Google เพิ่มฟีเจอร์ Site Isolation บน Chrome สำหรับ Android

หลังจากที่เมื่อกลางปีที่ผ่านมา Google ได้เพิ่มฟีเจอร์ Site Isolation ลงบน Chrome สำหรับ Desktop เพื่อปกป้องผู้ใช้คอมพิวเตอร์จากภัยคุกคามออนไลน์ รวมไปถึงการโจมตีแบบ Meltdown และ Spectre ล่าสุด Google ได้ประกาศเพิ่มฟีเจอร์ดังกล่างลงบน Chrome สำหรับสมาร์ตโฟน Android แล้ว

โดยสรุปแล้ว Site Isolation เป็นฟีเจอร์ด้านความมั่นคงปลอดภัยบนเว็บเบราเซอร์ Chrome ซึ่งจะทำหน้าที่กั้นเขตแดนระหว่างเว็บไซต์ โดยทำให้มั่นใจว่าแต่ละเว็บไซต์จะถูกแยกโปรเซสออกจากกันอย่างสิ้นเชิง ส่งผลให้เว็บไซต์หนึ่งสามารถเข้าถึงหรือขโมยข้อมูลผู้ใช้จากอีกเว็บไซต์หนึ่งได้ยากมากยิ่งขึ้น ฟีเจอร์นี้ยังช่วยป้องกันการโจมตีแบบ Speculative Side-channel Attacks อย่าง Spectre และ Meltdown ได้อีกด้วย อย่างไรก็ตาม Site Isolation ต้องแลกกับการใช้ Memory ที่มากขึ้นกว่าเดิม

ล่าสุด Google ประกาศว่าได้เพิ่มฟีเจอร์ Site Isolation ลงบน Chrome เวอร์ชัน 77 สำหรับ Android เป็นที่เรียบร้อย โดยจะเปิดใช้งานกับผู้ใช้ 99% ที่มีอุปกรณ์ที่มี RAM เพียงพอ (ขั้นต่ำ 2 GB) ในขณะที่ยังเหลือ 1% ไว้เพื่อติดตามประสิทธิภาพในการทำงาน

อย่างไรก็ตาม เพื่อหลีกเลี่ยงการกิน Memory ที่มากจนเกินไป Chrome สำหรับ Android จะไม่ได้ทำ Site Isolation บนทุกๆ เว็บไซต์ แต่จะป้องกันเฉพาะเว็บไซต์สำคัญที่มีการล็อกอินด้วยรหัสผ่านเท่านั้น ยกตัวอย่างเช่น ถ้าคุณเข้าถึงเว็บธนาคารหรือซื้อของออนไลน์ผ่านทางเบราว์เซอร์ Chrome บน Android และมีการล็อกอินด้วยรหัสผ่าน Chrome จะติดตามการใช้งานเหล่านี้และเปิดฟีเจอร์ Site Isolation บนเว็บไซต์เหล่านั้นโดยอัตโนมัติ ส่งผลให้เบราว์เซอร์ประมวลผลโดยใช้โปรเซสที่แยกออกมาเพื่อปกป้องข้อมูลสำคัญที่อยู่บนเว็บไซต์นั้นๆ จากเว็บไซต์อื่นๆ

นอกจากนี้ Chrome ยังจัดเก็บรายชื่อเว็บไซต์ที่ทำ Site Isolation ลงบนอุปกรณ์อีกด้วย ซึ่งช่วยให้เบราว์เซอร์เปิดใช้งาน Site Isolation โดยทันทีเมื่อคุณเข้าถึงเว็บไซต์เหล่านั้นอีกครั้ง

ที่มา: https://thehackernews.com/2019/10/chrome-site-isolation-android.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Red x Blue Pill 2022 โดย 2600 Thailand เปิดให้ซื้อบัตรเข้าร่วมงานแล้ว

2600 Thailand ประกาศจัดงานสัมมนาแบบพบหน้า Red x Blue Pill 2022 ซึ่งเป็นงานสัมมนาที่ได้รับการกล่าวขานว่า “เจาะลึก” ด้าน Computer Security ที่สุดในประเทศไทย โดยรวบรวมเนื้อหาทั้งด้าน …

[Guest Post] มหาวิทยาลัยสุโขทัยธรรมาธิราชเลือก AWS เป็นผู้ให้บริการระบบคลาวด์เชิงกลยุทธ์ มุ่งสู่การเป็นมหาวิทยาลัยดิจิทัล

หนึ่งในมหาวิทยาลัยเปิดชั้นนําของประเทศไทย ให้บริการด้านการศึกษาแบบออนไลน์แก่ผู้เรียน 200,000 คน ในช่วงเวลา 2 ปี ใน 64 ประเทศด้วย AWS