Bezpieczeństwo w sieci - chrome bezpieczniejszy

Przemysław Kocięcki
Bezpieczeństwo w sieci - chrome bezpieczniejszy

Site Isolation - to nazwa nowej funkcjonalności przeglądarki Chrome (od wersji 67), mającej na celu zwiększenie bezpieczeństwa użytkowników w sieci. Funkcja ma być domyślnie włączona, a jej zadaniem jest zapewnienie dodatkowej linii obrony przed atakami wykradającymi dane.

Ochrona polega na wydzieleniu odrębnego procesu dla każdej odwiedzanej witryny i uruchamianiu kart z danej witryny jedynie w ramach przydzielonego tej witrynie procesu. Mówiąc prościej - każda odwiedzana witryna będzie obsługiwana przez inny proces. Po opuszczeniu witryny, odpowiedzialny proces zostanie zniszczony. Procesy będą działać niezależnie od siebie i będą miały ograniczone pole manewru odnośnie tego, co mogą robić.

W jaki sposób Site Isolation zwiększy bezpieczeństwo? Na początku roku ujawniono dwie poważne luki w procesorach Intela. Nazwano je Spectre oraz Meltdown. Luki związane są bezpośrednio z architekturą procesorów i istnieją od 1995 roku. Luki te pozwalają złośliwej stronie internetowej na odczyt z pamięci komputera informacji związanych z innymi przeglądanymi stronami internetowymi. Jeśli zatem użytkownik jednocześnie zaloguje się do Facebooka i odwiedzi złośliwą stronę, wówczas strona może przechwycić dane logowania do serwisu. Przydzielenie odrębnych procesów każdej stronie utrudni ataki tego typu - złośliwa strona będzie miała jedynie dostęp do danych przetwarzanych przez związany z nią proces. Aby uzyskać dane z innych procesów (a zatem - z innych odwiedzanych właśnie przez użytkownika stron) wymagana będzie większa finezja twórców oprogramowania szpiegującego.

Niewątpliwym minusem Site Isolation jest zwiększona pamięciożerność Chrome - mimo usilnych starań developerów, Chrome z włączoną powłoką ochronną wymaga 10-13% więcej pamięci RAM. Im więcej kart otworzymy jednocześnie, tym bardziej odczuwalny spadek wydajności.

Jeśli chcesz sprawdzić, czy omawiana funkcja jest włączona w Twojej przeglądarce, udaj się pod poniższy adres w Chrome:

chrome://flags/#enable-site-per-process

Zdjęcie: Pixabay

Blog Comments powered by Disqus.