Google heeft een beveiligingsfunctie in de desktopversie van Chrome ook aan de Androidversie toegevoegd, zodat gebruikers extra worden beschermd tijdens het inloggen op websites. Dat heeft het techbedrijf in een blogpost bekendgemaakt. De Site Isolation-functie in Chrome werd vorig jaar geïntroduceerd als bescherming tegen sidechannel-aanvallen zoals Spectre.
Site Isolation zorgt ervoor dat Chrome de inhoud van elke geopende website in een apart proces rendert, geïsoleerd van andere websites. Dit zorgt voor een betere afscherming tussen websites dan de bestaande Chrome-sandbox kan bieden, aldus Google. Ook helpt het bij het tegengaan van Spectre-aanvallen. Zelfs als een Spectre-aanval zou plaatsvinden op een kwaadaardige website, dan zou data van andere websites over het algemeen niet in hetzelfde proces worden geladen en zou er dus veel minder data voor de aanvaller beschikbaar zijn.
De beveiligingsmaatregel is nu ook in Chrome 77 voor Android beschikbaar, maar alleen op toestellen met 2GB geheugen of meer. Vanwege het vereiste geheugengebruik gaat het om een afgeslankte versie van Site Isolation ten opzichte van de desktopversie. Site Isolation voor Android wordt alleen ingeschakeld voor websites waarop gebruikers inloggen. Voor deze websites laadt de browser een apart renderproces, afgesloten van andere sites. Androidgebruikers die Site Isolation voor alle websites willen kunnen dit via de adresbalk (chrome://flags/#enable-site-per-proces) inschakelen.
Daarnaast heeft Google ook de Site Isolation-functie van de desktopversie uitgebreid om tegen andere aanvallen dan Spectre te beschermen. Site Isolation helpt nu ook tegen aanvallen waarbij het renderproces volledig wordt gecompromitteerd. Chrome ziet nu dat het gecompromitteerde renderproces van de ene website geen toegang hoort te krijgen tot data van andere websites. Zodoende blijven cookies en opgeslagen wachtwoorden beschermd en is het lastiger voor sites om data van andere websites te stelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.