Google hat eine neue Sicherheitsfunktion seines Browsers Chrome aktiviert, die den Schutz vor Spectre-Angriffen verbessern soll. Nutzern von Chrome für Windows und Mac OS X steht in der aktuellen Version 67 nun die Website-Isolierung zur Verfügung. Sie soll verhindern, dass schädliche Websites Zugriff auf Daten anderer in Chrome geöffneter Seiten erhalten.
Die im Januar öffentlich gemachten Spectre-Angriffe, die Schwachstellen in Prozessoren von Intel und anderen Herstellern ausnutzen, erlauben es schädlichem Code, jegliche Bereiche des Arbeitsspeichers eines Prozesses auszulesen. Browser sind besonders stark betroffen, da sie in der Regel vor allem JavaScript-Code von unterschiedlichen Websites im selben Prozess ausführen. Als Folge könnte eine Website im Rahmen eines Spectre-Angriffs Informationen von anderen Seiten stehlen.
Laut Google bringt die Website-Isolierung erhebliche Änderungen für die Architektur von Chrome mit sich. Unter anderem werden Rendering-Prozesse von Dokumenten auf eine einzelne Seite beschränkt. Bei der Navigation in seitenübergreifenden Dokumenten müssen Tabs nun zwischen mehreren Prozessen wechseln. Das Unternehmen betonte jedoch, dass sich bis auf wenige bekannte Probleme für die meisten Nutzer und auch Webentwickler keine Änderungen ergeben. „Es bietet hinter den Kulissen einfach mehr Schutz zwischen Websites“, ergänzte Reis.
Einen messbaren Nachteil hat die Website-Isolierung jedoch. Chrome startet nun mehr Rendering-Prozesse als zuvor, was den Arbeitsspeicherverbrauch um 10 bis 13 Prozent erhöhen soll – mit möglichen Folgen für die Performance des Browsers. Um die Leistungsnachteile zu überwachen, sei die Website-Isolierung bisher nur für rund 99 Prozent der Nutzer von Chrome 67 aktiviert worden, erklärte Google.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
