เบราว์เซอร์ Chrome ของ Google เวอร์ชัน 67 สำหรับ Windows, Mac, Linux และ Chrome OS ตอนนี้มีคุณสมบัติความปลอดภัยใหม่ เรียกว่า การแยกไซต์. องค์ประกอบใหม่นี้ช่วยปกป้องนักเล่นเว็บจากการโจมตีโดยใช้ Spectre บนอินเทอร์เน็ต แต่ในราคา: ใช้หน่วยความจำระบบเพิ่มขึ้น 10 ถึง 13 เปอร์เซ็นต์
Spectre พร้อมด้วย Meltdown คือข้อบกพร่องด้านการออกแบบในโปรเซสเซอร์สมัยใหม่ที่ช่วยให้แฮกเกอร์สามารถเข้าถึงข้อมูลที่จัดเก็บไว้ในหน่วยความจำได้ ข้อมูลนี้คาดว่าจะอยู่นอกขีดจำกัด แต่วิธีที่ผู้ประมวลผลใช้ในการทำนายผลลัพธ์ของงานปัจจุบันทำให้ข้อมูลนั้นถูกเปิดเผย ผู้ผลิตฮาร์ดแวร์และซอฟต์แวร์ต่างพยายามแก้ไขข้อบกพร่องเหล่านี้ นับตั้งแต่เปิดตัวครั้งแรกในเดือนมกราคม.
วิดีโอแนะนำ
แม้ว่าสถานการณ์ทั่วไปจะเห็นว่าแฮ็กเกอร์เข้าถึงคอมพิวเตอร์ทางกายภาพและเรียกใช้โค้ดที่กำหนดเองเพื่ออ่านข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในหน่วยความจำ การโจมตีก็สามารถเกิดขึ้นผ่านอินเทอร์เน็ตได้เช่นกัน จากข้อมูลของ Google เบราว์เซอร์เรียกใช้โค้ด JavaScript ที่อาจเป็นอันตรายในพื้นหลังจากหลายเว็บไซต์และในหลายกรณีภายในกระบวนการเดียวกัน นั่นหมายความว่าเว็บไซต์สามารถขโมยข้อมูลที่จัดเก็บไว้ในหน่วยความจำที่เกิดจากเว็บไซต์อื่นได้
ที่เกี่ยวข้อง
- นี่คือเหตุผลที่คุณต้องอัปเดต Google Chrome ของคุณตอนนี้
- อัปเดต Google Chrome ตอนนี้เพื่อป้องกันตัวคุณเองจากข้อบกพร่องด้านความปลอดภัยเร่งด่วน
- ใช้ Google Chrome บน Mac? คุณต้องอัปเดตตอนนี้
แม้ว่าเว็บเบราว์เซอร์หลัก ๆ ทั้งหมดจะมี "การบรรเทาผลกระทบ" บางอย่างเพื่อป้องกันการโจมตีจาก Spectre แต่ Google เชื่อว่าการแยกไซต์เป็นแนวทางที่ดีที่สุด ก่อนเวอร์ชัน 67 Chrome อาศัยสถาปัตยกรรมแบบหลายกระบวนการที่อนุญาตให้แต่ละแท็บมีกระบวนการแสดงผลหน้าเว็บของตัวเอง ปัญหาคือเว็บไซต์จำนวนมากใช้เฟรม (หรือที่เรียกว่า iframe) เพื่อรวบรวมส่วนประกอบบนเว็บต่างๆ ไว้ด้วยกันเป็นหน้าเดียว นั่นคือส่วนประกอบที่ใช้ในหลายไซต์ หน้านี้อาจแสดงป๊อปอัปข้ามไซต์ด้วย
อย่างไรก็ตาม การเรนเดอร์ทั้งหมดนี้อยู่ในกระบวนการเดียว แต่ถ้าหนึ่งในองค์ประกอบหรือป๊อปอัปเหล่านั้นมี JavaScript ที่เป็นอันตรายซึ่งใช้ประโยชน์จาก Spectre ข้อบกพร่องพวกเขาสามารถอ่านข้อมูลที่อยู่ในหน่วยความจำระบบที่จัดเก็บไว้ในส่วนประกอบอื่น ๆ ของ หน้าหนังสือ. ข้อมูลอาจรวมถึงรหัสผ่าน คุกกี้ หมายเลขบัตรเครดิต และอื่นๆ
ด้วยการแยกไซต์ เพจต่างๆ จะไม่แสดงผลในกระบวนการเดียว แต่เมนเฟรมของเว็บไซต์มีกระบวนการเรนเดอร์ของตัวเอง ในขณะที่ส่วนประกอบข้ามไซต์อื่นๆ ทั้งหมดมีการเรนเดอร์ “ไม่อยู่ในกระบวนการ” ของตัวเอง นี่คือเหตุผลที่การใช้หน่วยความจำของเบราว์เซอร์เพิ่มขึ้นถึง 13 เปอร์เซ็นต์
จากข้อมูลของ Google การแบ่งหน้าเดียวในหลายกระบวนการถือเป็นการเปลี่ยนแปลงครั้งสำคัญในวิธีที่ Chrome แสดงหน้าเดียว
“ทีมงาน Chrome Security ดำเนินการเรื่องนี้มาหลายปีแล้ว โดยไม่ขึ้นอยู่กับ Spectre” Charlie Reis จาก Google กล่าว “การแยกไซต์เป็นการเปลี่ยนแปลงที่สำคัญต่อพฤติกรรมของ Chrome ภายใต้ประทุน แต่โดยทั่วไปแล้วไม่ควรทำให้เกิดการเปลี่ยนแปลงที่มองเห็นได้สำหรับผู้ใช้หรือนักพัฒนาเว็บส่วนใหญ่”
แม้ว่าการแยกไซต์จะถูกรวมเข้ากับ Chrome 67 สำหรับ Windows, Mac, Linux และ Chrome OS แต่เพียง 99 เปอร์เซ็นต์ของการติดตั้งเหล่านั้นเท่านั้นที่จะมีคุณสมบัติทำงานในเบื้องหลัง ส่วนที่เหลืออีก 1 เปอร์เซ็นต์จะยังคงใช้งานไม่ได้ในฐานะ Google จอภาพ และปรับปรุงประสิทธิภาพ
นั่นหมายความว่าทีมงานจะลดการใช้หน่วยความจำที่เพิ่มขึ้นของ Chrome ลง 10 ถึง 13 เปอร์เซ็นต์ใช่หรือไม่ เวลาจะบอกเอง และเนื่องจาก Chrome กลืนกินหน่วยความจำเหมือนเด็กๆ ในวันฮาโลวีน ปริมาณการใช้ Spectre ที่เพิ่มขึ้นอาจเป็นอุปสรรคที่ไม่พึงประสงค์สำหรับเครื่องที่มีหน่วยความจำระบบน้อย
คำแนะนำของบรรณาธิการ
- Google อาจเพิ่งแก้ไขปัญหาที่น่ารำคาญที่สุดของ Chrome ไปแล้ว
- ส่วนขยาย Google Chrome ใช้งานไม่ได้ และเงิน 8,000 ดอลลาร์อยู่บนโต๊ะสำหรับการแก้ไข
- Google บอกว่า Chrome เร็วขึ้น 20% บน Mac
- Microsoft Edge กับ Google Chrome: ประสิทธิภาพ การออกแบบ ความปลอดภัย และอื่นๆ
- คุณลักษณะใหม่ของ Google Chrome นี้อาจช่วยเพิ่มประวัติการค้นหาของคุณได้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
