谷歌開(kāi)啟了Chrome最新的防御技術(shù)

谷歌在Chrome中啟用了一項(xiàng)防御技術(shù)，這將使類(lèi)似于spectrax的攻擊更難以竊取登錄憑證等信息。這種被稱(chēng)為“站點(diǎn)隔離”的新安全技術(shù)已經(jīng)有十年的歷史了。但最近它被認(rèn)為是防范Spectre威脅的盾牌，谷歌自己的工程師一年多前就發(fā)現(xiàn)了它的處理器漏洞。谷歌于2017年底在Chrome 63中推出了站點(diǎn)隔離功能，使其成為企業(yè)it人員的一個(gè)選擇，他們可以定制防御來(lái)保護(hù)工人免受外部站點(diǎn)的威脅。公司管理員可以使用Windows GPOs——組策略對(duì)象——以及命令行標(biāo)志，然后通過(guò)組策略進(jìn)行更廣泛的部署。

后來(lái)，在4月份發(fā)布的Chrome 66中，谷歌向普通用戶開(kāi)放了字段測(cè)試，用戶可以通過(guò)Chrome://flags選項(xiàng)啟用站點(diǎn)隔離。谷歌明確表示，站點(diǎn)隔離最終將成為瀏覽器的默認(rèn)設(shè)置，但該公司首先希望驗(yàn)證針對(duì)早期測(cè)試中出現(xiàn)的問(wèn)題的修復(fù)。用戶可以通過(guò)更改選項(xiàng)頁(yè)面中的一個(gè)設(shè)置來(lái)拒絕參與試驗(yàn)。

現(xiàn)在，谷歌已經(jīng)為絕大多數(shù)的Chrome用戶打開(kāi)了網(wǎng)站隔離——其中99%是由這個(gè)搜索巨頭的賬戶提供的。谷歌軟件工程師Charlie Reis在公司博客中寫(xiě)道:“自從Chrome 63發(fā)布以來(lái)，許多已知的問(wèn)題都得到了解決，這使得所有的Chrome桌面用戶都可以默認(rèn)使用Chrome。”

站點(diǎn)隔離，Reis解釋說(shuō)，“是對(duì)Chrome架構(gòu)的一個(gè)巨大改變，它將每個(gè)渲染過(guò)程限制為來(lái)自單個(gè)站點(diǎn)的文檔?！比绻麊⒂昧苏军c(diǎn)隔離，攻擊者將無(wú)法在分配給網(wǎng)站內(nèi)容的Chrome進(jìn)程中共享其內(nèi)容。

“當(dāng)啟用站點(diǎn)隔離時(shí)，每個(gè)呈現(xiàn)器進(jìn)程最多包含一個(gè)站點(diǎn)的文檔，”Reis繼續(xù)說(shuō)。這意味著對(duì)跨站點(diǎn)文檔的所有導(dǎo)航都會(huì)導(dǎo)致選項(xiàng)卡切換進(jìn)程。它還意味著所有跨站點(diǎn)的iframe都被放入一個(gè)不同于它們的父框架的進(jìn)程中，使用“進(jìn)程外iframe”?！盧eis補(bǔ)充道，這是Chrome工作方式的一個(gè)重大改變，也是工程師們多年來(lái)一直在追求的，遠(yuǎn)在Spectre被發(fā)現(xiàn)之前。

Reis大約十年前的博士論文就是關(guān)于這個(gè)主題的，Chrome團(tuán)隊(duì)已經(jīng)為此工作了六年。

在99%的Chrome桌面實(shí)例中，站點(diǎn)隔離默認(rèn)為打開(kāi)狀態(tài)，瀏覽器的任務(wù)管理器驗(yàn)證防御是否啟動(dòng)并運(yùn)行。請(qǐng)注意用于流媒體SiriusXM音樂(lè)的選項(xiàng)卡的不同進(jìn)程編號(hào)及其下面的子幀。

“這是一個(gè)非常令人印象深刻的成就，”曾在谷歌擔(dān)任高級(jí)軟件工程師、現(xiàn)為競(jìng)爭(zhēng)對(duì)手微軟(Microsoft)首席項(xiàng)目經(jīng)理的埃里克·勞倫斯(Eric Lawrence)在twitter上寫(xiě)道。谷歌在這個(gè)功能上投入了許多工程師的時(shí)間，從成本/收益的角度來(lái)看，這個(gè)功能一開(kāi)始似乎毫無(wú)希望。然后，突然之間，這不僅僅是一個(gè)很好的(深度防御)，而是針對(duì)一類(lèi)攻擊的基本防御。”

其他人也加入了進(jìn)來(lái)。Chrome安全主管兼首席工程師Justin Schuh在推特上說(shuō):“目前的版本只針對(duì)數(shù)據(jù)泄漏攻擊(如Spectre)，但我們正在努力保護(hù)瀏覽器不受攻擊。”“我們還沒(méi)有發(fā)布到Android，因?yàn)槲覀內(nèi)栽诮鉀Q資源消耗問(wèn)題?！?/p>

對(duì)于站點(diǎn)隔離，資源消耗可能不是google強(qiáng)制的“問(wèn)題”，但是在使用該技術(shù)時(shí)需要權(quán)衡利弊，公司承認(rèn)。Reis說(shuō):“由于進(jìn)程數(shù)量增加，實(shí)際工作負(fù)載中大約有10-13%的內(nèi)存開(kāi)銷(xiāo)。”

至少額外的內(nèi)存負(fù)載估計(jì)比以前小。當(dāng)Chrome 63與站點(diǎn)隔離首次亮相時(shí)，谷歌承認(rèn)使用它會(huì)增加20%的內(nèi)存使用。

用戶將能夠驗(yàn)證網(wǎng)站打開(kāi)隔離——他們不是1%的一部分冷落的谷歌的努力“監(jiān)控和提高性能”——在Chrome本月晚些時(shí)候發(fā)布的68年,當(dāng)時(shí)打字Chrome: / / process-internals在地址欄。(這在Chrome 67或更早的版本中是行不通的。)目前，檢查需要用戶做更多的工作:在這個(gè)文檔的“Verify”子標(biāo)題下進(jìn)行了詳細(xì)說(shuō)明。Computerworld使用后者來(lái)確保Chrome實(shí)例啟用了站點(diǎn)隔離。

[注意:幾乎所有的Chrome實(shí)例都啟用了站點(diǎn)隔離，即使Chrome://flags設(shè)置頁(yè)面中的“嚴(yán)格的站點(diǎn)隔離”項(xiàng)為“禁用”。若要關(guān)閉網(wǎng)站隔離，用戶必須將“網(wǎng)站隔離試驗(yàn)選擇退出”改為“選擇退出(不建議)”。]

Reis說(shuō)，Chrome 68將為Android系統(tǒng)提供站點(diǎn)隔離。更多的功能也將添加到瀏覽器的桌面版。他寫(xiě)道:“我們還在努力對(duì)瀏覽器進(jìn)程進(jìn)行額外的安全檢查，這將使站點(diǎn)隔離不僅能減輕Spectre的攻擊，還能減輕完全不安全的渲染進(jìn)程的攻擊。”“請(qǐng)繼續(xù)關(guān)注這些措施的最新進(jìn)展?！?/p>