Wikipedija
Napadi na bočnim kanalima poput Spectra najnovije su otkriće u kategoriji sigurnosnih rizika za web preglednike. Takvi su napadi uzrok krađe osjetljivih podataka poput podataka za prijavu i ostalih privatnih podataka s web lokacija koje su bile otvorene u web pregledniku. Prijetnja je bila toliko ozbiljna da su se sve tehnološke tvrtke pokušale zaštititi od otimanja osjetljivih podataka poput lozinki za prijavu i ključeva za šifriranje.
Zahvaljujući opasnostima koje očekuje Spectre, Google Chrome 67 danas najavio puštanje posebne sigurnosne značajke poznate kao 'Izolacija web mjesta' za 99% korisnika na Mac, Windows, Linux i Chrome OS. Jedan posto zadržan je radi poboljšanja i praćenja učinka.
Značajka je ranije bila opcionalno dostupna za korisnike Chromea 63, ali bilo je prisutno mnogo poznatih problema koji su sada riješeni. Štoviše, ova ažurirana značajka posebno je testirana jer predstavlja strožu varijaciju zaštite od Spectra, vrste napada koju je Google prepoznao u siječnju. Eric Lawrence ovo je izdanje nazvao impresivnim potezom u suzbijanju napada.
https://twitter.com/ericlaw/status/1017092009092354048
Uvođenje ove nove značajke predstavlja veliku promjenu u pregledniku Chrome. Stručnjaci iz Chromea otkrivaju da značajka utječe na osnovni dio preglednika poznat kao render. Renderer pretvara programski kod web mjesta u stvarne piksele na zaslonu prijenosnog računala ili telefona. Kada se uvede izolacija web mjesta, prikazivači se često dijele u različite računalne procese kako bi se podaci bolje uklonili.
Ova promjena prirodno podrazumijeva da Chrome zahtijeva više memorije, otprilike 10 do 13 posto za korisnike koji imaju otvorene mnoge kartice. Međutim, napadi Spectra postaju sve teži za pokretanje, jer ova značajka omogućuje ublažavanje prethodnih ograničenja od strane Googlea u pogledu nadzora preciznog vremena radnje preglednika. U službeni post na blogu , Reis je rekao, 'Naš tim nastavlja naporno raditi na optimizaciji ovog ponašanja kako bi Chrome bio brz i siguran.'
Daljnji rad na značajci je u tijeku gdje tim Google Chromea istražuje proširenje pokrivenosti web-izolacije na Chrome za Android i rješava dodatne poznate probleme. Eksperimentalna pravila poduzeća za omogućavanje izolacije web mjesta bit će dostupna u Chromeu 68 za Android. Dodatne sigurnosne provjere također će biti dostupne u sljedećoj verziji preglednika.
