SUSE by Ingram

Google เพิ่มฟีเจอร์ Site Isolation บน Chrome สำหรับ Android

หลังจากที่เมื่อกลางปีที่ผ่านมา Google ได้เพิ่มฟีเจอร์ Site Isolation ลงบน Chrome สำหรับ Desktop เพื่อปกป้องผู้ใช้คอมพิวเตอร์จากภัยคุกคามออนไลน์ รวมไปถึงการโจมตีแบบ Meltdown และ Spectre ล่าสุด Google ได้ประกาศเพิ่มฟีเจอร์ดังกล่างลงบน Chrome สำหรับสมาร์ตโฟน Android แล้ว

โดยสรุปแล้ว Site Isolation เป็นฟีเจอร์ด้านความมั่นคงปลอดภัยบนเว็บเบราเซอร์ Chrome ซึ่งจะทำหน้าที่กั้นเขตแดนระหว่างเว็บไซต์ โดยทำให้มั่นใจว่าแต่ละเว็บไซต์จะถูกแยกโปรเซสออกจากกันอย่างสิ้นเชิง ส่งผลให้เว็บไซต์หนึ่งสามารถเข้าถึงหรือขโมยข้อมูลผู้ใช้จากอีกเว็บไซต์หนึ่งได้ยากมากยิ่งขึ้น ฟีเจอร์นี้ยังช่วยป้องกันการโจมตีแบบ Speculative Side-channel Attacks อย่าง Spectre และ Meltdown ได้อีกด้วย อย่างไรก็ตาม Site Isolation ต้องแลกกับการใช้ Memory ที่มากขึ้นกว่าเดิม

ล่าสุด Google ประกาศว่าได้เพิ่มฟีเจอร์ Site Isolation ลงบน Chrome เวอร์ชัน 77 สำหรับ Android เป็นที่เรียบร้อย โดยจะเปิดใช้งานกับผู้ใช้ 99% ที่มีอุปกรณ์ที่มี RAM เพียงพอ (ขั้นต่ำ 2 GB) ในขณะที่ยังเหลือ 1% ไว้เพื่อติดตามประสิทธิภาพในการทำงาน

อย่างไรก็ตาม เพื่อหลีกเลี่ยงการกิน Memory ที่มากจนเกินไป Chrome สำหรับ Android จะไม่ได้ทำ Site Isolation บนทุกๆ เว็บไซต์ แต่จะป้องกันเฉพาะเว็บไซต์สำคัญที่มีการล็อกอินด้วยรหัสผ่านเท่านั้น ยกตัวอย่างเช่น ถ้าคุณเข้าถึงเว็บธนาคารหรือซื้อของออนไลน์ผ่านทางเบราว์เซอร์ Chrome บน Android และมีการล็อกอินด้วยรหัสผ่าน Chrome จะติดตามการใช้งานเหล่านี้และเปิดฟีเจอร์ Site Isolation บนเว็บไซต์เหล่านั้นโดยอัตโนมัติ ส่งผลให้เบราว์เซอร์ประมวลผลโดยใช้โปรเซสที่แยกออกมาเพื่อปกป้องข้อมูลสำคัญที่อยู่บนเว็บไซต์นั้นๆ จากเว็บไซต์อื่นๆ

นอกจากนี้ Chrome ยังจัดเก็บรายชื่อเว็บไซต์ที่ทำ Site Isolation ลงบนอุปกรณ์อีกด้วย ซึ่งช่วยให้เบราว์เซอร์เปิดใช้งาน Site Isolation โดยทันทีเมื่อคุณเข้าถึงเว็บไซต์เหล่านั้นอีกครั้ง

ที่มา: https://thehackernews.com/2019/10/chrome-site-isolation-android.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ‘ไอบีเอ็ม ซิเคียวริตี้’ ชี้ การโจมตีเพิ่มขึ้นเท่าตัวในอุตสาหกรรมที่เกี่ยวข้องกับการรับมือโควิด-19 พบหลายล้านเคสแรนซัมแวร์, คาดมัลแวร์โอเพนซอร์ส เพิ่มขึ้นประมาณ 40%, แบรนด์ ‘เครื่องมือจำเป็น’ สำหรับ social distancing กลายเป็นเป้าโจมตีสูงสุด

ไอบีเอ็ม (NYSE: IBM) ซิเคียวริตี้ เปิดเผยรายงาน 2021 X-Force Threat Intelligence Index ที่ชี้ให้เห็นวิวัฒนาการของการโจมตีไซเบอร์ในปีที่ผ่านมา ที่มุ่งเป้าประเด็นท้าทายด้านภาวะทางเศรษฐกิจและสังคม ธุรกิจ และการเมือง อันเป็นผลมาจากการแพร่ระบาดของโควิด-19 พบแฮคเกอร์มุ่งโจมตีธุรกิจที่เกี่ยวกับการรับมือโควิด-19 เช่น …

Cisco อุดช่องโหว่ Bypass ใน ACI MSO

Cisco ได้ประกาศอุดช่องโหว่ 3 รายการให้แก่ผลิตภัณฑ์ ACI Multi-site Orchestrator และ Application Services Engine