Chrome 67 mit Site Isolation als Spectre-Schutz

Die Google Chrome-Entwickler haben in der Version 67 des Browsers die Site Isolation mittlerweile wohl auf 99 % der Systeme aktiviert. Dieses Feature dient auch als Schutz gegen Spectre-Angriffe.


Anzeige

Spekulative Seitenkanalangriffe wie Spectre sind ein neu entdecktes Sicherheitsrisiko für Webbrowser. Eine Website kann solche Angriffe nutzen, um Daten oder Anmeldeinformationen im geöffneten Browser von anderen Websites zu stehlen. Eine erste Information hatte ich im Artikel Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme gegeben.

Meltdown/Spectre

Bereits beim Bekannt-werden der Spectre-Sicherheitslücken wies Google auf die experimentelle Möglichkeit zur Verwendung von Site Isolation als Spectre-Schutz hin (siehe mein Blog-Beitrag Infos zu Meltdown und Spectre: Was man wissen sollte, Teil 2).

Chrome 67 hat Site Isolation integriert

In diesem Beitrag gehen die Entwickler auf das Thema ein. Um diese Angriffe besser abzuschwächen, schreiben die Entwickler, dass Chrome 67 eine Sicherheitsfunktion namens Site Isolation auf Windows, Mac, Linux und Chrome OS aktiviert habe. Site Isolation ist seit Chrome 63 optional als experimentelle Unternehmensrichtlinie verfügbar, aber viele bekannte Probleme wurden seitdem behoben, so dass es praktisch ist, sie standardmäßig für alle Desktop-Chrome-Benutzer zu aktivieren. Google hat dies bei Chrome aber nicht für alle Nutzer eingeschaltet.

Vor- und Nachteile

Bleeping Computer schreibt hier aber, dass Site Isolation jetzt für 99% der Google Chrome Nutzer aktiviert sei. Das Ganze hat seine Vor- und Nachteile. Einerseits ist es schön, dass der Google Chrome-Browser Tabs deren URLs auf unterschiedliche Domains verweisen, gegeneinander isoliert.

Chrome Tasks

Allerdings stelle ich inzwischen fest, dass der Google Chrome inzwischen bei mehreren geöffneten Browsern zum Speicherfresser mutiert. Oft werden pro Tab mit der Zeit hundert MByte an RAM abgreift. Ich hatte eine Lösung im Blog-Beitrag Google Chrome, den Speicherfresser zähmen vorgestellt, die inzwischen aber nicht mehr wirklich greift.


Werbung

Für wirklich kritische Sachen verwende ich einen zweiten Browser eines anderen Herstellers, in der Hoffnung, dass nichts über Speichergrenzen abgegriffen werden kann – und schließe vorher auch mal den Primärbrowser komplett.

Ähnliche Artikel:
Infos zu Meltdown und Spectre: Was man wissen sollte, Teil 2
Google Chrome 67 freigegeben
Test: Ist mein Browser durch Spectre angreifbar?


Anzeige

Dieser Beitrag wurde unter Google Chrome, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.