image

Google wil impact malafide Chrome-extensies via Site Isolation beperken

woensdag 21 juli 2021, 13:42 door Redactie, 0 reacties

Google heeft de Site Isolation-beveiliging van Chrome uitgebreid om zo de impact van malafide browserextensies te beperken. Daarnaast ondersteunt de Androidversie van Chrome Site Isolation op meer websites, zo heeft het techbedrijf aangekondigd. De Site Isolation-functie in Chrome werd in 2018 geïntroduceerd als bescherming tegen sidechannel-aanvallen zoals Spectre.

Site Isolation zorgt ervoor dat Chrome de inhoud van elke geopende website in een apart proces rendert, geïsoleerd van andere websites. Dit zorgt voor een betere afscherming tussen websites dan de bestaande Chrome-sandbox kan bieden, aldus Google. Ook helpt het bij het tegengaan van Spectre-achtige aanvallen. Zelfs als een Spectre-aanval zou plaatsvinden op een kwaadaardige website, dan zou data van andere websites over het algemeen niet in hetzelfde proces worden geladen en zou er dus veel minder data voor de aanvaller beschikbaar zijn.

Met de lancering van de desktopversie van Chrome 92 wordt Site Isolation nu ook toegepast voor extensies, zodat die niet langer processen met elkaar delen. Dit moet extra bescherming tegen malafide extensies bieden, zonder dat bestaande mogelijkheden van extensies worden beperkt.

Android

In 2019 maakte Google Site Isolation ook beschikbaar voor de Androidversie van Chrome. Vanwege het vereiste geheugengebruik ging het om een afgeslankte versie van de beveiligingsmaatregel ten opzichte van de desktopversie. Site Isolation voor Android wordt alleen ingeschakeld voor websites waarop gebruikers inloggen. Voor deze websites laadt de browser een apart renderproces, afgesloten van andere sites.

Het standaard inschakelen van Site Isolation voor alle websites is volgens Google voor de meeste Androidtoestellen nog steeds niet haalbaar. Wel is de functionaliteit op dit platform nu ook uitgebreid. Veel internetgebruikers loggen namelijk in via een derde partij, wat vaak via het OAuth-protocol plaatsvindt. Het gaat dan bijvoorbeeld om inloggen via Facebook of Google. Met Chrome 92 voor Android wordt nu ook voor alle websites die van OAuth gebruikmaken Site Isolation toegepast.

Eigenaren van een Androidtoestel kunnen er zelf voor kiezen om Site Isolation voor alle websites in te schakelen, wat kan via chrome://flags/#enable-site-per-process. Dit zal echter wel voor een hoger geheugengebruik zorgen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.