Vikipēdija
Sānu kanālu uzbrukumi, piemēram, Spectre, ir jaunākais atklājums tīmekļa pārlūkprogrammu drošības risku kategorijā. Šādi uzbrukumi ir iemesls slepenas informācijas, piemēram, pieteikšanās datu un citu privātu datu, zagšanai no tīmekļa pārlūkprogrammā atvērtām vietnēm. Draudi bija tik nopietni, ka visi tehnoloģiju uzņēmumi centās aizsargāties pret sensitīvu datu, piemēram, pieteikšanās paroļu un šifrēšanas atslēgu, sagrābšanu.
Sakarā ar Spectre paredzamajām briesmām, šodien Google Chrome 67 paziņoja par atbrīvošanu īpašas drošības funkcijas, kas pazīstama kā “Vietnes izolēšana” 99% lietotāju Mac, Windows, Linux un Chrome OS. Viens procents ir aizturēts uzlabošanai un veiktspējas uzraudzībai.
Iepriekš šī funkcija pēc izvēles bija pieejama Chrome 63 lietotājiem, taču bija daudz zināmu problēmu, kas tagad ir novērstas. Turklāt šī atjauninātā funkcija tika īpaši pārbaudīta kā stingrāka varianta aizsardzība pret Spectre - uzbrukuma veidu, kuru Google identificēja janvārī. Ēriks Lorenss šo atbrīvošanu nosauca par iespaidīgu soli uzbrukumu ierobežošanā.
https://twitter.com/ericlaw/status/1017092009092354048
Šīs jaunās funkcijas ieviešana notiek kā būtiskas izmaiņas pārlūkprogrammā Chrome. Chrome eksperti atklāj ka šī funkcija ietekmē pārlūkprogrammas galveno daļu, kas pazīstama kā renderētājs. Renderer pārvērš vietnes programmēšanas kodu reālos pikseļos klēpjdatora vai tālruņa ekrānā. Ieviešot vietnes izolāciju, renderētāji bieži tiek sadalīti atsevišķos skaitļošanas procesos, lai labāk izslēgtu datus.
Šīs izmaiņas, protams, nozīmē, ka pārlūkam Chrome ir nepieciešams vairāk atmiņas, aptuveni 10–13 procenti lietotājiem, kuriem ir atvērtas daudzas cilnes. Tomēr Spectre uzbrukumus kļūst grūtāk uzsākt, jo šī funkcija ļauj atvieglot iepriekšējos Google ierobežojumus attiecībā uz precīzu pārlūka darbību laika uzraudzību. Iekš oficiālais emuāra ieraksts , Reiss sacīja: 'Mūsu komanda turpina smagi strādāt, lai optimizētu šo rīcību, lai pārlūks Chrome būtu gan ātrs, gan drošs.'
Turpinās darbs pie šīs funkcijas, kur Google Chrome komanda izmeklē vietņu izolācijas pārklājuma paplašināšanu uz operētājsistēmu Chrome Android un papildu zināmo problēmu novēršanu. Eksperimentālās uzņēmuma politikas vietņu izolēšanas iespējošanai būs pieejamas pārlūkprogrammā Chrome 68 Android ierīcēm. Papildu drošības pārbaudes būs pieejamas arī nākamajā pārlūka versijā.
