Google hat verlauten lassen, dass der hauseigene Browser nun mehr Arbeitsspeicher von allen Verwendern verbrauchen wird. Grund dafür ist eine Sicherheitsvorkehrung gegen die Spectre-Lücke.
Schon seit längerer Zeit bietet Google mit Google Chrome ein eigenen Browser an, der sich heutzutage ziemlich etabliert hat. Die Schnelligkeit und auch Stabilität des Browsers trägt dazu einiges bei.
Über die Sicherheitslücke Spectre haben wir schon öfters mal geschrieben. Mit dieser ist es möglich, auf so ziemlich allen Endgeräten den Datenverkehr mitzulesen. Jedoch werden nicht alle CPUs und Betriebssysteme umfangreich mit Updates versorgt.
Google agiert schon seit der Chrome Version 63 dagegen, um potentielle Sicherheitsdefizite möglichst klein zu halten, indem die einzelne Tabs und Webseiten voneinander isoliert werden. Ab der Version 67 ist diese Funktion nun für alle Nutzer aktiv.
Bedingt durch die Isolation, sodass man über den Arbeitsspeicher nicht auf andere Tabs und Webseiten zugreifen kann, um dort Daten abzugreifen und den Datenverkehr mitzulesen, benötigt der Browser mehr Arbeitsspeicher. Google schreibt dazu:
„Site Isolation ist eine Sicherheitsfunktion in Chrome, die zusätzlichen Schutz vor einigen Arten von Sicherheitsfehlern bietet. Es macht es für nicht vertrauenswürdige Websites schwieriger, auf Informationen von Konten auf anderen Websites zuzugreifen oder diese zu stehlen.”
„Websites können in der Regel nicht auf die Daten einer anderen innerhalb des Browsers zugreifen, dank eines Codes, der die Same Origin Policy durchsetzt. Gelegentlich werden Sicherheitsfehler in diesem Code gefunden und bösartige Websites können versuchen, diese Regeln zu umgehen, um andere Websites anzugreifen.”
„Site Isolation bietet laut Google einen zusätzlichen Schutz, um solche Angriffe weniger erfolgreich zu machen. Es stellt sicher, dass Seiten von verschiedenen Websites immer in unterschiedliche Prozesse eingebunden werden, die jeweils in einer Sandbox laufen, welche die Möglichkeiten des Prozesses einschränkt.”
