谷歌开启了Chrome最新的防御技术

导语：谷歌在Chrome中启用了一项防御技术，这将使类似于spectrax的攻击更难以窃取登录凭证等信息。这种被称为“站点隔离”的新安全技术已经有十年的历史了。但最近它被认为是防范Spectre威胁的盾牌，谷歌自己的工程师一年多前就发现了它的处理器漏洞。谷歌于2017

谷歌在Chrome中启用了一项防御技术，这将使类似于spectrax的攻击更难以窃取登录凭证等信息。这种被称为“站点隔离”的新安全技术已经有十年的历史了。但最近它被认为是防范Spectre威胁的盾牌，谷歌自己的工程师一年多前就发现了它的处理器漏洞。谷歌于2017年底在Chrome 63中推出了站点隔离功能，使其成为企业it人员的一个选择，他们可以定制防御来保护工人免受外部站点的威胁。公司管理员可以使用Windows GPOs——组策略对象——以及命令行标志，然后通过组策略进行更广泛的部署。

后来，在4月份发布的Chrome 66中，谷歌向普通用户开放了字段测试，用户可以通过Chrome://flags选项启用站点隔离。谷歌明确表示，站点隔离最终将成为浏览器的默认设置，但该公司首先希望验证针对早期测试中出现的问题的修复。用户可以通过更改选项页面中的一个设置来拒绝参与试验。

现在，谷歌已经为绝大多数的Chrome用户打开了网站隔离——其中99%是由这个搜索巨头的账户提供的。谷歌软件工程师Charlie Reis在公司博客中写道:“自从Chrome 63发布以来，许多已知的问题都得到了解决，这使得所有的Chrome桌面用户都可以默认使用Chrome。”

站点隔离，Reis解释说，“是对Chrome架构的一个巨大改变，它将每个渲染过程限制为来自单个站点的文档。”如果启用了站点隔离，攻击者将无法在分配给网站内容的Chrome进程中共享其内容。

“当启用站点隔离时，每个呈现器进程最多包含一个站点的文档，”Reis继续说。这意味着对跨站点文档的所有导航都会导致选项卡切换进程。它还意味着所有跨站点的iframe都被放入一个不同于它们的父框架的进程中，使用“进程外iframe”。’”Reis补充道，这是Chrome工作方式的一个重大改变，也是工程师们多年来一直在追求的，远在Spectre被发现之前。

Reis大约十年前的博士论文就是关于这个主题的，Chrome团队已经为此工作了六年。

在99%的Chrome桌面实例中，站点隔离默认为打开状态，浏览器的任务管理器验证防御是否启动并运行。请注意用于流媒体SiriusXM音乐的选项卡的不同进程编号及其下面的子帧。

“这是一个非常令人印象深刻的成就，”曾在谷歌担任高级软件工程师、现为竞争对手微软(Microsoft)首席项目经理的埃里克·劳伦斯(Eric Lawrence)在twitter上写道。谷歌在这个功能上投入了许多工程师的时间，从成本/收益的角度来看，这个功能一开始似乎毫无希望。然后，突然之间，这不仅仅是一个很好的(深度防御)，而是针对一类攻击的基本防御。”

其他人也加入了进来。Chrome安全主管兼首席工程师Justin Schuh在推特上说:“目前的版本只针对数据泄漏攻击(如Spectre)，但我们正在努力保护浏览器不受攻击。”“我们还没有发布到Android，因为我们仍在解决资源消耗问题。”

对于站点隔离，资源消耗可能不是google强制的“问题”，但是在使用该技术时需要权衡利弊，公司承认。Reis说:“由于进程数量增加，实际工作负载中大约有10-13%的内存开销。”

至少额外的内存负载估计比以前小。当Chrome 63与站点隔离首次亮相时，谷歌承认使用它会增加20%的内存使用。

用户将能够验证网站打开隔离——他们不是1%的一部分冷落的谷歌的努力“监控和提高性能”——在Chrome本月晚些时候发布的68年,当时打字Chrome: / / process-internals在地址栏。(这在Chrome 67或更早的版本中是行不通的。)目前，检查需要用户做更多的工作:在这个文档的“Verify”子标题下进行了详细说明。Computerworld使用后者来确保Chrome实例启用了站点隔离。

[注意:几乎所有的Chrome实例都启用了站点隔离，即使Chrome://flags设置页面中的“严格的站点隔离”项为“禁用”。若要关闭网站隔离，用户必须将“网站隔离试验选择退出”改为“选择退出(不建议)”。]

Reis说，Chrome 68将为Android系统提供站点隔离。更多的功能也将添加到浏览器的桌面版。他写道:“我们还在努力对浏览器进程进行额外的安全检查，这将使站点隔离不仅能减轻Spectre的攻击，还能减轻完全不安全的渲染进程的攻击。”“请继续关注这些措施的最新进展。”