Black Hat Asia 2021

Google เพิ่มฟีเจอร์ Site Isolation บน Chrome สำหรับ Android

หลังจากที่เมื่อกลางปีที่ผ่านมา Google ได้เพิ่มฟีเจอร์ Site Isolation ลงบน Chrome สำหรับ Desktop เพื่อปกป้องผู้ใช้คอมพิวเตอร์จากภัยคุกคามออนไลน์ รวมไปถึงการโจมตีแบบ Meltdown และ Spectre ล่าสุด Google ได้ประกาศเพิ่มฟีเจอร์ดังกล่างลงบน Chrome สำหรับสมาร์ตโฟน Android แล้ว

โดยสรุปแล้ว Site Isolation เป็นฟีเจอร์ด้านความมั่นคงปลอดภัยบนเว็บเบราเซอร์ Chrome ซึ่งจะทำหน้าที่กั้นเขตแดนระหว่างเว็บไซต์ โดยทำให้มั่นใจว่าแต่ละเว็บไซต์จะถูกแยกโปรเซสออกจากกันอย่างสิ้นเชิง ส่งผลให้เว็บไซต์หนึ่งสามารถเข้าถึงหรือขโมยข้อมูลผู้ใช้จากอีกเว็บไซต์หนึ่งได้ยากมากยิ่งขึ้น ฟีเจอร์นี้ยังช่วยป้องกันการโจมตีแบบ Speculative Side-channel Attacks อย่าง Spectre และ Meltdown ได้อีกด้วย อย่างไรก็ตาม Site Isolation ต้องแลกกับการใช้ Memory ที่มากขึ้นกว่าเดิม

ล่าสุด Google ประกาศว่าได้เพิ่มฟีเจอร์ Site Isolation ลงบน Chrome เวอร์ชัน 77 สำหรับ Android เป็นที่เรียบร้อย โดยจะเปิดใช้งานกับผู้ใช้ 99% ที่มีอุปกรณ์ที่มี RAM เพียงพอ (ขั้นต่ำ 2 GB) ในขณะที่ยังเหลือ 1% ไว้เพื่อติดตามประสิทธิภาพในการทำงาน

อย่างไรก็ตาม เพื่อหลีกเลี่ยงการกิน Memory ที่มากจนเกินไป Chrome สำหรับ Android จะไม่ได้ทำ Site Isolation บนทุกๆ เว็บไซต์ แต่จะป้องกันเฉพาะเว็บไซต์สำคัญที่มีการล็อกอินด้วยรหัสผ่านเท่านั้น ยกตัวอย่างเช่น ถ้าคุณเข้าถึงเว็บธนาคารหรือซื้อของออนไลน์ผ่านทางเบราว์เซอร์ Chrome บน Android และมีการล็อกอินด้วยรหัสผ่าน Chrome จะติดตามการใช้งานเหล่านี้และเปิดฟีเจอร์ Site Isolation บนเว็บไซต์เหล่านั้นโดยอัตโนมัติ ส่งผลให้เบราว์เซอร์ประมวลผลโดยใช้โปรเซสที่แยกออกมาเพื่อปกป้องข้อมูลสำคัญที่อยู่บนเว็บไซต์นั้นๆ จากเว็บไซต์อื่นๆ

นอกจากนี้ Chrome ยังจัดเก็บรายชื่อเว็บไซต์ที่ทำ Site Isolation ลงบนอุปกรณ์อีกด้วย ซึ่งช่วยให้เบราว์เซอร์เปิดใช้งาน Site Isolation โดยทันทีเมื่อคุณเข้าถึงเว็บไซต์เหล่านั้นอีกครั้ง

ที่มา: https://thehackernews.com/2019/10/chrome-site-isolation-android.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] SysMaster เครื่องมือในการตรวจสอบ DBMS สำหรับการวิเคราะห์ และการป้องกันความล้มเหลวของข้อมูลจาก TmaxSoft

หน้าที่หลักของผู้ดูแลระบบฐานข้อมูล คือ การบริหารจัดการให้ระบบฐานข้อมูลพร้อมใช้งานอยู่เสมอ อีกทั้งยังต้องหมั่นตรวจสอบปริมาณการใช้งานทรัพยากรต่างๆ ของ Database Server เพื่อใช้เป็นข้อมูลในการวิเคราะห์สถานการณ์ในการทำงานและอัตราการเติบโตของข้อมูล เพื่อป้องกันไม่ให้ระบบเกิดความล่าช้าในการเข้าถึงข้อมูล และข้อมูลต้องมีความพร้อมใช้งานตลอดเวลา

[BHAsia 2021] 3 เหตุผลที่เด็กจบใหม่ในประเทศที่สอดแนมประชาชน จึงไม่ค่อยเลือกสายงานด้าน Cybersecurity

แทบจะเรียกได้ว่าในยุคอินเทอร์เน็ตที่ร้อนแรงนี้ ตำแหน่งงานด้าน Cybersecurity มีความต้องการสูงมากทั่วโลกเลยก็ว่าได้ ซึ่งนับเพียงแค่ในภูมิภาค APAC เองก็มีความต้องหลายถึงหลายล้านอัตรา แต่ก็มีความเป็นไปได้บางอย่างจากประสบการณ์ของคุณ Mika Devonshire โดยเธอเคยทำงานเป็นอาจารย์สอนที่มหาวิทยาลัยฮ่องกง ซึ่งหลังจากได้แลกเปลี่ยนความคิดกับนักเรียนหลายคนเธอจึงได้สรุปประเด็น 3 ข้อว่า ทำไมนักเรียนในประเทศที่มีการสอดแนมประชาชนจึงไม่ค่อยสนใจในอาชีพด้าน …