Компания Google тайно внедрила в браузер Chrome функцию безопасности


В Chrome появилась очередная функция Site Isolation, предназначенная для устранения уязвимости Meltdown и Spectre. В настоящее время она активна почти для всех категорий пользователей, работающих на Windows, Mac, а также Linux и Chrome OS. Несмотря на то, что нововведение появилось еще в мае, информация стала известной только сегодня.

Site Isolation не столь нова, как может показаться. Впервые она была внедрена в конце прошлого года, в появившийся тогда Chrome 63. Однако, активация проходила в ручном режиме. В настоящее время, при активности функции браузер запускает индивидуальные процессы для доменов, создавая, при этом, еще один уровень безопасности и закрывая возможность вредоносным сайтам влиять на нормальную работу других ресурсов. Тот же механизм впоследствии стал главным методом защиты популярного браузера от уязвимостей Meltdown и Spectre, обнаруженных в процессорах.

С начала текущего года поисковый гигант начал поэтапно активировать Site Isolation для отдельных категорий пользовательской аудитории. В процессе работы удалось установить, что необходимость в разделении кода вызывает от 10 до 13% увеличения нагрузки на ОС и браузер. Однако, в компании считают, что это вполне приемлемая цена за усиление мер безопасности. К тому же, в связи с появлением Site Isolation, отпала необходимость в иных средствах защиты, добавленных ранее и вызывавших торможение системы.

Вновь появилась возможность разблокировать отдельные функции, закрытые во время борьбы с выявленными уязвимостями. К таким, например, относят точные таймеры и SharedArrayBuffer, которые потребуются в процессе разработки более точных приложений.

Сайт:tvoykomputer.ru



Очень плохоПлохоСреднеХорошоОтлично (1 оценок, среднее: 5,00 из 5)
Загрузка...
  LG выпустила версию ОС с открытым исходным кодом