Versjon 67 av Googles Chrome-nettleser for Windows, Mac, Linux og Chrome OS inkluderer nå en ny sikkerhetsfunksjon kalt Stedsisolasjon. Denne nye komponenten beskytter nettsurfere mot Spectre-baserte angrep på internett, men for en pris: 10 til 13 prosent mer systemminneforbruk.
Spectre – sammen med Meltdown – er en designfeil i moderne prosessorer som gjør det mulig for hackere å få tilgang til data som er lagret i minnet. Disse dataene er visstnok forbudt, men metoden prosessorer bruker for å forutsi utfallet av deres nåværende oppgave etterlater disse dataene. Maskinvare- og programvareprodusenter har forsøkt å fikse disse feilene siden deres første avsløring i januar.
Anbefalte videoer
Mens det typiske scenariet ser at en hacker fysisk får tilgang til en datamaskin og kjører tilpasset kode for å lese sensitive data som er lagret i minnet, kan et angrep også skje over internett. Ifølge Google kjører nettlesere potensielt skadelig JavaScript-kode i bakgrunnen fra flere nettsteder og i mange tilfeller innenfor samme prosess. Det betyr at et nettsted kan stjele data lagret i minnet som stammer fra andre nettsteder.
I slekt
- Her er grunnen til at du må oppdatere Google Chrome akkurat nå
- Oppdater Google Chrome nå for å beskytte deg mot en akutt sikkerhetsfeil
- Bruker du Google Chrome på Mac? Du må oppdatere nå
Selv om alle store nettlesere inkluderer "noen avbøtende tiltak" for å forhindre Spectre-baserte angrep, mener Google Site Isolation er den beste tilnærmingen. Før versjon 67 stolte Chrome på en flerprosessarkitektur som tillot hver fane å ha sin egen nettsidegjengivelsesprosess. Problemet er at mange nettsteder bruker rammer (aka iframes) for å kompilere forskjellige nettbaserte komponenter sammen til en enkelt side: Komponenter som brukes på tvers av flere nettsteder. Siden kan også vise popup-vinduer på tvers av nettsteder.
Når det er sagt, ligger all denne gjengivelsen i en enkelt prosess. Men hvis en av disse komponentene eller popup-vinduene inkluderer ondsinnet JavaScript som utnytter Spectre feil, kunne de lese data som ligger i systemminnet som er lagret av de andre komponentene i side. Data kan inkludere passord, informasjonskapsler, kredittkortnumre og så videre.
Med nettstedsisolering gjengis ikke sider i én enkelt prosess. I stedet har nettsidens stormaskin sin egen gjengivelsesprosess, mens alle andre komponenter på tvers av nettsteder har sin egen individuelle "ute av prosess"-gjengivelse. Dette er grunnen til at nettleserens minneforbruk økte med opptil 13 prosent.
Ifølge Google er det å dele en enkelt side på tvers av flere prosesser en stor endring i hvordan Chrome viser en enkelt side.
"Chrome Security-teamet har forfulgt dette i flere år, uavhengig av Spectre," sier Googles Charlie Reis. "Site Isolation er en betydelig endring i Chromes oppførsel under panseret, men det bør vanligvis ikke forårsake synlige endringer for de fleste brukere eller nettutviklere."
Selv om Site Isolation er bakt inn i Chrome 67 for Windows, Mac, Linux og Chrome OS, vil bare 99 prosent av disse installasjonene faktisk kjøre funksjonen i bakgrunnen. Den resterende prosenten forblir inaktiv som Google monitorer og forbedrer ytelsen.
Betyr det at teamet vil redusere Chromes 10 til 13 prosent ekstra minneforbruk? Tiden vil vise, og gitt at Chrome allerede sluker minne som et barn på Halloween, kan det ekstra Spectre-baserte forbruket være et uønsket tilbakeslag for maskiner med lave mengder systemminne.
Redaktørenes anbefalinger
- Google har kanskje nettopp løst Chromes mest irriterende problem
- Google Chrome-utvidelser svikter, og $8 000 er på bordet for en løsning
- Google sier at Chrome nå er 20 % raskere på Mac
- Microsoft Edge vs. Google Chrome: Ytelse, design, sikkerhet og mer
- Denne nye Google Chrome-funksjonen kan øke søkeloggen din
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
