Wikipedia
Spectre gibi yan kanal saldırıları, web tarayıcıları için güvenlik riskleri kategorisindeki en son keşiftir. Bu tür saldırılar, web tarayıcısında açık olan web sitelerinden oturum açma bilgileri ve diğer özel veriler gibi hassas bilgilerin çalınmasının nedenidir. Tehdit o kadar ciddiydi ki, tüm teknoloji şirketleri, oturum açma parolaları ve şifreleme anahtarları gibi hassas verilerin ele geçirilmesine karşı koruma sağlamak için çabaladılar.
Spectre'den beklenen tehlikeler nedeniyle, bugün Google Chrome 67 serbest bırakıldığını duyurdu Mac, Windows, Linux ve Chrome OS kullanıcılarının% 99'u için 'Site izolasyonu' olarak bilinen özel bir güvenlik özelliği. İyileştirme ve izleme performansı için yüzde biri geri çekildi.
Bu özellik daha önce isteğe bağlı olarak Chrome 63 kullanıcıları için mevcuttu, ancak şu anda çözülmüş olan birçok bilinen sorun mevcuttu. Ayrıca, bu güncellenmiş özelliğin, Ocak ayında Google tarafından belirlenen bir saldırı türü olan Spectre'ye karşı daha katı bir koruma çeşidi olduğu özellikle test edildi. Eric Lawrence, bu sürümü saldırıları engellemede etkileyici bir hareket olarak nitelendirdi.
https://twitter.com/ericlaw/status/1017092009092354048
Bu yeni özelliğin tanıtımı, Chrome tarayıcısında büyük bir değişiklik olarak karşımıza çıkıyor. Chrome'daki uzmanlar açıklıyor özelliğin, tarayıcının oluşturucu olarak bilinen temel bir bölümünü etkilediği. Oluşturucu, web sitesi programlama kodunu dizüstü bilgisayar veya telefon ekranında gerçek piksellere dönüştürür. Site izolasyonu sunulduğunda, oluşturucular verileri daha iyi duvarla örtmek için sık sık farklı hesaplama işlemlerine ayrılır.
Bu değişiklik doğal olarak Chrome'un daha fazla bellek gerektirmesini gerektiriyor, pek çok sekme açık olan kullanıcılar için yaklaşık yüzde 10 ila 13. Ancak, bu özellik, Google'ın tarayıcı eylem zamanlamasının kesin olarak izlenmesine ilişkin önceki kısıtlamaların gevşemesine izin verdiği için Spectre saldırılarının başlatılması zorlaşır. İçinde resmi blog yazısı Reis, 'Ekibimiz, Chrome'u hem hızlı hem de güvenli tutmak için bu davranışı optimize etmek için çok çalışmaya devam ediyor.'
Google Chrome ekibinin, Site İzolasyonu kapsamının Android için Chrome'a genişletilmesini araştırdığı ve bilinen diğer sorunları giderdiği bu özellik üzerinde daha fazla çalışma devam etmektedir. Site İzolasyonunun etkinleştirilmesine yönelik deneysel kurumsal politikalar, Android için Chrome 68'de kullanıma sunulacaktır. Bir sonraki tarayıcı sürümünde ek güvenlik kontrolleri de sunulacaktır.
