par Martin Brinkmann le 18 octobre 2019 dans Google Chrome
1 commentaire
Google déployé le dispositif de sécurité du Site de l’Isolement de retour en 2018 lors de la sortie de Chrome 67 pour le public. Site d’Isolement a été limitée à la version de bureau de google Chrome le navigateur web de l’époque. Site de l’Isolement des limites de rendre les processus à différents sites qui signifie que les sites ne partagent pas rendre les processus plus lorsque la fonction est activée. La version initiale ciblée Spectre-comme les attaques qui pourraient fuite de données de rendre les processus.
Google Chrome 77 améliore l’Isolation des sites sur le bureau et introduit l’Isolation des sites dans google Chrome pour Android.
Les utilisateurs d’Android pourraient permettre Site de l’Isolement dans Android déjà expérimentales de drapeaux, mais Chrome 77 active la fonctionnalité automatiquement pour les sites où les utilisateurs à entrer des mots de passe.
Google a pris la décision de limiter l’Isolement à la connexion des pages sur Android parce global d’activation pourrait affecter l’expérience utilisateur sur les appareils. Site d’Isolement est livré avec une surcharge en particulier quand il s’agit de l’utilisation de la mémoire.
Google a révélé qu’en 2018 que Site d’Isolement aurait besoin d’un supplément de 20% de mémoire en moyenne lorsqu’elle est activée sur le bureau. La limitation à s’inscrire dans les pages sur Android, et le fait que le rendu des processus sur Android sont de courte durée et les petites réduit la surcharge de la mémoire à environ 3-5%.
Google Site activé l’Isolement pour une durée de 99% de tous les utilisateurs d’Android qui exécutent la nouvelle version de Chrome. Le 1% est retenu pour le suivi et l’amélioration de la performance de la solution. La fonctionnalité n’est activée par défaut sur les appareils Android qui disposent de 2 go de mémoire système ou plus.
Astuce: les utilisateurs d’Android qui veulent plein de Site d’Isolement sur leurs appareils pouvez l’activer par le chargement de la page chrome://flags/#enable-site-par-processus dans le navigateur mobile et le réglage de la préférence de Permis. Site complet d’Isolation améliore la sécurité, mais est livré avec une plus grande surcharge de la mémoire.
Google a l’intention d’étendre le Site par défaut d’Isolement comportement dans Chrome pour Android dans le futur.
Dans l’avenir, nous prévoyons d’ajouter le support pour plus de façons de détecter lorsqu’un site devrait être protégé par le Site de l’Isolement. Par exemple, nous travaillons sur des permettant aux opérateurs de site web à refuser tout site à l’Isolement, sans nécessiter de connexion de l’utilisateur.
Pour l’instant, il peut être une bonne idée pour activer la fonctionnalité sur les périphériques qui sont assez puissants pour gérer.
Le Site du bureau de l’Isolement des améliorations
Chrome 77 introduit de nouvelles Site de l’Isolement des capacités dans les versions de bureau de l’navigateur web ainsi. Le lancement initial de l’Isolation des sites ciblés Spectre d’attentats. La version mise à niveau de l’Isolation des sites dans google Chrome 77 est capable de gérer de graves attaques de la fonction de Google qui entrent en jeu lors du processus de rendu est totalement compromise.
Par exemple, supposons qu’un attaquant a découvert et exploité un bug de corruption de la mémoire dans google Chrome, moteur de rendu, Clin. Le bug pourrait permettre l’exécution arbitraire de code natif dans le bac à sable convertisseur de processus, n’est plus contraint par les contrôles de sécurité dans les Clin. Toutefois, google Chrome, navigateur processus d’sait ce site, le moteur de rendu processus est dédié à l’, de sorte qu’il peut limiter les cookies, mots de passe et des données du site de l’ensemble du processus est autorisé à recevoir. Cela rend beaucoup plus difficile pour les pirates de voler des croix de données du site.
Google répertorie plusieurs types de données sensibles que la mise à niveau du Site d’Isolement dans Chrome 77 protège contre quand rendre les processus sont compromis:
- Les Cookies et les mots de passe ne peuvent être accessibles que par les processus du site correspondant.
- Ressources sensibles sont protégés par la Croix-Origine de Lecture de Blocage; les ressources “marqués d’une Croix-de l’Origine des Ressources de la Politique de l’en-tête sont également protégés”.
- Rendre les processus ne peut accéder aux données stockées sur la base des processus’ site de verrouillage.
Google a travaillé avec les développeurs d’extensions dans le passé pour réduire le nombre d’exceptions si la protection ne s’appliquerait pas. Le “touché utilisateur de google Chrome de la population” qui ont des extensions avec des exceptions installé a été ramené de 14% à 2%.
Le Mot De La Fin
Les utilisateurs d’Android qui exécutez google Chrome devrait s’attendre à un peu plus l’utilisation de la mémoire que précédemment lorsqu’ils utilisent le navigateur. Ceux qui permettent au site complet isolement dans Android remarquerez peut-être la même surcharge comme sur le bureau. Mozilla a commencé à tester le Site de l’Isolement dans Firefox 70.
Maintenant, Vous: Ne vous lancez Chrome ou un autre navigateur?