米Googleは10月17日(現地時間)、セキュリティ機能“サイト分離”を「Google Chrome 77」からAndroid版でも有効化すると発表した。デスクトップ版ではさらに強力な“サイト分離”が導入されるという。
“サイト分離(Site Isolation)”は、Webサイト(同一オリジン)を独立したプロセスで読み込み、互いに隔離するセキュリティ機能。攻撃者がWebサイトをまたがってデータを盗むのが難しくなるため、あるWebサイトが乗っ取られても、関連Webサイトへの影響を最小限に抑えられるというメリットがある。一方で、メモリの使用量が若干増えてしまうといった欠点を抱えているが、“Spectre”をはじめとするCPUのサイドチャネル脆弱性に対する緩和策としても有効で、デスクトップ版ではすでに導入されている。
同社によると、「Google Chrome 77」から“サイト分離”がAndroid版でも有効化されるとのこと。ただし、リソースに制約のあるAndroid環境で“サイト分離”を完全に有効化するのはデメリットも多いため、パスワードなどの機密データを扱う重要なWebサイトでのみ利用される。
また、「Google Chrome 77」ではデスクトップ版の“サイト分離”がさらに強化される。ログイン情報やネットワークリソース、Webサイトの権限、クロスオリジンメッセージングが厳密に“サイト分離”されるため、万が一「Google Chrome」の脆弱性によりレンダラープロセスが完全に乗っ取られてしまっても、他のWebサイトの機密データへアクセスするのは難しくなる。
この不正なレンダラーから機密データを保護する機構は、将来的にはAndroid版へも導入されるとのこと。また、拡張機能のセキュリティ強化にも役立てられるという。
https://forest.watch.impress.co.jp/docs/news/1213505.html
2019-10-18 04:47:04Z
52781982458939
Tidak ada komentar:
Posting Komentar