varit tillgängligt för desktop-användare sedan juli 2018, har också utökats för Windows, Mac, Linux och Chrome OS-användare, som nu får ett skydd mot fler attacker än den ursprungliga Härdsmälta och Spectre sårbarheter.
Vad är Site Isolering?
Plats Isolering är en Chrome-säkerhet-funktionen att Google började utvecklas som ett sätt att isolera varje webbplats från en annan, så att skadlig kod körs på en sida/flik kunde inte stjäla data från andra webbplatser/flikar.
Plats Isolering utvecklades för att fungera som ett andra lager av skydd på toppen av Samma Ursprung Politik (SOP), en webbläsare funktion som hindrar webbplatser från att få tillgång till varandras uppgifter. Google har utvecklat Webbplatsen Isolering på grund browser buggar ofta tillåtna webbplatser för att hoppa SOP hinder och stjäla användarens data som lagras i webbläsaren, som skapats av andra webbplatser.
Chrome ingenjörer började arbeta på Plats Isolering 2017 och rullade ut funktionen för att alla användare av fjärrskrivbord med lanseringen av Chrome 67 i Maj 2018, når 99% täckning av juli 2018.
På den tid, som kallas Google Webbplats Isolering en triumf trots Webbplats Isolering inte fungerar till dess fulla potential.
Funktionen utbyggnaden kom precis i tid för att ge skydd mot sida-kanal attacker som Härdsmälta och Spectre — två sårbarheter som påverkade Processorer, avslöjas i början av 2018, och som kunde göra det möjligt för angripare att hoppa hinder mellan appar och stjäla data från Chrome.
Medan Webbplats Isolering aldrig var avsedd att stoppa CPU-fel, det gjorde stoppa dessa typer av frågor, därav anledningen till att Google valde att rulla ut, även om det inte var exakt hur det ursprungligen tänkt Webbplats Isolering för att arbeta.
Men bakom kulisserna, arbete på Plats Isolering fortsatte efter juli 2018, med Google ingenjörer byggarbetsplats Isolering i den övergripande säkerheten har de ursprungligen ville skapa. Idag meddelade Google i två stora developements, tillsammans med en framtida Plats Isolering planer.
Plats Isolering för att rulla ut för vissa Android-användare
Den första av dessa är att Webbplatsen Isolering är nu tillgänglig för vissa Android-användare.
Google i dag är det aktiverat Webbplats Isolering för 99% av Chrome för Android användarbas som har en smartphone med 2 gb eller mer RAM-minne.
På dessa enheter, när en användare besöker en webbplats där de anger lösenord, Chrome kommer att snurra på plats i sin egen process, att skydda platsen och användarens data från Spectre-som att skadlig kod körs på andra webbplatser.
Plats Isolering lades till i Chrome för Android-v77, som släpptes förra månaden i September. Användare som uppdaterat till denna version och har en telefon med mer än 2 gb RAM-minne har funktionen aktiverad redan.
När den är aktiverad, säger Google att det räknar med att Webbplatsen Isolering har att ådra sig en 3-5% ökning i minne.
Chrome för Android-användare som inte äger en enhet med tillräckligt med minne, eller användare som vill använda Webbplatsen Isolering på alla platser (inte bara för dem där de går in lösenord), kan du besöka chrome://flags/#enable-webbplats-per-processen för att få Plats Isolering på alla gånger. Men Google säger att detta skulle också medföra även en högre RAM overhead, som användare bör vara medvetna om.
Skydd mot angrepp på skrivbordet
Men samtidigt Webbplats Isolering tar sina första steg på smartphones, funktionen är växande på stationära datorer.
Enligt Google, som börjar med Chrome 77 släpptes förra månaden, Webbplats Isolering på stationära datorer kan skydda användarna mot mer utnyttja typer än den ursprungliga stöd för sida-kanal (Spectre-liknande attacker.
“Vår första lanseringen riktade Spectre-liknande attacker som kan läcka data från en viss renderingsprocess,” Google ingenjörer sade i dag. “Webbplats Isolering kan nu hantera även svåra attacker där renderingsprocess är helt äventyras via en säkerhet bugg, såsom minne korruption buggar eller Universal Cross-Site Scripting (UXSS) logiska fel.”
Minne buggar och UXSS sårbarheter har använts i det förflutna. Angriparna oftast placeras skadlig kod på webbplatser som utnyttjar dessa typer av sårbarheter. När en användare besöker en skadlig webbplats, utnyttja koden skulle utlösa, och extrahera data från andra webbplatser som hade lagrats inne i Chrome.
Nu denna Webbplats Isolering utökades till att upptäcka och stoppa sådana attacker, Google säger att detta inte längre möjligt, eftersom varje webbplats data (såsom cookies och lösenord) kommer att vara platsen-låst, och flyttade i separata Chrome-processen helt och hållet.
Minne och UXSS buggar som kan kringgå SOP inte vara användbar längre. Om en hackare vill stjäla data de behöver för angrepp som kan fly Chrome sandlåda och hoppa till en annan OS-process.
Dessutom, Webbplats Isolering förhindrar också tillgång till mer data typer, och inte bara lösenord och cookies. Enligt Google, dessa är att användaren datakategorier för att Webbplatsen Isolering kan nu skydda från skadlig kod:
Autentisering: Cookies och lagrade lösenord kan endast nås genom processer som är låst till motsvarande webbplats. Nätverket data: Webbplats Isolering använder Cross-Origin Läsa Blockerande filter känsliga resurs typer (t ex, HTML, XML, JSON, PDF) från en process, även om den processen försöker att ljuga för Chrome network stack om dess ursprung. Resurser som är märkt med en Cross-Origin Resource-Politik header är också skyddade. Lagrad data och behörigheter: Renderaren processer kan bara få tillgång till lagrad data (t ex, localStorage) eller tillstånd (t ex, mikrofon) baseras på den process: s webbplats lås. Cross-origin meddelanden: Chrome är webbläsaren kan kontrollera källan postMessage och BroadcastChannel meddelanden, förhindra renderingsprocess från att ljuga om vem som skickat meddelandet.
Framtida planer
Men Platsen Isolering har fortfarande en hel del utrymme för att expandera före själva “webbplats isolering” är uppnått, på alla nivåer i Chrome kodbasen. Det optimala scenariot kommer att vara när varje plats går i sin egen process och de kan bara få tillgång till sina egna uppgifter.
Detta är ännu inte möjligt i Chrome på grund av Chrome nuvarande arkitektur — men detta kommer att förändras i framtiden.
Här är Googles framtida planer för Webbplatsen Isolering:
Att föra dessa skydd till Chrome för Android. Detta kräver extra arbete för att hantera de fall då endast vissa webbplatser är isolerade. Skydda CSRF-försvar. Sec-Hämta-Plats och Ursprung begäran rubriker kan kontrolleras för att förhindra äventyras konverteringsanläggningar från smide dem. Skydda fler typer av data. Vi undersöker hur man kan skydda ytterligare datatyper som standard med Cross-Origin Läsa Blockering. Ta bort undantag. Vi arbetar på att ta bort de fall där dessa skydd kan ännu inte tillämpas. Till exempel, en liten uppsättning tillägg har fortfarande bredare kors-tillgång till webbplatsen från innehåll som skript, tills de uppdaterar till den nya modell för säkerhet. Vi har redan arbetat med förlängning författarna för att få den drabbade användaren befolkningen ned från 14% till 2%, samt att härda andra förlängning säkerhetsfrågor. Också, Webbplats Isolering gäller inte Flash, vilket är för närvarande inaktiverad som standard och är på en avskrivningar väg.
Säkerhet
WAV-filer är nu används för att dölja skadlig kod
Byggnaden Kinas Comac C919 flygplan innebar en hel del dataintrång, säger rapporten
Phorpiex botnet gjort 115 000 dollar i fem månader bara från massa-spam sextortion e-post
Apples nya iPhone privacy-funktion kan du se vilka appar spår som du (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
Hur lösenordsskydda en zip-fil i Linux (TechRepublic)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter