Blog

Androidra is érkezik a Chrome oldalizolációja

Androidra is érkezik a Chrome oldalizolációja

by 2019.10.18. 0 comments
A böngésző már mobilon is külön rendszerfolyamatba szervez bizonyos oldalakat a nagyobb biztonság érdekében.

Már Androidra is megérkezett a Google Chrome Site Isolation funkciója, az oldalizolációval a böngésző már mobilon is külön folyamatba szervez ki egyes weblapokat, így elzárva az érzékeny felhasználói adatokat potenciális támadások elől.

A Chrome 77-tel bevezetett oldalizolációt az androidos Chrome a jelszóbeviteli mezőket tartalmazó lapoknál már alapértelmezetten bekapcsolja, plusz védelmi vonalat húzva a bejelentkezési adatok köré. Ahogy kapcsolódó blogposztjában a Google is kiemeli, ez az egyik leghatékonyabb biztonsági megoldás Spectre-hez hasonló CPU sebezhetőségek ellen.

Bár a cég asztali környezetben minden lapot külön folyamatba szervez ki, Androidon egyelőre a bejelentkezési adatokat kezelő felületek elkülönítése mellett döntött, miután javarészt a PC-knél számottevően visszafogottabb erőforrásokkal operáló eszközökről van szó. A cég szerint így az oldalizoláció nem hoz érezhető teljesítménycsökkenést a mobilos böngészőben. Az érzékeny oldalak behatárolásához a Chrome nem csak az adott felhasználók jelszó-interakcióira támaszkodik, a belépési adatokat igénylő, a mobileszközökről leggyakrabban látogatott felületekről listát is készít, amely alapján aztán el tudja azokat különíteni saját rendszerfolyamataikba.

A cég szerint már a jelszavak bepötyögésével bekapcsoló izolációt már azon felhasználók 99 százalékánál aktiválta, akik készülékei legalább 2 gigabájt RAM-mal rendelkeznek – akinél a megoldás nem aktív, manuálisan is bekapcsolhatja azt, akár az összes oldalra vonatkozóan. Utóbbinál ugyanakkor a cég arra figyelmeztet, az számottevően megnövelheti a memóriahasználatot.

Miért érdemes belevágnod a Scrum képzésünkbe? (x)
Október 21-én Scrum alapozó képzést indít a HWSW, íme néhány jó érv a kurzus mellett.

A Site Isolation ezzel párhuzamosan asztali környezetben is fejlődik, és ahogy a Google fogalmaz, már “számottevően erősebb” támadások ellen is védelmet nyújt. Ebbe beletartoznak az olyan kritikus esetek is, mikor a támadók például egy memóriakorrupciós hibát kihasználva teljesen átvették az uralmat a renderer folyamat fölött. A megerősített izolációval a tárolt jelszavakhoz és cookie-khoz már csak az adott oldalhoz kötött folyamatok férhetnek hozzá, a hálózati adatoknál pedig a böngésző Cross-Origin Read Blocking bevetésével szűri ki az érzékeny forrástípusokat az egyes folyamatokból.

Mindezek a megoldások a Google szerint már Androidra is úton vannak, noha miután a mobilos platform esetében a böngésző csak bizonyos oldalakat különít el, a funkciók itt további csiszolásokat igényelnek.

Forrás: hwsw


Warning: count(): Parameter must be an array or an object that implements Countable in /home/avicxvli/wwroot/plus36.hu/web/wp-content/themes/somogyma-theme/includes/single/post-tags.php on line 4

Nincs hozzászólás

Jump into a conversation

No Comments Yet!

You can be the one to start a conversation.


Warning: Illegal string offset 'rules' in /home/avicxvli/wwroot/plus36.hu/web/wp-content/themes/somogyma-theme/functions/filters.php on line 204

Warning: Illegal string offset 'rules' in /home/avicxvli/wwroot/plus36.hu/web/wp-content/themes/somogyma-theme/functions/filters.php on line 205
<