Google'i Chrome'i brauseri versioon 67 Windowsi, Maci, Linuxi ja Chrome OS-i jaoks sisaldab nüüd uut turvafunktsiooni helistas Saidi isoleerimine. See uus komponent kaitseb veebis surfajaid Spectre-põhiste rünnakute eest Internetis, kuid selle hinnaga: 10–13 protsenti rohkem süsteemimälu tarbimist.
Spectre – koos Meltdowniga – on tänapäevaste protsessorite disainiviga, mis võimaldab häkkeritel juurdepääsu mällu salvestatud andmetele. Need andmed on väidetavalt piiridest väljas, kuid meetod, mida töötlejad kasutavad oma praeguse ülesande tulemuste ennustamiseks, jätab need andmed avalikuks. Riist- ja tarkvaratootjad on püüdnud neid vigu parandada alates nende esialgsest avalikustamisest jaanuaris.
Soovitatavad videod
Kui tüüpiline stsenaarium näeb ette, et häkker pääseb füüsiliselt arvutile juurde ja käivitab mällu salvestatud tundlike andmete lugemiseks kohandatud koodi, võib rünnak toimuda ka Interneti kaudu. Google'i andmetel käitavad brauserid taustal potentsiaalselt pahatahtlikku JavaScripti koodi mitmelt veebisaidilt ja paljudel juhtudel sama protsessi raames. See tähendab, et veebisait võib varastada teistelt veebisaitidelt pärinevaid mällu salvestatud andmeid.
Seotud
- Siin on põhjus, miks peate oma Google Chrome'i kohe värskendama
- Värskendage Google Chrome'i kohe, et kaitsta end kiireloomulise turvavea eest
- Kas kasutada Google Chrome'i Macis? Peate kohe värskendama
Kuigi kõik suuremad veebibrauserid sisaldavad Spectre-põhiste rünnakute vältimiseks "mõned leevendusmeetmed", usub Google, et saidi eraldamine on parim lähenemisviis. Enne versiooni 67 toetus Chrome mitme protsessiga arhitektuurile, mis võimaldas igal vahekaardil olla oma veebilehe renderdusprotsess. Probleem on selles, et paljud veebisaidid kasutavad raame (teise nimega iframe), et koostada erinevad veebipõhised komponendid üheks lehele: komponendid, mida kasutatakse mitmel saidil. Leht võib isegi kuvada saidiüleseid hüpikaknaid.
See tähendab, et kogu see renderdamine toimub ühes protsessis. Kuid kui üks neist komponentidest või hüpikakendest sisaldab pahatahtlikku JavaScripti, mis kasutab Spectret viga, võivad nad lugeda süsteemimälus olevaid andmeid, mida salvestavad süsteemi teised komponendid lehel. Andmed võivad sisaldada paroole, küpsiseid, krediitkaardinumbreid ja nii edasi.
Saidi eraldamise abil ei renderdata lehti ühe protsessiga. Selle asemel on veebisaidi suurarvutil oma renderdusprotsess, samal ajal kui kõigil teistel saidiülestel komponentidel on oma individuaalne "töötlemata" renderdus. Seetõttu kasvas brauseri mälutarbimine kuni 13 protsenti.
Google'i sõnul on ühe lehe jagamine mitme protsessi vahel oluline muudatus selles, kuidas Chrome ühe lehe kuvab.
"Chrome'i turvameeskond on Spectre'ist sõltumatult seda juba mitu aastat püüdnud," ütleb Google'i Charlie Reis. "Saidi isoleerimine on oluline muudatus Chrome'i käitumises kapoti all, kuid üldiselt ei tohiks see enamiku kasutajate ega veebiarendajate jaoks nähtavaid muutusi põhjustada."
Kuigi saidi eraldamine on sisse lülitatud Chrome 67 Windowsi, Maci, Linuxi ja Chrome OS-i jaoks, töötab see funktsioon tegelikult taustal vaid 99 protsendil nendest installidest. Ülejäänud üks protsent jääb Google'ina passiivseks monitorid ja parandab jõudlust.
Kas see tähendab, et meeskond vähendab Chrome'i mälutarbimist 10–13 protsenti? Aeg näitab ja arvestades, et Chrome ahmib mälu nagu laps Halloweeni ajal, võib Spectre-põhine täiendav tarbimine olla väikese süsteemimäluga masinate jaoks soovimatu tagasilöök.
Toimetajate soovitused
- Google võib olla just lahendanud Chrome'i kõige tüütuima probleemi
- Google Chrome'i laiendused ebaõnnestuvad ja parandamiseks on laual 8000 dollarit
- Google ütleb, et Chrome on nüüd Macis 20% kiirem
- Microsoft Edge vs. Google Chrome: jõudlus, disain, turvalisus ja palju muud
- See uus Google Chrome'i funktsioon võib teie otsinguajalugu täiendada
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
