Chrome 77 per Android, migliora la sicurezza

Google ha attivato la funzionalità Site Isolation in Chrome 77 per Android, ma solo per i siti che richiedono il login e dispositivi con almeno 2 GB di RAM.
Google ha attivato la funzionalità Site Isolation in Chrome 77 per Android, ma solo per i siti che richiedono il login e dispositivi con almeno 2 GB di RAM.
Chrome 77 per Android, migliora la sicurezza

Google aveva introdotto un’importante funzionalità con Chrome 67 per desktop. Ora la cosiddetta Site Isolation è stata attivata anche in Chrome 77 per Android. La corrispondente versione per Windows, macOS e Linux protegge gli utenti contro un’altra tipologia di attacco.

La funzionalità rappresenta una linea di difesa aggiuntiva a quelle già disponibili nel browser, come la sandbox. Site Isolation garantisce che un sito aperto in una scheda non possa accedere ai dati inseriti nel sito aperto in un’altra scheda. I siti sono dunque isolati, in quanto caricati in processi separati. Ciò riduce il rischio di subire un attacco “side-channel”, come i famigerati Spectre e Meltdown. La funzionalità è attiva per tutti i siti visitati con Chrome per desktop, mentre su Android è limitata ai siti più popolari in cui viene richiesto l’inserimento delle password.

Site Isolation comporta infatti un maggiore uso di memoria (circa il 3-5%), quindi può ridurre le prestazioni sui dispositivi più economici (e l’autonomia). Per questo motivo, la funzionalità viene attivata solo per i siti che richiedono il login e se il dispositivo Android ha almeno 2 GB di RAM. L’elenco dei siti viene conservato localmente. Gli utenti che vogliono ugualmente la massima sicurezza possono attivare Site Isolation per tutti i siti tramite il flag “chrome://flags/#enable-site-per-process”.

In Chrome 77 per desktop è stata ulteriormente migliorata la protezione offerta da Site Isolation. La funzionalità consente anche di isolare i siti in caso di attacchi che sfruttano vulnerabilità del motore di rendering Blink, come corruzione di memoria o UXSS (Universal Cross-Site Scripting). Site Isolation protegge molti dati sensibili, tra cui password e cookie. La funzionalità non è disponibile su iOS perché Chrome usa il motore di rendering Webkit.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti