Википедия
Атаки по побочным каналам, такие как Spectre, являются последним открытием в категории угроз безопасности для веб-браузеров. Такие атаки являются причиной кражи конфиденциальной информации, такой как данные для входа в систему и другие личные данные, с веб-сайтов, открытых в веб-браузере. Угроза была настолько серьезной, что все технологические компании изо всех сил пытались защититься от похищения конфиденциальных данных, таких как пароли для входа и ключи шифрования.
Из-за опасностей, ожидаемых от Spectre, Google Chrome 67 сегодня объявил о выпуске специальной функции безопасности, известной как «изоляция сайта» для 99% пользователей Mac, Windows, Linux и Chrome OS. Один процент задержан для улучшения и мониторинга производительности.
Эта функция ранее была опционально доступна для пользователей Chrome 63, но было много известных проблем, которые теперь решены. Более того, эта обновленная функция была специально протестирована как более строгий вариант защиты от Spectre - типа атаки, идентифицированного Google в январе. Эрик Лоуренс назвал этот выпуск впечатляющим шагом в сдерживании атак.
https://twitter.com/ericlaw/status/1017092009092354048
Введение этой новой функции стало серьезным изменением в браузере Chrome. Эксперты Chrome раскрывают что эта функция влияет на основную часть браузера, известную как средство визуализации. Renderer превращает программный код веб-сайта в реальные пиксели на экране ноутбука или телефона. Когда вводится изоляция сайта, рендереры часто разделяются на отдельные вычислительные процессы, чтобы лучше изолировать данные.
Это изменение, естественно, влечет за собой, что Chrome требует больше памяти, примерно от 10 до 13 процентов для пользователей, у которых открыто много вкладок. Однако атаки Spectre становится сложнее инициировать, поскольку эта функция позволяет ослабить предыдущие ограничения Google на мониторинг точного времени действия браузера. в официальный блог , Reis сказал: «Наша команда продолжает упорно работать, чтобы оптимизировать это поведение, чтобы сохранить Chrome как быстро и надежно.»
Дальнейшая работа над этой функцией продолжается, и команда Google Chrome изучает возможность расширения покрытия Site Isolation на Chrome для Android и устраняет дополнительные известные проблемы. Экспериментальные корпоративные политики для включения изоляции сайта будут доступны в Chrome 68 для Android. Дополнительные проверки безопасности также будут доступны в следующей версии браузера.
