av Martin Brinkmann på oktober 18, 2019 i Google Chrome –
1 kommentar
Google rullet ut sikkerhetsfunksjon Nettstedet Isolasjon tilbake i 2018 når det lansert Chrome 67 til det offentlige. Nettstedet Isolasjon var begrenset til skrivebordet versjoner av nettleseren Chrome tilbake da. Nettstedet Isolasjon grenser gjengi prosesser til individuelle nettsteder som betyr at områder ikke dele gjengi prosesser lenger når funksjonen er aktivert. Den første utgivelsen målrettet Spectre-lignende angrep som kan lekke data fra gjengi prosesser.
Google Chrome 77 forbedrer Nettstedet Isolasjon på skrivebordet og introduserer Nettstedet Isolasjon i Chrome for Android.
Android-brukere kan aktivere Nettstedet Isolasjon i Android allerede ved hjelp av eksperimentelle flagg, men Chrome 77 aktiverer funksjonen for automatisk for områder der brukere kan legge inn passord.
Google har gjort beslutningen om å begrense Området Isolasjon for å logge deg inn på sider på Android fordi global aktivering kunne påvirke brukeropplevelsen på enheter. Nettstedet Isolasjon kommer med en overhead-spesielt når det kommer til bruk av minne.
Google avslørte i 2018 at Nettstedet Isolasjon ville kreve en ekstra 20% av minne i gjennomsnitt når den er aktivert på skrivebordet. Begrensningen for å logge deg inn på sider på Android, og det faktum at gjengi prosesser på Android er kortere levetid og mindre reduserer minne overhead til ca 3-5%.
Google aktivert Nettsted Isolasjon for 99% av alle Android-brukere som kjører den nye Chrome-versjon. 1% er holdt tilbake for overvåking og forbedring av løsningen. Funksjonen er bare aktivert som standard på Android-enheter som har 2 Gb systemminne eller mer.
Tips: Android-brukere som ønsker full Nettstedet Isolasjon på sine enheter, kan du aktivere det ved å laste inn chrome://flags/#aktivere stedet-per-prosessen i mobile nettleser og angi preferanser til Aktivert. Hele Nettstedet Isolasjon forbedrer sikkerheten, men kommer med en større minne overhead.
Google har planer om å utvide standard Nettsted Isolasjon oppførsel i Chrome for Android i fremtiden.
I fremtiden planlegger vi å legge til støtte for flere måter å oppdage når et nettsted bør være beskyttet av Nettstedet Isolasjon. For eksempel, vi jobber på at nettstedet operatører å velge i hvilken som helst side til side Isolasjon, uten at brukeren logger inn.
For nå, kan det være en god idé å aktivere funksjonen på enheter som er kraftige nok til å håndtere det.
Desktop Nettsted Isolasjon forbedringer
Chrome 77 introduserer nye Nettstedet Isolasjon evner i desktop-versjoner av nettleseren, så vel. Den første lanseringen av Nettstedet Isolasjon målrettet Spectre-lignende angrep. Den oppgraderte versjonen av Nettstedet Isolasjon i Chrome-77 er i stand til å håndtere alvorlige angrep i henhold til Google som spiller inn når gjengi prosessen er fullt kompromittert.
Anta For eksempel at en angriper oppdaget og utnyttet et minne korrupsjon bug i Chrome-rendering motoren, Blinke. Feilen kan tillate dem å kjøre vilkårlig native-kode i sandboxed renderer-prosessen, ikke lenger begrenset av sikkerhetskontrollen i Blink. Imidlertid, Chromes nettleser prosessen vet hva nettstedet gjengivelsen prosessen er dedikert til, så det kan begrense hvilke informasjonskapsler, passord og data fra nettsteder for hele prosessen er tillatt å motta. Dette gjør det langt vanskeligere for angripere å stjele cross-site data.
Google lister opp flere typer sensitive data som de har oppgradert Nettstedet Isolasjon i Chrome-77 beskytter mot når gjengi prosesser er utsatt:
- Cookies og passord, kan bare nås av prosesser av det tilhørende området.
- Sensitive ressurser er beskyttet av Cross-Opprinnelse Les Blokkere; ressurser “er merket med et Kors-Opprinnelse-Ressurs-Politikk header er også beskyttet”.
- Gjengi prosesser kan bare få tilgang til lagrede data basert på prosessen ” site-lås.
Google jobbet med extension utviklere i fortiden for å redusere antallet unntak der beskyttelse ikke ville bruke. Den “berørte Chrome-bruker-befolkning” som hadde extensions med unntak installert har blitt brakt ned fra 14% til 2%.
Avsluttende Ord
Android-brukere som kjører i Chrome bør forvente en litt høyere minnebruk enn tidligere når de benytter nettleseren. De som gjør det hele nettstedet isolasjon i Android kan legge merke til det samme overhead som på skrivebordet. Mozilla begynte å teste Nettstedet Isolasjon i Firefox 70.
Nå er Du: kjører du Chrome eller en annen nettleser?