Version 67 du navigateur Chrome de Google pour Windows, Mac, Linux et Chrome OS inclut désormais une nouvelle fonctionnalité de sécurité appelé Isolement du site. Ce nouveau composant protège les internautes contre les attaques basées sur Spectre sur Internet, mais à un prix: 10 à 13 % de consommation de mémoire système en plus.
Spectre – avec Meltdown – est un défaut de conception des processeurs modernes qui permet aux pirates informatiques d'accéder aux données stockées en mémoire. Ces données sont censées être interdites, mais la méthode utilisée par les processeurs pour prédire le résultat de leur tâche en cours laisse ces données exposées. Les fabricants de matériel et de logiciels se sont empressés de corriger ces failles depuis leur révélation initiale en janvier.
Vidéos recommandées
Alors que le scénario typique voit un pirate informatique accéder physiquement à un ordinateur et exécuter un code personnalisé pour lire les données sensibles stockées en mémoire, une attaque peut également se produire sur Internet. Selon Google, les navigateurs exécutent du code JavaScript potentiellement malveillant en arrière-plan à partir de plusieurs sites Web et, dans de nombreux cas, au sein du même processus. Cela signifie qu’un site Web pourrait voler des données stockées en mémoire provenant d’autres sites Web.
En rapport
- Voici pourquoi vous devez mettre à jour votre Google Chrome dès maintenant
- Mettez à jour Google Chrome maintenant pour vous protéger d'un bug de sécurité urgent
- Utiliser Google Chrome sur Mac? Vous devez mettre à jour maintenant
Bien que tous les principaux navigateurs Web incluent « certaines mesures d’atténuation » pour empêcher les attaques basées sur Spectre, Google estime que l’isolation du site est la meilleure approche. Avant la version 67, Chrome s'appuyait sur une architecture multi-processus qui permettait à chaque onglet d'avoir son propre processus de rendu de page Web. Le problème est que de nombreux sites Web utilisent des cadres (alias iframes) pour compiler différents composants Web sur une seule page: des composants utilisés sur plusieurs sites. La page peut même afficher des fenêtres contextuelles intersites.
Cela dit, tout ce rendu réside dans un seul processus. Mais si l'un de ces composants ou pop-ups inclut du JavaScript malveillant qui exploite le Spectre défaut, ils pourraient lire les données résidant dans la mémoire système qui sont stockées par les autres composants du système. page. Les données peuvent inclure des mots de passe, des cookies, des numéros de carte de crédit, etc.
Avec l’isolation de site, les pages ne sont pas rendues en un seul processus. Au lieu de cela, l’ordinateur central du site Web a son propre processus de rendu tandis que tous les autres composants intersites ont leur propre rendu « hors processus ». C’est pourquoi la consommation de mémoire du navigateur a augmenté jusqu’à 13 pour cent.
Selon Google, diviser une seule page en plusieurs processus constitue un changement majeur dans la façon dont Chrome affiche une seule page.
"L'équipe de sécurité de Chrome poursuit ce projet depuis plusieurs années, indépendamment de Spectre", déclare Charlie Reis de Google. "L'isolation de site constitue un changement important dans le comportement de Chrome, mais elle ne devrait généralement pas entraîner de changements visibles pour la plupart des utilisateurs ou des développeurs Web."
Bien que l'isolation de site soit intégrée à Chrome 67 pour Windows, Mac, Linux et Chrome OS, seules 99 % de ces installations auront réellement la fonctionnalité exécutée en arrière-plan. Le 1 % restant restera inactif car Google moniteurs et améliore les performances.
Cela signifie-t-il que l’équipe réduira la consommation de mémoire supplémentaire de Chrome de 10 à 13 %? Le temps nous le dira, et étant donné que Chrome engloutit déjà la mémoire comme un enfant à Halloween, la consommation supplémentaire basée sur Spectre pourrait être un revers indésirable pour les machines disposant de faibles quantités de mémoire système.
Recommandations des rédacteurs
- Google vient peut-être de résoudre le problème le plus ennuyeux de Chrome
- Les extensions Google Chrome échouent et 8 000 $ sont sur la table pour un correctif
- Google affirme que Chrome est désormais 20 % plus rapide sur Mac
- Microsoft Edge contre Google Chrome: performances, conception, sécurité et bien plus encore
- Cette nouvelle fonctionnalité de Google Chrome peut améliorer votre historique de recherche
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
