CleanPress

Chrome 67 verstärkt die Sicherheit mit Seiten-Isolierung

Verfasst von

sla

in

,
Chrome 67
Bild: google_chrome | Quelle jibunkaiwai | Lizenz: CC BY 2.0

 

Mit Chrome 67 dreht Google weiter an der Sicherheitsschraube. Das neueste Feature im Kampf gegen Spectre & Co. heißt Site Isolation, zu deutsch Seiten-Isolierung. Mit der Sicherheit erhöht sich allerdings auch der RAM-Bedarf des Browsers.

Verschärfte Trennung

Mit Site Isolation verschärft Google die Trennung von Inhalten im Browser. Galt bisher die Maxime, dass jeder Tab in einem eigenen Prozess läuft, so verfeinert Google nun diese Aufteilung weiter. Mit der bisherigen Lösung liefen etwa Cross-Site-Iframes oder -Pop-Ups im gleichen Prozess wie die Seite, die sie erzeugt hatte. Das erlaubte einem erfolgreichen Spectre-Angriff unter Umständen, Daten wie unter anderem Cookies oder Passwörter anderer Frames oder Pop-ups zu lesen.

Spectre-Angriffe erschweren

An Site Isolation arbeitete Google schon lange, bevor die Spectre-Angriffe Furore machten. Dabei geht es um eine einschneidende Änderung der Chrome-Architektur, die jeden Rendering-Prozess auf Dokumente von einer einzigen Seite beschränkt. Dies bedeutet, dass alle Navigation zu Cross-Site-Inhalten den jeweiligen Tab zum Wechseln der Prozesse veranlasst. Es bedeutet auch, dass alle Cross-Site-Iframes in einen anderen Prozess als ihr übergeordnetes Frame gesetzt werden, indem out-of-process iframes verwendet werden.

Site Isolation für (fast) alle

Mit Chrome 67 ist Site Isolation für 99 Prozent der Nutzer auf allen Betriebssystemen aktiviert, das verbleibende eine Prozent dient als Kontrollgruppe. Mit der Aktivierung reduziert sich die Datenmenge, die ein Angreifer stehlen könnte, und »reduziert die Bedrohung durch Spectre erheblich«, so Google.

Kehrseite der Medaille

Google plant, die Site Isolation auf Chrome für Android auszudehnen und arbeitet an der Lösung bekannter Probleme. Mit Chrome 68 kann die Seiten-Isolierung sowohl manuell auf dem Handy über ein Flag als auch über Unternehmensrichtlinien aktiviert werden. Wie so oft, hat aber auch diese Verbesserung einen Pferdefuß: Dadurch, dass mehr Rendering-Prozesse erzeugt werden, erhöht sich der RAM-Verbrauch des beliebtesten Browsers weiter. Google-Entwickler Charlie Reis führte das im Sicherheitsblog des Unternehmens aus:

Site Isolation führt dazu, dass Chrome mehr Rendering-Prozesse erstellt, was mit Leistungseinbußen verbunden ist: Auf der positiven Seite ist jeder Rendering-Prozess kleiner, kurzlebiger und hat intern weniger Konkurrenz, aber es gibt aufgrund der größeren Anzahl von Prozessen etwa 10-13 Prozent Gesamtspeicher-Overhead in realen Workloads. Unser Team arbeitet weiterhin hart daran, dieses Verhalten zu optimieren, um Chrome schnell und sicher zu halten.

Kommentare

3 Antworten zu „Chrome 67 verstärkt die Sicherheit mit Seiten-Isolierung“

  1. Avatar von Klaus Meier
    Klaus Meier

    RAM-Verbrauch? RAM wird nicht verbraucht, er wird genutzt. Mein Rechner hat 8GB RAM. Und wenn ich einen Browser starte, dann sind da natürlich nicht mehr 8GB frei. Aber wenn ich den Browser schließe, dann ist der von ihm belegte Speicher wieder verfügbar. Also wurde er nicht verbraucht. Er wurde genutzt.

    Aber das wird noch 20 Jahre dauern, bis diese Weisheit beim Benutzer ankommt. Der Rechner hat 8GB und der Benutzer fängt an rumzutoben, wenn davon mehr als 1GB genutzt werden. Ständige Festplattenzugriffe sind ja auch wesentlich effizienter.

    Antworten
  2. Avatar von Nick
    Nick

    Stimmt schon. In meinem Umfeld jammern sie auch immer über den RAM-Verbrauch. Da werden Browser reihenweise verteufelt, besonders Firefox, nur weil dieser aufgrund der Datenmengen zurecht viel RAM benötigt. Hauptsache RAM einsparen, aber nicht realisieren das unbenutzter RAM überflüssig ist.

    Antworten
  3. Avatar von tuxnix
    tuxnix

    Vielleicht sollte man für diese Leute mal den Begriff RA-RAM erschaffen.
    RA-RAM hieße dann ReActivating RAM. Schön wären dann auch Programme die diese Zeiten messen und natürlich dürfen Tabellen nicht fehlen, welche die verschiedenen Browser miteinander vergleichen. Es gäbe im Netz unendliche Diskussionen darüber und Headlines wie „Welcher Browser klaut dir deinen RAM?“ und „Welcher Browser gibt dir deinen RAM (zwei Millisekunden) schneller wieder zurück?“. 🙂
    Das ist natürlich der reinste Blödsinn, aber zum Begreifen brauch Mensch durchaus solche Begrifflichkeiten.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge