von Martin Brinkmann am 18. Oktober 2019 in Google Chrome –
1 Kommentar
Google rollte den Sicherheits-feature Site-Isolierung zurück im Jahr 2018, wenn es veröffentlicht Chrome 67 an die öffentlichkeit. Site-Isolierung wurde beschränkt auf desktop-Versionen des Chrome web-browser dann zurück. Site-Isolierung Grenzen machen die Prozesse zu den einzelnen Standorten, was bedeutet, dass die Seiten nicht teilen, machen die Prozesse nicht mehr, wenn die Funktion aktiviert ist. Die erste Version gezielten Spectre-wie Angriffen, die austreten könnte, Daten aus der render-Prozesse.
Google Chrome-77 verbessert die Site-Isolierung auf dem desktop und führt die Site-Isolierung in Chrome für Android.
Android-Nutzern ermöglichen könnte, die Site-Isolierung in Android, die bereits mit experimentellen flags aber Chrome 77 ermöglicht das feature automatisch für Seiten, auf denen die Benutzer zur Eingabe von Passwörtern.
Google hat die Entscheidung zu beschränken, Site-Isolierung zum sign-in pages auf Android, weil die Globale Aktivierung könnte Auswirkungen auf die user experience auf Geräten. Site-Isolierung kommt mit einem overhead-vor allem, wenn es um den Speicherverbrauch.
Google zeigte im Jahr 2018, die Site-Isolierung erfordern würde, eine zusätzliche 20% der Speicher im Durchschnitt, wenn aktiviert, auf dem desktop. Die Beschränkung auf ” sign-in pages auf Android und die Tatsache, dass die render-Prozesse auf Android sind kürzer und kleiner, reduziert sich der Speicherbedarf auf etwa 3-5%.
Google aktiviert die Site-Isolierung für 99% aller Android-Nutzer, die die neue Chrome-version. Die 1% zurückgehalten werden, die für die überwachung und Verbesserung der performance der Lösung. Die Funktion ist nur aktiviert, standardmäßig auf Android-Geräten, die mit 2 Gigabyte Arbeitsspeicher oder mehr.
Tipp: Android-Nutzer, die volle, Site-Isolierung auf Ihren Geräten aktivieren können, die es durch das laden von chrome://flags/#enable-site-pro-Prozess in der Handy-browser und setzen Sie die Einstellung auf Aktiviert. Full Site-Isolierung verbessert die Sicherheit kommt aber mit einem größeren Speicherbedarf.
Google hat die Pläne zur Verlängerung der Standard-Site-Isolation Verhalten in Chrome für Android in der Zukunft.
In der Zukunft planen wir die Unterstützung für mehr Möglichkeiten erkennen, wenn eine Seite sollte geschützt werden, indem die Site-Isolierung. Zum Beispiel, wir arbeiten, so dass website-Betreiber entscheiden sich in jedem Standort, um die Site-Isolierung, ohne user-login.
Für jetzt, es kann eine gute Idee sein, aktivieren Sie das feature auf Geräte, die mächtig genug sind, es zu handhaben.
Desktop-Site-Isolierung-Verbesserungen
Chrom-77 stellt neue Website Isolierung Fähigkeiten in desktop-Versionen der web-browser als auch. Beim ersten Start der Site Isolation gezielte spukfigur Angriffe. Die aktualisierte version der Site Isolation in Chrom 77 ist in der Lage Umgang mit schweren Anfällen nach Google, die ins Spiel kommen, wenn der render-Prozess ist vollständig kompromittiert.
Angenommen, ein Angreifer entdeckt und ausgenutzt eine memory-corruption bug in Chrom-rendering-engine Blink. Der Fehler könnte es Ihnen ermöglichen das ausführen von beliebigem native code innerhalb der Sandbox-renderer-Prozess, nicht mehr eingeschränkt durch die security checks Blinken. Doch Chrome der browser weiß, welche site die renderer-Prozess gewidmet ist, so kann es einschränken, welche cookies, Passwörter und Website-Daten ist der gesamte Prozess empfangen darf. Dies macht es viel schwieriger für einen Angreifer zu stehlen cross-site-Daten.
Google listet mehrere Arten von sensiblen Daten, die den aktualisierten Site-Isolierung in Chrom-77 schützt vor, wenn die render-Prozesse gefährdet sind:
- Cookies und Passwörter können nur zugegriffen werden, indem Prozesse der entsprechenden Website.
- Sensible Ressourcen werden geschützt durch Cross-Origin-Lese-Sperrung; die Ressourcen “gekennzeichnet mit einem Cross-Origin-Resource-Policy-header sind ebenfalls geschützt”.
- Render-Prozesse kann nur auf gespeicherte Daten basierend auf der Prozess-Website zu sperren.
Google arbeitete mit extension-Entwickler in der Vergangenheit zu reduzieren, die Anzahl der Ausnahmen, wo Schutz nicht gelten würden. “Betroffene Chrome-Nutzer Bevölkerung” hatte, die extensions mit Ausnahmen installiert wurde nach unten gebracht, von 14% auf 2%.
Schlusswort
Android-Nutzer, die Chrome sollte erwarten, dass ein bisschen mehr Arbeitsspeicher als bisher, wenn Sie den browser benutzen. Diejenigen, die eine uneingeschränkte site-Isolierung in Android möglicherweise die gleichen overhead wie auf dem desktop. Mozilla gestartet, um zu testen, Site-Isolierung in Firefox 70.
Jetzt Sie: führen Sie Chrome oder einen anderen browser?