Vikipedija
Šoniniai kanalų išpuoliai, tokie kaip „Spectre“, yra naujausias atradimas žiniatinklio naršyklių saugumo rizikos kategorijoje. Tokie išpuoliai yra slaptos informacijos, tokios kaip prisijungimo duomenys ir kiti privatūs duomenys, vagystė iš interneto naršyklėje atidarytų svetainių. Grėsmė buvo tokia didelė, kad visos technologijų įmonės stengėsi apsisaugoti nuo slaptų duomenų, tokių kaip prisijungimo slaptažodžiai ir šifravimo raktai, išplėšimo.
Dėl „Spectre“ numatomų pavojų šiandien „Google Chrome 67“ paskelbė išleidimą specialios saugos funkcijos, žinomos kaip „Svetainės izoliacija“, skirta 99% „Mac“, „Windows“, „Linux“ ir „Chrome“ OS naudotojų. Vienas procentas buvo sulaikytas tobulinant ir stebint našumą.
Anksčiau ši funkcija buvo pasirinktinai prieinama „Chrome 63“ vartotojams, tačiau buvo daug žinomų problemų, kurios dabar yra išspręstos. Be to, ši atnaujinta funkcija buvo specialiai išbandyta kaip griežtesnė apsaugos nuo „Spectre“ - atakos tipo, kurią „Google“ nustatė sausio mėnesį, variantas. Ericas Lawrence'as šį leidimą pavadino įspūdingu žingsniu tramdant išpuolius.
https://twitter.com/ericlaw/status/1017092009092354048
Šios naujos funkcijos pristatymas yra esminis „Chrome“ naršyklės pakeitimas. „Chrome“ ekspertai atskleidžia kad ši funkcija paveikia pagrindinę naršyklės dalį, vadinamą atvaizdavimo priemone. „Renderer“ svetainės programavimo kodą paverčia realiais pikseliais nešiojamojo kompiuterio ar telefono ekrane. Įvedus svetainės izoliavimą, atvaizdavimo įrenginiai dažnai yra padalijami į skirtingus skaičiavimo procesus, kad duomenys būtų geriau išjungti.
Šis pakeitimas natūraliai reiškia, kad „Chrome“ reikia daugiau atminties, maždaug 10–13 proc. Tiems vartotojams, kurie turi daug skirtukų. Tačiau „Spectre“ atakas sunku pradėti, nes ši funkcija leidžia sušvelninti ankstesnius „Google“ apribojimus, susijusius su tikslaus naršyklės veiksmų laiko stebėjimu. Viduje konors oficialus tinklaraščio įrašas , Sakė Reisas: „Mūsų komanda ir toliau stengiasi optimizuoti šį elgesį, kad„ Chrome “būtų greita ir saugi.“
Tęsiamas darbas su šia funkcija, kai „Google Chrome“ komanda tiria „Chrome“, skirtą „Android“, svetainės išplėtimo aprėpties išplėtimą ir papildomų žinomų problemų sprendimą. Eksperimentinę įmonės politiką, kaip įgalinti svetainių izoliavimą, bus galima naudoti „Chrome 68“, skirtoje „Android“. Papildomos saugos patikros taip pat bus atliekamos kitoje naršyklės versijoje.
