Cea mai recentă versiunea a browser-ului Chrome include un sistem complex de protecție împotriva atacurilor de tip Spectre, însă acesta va crește semnificativ consumul de resurse.
Ajuns la versiunea 67, Google Chrome include ceea ce specialiștii numesc izolarea site-urilor: codul și datele site-urilor web sunt executate în procese separate și nu pot comunica cu cele ale altor site-uri.
Spre exemplu, dacă un site încarcă atât codul propriu, cât și cod extern pentru afișarea reclamelor, cele două vor rula în procese separate și nu vor putea interacționa între ele.
28 noiembrie - Profit Financial.forum
Această abordare a fost aleasă pentru a proteja utilizatorii de vulnerabilitățile de tip Spectre, vulnerabilități făcute publice la începutul anului, care afectează majoritatea procesoarelor Intel și AMD.
Spectre permite atacatorului să folosească un tip de optimizare a procesorului, numită execuție speculativă, care îi conferă acestuia acces la date sensibile precum parole, chei de criptare și altele.
Problema principală este că această protecție are un cost important în materie de resurse: Chrome va consuma după acest update cu între 10% și 13% mai multă memorie.
Deocamdată, măsura de protecție a fost implementată doar pe desktop, acolo unde memoria și consumul de energie nu sunt probleme foarte mari. Nu este disponibilă pe smartphone-uri exact din aceste motive.
Pe desktop, însă, protecția este activată pentru 99% din utilizatori. 1% dintre aceștia au fost lăsați special pe dinafară, pentru ca Google să poată compara și îmbunătăți performanța codului.
Actualizarea celor de la Google, în ciuda dezavantajului privind memoria, este de departe cea mai ambițioasă măsură de securitate de care un browser web a beneficiat până în acest moment în ceea ce privește vulnerabilitatea Spectre.