Già ad aprile era stato anticipato che la versione 67 di Google Chrome, avrebbe ottenuto la funzione chiamata Site Isolation. Si tratta di una misura di sicurezza disponibile nelle versioni per Windows, Mac, Linux e Chrome OS. Dalla versione 63 la funzione era disponibile, ma attivabile a proprio piacimento, mentre con il nuovo aggiornamento, la funzione è obbligatoriamente attiva perché consente di proteggersi da attacchi simili a Spectre: questa funzione consente di limitare la quantità di dati a cui potrebbe avere accesso un nuovo attacco su scala mondiale.

Pubblicità
Pubblicità

Site Isolation di Google Chrome, un grande cambiamento

Google descrive la nuova funzione come un'importante novità legata all'architettura del browser americano. Da sempre, infatti, Chrome è caratterizzato da un'architettura multiprocesso che consente a più schede di effettuare diversi processi. Spesso capita che una scheda in particolare può addirittura cambiare il processo e navigare in un nuovo sito e ciò consente ai malintenzionati e agli hacker, tramite una pagina ''attaccante'', di condividere un processo con una pagina ''vittima''.

Pubblicità

Con questa tecnica, un eventuale attacco Spectre avrebbe consentito di leggere tutti i dati presenti in quel determinato processo.

Con la funzionalità chiamata Site Isolation, ogni singolo processo contiene i documenti provenienti da un solo sito e ciò significa che, qualora ci fossero documenti in comune tra due siti, il processo cambia. Ogni scheda, dunque, da oggi sarà caratterizzata da più processi.

Non perdere le ultime news!
Clicca sotto sull’argomento che ti interessa. Ti terremo aggiornato con tutto quello che non puoi perdere.
Google

Tuttavia, come spesso accade, ogni miglioramento ha almeno un difetto: nel caso del Site Isolation, questa funzione causa un aumento di utilizzo della Ram del dispositivo che va dal 10 al 13%. Google, però, fa sapere che sono già al lavoro per migliorare le prestazioni e l'idea è quella di rendere disponibile questa funzione anche sulla versione Android del browser di Big G.

Dovrebbero arrivare con i prossimi aggiornamenti, altre soluzioni per respingere quanti più attacchi simili a Spectre possibile.

Per chi se lo fosse già dimenticato, Spectre e Meltdown hanno sfruttato, proprio ad inizio anno, una vulnerabilità dei processori dei dispositivi che metteva a rischio la sicurezza e la privacy dei dati personali presenti su smartphone, computer, tablet e qualsiasi dispositivo fosse dotato di un processore. Il problema, alcuni mesi fa, è stato risolto parzialmente con l'installazione di apposite patch di sicurezza, ma ciò ovviamente non garantisce una sicurezza completa.

Pubblicità

Segui la nostra pagina Facebook!
Leggi tutto