Версія 67 веб-переглядача Google Chrome для ОС Windows, Mac, Linux і Chrome тепер містить нову функцію безпеки дзвонив Ізоляція сайту. Цей новий компонент захищає веб-користувачів від атак на основі Spectre в Інтернеті, але за певну ціну: на 10-13 відсотків більше споживання системної пам’яті.
Spectre — разом із Meltdown — є недоліком у конструкції сучасних процесорів, який дозволяє хакерам отримати доступ до даних, що зберігаються в пам’яті. Ці дані нібито заборонені, але процесори методів, які використовують для прогнозування результатів своїх поточних завдань, залишають ці дані відкритими. Виробники обладнання та програмного забезпечення намагалися виправити ці недоліки з моменту їх першого відкриття в січні.
Рекомендовані відео
У той час як у типовому сценарії хакер отримує фізичний доступ до комп’ютера та запускає спеціальний код для читання конфіденційних даних, що зберігаються в пам’яті, атака може відбуватися також через Інтернет. Згідно з Google, браузери запускають потенційно шкідливий код JavaScript у фоновому режимі з кількох веб-сайтів і в багатьох випадках в межах одного процесу. Це означає, що веб-сайт може викрасти дані, що зберігаються в пам’яті інших веб-сайтів.
Пов'язані
- Ось чому вам потрібно оновити Google Chrome прямо зараз
- Оновіть Google Chrome зараз, щоб захистити себе від термінової помилки безпеки
- Використовувати Google Chrome на Mac? Вам потрібно оновити зараз
Хоча всі основні веб-браузери включають «деякі пом’якшення» для запобігання атакам на основі Spectre, Google вважає, що ізоляція сайту є найкращим підходом. До версії 67 Chrome покладався на багатопроцесну архітектуру, яка дозволяла кожній вкладці мати власний процес візуалізації веб-сторінки. Проблема полягає в тому, що багато веб-сайтів використовують фрейми (так звані iframes) для компіляції різних веб-компонентів разом на одній сторінці: компоненти, які використовуються на кількох сайтах. На сторінці можуть навіть відображатися міжсайтові спливаючі вікна.
Тим не менш, весь цей рендеринг знаходиться в одному процесі. Але якщо один із цих компонентів або спливаючих вікон містить шкідливий JavaScript, який використовує Spectre недолік, вони могли читати дані, що зберігаються в системній пам’яті, яка зберігається іншими компонентами сторінки. Дані можуть включати паролі, файли cookie, номери кредитних карток тощо.
За допомогою Site Isolation сторінки не відтворюються в одному процесі. Натомість мейнфрейм веб-сайту має власний процес візуалізації, тоді як усі інші міжсайтові компоненти мають власний індивідуальний рендеринг «поза процесом». Ось чому споживання пам’яті браузером зросло на 13 відсотків.
За словами Google, розділення однієї сторінки на кілька процесів є серйозною зміною в тому, як Chrome відображає одну сторінку.
«Команда Chrome Security займалася цим протягом кількох років, незалежно від Spectre», — заявляє Чарлі Рейс з Google. «Ізоляція сайту — це суттєва зміна поведінки Chrome під капотом, але загалом вона не повинна викликати видимих змін для більшості користувачів або веб-розробників».
Незважаючи на те, що ізоляція сайтів вбудована в Chrome 67 для Windows, Mac, Linux і Chrome OS, лише 99 відсотків цих установок справді матимуть функцію, яка працюватиме у фоновому режимі. Решта один відсоток залишатиметься неактивним як Google монітори і покращує продуктивність.
Чи означає це, що команда зменшить споживання пам’яті Chrome на 10-13 відсотків? Час покаже, і з огляду на те, що Chrome вже поглинає пам’ять, як дитина на Хеллоуїн, додаткове споживання на основі Spectre може стати небажаною перешкодою для машин із малим обсягом системної пам’яті.
Рекомендації редакції
- Можливо, Google щойно вирішив найбільш неприємну проблему Chrome
- Розширення Google Chrome дають збій, і на виправлення потрібно 8000 доларів США
- Google каже, що Chrome тепер на 20% швидший на Mac
- Microsoft Edge проти Google Chrome: продуктивність, дизайн, безпека тощо
- Ця нова функція Google Chrome може збільшити вашу історію пошуку
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
