Google heeft een belangrijke beveiligingsmaatregel die onder andere tegen de Spectre-aanvallen bescherming moet bieden voor 99 procent van de Chrome-gebruikers ingeschakeld. De maatregel wordt Site Isolation genoemd en zorgt ervoor dat Chrome de inhoud van elke geopende website in een apart proces rendert, geïsoleerd van andere websites.
Dit zorgt voor een betere afscherming tussen websites dan de bestaande Chrome-sandbox kan bieden, aldus Google. Ook helpt het bij het tegengaan van Spectre-aanvallen. "Zelfs als een Spectre-aanval zou plaatsvinden op een kwaadaardige website, dan zou data van andere websites over het algemeen niet in hetzelfde proces worden geladen en zou er dus veel minder data voor de aanvaller beschikbaar zijn. Dit verkleint de dreiging die Spectre vormt aanzienlijk", aldus Charlie Reis van Google.
Een nadeel van deze maatregel is wel dat het geheugengebruik met 10 tot 13 procent kan toenemen. Site Isolation kan voor alle websites en per website worden ingesteld. De beveiligingsmaatregel werd al in Chrome 63 geïntroduceerd, maar was toen door een beperkt aantal gebruikers te gebruiken. Nu is de maatregel voor bijna alle Chrome-gebruikers beschikbaar. Google stelt dat het vanwege de grote omvang van deze aanpassing bij 1 procent de maatregel niet inschakelt, om zo de impact op de prestaties te monitoren en verbeteren.
Daarnaast is Google nu ook bezig om Site Isolation voor Chrome voor Android mogelijk te maken. Met de lancering van Chrome 68 voor Android zullen experimentele "enterprise policies" voor het inschakelen van de maatregel worden toegevoegd. Daarnaast zal Site Isolation handmatig via het commando chrome://flags/#enable-site-per-process zijn in te stellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.