Google hat eine neue Sicherheitsfunktion seines Browsers Chrome aktiviert, die den Schutz vor Spectre-Angriffen verbessern soll. Nutzern von Chrome für Windows und Mac OS X steht in der aktuellen Version 67 nun die Website-Isolierung zur Verfügung. Sie soll verhindern, dass schädliche Websites Zugriff auf Daten anderer in Chrome geöffneter Seiten erhalten.
Die im Januar öffentlich gemachten Spectre-Angriffe, die Schwachstellen in Prozessoren von Intel und anderen Herstellern ausnutzen, erlauben es schädlichem Code, jegliche Bereiche des Arbeitsspeichers eines Prozesses auszulesen. Browser sind besonders stark betroffen, da sie in der Regel vor allem JavaScript-Code von unterschiedlichen Websites im selben Prozess ausführen. Als Folge könnte eine Website im Rahmen eines Spectre-Angriffs Informationen von anderen Seiten stehlen.
Laut Google bringt die Website-Isolierung erhebliche Änderungen für die Architektur von Chrome mit sich. Unter anderem werden Rendering-Prozesse von Dokumenten auf eine einzelne Seite beschränkt. Bei der Navigation in seitenübergreifenden Dokumenten müssen Tabs nun zwischen mehreren Prozessen wechseln. Das Unternehmen betonte jedoch, dass sich bis auf wenige bekannte Probleme für die meisten Nutzer und auch Webentwickler keine Änderungen ergeben. „Es bietet hinter den Kulissen einfach mehr Schutz zwischen Websites“, ergänzte Reis.
Einen messbaren Nachteil hat die Website-Isolierung jedoch. Chrome startet nun mehr Rendering-Prozesse als zuvor, was den Arbeitsspeicherverbrauch um 10 bis 13 Prozent erhöhen soll – mit möglichen Folgen für die Performance des Browsers. Um die Leistungsnachteile zu überwachen, sei die Website-Isolierung bisher nur für rund 99 Prozent der Nutzer von Chrome 67 aktiviert worden, erklärte Google.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…
