В Google Chrome появилась секретная настройка, защищающая от уязвимостей Meltdown и Spectre

Почти неделю назад от компании Intel, являющейся известным производителем процессоров для настольных компьютеров и ноутбуков, поступило официальное заявление о том, что критический дефект затрагивает абсолютно все процессы, когда-либо выпускаемые этой фирмой. Уязвимость затрагивает даже самые новые модели. Чуть позже стало известно, что брешь затрагивает не только продукцию Intel, но и еще одного ведущего производителя — компанию ARM. Ее процессоры сегодня установлены во всех современных смартфонах и планшетах.

Независимо от типа процессора, модели и года выпуска с помощью обнаруженных уязвимостей хакеры могут получить полный доступ к ядру используемого на устройстве процессора и похитить любые данные, используемые на компьютере в момент атаки. Это могут быть как личные документы, фотографии и прочий контент, который люди привыкли хранить на своих компьютерах, так и логины, пароли, конфиденциальная информация, указываемая при регистрации на разных сайтах, данные по банковским картам и пр. Интересно, что при эксплуатации уязвимостей Meltdown и Spectre хакеры могут обойти абсолютно любые ограничения.

Первым в этом году свою партию патчей, включающую в себя дополнительные настройки для защиты от указанных дыр, получил браузер Firefox. Теперь же компания Google тоже заявила о своей способности защитить пользователей от критических дыр.

Представители компании Google рассказали, что для браузера Chrome разрабатывается новая функция, которая сможет защитить пользователей от разного рода угроз, к которым относятся в том числе и уязвимости Meltdown и Spectre. В компании отмечают, что процессоры с дефектами сейчас установлены на подавляющее большинство настольных компьютеров и мобильных устройств. Если быть точным, то сегодня такие процессоры используются на 99% разного рода устройств.

Новая функция от компании Google носит название Strict Site Isolation. Пока она носит экспериментальный характер и доступна только в соответствующем разделе, но вполне возможно, что в скором времени специалисты добавят ее в список основных функций и активирую ее по умолчанию. Суть новой функции заключается в том, чтобы осуществлять обработку каждой страницы в отдельности. Это позволит изолировать процесс друг от друга и снизить риск проникновения на компьютер вредоносного программного обеспечения.

Уже сегодня новая функция доступна в разделе экспериментальных настроек, поэтому активировать ее сможет любой желающий. Для этого необходимо ввести в адресной строке chrome://flags/#enable-site-per-process. Это должно привести пользователя на страницу скрытых настроек. Для активации новой функции понадобится отыскать в открывшемся списке функцию Strict Site Isolation и активировать ее путем нажатия на кнопку «Включить». После этого в нижнем правом углу страницы должна появиться специальная кнопка для перезагрузки. Чтобы изменения вступили в силу, браузер обязательно нужно перезапустить.

Активация новой функции изолирует процессы каждой вкладки друг от дуга. Это не дает вредоносному ПО проникать на компьютер и похищать личные данные.

Пользователям стоит помнить, что функция пока реализована в качестве экспериментальной настройки, поэтому она может работать со сбоями. Готовится также придется и к тому, что с увеличением процессов, выполняемых браузером, потребление системных ресурсов увеличится примерно на четверть. Так что с Strict Site Isolation время автономной работы устройств сократится. Кроме этого, эксперты не советуют включать эту функцию тем пользователям, у которых на устройстве имеется маленький объем оперативной памяти, так как в противном случае устройство начнет работать гораздо медленнее.