Wikipedia
Útoky postranným kanálom, ako napríklad Spectre, sú najnovším objavom v kategórii bezpečnostných rizík pre webové prehliadače. Takéto útoky sú príčinou odcudzenia citlivých informácií, ako sú prihlasovacie údaje a ďalšie súkromné údaje, z webových stránok otvorených vo webovom prehliadači. Hrozba bola taká vážna, že sa všetky technologické spoločnosti usilovali chrániť pred vytrhnutím citlivých údajov, ako sú prihlasovacie heslá a šifrovacie kľúče.
Z dôvodu nebezpečenstva, ktoré sa od Spectra očakáva, je dnes prehliadač Google Chrome 67 oznámila vydanie špeciálnej bezpečnostnej funkcie známej ako „izolácia stránok“ pre 99% používateľov počítačov Mac, Windows, Linux a Chrome OS. Jedno percento bolo brzdené kvôli zlepšovaniu a monitorovaniu výkonu.
Táto funkcia bola predtým voliteľne dostupná pre používateľov prehliadača Chrome 63, ale bolo známych veľa známych problémov, ktoré boli teraz vyriešené. Táto aktualizovaná funkcia bola navyše špeciálne testovaná, aby obsahovala prísnejšiu variáciu ochrany proti Spectre, typu útoku, ktorý Google identifikoval v januári. Eric Lawrence nazval toto vydanie ako pôsobivý krok v obmedzení útokov.
https://twitter.com/ericlaw/status/1017092009092354048
Zavedenie tejto novej funkcie predstavuje veľkú zmenu v prehliadači Chrome. Odborníci z Chromu to prezradili že funkcia ovplyvňuje základnú časť prehliadača, ktorá sa nazýva vykresľovač. Renderer premení programovací kód webovej stránky na skutočné pixely na obrazovke notebooku alebo telefónu. Keď sa zavedie izolácia stránok, vykresľovacie moduly sa často rozdelia do rôznych výpočtových procesov, aby sa lepšie vyplnili údaje.
Táto zmena prirodzene znamená, že Chrome vyžaduje viac pamäte, približne 10 až 13 percent pre používateľov, ktorí majú otvorených veľa kariet. Útoky na Spectre je však čoraz ťažšie iniciovať, pretože táto funkcia umožňuje zmierniť predchádzajúce obmedzenia spoločnosti Google týkajúce sa monitorovania presného načasovania činnosti prehliadača. V oficiálny blogový príspevok „Reis povedal:„ Náš tím naďalej usilovne pracuje na optimalizácii tohto správania, aby bol Chrome rýchly a bezpečný. “
Pokračujú ďalšie práce na tejto funkcii, keď tím prehliadača Google Chrome skúma rozšírenie pokrytia izolácie stránok na Chrome pre Android a riešenie ďalších známych problémov. Experimentálne podnikové zásady pre povolenie izolácie stránok budú k dispozícii v prehliadači Chrome 68 pre Android. V ďalšej verzii prehliadača budú k dispozícii aj ďalšie bezpečnostné kontroly.
