Verze 67 prohlížeče Chrome od Googlu pro Windows, Mac, Linux a Chrome OS nyní obsahuje nový bezpečnostní prvek volal Izolace webu. Tato nová součást chrání webové surfaře před útoky na internetu založenými na Spectre, ale za cenu: o 10 až 13 procent vyšší spotřeba systémové paměti.
Spectre – spolu s Meltdown – je konstrukční chybou moderních procesorů, které umožňují hackerům získat přístup k datům uloženým v paměti. Tato data jsou údajně mimo limit, ale metoda, kterou zpracovatelé používají k předpovídání výsledku jejich aktuálního úkolu, nechává tato data vystavená. Výrobci hardwaru a softwaru se snažili tyto nedostatky opravit od jejich prvního odhalení v lednu.
Doporučená videa
Zatímco typický scénář vidí, že hacker fyzicky přistupuje k počítači a spouští vlastní kód pro čtení citlivých dat uložených v paměti, k útoku může dojít i přes internet. Podle Googlu prohlížeče spouštějí potenciálně škodlivý kód JavaScript na pozadí z více webových stránek a v mnoha případech v rámci stejného procesu. To znamená, že webová stránka může ukrást data uložená v paměti pocházející z jiných webových stránek.
Příbuzný
- Zde je důvod, proč musíte svůj Google Chrome aktualizovat právě teď
- Aktualizujte Google Chrome, abyste se ochránili před naléhavou bezpečnostní chybou
- Použít Google Chrome na Macu? Nyní je třeba provést aktualizaci
Ačkoli všechny hlavní webové prohlížeče obsahují „některá zmírnění“, která zabraňují útokům založeným na Spectre, Google věří, že izolace stránek je nejlepší přístup. Před verzí 67 se Chrome spoléhal na víceprocesovou architekturu, která umožňovala každé kartě mít vlastní proces vykreslování webové stránky. Problém je v tom, že mnoho webů používá rámce (aka iframe) ke kompilaci různých webových komponent do jedné stránky: Komponenty, které se používají na více webech. Stránka může dokonce zobrazovat vyskakovací okna napříč weby.
To znamená, že celé toto vykreslování se nachází v jediném procesu. Pokud však jedna z těchto komponent nebo vyskakovacích oken obsahuje škodlivý JavaScript, který využívá Spectre chyba, mohli číst data uložená v systémové paměti, která je uložena ostatními součástmi systému strana. Data mohou zahrnovat hesla, soubory cookie, čísla kreditních karet a tak dále.
Díky izolaci stránek se stránky nevykreslují v jediném procesu. Místo toho má sálový počítač webu svůj vlastní proces vykreslování, zatímco všechny ostatní komponenty mezi weby mají své vlastní vykreslování „mimo proces“. To je důvod, proč se spotřeba paměti prohlížeče zvýšila až o 13 procent.
Podle Googlu je rozdělení jedné stránky na více procesů zásadní změnou v tom, jak Chrome zobrazuje jednu stránku.
„Tým Chrome Security o to usiluje několik let, nezávisle na Spectre,“ říká Charlie Reis z Googlu. „Izolace stránek je významnou změnou chování Chromu pod kapotou, ale obecně by neměla způsobit viditelné změny pro většinu uživatelů nebo webových vývojářů.“
Přestože je Site Isolation zapečena v Chrome 67 pro Windows, Mac, Linux a Chrome OS, pouze u 99 procent těchto instalací bude tato funkce skutečně spuštěna na pozadí. Zbývající jedno procento zůstane neaktivní jako Google monitory a zlepšuje výkon.
Znamená to, že tým sníží spotřebu paměti Chrome o 10 až 13 procent? Čas ukáže, a vzhledem k tomu, že Chrome již hltá paměť jako dítě na Halloween, může být další spotřeba založená na Spectre nechtěnou překážkou pro stroje s malým množstvím systémové paměti.
Doporučení redakce
- Google možná právě vyřešil nejnepříjemnější problém Chrome
- Rozšíření Google Chrome selhávají a na stole je 8 000 dolarů na opravu
- Google říká, že Chrome je nyní o 20 % rychlejší na počítačích Mac
- Microsoft Edge vs. Google Chrome: Výkon, design, zabezpečení a další
- Tato nová funkce Google Chrome může zlepšit vaši historii vyhledávání
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
