Némi erőforrásért cserébe javítja a biztonságot az androidos Chrome-ra is kiterjesztett biztonsági funkció, a Site Isolation. A szolgáltatást mobilokon éppen erőforrásigénye miatt kicsit módosította is a Google az asztali változathoz képest.
A funkció először a 67-es asztali verzióban jelent meg tavaly áprilisban. A 2017 nyarán bejelentett újítás lényege, hogy a böngésző egymástól izolált folyamatokként kezel minden megnyitott weboldalt. Ezzel a sandboxnál is hatékonyabban oldható meg, hogy egy kártékony kódot tartalmazó oldal ne férhessen hozzá a többi megnyitott oldalhoz, és arról például ne lophasson el bejelentkezési adatokat.
A szolgáltatás az egyik leghatékonyabb védelmet biztosította az Intel CPU-it sújtó Spectre és a Meltdown hibákra – eredetileg azok kezelése miatt is kezdte fejleszteni a Google. Az pedig a böngészési élményt javítja, hogy egy összeomló weboldal nem rántja magával a teljes böngészőt.
Viszont a módszernek van egy nagy hátránya: meglehetősen erőforrás-pazarló. A 67-es verziónál például a Google saját bevallása szerint is 10-20 százalékkal növeli a böngésző amúgy sem kicsi memóriaigényét.
Mobilon máshogy működik
A szolgáltatás általános bevezetését a böngésző androidos változatánál az nehezítette, hogy egy okostelefon jóval kisebb erőforrásokkal rendelkezik, mint egy dektop gép, így a Site Isolation igényelte erőforrástöbblet igencsak rontaná a böngészési élményt. A Google ezért egy köztes megoldást választott. Ha a felhasználó olyan oldalt nyit meg, ahol jelszót kell megadnia, azt a böngésző automatikusan izoláltan kezeli. Az érzékeny oldalakat a Chrome két módon azonosítja: figyeli a felhasználók jelszó-interakcióit, illetve azzal gyorsítja a folyamatot, hogy listát készít azokról a gyakran látogatott oldalakról, melyeken belépési adatokat kell megadni.
A cég ígérete szerint a funkció lényegében észrevétlenül működik a mobilokon, bár még így is 3-5 százalékkal növelheti a normál állapothoz képest a memóriahasználatot. Ha valakinek a böngészőjében a Site Isolation nem aktív, manuálisan is bekapcsolhatja. Emellett az összes oldalra is lehet használni, de az értelemszerűen nagyban növeli a memóriahasználatot.
Az asztali Site Isolation még jobb lesz
A Google az asztali böngészőben további támadások kivédésére is felkészítette a funkciót. Véd például az olyan memóriakezelési sérülékenységektől, melyeket kihasználva a támadók a weboldalak megjelenítését végző, renderelő összetevő (Blink) felett átvehetik az irányítást. Az is növeli a biztonságot, hogy a tárolt jelszavakhoz és cookie-khoz már csak az adott oldalhoz kapcsolódó folyamatok férhetnek hozzá.
Google azt is bejelentette, hogy hibavadász programjában kiemelten kezeli a Site Isolationnel kapcsolatban biztonsági réseket, így azok feltárásáért adott esetben nagyobb jutalmat kapnak a kutatók.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak