Némi erőforrásért cserébe javítja a biztonságot az androidos Chrome-ra is kiterjesztett biztonsági funkció, a Site Isolation. A szolgáltatást mobilokon éppen erőforrásigénye miatt kicsit módosította is a Google az asztali változathoz képest.

A funkció először a 67-es asztali verzióban jelent meg tavaly áprilisban. A 2017 nyarán bejelentett újítás lényege, hogy a böngésző egymástól izolált folyamatokként kezel minden megnyitott weboldalt. Ezzel a sandboxnál is hatékonyabban oldható meg, hogy egy kártékony kódot tartalmazó oldal ne férhessen hozzá a többi megnyitott oldalhoz, és arról például ne lophasson el bejelentkezési adatokat.

A szolgáltatás az egyik leghatékonyabb védelmet biztosította az Intel CPU-it sújtó Spectre és a Meltdown hibákra – eredetileg azok kezelése miatt is kezdte fejleszteni a Google. Az pedig a böngészési élményt javítja, hogy egy összeomló weboldal nem rántja magával a teljes böngészőt.

Viszont a módszernek van egy nagy hátránya: meglehetősen erőforrás-pazarló. A 67-es verziónál például a Google saját bevallása szerint is 10-20 százalékkal növeli a böngésző amúgy sem kicsi memóriaigényét.

Mobilon máshogy működik

A szolgáltatás általános bevezetését a böngésző androidos változatánál az nehezítette, hogy egy okostelefon jóval kisebb erőforrásokkal rendelkezik, mint egy dektop gép, így a Site Isolation igényelte erőforrástöbblet igencsak rontaná a böngészési élményt. A Google ezért egy köztes megoldást választott. Ha a felhasználó olyan oldalt nyit meg, ahol jelszót kell megadnia, azt a böngésző automatikusan izoláltan kezeli. Az érzékeny oldalakat a Chrome két módon azonosítja: figyeli a felhasználók jelszó-interakcióit, illetve azzal gyorsítja a folyamatot, hogy listát készít azokról a gyakran látogatott oldalakról, melyeken belépési adatokat kell megadni.

A cég ígérete szerint a funkció lényegében észrevétlenül működik a mobilokon, bár még így is 3-5 százalékkal növelheti a normál állapothoz képest a memóriahasználatot. Ha valakinek a böngészőjében a Site Isolation nem aktív, manuálisan is bekapcsolhatja. Emellett az összes oldalra is lehet használni, de az értelemszerűen nagyban növeli a memóriahasználatot.

Az asztali Site Isolation még jobb lesz

A Google az asztali böngészőben további támadások kivédésére is felkészítette a funkciót. Véd például az olyan memóriakezelési sérülékenységektől, melyeket kihasználva a támadók a weboldalak megjelenítését végző, renderelő összetevő (Blink) felett átvehetik az irányítást. Az is növeli a biztonságot, hogy a tárolt jelszavakhoz és cookie-khoz már csak az adott oldalhoz kapcsolódó folyamatok férhetnek hozzá.

Google azt is bejelentette, hogy hibavadász programjában kiemelten kezeli a Site Isolationnel kapcsolatban biztonsági réseket, így azok feltárásáért adott esetben nagyobb jutalmat kapnak a kutatók.