:

Szerző: Hlács Ferenc

2019. október 18. 12:11

Androidra is érkezik a Chrome oldalizolációja

A böngésző már mobilon is külön rendszerfolyamatba szervez bizonyos oldalakat a nagyobb biztonság érdekében.

Már Androidra is megérkezett a Google Chrome Site Isolation funkciója, az oldalizolációval a böngésző már mobilon is külön folyamatba szervez ki egyes weblapokat, így elzárva az érzékeny felhasználói adatokat potenciális támadások elől.

A Chrome 77-tel bevezetett oldalizolációt az androidos Chrome a jelszóbeviteli mezőket tartalmazó lapoknál már alapértelmezetten bekapcsolja, plusz védelmi vonalat húzva a bejelentkezési adatok köré. Ahogy kapcsolódó blogposztjában a Google is kiemeli, ez az egyik leghatékonyabb biztonsági megoldás Spectre-hez hasonló CPU sebezhetőségek ellen.

Bár a cég asztali környezetben minden lapot külön folyamatba szervez ki, Androidon egyelőre a bejelentkezési adatokat kezelő felületek elkülönítése mellett döntött, miután javarészt a PC-knél számottevően visszafogottabb erőforrásokkal operáló eszközökről van szó. A cég szerint így az oldalizoláció nem hoz érezhető teljesítménycsökkenést a mobilos böngészőben. Az érzékeny oldalak behatárolásához a Chrome nem csak az adott felhasználók jelszó-interakcióira támaszkodik, a belépési adatokat igénylő, a mobileszközökről leggyakrabban látogatott felületekről listát is készít, amely alapján aztán el tudja azokat különíteni saját rendszerfolyamataikba.

chromeapp

A cég szerint már a jelszavak bepötyögésével bekapcsoló izolációt már azon felhasználók 99 százalékánál aktiválta, akik készülékei legalább 2 gigabájt RAM-mal rendelkeznek - akinél a megoldás nem aktív, manuálisan is bekapcsolhatja azt, akár az összes oldalra vonatkozóan. Utóbbinál ugyanakkor a cég arra figyelmeztet, az számottevően megnövelheti a memóriahasználatot.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A Site Isolation ezzel párhuzamosan asztali környezetben is fejlődik, és ahogy a Google fogalmaz, már "számottevően erősebb" támadások ellen is védelmet nyújt. Ebbe beletartoznak az olyan kritikus esetek is, mikor a támadók például egy memóriakorrupciós hibát kihasználva teljesen átvették az uralmat a renderer folyamat fölött. A megerősített izolációval a tárolt jelszavakhoz és cookie-khoz már csak az adott oldalhoz kötött folyamatok férhetnek hozzá, a hálózati adatoknál pedig a böngésző Cross-Origin Read Blocking bevetésével szűri ki az érzékeny forrástípusokat az egyes folyamatokból.

Mindezek a megoldások a Google szerint már Androidra is úton vannak, noha miután a mobilos platform esetében a böngésző csak bizonyos oldalakat különít el, a funkciók itt további csiszolásokat igényelnek.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról