首页 > 互联网科技
Google加强了Chrome的网站隔离性,以保护浏览器免受自身漏洞的侵害
时间:2019/11/4 11:28:31

Google告诉Chrome用户,它已经扩展了一项先进的防御技术,以防止利用浏览器的Blink渲染引擎中的漏洞进行攻击。


两位Google软件工程师Alex Moshchuk和ŁukaszAnforowicz在10月17日发布的公司博客中写道,Chrome 77于9月发布,但10月22日被Chrome 78取代。两人说:“ Chrome 77中的站点隔离现在可以帮助抵御明显更强的攻击。” “站点隔离现在甚至可以处理严重的攻击,在这些攻击中,渲染器进程通过安全性漏洞(例如内存损坏错误或通用跨站点脚本(UXSS)逻辑错误)完全破坏了。”


[相关:使用Epic,Brave和Tor浏览器认真对待隐私 ]

顾名思义,Chrome的网站隔离功能将每个Blink渲染引擎过程限制为来自单个网站的文档,从而将渲染网站中的所有内容与其他网站隔离。这个想法是,如果恶意网站利用漏洞,控制攻击站点的黑客将无法在自己的犯罪网站之外访问任何数据,例如极有价值的公司数据。


[ 通过PluralSight的综合在线课程,准备成为经过认证的信息安全系统专业人员。现在提供10天免费试用!]

当Google在2018年年中(首次亮相后的一年)使用Chrome 67 完全实施站点隔离时,该技术的主要目的是防御当年早些时候揭示芯片内漏洞时设想的Spectra式攻击。


现在已经改变了。


Moshchuk和Anforowicz说:“假设攻击者发现并利用了Chrome渲染引擎Blink中的内存损坏错误。” “该错误可能使他们能够在沙盒渲染器进程中运行任意本机代码,而不再受Blink中的安全检查的约束。但是,Chrome的浏览器进程知道渲染器进程专用于哪个站点,因此可以限制哪些cookie,密码,并允许整个过程接收站点数据。这使攻击者更难以窃取跨站点数据。”


例如,当激活渲染器的站点隔离时,cookie和密码只能由“锁定”到其相应站点的那些进程访问。


原因在于扩展站点隔离以覆盖Blink的渲染过程。Google领导的Chromium小组在文档中承认:“过去的经验表明,将来的Chrome版本中可能会存在潜在的可利用的错误。” “ M69中的渲染器组件中有10个潜在的可利用漏洞,M70中的5个,M71中的13个,M72中的13个,M73中的15个。尽管对开发人员的培训,模糊测试,漏洞奖励计划等进行了多年的投资,但这些漏洞的数量仍保持稳定。请注意,这仅包括已报告给我们或由我们的团队发现的错误。”


M69,M70等是Chrome 69,Chrome 70等的Chromium标签。


Chrome 77的首席工程师兼总监Justin Schuh去年在Twitter上发布了Chrome 77的附加站点隔离功能,他在推特上写道:“ ...正在开展工作,以防止受到受感染渲染器的攻击。”


Schuh同时表示,尽管工程师正在为Android上的Chrome进行网站隔离,但由于“资源消耗问题”,该操作还没有完成。这种消耗是实现站点隔离的主要折衷之一,随着进程数量的增加,浏览器的内存消耗最多增加了13%。


Moshchuk和Anforowicz在两周前的帖子中表示,从Chrome 77开始,Android版本还支持网站隔离。但是,该技术的启用方式与台式个人计算机不同。


“与我们隔离所有网站的桌面平台不同,Android上的Chrome浏览器使用了一种更细小的网站隔离形式,可以保护更少的网站以保持较低的开销,Moshchuk和Anforowicz写道。”网站隔离仅在用户登录的高价值网站上才启用与密码。这样可以保护用户可能关心的敏感数据站点,例如银行或购物站点,同时允许在次要站点之间共享进程。”


Moshchuk和Anforowicz说,这种触发密码的站点隔离几乎已经打开了几乎所有功能(99%)在具有至少2GB系统内存的Android设备上。


一个-关于Chrome的网站隔离的详细信息很多更多-可以在发现文件是Moshchuk,有两个同事谷歌,查尔斯李嘉欣和Nasko Oskov,在一年一度的Usenix安全专题讨论会在八月提出一起。


网站隔离已被或将被其他浏览器占用。Count Opera当然是前者之一,因为挪威浏览器依赖于Chromium的成果,Chromium是产生技术的开源项目,其中的站点隔离为Chrome提供了动力。


Mozilla在二月份表示,其自己的“ Project Fission”将为Firefox添加网站隔离,但未列出时间表。目前还不清楚Mozilla从那以后取得了什么进展-Fission工程组的第一期新闻通讯从未被更新的产品取代-但开发人员已经减少了Firefox在典型过程中所需的内存,这是站点隔离不致于削弱该功能的必要步骤。浏览器带来的性能提升。


微软于2018年底将自主开发的浏览器技术抛在了Edge的Chromium的后面,几乎可以肯定的是,当它最终推出稳定版的所谓的“ full-Chromium” Edge时,它将具有站点隔离功能。


毫不奇怪,Google仍然热衷于网站隔离。很热。


Google的Schuh在10月17日发推文说: “当我将网站隔离称为自创建沙箱以来浏览器安全性的最大进步时,我毫不夸张。它从根本上改变了浏览器可以提供并设置任何实际平台中最强的安全基准。”


这个故事“ Google加强了Chrome的网站隔离能力,以保护浏览器免受自身漏洞的侵害”最初是由Computerworld发行的 。


研发分享·IT技术分享—分享技术前沿、精品干货
Copyright 2018-2020 All rights reserved 桂ICP备18008490号 904035044