得益于 Chrome 67 版本加入的网站分离功能,谷歌 Chrome 现已能防止通过网页进行的 Spectre 式攻击。
曾经造成一时话题的 Spectre 安全漏洞,叫得一众科技厂商都要重新设计产品以防止再发生同类问题。
谷歌更是在他们得意的软件端出一份力,在刚发布的 Chrome 67 浏览器中正式加入了网站分离功能,减少入侵者进行 Spectre 式的投机性旁道攻击的机会。这项技术将会把网页渲染过程限制为来自单一站点的内容,防止不法分子通过在一般网页之中安插会跳转至有问题网页的恶意代码(像是跨网页弹出式页面或遥距存储的执行码)。理论上,如果使用者是浏览无害的网站时,不法分子将不能获得你的密码或其他数据。
将单个页面拆分为多个渲染器进程(使用了 out-of-process iframes 的技术)
这网站分离的功能并不会影响「一般的」网页活动,可是却会为电脑系统带来多一点负担。据谷歌的说法,由于 Chrome 需要为个别网站运行处理,所以会比过往版本多消耗 10~13% 的内存资源。
谷歌还有承诺会再加入「额外的安全检查」,包括把这网站分离功能的保护能力扩展至抵挡其他形式的网络攻击。同时,Android 版的 Chrome 68 也将会测试网站分离标签,为谷歌 Chrome 的用户带来更全面的保护。