Google: Site-Isolation-Feature nun auch in Chrome für Android verfügbar
Google berichtet aktuell von einigen Neuerungen bezüglich seiner Site-Isolation-Funktion, die nicht nur diverse Verbesserungen für den Desktop bekommen hat, sondern ab sofort auch Nutzern von Chrome für Android zur Verfügung steht. Auf dem Desktop steht die Funktion seit Juli des vergangenen Jahres mit Einführung von Chrome 77 zur Verfügung und sorgt dafür, dass Chrome eine einzelne Seite von anderen Seiten abschotten, also isolieren, kann.
Dies soll vermeiden, dass Seiten mit Schadcode sich gegenseitig begünstigen. Auf dem Desktop kann dies seitens Chrome mit jeder Seite passieren, Android-Nutzer müssen sich hingegen vorerst mit einer abgespeckten Variante anfreunden. Hier funktioniert die Site Isolation ausschließlich auf Webseiten, auf denen eine Passwortabfrage verbaut ist.
Als Beispiel: Sobald ihr mit Chrome für Android eine Shopping-Seite ansteuert und euch dort mit eurem bestehenden Account anmelden möchtet, aktiviert der Browser automatisch die Site Isolation, damit Schadcode auf anderen Webseiten nicht an eure sensiblen Daten gelangen können. Beim nächsten Besuch der Seite wird Chrome die Funktion automatisch wieder aktivieren.
Das Ganze soll laut Google aber auch bis zu fünf Prozent mehr Speicher vom System abverlangen, sprich: Chrome wird noch hungriger nach eurem RAM und Akku als bisher, zumindest wenn die Funktion zwischendurch aktiviert ist. Alle Android-Geräte mit mindestens 2 GB Arbeitsspeicher und installiertem Chrome 77 können ab sofort auf das neue Feature zurückgreifen. Die Verbesserungen, die Google bei der Site Isolation auf dem Desktop unterbringen konnte, sollen zukünftig aber auch in die mobile Version eingepflegt werden. Dies wird aber sicher noch eine ganze Weile benötigen.
So, kann jemand erläutern warum es Site Isolation gibt, wo Chrome so eh jeden Tab in einer Sandbox ausführt?
Ist doch garnicht notwendig, sofern das mit der Sandbox funktioniert.
Site Isolation != Tab Sandbox , da:
Einige 3rd party Skripte im Tab eingebunden sind und diese im Tab untereinander kommunizieren können. Site Isolation bewirkt, dass dies eben nicht mehr möglich ist.
Verstehe ich gerade richtig, es geht um die Historie innerhalb eines Tabs? Hier müsste eigentlich nur gelten, dass Scripte nicht im Hintergrund weiterlaufen dürfen, wenn im Vordergrund die nächste Adresse geöffnet wird.
https://developers.google.com/web/updates/2018/07/site-isolation
Sollte der hier werden…
https://security.googleblog.com/2018/07/mitigating-spectre-with-site-isolation.html