Google Chrome Att Site Isolation Feature ’को स्पेक्टर अटैक्स को रोकने के लिए जोड़ता है

समाचार
सुरक्षा / Google Chrome Att Site Isolation Feature ’को स्पेक्टर अटैक्स को रोकने के लिए जोड़ता है 1 मिनट पढ़ा

विकिपीडिया



स्पेक्टर जैसे साइड-चैनल हमले वेब ब्राउज़र के लिए सुरक्षा जोखिमों की श्रेणी में नवीनतम खोज हैं। इस तरह के हमले वेबसाइटों में लॉगिन विवरण और अन्य निजी डेटा जैसी संवेदनशील जानकारी को चोरी करने का कारण हैं जो वेब ब्राउज़र में खुले थे। यह खतरा इतना गंभीर था कि तकनीक कंपनियों ने संवेदनशील डेटा जैसे लॉगिन पासवर्ड और एन्क्रिप्शन कुंजी को छीनने से बचाने के लिए सभी को उखाड़ फेंका।

स्पेक्टर, गूगल क्रोम 67 से अनुमानित खतरों के कारण आज की घोषणा की मैक, विंडोज, लिनक्स और क्रोम ओएस पर 99% उपयोगकर्ताओं के लिए एक विशेष सुरक्षा सुविधा जिसे 'साइट अलगाव' के रूप में जाना जाता है। एक प्रतिशत सुधार और निगरानी के प्रदर्शन के लिए वापस आयोजित किया गया है।



यह सुविधा पहले Chrome 63 उपयोगकर्ताओं के लिए वैकल्पिक रूप से उपलब्ध थी, लेकिन कई ज्ञात समस्याएँ मौजूद थीं जिन्हें अब हल कर दिया गया है। इसके अलावा, इस अद्यतन सुविधा को विशेष रूप से स्पेक्टर के खिलाफ सुरक्षा के सख्त बदलाव के लिए परीक्षण किया गया था, जनवरी में Google द्वारा पहचाने गए एक हमले के प्रकार। एरिक लॉरेंस ने इस रिहाई को हमलों को रोकने के लिए एक प्रभावशाली कदम करार दिया।



https://twitter.com/ericlaw/status/1017092009092354048



इस नई सुविधा का परिचय Chrome ब्राउज़र में एक बड़े बदलाव के रूप में सामने आता है। क्रोम में विशेषज्ञ प्रकट करते हैं यह सुविधा रेंडरर के रूप में ज्ञात ब्राउज़र के एक मुख्य भाग को प्रभावित करती है। रेंडरर वेबसाइट प्रोग्रामिंग कोड को लैपटॉप या फोन स्क्रीन पर वास्तविक पिक्सल में बदल देता है। जब साइट अलगाव शुरू किया जाता है, तो रेंडरर्स को अलग-अलग कंप्यूटिंग प्रक्रियाओं में विभाजित किया जाता है, ताकि डेटा को बेहतर तरीके से दीवार से जोड़ा जा सके।

यह परिवर्तन स्वाभाविक रूप से जोर देता है कि क्रोम को अधिक मेमोरी की आवश्यकता होती है, उन उपयोगकर्ताओं के लिए लगभग 10 से 13 प्रतिशत जिनके पास कई टैब खुले हैं। हालाँकि, स्पेक्टर हमलों को शुरू करना कठिन हो जाता है क्योंकि यह सुविधा Google द्वारा सटीक ब्राउज़र एक्शन टाइमिंग की निगरानी में पिछले प्रतिबंधों को शिथिल करने की अनुमति देती है। में आधिकारिक ब्लॉग पोस्ट , रीस ने कहा, 'हमारी टीम क्रोम को तेज और सुरक्षित रखने के लिए इस व्यवहार को अनुकूलित करने के लिए कड़ी मेहनत करती है।'

फीचर पर आगे काम चल रहा है जहां Google Chrome टीम Android के लिए क्रोम के लिए साइट अलगाव कवरेज के विस्तार और अतिरिक्त ज्ञात समस्याओं को ठीक करने की जांच कर रही है। साइट अलगाव को सक्षम करने के लिए प्रायोगिक उद्यम नीतियां Android के लिए Chrome 68 में उपलब्ध होंगी। अतिरिक्त सुरक्षा जांच अगले ब्राउज़र संस्करण में भी उपलब्ध कराई जाएगी।