Wikipedia
Sivukanavan hyökkäykset, kuten Spectre, ovat viimeisin löytö verkkoselainten turvallisuusriskien luokassa. Tällaiset hyökkäykset johtavat arkaluontoisten tietojen, kuten kirjautumistietojen ja muun yksityisen tiedon, varastamiseen verkkoselaimessa avoimilta verkkosivustoilta. Uhka oli niin vakava, että kaikki teknologiayritykset ryhtyivät suojaamaan arkaluontoisten tietojen, kuten kirjautumissalasanojen ja salausavainten, tarttumiselta.
Spectren ennakoimien vaarojen vuoksi Google Chrome 67 tänään ilmoitti julkaisusta 99% Macin, Windowsin, Linuxin ja Chrome-käyttöjärjestelmän käyttäjistä tunnetaan nimellä 'Site isolation'. Yksi prosentti on pidätetty kehityksen parantamiseksi ja suorituskyvyn seuraamiseksi.
Ominaisuus oli aiemmin ollut valinnaisesti käytettävissä Chrome 63 -käyttäjille, mutta läsnä oli monia tunnettuja ongelmia, jotka on nyt ratkaistu. Lisäksi tämä päivitetty ominaisuus testattiin erityisesti tiukemmaksi muunnelmaksi Spectreä vastaan, Googlen tammikuussa tunnistamaan hyökkäystyyppiin. Eric Lawrence piti tätä julkaisua vaikuttavana askeleena hyökkäysten hillitsemisessä.
https://twitter.com/ericlaw/status/1017092009092354048
Tämän uuden ominaisuuden esittely on merkittävä muutos Chrome-selaimessa. Chromen asiantuntijat paljastavat että ominaisuus vaikuttaa selaimen ytimeen, joka tunnetaan renderöijänä. Renderer muuttaa verkkosivuston ohjelmointikoodin todellisiksi pikseleiksi kannettavan tietokoneen tai puhelimen näytöllä. Kun sivuston eristäminen otetaan käyttöön, renderöijät jaetaan erillisiin tietojenkäsittelyprosesseihin usein, jotta tiedot voidaan irrottaa paremmin.
Tämä muutos edellyttää luonnollisesti, että Chrome vaatii enemmän muistia, noin 10–13 prosenttia käyttäjille, joilla on useita välilehtiä auki. Spectre-hyökkäyksiä on kuitenkin vaikeampaa käynnistää, koska tämä ominaisuus mahdollistaa Googlen aiempien rajoitusten lieventämisen selaintoimintojen tarkan ajoituksen valvonnassa. vuonna virallinen blogiviesti , Reis sanoi: 'Tiimimme työskentelee edelleen kovasti optimoidakseen tämän käyttäytymisen pitääkseen Chromen nopean ja turvallisen.'
Ominaisuuden jatkokäsittely on käynnissä, kun Google Chrome -tiimi tutkii sivuston eristämisen kattavuuden laajentamista Chrome Androidille ja muiden tunnettujen ongelmien korjaamista. Kokeelliset yrityskäytännöt sivustojen eristämisen käyttöönottamiseksi ovat käytettävissä Chrome 68 for Android -sovelluksessa. Lisäturvatarkistukset ovat saatavilla myös seuraavalla selainversiolla.
