Googlen Chrome-selaimen versio 67 Windowsille, Macille, Linuxille ja Chrome-käyttöjärjestelmälle sisältää nyt uuden suojausominaisuuden nimeltään Sivuston eristäminen. Tämä uusi komponentti suojaa web-selaajia Spectre-pohjaisilta hyökkäyksiltä Internetiin, mutta hintaan: 10-13 prosenttia enemmän järjestelmämuistin kulutusta.
Spectre – yhdessä Meltdownin kanssa – on nykyaikaisten prosessorien suunnitteluvirhe, jonka ansiosta hakkerit pääsevät käsiksi muistiin tallennettuihin tietoihin. Nämä tiedot ovat oletettavasti rajojen ulkopuolella, mutta menetelmät, joita prosessorit käyttävät ennustaakseen nykyisen tehtävänsä lopputuloksen, jättävät tiedot näkyviin. Laitteisto- ja ohjelmistovalmistajat ovat pyrkineet korjaamaan nämä puutteet tammikuun ensimmäisestä julkistamisesta lähtien.
Suositellut videot
Vaikka tyypillisessä tilanteessa hakkeri käyttää fyysisesti tietokonetta ja käyttää mukautettua koodia lukeakseen muistiin tallennettuja arkaluontoisia tietoja, hyökkäys voi tapahtua myös Internetissä. Googlen mukaan selaimet käyttävät mahdollisesti haitallista JavaScript-koodia taustalla useilta verkkosivustoilta ja monissa tapauksissa saman prosessin aikana. Tämä tarkoittaa, että verkkosivusto voi varastaa muilta verkkosivustoilta peräisin olevia muistiin tallennettuja tietoja.
Liittyvät
- Tästä syystä sinun on päivitettävä Google Chromesi juuri nyt
- Päivitä Google Chrome nyt suojautuaksesi kiireellisiltä tietoturvavirheiltä
- Käytätkö Google Chromea Macissa? Sinun on päivitettävä nyt
Vaikka kaikki tärkeimmät verkkoselaimet sisältävät "joitakin lievennyksiä" Spectre-pohjaisten hyökkäysten estämiseksi, Google uskoo, että sivuston eristäminen on paras tapa. Ennen versiota 67 Chrome luotti usean prosessin arkkitehtuuriin, jonka ansiosta jokaisella välilehdellä oli oma verkkosivun renderöintiprosessi. Ongelmana on, että monet verkkosivustot käyttävät kehyksiä (eli iframe-kehyksiä) eri verkkopohjaisten komponenttien kokoamiseen yhdeksi sivuksi: Komponentit, joita käytetään useilla sivustoilla. Sivu voi jopa näyttää ponnahdusikkunoita sivustojen välillä.
Kaikki tämä renderöinti tapahtuu kuitenkin yhdessä prosessissa. Mutta jos jokin näistä komponenteista tai ponnahdusikkunoista sisältää haitallista JavaScriptiä, joka hyödyntää Spectrea virhe, he voivat lukea järjestelmän muistissa olevaa dataa, jonka muut komponentit ovat tallentaneet sivu. Tiedot voivat sisältää salasanoja, evästeitä, luottokorttien numeroita ja niin edelleen.
Site Isolationin avulla sivuja ei renderöidä yhdessä prosessissa. Sen sijaan verkkosivuston keskuskoneella on oma renderöintiprosessinsa, kun taas kaikilla muilla sivustojen välisillä komponenteilla on oma yksilöllinen "prosessin ulkopuolella" -renderöinti. Tästä syystä selaimen muistin kulutus kasvoi jopa 13 prosenttiin.
Googlen mukaan yhden sivun jakaminen useisiin prosesseihin on suuri muutos tapaan, jolla Chrome näyttää yhden sivun.
"Chromen tietoturvatiimi on ajanut tätä useiden vuosien ajan Spectrestä riippumatta", sanoo Googlen Charlie Reis. "Sivuston eristäminen on merkittävä muutos Chromen käyttäytymiseen konepellin alla, mutta sen ei yleensä pitäisi aiheuttaa näkyviä muutoksia useimmille käyttäjille tai verkkokehittäjille."
Vaikka Site Isolation on sisällytetty Chrome 67:ään Windowsille, Macille, Linuxille ja Chrome-käyttöjärjestelmälle, vain 99 prosentissa näistä asennuksista ominaisuus on tosiasiassa käynnissä taustalla. Loput yksi prosentti pysyy passiivisena Googlena monitorit ja parantaa suorituskykyä.
Tarkoittaako tämä, että tiimi leikkaa Chromen 10–13 prosentin lisämuistinkulutuksen? Aika näyttää, ja koska Chrome ahmii jo muistia kuin lapsi Halloweenina, ylimääräinen Spectre-pohjainen kulutus voi olla ei-toivottu takaisku koneille, joissa on vähän järjestelmämuistia.
Toimittajien suositukset
- Google on saattanut juuri korjata Chromen ärsyttävimmän ongelman
- Google Chromen laajennukset epäonnistuvat, ja korjausta varten on 8 000 dollaria
- Googlen mukaan Chrome on nyt 20 % nopeampi Mac-tietokoneissa
- Microsoft Edge vs. Google Chrome: suorituskyky, suunnittelu, tietoturva ja paljon muuta
- Tämä uusi Google Chromen ominaisuus voi parantaa hakuhistoriaasi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
