Hlavní navigace

Google posiluje izolaci stránek v Chromu, prohlížeč tak chrání před vlastními zranitelnostmi (3)

21. 11. 2019
Doba čtení: 2 minuty

Sdílet

 Autor: © corepics - Fotolia.com
Jeden z inženýrů Googlu nazval izolaci stránek (site isolation) „největším pokrokem v zabezpečení prohlížečů od vzniku sandboxu.“

Předchozí díl

V tu dobu Schuh zároveň uvedl, že ačkoliv inženýři pracují na izolaci stránek Chromu na Androidu, je tato záležitost taktéž nedokončená kvůli „problémům se spotřebováváním zdrojů.“ Toto spotřebovávání zdrojů bylo jednou ze zásadních brzd při implementaci izolace stránek, neboť zvyšování počtu procesů zvyšovalo spotřebu paměti prohlížečem až o 13 procent.

Pokud jde o Chrome 77, disponuje funkcí izolace stránek i verze pro Android, napsali Moshchuk a Anforowicz ve svém příspěvku z doby před dvěma týdny. Technologie zde však nebyla implementována stejným způsobem jako na desktopových počítačích.

„Na rozdíl od desktopových platforem, na kterých izolujeme všechny stránky, využívá Chrome na Androidu tenčí formu izolace stránek, a chrání tak méně stránek, aby byla nadměrná spotřeba paměti nižší,“ napsali Moshchuk a Anforowicz. „Izolace stránek je zapnuta pouze pro stránky s vysokou hodnotou [dat], na které se uživatelé přihlašují pod heslem. To chrání stránky s citlivými daty, na kterých uživatelům pravděpodobně záleží, jako jsou bankovní či nákupní stránky, a zároveň to umožňuje sdílení procesů napříč méně důležitými stránkami.“

Tato funkce izolace stránek aktivovaná heslem byla zapnuta už téměř pro všechny – podle Moshchuka a Anforowicze pro 99 procent uživatelů – na androidových zařízeních s minimálně 2 GB systémové paměti.

příloha_ovladnete_sva_data

Více informací o izolaci stránek v Chromu – mnohem více – lze nalézt ve zprávě prezentované v srpnu na bezpečnostním sympóziu USENIX Moshchukem a jeho dvěma kolegy z Googlu, Charlesem Reisem a Nasko Oskovem.

Pokračování

Byl pro vás článek přínosný?