Google Chrome 77引入新的網站隔離安全特性
隨著Chrome 77的發布,谷歌也為Android和桌面版本引入了全新的站點隔離安全特性。此前,當熔毀(Meltdown)和幽靈(Spectre)漏洞被披露的時候,谷歌就快速推出了這項安全特性,以便Chrome 67用戶啟用。開啟之後,Chrome瀏覽器將把用戶訪問的每個網站,都加載到單獨的沙盒進程中,以限制其對資源和功能的訪問。
(題圖via Bleeping Computer)
通過這種方式,能夠有效地防止惡意網站利用推測執行攻擊漏洞,來訪問加載在其它瀏覽器選項卡中的數據。
然而啟用站點隔離的代價,就是耗費更多的進程和內存資源,導致某些網站的內存用量爆炸。但在安全性和資源利用率之間,總要作出一定的權衡。
隨著Android 版CChrome 77 的發布,谷歌決定進一步增強對移動用戶的防護,所以引入了與桌面版本略有不同的網站隔離措施。
據悉,Android 版“網站隔離”特性,僅會保護用戶通過密碼登陸的站點,以減少移動設備的資源佔用率,畢竟其處理器和內存性能都低於台式機計算機。
谷歌表示,目前已有99% 運行Android 且內存超過2GB 的用戶啟用了此功能,且有1% 用戶保留了監測功能以提升性能。在未來,谷歌還考慮向更多設備提供支持。
對於想要提供完整站點隔離保護功能的用戶,可在地址欄輸入chrome:// flags/#enable-site-per-process 並跳轉,然後啟用這個標記。
至於台式機用戶,目前Chrome 77 的“站點隔離”功能亦可保護用戶免受渲染器進程的影響。這些進程負責各個標籤頁中發生的事情,例如將HTML、CSS 和JavaScript 代碼轉義為網頁並顯示。
一些攻擊者試圖對其它標籤頁中的網頁代碼展開攻擊,但新加入的隔離措施,可有效防止此類惡意活動的發生。