Google wil impact malafide Chrome-extensies via Site Isolation beperken
Google heeft de Site Isolation-beveiliging van Chrome uitgebreid om zo de impact van malafide browserextensies te beperken. Daarnaast ondersteunt de Androidversie van Chrome Site Isolation op meer websites, zo heeft het techbedrijf aangekondigd. De Site Isolation-functie in Chrome werd in 2018 geïntroduceerd als bescherming tegen sidechannel-aanvallen zoals Spectre.
Site Isolation zorgt ervoor dat Chrome de inhoud van elke geopende website in een apart proces rendert, geïsoleerd van andere websites. Dit zorgt voor een betere afscherming tussen websites dan de bestaande Chrome-sandbox kan bieden, aldus Google. Ook helpt het bij het tegengaan van Spectre-achtige aanvallen. Zelfs als een Spectre-aanval zou plaatsvinden op een kwaadaardige website, dan zou data van andere websites over het algemeen niet in hetzelfde proces worden geladen en zou er dus veel minder data voor de aanvaller beschikbaar zijn.
Met de lancering van de desktopversie van Chrome 92 wordt Site Isolation nu ook toegepast voor extensies, zodat die niet langer processen met elkaar delen. Dit moet extra bescherming tegen malafide extensies bieden, zonder dat bestaande mogelijkheden van extensies worden beperkt.
Android
In 2019 maakte Google Site Isolation ook beschikbaar voor de Androidversie van Chrome. Vanwege het vereiste geheugengebruik ging het om een afgeslankte versie van de beveiligingsmaatregel ten opzichte van de desktopversie. Site Isolation voor Android wordt alleen ingeschakeld voor websites waarop gebruikers inloggen. Voor deze websites laadt de browser een apart renderproces, afgesloten van andere sites.
Het standaard inschakelen van Site Isolation voor alle websites is volgens Google voor de meeste Androidtoestellen nog steeds niet haalbaar. Wel is de functionaliteit op dit platform nu ook uitgebreid. Veel internetgebruikers loggen namelijk in via een derde partij, wat vaak via het OAuth-protocol plaatsvindt. Het gaat dan bijvoorbeeld om inloggen via Facebook of Google. Met Chrome 92 voor Android wordt nu ook voor alle websites die van OAuth gebruikmaken Site Isolation toegepast.
Eigenaren van een Androidtoestel kunnen er zelf voor kiezen om Site Isolation voor alle websites in te schakelen, wat kan via chrome://flags/#enable-site-per-process. Dit zal echter wel voor een hoger geheugengebruik zorgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.