Google нашла решение, как обезопасить пользователей Chrome

  2. Темы
  3. Полезно знать
Иван Кузнецов 0
13.07.2018,

В актуальной версии браузера Chrome появилась пассивная функция изоляции сайтов друг от друга. Это следует из материалов официального блога разработчиков Google. Нововведение призвано минимизировать риски от возможной эксплуатации мошенниками процессорной уязвимости Spectre, обнаруженной в решениях Intel.

Уязвимость Spectre — что это

Уязвимость Spectre затрагивает большинство современных процессоров Intel. Названная экспертами как уязвимость обхода проверки границ хранилища, она преодолевает изоляцию между отдельными приложениями и веб-сайтами, позволяя тем получать данные, доступ к которым для них в обычных условиях был бы закрыт.

Вредоносные сайты

Изоляция особенно актуальна для веб-браузеров, поскольку именно они запускают потенциально вредоносный код JavaScript. Дополнительный уровень защиты, реализованный разработчиками Google, позволяет гарантировать, что вредоносные компоненты одного сайта не смогут получить доступ к данным, размещенным на другом.

Воровство платежных данных

Опасность отсутствия изоляции состоит в том, что вредоносные компоненты, которыми полны тысячи веб-порталов в Интернете, смогут с легкостью перехватить платежную информацию, логины и пароли для доступа к различным сайтам и сервисам, чем порядком испортят жизнь ни о чем не подозревающему пользователю.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Новости по теме
С Новым годом, друзья!
Лонгриды для вас
Android продолжает получать «десертные» названия, но нам их не говорят

Кажется, мы начали забывать о хорошей традиции, которая многие годы сопровождала Android и прервалась только на юбилейной десятой версии. Я говорю о четком ассоциировании версии прошивки и названия десерта. Было время, когда были не только строгие цифры, но и ласковые названия, вроде ”пирожок”, ”зефирка” и тому подобное. Почему-то руководство Google решило, что пора положить конец по-своему милой традиции. Можно было бы подумать, что про десерты забыли совсем, но это не так. В недрах компании названия продолжают присваиваться и компания этого не скрывает, а наоборот открыто говорит от это. Что вообще происходит?

Читать далее
Android 11
Как Google портит Android, повышая уровень защищённости ОС

Android, в отличие от iOS, никогда не вызывал у меня впечатления платформы, где защита пользователей стоит на первом месте. Открытость файловой системы, возможность скачивать софт откуда попало и лёгкость получения рут-прав только подкрепляли мою уверенность в том, что над безопасностью тут не сильно заморачиваются. Но с течением времени Google стала уделять этому аспекту всё больше и больше внимания, постепенно усиливая защитные механизмы операционной системы. Жаль только, что иногда это идёт пользователям во вред.

Читать далее
Приложение "Телефон"
Как установить приложение «Телефон» от Google на любой Android

Экосистема Google включает широкий ассортимент самых разных приложений. Помимо всем известных Google Play, «Google Фото», Gmail и «Google Объектива», есть специальные приложения для отправки и приёма сообщений, календаря и телефона. Но если и «Google Сообщения», и Google Календарь» можно было официально установить на любой смартфон, то для «Телефона» почему-то Google делала исключение, сильно ограничивая спектр совместимых аппаратов. Однако буквально на этой неделе в компании решили снять запрет на повсеместную установку приложения.

Читать далее
Новый комментарий