Chrome现在保护你免受幽灵密码窃取攻击

谷歌表示，Chrome的一项新安全功能应该会让恶意网站更难利用Spectre式的攻击来窃取其他网站在同一浏览器中作为标签打开的数据或密码。

该公司现在已经启用了名为Windows、Mac、Linux和ChromeOS的安全功能，Chrome67是其浏览器的最新版本。

谷歌软件工程师Charlie Reis表示：“这意味着，即使在恶意网页中发生Spectre攻击，来自其他网站的数据一般也不会加载到同一个进程中，因此攻击者获得的数据会少得多。”

“这大大降低了Spectre带来的威胁。”

今年1月披露的Spectre攻击实际上允许恶意代码读取进程地址空间中的任何内存。

这个缺陷对于浏览器来说更为重要，因为它们通常在同一个进程中运行来自多个网站的JavaScript代码，这可能会让网站利用此类攻击从其他网站窃取信息。

谷歌表示，网站隔离是Chrome架构的一个巨大变化，将每个渲染器进程限制在单个网站的文档上。这意味着所有跨站点文档的导航将导致选项卡切换过程。

“网站隔离是Chrome在兜帽下行为的一个重大改变，但对于大多数用户或Web开发人员来说，它通常不会引起可见的变化(一些已知问题除外)。它只是为幕后网站提供了更多的保护，”赖斯说。

但是，因为站点隔离确实会导致Chrome创建更多的渲染器进程，这意味着会对性能产生影响——由于进程较多，实际工作负载中大约有10%到13%的内存开销。

谷歌表示，已在Chrome67中为99%的Windows、Mac、Linux和Chromeos用户启用了站点隔离功能。它抑制一个百分点来监控性能。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！