Google’ın varsayılan olarak, web tarayıcısında “Site Yalıtımı” adlı bir güvenlik özelliği etkinleştirilerek, tüm masaüstü kullanıcıları için Spectre ve Meltdown saldırısı dahil olmak üzere birçok çevrimiçi tehdide karşı korunmalarına yardımcı olmak üzere Chrome 67 sürümü yayınlanmıştır .
Site İzolasyonu, farklı sitelerin her zaman birbirinden ayrı ayrı işlemlere tabi tutulmasını sağlayarak web siteleri arasında ek bir güvenlik sınırı ekleyen Google Chrome web tarayıcısının bir özelliğidir.
Tarayıcıdaki her site kendi korumalı bir süreç aldığından, bu özellik, güvenilmeyen web sitelerinin diğer web sitelerindeki hesaplarınızın bilgilerine erişmesini veya çalmasını zorlaştırır.
Ocak ayında, Google Project Zero araştırmacılarının Spectre ve Erime Gecikmeli CPU açıklarının ayrıntılarını açıkladıkları teknoloji devi, Chrome masaüstü kullanıcılarının spekülatif yan kanal saldırılarını hafifletmek için cihazlarındaki Site Yalıtım özelliğini manuel olarak açmasını önerdi.
Google mühendis Charlie Reis, “Kötü amaçlı bir web sayfasında bir Spectre saldırısı meydana gelse bile, diğer web sitelerinden gelen veriler genellikle aynı işleme yüklenmeyecek ve bu yüzden saldırganın elinde daha az veri bulunacak.” blog yayını .
“Bu, Specter’in yarattığı tehdidi önemli ölçüde azaltır.”
Çeşitli Spectre varyantlarının ve alt varyantlarının keşfini takiben, Google artık bu güvenlik özelliğini Windows, Mac, Linux ve Chrome OS’deki Chrome masaüstü kullanıcılarının% 99’u için etkinleştirmiştir.
Bu yeni değişikliğin geniş kapsamı göz önünde bulundurulduğunda, şirket şu an için performansın izlenmesi ve iyileştirilmesi için yüzde 1’lik bir tutuklama tutuyor. Google ayrıca, Site İzolasyonu özelliğini Android için Chrome’a, bilinen ek sorunlar olduğu mobil platformuna genişletmenin yollarını araştırıyor, ancak Android kullanıcıları bu özelliği manuel olarak etkinleştirebilir.
“Site İzolasyonu’nu etkinleştirmek için deneysel kurumsal politikalar, Android için Chrome 68’de kullanıma sunulacak ve Android’de chrome: // flags / # enable-site-process-process kullanılarak manuel olarak etkinleştirilebilir.”
Tarayıcılar genellikle sayfaların herhangi bir siteden resim ve komut dosyası yerleştirmesine izin verdiğinden, Google, tarayıcıya bir web uygulamasının bir kaynakta (etki alanı) çalışmasına izin vermesini söyleyen, Yer İzolasyonu’na Çakışan Okuma Engelleme (CORB) adlı bir mekanizma da eklemiştir. Farklı kaynaklardan bir sunucudan seçilen kaynaklara erişim izni. “
“Ayrıca, Site İzolasyonu, evrensel çapraz site komut dosyası (UXSS) olarak adlandırılan belirli bir web tarayıcısı güvenlik hatası türüne karşı daha fazla koruma da sunuyor” dedi.
“Bu formun güvenlik hataları normalde bir saldırganın, işlemcinin işlemi üzerinde tam kontrol sağlamasına rağmen, oluşturucu işleminde Aynı Kaynak İlkesini atlamasına izin verir.”
Site İzolasyonu tarafından oluşturulan ek işlemlerin Chrome’un daha fazla bellek kullanmasına neden olabileceğine dikkat edilmelidir, ancak Google bu davranışı tarayıcısını hızlı tutmak için optimize etmeyi vaat etmektedir.