A Google Chrome böngészőjének 67-es verziója Windows, Mac, Linux és Chrome OS rendszerekhez most új biztonsági funkciót tartalmaz hívott Webhely elkülönítése. Ez az új komponens megvédi a webböngészőket a Spectre-alapú internetes támadásoktól, de ára: 10-13 százalékkal több rendszermemória-fogyasztás.
A Spectre – a Meltdown mellett – a modern processzorok tervezési hibája, amely lehetővé teszi a hackerek számára, hogy hozzáférjenek a memóriában tárolt adatokhoz. Ezek az adatok állítólag határokon kívül esnek, de a processzorok által az aktuális feladatuk kimenetelének előrejelzésére használt módszer szabadon hagyja ezeket az adatokat. A hardver- és szoftvergyártók igyekeztek kijavítani ezeket a hibákat januári első bemutatásuk óta.
Ajánlott videók
Míg a tipikus forgatókönyv szerint egy hacker fizikailag hozzáfér a számítógéphez, és egyéni kódot futtat a memóriában tárolt érzékeny adatok olvasásához, támadás történhet az interneten keresztül is. A Google szerint a böngészők potenciálisan rosszindulatú JavaScript-kódot futtatnak a háttérben több webhelyről, és sok esetben ugyanazon a folyamaton belül. Ez azt jelenti, hogy egy webhely ellophatja a memóriában tárolt, más webhelyekről származó adatokat.
Összefüggő
- Íme, miért kell most frissítenie a Google Chrome-ot
- Frissítse a Google Chrome-ot most, hogy megvédje magát a sürgős biztonsági hibáktól
- Használja a Google Chrome-ot Mac számítógépen? Most frissítenie kell
Bár minden nagyobb webböngésző tartalmaz „néhány mérséklést” a Spectre-alapú támadások megelőzésére, a Google úgy véli, hogy a webhelyek elkülönítése a legjobb megközelítés. A 67-es verzió előtt a Chrome többfolyamatos architektúrára támaszkodott, amely lehetővé tette, hogy minden lapnak saját weboldal-megjelenítési folyamata legyen. A probléma az, hogy sok webhely kereteket (más néven iframe-eket) használ a különböző webalapú összetevők egyetlen oldalra történő összeállításához: Több webhelyen használt összetevők. Az oldal akár webhelyek közötti pop-upokat is megjeleníthet.
Ennek ellenére az összes megjelenítés egyetlen folyamaton belül van. De ha ezen összetevők vagy előugró ablakok egyike rosszindulatú JavaScriptet tartalmaz, amely kihasználja a Spectre-t hiba, beolvashatják a rendszermemóriában lévő adatokat, amelyeket a többi komponens tárol oldalon. Az adatok közé tartozhatnak jelszavak, cookie-k, hitelkártyaszámok stb.
A Site Isolation segítségével az oldalak nem egyetlen folyamatban jelennek meg. Ehelyett a webhely nagyszámítógépe saját megjelenítési folyamattal rendelkezik, míg az összes többi, több webhelyen átnyúló komponens saját egyedi „feldolgozáson kívüli” megjelenítéssel rendelkezik. Emiatt a böngésző memóriafogyasztása 13 százalékra nőtt.
A Google szerint egyetlen oldal felosztása több folyamat között jelentős változást jelent abban, hogy a Chrome hogyan jelenít meg egyetlen oldalt.
„A Chrome Security csapata évek óta ezt követi, függetlenül a Spectre-től” – mondja Charlie Reis, a Google munkatársa. "A webhelyek elkülönítése jelentős változást jelent a Chrome működésében, de általában nem okoz látható változásokat a legtöbb felhasználó vagy webfejlesztő számára."
Bár a Site Isolation a Chrome 67-ben van beépítve Windowsra, Macre, Linuxra és Chrome OS-re, ezeknek a telepítéseknek csak 99 százalékában fut a funkció a háttérben. A fennmaradó egy százalék Google-ként inaktív marad monitorok és javítja a teljesítményt.
Ez azt jelenti, hogy a csapat le fogja csökkenteni a Chrome 10-13 százalékos memóriafogyasztását? Az idő eldönti, és mivel a Chrome már Halloweenkor is úgy zabálja a memóriát, mint egy gyerek, az extra Spectre-alapú fogyasztás nem kívánt hátráltatást jelenthet az alacsony rendszermemóriával rendelkező gépeknél.
Szerkesztői ajánlások
- Lehet, hogy a Google most javította ki a Chrome legbosszantóbb problémáját
- A Google Chrome-bővítmények meghibásodnak, és 8000 dollár van a terítéken a javításért
- A Google szerint a Chrome már 20%-kal gyorsabb Mac gépeken
- Microsoft Edge vs. Google Chrome: teljesítmény, dizájn, biztonság és egyebek
- Ez az új Google Chrome-funkció növelheti a keresési előzményeket
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
