Om någon glömt, då… Spectre finns i alla processorer som släppts under de senaste 20 åren, och det spelar ingen roll vilket OS datorn eller smarttelefonen körs på, eftersom Spectre påverkar själva chippets arkitektur.
Allt är därför sårbart: från och till och.
Utan att gå in på tekniska svårigheter är hotet mot den genomsnittlige Spectre-användaren att den ger tillgång till all data som behandlas av hans (användarens) dator, smartphone eller surfplatta: lösenord, krypterad data, etc.
Låt oss säga att denna sårbarhet tillåter skadlig kod (som kan “plockas upp” på alla infekterade webbplatser) för att läsa all data från minnet på din dator eller smartphone via webbläsaren, inklusive samma lösenord, sökhistorik, etc.
Och för att på något sätt minimera de negativa konsekvenserna av existensen av ett “evigt hål” i processorns skydd, försöker alla programvaruproduktutvecklare att göra något på sitt eget sätt.
Webbläsarutvecklare, särskilt Mozilla och nu Google, har kommit på och implementerat en lösning som kallas Site Isolation. I Chrome började funktionen för webbplatsisolering att fungera i den senaste versionen 67 av webbläsaren.
Och nu separerar och begränsar den automatiskt processerna för varje enskild domän och, med hjälp av inbyggt skydd från Spectre, förhindrar den direkt åtkomst till datorns minne genom varje enskild process.
I praktiken innebär detta att till exempel på varje sida på webbplatsen (varje flik) matar Chrome nu ut den i en separat process, en “underram”, och bearbetar den oberoende av själva sidan, som också bearbetas som en separat process.
Lösningen verkar öka säkerhetsnivån för webbsurfning, men du måste betala för det i RAM.
Så om du är van vid att hålla ett gäng flikar öppna i Chrome och använda olika tillägg, kommer du definitivt att märka en ökning av webbläsarens aptit på RAM. Speciellt om din dator eller smartphone inte har mycket RAM.
Det här är inte svårt. Om Chrome redan är öppen och har ett par flikar öppna och/eller några tillägg är aktiva, titta bara på webbläsaren “” (“” från tangentbordet eller).
Om du ser rader i uppgiftslistan med ordet “” i rubriken och några konstiga webbadresser som tydligt skiljer sig från webbadressen till webbplatsen du besöker, är funktionen för webbplatsisolering i Chrome aktiverad och fungerar:
Funktionens aktuella status kan också kontrolleras i inställningarna för själva webbläsaren. För att göra detta, kopiera raden till adressfältet och klicka.
I Chrome 67, alternativet “» är aktiv som standard (om ingen tidigare har inaktiverat den på din dator). Om det är inaktiverat kan du omedelbart aktivera det.
Dessutom, för alla värden på alternativet “” kontrolleras statusen för webbplatsisoleringsfunktionen i Chrome faktiskt av ett annat alternativ, som också är aktiverat som standard. För att inaktivera det, istället för “” måste du välja “” i menyn och sedan starta om Chrome.
Men Google rekommenderar starkt att du inte inaktiverar “isolering”. Det finns dock en stark misstanke om att “omkopplaren” i en av de kommande versionerna helt enkelt kommer att tas bort från webbläsarinställningarna så att den inte provocerar användare till “onödiga” initiativ.
Ungefär likadant finns det dock ett par nyanser. För det första, om vi återvänder till ämnet RAM, för säkerhets skull, noterar vi att webbplatsisoleringen i mobil Chrome också ökar märkbart.
Och för det andra, enligt Google, har den här funktionen ännu inte felsökts i Chrome på Android, så utvecklaren rekommenderar inte att inaktivera den mindre kategoriskt.
Så här kan du aktivera webbplatsisolering i Chrome på Android:
- öppna webbläsaren och kontrollera först versionen (), den borde vara ;
- kopiera till adressfältet;
- Växla sedan funktionsstatus från till och starta om Chrome-appen för att ändringarna ska träda i kraft.
Funktionen är inaktiverad på samma sätt (detta är om webbläsaren börjar krascha efter aktivering av Site Isolation):
[irp]
