Google hat in einem Blog
bekannt gegeben, dass beim Chrome Browser ab Version 67 das Sicherheits-Feature Site Isolation von Anfang an aktiv ist. Das Feature soll verhindern, dass bei spekulativen Seitenkanal-Angriffen wie etwa bei der Spectre-Sicherheitslücke private Daten oder Login-Informationen von Dritten ausgelesen werden können.
Das Feature ist auf Windows, Mac, Linux und Chrome OS verfügbar.
Google hat angekündigt, weitere Features im Rahmen der Site-Isolation-Aktion in den Startlöchern zu haben. Seit der Bekanntmachung der Sicherheitslücke Spectre wurde erkannt, dass die Gefahr für Webbrowser durchaus relevant ist, was Google zu diesen Massnahmen bewegt hatte. Bei Site Isolation handelt es sich um eine grossangelegte Änderung der Chrome-Architektur, die dazu führt, dass keinerlei Angriffe zwischen verschiedenen Prozessen und damit auch zwischen Webseiten durchgeführt werden können.
(win)