Maßnahme gegen Spectre: Chrome jetzt sicherer & mit mehr RAM-Bedarf

Google, Browser, Chrome Bildquelle: Pix­abay
Was seit Chrome 63 manuell aktiviert werden konnte, wird mit Chrome 67 jetzt zum Standard: Google wird nach eigener Aussage ab sofort für fast alle Nutzer die sogenannte "Site Isolation" automatisch aktivieren. Mit der speziellen Trennung von Speicherbereichen will man die Sicherheit erhöhen, der RAM-Bedarf steigt aber auch an.
Chrome Site IsolationDie Site Isolation soll gegen Spectre & Co. helfen

Chrome sichert jetzt Daten unterschiedlicher Domains in eigenen Prozessen ab

Wie bei vielen anderen Browsern üblich, öffnet auch Chrome für jedes neue Tab einen eigenen Prozess, ein Mechanismus, der vor allem auch der Stabilität des Programms dient. Mit der sogenannten "Site Isolation" will man seit Chrome 63 mit einer ganz ähnlichen Vorgehensweise die Sicherheit des Browsers weiter erhöhen können, machte die Funktion aber bisher zu einer Option, die vom Nutzer aktiv angewählt werden musste. Wie Google in einem Blogpost mitteilt, wird die "Site Isolation" mit Chrome 67 jetzt aber standardmäßig aktiviert.

Wird eine Webseite aufgerufen, greift der Browser dabei grundsätzlich auf mehrere Domains zu - bei WinFuture werden beispielsweise von Google bereitgestellte Werbeanzeigen beim Öffnen der Seite mit ausgeliefert. Durch die Site Isolation wird der Tab-Prozess jetzt aus Sicherheitsaspekten weiter unterteilt: Die Daten von unterschiedlichen Domains auf einer Internetseite werden so noch einmal in unterschiedliche Prozesse ausgelagert.

Spezielle Angriffsarten, die bisher unter anderem durch das bekannte Sicherheitskonzept "Same Origin Policy" verhindert werden sollen, können laut Google so mit der neuen Standardeinstellung von Chrome noch wesentlich effektiver abgewehrt werden. Solche Angriffe machen es in der Theorie beispielsweise möglich, dass Eingaben auf Internetseiten von verlinkten Domains gekapert werden.

Sicherheit kostet Leistung

Wie Google selbst betont, hat man sich auch wegen der CPU-Sicherheitslücken Spectre und Meltdown dazu entschlossen, mit der Erhebung der "Site Isolation" zum Standard eine neue Schutzebene in Chrome einzuziehen. "Eine Seite auf mehrere Prozesse aufzuteilen ist eine große Änderung in der Art, wie Chrome funktioniert", so die Entwickler. Unabhängig von Spectre habe das Team dieses Ziel "für mehrere Jahre verfolgt". Da die "Site Isolation" dazu führt, dass Chrome mit mehr Prozessen arbeitet, sind laut Google aber auch "Kompromisse bei der Leistung" nötig. So wird der neue Sicherheits-Mechanismus den RAM-Bedarf des Browsers um 10-13 Prozent steigen lassen.

Download Chrome - Download des Browsers von Google Mehr zum Google-Browser Chrome: Google, Browser, Chrome Google, Browser, Chrome Pix­abay
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden