Google'ın Windows, Mac, Linux ve Chrome OS için Chrome tarayıcısının 67. sürümü artık yeni bir güvenlik özelliği içeriyor isminde Saha İzolasyonu. Bu yeni bileşen, web sörfçülerini internetteki Spectre tabanlı saldırılara karşı korur, ancak bunun bir bedeli vardır: yüzde 10 ila 13 daha fazla sistem belleği tüketimi.
Spectre - Meltdown ile birlikte - modern işlemcilerde, bilgisayar korsanlarının bellekte depolanan verilere erişmesine olanak tanıyan bir tasarım hatasıdır. Bu verilerin sözde sınırların dışında olduğu düşünülüyor, ancak işlemcilerin mevcut görevlerinin sonucunu tahmin etmek için kullandıkları yöntem, bu verileri açıkta bırakıyor. Donanım ve yazılım üreticileri bu kusurları düzeltmek için çabalıyor Ocak ayındaki ilk açıklamalarından bu yana.
Önerilen Videolar
Tipik senaryoda bir bilgisayar korsanının fiziksel olarak bir bilgisayara eriştiği ve bellekte depolanan hassas verileri okumak için özel kod çalıştırdığı görülürken, internet üzerinden de bir saldırı gerçekleşebilir. Google'a göre, tarayıcılar arka planda birden fazla web sitesinden ve çoğu durumda aynı süreçte potansiyel olarak kötü amaçlı JavaScript kodu çalıştırıyor. Bu, bir web sitesinin, diğer web sitelerinden kaynaklanan bellekte saklanan verileri çalabileceği anlamına gelir.
İlgili
- İşte bu yüzden Google Chrome'unuzu hemen güncellemeniz gerekiyor
- Kendinizi acil bir güvenlik hatasından korumak için Google Chrome'u şimdi güncelleyin
- Google Chrome'u Mac'te mi kullanıyorsunuz? Şimdi güncellemeniz gerekiyor
Her ne kadar tüm büyük web tarayıcıları Spectre tabanlı saldırıları önlemek için "bazı azaltıcı önlemler" içerse de Google, Site İzolasyonunun en iyi yaklaşım olduğuna inanmaktadır. Sürüm 67'den önce Chrome, her sekmenin kendi web sayfası oluşturma sürecine sahip olmasına olanak tanıyan çok işlemli bir mimariye güveniyordu. Sorun, birçok web sitesinin farklı web tabanlı bileşenleri tek bir sayfada derlemek için çerçeveleri (aka iframe'leri) kullanmasıdır: Birden fazla sitede kullanılan bileşenler. Sayfada siteler arası açılır pencereler de görüntülenebilir.
Bununla birlikte, bu işlemenin tümü tek bir süreçte yer alır. Ancak bu bileşenlerden veya açılır pencerelerden biri Spectre'den yararlanan kötü amaçlı JavaScript içeriyorsa kusur, sistemin diğer bileşenleri tarafından saklanan sistem belleğinde bulunan verileri okuyabilirler. sayfa. Veriler şifreleri, çerezleri, kredi kartı numaralarını vb. içerebilir.
Site İzolasyonu ile sayfalar tek bir işlemde oluşturulmaz. Bunun yerine, web sitesinin ana bilgisayarı kendi oluşturma sürecine sahipken diğer tüm siteler arası bileşenlerin kendi bireysel "işlem dışı" oluşturma işlemi vardır. Bu nedenle tarayıcının bellek tüketimi yüzde 13’e kadar arttı.
Google'a göre, tek bir sayfayı birden fazla işleme bölmek, Chrome'un tek bir sayfayı görüntüleme biçiminde büyük bir değişiklik.
Google'dan Charlie Reis, "Chrome Güvenlik ekibi Spectre'den bağımsız olarak birkaç yıldır bu konuyu araştırıyor" diyor. "Site İzolasyonu, Chrome'un davranışında önemli bir değişikliktir, ancak genellikle çoğu kullanıcı veya web geliştiricisi için gözle görülür değişikliklere neden olmamalıdır."
Site İzolasyonu Windows, Mac, Linux ve Chrome OS için Chrome 67'de yerleşik olmasına rağmen, bu yüklemelerin yalnızca yüzde 99'u aslında arka planda çalışan özelliğe sahip olacak. Geriye kalan yüzde bir, Google olarak pasif kalacak monitörler ve performansı artırır.
Bu, ekibin Chrome'un yüzde 10 ila 13 oranındaki ek bellek tüketimini azaltacağı anlamına mı geliyor? Bunu zaman gösterecek ve Chrome'un zaten Cadılar Bayramı'ndaki bir çocuk gibi hafızayı silip süpürdüğü göz önüne alındığında, ekstra Spectre tabanlı tüketim, düşük sistem belleğine sahip makineler için istenmeyen bir aksaklık olabilir.
Editörlerin Önerileri
- Google, Chrome'un en sinir bozucu sorununu çözmüş olabilir
- Google Chrome uzantıları başarısız oluyor ve çözümü için 8.000 dolar bekleniyor
- Google, Chrome'un artık Mac'lerde %20 daha hızlı olduğunu söylüyor
- Microsoft Edge'e karşı Google Chrome: Performans, tasarım, güvenlik ve daha fazlası
- Bu yeni Google Chrome özelliği arama geçmişinizi artırabilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.