door Martin Brinkmann op 18 oktober 2019 in Google Chrome –
1 reactie
Google rolt uit de beveiligingsfunctie Site Isolatie terug in 2018 als het vrijgegeven van Chrome 67 tot en met het publiek. Site-Isolatie beperkt tot desktop-versies van de Chrome web browser, dan terug. Site-Isolatie grenzen renderen processen van de afzonderlijke gebieden, wat betekent dat websites niet delen render processen meer wanneer de functie is ingeschakeld. De eerste release gerichte Spook-achtige aanvallen die zouden kunnen lekken van gegevens uit het renderen van processen.
Google Chrome 77 verbetert de Site Isolatie op het bureaublad en introduceert Site Isolatie in Chrome voor Android.
Android-gebruikers kunnen inschakelen Site Isolatie in Android al met experimentele vlaggen maar Chrome 77 schakelt de functie automatisch voor sites waar gebruikers wachtwoorden.
Google maakte de beslissing om te beperken Site Isolatie aan te melden-in pagina ‘ s op Android, omdat de wereldwijde activering kan invloed hebben op de gebruikerservaring op apparaten. Site-Isolatie komt met een overhead-vooral als het gaat om het gebruik van het geheugen.
Google onthuld in 2018 die Site Isolatie vereist een extra 20% van het geheugen gemiddeld op wanneer die zijn ingeschakeld op het bureaublad. De beperking van het aanmeldings-pagina ‘ s op Android en het feit dat het renderen van processen op Android met een kortere levensduur en kleinere vermindert het geheugen overhead op te ongeveer 3-5%.
Google ingeschakeld Site Isolatie voor 99% van alle Android-gebruikers die de nieuwe Chrome-versie. De 1% wordt tegengehouden voor het monitoren en verbeteren van de prestaties van de oplossing. De functie is alleen ingeschakeld standaard op Android-apparaten die 2 Gb ram of meer.
Tip: Android-gebruikers die willen volledige Site Isolatie op hun toestel kan worden ingeschakeld door het laden van chrome://flags/#enable-website-per-proces in de mobiele browser en het instellen van de voorkeur voor Ingeschakeld. Volledige Site Isolatie verbetert de beveiliging, maar wordt geleverd met een groter geheugen overhead.
Google heeft plannen om uit te breiden de standaard Site Isolatie gedrag in Chrome voor Android in de toekomst.
In de toekomst zijn we van plan om ondersteuning toe te voegen voor meer manieren van detecteren wanneer een site moet worden beschermd door de Site Isolatie. Bijvoorbeeld, we werken waardoor website-exploitanten om een opt-in elke site naar Site-Isolatie, zonder dat de gebruiker zich aanmeldt.
Voor nu, het is misschien een goed idee om de functie in te schakelen op apparaten die krachtig genoeg is om het te behandelen.
Desktop Website Isolatie verbeteringen
Chrome 77 introduceert nieuwe Site Isolatie mogelijkheden in desktop-versies van de web browser. De eerste lancering van de Site Isolatie gerichte Spook-achtige aanvallen. De verbeterde versie van de Site Isolatie in Chrome 77 is geschikt voor het verwerken van ernstige aanvallen volgens Google die een rol spelen bij de render proces is volledig in het gedrang.
Bijvoorbeeld, stel dat een aanvaller ontdekt en benut een geheugen corruptie bugs in Chrome rendering engine, Knipperen. De bug zou hen in staat stellen tot het uitvoeren van willekeurige native code binnen de sandbox renderer proces, niet langer beperkt door de security checks in te Knipperen. Echter, Chrome browser-proces weet van welke site de renderer proces is gewijd aan, dus kan het beperken van die cookies, wachtwoorden en gegevens van het gehele proces is het toegestaan om te ontvangen. Dit maakt het veel moeilijker voor hackers om te stelen van cross-site data.
Google somt verschillende soorten van gevoelige gegevens die de bijgewerkte Site Isolatie in Chrome 77 beschermt tegen bij het renderen processen worden aangetast:
- Cookies en wachtwoorden, kan alleen worden geopend door processen van de betreffende site.
- Gevoelige middelen zijn beschermd door Cross-Origin Lees Blokkeren; middelen “gelabeld met een Cross-Origin Resource-Beleid van de kop worden ook beschermd”.
- Het renderen van processen kan alleen toegang krijgen tot de opgeslagen gegevens, is gebaseerd op het proces’ site-lock.
Google werkte samen met extensie-ontwikkelaars in het verleden aan het verminderen van het aantal uitzonderingen waar de bescherming niet van toepassing zouden zijn. De “getroffen Chrome-gebruiker bevolking” dat had extensies met uitzonderingen geïnstalleerd is teruggebracht van 14% naar 2%.
Slotwoord
Android-gebruikers die Chrome verwachten een iets hoger gebruik van het geheugen dan voorheen, als ze gebruik maken van de browser. Degenen die een volledige site isolatie in Android ziet dezelfde overhead als op de desktop. Mozilla is begonnen aan de test Site Isolatie in Firefox 70.
Nu U: hebt u een Chrome of een andere browser.