Google đã kín đáo kích hoạt tính năng Cách Ly Trang

Buzz

Đọc tóm tắt

- Google đã ẩn bí mật tính năng Cách Ly Trang cho 99% người dùng Windows, Mac, Linux và Chrome OS sử dụng trình duyệt Chrome phiên bản 67.
- Cách Ly Trang được giới thiệu lần đầu trên Chrome 63 vào tháng 12 năm trước.
- Site Isolation được tích hợp vào trình duyệt sau vụ lỗ hổng Meltdown và Spectre.
- Google đã bắt đầu tự động kích hoạt Site Isolation cho người dùng từ tháng 1.
- Site Isolation giảm nhẹ ảnh hưởng của lỗ hổng Meltdown và Spectre.
- Microsoft sẽ giới thiệu hệ điều hành thế hệ tiếp theo với nhiều tính năng mới và bảo mật cao hơn.

Google đã ẩn bí mật tính năng Cách Ly Trang cho 99% người dùng Windows, Mac, Linux và Chrome OS sử dụng trình duyệt Chrome phiên bản 67, ra mắt vào cuối tháng 5 vừa qua.

Cách Ly Trang không phải là điều mới lạ nữa. Tính năng bảo mật này được giới thiệu và tích hợp lần đầu trên Chrome 63, xuất hiện vào tháng 12 năm trước, và chỉ có sẵn khi người dùng thay đổi cờ Chrome và kích hoạt tính năng theo cách thủ công.

Google đã ẩn bí mật tính năng Cách Ly Trang

Khi tính năng được bật, Chrome sẽ thực hiện các quy trình duyệt web riêng biệt cho từng miền Internet.

Site Isolation được tích hợp vào trình duyệt sau vụ lỗ hổng Meltdown và Spectre

Ban đầu, Google mô tả tính năng bảo mật Site Isolation như là 'bổ sung ranh giới bảo mật giữa các trang web', và đây là giải pháp ngăn chặn các trang web độc hại gây rối mã cho các trang web hợp lệ.

Kế hoạch triển khai Site Isolation của Google đã thay đổi chỉ sau 1 tháng kể từ khi lỗ hổng Meltdown và Spectre được phát hiện vào tháng 1 năm nay. Từ một dự án thử nghiệm triển khai trong vài tháng, Site Isolation nhanh chóng trở thành tính năng bảo mật chính trên trình duyệt Chrome để chống lại các cuộc tấn công từ lỗ hổng Meltdown và Spectre.

Google đã bắt đầu tự động kích hoạt Site Isolation cho người dùng từ tháng 1 và đang tiến hành kiểm tra tác động của tính năng này đối với hiệu suất trình duyệt.

Quá trình phân tách mã thành từng quy trình riêng biệt mất đi một khoảng thời gian đáng kể. Theo đánh giá của Google, tác động vào tổng bộ nhớ chỉ khoảng 10-13% trong điều kiện làm việc thực tế do số lượng quy trình lớn.

Site Isolation hiện được kích hoạt mặc định cho 99% người dùng Chrome trên máy tính và sẽ sớm được triển khai cho người dùng Chrome trên Android.

Tính năng này cũng được hỗ trợ trên Chrome cho Android, nhưng mặc định sẽ bị vô hiệu hóa và ẩn trong cờ chrome://flags/#enable-site-per-process.

Giảm nhẹ ảnh hưởng của lỗ hổng Meltdown và Spectre

Theo Google, bằng cách kích hoạt Site Isolation trên Chrome 67 để giảm nhẹ tác động của các cuộc tấn công từ lỗ hổng Meltdown và Spectre. Công ty thông báo đang lên kế hoạch tái kích hoạt bộ đếm giờ và các tính năng như SharedArrayBuffer, có thể sử dụng như bộ đếm giờ trên máy tính.

Các bộ đếm giờ với độ chính xác giảm và tính năng SharedArrayBuffer bị vô hiệu hóa là biện pháp mà các trình duyệt như Firefox, Edge và Safari áp dụng để khắc phục lỗ hổng Meltdown và Spectre, những lỗi phần cứng CPU cho phép kẻ tấn công sử dụng JavaScript để truy xuất thông tin từ quy trình của trình duyệt như mật khẩu và khóa mã hóa.

Khi tính năng Site Isolation được kích hoạt, các cuộc tấn công như vậy không thể thực hiện được. Mỗi miền trang web chạy một quy trình trình duyệt riêng biệt, chỉ chứa dữ liệu từ một miền duy nhất thay vì từ nhiều trang web cùng một lúc. Ngoài ra, Site Isolation còn tiêu diệt quy trình của trang web và tạo một quy trình mới khi người dùng chuyển đến trang web khác trên cùng một tab.

Việc tái kích hoạt bộ đếm giờ và quyền truy cập tính năng SharedArrayBuffer không tác động tiêu cực đến vấn đề bảo mật của trình duyệt, cho phép nhà phát triển web tạo ra các ứng dụng web chính xác hơn và xử lý dữ liệu theo thời gian thực.

Mặc dù vẫn đang gặt hái thành công với hệ điều hành Windows 10, tuy nhiên, theo một nguồn tin tiết lộ, Microsoft sẽ giới thiệu hệ điều hành thế hệ tiếp theo với nhiều tính năng mới hấp dẫn, tối ưu tốt hơn và bảo mật cao hơn so với Windows 10 hiện tại.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Tại sao tính năng Cách Ly Trang trên Chrome lại quan trọng?

Tính năng Cách Ly Trang trên Chrome rất quan trọng vì nó giúp bảo mật quy trình duyệt web bằng cách tạo các quy trình riêng biệt cho từng miền, ngăn chặn trang web độc hại can thiệp vào thông tin từ các trang hợp lệ.

Tính năng Cách Ly Trang có tác động gì đến hiệu suất trình duyệt không?

Có, tính năng Cách Ly Trang có tác động nhẹ đến hiệu suất trình duyệt, với mức tiêu tốn bộ nhớ khoảng 10-13%. Tuy nhiên, Google cho rằng điều này là chấp nhận được để đảm bảo an toàn cho người dùng.

Làm thế nào để kích hoạt tính năng Cách Ly Trang trên Chrome?

Để kích hoạt tính năng Cách Ly Trang trên Chrome, bạn cần truy cập vào cờ chrome://flags/#enable-site-per-process và bật tính năng này. Lưu ý rằng nó mặc định đã được kích hoạt cho 99% người dùng Chrome hiện nay.

Site Isolation có giúp giảm thiểu lỗ hổng Meltdown và Spectre không?

Có, Site Isolation được thiết kế để giảm thiểu lỗ hổng Meltdown và Spectre bằng cách ngăn chặn các cuộc tấn công có thể khai thác thông tin từ quy trình của trình duyệt, đảm bảo an toàn cho dữ liệu người dùng.