После раскрытия информации об уязвимостях процессоров Spectre и Meltdown ранее в этом году вся технологическая отрасль работала над обеспечением безопасности устройств. В текущей стабильной версии Chrome Google широко внедрила функцию безопасности под названием Site Isolation для защиты настольных браузеров от Spectre.
Spectre использует функцию, предназначенную для повышения производительности, присутствующую в большинстве процессоров, для чтения памяти в адресном пространстве процесса. В браузерах вредоносный веб-сайт может украсть данные или данные для входа из других открытых страниц.
Например, кросс-сайтовые iframe и всплывающие окна обычно оставались в том же процессе, что и страница, которая их создала. Это позволило бы успешной атаке Spectre читать данные (например, файлы cookie, пароли и т. д.), принадлежащие другим фреймам или всплывающим окнам в его процессе.
Site Isolation заставляет браузер отрисовывать контент каждого открытого веб-сайта в выделенном процессе, отделенном от других страниц. Еще до появления Spectre команда безопасности Chrome работала над этим масштабным архитектурным изменением несколько лет.
Site Isolation — это значительное изменение архитектуры Chrome, которое ограничивает каждый процесс отрисовки документами из одного сайта. В результате Chrome может полагаться на операционную систему для предотвращения атак между процессами, а следовательно, и между сайтами. Обратите внимание, что Chrome использует конкретное определение «сайта», которое включает только схему и зарегистрированный домен. Таким образом, https://google.co.uk будет считаться сайтом, а поддомены, такие как https://maps.google.co.uk, будут оставаться в одном процессе.
При включенной функции безопасности данные, принадлежащие другим веб-сайтам, не будут загружаться в тот же процесс, что и вредоносная веб-страница. Это уменьшает объем данных, которые может украсть злоумышленник, и, по словам Google, «значительно снижает угрозу, исходящую от Spectre».
Когда Site Isolation включен, каждый процесс отрисовки содержит документы только от одного сайта. Это означает, что все переходы на кросс-сайтовые документы приводят к переключению вкладок между процессами. Это также означает, что все кросс-сайтовые iframe помещаются в другой процесс, отличный от родительского фрейма, с использованием «кросс-процессных iframe».
Это изменение в работе Chrome «в целом» не должно быть заметно для конечных пользователей или веб-разработчиков. Однако существует «общая дополнительная нагрузка на память в размере 10-13% при реальных рабочих нагрузках из-за большего количества процессов». Хотя Site Isolation создает больше процессов, Google отмечает, что каждый рендерер «меньше, короче и имеет меньше внутреннего конфликта».
Начиная с Chrome 67, Site Isolation включен для 99% пользователей Windows, Mac, Linux и Chrome OS. Оставшийся процент предназначен для мониторинга и улучшения производительности, над оптимизацией которой работает Google. Компания также планирует, чтобы Site Isolation в будущем решала проблемы, помимо Spectre, включая защиту от полностью скомпрометированных процессов отрисовки.
В дальнейшем Google планирует расширить Site Isolation на Chrome для Android и работает над устранением известных проблем. С Chrome 68 Site Isolation можно вручную включить на мобильных устройствах с помощью следующего флага, а также с помощью корпоративных политик.
chrome://flags/#enable-site-per-process
Смотрите 9to5Google на YouTube для получения других новостей: