Versie 67 van Google's Chrome-browser voor Windows, Mac, Linux en Chrome OS bevat nu een nieuwe beveiligingsfunctie genaamd Locatie-isolatie. Dit nieuwe onderdeel beschermt websurfers tegen Spectre-gebaseerde aanvallen op internet, maar voor een prijs: 10 tot 13 procent meer systeemgeheugenverbruik.
Spectre is – samen met Meltdown – een ontwerpfout in moderne processors waarmee hackers toegang kunnen krijgen tot gegevens die in het geheugen zijn opgeslagen. Deze gegevens zijn zogenaamd verboden terrein, maar de methode die processors gebruiken om de uitkomst van hun huidige taak te voorspellen, laat die gegevens blootstaan. Hardware- en softwarefabrikanten hebben hun uiterste best gedaan om deze fouten op te lossen sinds hun eerste onthulling in januari.
Aanbevolen video's
Terwijl in het typische scenario een hacker zich fysiek toegang verschaft tot een computer en aangepaste code uitvoert om gevoelige gegevens in het geheugen te lezen, kan een aanval ook via internet plaatsvinden. Volgens Google draaien browsers mogelijk kwaadaardige JavaScript-code op de achtergrond van meerdere websites en in veel gevallen binnen hetzelfde proces. Dat betekent dat een website gegevens kan stelen die in het geheugen zijn opgeslagen en die afkomstig zijn van andere websites.
Verwant
- Dit is waarom u uw Google Chrome nu meteen moet updaten
- Update Google Chrome nu om uzelf te beschermen tegen een dringende beveiligingsbug
- Google Chrome gebruiken op Mac? Je moet nu updaten
Hoewel alle grote webbrowsers “enkele maatregelen” bevatten om op Spectre gebaseerde aanvallen te voorkomen, is Google van mening dat site-isolatie de beste aanpak is. Vóór versie 67 vertrouwde Chrome op een architectuur met meerdere processen, waardoor elk tabblad zijn eigen weergaveproces voor webpagina's kon hebben. Het probleem is dat veel websites frames (ook wel iframes genoemd) gebruiken om verschillende webgebaseerde componenten samen te voegen tot één enkele pagina: componenten die op meerdere sites worden gebruikt. De pagina kan zelfs pop-ups over meerdere sites weergeven.
Dat gezegd hebbende, vindt al deze weergave plaats binnen één enkel proces. Maar als een van die componenten of pop-ups kwaadaardig JavaScript bevat dat misbruik maakt van de Spectre Als er een fout is opgetreden, kunnen ze gegevens lezen die zich in het systeemgeheugen bevinden en die zijn opgeslagen door de andere componenten van het systeem bladzijde. Gegevens kunnen wachtwoorden, cookies, creditcardnummers, enzovoort omvatten.
Met Site Isolatie worden pagina's niet in één enkel proces weergegeven. In plaats daarvan heeft het mainframe van de website zijn eigen renderproces, terwijl alle andere cross-site componenten hun eigen individuele ‘out-of-process’-weergave hebben. Dit is de reden waarom het geheugengebruik van de browser met 13 procent is toegenomen.
Volgens Google is het opsplitsen van een enkele pagina over meerdere processen een grote verandering in de manier waarop Chrome een enkele pagina weergeeft.
“Het Chrome Security-team streeft dit al enkele jaren na, onafhankelijk van Spectre”, zegt Charlie Reis van Google. “Site-isolatie is een aanzienlijke verandering in het gedrag van Chrome onder de motorkap, maar zou voor de meeste gebruikers of webontwikkelaars over het algemeen geen zichtbare veranderingen moeten veroorzaken.”
Hoewel Site Isolation is ingebouwd in Chrome 67 voor Windows, Mac, Linux en Chrome OS, zal slechts 99 procent van die installaties de functie daadwerkelijk op de achtergrond laten draaien. De overige één procent blijft inactief als Google monitoren en verbetert de prestaties.
Betekent dit dat het team het 10 tot 13 procent extra geheugenverbruik van Chrome zal verminderen? De tijd zal het leren, en gezien het feit dat Chrome al geheugen opslokt als een kind op Halloween, zou het extra op Spectre gebaseerde verbruik een ongewenste tegenslag kunnen zijn voor machines met weinig systeemgeheugen.
Aanbevelingen van de redactie
- Google heeft misschien zojuist het meest vervelende probleem van Chrome opgelost
- Google Chrome-extensies falen en er ligt $8.000 op tafel voor een oplossing
- Google zegt dat Chrome nu 20% sneller is op Macs
- Microsoft Edge versus Google Chrome: prestaties, ontwerp, beveiliging en meer
- Deze nieuwe Google Chrome-functie kan uw zoekgeschiedenis een boost geven
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
