Categories: BrowserWorkspace

Spectre: Chrome aktiviert Website-Isolierung

Google hat eine neue Sicherheitsfunktion seines Browsers Chrome aktiviert, die den Schutz vor Spectre-Angriffen verbessern soll. Nutzern von Chrome für Windows und Mac OS X steht in der aktuellen Version 67 nun die Website-Isolierung zur Verfügung. Sie soll verhindern, dass schädliche Websites Zugriff auf Daten anderer in Chrome geöffneter Seiten erhalten.

„Das bedeutet, selbst wenn ein Spectre-Angriff auf einer schädlichen Website stattfindet, Daten von anderen Seiten nicht generell im selben Prozess geladen würden, wodurch dem Angreifer viel weniger Daten zur Verfügung stünden“, sagte Charlie Reis, Software-Engineer bei Google. „Das reduziert die Bedrohung durch Spectre erheblich.“

Die im Januar öffentlich gemachten Spectre-Angriffe, die Schwachstellen in Prozessoren von Intel und anderen Herstellern ausnutzen, erlauben es schädlichem Code, jegliche Bereiche des Arbeitsspeichers eines Prozesses auszulesen. Browser sind besonders stark betroffen, da sie in der Regel vor allem JavaScript-Code von unterschiedlichen Websites im selben Prozess ausführen. Als Folge könnte eine Website im Rahmen eines Spectre-Angriffs Informationen von anderen Seiten stehlen.

Bleiben Sie in Kontakt mit ZDNet.de

ZDNet-Newsletter

Täglich alle relevanten Nachrichten frei Haus.

Jetzt anmelden!

Laut Google bringt die Website-Isolierung erhebliche Änderungen für die Architektur von Chrome mit sich. Unter anderem werden Rendering-Prozesse von Dokumenten auf eine einzelne Seite beschränkt. Bei der Navigation in seitenübergreifenden Dokumenten müssen Tabs nun zwischen mehreren Prozessen wechseln. Das Unternehmen betonte jedoch, dass sich bis auf wenige bekannte Probleme für die meisten Nutzer und auch Webentwickler keine Änderungen ergeben. „Es bietet hinter den Kulissen einfach mehr Schutz zwischen Websites“, ergänzte Reis.

Einen messbaren Nachteil hat die Website-Isolierung jedoch. Chrome startet nun mehr Rendering-Prozesse als zuvor, was den Arbeitsspeicherverbrauch um 10 bis 13 Prozent erhöhen soll – mit möglichen Folgen für die Performance des Browsers. Um die Leistungsnachteile zu überwachen, sei die Website-Isolierung bisher nur für rund 99 Prozent der Nutzer von Chrome 67 aktiviert worden, erklärte Google.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Share
Published by
Stefan Beiersmann
Tags: BrowserChromeSecuritySicherheitSpectre
6 Jahren ago

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

21 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

21 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago