Version 67 av Googles Chrome-webbläsare för Windows, Mac, Linux och Chrome OS innehåller nu en ny säkerhetsfunktion kallad Webbplatsisolering. Denna nya komponent skyddar webbsurfare mot Spectre-baserade attacker på internet men för ett pris: 10 till 13 procent mer systemminnesförbrukning.
Spectre – tillsammans med Meltdown – är ett designfel i moderna processorer som gör det möjligt för hackare att få tillgång till data lagrad i minnet. Dessa data är förmodligen förbjudna, men metoden som processorer använder för att förutsäga resultatet av deras nuvarande uppgift lämnar denna data exponerad. Hårdvaru- och mjukvarutillverkare har kämpat för att åtgärda dessa brister sedan deras första avslöjande i januari.
Rekommenderade videor
Medan det typiska scenariot ser en hackare fysiskt komma åt en dator och köra anpassad kod för att läsa känslig data lagrad i minnet, kan en attack även ske över internet. Enligt Google kör webbläsare potentiellt skadlig JavaScript-kod i bakgrunden från flera webbplatser och i många fall inom samma process. Det betyder att en webbplats kan stjäla data lagrad i minnet som härrör från andra webbplatser.
Relaterad
- Här är anledningen till att du behöver uppdatera din Google Chrome just nu
- Uppdatera Google Chrome nu för att skydda dig mot en akut säkerhetsbugg
- Använder du Google Chrome på Mac? Du måste uppdatera nu
Även om alla större webbläsare inkluderar "vissa begränsningar" för att förhindra Spectre-baserade attacker, anser Google att webbplatsisolering är den bästa metoden. Före version 67 förlitade sig Chrome på en flerprocessarkitektur som gjorde att varje flik kunde ha sin egen webbsidarenderingsprocess. Problemet är att många webbplatser använder ramar (aka iframes) för att sammanställa olika webbaserade komponenter till en enda sida: Komponenter som används på flera webbplatser. Sidan kan även visa popup-fönster över flera webbplatser.
Som sagt, all denna rendering finns i en enda process. Men om en av dessa komponenter eller popup-fönster innehåller skadlig JavaScript som utnyttjar Spectre brist, kunde de läsa data som finns i systemminnet som lagras av de andra komponenterna i sida. Data kan innefatta lösenord, cookies, kreditkortsnummer och så vidare.
Med Site Isolation renderas sidor inte i en enda process. Istället har webbplatsens stordator sin egen renderingsprocess medan alla andra cross-site-komponenter har sin egen individuella "out of process"-rendering. Det är därför webbläsarens minnesförbrukning ökade med upp till 13 procent.
Enligt Google är att dela upp en sida över flera processer en stor förändring av hur Chrome visar en enda sida.
"Chrome Security-teamet har drivit detta i flera år, oberoende av Spectre", säger Googles Charlie Reis. "Site Isolation är en betydande förändring av Chromes beteende under huven, men det bör i allmänhet inte orsaka synliga förändringar för de flesta användare eller webbutvecklare."
Även om Site Isolation är inbyggt i Chrome 67 för Windows, Mac, Linux och Chrome OS, kommer bara 99 procent av dessa installationer att ha funktionen igång i bakgrunden. Den återstående procenten förblir inaktiva som Google övervakar och förbättrar prestandan.
Betyder det att teamet kommer att minska Chromes 10 till 13 procents extra minnesförbrukning? Tiden får utvisa, och med tanke på att Chrome redan slukar minne som ett barn på Halloween, kan den extra Spectre-baserade förbrukningen vara ett oönskat bakslag för maskiner med låga mängder systemminne.
Redaktörens rekommendationer
- Google kanske just har fixat Chromes mest irriterande problem
- Google Chrome-tillägg misslyckas, och $8 000 ligger på bordet för en fix
- Google säger att Chrome nu är 20 % snabbare på Mac
- Microsoft Edge vs. Google Chrome: Prestanda, design, säkerhet och mer
- Den här nya Google Chrome-funktionen kan öka din sökhistorik
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.