Breaking News

Google เปิดใช้ฟีเจอร์ Site Isolation บน Chrome โดยอัตโนมัติ เพิ่มความมั่นคงปลอดภัยในการเล่นเน็ต

Google เริ่มเปิดใช้งานฟีเจอร์ Site Isolation บนเว็บเบราเซอร์โดยอัตโนมัติใน Google Chrome เวอร์ชัน 67 เพื่อปกป้องผู้ใช้คอมพิวเตอร์จากภัยคุกคามออนไลน์ รวมไปถึงการโจมตีแบบ Meltdown และ Spectre

Site Isolation เป็นฟีเจอร์ด้านความมั่นคงปลอดภัยบนเว็บเบราเซอร์ Chrome ซึ่งจะทำหน้าที่กั้นเขตแดนระหว่างเว็บไซต์ โดยทำให้มั่นใจว่าแต่ละเว็บไซต์จะถูกแยกโปรเซสออกจากกันอย่างสิ้นเชิง ส่งผลให้เว็บไซต์หนึ่งสามารถเข้าถึงหรือขโมยข้อมูลผู้ใช้จากอีกเว็บไซต์หนึ่งได้ยากมากยิ่งขึ้น

หลังจากที่ Google Project Zero ออกมาเปิดเผยรายละเอียดช่องโหว่ Meltdown และ Spectre เมื่อเดือนมกราคมที่ผ่านมา ทีมนักวิจัยก็ได้แนะนำให้ผู้ใช้ Google Chrome เปิดใช้ฟีเจอร์ Site Isolation บนคอมพิวเตอร์ขของตนเพื่อรับมือกับการโจมตีแบบ Speculative Side-channel Attack (สมัยนั้นฟีเจอร์นี้ยังไม่ถูกเปิดใช้งานโดยอัตโนมัติ) อย่างไรก็ตาม หลังจากค้นพบการโจมตีแบบ Spectre รูปแบบอื่นๆ มากขึ้นเรื่อยๆ Google จึงตัดสินใจที่จะเปิดใช้งาน Site Isolation บน Chrome ของผู้ใช้คอมพิวเตอร์ทั้ง Windows, macOS, Linux และ Chrome OS โดยอัตโนมัติ ส่วน Chrome บน Android ทาง Google จะเปิดใช้งานโดยอัตโนมัติใน Chrome เวอร์ชัน 68

นอกจากนี้ Google ยังเพิ่มกลไกลการป้องกัน Universal Cross-site Scripting (UXSS) และ Cross-Origin Read Blocking (CORB) สำหรับป้องกันการบายพาส Same Origin Policy เข้าไปยังฟีเจอร์ Site Isolation อีกด้วย

อย่างไรก็ตาม โปรเซสใหม่ที่ถูกสร้างโดย Site Isolation อาจทำให้ Chrome กิน Memory มากขึ้นกว่าเดิม ซึ่งทาง Google ก็ได้เตรียมทำการปรับปรุงเพื่อให้เบราเซอร์กิน Memory น้อยลงและทำงานได้เร็วยิ่งขึ้นในอนาคต

ที่มา: https://thehackernews.com/2018/07/google-chrome-site-isolation.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

ใช้ Smartphone หรือ Tablet ทำงานจากที่บ้านแทน PC ทำอย่างไรได้บ้าง?

ในภาวะที่หลายๆ ธุรกิจกำลังพิจารณาหาทางออกในการใช้นโยบาย Work from Home ให้ได้อย่างมีประสิทธิภาพโดยที่พนักงานยังคงทำงานได้เต็มที่เสมือนมาทำงานที่ออฟฟิศอยู่ และเกิดการสั่งซื้อ PC/Notebook เพิ่มท่ามกลางภาวะที่ผู้ผลิตยังไม่สามารถเดินกำลังการผลิตได้ดีนักจนบางแบรนด์สินค้าเริ่มขาด Stock กันไปแล้ว ทางเลือกหนึ่งนอกเหนือจากการให้พนักงานทำงานผ่าน Notebook ที่สามารถพกพาไปทำงานที่บ้านนั้น ก็คือการใช้ Smartphone หรือ Tablet ทำงานแทน Notebook อย่างเต็มที่ 100% ไปเลยนั่นเอง ในบทความนี้เราจะพาไปพิจารณาทางเลือกแต่ละทางที่เป็นไปได้กันครับ