الإصدار 67 من متصفح Google Chrome لأنظمة التشغيل Windows وMac وLinux وChrome OS يتضمن الآن ميزة أمان جديدة مُسَمًّى عزل الموقع. يحمي هذا المكون الجديد متصفحي الويب من الهجمات المستندة إلى Spectre على الإنترنت ولكن مقابل سعر: زيادة استهلاك ذاكرة النظام بنسبة 10 إلى 13 بالمائة.
يعد Spectre - إلى جانب Meltdown - عيبًا في تصميم المعالجات الحديثة التي تمكن المتسللين من الوصول إلى البيانات المخزنة في الذاكرة. من المفترض أن تكون هذه البيانات محظورة، ولكن الطريقة التي يستخدمها المعالجون للتنبؤ بنتائج مهمتهم الحالية تترك تلك البيانات مكشوفة. سارعت الشركات المصنعة للأجهزة والبرامج لإصلاح هذه العيوب منذ الكشف الأولي في يناير.
مقاطع الفيديو الموصى بها
في حين أن السيناريو النموذجي يرى أن أحد المتسللين يصل فعليًا إلى جهاز كمبيوتر ويقوم بتشغيل تعليمات برمجية مخصصة لقراءة البيانات الحساسة المخزنة في الذاكرة، إلا أن الهجوم يمكن أن يحدث عبر الإنترنت أيضًا. وفقًا لشركة Google، تقوم المتصفحات بتشغيل تعليمات برمجية JavaScript ضارة محتملة في الخلفية من مواقع ويب متعددة وفي كثير من الحالات ضمن نفس العملية. وهذا يعني أن موقع الويب يمكنه سرقة البيانات المخزنة في الذاكرة الناتجة عن مواقع الويب الأخرى.
متعلق ب
- لهذا السبب تحتاج إلى تحديث Google Chrome الخاص بك الآن
- قم بتحديث Google Chrome الآن لحماية نفسك من خطأ أمني عاجل
- هل تريد استخدام Google Chrome على نظام Mac؟ تحتاج إلى التحديث الآن
على الرغم من أن جميع متصفحات الويب الرئيسية تتضمن "بعض عمليات التخفيف" لمنع الهجمات المستندة إلى Spectre، إلا أن Google تعتقد أن عزل الموقع هو النهج الأفضل. قبل الإصدار 67، اعتمد Chrome على بنية متعددة العمليات تسمح لكل علامة تبويب بإجراء عملية عرض صفحة الويب الخاصة بها. تكمن المشكلة في أن العديد من مواقع الويب تستخدم الإطارات (المعروفة أيضًا باسم إطارات iframe) لتجميع مكونات مختلفة مستندة إلى الويب معًا في صفحة واحدة: المكونات المستخدمة عبر مواقع متعددة. قد تعرض الصفحة أيضًا نوافذ منبثقة عبر المواقع أيضًا.
ومع ذلك، فإن كل هذا العرض يقع ضمن عملية واحدة. ولكن إذا كان أحد هذه المكونات أو النوافذ المنبثقة يتضمن JavaScript ضارًا يستغل Spectre بسبب الخلل، يمكنهم قراءة البيانات الموجودة في ذاكرة النظام والتي يتم تخزينها بواسطة المكونات الأخرى للنظام صفحة. قد تتضمن البيانات كلمات المرور وملفات تعريف الارتباط وأرقام بطاقات الائتمان وما إلى ذلك.
باستخدام Site Isolation، لا يتم عرض الصفحات في عملية واحدة. وبدلاً من ذلك، يكون للحاسب المركزي لموقع الويب عملية عرض خاصة به بينما جميع المكونات الأخرى عبر الموقع لها عرض فردي "خارج العملية". ولهذا السبب زاد استهلاك ذاكرة المتصفح بنسبة تصل إلى 13 بالمائة.
وفقًا لشركة Google، يعد تقسيم صفحة واحدة عبر عمليات متعددة تغييرًا كبيرًا في كيفية عرض Chrome لصفحة واحدة.
يقول تشارلي ريس من Google: "كان فريق Chrome Security يتابع هذا الأمر منذ عدة سنوات، بشكل مستقل عن Spectre". "يعد عزل الموقع تغييرًا مهمًا في سلوك Chrome ضمن الغطاء، ولكن بشكل عام لا ينبغي أن يتسبب في تغييرات مرئية لمعظم المستخدمين أو مطوري الويب."
على الرغم من أن ميزة Site Isolation مدمجة في Chrome 67 لأنظمة التشغيل Windows وMac وLinux وChrome OS، إلا أن 99 بالمائة فقط من عمليات التثبيت هذه ستحتوي بالفعل على الميزة التي تعمل في الخلفية. وستظل النسبة المتبقية البالغة 1% غير نشطة مثل Google المراقبين ويحسن الأداء.
هل هذا يعني أن الفريق سيقلص استهلاك Chrome للذاكرة المضافة بنسبة 10 إلى 13 بالمائة؟ سيخبرنا الوقت، وبالنظر إلى أن Chrome يلتهم الذاكرة بالفعل مثل طفل في عيد الهالوين، فقد يكون الاستهلاك الإضافي المستند إلى Spectre بمثابة نكسة غير مرغوب فيها للأجهزة ذات الكميات المنخفضة من ذاكرة النظام.
توصيات المحررين
- ربما تكون Google قد أصلحت للتو المشكلة الأكثر إزعاجًا في Chrome
- تفشل ملحقات Google Chrome، ويوجد مبلغ 8000 دولار على الطاولة لإصلاحها
- تقول Google إن Chrome أصبح الآن أسرع بنسبة 20% على أجهزة Mac
- مايكروسوفت ايدج مقابل. Google Chrome: الأداء والتصميم والأمان والمزيد
- قد تعمل ميزة Google Chrome الجديدة هذه على تعزيز سجل البحث الخاص بك
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
