گوگل برای مرورگر کروم، تکنولوژی جدید دفاعی به کار میبرد که در حال حاضر مرورگر کروم میبایست بهتر از قبل در مقابل حملههای سایبری برای ربودن اطلاعاتی مانند رمز عبور کاربری محافظت شود.
مطالعه نمایید: HTTP کروم, هشداری برای قطع کردن نظارت و دستکاری در اینترنت می دهد
چیزی که امروزه به آن Site Isolation میگوییم فناوری جدیدی است که تاریخی به طول یک دهه دارد. اما اخیراً اعلام شده است که از آن میتوان بهعنوان یک سپر در برابر Spectre استفاده کرد که آسیبپذیری پردازشگر است و خود مهندسین گوگل بیشتر از یک سال پیش آن را پیدا کردند.
مطالعه نمایید: ۴ نوع حملهی سایبری که کاربر بهاحتمالزیاد با آنها مواجه میشوید
گوگلSite Isolation را در اواخر سال 2017 در کروم 63 معرفی کرد و آن را به گزینهای برای کارکنان شرکتهای فناوری اطلاعات تبدیل کرد تا سیستم دفاعی خود را مطابق با نیازهایشان تنظیم کنند و با این کار از کارکنانشان در برابر تهدیدات سایتهای ناشناخته محافظت کنند.
مطالعه نمایید: با ده شیوهی معمول هک آشنا شوید
مدیران کامپیوتری میتوانند از GPOs (اهداف سیاست گروهی ویندوز) و همچنین گزینههایی استفاه کنند که پیش از دفاع گستردهتر از طریق سیاستهای گروهی وجود دارند.
بعدها در کروم 66 که در آوریل منتشر شد، گوگل بخش آزمایشی را برای کاربران عمومی هم باز کرد که میتوانستند از طریق گزینهی chrome://flags قابلیت Site Isolation را فعال کنند.
گوگل این امر را صریحاً بیان کرده است که درنهایت Site Isolation به یکی از تنظیمات پیشفرض کروم تبدیل خواهد شد اما شرکت در ابتدا میخواهد موفقیت تعمیراتی را بررسی کند که بر روی مشکلات پیشآمدهی پیشین انجام داده است. کاربران هم میتوانستند با تغییر گزینهای در صفحهی تنظیمات از حضور در این بخش آزمایشی خودداری کنند.
حالا گوگل کلید Site Isolation را برای اغلب کاربران خودش روشن کرده است – 99 درصد آنها. چارلی رِیس، مهندس نرمافزار گوگل در بلاگی نوشت که بسیاری از مشکلات شناساییشده از کروم 63 به بعد رفع شدهاند و Site Isolation را برای قرار گرفتن روی حالت تنظیم پیشفرض برای همهی کاربران کروم آماده کردهاند.
ریس توضیح میدهد که Site Isolation تغییر بزرگی در ساختار کروم بهحساب میآید که تمامی پردازشهای مربوط به اسناد را از یک سایت محدود میکند. با فعال کردن Site Isolation از به اشتراکگذاری اطلاعات مهاجمین در پردازشی از کروم که مربوط به اطلاعات یک وبسایت است، جلوگیری میشود.
وقتی Site Isolation فعال میشود، تمامی پردازشهایی که مربوط به اسناد و اطلاعات میشوند حداکثر در حال بررسی اطلاعات یک سایت هستند. ریس ادامه داد که این حرف به این معنی است که تمامی تحرکات اطلاعاتی میان سایتی گزینهای را ایجاد میکنند تا با آن از پردازشی به پردازش دیگری بروید.
همچنین این معنی نیز برداشت میشود که تمامی iframeهای میان سایتی با استفاده از iframeهای خارج از پردازش، داخل پردازش جدیدی نسبت به فریم والد خود قرار میگیرند. ریس باور دارد که این تغییر بزرگی نسبت به شیوهی عملکرد قبلی کروم است و تغییری که شاهد هستیم حاصل تلاش چندین سالهی مهندسین، سالها پیش از کشف Spectre است.
پایاننامهی دکترای ریس هم در مورد همین موضوع بوده است و گروه کروم هم شش سال روی این پروژه کار کردهاند.
با فعال بودن Site Isolation در میان 99 درصد کاربران، Task Manager مرورگر تأیید میکند که سیستم دفاعی فعال است. به تفاوت تعداد پردازشهایی دقت کنید که به جریان موسیقی SiriusXM و فریم زیرین آن مربوط میشوند.
اریک لارنس، مهندس ارشد نرمافزار سابق گوگل و حالا مدیر برنامهی اصلی مایکروسافت در توئیتر خود نوشت:
«این یک دستاورد بهشدت تأثیر برانگیز است. گوگل سالها و مهندسین زیادی را صرف این ویژگی کرد که در ابتدا ازنظر هزینهها و سودها ناامیدانه به نظر میرسید. و حالا بهیکباره ثابت شد که فقط یک پروژهی بیثمر نبوده و خط دفاعی لازمی در برابر مهاجمین ایجاد گردیده است.»
دیگران هم از این دستاورد خوشحال هستند. جانستین اسکو، مهندس ارشد و مدیر امنیتی کروم هم در توئیتر خود نوشت:
«نسخهی فعلی تنها در مقابل نشت اطلاعات خط دفاعی دارد (مانندSpectre ) اما در حال حاضر برای ایجاد خطوط دفاعی در برابر همهی ضعفهای امنیتی تلاش میشود. تازه هنوز به اندروید نرسیدهایم و همچنان در حال کار بر روی مسائل مربوط به مصرف منابع هستیم.»
مصرف منابع ممکن است برای گوگل در رابطه با Site Isolation مسئلهای نباشد اما گوگل اظهار کرده است که با استفاده از این فناوری تعادلی ایجاد خواهد شد. ریس گفت که به خاطر پردازشهای متعدد 10 تا 13 درصد حافظهی سربار ایجاد میشود و بعد افزود که مهندسین در حال کار بر روی کاهش این حافظهی مازاد هستند.
حداقل بار حافظهی مازاد از آنکه قبلاً بود کمتر شده است. قبلاً وقتی کروم 63 با Site Isolation عرضه شد گوگل اعلام کرد که استفاده از این ویژگی حافظه را تا 20 درصد بیشتر از حالت معمولی اشغال میکند.
کاربران میتوانند تأیید کنند که Site Isolation روشن و فعال است و جزئی از آن یک درصد خارج از این جریان گوگل در راستای کنترل و بهبود عملکرد نیستند. در کروم 68 که در این ماه منتشر میشود این امکان وجود دارد که با تایپ chrome://process-internals در قسمت آدرس این امر تأیید شود. (این امکان در کروم 67 یا قبلتر وجود ندارد.) در حال حاضر بررسی فعال بودن این ویژگی نیازمند کار بیشتری از جانب کاربران است.
نکته: Site Isolation تقریباً برای تمام انواع کروم فعال است حتی اگر بخشStrict site isolation در تنظیمات chrome://flags به شما بگوید که این ویژگی غیرفعال است. برای خاموش کردن این ویژگی کاربران باید گزینهی Site isolation trial opt-out را به Opt-out (not recommended) تغییر دهند.
ریس میگوید قرار است Site Isolation برای کروم 68 اندروید هم فعال باشد. توانایی کاربری بالاتر هم در نسخهی بعدی به این مرورگر اضافه خواهد شد. گوگل اظهار داشت که در حال کار بر روی بررسیهای امنیتی دیگری در پردازشهای مرورگر هم هست که درنهایت منجر به جلوگیری Site Isolation از حملههای Spectre در کنار دیگر موارد مشابه خواهند شد. باید منتظر بهروزرسانی بعدی با این ویژگیها بمانیم.
۵ نظر در “گوگل کلید جدیدترین فناوری دفاعی کروم را میزند”