本周Google表示,将进一步强化Chrome 77桌面版网站隔离机制,可防御已被危害的渲染程序攻击,并首次在Android版Chrome嵌入网站隔离机制。
Google表示,与桌面版Chrome一样,该机制的Android版将令骇客更难自其它网站窃取数据,而且还能抵挡类似Spectre等CPU漏洞的攻击。
然而,为了确保网站隔离机制不会影响资源有限的Android流畅度,Android版的Chrome 77并不会隔离所有的网站,只会隔离那些必须输入密码的网站,如金融或购物网站。
Google举例称,当骇客利用渲染引擎Blink的内存破坏漏洞时,可能允许骇客脱离Blink的安全检查,在受到沙箱保护的渲染程序中执行任意代码,但Chrome程序却可识别出各个网站专用的渲染程序,因而能限制可被访问的cookie、密码或网站信息,让骇客更难以窃取跨站数据。
总之,Chrome 77的网站隔离将能保护认证信息、网络数据、所存储的信息与许可,或是跨域通讯等机密数据,不因渲染程序被攻破而受害。
关键词:
