Androidra is érkezik a Chrome oldalizolációja
A böngésző már mobilon is külön rendszerfolyamatba szervez bizonyos oldalakat a nagyobb biztonság érdekében.
Már Androidra is megérkezett a Google Chrome Site Isolation funkciója, az oldalizolációval a böngésző már mobilon is külön folyamatba szervez ki egyes weblapokat, így elzárva az érzékeny felhasználói adatokat potenciális támadások elől.
A Chrome 77-tel bevezetett oldalizolációt az androidos Chrome a jelszóbeviteli mezőket tartalmazó lapoknál már alapértelmezetten bekapcsolja, plusz védelmi vonalat húzva a bejelentkezési adatok köré. Ahogy kapcsolódó blogposztjában a Google is kiemeli, ez az egyik leghatékonyabb biztonsági megoldás Spectre-hez hasonló CPU sebezhetőségek ellen.
Bár a cég asztali környezetben minden lapot külön folyamatba szervez ki, Androidon egyelőre a bejelentkezési adatokat kezelő felületek elkülönítése mellett döntött, miután javarészt a PC-knél számottevően visszafogottabb erőforrásokkal operáló eszközökről van szó. A cég szerint így az oldalizoláció nem hoz érezhető teljesítménycsökkenést a mobilos böngészőben. Az érzékeny oldalak behatárolásához a Chrome nem csak az adott felhasználók jelszó-interakcióira támaszkodik, a belépési adatokat igénylő, a mobileszközökről leggyakrabban látogatott felületekről listát is készít, amely alapján aztán el tudja azokat különíteni saját rendszerfolyamataikba.
A cég szerint már a jelszavak bepötyögésével bekapcsoló izolációt már azon felhasználók 99 százalékánál aktiválta, akik készülékei legalább 2 gigabájt RAM-mal rendelkeznek - akinél a megoldás nem aktív, manuálisan is bekapcsolhatja azt, akár az összes oldalra vonatkozóan. Utóbbinál ugyanakkor a cég arra figyelmeztet, az számottevően megnövelheti a memóriahasználatot.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A Site Isolation ezzel párhuzamosan asztali környezetben is fejlődik, és ahogy a Google fogalmaz, már "számottevően erősebb" támadások ellen is védelmet nyújt. Ebbe beletartoznak az olyan kritikus esetek is, mikor a támadók például egy memóriakorrupciós hibát kihasználva teljesen átvették az uralmat a renderer folyamat fölött. A megerősített izolációval a tárolt jelszavakhoz és cookie-khoz már csak az adott oldalhoz kötött folyamatok férhetnek hozzá, a hálózati adatoknál pedig a böngésző Cross-Origin Read Blocking bevetésével szűri ki az érzékeny forrástípusokat az egyes folyamatokból.
Mindezek a megoldások a Google szerint már Androidra is úton vannak, noha miután a mobilos platform esetében a böngésző csak bizonyos oldalakat különít el, a funkciók itt további csiszolásokat igényelnek.