谷歌chrome新增网站隔离功能缓解幽灵漏洞

谷歌

谷歌浏览器目前在正式版新增网站隔离功能用以隔离不同网站间的数据访问来缓解CPU幽灵漏洞造成的危害。目前这项功能属于可选安全功能同时仅面向少数网站进行测试,谷歌称测试完毕后将大规模部署该安全功能。

 

谷歌chrome新增网站隔离功能缓解幽灵漏洞.png

 

什么是网站隔离功能:

网站隔离功能强制执行同源策略阻止网页加载其他代码,这种阻止方式是将不同页面使用放在不同的进程中。幽灵漏洞的主要危害在于攻击者可以使用恶意网站部署恶意代码,借助正常进程访问内存区域中的其他数据。谷歌浏览器新增的网站隔离功能确保每个页面都使用不同的进程、同时每个进程都始终放在安全沙箱中执行。这种方式可以有效地阻止恶意网站进程试图访问其他进程,进而阻隔攻击者试图窃取内存中寄存的私密数据。

 

如何手动开启该功能:

目前该安全功能属于可选安全功能因此并未默认开启,用户如果想要体验该功能提升安全性则可以手动开启。开启方法如下: chrome://flags/#enable-site-per-process 将其选项修改为Enabled并保存重启浏览器即可。请注意: 开启该功能后可能会让谷歌浏览器占据更多的物理内存(尽管谷歌声称已在最新版中解决了这个问题)谷歌浏览器新增网站隔离功能缓解幽灵漏洞造成的危害


测试阶段面向少数网站开启:

目前测试过程中谷歌浏览器已经将少数测试站点开启测试,该功能可能会造成部分页面内容加载出现错误等。面向开发者:若发现自己网站因该功能造成加载异常,可进行测试确认问题后立即联系谷歌浏览器进行反馈。测试方法:chrome://flags#site-isolation-trial-opt-out 转到此处选择OPT-OUT并保存重启接口关闭功能。关闭后再次访问网站如若发现异常加载问题消失,则说明遭遇错误的拦截请主动联系谷歌浏览器反馈该问题。

 

相关文章