|
本周Google表示,将进一步强化Chrome 77桌面版网站隔离机制,可防御已被危害的渲染程序攻击,并首次在Android版Chrome嵌入网站隔离机制。 苹果iPhone 11 Pro Max(4GB/64GB/全网通) HDR10,后置三摄,神经网络引擎,独立取景器 [经销商] 京东商城 [产品售价] 9599元 进入购买 据悉,为了应对Spect re分支预测攻击漏洞,Google在2018年7月时,让网站隔离机制成为Chrome 67的预设值。而网站隔离机制是在浏览器访问不同网站时,通过各自独立的程序载入这些网站,并限制相关程序可访问的资源与功能,借此阻挡骇客窃取跨站数据。 Google表示,与桌面版Chrome一样,该机制的Android版将令骇客更难自其它网站窃取数据,而且还能抵挡类似Spectre等CPU漏洞的攻击。 然而,为了确保网站隔离机制不会影响资源有限的Android流畅度,Android版的Chrome 77并不会隔离所有的网站,只会隔离那些必须输入密码的网站,如金融或购物网站。 另一方面,桌面版的Chrome 77在网站隔离机制上也有所提升。之前该机制主要是为了对抗Spectre攻击,现在则能防御更严重的攻击,例如在渲染程序由于安全漏洞而遭受威胁之时,也能保护数据安全。 Google举例称,当骇客利用渲染引擎Blink的内存破坏漏洞时,可能允许骇客脱离Blink的安全检查,在受到沙箱保护的渲染程序中执行任意代码,但Chrome程序却可识别出各个网站专用的渲染程序,因而能限制可被访问的cookie、密码或网站信息,让骇客更难以窃取跨站数据。 总之,Chrome 77的网站隔离将能保护认证信息、网络数据、所存储的信息与许可,或是跨域通讯等机密数据,不因渲染程序被攻破而受害。 本文属于原创文章,如若转载,请注明来源:Google强化Chrome 77网站隔离机制 植入安卓版 safe.zol.com.cn true 中关村在线 report 1337 本周Google表示,将进一步强化Chrome 77桌面版网站隔离机制,可防御已被危害的渲染程序攻击,并首次在Android版Chrome嵌入网站隔离机制。苹果iPhone 11 Pro Max(4GB/64GB/全网通) HDR10,后置三摄,神经网络引擎,独立取景器[经销商] 京东商城[产品售价]&nbs... |
