Google schakelt Site Isolation in voor 99 procent Chrome-gebruikers
Google heeft een belangrijke beveiligingsmaatregel die onder andere tegen de Spectre-aanvallen bescherming moet bieden voor 99 procent van de Chrome-gebruikers ingeschakeld. De maatregel wordt Site Isolation genoemd en zorgt ervoor dat Chrome de inhoud van elke geopende website in een apart proces rendert, geïsoleerd van andere websites.
Dit zorgt voor een betere afscherming tussen websites dan de bestaande Chrome-sandbox kan bieden, aldus Google. Ook helpt het bij het tegengaan van Spectre-aanvallen. "Zelfs als een Spectre-aanval zou plaatsvinden op een kwaadaardige website, dan zou data van andere websites over het algemeen niet in hetzelfde proces worden geladen en zou er dus veel minder data voor de aanvaller beschikbaar zijn. Dit verkleint de dreiging die Spectre vormt aanzienlijk", aldus Charlie Reis van Google.
Een nadeel van deze maatregel is wel dat het geheugengebruik met 10 tot 13 procent kan toenemen. Site Isolation kan voor alle websites en per website worden ingesteld. De beveiligingsmaatregel werd al in Chrome 63 geïntroduceerd, maar was toen door een beperkt aantal gebruikers te gebruiken. Nu is de maatregel voor bijna alle Chrome-gebruikers beschikbaar. Google stelt dat het vanwege de grote omvang van deze aanpassing bij 1 procent de maatregel niet inschakelt, om zo de impact op de prestaties te monitoren en verbeteren.
Daarnaast is Google nu ook bezig om Site Isolation voor Chrome voor Android mogelijk te maken. Met de lancering van Chrome 68 voor Android zullen experimentele "enterprise policies" voor het inschakelen van de maatregel worden toegevoegd. Daarnaast zal Site Isolation handmatig via het commando chrome://flags/#enable-site-per-process zijn in te stellen.
Je kan dit uitschakelen in de instellingen van Youtube, maar dan vraagt Google om je e-mail adres of telefoonnummer.
Toch maar op het kruisje klikken dan elke keer als een PIP tevoorschijn komt...
Ik zit op Windows 10 Home 18.03 met Firefox 61.0.1 64 bit als browser.
Vraag me af hoe erg het nu wordt en hoe systemen die van verschillende sites data halen (bijv AWS/Azure/Akamai) nu gaan reageren wanneer ze niet meer bij hun gedeelde data kunnen?
Bijv website op plek 1 met host en url x en bulk data op geografische cache site op url y op host z
Vraag me af hoe erg het nu wordt en hoe systemen die van verschillende sites data halen (bijv AWS/Azure/Akamai) nu gaan reageren wanneer ze niet meer bij hun gedeelde data kunnen?
Bijv website op plek 1 met host en url x en bulk data op geografische cache site op url y op host z
Bijzonder. Mijn laptop met 4 GB ram en minstens 30 open tabs op chrome functioneert uitstekend. Iets anders aan de hand of ben je gewoon erg aan het overdrijven? En ja, site isolation staat uiteraard ingeschakeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
