Έκδοση 67 του προγράμματος περιήγησης Chrome της Google για Windows, Mac, Linux και Chrome OS τώρα περιλαμβάνει ένα νέο χαρακτηριστικό ασφαλείας που ονομάζεται Απομόνωση τοποθεσίας. Αυτό το νέο στοιχείο προστατεύει τους χρήστες του διαδικτύου από επιθέσεις που βασίζονται στο Spectre στο διαδίκτυο, αλλά με τιμή: 10 έως 13 τοις εκατό περισσότερη κατανάλωση μνήμης συστήματος.
Το Spectre — μαζί με το Meltdown — είναι ένα σχεδιαστικό ελάττωμα στους σύγχρονους επεξεργαστές που επιτρέπει στους χάκερ να αποκτήσουν πρόσβαση σε δεδομένα που είναι αποθηκευμένα στη μνήμη. Αυτά τα δεδομένα υποτίθεται ότι είναι εκτός ορίων, αλλά η μέθοδος που χρησιμοποιούν οι επεξεργαστές για να προβλέψουν το αποτέλεσμα της τρέχουσας εργασίας τους αφήνει αυτά τα δεδομένα εκτεθειμένα. Οι κατασκευαστές υλικού και λογισμικού έχουν προσπαθήσει να διορθώσουν αυτά τα ελαττώματα από την αρχική τους αποκάλυψη τον Ιανουάριο.
Προτεινόμενα βίντεο
Ενώ το τυπικό σενάριο βλέπει έναν χάκερ να έχει φυσική πρόσβαση σε έναν υπολογιστή και να εκτελεί προσαρμοσμένο κώδικα για να διαβάσει ευαίσθητα δεδομένα που είναι αποθηκευμένα στη μνήμη, μια επίθεση μπορεί να συμβεί και στο διαδίκτυο. Σύμφωνα με την Google, τα προγράμματα περιήγησης εκτελούν δυνητικά κακόβουλο κώδικα JavaScript στο παρασκήνιο από πολλούς ιστότοπους και σε πολλές περιπτώσεις εντός της ίδιας διαδικασίας. Αυτό σημαίνει ότι ένας ιστότοπος θα μπορούσε να κλέψει δεδομένα που είναι αποθηκευμένα στη μνήμη που προέρχονται από άλλους ιστότοπους.
Σχετίζεται με
- Αυτός είναι ο λόγος που πρέπει να ενημερώσετε το Google Chrome σας αυτήν τη στιγμή
- Ενημερώστε το Google Chrome τώρα για να προστατευθείτε από ένα επείγοντα σφάλμα ασφαλείας
- Χρήση του Google Chrome σε Mac; Πρέπει να ενημερώσετε τώρα
Αν και όλα τα μεγάλα προγράμματα περιήγησης ιστού περιλαμβάνουν «ορισμένους μετριασμούς» για την πρόληψη επιθέσεων που βασίζονται στο Spectre, η Google πιστεύει ότι η απομόνωση ιστότοπου είναι η καλύτερη προσέγγιση. Πριν από την έκδοση 67, το Chrome βασιζόταν σε μια αρχιτεκτονική πολλαπλών διεργασιών που επέτρεπε σε κάθε καρτέλα να έχει τη δική της διαδικασία απόδοσης ιστοσελίδας. Το πρόβλημα είναι ότι πολλοί ιστότοποι χρησιμοποιούν πλαίσια (γνωστά και ως iframes) για τη συγκέντρωση διαφορετικών στοιχείων που βασίζονται στον ιστό μαζί σε μια ενιαία σελίδα: Στοιχεία που χρησιμοποιούνται σε πολλούς ιστότοπους. Η σελίδα μπορεί ακόμη και να εμφανίζει αναδυόμενα παράθυρα μεταξύ τοποθεσιών.
Τούτου λεχθέντος, όλη αυτή η απόδοση βρίσκεται σε μια ενιαία διαδικασία. Αλλά εάν ένα από αυτά τα στοιχεία ή τα αναδυόμενα παράθυρα περιλαμβάνει κακόβουλη JavaScript που εκμεταλλεύεται το Spectre ελάττωμα, θα μπορούσαν να διαβάσουν δεδομένα που βρίσκονται στη μνήμη του συστήματος που είναι αποθηκευμένα από τα άλλα στοιχεία του σελίδα. Τα δεδομένα μπορεί να περιλαμβάνουν κωδικούς πρόσβασης, cookies, αριθμούς πιστωτικών καρτών και ούτω καθεξής.
Με την απομόνωση ιστότοπου, οι σελίδες δεν αποδίδονται σε μία μόνο διαδικασία. Αντίθετα, ο κεντρικός υπολογιστής του ιστότοπου έχει τη δική του διαδικασία απόδοσης, ενώ όλα τα άλλα στοιχεία μεταξύ τοποθεσιών έχουν τη δική τους μεμονωμένη απόδοση "εκτός διαδικασίας". Αυτός είναι ο λόγος για τον οποίο η κατανάλωση μνήμης του προγράμματος περιήγησης αυξήθηκε έως και 13 τοις εκατό.
Σύμφωνα με την Google, ο διαχωρισμός μιας μεμονωμένης σελίδας σε πολλές διαδικασίες είναι μια σημαντική αλλαγή στον τρόπο με τον οποίο το Chrome εμφανίζει μια μεμονωμένη σελίδα.
«Η ομάδα Ασφάλειας του Chrome το επιδιώκει εδώ και αρκετά χρόνια, ανεξάρτητα από το Spectre», δηλώνει ο Charlie Reis της Google. "Η απομόνωση ιστότοπου είναι μια σημαντική αλλαγή στη συμπεριφορά του Chrome κάτω από την κουκούλα, αλλά γενικά δεν πρέπει να προκαλεί ορατές αλλαγές για τους περισσότερους χρήστες ή προγραμματιστές ιστού."
Αν και το Site Isolation είναι ενσωματωμένο στο Chrome 67 για Windows, Mac, Linux και Chrome OS, μόνο το 99 τοις εκατό αυτών των εγκαταστάσεων θα έχουν στην πραγματικότητα τη δυνατότητα να εκτελείται στο παρασκήνιο. Το υπόλοιπο ένα τοις εκατό θα παραμείνει ανενεργό ως Google οθόνες και βελτιώνει την απόδοση.
Αυτό σημαίνει ότι η ομάδα θα περιορίσει την πρόσθετη κατανάλωση μνήμης του Chrome κατά 10 έως 13 τοις εκατό; Ο χρόνος θα δείξει, και δεδομένου ότι το Chrome καταβροχθίζει ήδη τη μνήμη σαν παιδί το Halloween, η επιπλέον κατανάλωση που βασίζεται στο Spectre θα μπορούσε να είναι μια ανεπιθύμητη οπισθοδρόμηση για μηχανήματα με χαμηλή ποσότητα μνήμης συστήματος.
Συστάσεις των συντακτών
- Η Google μπορεί να έχει μόλις διορθώσει το πιο ενοχλητικό πρόβλημα του Chrome
- Οι επεκτάσεις του Google Chrome αποτυγχάνουν και 8.000 $ είναι στο τραπέζι για επιδιόρθωση
- Η Google λέει ότι ο Chrome είναι πλέον 20% πιο γρήγορος σε Mac
- Microsoft Edge vs. Google Chrome: Απόδοση, σχεδιασμός, ασφάλεια και πολλά άλλα
- Αυτή η νέα λειτουργία του Google Chrome μπορεί να ενισχύσει το ιστορικό αναζήτησής σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
