Site Isolation

Slik skal Android-versjonen av Chrome beskytte deg mot Spectre-sårbarheter


Slik skal Android-versjonen av Chrome beskytte deg mot Spectre-sårbarheter
(Foto: Colourbox/Norasit Kaewsai)


I juli i fjor lanserte Google en ny funksjon til Chrome-nettleseren sin som skulle minimere trusselen fra Spectre- og Meltdown-lignende sårbarheter. På Chromium-bloggen meldes det nå at funksjonen nå utvides til den mobile plattformen.

Funksjonen det dreier seg om heter «Site Isolation» og slippes til Android-versjonen av Chrome i forbindelse med lanseringen av Chrome 77.

Isolerer nettsider

Site Isolation er en løsning som innebærer at nettleseren bruker separate renderingsprosesser for hver side på Internett, slik at hver renderingsprosess kun inneholder dokumenter fra én side på det meste og på den måten «isoleres».

Dette betyr igjen at dersom et Spectre-angrep ble iverksatt via en nettside, vil data fra andre nettsider ikke bli lastet inn i den samme renderingsprosessen – slik som ellers ville vært tilfelle. Det fører igjen til at langt mindre data vil være tilgjengelig for en angriper som prøver å hente ut informasjon fra minnet med ondsinnet kode via Spectre-hullet.

Tidligere har det vært slik at rammeinnhold (iframes) og pop-ups som oftest forble i samme prosess som nettsiden som genererte dem, som gjør det mulig for et vellykket Spectre-angrep å lese data som for eksempel informasjonskapsler og passord som hører til andre rammer eller pop-ups i den samme prosessen.

Site Isolation skal redusere Spectre-trusselen betydelig, men har en pris. Foto: Google

Mildere enn PC-versjonen

Som Google peker på i blogginnlegget er mobilutgaven av Site Isolation-løsningen litt ulik PC-versjonen. I Android-versjonen av Chrome isoleres ikke alle nettsider, slik som i PC-versjonen, men derimot kun prioriterte, sensitive sider hvor brukere logger seg på med et passord.

Årsaken til dette er at Site Isolation legger beslag på en god del minne, og siden minnebegrensningene er større på Android-plattformen enn på en PC valgte Google å begrense funksjonen noe på mobil for å ikke forringe brukeropplevelsen.

Ifølge Google fører funksjonen til mellom 3-5 prosent høyere minnebelastning på Android-plattformen, mens den ligger på rundt 10-13 prosent på PC-plattformen. Selskapet opplyser at de skal fortsette arbeidet med optimaliseringen.

Google sier at den passord-utløste Site Isolation-funksjonen har blitt aktivert for 99 prosent av brukere med Android-enheter som har tilstrekkelig med minne, som for øyeblikket er minimum 2 GB.

Les også: Alvorlig sårbarhet i populære Android-mobiler utnyttes allerede i angrep »

Kommentarer (0)

Kommentarer (0)
Til toppen