Уикипедия
Атаките на страничните канали като Spectre са последното откритие в категорията на рисковете за сигурността на уеб браузърите. Такива атаки са причина за кражба на чувствителна информация като данни за вход и други лични данни от уебсайтове, които са били отворени в уеб браузъра. Заплахата беше толкова сериозна, че всички технически компании се бориха, за да се предпазят от извличане на чувствителни данни като пароли за вход и ключове за криптиране.
Поради опасностите, очаквани от Spectre, Google Chrome 67 днес обяви освобождаването на специална функция за сигурност, известна като „Изолация на сайта“ за 99% от потребителите на Mac, Windows, Linux и Chrome OS. Един процент е задържан за подобряване и мониторинг на изпълнението.
Преди това функцията беше достъпна по избор за потребители на Chrome 63, но имаше много известни проблеми, които сега са разрешени. Освен това тази актуализирана функция беше специално тествана за по-строг вариант на защита срещу Spectre, тип атака, идентифициран от Google през януари. Ерик Лорънс определи това освобождаване като впечатляващ ход за ограничаване на атаките.
https://twitter.com/ericlaw/status/1017092009092354048
Въвеждането на тази нова функция е основна промяна в браузъра Chrome. Експерти от Chrome разкриват че функцията въздейства върху основната част на браузъра, известна като визуализатора. Renderer превръща програмния код на уебсайта в реални пиксели на екрана на лаптопа или телефона. Когато се въведе изолация на сайта, визуализаторите често се разделят на отделни изчислителни процеси, за да се преграждат по-добре данните.
Тази промяна естествено води до това, че Chrome изисква повече памет, приблизително 10 до 13 процента за потребители, които имат много отворени раздели. Въпреки това атаките на Spectre стават все по-трудни за започване, тъй като тази функция позволява облекчаване на предишните ограничения от Google за наблюдение на точния момент на действие на браузъра. В официална публикация в блога , Рейс каза, „Нашият екип продължава да работи усилено, за да оптимизира това поведение, за да поддържа Chrome едновременно бърз и сигурен.“
Продължава по-нататъшната работа по функцията, където екипът на Google Chrome разследва разширяването на покритието за изолиране на сайта на Chrome за Android и отстраняване на допълнителни известни проблеми. Експериментални корпоративни политики за активиране на изолирането на сайтове ще бъдат налични в Chrome 68 за Android. Допълнителни проверки за сигурност ще бъдат предоставени и в следващата версия на браузъра.
