Google强化Chrome 77网站隔离机制 植入安卓版

本周Google表示,将进一步强化Chrome 77桌面版网站隔离机制,可防御已被危害的渲染程序攻击,并首次在Android版Chrome嵌入网站隔离机制。

据悉,为了应对Spect re分支预测攻击漏洞,Google在2018年7月时,让网站隔离机制成为Chrome 67的预设值。而网站隔离机制是在浏览器访问不同网站时,通过各自独立的程序载入这些网站,并限制相关程序可访问的资源与功能,借此阻挡骇客窃取跨站数据。

Google表示,与桌面版Chrome一样,该机制的Android版将令骇客更难自其它网站窃取数据,而且还能抵挡类似Spectre等CPU漏洞的攻击。

然而,为了确保网站隔离机制不会影响资源有限的Android流畅度,Android版的Chrome 77并不会隔离所有的网站,只会隔离那些必须输入密码的网站,如金融或购物网站。

另一方面,桌面版的Chrome 77在网站隔离机制上也有所提升。之前该机制主要是为了对抗Spectre攻击,现在则能防御更严重的攻击,例如在渲染程序由于安全漏洞而遭受威胁之时,也能保护数据安全。

Google举例称,当骇客利用渲染引擎Blink的内存破坏漏洞时,可能允许骇客脱离Blink的安全检查,在受到沙箱保护的渲染程序中执行任意代码,但Chrome程序却可识别出各个网站专用的渲染程序,因而能限制可被访问的cookie、密码或网站信息,让骇客更难以窃取跨站数据。

总之,Chrome 77的网站隔离将能保护认证信息、网络数据、所存储的信息与许可,或是跨域通讯等机密数据,不因渲染程序被攻破而受害。

(7298873)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191020A02HND00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券