Google Chrome 現已能防止透過網頁進行的 Spectre 式攻擊

受惠於 Chrome 67 版本加入的網站分離功能。

Google Chrome 現已能防止透過網頁進行的 Spectre 式攻擊

曾經造成一時話題的 Spectre 安全漏洞,叫得一眾科技廠商都要重新設計產品以防止再發生同類問題。Google 更是在他們得意的軟體端出一分力,在剛發佈的 Chrome 67 瀏覽器中正式加入的網站分離功能,減少入侵者進行 Spectre 式的投機性旁道攻擊的機會。這技術將會把網頁渲染過程限制為來自單一站點的內容,防止不法分子透過在一般網頁之中安插會跳轉至有問題網頁的惡意代碼(像是跨網頁彈出式頁面或遙距儲存的執行碼)。理論上,如果使用者是瀏覽無害的網站時,不法分子將不能獲得你的密碼或其他數據。

這網站分離的功能並不會影響「一般的」網頁活動,可是卻會為電腦系統帶來多一點負擔。據 Google 的說法,由於 Chrome 需要為個別網站運行處理,所以會比過往版本多消耗 10~13% 的記憶體資源。

Google 還有承諾會再加入「額外的安全檢查」,包括把這網站分離功能的保護能力擴展至抵擋其他形式的網路攻擊。同時,Android 版的 Chrome 68 也將會測試網站分離標籤,為 Google Chrome 的用戶帶來更全面的保護。

來源: Google Security Blog

經由: Engadget