اخیرا مرورگر کروم یک امکان امنیتی جدید Site Isolation را در نسخه این مرورگر فعال کرده است که به کاربران کمک می کند تا در برابر تهدیدات امنیتی مثل
Spectre و Meltdown از خود محافظت کنند. این امکان امنیتی بین وبسایتها یک لایه اضافی ایجاد می کند که باعث می شود کروم از جدا بودن فرآیندهای بین وب سایتها اطمینان حاصل کند.
از انجایی که هر وب سایت در مرورگر خود فرآیند sandbox دارد، این امکان موجب می شود که سایت های ناامن برای دسترسی به اطلاعات یا سرقت حسابهای کاربری شما بر روی دیگر سایتها با مشکل مواجه شوند.
در ماه ژانویه امسال زمانی که پژهشگران Google Project Zero جزئیات بیشتر آسیب پذیری Spectre و Meltdown را انتشار داده اند، گوگل به کاربران خود توصیه کرد که به صورت دستی ویژگی Site Isolation را در دستگاه های خود در جهت کاهش خطرهای احتمالی فعال سازند.
مهندس گوگل Charlie Reis در وبلاگ خود گفت: “در زمانی که حمله Spectre در یکی از صفحات وب رخ دهد، با وجود این ویژگی دادهها قابل به بارگذاری نخواهند بود از همین رو اطلاعات کمتری در دسترس مجرمان قرار خواهد گرفت”.
این ویژگی به طور کاملا واضحی تهدیدات را توسط حمله Spectre کاهش می دهد. پس از کشف انواع تهدیدات مربوط به Spectre گوگل به طور پیش فرض این ویژگی امنیتی را برای 99 درصد از کاربران ویندوز، مک، لینوکس و سیستم عامل کروم خود فعال کرده است.
گوگل در تلاش است تا بتواند این ویژگی امنیتی را برای کاربران اندروید خود فعال سازد. البته در حال حاضر کاربران اندروید می توانند این ویژگی را به صورت دستی فعال کنند. کاربران می توانند از طریق chrome: // flags / # enable-site-per-process تنظیمات دستی را برای ویژگی Site Isolation انجام دهند.
قابل ذکر است که فرآیند های اضافی ایجاد شده توسط Site Isolation می تواند موجب شود تا مرورگر گروم بیشتر از حافظه استفاده کند ، اما گوگل وعده داده است که این رفتار را بهینه سازی کند تا سرعت مرورگر خود حفط و نرمال باشد.
مهندس گوگل Charlie Reis در پست وبلاگ خود در این باره توضیح میدهد: “حتی اگر حمله Spectre در یک صفحه وب موذی رخ دهد، دادهها از وبسایتهای دیگر به طور کلی نمیتواند در یک فرآیند مشابه بارگذاری شود، و بنابراین اطلاعات کمتری برای مهاجم در دسترس خواهد بود.”