Versione 67 del browser Chrome di Google per Windows, Mac, Linux e Chrome OS ora include una nuova funzionalità di sicurezza chiamato Isolamento del sito. Questo nuovo componente protegge gli utenti del web dagli attacchi basati su Spectre su Internet, ma a un prezzo: dal 10 al 13% in più di consumo di memoria di sistema.
Spectre, insieme a Meltdown, è un difetto di progettazione dei moderni processori che consente agli hacker di accedere ai dati archiviati in memoria. Questi dati sono presumibilmente vietati, ma il metodo utilizzato dai processori per prevedere il risultato della loro attività attuale lascia tali dati esposti. I produttori di hardware e software si sono affrettati a correggere questi difetti dalla loro prima rivelazione a gennaio.
Video consigliati
Mentre lo scenario tipico vede un hacker accedere fisicamente a un computer ed eseguire codice personalizzato per leggere i dati sensibili archiviati in memoria, un attacco può verificarsi anche attraverso Internet. Secondo Google, i browser eseguono codice JavaScript potenzialmente dannoso in background da più siti Web e in molti casi all'interno dello stesso processo. Ciò significa che un sito Web potrebbe rubare i dati archiviati in memoria derivanti da altri siti Web.
Imparentato
- Ecco perché devi aggiornare subito Google Chrome
- Aggiorna subito Google Chrome per proteggerti da un bug di sicurezza urgente
- Utilizzi Google Chrome su Mac? È necessario aggiornare ora
Sebbene tutti i principali browser Web includano “alcune mitigazioni” per prevenire gli attacchi basati su Spectre, Google ritiene che l’isolamento del sito sia l’approccio migliore. Prima della versione 67, Chrome si basava su un'architettura multiprocesso che consentiva a ciascuna scheda di avere il proprio processo di rendering della pagina web. Il problema è che molti siti Web utilizzano frame (noti anche come iframe) per compilare insieme diversi componenti basati sul Web in un'unica pagina: componenti che vengono utilizzati su più siti. La pagina potrebbe anche visualizzare popup tra siti.
Detto questo, tutto questo rendering risiede in un unico processo. Ma se uno di questi componenti o pop-up include JavaScript dannoso che sfrutta Spectre difetto, potrebbero leggere i dati residenti nella memoria di sistema archiviata dagli altri componenti di pagina. I dati possono includere password, cookie, numeri di carte di credito e così via.
Con l'isolamento del sito, il rendering delle pagine non viene eseguito in un unico processo. Invece, il mainframe del sito web ha il proprio processo di rendering mentre tutti gli altri componenti cross-site hanno il proprio rendering “fuori processo” individuale. Questo è il motivo per cui il consumo di memoria del browser è aumentato fino al 13%.
Secondo Google, dividere una singola pagina su più processi rappresenta un cambiamento importante nel modo in cui Chrome visualizza una singola pagina.
"Il team Chrome Security si occupa di questo obiettivo da diversi anni, indipendentemente da Spectre", afferma Charlie Reis di Google. "L'isolamento dei siti rappresenta un cambiamento significativo nel comportamento di Chrome, ma generalmente non dovrebbe causare cambiamenti visibili per la maggior parte degli utenti o degli sviluppatori web."
Sebbene l'isolamento del sito sia integrato in Chrome 67 per Windows, Mac, Linux e Chrome OS, solo il 99% di queste installazioni avrà effettivamente la funzionalità in esecuzione in background. Il restante 1% rimarrà inattivo come Google monitor e migliora le prestazioni.
Ciò significa che il team ridurrà il consumo di memoria aggiuntiva di Chrome dal 10 al 13%? Il tempo lo dirà, e dato che Chrome già divora memoria come un bambino ad Halloween, il consumo extra basato su Spectre potrebbe essere una battuta d'arresto indesiderata per macchine con basse quantità di memoria di sistema.
Raccomandazioni degli editori
- Google potrebbe aver appena risolto il problema più fastidioso di Chrome
- Le estensioni di Google Chrome non funzionano e sono sul tavolo 8.000 dollari per una soluzione
- Google afferma che Chrome è ora più veloce del 20% sui Mac
- Microsoft Edge contro Google Chrome: prestazioni, design, sicurezza e altro ancora
- Questa nuova funzionalità di Google Chrome potrebbe aumentare la cronologia delle tue ricerche
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
