Google Chrome 77引入新的网站隔离安全特性

随着 Chrome 77 的发布,谷歌也为 Android 和桌面版本引入了全新的站点隔离安全特性。此前,当熔毁(Meltdown)和幽灵(Spectre)漏洞被披露的时候,谷歌就快速推出了这项安全特性,以便 Chrome 67 用户启用。开启之后,Chrome 浏览器将把用户访问的每个网站,都加载到单独的沙盒进程中,以限制其对资源和功能的访问。

1.png

通过这种方式,能够有效地防止恶意网站利用推测执行攻击漏洞,来访问加载在其它浏览器选项卡中的数据。

然而启用站点隔离的代价,就是耗费更多的进程和内存资源,导致某些网站的内存用量爆炸。但在安全性和资源利用率之间,总要作出一定的权衡。

2.jpg

随着 Android 版 CChrome 77 的发布,谷歌决定进一步增强对移动用户的防护,所以引入了与桌面版本略有不同的网站隔离措施。

据悉,Android 版“网站隔离”特性,仅会保护用户通过密码登陆的站点,以减少移动设备的资源占用率,毕竟其处理器和内存性能都低于台式机计算机。

3.jpg

谷歌表示,目前已有 99% 运行 Android 且内存超过 2GB 的用户启用了此功能,且有 1% 用户保留了监测功能以提升性能。在未来,谷歌还考虑向更多设备提供支持。

对于想要提供完整站点隔离保护功能的用户,可在地址栏输入 chrome:// flags/#enable-site-per-process 并跳转,然后启用这个标记。

至于台式机用户,目前 Chrome 77 的“站点隔离”功能亦可保护用户免受渲染器进程的影响。这些进程负责各个标签页中发生的事情,例如将 HTML、CSS 和 JavaScript 代码转义为网页并显示。

一些攻击者试图对其它标签页中的网页代码展开攻击,但新加入的隔离措施,可有效防止此类恶意活动的发生。

发表评论