Wikipedia
Sidokanalattacker som Spectre är den senaste upptäckten i kategorin säkerhetsrisker för webbläsare. Sådana attacker är orsaken till att stjäla känslig information som inloggningsinformation och annan privat information från webbplatser som var öppna i webbläsaren. Hotet var så allvarligt att alla teknikföretag krypterade för att skydda mot känslig data som inloggningslösenord och krypteringsnycklar.
På grund av de faror som förväntas från Spectre, Google Chrome 67 idag meddelade släppet av en speciell säkerhetsfunktion som kallas ”Site isolation” för 99% av användare på Mac, Windows, Linux och Chrome OS. En procent har hållits tillbaka för förbättringar och övervakning.
Funktionen var tidigare valfritt tillgänglig för Chrome 63-användare men det fanns många kända problem närvarande som nu har lösts. Dessutom testades denna uppdaterade funktion specifikt för att vara en strängare variation av skydd mot Spectre, en attacktyp som Google identifierade i januari. Eric Lawrence kallade denna release som ett imponerande drag för att begränsa attackerna.
https://twitter.com/ericlaw/status/1017092009092354048
Introduktionen av den här nya funktionen är en stor förändring i Chrome-webbläsaren. Experter på Chrome avslöjar att funktionen påverkar en kärndel i webbläsaren som kallas renderaren. Renderer förvandlar webbplatsens programmeringskod till riktiga pixlar på den bärbara datorn eller telefonens skärm. När webbplatsisolering införs delas renderarna upp i distinkta dataprocesser ofta för att väggdata ska bli bättre.
Denna förändring innebär naturligtvis att Chrome kräver mer minne, cirka 10 till 13 procent för användare som har många flikar öppna. Specter-attacker blir dock svårare att initiera eftersom den här funktionen möjliggör en avkoppling av tidigare begränsningar från Google för övervakning av exakt tidpunkt för webbläsarens åtgärd. I officiellt blogginlägg , Sa Reis, 'Vårt team fortsätter att arbeta hårt för att optimera detta beteende för att hålla Chrome både snabbt och säkert.'
Ytterligare arbete med funktionen pågår där Google Chrome-teamet undersöker utvidgningen av Site Isolation-täckning till Chrome för Android och fixning av ytterligare kända problem. Experimentella företagspolicyer för aktivering av webbplatsisolering kommer att finnas tillgängliga i Chrome 68 för Android. Ytterligare säkerhetskontroller kommer också att göras tillgängliga i nästa webbläsarversion.
