af Martin Brinkmann på oktober 18, 2019 i Google Chrome –
1 kommentar
Rullede Google ud sikkerhedsfunktion Site Isolation tilbage i 2018, når det frigives Chrome 67 til det offentlige. Ejendommen Isolation var begrænset til desktop versioner af Chrome web browser dengang. Ejendommen Isolation grænser render processer på de enkelte sites, som betyder, at websteder ikke deler gøre processer mere, når funktionen er aktiveret. Den første udgivelse målrettet Spectre-lignende angreb, der kan lække data fra gengive processer.
Google Chrome 77 forbedrer Site Isolation på skrivebordet og introducerer Site Isolation i Chrome til Android.
Android-brugere kan aktivere Site Isolation i Android allerede ved eksperimentelle flag, men Chrome 77 aktiverer funktionen automatisk for websteder, hvor brugerne indtaster adgangskoder.
Google har gjort beslutningen om at begrænse Site Isolation til sign-in-sider på Android, fordi global aktivering kan påvirke brugerens oplevelse af udstyr. Ejendommen Isolation kommer med en overhead-især når det kommer til brug af hukommelse.
Google afslørede i 2018, at Ejendommen Isolation, ville det kræve en yderligere 20% af hukommelse i gennemsnit når det er aktiveret på skrivebordet. Den begrænsning, at log-in sider på Android og det faktum, at gøre processer på Android er kortere levetid og mindre reducerer hukommelse overhead til omkring 3-5%.
Google-aktiveret Websted Isolation for 99% af alle Android-brugere, som kører den nye Chrome version. De 1% er holdt tilbage for overvågning og forbedring af ydeevne løsning. Funktionen er kun aktiveret som standard på Android-enheder, som har 2 Gigabyte af systemets hukommelse eller mere.
Tip: Android-brugere, der ønsker fuld Site Isolation på deres enheder, der kan aktivere det ved at indlæse chrome://flags/#aktiver-site-per-processen i den mobile browser og sætte indstillingen til Aktiveret. Fuld Site Isolation forbedrer sikkerheden, men kommer med en større hukommelse overhead.
Google har planer om at udvide standard Site Isolation adfærd i Chrome til Android i fremtiden.
I den fremtid, vi planlægger at tilføje understøttelse for flere måder at opdage, når et websted bør være beskyttet af Ejendommen Isolation. For eksempel, vi arbejder på, der tillader hjemmesiden at tilmelde sig ethvert websted til Websted, Isolation, uden at kræve brugerens login.
For nu, kan det være en god idé at aktivere funktionen på enheder, der er kraftig nok til at klare det.
Desktop Site Isolation forbedringer
Chrome 77 introducerer nye Site Isolation kapaciteter i desktop versioner af web browser så godt. Den oprindelige lancering af Hjemmeside Isolation målrettet Spectre-lignende angreb. Den opgraderede version af Sitet Isolation i Chrome 77 er i stand til at håndtere alvorlige angreb ifølge Google, der kommer i spil, når den gør processen er fuldt kompromitteret.
For eksempel antage, at en angriber opdaget og udnyttet en hukommelse korruption fejl i Chrome ‘ s rendering engine, Blinker. Fejlen kan give dem mulighed for at køre vilkårlig native kode i sandboxed gengivelsesproces, ikke længere er begrænset af, at de sikkerhedskontroller i Blink. Men Chrome browser processen ved, hvad webstedet gengivelsesproces er dedikeret til, så det kan begrænse, hvilke cookies, adgangskoder og data fra stedet hele processen er tilladt at modtage. Dette gør det langt sværere for hackere at stjæle cross-site data.
Google viser flere typer af følsomme data, at den opgraderede Site Isolation i Chrome 77 beskytter mod, når de render processer er kompromitteret:
- Cookies og passwords kan kun tilgås af processer i det pågældende site.
- Følsomme ressourcer, der er beskyttet af Cross-Oprindelse Læse en Blokering ressourcer “, der er mærket med et Kors-Oprindelse-Ressource-Politik header er også beskyttet”.
- Render processer, kan kun få adgang til lagrede data er baseret på proces’ side lock.
Google har arbejdet med udvidelse udviklere i fortiden for at reducere antallet af undtagelser, hvor beskyttelse, ikke anvendelse. De “ramte Chrome-bruger befolkning”, som havde extensions med enkelte undtagelser er installeret, er bragt ned fra 14% til 2%.
Afsluttende Ord
Android-brugere, der kører Chrome skal forvente et lidt højere forbrug af hukommelse end tidligere, når de bruger browseren. Dem, der gør det muligt for fuld site isolation i Android kan mærke den samme overhead som på skrivebordet. Mozilla er begyndt at teste Site Isolation i Firefox 70.
Nu er Du: du kører Chrome eller en anden browser?