image

Google schakelt Site Isolation in voor 99 procent Chrome-gebruikers

donderdag 12 juli 2018, 09:30 door Redactie, 4 reacties

Google heeft een belangrijke beveiligingsmaatregel die onder andere tegen de Spectre-aanvallen bescherming moet bieden voor 99 procent van de Chrome-gebruikers ingeschakeld. De maatregel wordt Site Isolation genoemd en zorgt ervoor dat Chrome de inhoud van elke geopende website in een apart proces rendert, geïsoleerd van andere websites.

Dit zorgt voor een betere afscherming tussen websites dan de bestaande Chrome-sandbox kan bieden, aldus Google. Ook helpt het bij het tegengaan van Spectre-aanvallen. "Zelfs als een Spectre-aanval zou plaatsvinden op een kwaadaardige website, dan zou data van andere websites over het algemeen niet in hetzelfde proces worden geladen en zou er dus veel minder data voor de aanvaller beschikbaar zijn. Dit verkleint de dreiging die Spectre vormt aanzienlijk", aldus Charlie Reis van Google.

Een nadeel van deze maatregel is wel dat het geheugengebruik met 10 tot 13 procent kan toenemen. Site Isolation kan voor alle websites en per website worden ingesteld. De beveiligingsmaatregel werd al in Chrome 63 geïntroduceerd, maar was toen door een beperkt aantal gebruikers te gebruiken. Nu is de maatregel voor bijna alle Chrome-gebruikers beschikbaar. Google stelt dat het vanwege de grote omvang van deze aanpassing bij 1 procent de maatregel niet inschakelt, om zo de impact op de prestaties te monitoren en verbeteren.

Daarnaast is Google nu ook bezig om Site Isolation voor Chrome voor Android mogelijk te maken. Met de lancering van Chrome 68 voor Android zullen experimentele "enterprise policies" voor het inschakelen van de maatregel worden toegevoegd. Daarnaast zal Site Isolation handmatig via het commando chrome://flags/#enable-site-per-process zijn in te stellen.

Reacties (4)
12-07-2018, 11:24 door Anoniem
Mogelijk als nadeel dat Chrome nog meer geheugen + cpu opsnoept.
12-07-2018, 11:36 door Anoniem
Over Google gesproken; Ik heb sinds gisteravond last van Picture-In-Picture in Youtube van Google.
Je kan dit uitschakelen in de instellingen van Youtube, maar dan vraagt Google om je e-mail adres of telefoonnummer.

Toch maar op het kruisje klikken dan elke keer als een PIP tevoorschijn komt...

Ik zit op Windows 10 Home 18.03 met Firefox 61.0.1 64 bit als browser.
12-07-2018, 13:20 door Anoniem
ik heb mijn laptop met 32GB uit moeten rusten om fatsoenlijk met chrome te kunnen werken..
Vraag me af hoe erg het nu wordt en hoe systemen die van verschillende sites data halen (bijv AWS/Azure/Akamai) nu gaan reageren wanneer ze niet meer bij hun gedeelde data kunnen?

Bijv website op plek 1 met host en url x en bulk data op geografische cache site op url y op host z
12-07-2018, 14:18 door Anoniem
Door Anoniem: ik heb mijn laptop met 32GB uit moeten rusten om fatsoenlijk met chrome te kunnen werken..
Vraag me af hoe erg het nu wordt en hoe systemen die van verschillende sites data halen (bijv AWS/Azure/Akamai) nu gaan reageren wanneer ze niet meer bij hun gedeelde data kunnen?

Bijv website op plek 1 met host en url x en bulk data op geografische cache site op url y op host z

Bijzonder. Mijn laptop met 4 GB ram en minstens 30 open tabs op chrome functioneert uitstekend. Iets anders aan de hand of ben je gewoon erg aan het overdrijven? En ja, site isolation staat uiteraard ingeschakeld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.