Chrome 67 soll dank Site-Isolation besser gegen Spectre-Angriffe geschützt sein, Feature wird standardmäßig aktiviert

Das (wieder aktuell gewordene) Thema Spectre hatten wir hier im Blog schon das eine oder andere Mal, unter anderem auch in Verbindung mit Meltdown, thematisiert. Dabei handelt es sich um eine durchaus ernstzunehmende Sicherheitslücke, die es Angreifern unter anderem erlauben kann, Logindaten oder andere Informationen von im Browser geöffneten Webseiten zu entwenden.

Google informiert nun darüber, dass das seit Chrome 63 experimentelle und über die Zeit immer weiter verbesserte Feature „Site-Isolation“ nun in Chrome-Version 67 standardmäßig aktiviert wird. Das Feature soll die Angriffe abschwächen, so Google. Doch was genau ist Site-Isolation überhaupt?

Site Isolation ist eine Sicherheitsfunktion in Chrome, die zusätzlichen Schutz vor einigen Arten von Sicherheitsfehlern bietet. Es macht es für nicht vertrauenswürdige Websites schwieriger, auf Informationen von Konten auf anderen Websites zuzugreifen oder diese zu stehlen.

Websites können in der Regel nicht auf die Daten einer anderen innerhalb des Browsers zugreifen, dank eines Codes, der die Same Origin Policy durchsetzt. Gelegentlich werden Sicherheitsfehler in diesem Code gefunden und bösartige Websites können versuchen, diese Regeln zu umgehen, um andere Websites anzugreifen.

Site Isolation bietet laut Google einen zusätzlichen Schutz, um solche Angriffe weniger erfolgreich zu machen. Es stellt sicher, dass Seiten von verschiedenen Websites immer in unterschiedliche Prozesse eingebunden werden, die jeweils in einer Sandbox laufen, welche die Möglichkeiten des Prozesses einschränkt.

Das Feature ist in Chrome 67 sowohl auf Windows, als auch macOS, Linux und Chrome OS aktiviert und soll in der kommenden Zeit stetig weiter verbessert und ausgebaut werden.

Außerdem sollen auch Android-Nutzer von Googles Browser ab Chrome 68 die Möglichkeit bekommen, das Feature manuell zu aktivieren. Dies funktioniert dann über chrome://flags/#enable-site-per-process.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Blogger, stolzer Ehemann und passionierter Dad aus dem Geestland. Quasi-Nachbar vom Caschy (ob er mag oder nicht ;D ), mit iOS und Android gleichermaßen glücklich und außerdem zu finden auf Twitter und Google+. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Uwe Holst says:

    Moin moin,

    wenn ich mir in Chrome 67 die Einstellung aufrufe

    chrome://flags/#enable-site-per-process

    ist das (noch?) disabled.

    Gruß – Uwe

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.