本周Google表示,将进一步强化Chrome77桌面版网站隔离机制,可防御已被危害的渲染程序攻击,并首次在Android版Chrome嵌入网站隔离机制。
据悉,为了应对Spectre分支预测攻击漏洞,Google在年7月时,让网站隔离机制成为Chrome67的预设值。而网站隔离机制是在浏览器访问不同网站时,通过各自独立的程序载入这些网站,并限制相关程序可访问的资源与功能,借此阻挡骇客窃取跨站数据。
Google表示,与桌面版Chrome一样,该机制的Android版将令骇客更难自其它网站窃取数据,而且还能抵挡类似Spectre等CPU漏洞的攻击。
然而,为了确保网站隔离机制不会影响资源有限的Android流畅度,Android版的Chrome77并不会隔离所有的网站,只会隔离那些必须输入密码的网站,如金融或购物网站。
另一方面,桌面版的Chrome77在网站隔离机制上也有所提升。之前该机制主要是为了对抗Spectre攻击,现在则能防御更严重的攻击,例如在渲染程序由于安全漏洞而遭受威胁之时,也能保护数据安全。
Google举例称,当骇客利用渲染引擎Blink的内存破坏漏洞时,可能允许骇客脱离Blink的安全检查,在受到沙箱保护的渲染程序中执行任意代码,但Chrome程序却可识别出各个网站专用的渲染程序,因而能限制可被访问的cookie、密码或网站信息,让骇客更难以窃取跨站数据。
总之,Chrome77的网站隔离将能保护认证信息、网络数据、所存储的信息与许可,或是跨域通讯等机密数据,不因渲染程序被攻破而受害。
看最新科技资讯,APP市场搜索“中关村在线”,客户端阅读体验更好。()