谷歌瀏覽器新增網站隔離功能緩解幽靈漏洞造成的危害

谷歌瀏覽器目前在正式版新增網站隔離功能用以隔離不同網站間的數據訪問來緩解CPU幽靈漏洞造成的危害。

目前這項功能屬於可選安全功能同時僅面向少數網站進行測試，谷歌稱測試完畢後將大規模部署該安全功能。

什麼是網站隔離功能：

網站隔離功能強制執行同源策略阻止網頁載入其他代碼，這種阻止方式是將不同頁面使用放在不同的進程中。

幽靈漏洞的主要危害在於攻擊者可以使用惡意網站部署惡意代碼，藉助正常進程訪問內存區域中的其他數據。

谷歌瀏覽器新增的網站隔離功能確保每個頁面都使用不同的進程、同時每個進程都始終放在安全沙箱中執行。

這種方式可以有效地阻止惡意網站進程試圖訪問其他進程，進而阻隔攻擊者試圖竊取內存中寄存的私密數據。

如何手動開啟該功能：

目前該安全功能屬於可選安全功能因此並未默認開啟，用戶如果想要體驗該功能提升安全性則可以手動開啟。

開啟方法如下: chrome://flags/#enable-site-per-process 將其選項修改為Enabled並保存重啟瀏覽器即可。

請注意:開啟該功能後可能會讓谷歌瀏覽器佔據更多的物理內存(儘管谷歌聲稱已在最新版中解決了這個問題)

測試階段面向少數網站開啟：

目前測試過程中谷歌瀏覽器已經將少數測試站點開啟測試，該功能可能會造成部分頁面內容載入出現錯誤等。

面向開發者：若發現自己網站因該功能造成載入異常，可進行測試確認問題後立即聯繫谷歌瀏覽器進行反饋。

測試方法：chrome://flags#site-isolation-trial-opt-out 轉到此處選擇OPT-OUT並保存重啟介面關閉功能。

關閉後再次訪問網站如若發現異常載入問題消失，則說明遭遇錯誤的攔截請主動聯繫谷歌瀏覽器反饋該問題。

免費領千兆路由：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！