Mobilny Chrome właśnie stał się bezpieczniejszy. Warto wiedzieć, jak działa izolacja stron
Mobilny Chrome właśnie stał się bezpieczniejszy. Pojawi się w nim, znana z wersji desktopowej, izolacja stron.
W zeszłym roku Google zdecydował się wprowadzić do Chrome'a izolację stron, żeby ustrzec użytkowników przed atakami korzystającymi z takich podatności jak wykryte rok temu Spectre. Podobne, choć nieco okrojone, rozwiązanie pojawiło się także w przeglądarce na smartfony.
Izolacja stron w przeglądarce mobilnej Chrome
Jeśli wejdziemy na smartfonie na stronę, która wymaga od nas podania hasła, Chrome 77 odizoluje ją od reszty 234 otwartych na naszym smartfonie zakładek, tworząc specjalnie dla niej osobny proces. Wszystko po to, żeby potencjalny złośliwy kod hulający na jednej z setek niezbędnych nam stron, nie wykradł danych z tej jednej, na której rzeczywiście robimy coś istotnego. Reszta otwartych zakładek będzie dalej dzieliła ze sobą jeden proces jakby nigdy nic.
Oczywiście takie izolowanie wiąże się z większym wykorzystaniem przez przeglądarkę RAM-u, ale to niewielka cena za zwiększenie bezpieczeństwa naszych cennych haseł, wrażliwych danych czy apetycznych ciasteczek. Osoby, które bardzo boją się ataków na wszystkie swoje dane, mogą włączyć izolowanie wszystkich stron, wpisując w przeglądarkę chrome://flags/#enable-site-per-process. Trzeba jednak liczyć się, że w tym wypadku zużycie RAM-u odpowiednio wzrośnie.
Po co Google wprowadził w przeglądarce izolację stron?
Co ciekawe nad izolacją stron Google pracował od 2017 r., czyli jeszcze zanim ataki Spectre i Meltdown zostały opisane. Oryginalnie miała to być dodatkowa ochrona, uszczelniająca istniejące już rozwiązania. SOP (Same Origin Policy) powinien bowiem blokować dostęp do danych z innych zakładek, ale w praktyce zdarzało się, że atakujący byli w stanie go ominąć, żeby dostać się do tego, co znajdowało się na innych zakładkach.
Gdy rok temu głośno zrobiło się o Spectre, izolacja stron spadła Google'owi jak z nieba. Choć pierwotnie stworzona do innych zadań, radziła sobie także z powstrzymywaniem ataków opartych na tych podatnościach. Firma przyspieszyła więc jej wprowadzenie w desktopowym Chrome, mimo że rozwiązaniu brakowało wtedy jeszcze kilku zaplanowanych funkcji.
Izolacja stron jest domyślnie włączona w Chrome 77 w wersji mobilnej.
