去年谷歌在「幽灵」及「熔毁」大肆入侵全球计算机时,强制为桌面版的Chrome浏览器开启了一个名为“网站分离(SiteIsolation)”的安全功能,防止幽灵(Spectre)等的同类安全漏洞透过浏览器来进行旁道攻击入侵计算机。而Google现在正式把这项额外的安全措施扩展到安卓手机上。安卓版Chrome浏览器的用户现在透过Chrome来上网再也不怕幽灵的攻击了。
简单来说,网站分离功能是透过把网页的渲染过程限制在来自单一站点的内容,让用户在面对来自类似幽灵的旁道攻击时,能够有效阻止不法分子或网站利用恶意代码来获取用户的账号或其他数据。
如今,谷歌宣布这项安全功能已经透过Chrome77来到安卓系统上,并表示有99%的安装了Chrome77的安卓用户在有足够的内存的情况下,如至少2GB,都选择了启用此功能,而剩下的1%用户则因为性能等原因而没有开启。
相比桌面版,安卓版的网站分离功能不会对所有网站都进行隔离。为了顾及到安卓装置的性能,安卓版的网站分离功能只会对需要用户输入密码的网站进行保护。
例如,当用户在浏览银行网站,并需要用Chrome来登入网银账号时,Chrome会辨识出输入密码的行为,并且自动开启网站分离功能,使得该网站单独的进行渲染加载,避免其他网站窃取用户的敏感信息。
当然,如果用户想放弃部分性能来强制为每个网站都开启网站分离功能的话,也是可以的,只需要透过chrome://flags/#enable-site-per-process来设置即可。