Forumi » IT Vesti

Nazad na Teme

Google omogućio funkciju ''Izolacija sajta''

  • Frojd
    • Moderator
    • 779 postova
     
    13. јул 2018. 10.03.16 CEST

    Google je tajno omogućio bezbednosnu funkciju pod nazivom Izolacija sajta za 99% svojih desktop korisnika na Windows, Mac, Linux i Chrome operativnim sistemima. Ovo se desilo u Chromeu 67, objavljenom krajem maja.

     

    Izolacija sajta sama po sebi nije nova funkcija - ona je dodata u Chrome 63, u decembru 2017. Međutim, ona je tada bila eksperimentalna i dostupna jedino ako bi je korisnici ručno omogućili u pregledaču.

    Ova funkcija je arhitektonski pomak u Chromeovom načinu rada jer kada je omogućena Izolacija sajta, Chrome pokreće drugi proces pregledača za svaki internet domen.

    Na početku, Google je opisao Izolaciju sajta kao "dodatnu sigurnosnu granicu između web sajtova", i kao način da se spreče zlonamerni sajtovi da zloupotrebljavaju kod legitimnih sajtova.

     

    Googleovi planovi o funkciji Izolacija sajta promenili su se mesec dana nakon uvođenja ove opcije, u januaru 2018. godine, kada su javnosti otkrivene ranjivosti Meltdown i Spectre. Od eksperimentalnog projekta na kome se radilo tek nekoliko prethodnih meseci, Izolacija sajta je postala Chromeova primarna odbrana od napada Meltdown i Spectre. Od januara, Google je polako omogućavao funkciju Izolacija sajta kao podrazumevanu za sve više svojih korisnika, istovremeno testirajući kako ona utiče na performanse pregledača.

    Razdvajanje koda svakog domena u odvojen proces je zahtevno i za Chrome i za operativni sistem. Prema Googleu, ovaj uticaj je "oko 10-13% ukupne memorije u stvarnim radnim opterećenjima zbog većeg broja procesa."

     

    Međutim, izgleda da je Googleovim inženjerima ovo prihvatljivo, kao cena za poboljšanu sigurnost.

     

    Ova funkcija je sada omogućena podrazumevano za 99% korisnika Chromea, a uskoro će tako biti i za korisnike Androida. Izolacija sajta podržana je u Chromeu za Android, ali je i dalje onemogućena podrazumevano i sakrivena u: //flags /#enable-site-per-process.

     

    Google kaže da omogućavanjem Izolacije sajta za većinu korisnika Chromea u verziji 67, inženjeri kompanije sada mogu sada ukinuti neke druge mehanizme za ublažavanje Meltdown i Specter napada koje su dodali Chromeu, koji su takođe imali negativan uticaj na performanse i koji sada više nisu potrebni.