Chrome 63 vs Win 10 Edge: 谷歌加强站点隔离安全

达尔文
 达尔文
发布于 2017年12月10日
收藏 3

谷歌最近努力探索一些奇怪的 Internet Explorer,并将它们远离 Windows 10 Edge,这是一项新的安全功能,称为站点隔离(site isolation),它在自己的进程中处理每个页面。

随着 Chrome 63 的发布,企业管理员将能够将 Chrome 配置为在其自己的专用进程中呈现每个站点的内容。

据 Google 透露,在 Chrome 中保持每个站点与其他站点隔离,为企业提供最强的安全性。 该技术旨在阻止利用渲染器进程中的漏洞在 Chrome 的渲染沙盒中运行恶意代码并窃取信息的攻击。

然而,它也带来了巨大的内存占用,这使得 Chrome 在 PC 上的内存使用量猛增了 10%-20%。

Chrome 可选的每个站点隔离的出现是因为,微软继续使用基于硬件的虚拟化,通过诸如 Windows Defender 应用防护(WDAG)之类的工具来强化 Windows 10 Edge,这些工具允许 Edge 在隔离的硬件环境中运行。

十月份,微软表示,WDAG 标志着沙盒技术的一个重大突破,因为它提供了一个防范内核攻击的屏障,如果攻击逃离浏览器沙箱,内核就不受保护。

谷歌和微软在安全方面正在激烈竞争,采取不同的方法来防范新的攻击。

借助 Chrome 63,企业还可以配置策略,以根据所需权限限制对扩展程序的访问。

Chrome 安全工程负责人 Justin Schuh 今年早些时候表示,站点隔离是 Google 安全方法的特别之处,它将使其成为微软最新的 Edge 防护产品。该技术有望阻止 Chrome 渲染器沙盒中的远程代码执行。

此外,Chrome 63 引入了传输层安全性1.3版,该版本在更新的浏览器中为Gmail启用。

谷歌正在将 NTLMv2 支持带到 Mac,Linux,Android 和 Chrome 操作系统。 NTLM 或 NT LAN Manager 是 Windows 的 Microsoft 身份验证协议。

Chrome 64 将于 2018 年初发布,包括对 NTLMv2 和 Extended Protection for Authentication 的支持。 Chrome 对非 Windows 平台的支持使得这些平台上的 Chrome 与 Windows 上的 Chrome 相同。

从 2018 年 4 月的 Chrome 66 开始,用户可能会看到通知更新或删除违规应用程序。

编译自:ZDNet

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Chrome 63 vs Win 10 Edge: 谷歌加强站点隔离安全
加载中

最新评论(8

巢鹏
巢鹏
我来解释一下Chrome 63这个沙箱的变动吧。以前的Chrome是基于几乎是每个site一个sandbox。比如*.a.com会在一个沙箱,*.b.com会在另外一个沙箱。但是有一个例外就是iframe,如果b.com里面有一个a.com的iframe,就会导致b.com的沙箱里有a.com的页面,如果刚好render进程有漏洞,那样a和b都有可能拿到对方的东西。所以就有了site-isolation这个项目,这个项目会导致就算在iframe,也保证ab在不同进程。具体https://www.chromium.org/developers/design-documents/site-isolation
开源中国首席罗纳尔多
开源中国首席罗纳尔多
chrome没沙盒的?
kidfruit
kidfruit

引用来自“何乐不为丶”的评论

edge太不好用了,刚开始用觉得还不错,越用越蛋疼,各种莫名其妙的bug
@何乐不为丶 ff57值得拥有
狂飙的小蜗牛
狂飙的小蜗牛

引用来自“何乐不为丶”的评论

edge太不好用了,刚开始用觉得还不错,越用越蛋疼,各种莫名其妙的bug
IE 12 仅此而已
晒太阳的小猪
晒太阳的小猪
FPI是必须滴
张亦俊
张亦俊
渣翻,我根本看不懂在说啥
开源中国首席有志青年
开源中国首席有志青年
edge太不好用了,刚开始用觉得还不错,越用越蛋疼,各种莫名其妙的bug
muwanqing123
muwanqing123
Chrome 安全工程负责人 Justin Schuh 今年早些时候表示,站点隔离是 Google 安全方法的特别之处,它将使其成为微软最新的 Edge 防护产品。该技术有望阻止 Chrome 渲染器沙盒中的远程代码执行。
返回顶部
顶部