Google posiluje izolaci stránek v Chromu, prohlížeč tak chrání před vlastními zranitelnostmi (3)

Jeden z inženýrů Googlu nazval izolaci stránek (site isolation) „největším pokrokem v zabezpečení prohlížečů od vzniku sandboxu.“

Google posiluje izolaci stránek v Chromu, prohlížeč tak chrání před vlastními zranitelnostmi (3)


Předchozí díl

V tu dobu Schuh zároveň uvedl, že ačkoliv inženýři pracují na izolaci stránek Chromu na Androidu, je tato záležitost taktéž nedokončená kvůli „problémům se spotřebováváním zdrojů.“ Toto spotřebovávání zdrojů bylo jednou ze zásadních brzd při implementaci izolace stránek, neboť zvyšování počtu procesů zvyšovalo spotřebu paměti prohlížečem až o 13 procent.

Pokud jde o Chrome 77, disponuje funkcí izolace stránek i verze pro Android, napsali Moshchuk a Anforowicz ve svém příspěvku z doby před dvěma týdny. Technologie zde však nebyla implementována stejným způsobem jako na desktopových počítačích.

„Na rozdíl od desktopových platforem, na kterých izolujeme všechny stránky, využívá Chrome na Androidu tenčí formu izolace stránek, a chrání tak méně stránek, aby byla nadměrná spotřeba paměti nižší,“ napsali Moshchuk a Anforowicz. „Izolace stránek je zapnuta pouze pro stránky s vysokou hodnotou [dat], na které se uživatelé přihlašují pod heslem. To chrání stránky s citlivými daty, na kterých uživatelům pravděpodobně záleží, jako jsou bankovní či nákupní stránky, a zároveň to umožňuje sdílení procesů napříč méně důležitými stránkami.“

Tato funkce izolace stránek aktivovaná heslem byla zapnuta už téměř pro všechny – podle Moshchuka a Anforowicze pro 99 procent uživatelů – na androidových zařízeních s minimálně 2 GB systémové paměti.

Více informací o izolaci stránek v Chromu – mnohem více – lze nalézt ve zprávě prezentované v srpnu na bezpečnostním sympóziu USENIX Moshchukem a jeho dvěma kolegy z Googlu, Charlesem Reisem a Nasko Oskovem.

Pokračování


Úvodní foto: © corepics - Fotolia.com




Komentáře