Chrome现在保护你免受幽灵的密码窃取攻击

生活2020-02-25 09:14:01
导读谷歌说,Chrome的一个新的安全功能应该会使恶意网站更难使用Spectre风格的攻击窃取其他网站作为同一浏览器中的标签打开的数据或密码。该公

谷歌说,Chrome的一个新的安全功能应该会使恶意网站更难使用Spectre风格的攻击窃取其他网站作为同一浏览器中的标签打开的数据或密码。

该公司现在启用了一个名为Windows、Mac、Linux和ChromeOS的安全功能,Chrome67是其最新版本的浏览器。

谷歌软件工程师Charlie Reis说:“这意味着即使在恶意网页中发生了Spectre攻击,来自其他网站的数据一般也不会被加载到同一个过程中,因此攻击者获得的数据会少很多。”

“这大大减少了Spectre造成的威胁。”

一月份公开的Spectre攻击有效地允许恶意代码读取进程地址空间中的任何内存。

这一缺陷对浏览器更重要,因为它们从多个网站运行JavaScript代码,通常在同一过程中,这可能允许网站使用这样的攻击从其他网站窃取信息。

谷歌说,站点隔离是Chrome架构的一个巨大变化,将每个渲染器进程限制在来自单个站点的文档上。这意味着所有跨站点文档的导航都会导致选项卡切换进程。

“网站隔离是Chrome在引擎盖下的行为的一个重大改变,但对于大多数用户或Web开发人员来说,它通常不会引起可见的变化(除了一些已知的问题)。它只是为幕后网站提供了更多的保护,”莱斯说。

然而,由于站点隔离确实会导致Chrome创建更多的渲染器进程,这意味着有一个性能影响-大约10%到13%的内存开销在实际工作负载,因为更多的进程。

谷歌表示,已为Chrome67中的Windows、Mac、Linux和ChromeOS99%的用户启用了站点隔离功能。它抑制了一个百分点来监控性能。

免责声明:本文由用户上传,如有侵权请联系删除!