Megizmosodott a Chrome böngésző

A Google a Chrome webböngésző 77-es kiadásával újabb védelmi vonalakat állított fel a webes támadásokkal szemben.
 

Mint mindegyik webböngésző-fejlesztő cég, úgy a Google is jelentős erőforrásokat áldoz arra, hogy a Chrome-ot biztonságosabbá tegye, és felkészítse a mindenkori fenyegetettségek ellen. A legújabb, 77-es verziójú kiadás is szolgál érdekességekkel, különösen, ami a Site Isolation nevű technológiát illeti. Az ugyanis bekerült az Android kompatibilis Chrome-ba, illetve a PC-khez tervezett böngésző esetében új funkciókkal gyarapodott. No, de mire is jó ez a technológia?
 
Amikor az Intel processzorai kapcsán nyilvánosságra kerültek a Meltdown és a Spectre névre keresztelt sebezhetőségek, akkor hamar bebizonyosodott, hogy azok a webböngészőket is kiszolgáltatottá teszik. Ezért a Google fejlesztői is elkezdtek új védelmi megoldásokat fejleszteni annak érdekében, hogy a processzorokat sújtó biztonsági hibák kockázatai mérsékelhetők legyenek. Ennek apropóján született meg a Chrome-hoz a Site Isolation, amelynek feladata, hogy a webböngészővel letöltött weboldalakat izolálja, és egyben sandbox alapú védelmet biztosítson.
 
A technológia a Chrome asztali verziójának 67-es kiadásától kezdődően a legtöbb számítógépen engedélyezetté vált, és meglehetősen jól szerepelt, de azért nem volt teljes az öröm. Egyrészt akadtak még gyenge pontok, másrészt az erőforrás (memória) használatra sem volt éppen kedvező hatással a megoldás. Minden letöltött weboldal esetében megnövelte a memóriahasználatot kisebb-nagyobb mértékben, mivel minden weblap megjelenítését különálló folyamatokba szervezte ki.
 
Már mobilon is
 
A Google Chrome androidos változata eddig nem részesült a Site Isolation adta védelemből, többek között a teljesítményproblémák miatt. A 77-es, androidos verzió azonban elhozta a régóta várt biztonsági megoldást, igaz korlátozott módon. A Google szerint a Site Isolation mostantól minden - legalább 2 GB RAM-mal rendelkező - mobil készüléken aktiválódik. Azonban az asztali verziótól eltérően alapesetben kizárólag akkor, ha a felhasználó olyan webhelyet böngészik, amelyen előzőleg jelszóval hitelesítette magát. Vagyis a védelem egyelőre csak az érzékenynek minősített webhelyek esetében lép működésbe. Ezen egyébként manuálisan (a chrome://flags/#enable-site-per-process beállítással) lehet változtatni. A fejlesztők ígérete szerint a jövőben felhasználóbarátabb konfigurálási lehetőségek is érkeznek majd.
 
Továbbfejlesztett védelem a PC-ken
 
A Chrome asztali verziója kapcsán is érkeztek újdonságok. Ezek leginkább a weboldalak megjelenítését végző, renderelő összetevő (Blink) működését teszik biztonságosabbá. Eddig ugyanis voltak kiskapuk, amik révén a különböző füleken megnyitott weboldalak esetében - memóriakezelési sérülékenységek miatt - kivitelezhetővé válhatott bizonyos szintű átjárás. A Site Isolation mostantól az ilyen típusú, nemkívánatos műveletek ellen is nagyobb fokú védelmet biztosít, és az ígéretek szerint a közeljövőben további fejlesztésekkel gyarapodik majd.
 
A Google a hibavadász programjának részeként a Site Isolationnel kapcsolatban feltárt rendellenességeket a következő időszakban kiemelten kezeli, és adott esetben nagyobb jutalmat ad a védelemi megoldással összefüggő biztonsági rések felfedezői számára.
Vélemények
 
  1. 4

    Az Adobe egy biztonsági hibajavítást is belecsempészett az Animate CC legújabb verziójába.

  2. 3

    Az Adobe három biztonsági rést foltozott be az Illustrator alkalmazásán.

  3. 2

    A Buran zsaroló program nem használ igazán új technikákat, mégis komoly károkat képes okozni a számítógépeken.

 
Partnerhírek
Frissítsük a Chrome böngészőt!

Ha Windows, Mac vagy Linux operációs rendszeren használjuk a Chrome böngészőt, akkor azonnal frissítsük a böngészőt a legfrissebb verzióra, mivel a régi változat két sebből is vérzik.

Visszatér az ingyenes Open Academy

November 22-én a megszokott értékekkel és koncepcióval tér vissza az Open Academy.

hirdetés
Közösség
1