Viquipèdia
Els atacs de canal lateral, com ara Spectre, són l’últim descobriment en la categoria de riscos de seguretat per als navegadors web. Aquests atacs són la causa del robatori d'informació confidencial, com ara detalls d'inici de sessió i altres dades privades de llocs web oberts al navegador web. L’amenaça era tan greu que totes les empreses tecnològiques es van esforçar per protegir-se de l’aparició de dades sensibles com ara contrasenyes d’inici de sessió i claus de xifratge.
A causa dels perills previstos per Spectre, Google Chrome 67 avui va anunciar l'alliberament d'una característica de seguretat especial coneguda com a 'Aïllament del lloc' per al 99% dels usuaris de Mac, Windows, Linux i Chrome OS. S’ha frenat l’1% per millorar i supervisar el rendiment.
La funció anteriorment estava disponible opcionalment per als usuaris de Chrome 63, però hi havia molts problemes coneguts presents que ara s'han resolt. A més, aquesta funció actualitzada es va provar específicament per ser una variació més estricta de protecció contra Spectre, un tipus d'atac identificat per Google al gener. Eric Lawrence va denominar aquesta versió com un moviment impressionant per frenar els atacs.
https://twitter.com/ericlaw/status/1017092009092354048
La introducció d’aquesta nova característica és un canvi important al navegador Chrome. Els experts de Chrome revelen que la funció afecta una part bàsica del navegador coneguda com a renderitzador. Renderer converteix el codi de programació del lloc web en píxels reals a la pantalla del portàtil o del telèfon. Quan s’introdueix l’aïllament del lloc, els renderitzadors es divideixen amb freqüència en diferents processos informàtics per tal d’aparellar millor les dades.
Aquest canvi, naturalment, implica que Chrome requereixi més memòria, aproximadament del 10 al 13 per cent per als usuaris que tinguin moltes pestanyes obertes. Tanmateix, els atacs Spectre són més difícils d'iniciar-se, ja que aquesta funció permet relaxar les restriccions anteriors de Google en la supervisió del temps precís de l'acció del navegador. A la publicació oficial del bloc 'El nostre equip continua treballant intensament per optimitzar aquest comportament per mantenir Chrome ràpid i segur', va dir Reis.
Es continua treballant en aquesta funció on l'equip de Google Chrome investiga l'extensió de la cobertura de l'aïllament del lloc a Chrome per a Android i la solució de problemes coneguts addicionals. Les polítiques empresarials experimentals per activar l’aïllament del lloc estaran disponibles a Chrome 68 per a Android. També es faran controls de seguretat addicionals a la propera versió del navegador.
