谷歌開啟了Chrome最新的防御技術(shù)

谷歌在Chrome中啟用了一項防御技術(shù)，這將使類似于spectrax的攻擊更難以竊取登錄憑證等信息。這種被稱為“站點隔離”的新安全技術(shù)已經(jīng)有十年的歷史了。但最近它被認(rèn)為是防范Spectre威脅的盾牌，谷歌自己的工程師一年多前就發(fā)現(xiàn)了它的處理器漏洞。谷歌于2017年底在Chrome 63中推出了站點隔離功能，使其成為企業(yè)it人員的一個選擇，他們可以定制防御來保護(hù)工人免受外部站點的威脅。公司管理員可以使用Windows GPOs——組策略對象——以及命令行標(biāo)志，然后通過組策略進(jìn)行更廣泛的部署。

后來，在4月份發(fā)布的Chrome 66中，谷歌向普通用戶開放了字段測試，用戶可以通過Chrome://flags選項啟用站點隔離。谷歌明確表示，站點隔離最終將成為瀏覽器的默認(rèn)設(shè)置，但該公司首先希望驗證針對早期測試中出現(xiàn)的問題的修復(fù)。用戶可以通過更改選項頁面中的一個設(shè)置來拒絕參與試驗。

現(xiàn)在，谷歌已經(jīng)為絕大多數(shù)的Chrome用戶打開了網(wǎng)站隔離——其中99%是由這個搜索巨頭的賬戶提供的。谷歌軟件工程師Charlie Reis在公司博客中寫道:“自從Chrome 63發(fā)布以來，許多已知的問題都得到了解決，這使得所有的Chrome桌面用戶都可以默認(rèn)使用Chrome?！?/p>

站點隔離，Reis解釋說，“是對Chrome架構(gòu)的一個巨大改變，它將每個渲染過程限制為來自單個站點的文檔。”如果啟用了站點隔離，攻擊者將無法在分配給網(wǎng)站內(nèi)容的Chrome進(jìn)程中共享其內(nèi)容。

“當(dāng)啟用站點隔離時，每個呈現(xiàn)器進(jìn)程最多包含一個站點的文檔，”Reis繼續(xù)說。這意味著對跨站點文檔的所有導(dǎo)航都會導(dǎo)致選項卡切換進(jìn)程。它還意味著所有跨站點的iframe都被放入一個不同于它們的父框架的進(jìn)程中，使用“進(jìn)程外iframe”?！盧eis補充道，這是Chrome工作方式的一個重大改變，也是工程師們多年來一直在追求的，遠(yuǎn)在Spectre被發(fā)現(xiàn)之前。

Reis大約十年前的博士論文就是關(guān)于這個主題的，Chrome團(tuán)隊已經(jīng)為此工作了六年。

在99%的Chrome桌面實例中，站點隔離默認(rèn)為打開狀態(tài)，瀏覽器的任務(wù)管理器驗證防御是否啟動并運行。請注意用于流媒體SiriusXM音樂的選項卡的不同進(jìn)程編號及其下面的子幀。

“這是一個非常令人印象深刻的成就，”曾在谷歌擔(dān)任高級軟件工程師、現(xiàn)為競爭對手微軟(Microsoft)首席項目經(jīng)理的埃里克·勞倫斯(Eric Lawrence)在twitter上寫道。谷歌在這個功能上投入了許多工程師的時間，從成本/收益的角度來看，這個功能一開始似乎毫無希望。然后，突然之間，這不僅僅是一個很好的(深度防御)，而是針對一類攻擊的基本防御?！?/p>

其他人也加入了進(jìn)來。Chrome安全主管兼首席工程師Justin Schuh在推特上說:“目前的版本只針對數(shù)據(jù)泄漏攻擊(如Spectre)，但我們正在努力保護(hù)瀏覽器不受攻擊?！薄拔覀冞€沒有發(fā)布到Android，因為我們?nèi)栽诮鉀Q資源消耗問題?！?/p>

對于站點隔離，資源消耗可能不是google強制的“問題”，但是在使用該技術(shù)時需要權(quán)衡利弊，公司承認(rèn)。Reis說:“由于進(jìn)程數(shù)量增加，實際工作負(fù)載中大約有10-13%的內(nèi)存開銷?！?/p>

至少額外的內(nèi)存負(fù)載估計比以前小。當(dāng)Chrome 63與站點隔離首次亮相時，谷歌承認(rèn)使用它會增加20%的內(nèi)存使用。

用戶將能夠驗證網(wǎng)站打開隔離——他們不是1%的一部分冷落的谷歌的努力“監(jiān)控和提高性能”——在Chrome本月晚些時候發(fā)布的68年,當(dāng)時打字Chrome: / / process-internals在地址欄。(這在Chrome 67或更早的版本中是行不通的。)目前，檢查需要用戶做更多的工作:在這個文檔的“Verify”子標(biāo)題下進(jìn)行了詳細(xì)說明。Computerworld使用后者來確保Chrome實例啟用了站點隔離。

[注意:幾乎所有的Chrome實例都啟用了站點隔離，即使Chrome://flags設(shè)置頁面中的“嚴(yán)格的站點隔離”項為“禁用”。若要關(guān)閉網(wǎng)站隔離，用戶必須將“網(wǎng)站隔離試驗選擇退出”改為“選擇退出(不建議)”。]

Reis說，Chrome 68將為Android系統(tǒng)提供站點隔離。更多的功能也將添加到瀏覽器的桌面版。他寫道:“我們還在努力對瀏覽器進(jìn)程進(jìn)行額外的安全檢查，這將使站點隔離不僅能減輕Spectre的攻擊，還能減輕完全不安全的渲染進(jìn)程的攻擊。”“請繼續(xù)關(guān)注這些措施的最新進(jìn)展?！?/p>