امکان جدید امنیتی در کروم

اخیرا  مرورگر کروم یک امکان امنیتی جدید Site Isolation را در نسخه این مرورگر فعال کرده است که به کاربران کمک می کند تا در برابر تهدیدات امنیتی مثل

 Spectre  و Meltdown از خود محافظت کنند. این امکان امنیتی بین وب‌سایت‌ها  یک لایه اضافی ایجاد می کند که باعث می شود کروم از جدا بودن فرآیندهای بین وب سایت‌ها اطمینان حاصل کند.
از انجایی که هر وب سایت در مرورگر خود فرآیند sandbox دارد، این امکان موجب می شود که سایت‌ های ناامن برای دسترسی به اطلاعات یا سرقت حساب‌های کاربری شما بر روی دیگر سایت‌ها با مشکل مواجه شوند.
در ماه ژانویه امسال زمانی که پژهشگران Google Project Zero جزئیات بیشتر آسیب پذیری  Spectre  و Meltdown را انتشار داده اند، گوگل به کاربران خود توصیه کرد که به صورت دستی ویژگی Site Isolation را در دستگاه های خود در جهت کاهش خطرهای احتمالی فعال سازند.
مهندس گوگل Charlie Reis در وبلاگ خود گفت: “در زمانی که حمله Spectre در یکی از صفحات وب رخ دهد، با وجود این ویژگی داده‌ها قابل به بارگذاری نخواهند بود از همین رو اطلاعات کمتری در دسترس مجرمان قرار خواهد گرفت”.
این ویژگی به طور کاملا واضحی تهدیدات را توسط حمله Spectre  کاهش می دهد. پس از کشف انواع تهدیدات مربوط به Spectre گوگل به طور پیش فرض این ویژگی امنیتی را برای 99 درصد از کاربران ویندوز، مک، لینوکس و سیستم عامل کروم خود فعال کرده است.
گوگل در تلاش است تا بتواند این ویژگی امنیتی را برای کاربران اندروید خود فعال سازد. البته در حال حاضر کاربران اندروید می توانند این ویژگی را به صورت دستی فعال کنند. کاربران می توانند از طریق chrome: // flags / # enable-site-per-process تنظیمات دستی را برای ویژگی Site Isolation انجام دهند.
قابل ذکر است که فرآیند های اضافی ایجاد شده توسط Site Isolation می ‌تواند موجب شود تا مرورگر گروم بیشتر از حافظه استفاده کند ، اما گوگل وعده داده است که این رفتار را بهینه ‌سازی کند تا سرعت مرورگر خود حفط و نرمال باشد.
مهندس گوگل Charlie Reis در پست وبلاگ خود در این باره توضیح می‌دهد: “حتی اگر حمله Spectre در یک صفحه وب موذی رخ دهد، داده‌ها از وب‌سایت‌های دیگر به طور کلی نمی‌تواند در یک فرآیند مشابه بارگذاری شود، و بنابراین اطلاعات کمتری برای مهاجم در دسترس خواهد بود.”

 منبع آیتنا