域名频道资讯站
(题图 via Bleeping Computer)
通过这种方式,能够有效地防止恶意网站利用推测执行攻击漏洞,来访问加载在其它浏览器选项卡中的数据。
然而启用站点隔离的代价,就是耗费更多的进程和内存资源,导致某些网站的内存用量爆炸。但在安全性和资源利用率之间,总要作出一定的权衡。
随着 Android 版 CChrome 77 的发布,谷歌决定进一步增强对移动用户的防护,所以引入了与桌面版本略有不同的网站隔离措施。
据悉,Android 版“网站隔离”特性,仅会保护用户通过密码登陆的站点,以减少移动设备的资源占用率,毕竟其处理器和内存性能都低于台式机计算机。
谷歌表示,目前已有 99% 运行 Android 且内存超过 2GB 的用户启用了此功能,且有 1% 用户保留了监测功能以提升性能。在未来,谷歌还考虑向更多设备提供支持。
对于想要提供完整站点隔离保护功能的用户,可在地址栏输入 chrome:// flags/#enable-site-per-process 并跳转,然后启用这个标记。
至于台式机用户,目前 Chrome 77 的“站点隔离”功能亦可保护用户免受渲染器进程的影响。这些进程负责各个标签页中发生的事情,例如将 HTML、CSS 和 JavaScript 代码转义为网页并显示。
一些攻击者试图对其它标签页中的网页代码展开攻击,但新加入的隔离措施,可有效防止此类恶意活动的发生。
本文素材来自互联网
