Breaking News

Google เพิ่มฟีเจอร์ Site Isolation บน Chrome สำหรับ Android

หลังจากที่เมื่อกลางปีที่ผ่านมา Google ได้เพิ่มฟีเจอร์ Site Isolation ลงบน Chrome สำหรับ Desktop เพื่อปกป้องผู้ใช้คอมพิวเตอร์จากภัยคุกคามออนไลน์ รวมไปถึงการโจมตีแบบ Meltdown และ Spectre ล่าสุด Google ได้ประกาศเพิ่มฟีเจอร์ดังกล่างลงบน Chrome สำหรับสมาร์ตโฟน Android แล้ว

โดยสรุปแล้ว Site Isolation เป็นฟีเจอร์ด้านความมั่นคงปลอดภัยบนเว็บเบราเซอร์ Chrome ซึ่งจะทำหน้าที่กั้นเขตแดนระหว่างเว็บไซต์ โดยทำให้มั่นใจว่าแต่ละเว็บไซต์จะถูกแยกโปรเซสออกจากกันอย่างสิ้นเชิง ส่งผลให้เว็บไซต์หนึ่งสามารถเข้าถึงหรือขโมยข้อมูลผู้ใช้จากอีกเว็บไซต์หนึ่งได้ยากมากยิ่งขึ้น ฟีเจอร์นี้ยังช่วยป้องกันการโจมตีแบบ Speculative Side-channel Attacks อย่าง Spectre และ Meltdown ได้อีกด้วย อย่างไรก็ตาม Site Isolation ต้องแลกกับการใช้ Memory ที่มากขึ้นกว่าเดิม

ล่าสุด Google ประกาศว่าได้เพิ่มฟีเจอร์ Site Isolation ลงบน Chrome เวอร์ชัน 77 สำหรับ Android เป็นที่เรียบร้อย โดยจะเปิดใช้งานกับผู้ใช้ 99% ที่มีอุปกรณ์ที่มี RAM เพียงพอ (ขั้นต่ำ 2 GB) ในขณะที่ยังเหลือ 1% ไว้เพื่อติดตามประสิทธิภาพในการทำงาน

อย่างไรก็ตาม เพื่อหลีกเลี่ยงการกิน Memory ที่มากจนเกินไป Chrome สำหรับ Android จะไม่ได้ทำ Site Isolation บนทุกๆ เว็บไซต์ แต่จะป้องกันเฉพาะเว็บไซต์สำคัญที่มีการล็อกอินด้วยรหัสผ่านเท่านั้น ยกตัวอย่างเช่น ถ้าคุณเข้าถึงเว็บธนาคารหรือซื้อของออนไลน์ผ่านทางเบราว์เซอร์ Chrome บน Android และมีการล็อกอินด้วยรหัสผ่าน Chrome จะติดตามการใช้งานเหล่านี้และเปิดฟีเจอร์ Site Isolation บนเว็บไซต์เหล่านั้นโดยอัตโนมัติ ส่งผลให้เบราว์เซอร์ประมวลผลโดยใช้โปรเซสที่แยกออกมาเพื่อปกป้องข้อมูลสำคัญที่อยู่บนเว็บไซต์นั้นๆ จากเว็บไซต์อื่นๆ

นอกจากนี้ Chrome ยังจัดเก็บรายชื่อเว็บไซต์ที่ทำ Site Isolation ลงบนอุปกรณ์อีกด้วย ซึ่งช่วยให้เบราว์เซอร์เปิดใช้งาน Site Isolation โดยทันทีเมื่อคุณเข้าถึงเว็บไซต์เหล่านั้นอีกครั้ง

ที่มา: https://thehackernews.com/2019/10/chrome-site-isolation-android.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107

พบช่องโหว่ร้ายแรงใน Plugin WordPress ‘Jetpack’ แนะนำรีบอัปเดต

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต