Chrome 63 vs Win 10 Edge: 谷歌加强站点隔离安全 - 开源中国社区
Float_left Icon_close
Chrome 63 vs Win 10 Edge: 谷歌加强站点隔离安全
达尔文 2017年12月10日

Chrome 63 vs Win 10 Edge: 谷歌加强站点隔离安全

达尔文 达尔文 发布于2017年12月10日 收藏 3

阿里云高性能云服务器,2折起! >>> >>>  

谷歌最近努力探索一些奇怪的 Internet Explorer,并将它们远离 Windows 10 Edge,这是一项新的安全功能,称为站点隔离(site isolation),它在自己的进程中处理每个页面。

随着 Chrome 63 的发布,企业管理员将能够将 Chrome 配置为在其自己的专用进程中呈现每个站点的内容。

据 Google 透露,在 Chrome 中保持每个站点与其他站点隔离,为企业提供最强的安全性。 该技术旨在阻止利用渲染器进程中的漏洞在 Chrome 的渲染沙盒中运行恶意代码并窃取信息的攻击。

然而,它也带来了巨大的内存占用,这使得 Chrome 在 PC 上的内存使用量猛增了 10%-20%。

Chrome 可选的每个站点隔离的出现是因为,微软继续使用基于硬件的虚拟化,通过诸如 Windows Defender 应用防护(WDAG)之类的工具来强化 Windows 10 Edge,这些工具允许 Edge 在隔离的硬件环境中运行。

十月份,微软表示,WDAG 标志着沙盒技术的一个重大突破,因为它提供了一个防范内核攻击的屏障,如果攻击逃离浏览器沙箱,内核就不受保护。

谷歌和微软在安全方面正在激烈竞争,采取不同的方法来防范新的攻击。

借助 Chrome 63,企业还可以配置策略,以根据所需权限限制对扩展程序的访问。

Chrome 安全工程负责人 Justin Schuh 今年早些时候表示,站点隔离是 Google 安全方法的特别之处,它将使其成为微软最新的 Edge 防护产品。该技术有望阻止 Chrome 渲染器沙盒中的远程代码执行。

此外,Chrome 63 引入了传输层安全性1.3版,该版本在更新的浏览器中为Gmail启用。

谷歌正在将 NTLMv2 支持带到 Mac,Linux,Android 和 Chrome 操作系统。 NTLM 或 NT LAN Manager 是 Windows 的 Microsoft 身份验证协议。

Chrome 64 将于 2018 年初发布,包括对 NTLMv2 和 Extended Protection for Authentication 的支持。 Chrome 对非 Windows 平台的支持使得这些平台上的 Chrome 与 Windows 上的 Chrome 相同。

从 2018 年 4 月的 Chrome 66 开始,用户可能会看到通知更新或删除违规应用程序。

编译自:ZDNet

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Chrome 63 vs Win 10 Edge: 谷歌加强站点隔离安全
分享
评论(8)
最新评论
0
我来解释一下Chrome 63这个沙箱的变动吧。以前的Chrome是基于几乎是每个site一个sandbox。比如*.a.com会在一个沙箱,*.b.com会在另外一个沙箱。但是有一个例外就是iframe,如果b.com里面有一个a.com的iframe,就会导致b.com的沙箱里有a.com的页面,如果刚好render进程有漏洞,那样a和b都有可能拿到对方的东西。所以就有了site-isolation这个项目,这个项目会导致就算在iframe,也保证ab在不同进程。具体https://www.chromium.org/developers/design-documents/site-isolation
0
chrome没沙盒的?
0

引用来自“何乐不为丶”的评论

edge太不好用了,刚开始用觉得还不错,越用越蛋疼,各种莫名其妙的bug
@何乐不为丶 ff57值得拥有
0

引用来自“何乐不为丶”的评论

edge太不好用了,刚开始用觉得还不错,越用越蛋疼,各种莫名其妙的bug
IE 12 仅此而已
0
FPI是必须滴
0
渣翻,我根本看不懂在说啥
0
edge太不好用了,刚开始用觉得还不错,越用越蛋疼,各种莫名其妙的bug
0
Chrome 安全工程负责人 Justin Schuh 今年早些时候表示,站点隔离是 Google 安全方法的特别之处,它将使其成为微软最新的 Edge 防护产品。该技术有望阻止 Chrome 渲染器沙盒中的远程代码执行。
顶部