|
|
|
|
移动端

Chrome 63 vs Windows 10 Edge: 谷歌加强站点隔离安全

谷歌最近努力探索一些奇怪的 Internet Explorer,并将它们远离 Windows 10 Edge,这是一项新的安全功能,称为站点隔离(site isolation),它在自己的进程中处理每个页面。

作者:佚名来源:ZDNET|2017-12-11 16:41

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

谷歌最近努力探索一些奇怪的 Internet Explorer,并将它们远离 Windows 10 Edge,这是一项新的安全功能,称为站点隔离(site isolation),它在自己的进程中处理每个页面。

随着 Chrome 63 的发布,企业管理员将能够将 Chrome 配置为在其自己的专用进程中呈现每个站点的内容。

据 Google 透露,在 Chrome 中保持每个站点与其他站点隔离,为企业提供最强的安全性。 该技术旨在阻止利用渲染器进程中的漏洞在 Chrome 的渲染沙盒中运行恶意代码并窃取信息的攻击。

然而,它也带来了巨大的内存占用,这使得 Chrome 在 PC 上的内存使用量猛增了 10%-20%。

Chrome 可选的每个站点隔离的出现是因为,微软继续使用基于硬件的虚拟化,通过诸如 Windows Defender 应用防护(WDAG)之类的工具来强化 Windows 10 Edge,这些工具允许 Edge 在隔离的硬件环境中运行。

十月份,微软表示,WDAG 标志着沙盒技术的一个重大突破,因为它提供了一个防范内核攻击的屏障,如果攻击逃离浏览器沙箱,内核就不受保护。

谷歌和微软在安全方面正在激烈竞争,采取不同的方法来防范新的攻击。

借助 Chrome 63,企业还可以配置策略,以根据所需权限限制对扩展程序的访问。

Chrome 安全工程负责人 Justin Schuh 今年早些时候表示,站点隔离是 Google 安全方法的特别之处,它将使其成为微软最新的 Edge 防护产品。该技术有望阻止 Chrome 渲染器沙盒中的远程代码执行。

此外,Chrome 63 引入了传输层安全性1.3版,该版本在更新的浏览器中为Gmail启用。

谷歌正在将 NTLMv2 支持带到 Mac,Linux,Android 和 Chrome 操作系统。 NTLM 或 NT LAN Manager 是 Windows 的 Microsoft 身份验证协议。

Chrome 64 将于 2018 年初发布,包括对 NTLMv2 和 Extended Protection for Authentication 的支持。 Chrome 对非 Windows 平台的支持使得这些平台上的 Chrome 与 Windows 上的 Chrome 相同。

从 2018 年 4 月的 Chrome 66 开始,用户可能会看到通知更新或删除违规应用程序。

【编辑推荐】

  1. Chrome的防重定向跳转机制
  2. Chrome OS制霸美国K-12校园;但其他地区Windows占绝对优势
  3. 谷歌宣布关闭Mac和Windows上Chrome应用程序
  4. 谷歌彻底删除Chrome应用板块 2018年全面停用
  5. 如何在Linux上安装Google Chrome 63
【责任编辑:未丽燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员成长手记——网络组建、配置与应用

本书主要以“网管员的成长经历”为线索展开,虚拟出一个“新手”网管员的工作和学习环境,将网管员的成长分为4个阶段,以“网管入职充电→...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊