Wikipédia
Les attaques par canal secondaire telles que Spectre sont la dernière découverte dans la catégorie des risques de sécurité pour les navigateurs Web. De telles attaques sont à l'origine du vol d'informations sensibles telles que les informations de connexion et d'autres données privées sur des sites Web ouverts dans le navigateur Web. La menace était si grave que les entreprises de technologie se sont toutes efforcées de se protéger contre le vol de données sensibles telles que les mots de passe de connexion et les clés de cryptage.
En raison des dangers anticipés de Spectre, Google Chrome 67 aujourd'hui a annoncé la sortie d'une fonction de sécurité spéciale appelée «Isolation de site» pour 99% des utilisateurs sur Mac, Windows, Linux et Chrome OS. Un pour cent a été retenu pour amélioration et suivi des performances.
La fonctionnalité était auparavant disponible en option pour les utilisateurs de Chrome 63, mais de nombreux problèmes connus ont maintenant été résolus. De plus, cette fonctionnalité mise à jour a été spécifiquement testée pour être une variante plus stricte de la protection contre Spectre, un type d'attaque identifié par Google en janvier. Eric Lawrence a qualifié cette sortie de mouvement impressionnant pour freiner les attaques.
https://twitter.com/ericlaw/status/1017092009092354048
L'introduction de cette nouvelle fonctionnalité apparaît comme un changement majeur dans le navigateur Chrome. Les experts de Chrome révèlent que la fonctionnalité a un impact sur une partie centrale du navigateur connue sous le nom de moteur de rendu. Renderer transforme le code de programmation du site Web en pixels réels sur l'écran de l'ordinateur portable ou du téléphone. Lorsque l'isolation du site est introduite, les moteurs de rendu sont fréquemment divisés en processus informatiques distincts pour mieux protéger les données.
Ce changement implique naturellement que Chrome nécessite plus de mémoire, environ 10 à 13% pour les utilisateurs qui ont de nombreux onglets ouverts. Cependant, les attaques Spectre deviennent plus difficiles à lancer car cette fonctionnalité permet d'assouplir les restrictions précédentes de Google sur la surveillance du timing précis des actions du navigateur. dans le article de blog officiel , Reis a déclaré: «Notre équipe continue de travailler dur pour optimiser ce comportement afin de maintenir Chrome à la fois rapide et sécurisé.»
Des travaux supplémentaires sur la fonctionnalité sont en cours et l'équipe Google Chrome étudie l'extension de la couverture d'isolement de site à Chrome pour Android et la résolution de problèmes connus supplémentaires. Des politiques d'entreprise expérimentales pour l'activation de l'isolation de site seront disponibles dans Chrome 68 pour Android. Des contrôles de sécurité supplémentaires seront également disponibles dans la prochaine version du navigateur.
