В актуальной версии браузера Chrome появилась пассивная функция изоляции сайтов друг от друга. Это следует из материалов официального блога разработчиков Google. Нововведение призвано минимизировать риски от возможной эксплуатации мошенниками процессорной уязвимости Spectre, обнаруженной в решениях Intel.
Уязвимость Spectre — что это
Уязвимость Spectre затрагивает большинство современных процессоров Intel. Названная экспертами как уязвимость обхода проверки границ хранилища, она преодолевает изоляцию между отдельными приложениями и веб-сайтами, позволяя тем получать данные, доступ к которым для них в обычных условиях был бы закрыт.
Вредоносные сайты
Изоляция особенно актуальна для веб-браузеров, поскольку именно они запускают потенциально вредоносный код JavaScript. Дополнительный уровень защиты, реализованный разработчиками Google, позволяет гарантировать, что вредоносные компоненты одного сайта не смогут получить доступ к данным, размещенным на другом.
Воровство платежных данных
Опасность отсутствия изоляции состоит в том, что вредоносные компоненты, которыми полны тысячи веб-порталов в Интернете, смогут с легкостью перехватить платежную информацию, логины и пароли для доступа к различным сайтам и сервисам, чем порядком испортят жизнь ни о чем не подозревающему пользователю.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.