Chrome 77 pro Android bude bezpečnější. Google od sebe izoluje jednotlivé stránky

18. 10. 2019

Sdílet

Google do světa vypustil další verzi mobilního prohlížeče. Největší novinkou Chromu s číslovkou 77 je technologie nazvaná Site Isolation. Jak už název napovídá, odděluje od sebe jednotlivé otevřené karty/stránky. Každá pak běží ve vlastním systémovém procesu a s exkluzivně přiřazenými prostředky, které se nesdílí s jinými procesy.

To zabrání situacím, kdy by jeden web mohl od druhého získat cookies, hesla, odeslané zprávy nebo jiná data včetně například oprávnění k využití mikrofonu, foťáku, geopolohy apod. Jde o teoretickou možnost, která v prohlížečích byla vždy, ale nabyla na významu po objevených dírách v procesorech, jako byla například Spectre. Ty již umožňovaly jednoduchý praktický útok.

Na počítačích již Site Isolation funguje od Chromu 63 vydaného v prosinci 2017 (pár dní před aférou Spectre/Meltdown), při vydání Chromu 67 již byla funkce aktivní na 99 % instalací. Mobilům se ale vyhýbala, protože izolace znamenala vyšší hardwarové nároky na procesor i operační paměť. Googlu se ale podařilo technologii optimalizovat. Ještě u Chromu 63 uváděl, že Site Isolation zvýší využití RAM až o 20 %. U verze 67 to již bylo 13 % a teď u verze 77 uvádí průměrně 5 %.

Na mobilech je odlehčená izolace

To už je hodnota, která nebude vadit ani u mobilních zařízení, přesto je Google zatím opatrný. Site Isolation zapne jen u smartphonů a tabletů, které mají alespoň 2 GB RAM. A navíc zatím nefunguje u všech stránek. Zapne se jen u těch, kde zadáváte hesla, a pak u webů zapsaných na sdíleném seznamu asi 800 adres (všechny ty amazony, ebaye, facebooky…).

V experimentálním nastavení chrome://flags je však několik položek týkající se Site Isolation, takže si uživatelé mohou funkci vynutit všude či úplně vypnout. A v chrome://process-internals je pak vidět, který režim je aktivní. Na screenshotu v galerii je výchozí možnost, tedy Isolate Origins (onen sdílený seznam) a Isolate Password Sites (stránky, kde píšete hesla).

bitcoin školení listopad 24

Který prohlížeč máte na Androidu jako primární?

Google uvádí, že Site Isolation aktivoval na 99 % zařízení (těch s dostatkem paměti). Zbývající procento si nechává kvůli statistickému porovnání, jak je funkce účinná a hlavně náročná. Kromě toho pracuje na možnosti, kdy správci webů budou moci do zdrojového kódu vložit určitý příznak, který by izolovaný režim vynutil, přestože uživatel nebude nikam zadávat heslo.

Zdroj: Google