Wikipedia
Útoky postranním kanálem, jako je Spectre, jsou nejnovějším objevem v kategorii bezpečnostních rizik pro webové prohlížeče. Takové útoky jsou příčinou krádeže citlivých informací, jako jsou přihlašovací údaje a další soukromá data, z webů, které byly otevřeny ve webovém prohlížeči. Hrozba byla tak vážná, že se všechny technologické společnosti snažily chránit před popadnutím citlivých dat, jako jsou přihlašovací hesla a šifrovací klíče.
Vzhledem k očekávaným nebezpečím od společnosti Spectre dnes Google Chrome 67 oznámil vydání speciální bezpečnostní funkce známá jako „izolace stránek“ pro 99% uživatelů systémů Mac, Windows, Linux a Chrome OS. Jedno procento bylo zadrženo kvůli zlepšování a monitorování výkonu.
Tato funkce byla dříve volitelně dostupná pro uživatele prohlížeče Chrome 63, ale bylo zde mnoho známých problémů, které byly nyní vyřešeny. Kromě toho byla tato aktualizovaná funkce speciálně testována jako přísnější varianta ochrany proti Spectre, typu útoku, který Google identifikoval v lednu. Eric Lawrence nazval toto vydání jako působivý krok v omezování útoků.
https://twitter.com/ericlaw/status/1017092009092354048
Představení této nové funkce se v prohlížeči Chrome projevuje jako zásadní změna. Odhalují odborníci na Chrome že tato funkce ovlivňuje základní část prohlížeče známou jako vykreslovací modul. Renderer promění programovací kód webu na skutečné pixely na obrazovce notebooku nebo telefonu. Když se zavede izolace webů, vykreslovací moduly se často rozdělí do odlišných výpočetních procesů, aby lépe vyprázdnily data.
Tato změna přirozeně znamená, že Chrome vyžaduje více paměti, přibližně 10 až 13 procent pro uživatele, kteří mají otevřených mnoho karet. Útoky společnosti Spectre se však stávají obtížnějšími, protože tato funkce umožňuje zmírnění předchozích omezení ze strany společnosti Google ohledně sledování přesného načasování akcí prohlížeče. V oficiální blogový příspěvek „Reis řekl:„ Náš tým i nadále tvrdě pracuje na optimalizaci tohoto chování, aby byl Chrome rychlý a bezpečný. “
Pokračují další práce na této funkci, kdy tým Google Chrome zkoumá rozšíření pokrytí izolace stránek na Chrome pro Android a opravuje další známé problémy. Experimentální podnikové zásady pro povolení izolace stránek budou k dispozici v Chrome 68 pro Android. Další bezpečnostní kontroly budou k dispozici také v další verzi prohlížeče.
