Версия 67 на браузъра Chrome на Google за Windows, Mac, Linux и Chrome OS сега включва нова защитна функция Наречен Изолация на сайта. Този нов компонент защитава сърфиращите в мрежата срещу базирани на Spectre атаки в интернет, но на цена: 10 до 13 процента повече потребление на системна памет.
Spectre - заедно с Meltdown - е дефект в дизайна на съвременните процесори, който позволява на хакерите да получат достъп до данни, съхранявани в паметта. Предполага се, че тези данни са забранени, но процесорите на метода, които използват, за да предскажат резултата от текущата си задача, оставят тези данни открити. Производителите на хардуер и софтуер се опитаха да коригират тези недостатъци от първоначалното им разкриване през януари.
Препоръчани видеоклипове
Докато в типичния сценарий хакер получава физически достъп до компютър и изпълнява персонализиран код за четене на чувствителни данни, съхранени в паметта, атака може да се случи и в интернет. Според Google браузърите изпълняват потенциално злонамерен JavaScript код във фонов режим от множество уебсайтове и в много случаи в рамките на един и същи процес. Това означава, че уебсайт може да открадне данни, съхранени в паметта, произтичащи от други уебсайтове.
Свързани
- Ето защо трябва да актуализирате своя Google Chrome точно сега
- Актуализирайте Google Chrome сега, за да се предпазите от спешна грешка в сигурността
- Използвате ли Google Chrome на Mac? Трябва да актуализирате сега
Въпреки че всички основни уеб браузъри включват „някои смекчаващи мерки“ за предотвратяване на атаки, базирани на Spectre, Google вярва, че изолирането на сайта е най-добрият подход. Преди версия 67 Chrome разчиташе на многопроцесна архитектура, която позволяваше на всеки раздел да има собствен процес на изобразяване на уеб страница. Проблемът е, че много уебсайтове използват рамки (известни още като iframes), за да компилират различни уеб базирани компоненти заедно в една страница: Компоненти, които се използват в множество сайтове. Страницата може дори да показва изскачащи прозорци от различни сайтове.
Въпреки това, цялото това изобразяване се намира в рамките на един процес. Но ако един от тези компоненти или изскачащи прозорци включва злонамерен JavaScript, който експлоатира Spectre недостатък, те могат да четат данни, намиращи се в системната памет, която се съхранява от другите компоненти на страница. Данните могат да включват пароли, бисквитки, номера на кредитни карти и т.н.
С Site Isolation страниците не се изобразяват в един процес. Вместо това мейнфреймът на уебсайта има свой собствен процес на изобразяване, докато всички други компоненти между сайтовете имат свое собствено индивидуално изобразяване „извън процес“. Ето защо консумацията на памет на браузъра се е увеличила до 13 процента.
Според Google разделянето на една страница на множество процеси е голяма промяна в начина, по който Chrome показва една страница.
„Екипът за сигурност на Chrome преследва това от няколко години, независимо от Spectre“, заявява Чарли Рейс от Google. „Изолирането на сайта е значителна промяна в поведението на Chrome под капака, но като цяло не трябва да причинява видими промени за повечето потребители или уеб разработчици.“
Въпреки че Site Isolation е вградена в Chrome 67 за Windows, Mac, Linux и Chrome OS, само 99 процента от тези инсталации действително ще имат функцията, работеща във фонов режим. Останалият един процент ще остане неактивен като Google монитори и подобрява производителността.
Това означава ли, че екипът ще намали потреблението на добавена памет от 10 до 13 процента на Chrome? Времето ще покаже и като се има предвид, че Chrome вече поглъща памет като дете на Хелоуин, допълнителното потребление, базирано на Spectre, може да бъде нежелана пречка за машини с малко количество системна памет.
Препоръки на редакторите
- Google може току-що да е коригирал най-досадния проблем на Chrome
- Разширенията на Google Chrome се провалят и $8000 са на масата за поправка
- Google казва, че Chrome вече е с 20% по-бърз на Mac
- Microsoft Edge срещу. Google Chrome: производителност, дизайн, сигурност и др
- Тази нова функция на Google Chrome може да увеличи историята на търсенията ви
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
