您当前的位置:首页 > 游戏频道 > 网页游戏 > 游戏资讯 > 正文返回列表页

谷歌开启了Chrome最新的防御技术

编辑:瑞安网 来源:互联网 发表时间:2020-01-14 03:14 人气 | 查看所有评论

导语:谷歌在Chrome中启用了一项防御技术,这将使类似于spectrax的攻击更难以窃取登录凭证等信息。这种被称为“站点隔离”的新安全技术已经有十年的历史了。但最近它被认为是防范Spectre威胁的盾牌,谷歌自己的工程师一年多前就发现了它的处理器漏洞。谷歌于2017

导语:谷歌在Chrome中启用了一项防御技术,这将使类似于spectrax的攻击更难以窃取登录凭证等信息。这种被称为“站点隔离”的新安全技术已经有十年的历史了。但最近它被认为是防范Spectre威胁的盾牌,谷歌自己的工程师一年多前就发现了它的处理器漏洞。谷歌于2017

谷歌在Chrome中启用了一项防御技术,这将使类似于spectrax的攻击更难以窃取登录凭证等信息。这种被称为“站点隔离”的新安全技术已经有十年的历史了。但最近它被认为是防范Spectre威胁的盾牌,谷歌自己的工程师一年多前就发现了它的处理器漏洞。谷歌于2017年底在Chrome 63中推出了站点隔离功能,使其成为企业it人员的一个选择,他们可以定制防御来保护工人免受外部站点的威胁。公司管理员可以使用Windows GPOs——组策略对象——以及命令行标志,然后通过组策略进行更广泛的部署。

后来,在4月份发布的Chrome 66中,谷歌向普通用户开放了字段测试,用户可以通过Chrome://flags选项启用站点隔离。谷歌明确表示,站点隔离最终将成为浏览器的默认设置,但该公司首先希望验证针对早期测试中出现的问题的修复。用户可以通过更改选项页面中的一个设置来拒绝参与试验。

现在,谷歌已经为绝大多数的Chrome用户打开了网站隔离——其中99%是由这个搜索巨头的账户提供的。谷歌软件工程师Charlie Reis在公司博客中写道:“自从Chrome 63发布以来,许多已知的问题都得到了解决,这使得所有的Chrome桌面用户都可以默认使用Chrome。”

站点隔离,Reis解释说,“是对Chrome架构的一个巨大改变,它将每个渲染过程限制为来自单个站点的文档。”如果启用了站点隔离,攻击者将无法在分配给网站内容的Chrome进程中共享其内容。

“当启用站点隔离时,每个呈现器进程最多包含一个站点的文档,”Reis继续说。这意味着对跨站点文档的所有导航都会导致选项卡切换进程。它还意味着所有跨站点的iframe都被放入一个不同于它们的父框架的进程中,使用“进程外iframe”。’”Reis补充道,这是Chrome工作方式的一个重大改变,也是工程师们多年来一直在追求的,远在Spectre被发现之前。

Reis大约十年前的博士论文就是关于这个主题的,Chrome团队已经为此工作了六年。

在99%的Chrome桌面实例中,站点隔离默认为打开状态,浏览器的任务管理器验证防御是否启动并运行。请注意用于流媒体SiriusXM音乐的选项卡的不同进程编号及其下面的子帧。

“这是一个非常令人印象深刻的成就,”曾在谷歌担任高级软件工程师、现为竞争对手微软(Microsoft)首席项目经理的埃里克·劳伦斯(Eric Lawrence)在twitter上写道。谷歌在这个功能上投入了许多工程师的时间,从成本/收益的角度来看,这个功能一开始似乎毫无希望。然后,突然之间,这不仅仅是一个很好的(深度防御),而是针对一类攻击的基本防御。”

其他人也加入了进来。Chrome安全主管兼首席工程师Justin Schuh在推特上说:“目前的版本只针对数据泄漏攻击(如Spectre),但我们正在努力保护浏览器不受攻击。”“我们还没有发布到Android,因为我们仍在解决资源消耗问题。”

对于站点隔离,资源消耗可能不是google强制的“问题”,但是在使用该技术时需要权衡利弊,公司承认。Reis说:“由于进程数量增加,实际工作负载中大约有10-13%的内存开销。”

至少额外的内存负载估计比以前小。当Chrome 63与站点隔离首次亮相时,谷歌承认使用它会增加20%的内存使用。

用户将能够验证网站打开隔离——他们不是1%的一部分冷落的谷歌的努力“监控和提高性能”——在Chrome本月晚些时候发布的68年,当时打字Chrome: / / process-internals在地址栏。(这在Chrome 67或更早的版本中是行不通的。)目前,检查需要用户做更多的工作:在这个文档的“Verify”子标题下进行了详细说明。Computerworld使用后者来确保Chrome实例启用了站点隔离。

[注意:几乎所有的Chrome实例都启用了站点隔离,即使Chrome://flags设置页面中的“严格的站点隔离”项为“禁用”。若要关闭网站隔离,用户必须将“网站隔离试验选择退出”改为“选择退出(不建议)”。]

Reis说,Chrome 68将为Android系统提供站点隔离。更多的功能也将添加到浏览器的桌面版。他写道:“我们还在努力对浏览器进程进行额外的安全检查,这将使站点隔离不仅能减轻Spectre的攻击,还能减轻完全不安全的渲染进程的攻击。”“请继续关注这些措施的最新进展。”

健康游戏忠告 抵制不良游戏,拒绝盗版游戏,注意自我保护,谨防上当受骗 适度游戏益脑,沉迷游戏伤身,合理安排时间,享受健康生活

  • 作品版权归作者所有,如果无意中侵犯了您的版权,请来信告知,本站将在三个工作日内删除
  • 提示:本站为防止低俗内容出现,用户发表的评论及上传游戏需本站审核后才能显示出来,谢谢