גרסה 67 של דפדפן Chrome של גוגל עבור Windows, Mac, Linux ו-Chrome OS כולל כעת תכונת אבטחה חדשה שקוראים לו בידוד אתרים. הרכיב החדש הזה מגן על גולשי האינטרנט מפני התקפות מבוססות Spectre באינטרנט אך במחיר: 10 עד 13 אחוז יותר צריכת זיכרון מערכת.
Spectre - יחד עם Meltdown - הוא פגם עיצובי במעבדים מודרניים המאפשרים להאקרים לקבל גישה לנתונים המאוחסנים בזיכרון. הנתונים האלה כביכול מחוץ לתחום, אבל השיטה שבה משתמשים מעבדים כדי לחזות את התוצאה של המשימה הנוכחית שלהם משאירה את הנתונים האלה חשופים. יצרני החומרה והתוכנה נרתעו לתקן את הפגמים הללו מאז החשיפה הראשונית שלהם בינואר.
סרטונים מומלצים
בעוד שהתרחיש הטיפוסי רואה האקר ניגש פיזית למחשב ומפעיל קוד מותאם אישית כדי לקרוא נתונים רגישים המאוחסנים בזיכרון, התקפה יכולה להתרחש גם ברחבי האינטרנט. לפי גוגל, דפדפנים מריצים ברקע קוד JavaScript זדוני ממספר אתרים ובמקרים רבים באותו תהליך. זה אומר שאתר יכול לגנוב נתונים המאוחסנים בזיכרון הנובעים מאתרים אחרים.
קָשׁוּר
- הנה הסיבה שאתה צריך לעדכן את Google Chrome שלך עכשיו
- עדכן את Google Chrome כעת כדי להגן על עצמך מפני באג אבטחה דחוף
- האם להשתמש ב-Google Chrome ב-Mac? אתה צריך לעדכן עכשיו
למרות שכל דפדפני האינטרנט הגדולים כוללים "כמה הקלות" למניעת התקפות מבוססות Spectre, גוגל מאמינה שבידוד אתרים הוא הגישה הטובה ביותר. לפני גרסה 67, Chrome הסתמך על ארכיטקטורה מרובת תהליכים שאפשרה לכל כרטיסייה תהליך עיבוד דפי אינטרנט משלה. הבעיה היא שאתרי אינטרנט רבים משתמשים במסגרות (הידוע גם ב-iframes) כדי להרכיב רכיבים מבוססי אינטרנט שונים יחד לדף אחד: רכיבים המשמשים במספר אתרים. הדף עשוי אפילו להציג גם חלונות קופצים חוצי אתרים.
עם זאת, כל העיבוד הזה נמצא בתוך תהליך אחד. אבל אם אחד מאותם רכיבים או חלונות קופצים כוללים JavaScript זדוני שמנצל את הספקטר פגם, הם יכולים לקרוא נתונים השוכנים בזיכרון המערכת המאוחסנים על ידי שאר הרכיבים של עמוד. הנתונים עשויים לכלול סיסמאות, עוגיות, מספרי כרטיסי אשראי וכן הלאה.
עם בידוד אתר, דפים אינם מוצגים בתהליך אחד. במקום זאת, למיינפריים של האתר יש תהליך רינדור משלו בעוד שלכל רכיבים חוצי אתרים אחרים יש רינדור אישי משלהם "מחוץ לתהליך". זו הסיבה שצריכת הזיכרון של הדפדפן עלתה עד 13 אחוזים.
לפי גוגל, פיצול דף בודד על פני מספר תהליכים הוא שינוי משמעותי באופן שבו Chrome מציג דף בודד.
"צוות האבטחה של Chrome עוקב אחרי זה כבר כמה שנים, ללא תלות ב-Spectre", אומר צ'רלי רייס של גוגל. "בידוד אתרים הוא שינוי משמעותי בהתנהגות של Chrome מתחת למכסה המנוע, אך בדרך כלל הוא לא אמור לגרום לשינויים גלויים עבור רוב המשתמשים או מפתחי האינטרנט."
למרות ש-Site Isolation אפוי ב-Chrome 67 עבור Windows, Mac, Linux ו-Chrome OS, רק ב-99 אחוז מההתקנות הללו אכן תפעל התכונה ברקע. האחוז שנותר יישאר לא פעיל כגוגל צגים ומשפר את הביצועים.
האם זה אומר שהצוות יפחית את צריכת הזיכרון הנוספת של כרום בין 10 ל-13 אחוזים? הזמן יגיד, ובהתחשב בעובדה שכרום כבר זולל זיכרון כמו ילד בליל כל הקדושים, הצריכה הנוספת מבוססת Spectre עלולה להיות נסיגה לא רצויה עבור מכונות עם כמויות נמוכות של זיכרון מערכת.
המלצות עורכים
- ייתכן שגוגל תיקנה את הבעיה הכי מעצבנת של כרום
- ההרחבות של Google Chrome נכשלות, ו-8,000 דולר עומדים על השולחן לתיקון
- גוגל טוענת שכרום כעת מהיר יותר ב-20% במחשבי Mac
- Microsoft Edge לעומת Google Chrome: ביצועים, עיצוב, אבטחה ועוד
- תכונה חדשה זו של Google Chrome עשויה לשפר את היסטוריית החיפושים שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
