已建站十年的老牌绿色软件站
不忘初心,坚持每日更新不易!

谷歌浏览器默认启用“网站隔离”功能来应对幽灵熔断漏洞

默认情况下,谷歌在其网络浏览器中启用了一项名为“网站隔离”的安全功能,为所有桌面用户发布了Chrome67,以帮助他们抵御许多在线威胁,包括幽灵和熔毁攻击,网站隔离是Google Chrome网络浏览器的一项功能,可通过确保不同网站始终放入彼此隔离的单独进程中,从而在网站之间添加额外的安全边界。

由于浏览器中的每个站点都有自己的沙盒进程,因此该功能使不受信任的网站更难以访问或窃取其他网站上的帐户信息。今年1月,Google Project Zero研究人员披露了Spectre和Meltdown CPU漏洞的详细信息,该技术巨头建议Chrome桌面用户手动启用其设备上的站点隔离功能,以缓解投机性的侧通道攻击。

Google Chrome

即使在恶意网页中发生幽灵攻击,来自其他网站的数据通常也不会加载到同一进程中,因此攻击者可以获得的数据要少得多,“这大大减少了幽灵造成的威胁。”

在发现各种Spectre变种和子变种后,Google现在默认为Windows,Mac,Linux和Chrome操作系统上99%的Chrome桌面用户启用了此安全功能。

鉴于这一新变化的广泛范围,该公司目前正在保持1%的阻力来监控和改善绩效。

谷歌还在研究如何将网站隔离功能扩展到Chrome for Android,其移动平台“存在其他已知问题”,但Android用户可以手动启用该功能。

Spectre

由于浏览器通常允许页面嵌入来自任何站点的图像和脚本,因此Google还添加了一种称为跨源读取阻止(CORB)到站点隔离功能的机制,该功能“告诉浏览器让在一个源(域)上运行的Web应用程序具有允许从不同来源的服务器访问所选资源。

网站隔离还提供更多保护,以防止某种类型的网络浏览器安全漏洞,称为通用跨站点脚本(UXSS),谷歌说“这种形式的安全漏洞通常会让攻击者绕过渲染器进程中的同源策略,尽管它们不会让攻击者完全控制该进程。

应该注意的是,Site lsolation生成的其他进程可能会导致Chrome使用更多内存,但Google承诺会优化此行为以保持浏览器的快速运行。

赞(1008)

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看 | 关于我们

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《谷歌浏览器默认启用“网站隔离”功能来应对幽灵熔断漏洞》
文章链接:https://www.ypojie.com/5437.html
免责声明:根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途,网站会员捐赠是您喜欢本站而产生的赞助支持行为,仅为维持服务器的开支与维护,全凭自愿无任何强求。