Google wprowadza wzmocnioną izolację stron, co ma zapobiec wykorzystywaniu luk

Jeden z pracujących nad Chrome inżynierów nazwał nowy mechanizm "najlepszym zabezpieczeniem od czasów stworzenia sandboksa".

Google poinformowało, że zaawansowane mechanizmy obronne mają na celu uchronić atakujących przed wykorzystaniem luk, jakie mogą znajdować w oprogramowaniu przeglądarki. Izolacja stron została wprowadzona w wydaniu Chrome 67 (w połowie 2018 roku), zaś w Chrome 77 (wrzesień 2019) została zaktualizowana. Ma na celu zabezpieczyć przed silnymi atakami - nawet kilkoma jednocześnie, w tym wykorzystaniem procesów renderujących lub skryptów oraz przeciążeń pamięci. Wprowadzono większe ograniczenia dla procesów renderujących silnika Blink oraz izolację każdego renderowania elementów pomiędzy stronami. Ma to zapobiec wykorzystywaniu przez złośliwe witryny exploitów, które mogą pozwolić na przejęcie przeglądarki oraz danych użytkownika.

Jak to działa w praktyce? Przykład - gdy izolacja działa, ciasteczka oraz hasła są dostępne jedynie dla witryny, na której się przebywa i nie mogą być udostępniane innej. Jak podaje Google na swoim blogu, takie "przepływanie" danych pomiędzy witrynami umożliwiało aż 10 bugów - które są stopniowo eliminowane z przeglądarki. Co ważne - niektóre z nich znajdowały się w niej od lat. Częściowo odnalazł je zespół Google, a częściowo wykryte zostały w programie wykrywania błędów. Wzmocniona izolacja pojawi się na wszystkich edycjach Chrome - zarówno desktopowych, jak i mobilnych, jednak w tym drugim przypadku mechanizm działania będzie nieco odmienny - aktywuje się automatycznie w sytuacji, gdy użytkownik znajdzie na stronie, gdzie wprowadza loginy lub hasła. Uwaga - do działania wymaga 2GB RAM!

Mechanizm ten znany jest użytkownikom innych przeglądarek, jak Opera, planuje go także wprowadzić Firefox (data ani numer edycji nie zostały podane). Możemy się spodziewać go również Edge z silnikiem Chromium - które wciąż jest w fazie produkcji i nie doczekało póki co pierwszej edycji stabilnej.