Google-ის Chrome ბრაუზერის 67 ვერსია Windows, Mac, Linux და Chrome OS-ისთვის ახლა მოიცავს უსაფრთხოების ახალ ფუნქციას დაურეკა საიტის იზოლაცია. ეს ახალი კომპონენტი იცავს ვებ სერფერებს ინტერნეტში Spectre-ზე დაფუძნებული შეტევებისგან, მაგრამ ფასით: 10-დან 13 პროცენტამდე მეტი სისტემის მეხსიერების მოხმარება.
Spectre - Meltdown-თან ერთად - არის თანამედროვე პროცესორების დიზაინის ხარვეზი, რომელიც საშუალებას აძლევს ჰაკერებს მიიღონ წვდომა მეხსიერებაში შენახულ მონაცემებზე. ეს მონაცემები სავარაუდოდ შეზღუდულია, მაგრამ მეთოდი, რომელსაც პროცესორები იყენებენ მათი ამჟამინდელი ამოცანის შედეგის პროგნოზირებისთვის, ამ მონაცემებს გამოაშკარავებას ტოვებს. ტექნიკისა და პროგრამული უზრუნველყოფის მწარმოებლები ცდილობდნენ ამ ხარვეზების გამოსწორებას იანვარში მათი პირველადი გამოვლენის შემდეგ.
რეკომენდებული ვიდეოები
მიუხედავად იმისა, რომ ტიპიური სცენარი ხედავს, რომ ჰაკერი ფიზიკურად წვდება კომპიუტერს და აწარმოებს მორგებულ კოდს მეხსიერებაში შენახული მგრძნობიარე მონაცემების წასაკითხად, თავდასხმა შეიძლება მოხდეს ინტერნეტშიც. Google-ის თანახმად, ბრაუზერები აწარმოებენ პოტენციურად მავნე JavaScript კოდს ფონზე მრავალი ვებსაიტიდან და ხშირ შემთხვევაში ერთი და იგივე პროცესის ფარგლებში. ეს ნიშნავს, რომ ვებსაიტს შეუძლია მოიპაროს მეხსიერებაში შენახული მონაცემები, რომლებიც მომდინარეობს სხვა ვებსაიტებიდან.
დაკავშირებული
- აი, რატომ გჭირდებათ ახლავე განაახლოთ თქვენი Google Chrome
- განაახლეთ Google Chrome ახლა, რათა დაიცვათ თავი უსაფრთხოების გადაუდებელი ხარვეზებისგან
- გსურთ Google Chrome-ის გამოყენება Mac-ზე? ახლავე გჭირდებათ განახლება
მიუხედავად იმისა, რომ ყველა ძირითადი ვებ ბრაუზერი შეიცავს „გარკვეულ შემარბილებლებს“ Spectre-ზე დაფუძნებული შეტევების თავიდან ასაცილებლად, Google-ს მიაჩნია, რომ საიტის იზოლაცია საუკეთესო მიდგომაა. 67-ე ვერსიამდე Chrome ეყრდნობოდა მრავალპროცესის არქიტექტურას, რომელიც საშუალებას აძლევდა თითოეულ ჩანართს ჰქონოდა ვებ გვერდის რენდერის საკუთარი პროცესი. პრობლემა ის არის, რომ ბევრი ვებსაიტი იყენებს ფრეიმებს (aka iframes), რათა შეადგინოს სხვადასხვა ვებ-ზე დაფუძნებული კომპონენტები ერთად ერთ გვერდზე: კომპონენტები, რომლებიც გამოიყენება მრავალ საიტზე. გვერდმა შეიძლება ასევე აჩვენოს ჯვარედინი ამომხტარი ფანჯრები.
ამის თქმით, ყველა ეს გაწევა ერთ პროცესშია. მაგრამ თუ რომელიმე ამ კომპონენტიდან ან ამომხტარი ფანჯარა შეიცავს მავნე JavaScript-ს, რომელიც იყენებს Spectre-ს ხარვეზს, მათ შეეძლოთ წაიკითხონ სისტემის მეხსიერებაში არსებული მონაცემები, რომლებიც ინახება სისტემის სხვა კომპონენტების მიერ გვერდი. მონაცემები შეიძლება შეიცავდეს პაროლებს, ქუქი ფაილებს, საკრედიტო ბარათის ნომრებს და ა.შ.
საიტის იზოლაციით, გვერდები არ ხდება ერთი პროცესით. ამის ნაცვლად, ვებსაიტის მთავარ სისტემას აქვს საკუთარი რენდერის პროცესი, ხოლო ყველა სხვა ჯვარედინი საიტის კომპონენტს აქვს საკუთარი ინდივიდუალური „პროცესის გარეშე“ რენდერი. ამიტომ ბრაუზერის მეხსიერების მოხმარება გაიზარდა 13 პროცენტამდე.
Google-ის თანახმად, ერთი გვერდის გაყოფა მრავალ პროცესზე არის მთავარი ცვლილება, თუ როგორ აჩვენებს Chrome ერთ გვერდს.
„Chrome Security-ის გუნდი ამას რამდენიმე წელია, Spectre-სგან დამოუკიდებლად ცდილობს“, - ამბობს Google-ის ჩარლი რეისი. „საიტის იზოლაცია მნიშვნელოვანი ცვლილებაა Chrome-ის ქცევაში, მაგრამ ის, როგორც წესი, არ უნდა გამოიწვიოს თვალსაჩინო ცვლილებები მომხმარებლებისა და ვებ დეველოპერების უმეტესობისთვის“.
მიუხედავად იმისა, რომ საიტის იზოლაცია ჩართულია Chrome 67-ში Windows, Mac, Linux და Chrome OS-ისთვის, ამ ინსტალაციების მხოლოდ 99 პროცენტს რეალურად ექნება ფუნქცია გაშვებული ფონზე. დარჩენილი ერთი პროცენტი დარჩება უმოქმედო, როგორც Google მონიტორები და აუმჯობესებს შესრულებას.
ნიშნავს თუ არა ეს გუნდი შეამცირებს Chrome-ის 10-დან 13 პროცენტამდე დამატებულ მეხსიერების მოხმარებას? დრო გვიჩვენებს და იმის გათვალისწინებით, რომ Chrome-ი უკვე ჭამს მეხსიერებას, როგორც ბავშვი ჰელოუინზე, Spectre-ზე დაფუძნებული დამატებითი მოხმარება შეიძლება არასასურველი შეფერხება იყოს მანქანებისთვის, რომლებსაც აქვთ სისტემური მეხსიერების დაბალი რაოდენობა.
რედაქტორების რეკომენდაციები
- Google-მა შესაძლოა ახლახან მოაგვარა Chrome-ის ყველაზე შემაშფოთებელი პრობლემა
- Google Chrome-ის გაფართოებები ვერ ხერხდება და 8000$ არის მაგიდაზე გამოსასწორებლად
- Google ამბობს, რომ Chrome ახლა 20%-ით უფრო სწრაფია Mac-ებზე
- Microsoft Edge vs. Google Chrome: შესრულება, დიზაინი, უსაფრთხოება და სხვა
- Google Chrome-ის ამ ახალმა ფუნქციამ შესაძლოა გაზარდოს თქვენი ძიების ისტორია
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.