Android / Backup & Security / Google

Chrome 67 soll dank Site-Isolation besser gegen Spectre-Angriffe geschützt sein, Feature wird standardmäßig aktiviert

Avatar-Fotovon | 2 Kommentare

Das (wieder aktuell gewordene) Thema Spectre hatten wir hier im Blog schon das eine oder andere Mal, unter anderem auch in Verbindung mit Meltdown, thematisiert. Dabei handelt es sich um eine durchaus ernstzunehmende Sicherheitslücke, die es Angreifern unter anderem erlauben kann, Logindaten oder andere Informationen von im Browser geöffneten Webseiten zu entwenden.

Google informiert nun darüber, dass das seit Chrome 63 experimentelle und über die Zeit immer weiter verbesserte Feature „Site-Isolation“ nun in Chrome-Version 67 standardmäßig aktiviert wird. Das Feature soll die Angriffe abschwächen, so Google. Doch was genau ist Site-Isolation überhaupt?

Site Isolation ist eine Sicherheitsfunktion in Chrome, die zusätzlichen Schutz vor einigen Arten von Sicherheitsfehlern bietet. Es macht es für nicht vertrauenswürdige Websites schwieriger, auf Informationen von Konten auf anderen Websites zuzugreifen oder diese zu stehlen.

Websites können in der Regel nicht auf die Daten einer anderen innerhalb des Browsers zugreifen, dank eines Codes, der die Same Origin Policy durchsetzt. Gelegentlich werden Sicherheitsfehler in diesem Code gefunden und bösartige Websites können versuchen, diese Regeln zu umgehen, um andere Websites anzugreifen.

Site Isolation bietet laut Google einen zusätzlichen Schutz, um solche Angriffe weniger erfolgreich zu machen. Es stellt sicher, dass Seiten von verschiedenen Websites immer in unterschiedliche Prozesse eingebunden werden, die jeweils in einer Sandbox laufen, welche die Möglichkeiten des Prozesses einschränkt.

Das Feature ist in Chrome 67 sowohl auf Windows, als auch macOS, Linux und Chrome OS aktiviert und soll in der kommenden Zeit stetig weiter verbessert und ausgebaut werden.

Außerdem sollen auch Android-Nutzer von Googles Browser ab Chrome 68 die Möglichkeit bekommen, das Feature manuell zu aktivieren. Dies funktioniert dann über chrome://flags/#enable-site-per-process.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Uwe Holst says:
    13. Juli 2018 um 07:46 Uhr

    Moin moin,

    wenn ich mir in Chrome 67 die Einstellung aufrufe

    chrome://flags/#enable-site-per-process

    ist das (noch?) disabled.

    Gruß – Uwe

    • Tobias says:
      13. Juli 2018 um 17:19 Uhr

      Ja, bei mir ist das genau so. Vielleicht ist ja ein neuerer Build nötig oder aber Google aktiviert das aus der Ferne?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Günstig mit Werbung streamen oder Aufpreis zahlen?

View Results

Wird geladen ... Wird geladen ...

Anzeige