Google Chrome Hacker’lara Karşı Yeni Güncelleme Getiriyor

Google Chrome Hacker'lara Karşı Yeni Güncelleme Getiriyor

Yeni bölümlendirme teknolojisini ekleyerek, Google’ın Chrome tarayıcısı, web sitelerinin hassas verileri çalmalarını engellemek için bir adım atmıştır. Ancak bu değişiklik, Chrome’un daha da fazla belleğe ihtiyaç duyması anlamına gelir.

Büyük Güncelleme

Google, 2008’de Chrome’u herkese açık bir şekilde piyasaya sürdüğü için, web tarayıcısı, birden fazla bilgi işlem süreci arasında iş ayırdı. Bu yaklaşım, bir sekmenin çalışmasının, bir diğerinde olup bitenlere müdahale etmesine yardımcı olur. Google, Google ve diğer araştırmacıların Ocak ayında yayınladığı yeni bir saldırı türü olan Specter’a karşı korumak için bu tür bir bölümlemenin daha sıkı bir varyasyonunu test ediyor.

Google, Mayıs ayında Chrome 67 sürümüyle başlayan sınırlı sayıda Google kullanıcısına site yalıtımı denilen yeni güvenlik özelliğini yayınladı. Chrome ekibi üyesi Charlie Çarşamba günkü bir blogda ‘Artık Windows, Mac, Linux kullanıcıların yüzde 99’u için etkin’ dedi.

Hareket, Specter ve ilgili Meltdown saldırılarının ne kadar karmaşık olduğunu gösteriyor. İşlemcileri, işletim sistemlerini ve tarayıcıları üreten teknoloji şirketleri, saldırganların, güvenlik açıklarını parolalar veya şifreleme anahtarları gibi hassas verileri yakalamalarını engellemelerini engellemek için birbirine karıştı. Sorun, senatörlerin Çarşamba günü Specter’i daha önce duymadıkları bir yere götürdüğü ABD Kongresi’ne yükselecek kadar şiddetli.

Ayrıca, işlemci hızını artıran bir işlemci özelliğinden yararlanan Specter’in yeni bir yol olduğunu gösteriyor. Intel’in ilk düşük seviyeli Specter düzeltmeleri vergilendirilmiş bilgisayarların mütevazı hızları ve Chrome’un daha fazla bellek kullanması da başka bir sürükle.

Ancak site yalıtımı, Chrome’un gelecekteki sürümlerine yalnızca Spectre’ın yanı sıra daha fazla sorunla yardımcı olacaktır.

Nasıl Olacak?

Chrome’un önemli bir bölümünde, iki bilgisayar saldırısı, uzaktan kod yürütme ve evrensel çapraz site komut dosyası sınıfına karşı site yalıtımı genel bir hafifletme sağladığında en iyi bölüm birkaç sürümde geliyor, tweetlenen Justin Schuh, Chrome’un başı Perşembe günü güvenlik lideri.

Google’ın site yalıtım özelliği, Chrome’da önemli bir değişikliktir. Web tarayıcısının kodunu, telefonunuzdaki veya dizüstü bilgisayar ekranınızdaki gerçek piksellere dönüştüren, tarayıcının çekirdek kısmını etkiler. Site yalıtımıyla, Chrome verileri daha iyi bir şekilde yansıtmak için oluşturucuları ayrı bilgisayar işlemlerine ayırır.

Daha Fazla Bellek İhtiyacı

Maalesef, bu Google’un daha fazla belleğe ihtiyacı olduğu anlamına geliyor. Google, proje sekmesinde çok sayıda sekmenin açık olduğu kişiler için yaklaşık yüzde 10 ila 13 arasında bir artış olduğunu söyledi. Bununla birlikte, iyi haber, site yalıtımının, Google’ın, Specter saldırılarını daha zor hale getirmek için benimsediği tarayıcı eylemlerinin kesin zamanlamasını izlemedeki daha önceki kısıtlamalardan yararlanmasına izin vermesidir.

Blog yayınında yaptığı açıklamada, ‘Ekibimiz Google’u hem hızlı hem de güvenli tutmak için bu davranışı optimize etmek için çok çalışmaya devam ediyor.’ Dedi. Ayrıca, Android için Google’a ​​site yalıtımı getirmek için çalışıyor, dedi.

Araştırma ve Google ekibi yaklaşık altı yıl önce başladı, Google güvenlik lideri Justin Schuh tweetledi.

Microsoft’un rakip Edge tarayıcısı üzerinde çalışan eski bir Chrome güvenlik ekibi üyesi olan Eric Lawrence, bu hareketi ‘son derece etkileyici bir başarı’ olarak nitelendirdi.

‘Google, birçok mühendis yılını, başlangıçta fayda POV ümitsizce ortaya çıkmış bir özellikte yatırdı’ diye tweetledi. Sonra, Specter geldiğinde, site izolasyonu aniden ‘bir saldırı sınıfına karşı temel bir savunma’ oldu.

Sosyal Medyada Paylaş

Peki Siz Bu Konuda Ne Düşünüyorsunuz?