Bekapcsolta a Google a Chrome böngésző új védelmi technológiáját, amely jelentősen megnehezíti a Spectre-féle támadások számára, hogy bizalmas adatokat, például bejelentkezési információkat lopjanak el a számítógépekről. A webhely izoláció nevű új technológia már egy évtizede ismert, és most azért vették megint elő, mert védelmet nyújthat a Google mérnökei által több mint egy éve felfedezett Spectre processzor-sérülékenység által okozott fenyegetések ellen.
A Google 2017 végén alkalmazta először a webhely izolációt a Chrome 63-as változatában, amelyet opcióként kínált a vállalati IT-részlegeknek, amelyek meg akarják védeni az alkalmazottakat a külső webhelyeken rájuk leselkedő veszélyektől. Aztán az áprilisban megjelent Chrome 66-ban a keresőkirály megkezdte a szolgáltatás tesztelését, lehetővé téve az átlagfelhasználók számára, hogy igény szerint bekapcsolják a webhely izolációt. A vállalat már akkor jelezte, hogy a funkciót alapértelmezésbelivé teszi a tesztelést és az esetleges hibák kijavítását követően. Most elérkezett ennek az ideje: a Google bekapcsolta a webhely izolációt a Chrome-ot használók túlnyomó többségénél (99 százalékánál).
A Chrome 63 megjelenése óta ismertté vált problémákat megszüntettük, így lehetővé vált a funkció bekapcsolása a Chrome PC-s változatát futtató összes felhasználó számára, olvashatjuk Charlie Reis, a Google fejlesztőjének céges blogbejegyzésében. A szakember magyarázata szerint a webhely izoláció megakadályozza, hogy a támadók megosszák tartalmukat egy webhely tartalmához tartozó Chrome folyamatban. Minden megjelenítési folyamat legfeljebb egy webhelytől tartalmazhat dokumentumokat. Ez nagymértékben megváltoztatja a Chrome működési módját, és a fejlesztők már több éve, még a Spectre felfedezése előtt szorgalmazták a funkció bevezetését. Reis PhD disszertációja is ebben a témában íródott mintegy 10 évvel ezelőtt, és a Chrome-csapat hat éve dolgozik a webhely izoláció funkció fejlesztésén.
A jelenlegi megvalósítás egyelőre csupán az adatkiszivárogtatási kísérletek ellen véd, most folyik a feltört megjelenítési folyamatok elleni védelem fejlesztése, olvashatjuk Justin Schuh, a Chrome biztonságáért felelős igazgató tweetjében. Nem történt még meg a technológia bevezetése az androidos verzióban, jelenleg dolgoznak a erőforrás-fogyasztási problémák megszüntetésén.
