谷歌浏览器继续改善网站隔离手艺 应对幽灵和熔断系列推测执行破绽

谷歌浏览器继续改善网站隔离手艺 应对幽灵和熔断系列推测执行破绽

漏洞被发现几个月后,苹果修复了macOS Mail加密邮件文本可读的漏洞

早在媒体披露英特尔处理器的幽灵和熔断系列推测执行破绽时,谷歌浏览器就迅速推出网站隔离手艺来应对攻击。

由于这类推测执行破绽可以通过浏览器发动攻击然后窃取内存中的平安密钥,对用户们来说存在严重的平安风险。

谷歌浏览器网站隔离手艺可把网站放在自力的沙盒历程中,即便攻击者乐成发动攻击也只能看到自己发生的数据。

谷歌浏览器继续改善网站隔离手艺应对幽灵和熔断系列推测执行破绽

隔离手艺消耗更多的内存和处理器资源:

谷歌浏览器作为跨平台的浏览器原本这类手艺会应用在各个平台,而网站隔离手艺自己也需要消耗更多内存资源。

在桌面平台多消耗点内存或者处理器资源相对来说还能接受,但在移动平台硬件资源开销太大就会导致装备卡顿。

不外谷歌浏览器开发团队基于平安思量照样在此前将这项手艺无差别的部署,这也会给安卓用户们带来些许困扰。

支付宝开通同身份证多个花呗账户权限 看起来与信用的卡副卡模式有些类似

也正是如此经由很长时间的开发后谷歌即将为安卓平台推出自力的隔离手艺,确保平安的同时又能降低资源占用。

v77最先为安卓提供自力的隔离手艺:

谷歌浏览器公布博客称从Google Chrome v77 最先将为安卓平台提供经由优化的网站隔离手艺以降低资源占用。

谷歌接纳的手艺是只有网站需要输入账号密码登录时才会启用隔离历程,让用户的私密信息与其他历程相互隔离。

而那些不需要输入账号密码登录的网站会被放在相同的历程里,假如有攻击者发动攻击也无所谓反正没私密数据。

固然现在v77系列早就公布以是谷歌也最先为用户部署这项手艺 , 其中99%跨越2G内存的安卓装备已启用此功效。

不外用户若追求高平安环境亦可手动启用chrome://flags/#enable-site-per-process 接纳以前的网站隔离手艺。

此外在新版本里谷歌浏览器桌面平台版本的隔离手艺也有改善,可以转义标签页中的各种代码防止隐藏网络攻击。

[下载] 只需安装300MB更新包即可升级Windows 10 Version 1909版

分享到 :
相关推荐

发表评论

登录... 后才能评论