67 „Google Chrome“ naršyklės versija, skirta „Windows“, „Mac“, „Linux“ ir „Chrome“ OS dabar yra nauja saugos funkcija paskambino Svetainės izoliacija. Šis naujas komponentas apsaugo interneto naršytojus nuo Spectre pagrįstų atakų internete, tačiau už kainą: 10–13 procentų daugiau sistemos atminties.
„Spectre“ kartu su „Meltdown“ yra šiuolaikinių procesorių dizaino trūkumas, leidžiantis įsilaužėliams pasiekti atmintyje saugomus duomenis. Manoma, kad šie duomenys yra neriboti, tačiau metodai, kuriuos procesoriai naudoja nuspėti dabartinės užduoties rezultatus, palieka šiuos duomenis atvirus. Aparatūros ir programinės įrangos gamintojai stengėsi ištaisyti šiuos trūkumus nuo jų pirmojo atskleidimo sausio mėn.
Rekomenduojami vaizdo įrašai
Nors įprastas scenarijus, kai įsilaužėlis fiziškai pasiekia kompiuterį ir naudoja pasirinktinį kodą, kad nuskaitytų atmintyje saugomus slaptus duomenis, ataka gali įvykti ir internete. „Google“ teigimu, naršyklės paleidžia potencialiai kenksmingą „JavaScript“ kodą fone iš kelių svetainių ir daugeliu atvejų per tą patį procesą. Tai reiškia, kad svetainė gali pavogti atmintyje saugomus duomenis iš kitų svetainių.
Susijęs
- Štai kodėl dabar reikia atnaujinti „Google Chrome“.
- Atnaujinkite „Google Chrome“ dabar, kad apsisaugotumėte nuo skubios saugos klaidos
- Naudoti „Google Chrome“ sistemoje „Mac“? Dabar reikia atnaujinti
Nors visose pagrindinėse žiniatinklio naršyklėse yra „kai sušvelninimo priemonių“, skirtų užkirsti kelią spektru pagrįstoms atakoms, „Google“ mano, kad svetainių izoliavimas yra geriausias būdas. Iki 67 versijos „Chrome“ rėmėsi kelių procesų architektūra, leidžiančia kiekvienam skirtukui turėti savo tinklalapio pateikimo procesą. Problema ta, kad daugelis svetainių naudoja rėmelius (dar žinomus kaip iframe), kad sujungtų skirtingus žiniatinklio komponentus į vieną puslapį: komponentai, naudojami keliose svetainėse. Puslapyje netgi gali būti rodomi iššokantieji langai įvairiose svetainėse.
Beje, visas šis atvaizdavimas vyksta viename procese. Bet jei viename iš tų komponentų ar iššokančiųjų langų yra kenkėjiška „JavaScript“, kuri išnaudoja „Spectre“. trūkumas, jie gali nuskaityti duomenis, esančius sistemos atmintyje, kurią saugo kiti komponentai puslapį. Duomenys gali apimti slaptažodžius, slapukus, kredito kortelių numerius ir pan.
Naudojant svetainės izoliavimą, puslapiai nėra pateikiami vienu procesu. Vietoj to, svetainės pagrindinis kompiuteris turi savo atvaizdavimo procesą, o visi kiti kelių svetainių komponentai turi savo individualų „neprocesinį“ atvaizdavimą. Štai kodėl naršyklės atminties suvartojimas padidėjo iki 13 procentų.
„Google“ teigimu, vieno puslapio padalijimas į kelis procesus yra esminis pokytis, kaip „Chrome“ rodo vieną puslapį.
„Chrome“ saugos komanda to siekė kelerius metus, nepriklausomai nuo „Spectre“, – teigia „Google“ atstovas Charlie Reisas. „Svetainės atskyrimas yra reikšmingas „Chrome“ veikimo pokytis po gaubtu, bet paprastai jis neturėtų sukelti matomų pokyčių daugumai vartotojų ar žiniatinklio kūrėjų.
Nors svetainės atskyrimas yra įtrauktas į „Chrome 67“, skirtą „Windows“, „Mac“, „Linux“ ir „Chrome“ OS, tik 99 procentų šių diegimų funkcija iš tikrųjų veiks fone. Likęs vienas procentas liks neaktyvus kaip „Google“. monitoriai ir pagerina našumą.
Ar tai reiškia, kad komanda sumažins „Chrome“ 10–13 procentų papildomos atminties suvartojimą? Laikas parodys, o atsižvelgiant į tai, kad „Chrome“ jau išnaudoja atmintį kaip vaikas per Heloviną, papildomas „Spectre“ naudojimas gali būti nepageidaujama kliūtis įrenginiams, kuriuose yra mažai sistemos atminties.
Redaktorių rekomendacijos
- Galbūt „Google“ ką tik išsprendė labiausiai erzinančią „Chrome“ problemą
- „Google Chrome“ plėtiniai sugenda, o pataisymui skirta 8 000 USD
- „Google“ teigia, kad „Mac“ kompiuteriuose „Chrome“ dabar yra 20 % greitesnė
- Microsoft Edge vs. „Google Chrome“: našumas, dizainas, sauga ir kt
- Ši nauja „Google Chrome“ funkcija gali pagerinti jūsų paieškos istoriją
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.