Wikipedija
Napadi stranskih kanalov, kot je Spectre, so zadnje odkritje v kategoriji varnostnih tveganj za spletne brskalnike. Takšni napadi so vzrok za krajo občutljivih podatkov, kot so prijavni podatki in drugi zasebni podatki s spletnih mest, ki so bila odprta v spletnem brskalniku. Grožnja je bila tako resna, da so se vsa tehnološka podjetja poskušala zaščititi pred ugrabitvijo občutljivih podatkov, kot so gesla za prijavo in šifrirni ključi.
Zaradi nevarnosti, ki jih pričakuje Spectre, Google Chrome 67 danes napovedal sprostitev posebne varnostne funkcije, imenovane „Izolacija spletnega mesta“ za 99% uporabnikov v sistemih Mac, Windows, Linux in Chrome OS. En odstotek je bil zadržan zaradi izboljšanja in spremljanja uspešnosti.
Funkcija je bila prej neobvezno na voljo za uporabnike Chrome 63, vendar je bilo prisotnih veliko znanih težav, ki so zdaj odpravljene. Poleg tega je bila ta posodobljena funkcija posebej preizkušena kot strožja različica zaščite pred Spectrom, vrsto napada, ki jo je Google ugotovil januarja. Eric Lawrence je to objavo označil kot impresivno potezo pri omejevanju napadov.
https://twitter.com/ericlaw/status/1017092009092354048
Uvedba te nove funkcije je pomembna sprememba brskalnika Chrome. Strokovnjaki v Chromu razkrivajo da funkcija vpliva na osrednji del brskalnika, imenovan upodabljalec. Renderer spremeni programsko kodo spletnega mesta v resnične slikovne pike na zaslonu prenosnika ali telefona. Ko je uvedena izolacija spletnega mesta, so upodabljalci pogosto razdeljeni na različne računalniške procese, da se podatki bolje zaprejo.
Ta sprememba seveda pomeni, da Chrome zahteva več pomnilnika, približno 10 do 13 odstotkov za uporabnike, ki imajo odprtih veliko zavihkov. Vendar je napadi Spectre težje začeti, saj ta funkcija omogoča sprostitev prejšnjih omejitev s strani Google glede spremljanja natančnega časovnega okvira brskalnika. V uradna objava v spletnem dnevniku Reis je dejal: 'Naša ekipa si še naprej močno prizadeva za optimizacijo tega vedenja, da bo Chrome tako hiter kot varen.'
Nadaljnje delo na tej funkciji je v teku, kjer skupina za Google Chrome preiskuje razširitev kritja izolacije spletnega mesta na Chrome za Android in odpravlja dodatne znane težave. Poskusni pravilniki podjetja za omogočanje izolacije spletnih mest bodo na voljo v Chromu 68 za Android. Dodatni varnostni pregledi bodo na voljo tudi v naslednji različici brskalnika.
