Google翻转浏览Chrome最新的防御技术
美国国防部支持多云模型,支持10亿美元的JEDI Mega-Cloud部署
网络保险摄取生长,但并非所有公司都相信
补丁星期二辐射:糟糕的文档,但到目前为止没有重大问题
留意继续漏洞:暂时关闭Windows更新
谷歌的环聊聊天协作应用程序击中蓬勃发展的市场
A.I.和演讲进步带来虚拟助理工作
您是否升级到Win10 1809并丢失了所有文档和图片?有一个修复。
英特尔释放更多Mettown / Specter固件修复,Microsoft Feints SP3补丁
差的做法暴露了2400万财务记录
Furman评论敦促对Tech Giants的更大竞争
凭借iOS 11.3,Apple外观团结患者及其医疗保健数据
Win10版本1809,取两个:建造的指南和他们打破了什么
愿Windows和Office补丁现在相对稳定,但Win7 NIC问题仍然存在
7-zip中的多种漏洞。立即更新它!
Fireeye Gears Up Email Security用于新兴威胁
自由职业者对演出经济持有巨大态度
屏住呼吸,避免蛇油,并获得Windows更新
微软Azure在公共云中获得了AWS
在7月和8月的Windows / Office补丁中陷入困境
澳大利亚和新西兰的IT专业人士的高薪,但仍然存在多样性问题
Subopostmasters通过首席执行官荣誉起诉邮局的邮局令人震惊的失败
伦敦网络安全创新中心问题打开邀请
微软提高了澳大利亚企业客户的云价格
红帽眼睛在新兴东盟市场的Unix-to-Linux迁移
Google的最新测试版在应该是一个关键的Android P功能
Apple在企业中的HomePod股票空间如何?
政府讲述了网络安全差的名称和羞耻公司
欧盟法院顾问说,被遗忘的权利不是全球性的
彻底改变患者预订海湾
Android现在fido2认证
Spotify,只需用技术公司加入武力,帮助企业管理云成本更好
英国网络安全机构调查DNS劫持
互联网关于iphone x的说法
简单的方法来绕过iOS 12的iOS 12上的iOS 12上的Passcode Lock屏幕
IoT可以成为区块链的杀手应用程序
部长敦促英国公司为禁止交易做准备
自动驾驶汽车获取试验安全和透明度的最新指南
荷兰开发人员提供通信的企业核安全选项
Zoho一个在其一年标记中增加了AI和分析升级
Win10 1703和1607的补丁,以及Win7 IP错误修复的脑扭曲更新
不到四分之一的AI专业人士是女性
塔尔斯销售ncipher entrust datacard
这是两个高管调查透露关于区间的采用
Android和反托拉斯:欧盟的谷歌案例解释了
较小的更新将“最后一个重要障碍”删除到商业Windows 10采用,专家
Win10 1709最令人厌恶的“功能”:程序从死者回来
WWDC 2018预览:我们能期待什么?
如果您想要IoT安全,机构警告,请不要急于部署5g
Cyber​​对英国董事会的意识发现想要
您的位置:首页 >电子新品 >

Google翻转浏览Chrome最新的防御技术

2021-08-23 20:43:56 [来源]:

谷歌已经在Chrome中转换了一种防御技术,可以使光谱攻击更加困难,以窃取诸如登录凭据等信息。

新的安全技术称为“网站隔离”,历史数十年。但最近,它被引用为防范幽灵威胁的盾牌,处理器漏洞在谷歌的自己的工程师嗅到了多年前。谷歌揭开了2017年末的网站隔离,在Chrome 63中,为企业IT人员提供了一个选择,他们可以自定义辩护,以保护在外部网站上遭受威胁的威胁。公司管理员可以使用Windows GPOS - 组策略对象 - 以及通过组策略更广泛地部署之前的命令行标志。

[进一步阅读:谷歌“S Chromium浏览器”解释了]

后来,在4月推出的Chrome 66中,Google将现场测试开启了通用用户,他们可以通过Chrome://标志选项启用网站隔离。谷歌清除了网站隔离最终将在浏览器中置换默认值,但该公司首先要验证解决裁剪问题的解决方案。用户可以通过更改选项页面中的一个设置来拒绝参与试验。

现在,谷歌已经在搜索巨头账户中转换了绝大多数Chrome用户的现场隔离 - 其中99%。“许多已知的问题已经解决了(Chrome 63),使其在默认情况下实现所有桌面Chrome用户,”Google软件工程师Charlie Reis,在公司博客中写道。

站点隔离,REIS解释说,“对Chrome的架构进行了大的变化,这些架构将每个渲染器流程从一个站点限制为文档。”启用站点隔离,将防止攻击者在分配给网站内容的Chrome进程中分享其内容。

“当启用站点隔离时,每个渲染器进程包含最多一个站点的文档,”REIS继续。“这意味着所有对跨站点文档的导航都会导致选项卡切换进程。这也意味着所有跨站点IFRames都会使用“upout-goung iframes”的父帧进行不同的过程。“瑞士雷斯补充说,在幽灵揭幕之前,这是铬的作品如何运作的重大变化,以及工程师一直在追求几年。

Reis“近十年前的博士论文在主题上,Chrome团队一直在六年。

谷歌

默认情况下,在所有Chrome桌面实例中的99%默认情况下,浏览器的任务管理器默认情况下验证了防御并运行。注意专用于流式传输SiriusXM音乐的选项卡的不同进程编号以及它下面的子帧。

“这是一个极其令人印象深刻的成就,”Google的前高级软件工程师,但现在是竞争对手Microsoft的主要计划经理,推文Eric Lawrence。“谷歌投入了许多工程师 - 多年来,最初似乎没有从成本/福利Pov中没有出发的[观点]。然后,突然间,它不是一个很好的人做了[防御深度],而是对一类攻击的重要防范。“

其他人也砍了。“目前的版本仅抵御数据泄漏攻击(例如幽灵),但工作正在防止受损害渲染器的攻击,”贾斯汀·施(Chrome Security on Chrome Security的主任。“我们还没有向Android运送到Android,因为我们仍然在资源消费问题上努力。”

该公司承认,资源消费可能不是网站隔离的谷歌强制性“问题”,但在使用该技术时有权衡。“由于进程数量较多,实际工作负载中的总存储器开销大约有10-13%,”Reis表示,然后添加了工程师正在继续努力减少内存命中。

至少额外的内存负荷估计小于以前。回到Chrome 63使用站点隔离首次亮相时,Google承认使用它会增加内存使用量高达20%。

用户将能够验证网站隔离是否已打开 - 它们“重新成为寒冷中遗漏的1%的一部分,作为谷歌”监控和改进性能“的一部分 - 在Chrome 68之后推出时本月通过键入chrome://地址栏中的进程内限。(并不在Chrome 67或更早版本中工作。)目前,检查需要更多的工作份额:它在本文档中阐述了“验证”子标题。Computerworld使用后者确保其Chrome实例具有启用站点隔离。

[笔记:即使在Chrome中的“严格的站点隔离”项目中的项目“严格的站点隔离”,读取“已禁用”,也可以启用站点隔离。要关闭现场隔离,用户必须将项目“站点隔离试验选择退出”更改为“选择退出(不推荐)。”

Reis表示,网站隔离将包含在Android的Chrome 68中。还将添加更多功能在浏览器的桌面版本中。“我们”在浏览器进程中还致力于额外的安全检查,这将让网站隔离减轻不仅仅是幽灵攻击,还可以从完全受到的渲染器进程中攻击“,”他写道。“保持调整有关这些强制性的更新。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。