服务热线:400-710-8008

首页>>公司新闻 >> 行业动态>>谷歌浏览器默认启用站点隔离功能,以抵御幽灵攻击
详细内容

谷歌浏览器默认启用站点隔离功能,以抵御幽灵攻击

     

       站点隔离功能是谷歌浏览器63版在去年年底增加的一项可选安全功能,用于防范来自幽灵漏洞的信息泄露攻击,目前到了谷歌浏览器67版,该功能已经变成默认开启。

站点隔离如何抵御幽灵攻击

       谷歌公司的一位软件工程师解释道,“今年1月,谷歌安全团队Project Zero披露了一系列投机性执行的旁道攻击,涉及到两个安全漏洞分别为“幽灵”和“熔断”。到了5月,幽灵的另一种变种也被披露。这些攻击是利用CPU的预测执行特性来访问本应是受保护的部分内存,然后使用定时攻击来发现存储在该内存中的值。浏览器需要特别防范这种攻击,因为浏览器通常在同一进程中运行来自多个网站的潜在恶意代码。”

        所有主流浏览器都已经针对幽灵攻击采取了一些缓解措施,很多都是通过减少计时器粒度和更改Java编译器等手段来降低被攻击的概率。然而,我们认为最有效的缓解措施是增加站点隔离功能,即使出现了幽灵攻击,站点隔离功能也能避免用户被窃取数据。

       站点隔离将单个页面拆分为多个渲染器进程,从而防止站点(即域)之间的攻击。

       谷歌公司的软件工程师说:“站点隔离意味着用户打开的所有网站都采用不同的进程,每个进程之间彼此隔离不得相互访问对方数据。”

       站点隔离其中有一个功能叫跨域读取屏蔽(CORB),该功能直接屏蔽掉渲染器进程中跨域资源(HTML、XML和JSON类型)返回的结果,让攻击者的页面无法通过请求这些资源来访问url信息。

性能权衡

       由于进程数量增多,开启站点分离功能的浏览器版本会比未开启的多消耗10-13%的内存资源。

但是,除此之外,站点分离功能并不会影响一般的网页活动。

       目前已针对Windows、Mac、Linux和Chrome操作系统上99%的用户启用了站点隔离功能,出于性能原因,安卓设备上的谷歌浏览器版本则尚未启用网站隔离功能。

       另外,谷歌公司还通过悬赏的方式激励用户去多多寻找站点隔离功能的安全漏洞。

技术支持: 快欣科技