Chrome sichert jetzt Daten unterschiedlicher Domains in eigenen Prozessen ab
Wie bei vielen anderen Browsern üblich, öffnet auch Chrome für jedes neue Tab einen eigenen Prozess, ein Mechanismus, der vor allem auch der Stabilität des Programms dient. Mit der sogenannten "Site Isolation" will man seit Chrome 63 mit einer ganz ähnlichen Vorgehensweise die Sicherheit des Browsers weiter erhöhen können, machte die Funktion aber bisher zu einer Option, die vom Nutzer aktiv angewählt werden musste. Wie Google in einem Blogpost mitteilt, wird die "Site Isolation" mit Chrome 67 jetzt aber standardmäßig aktiviert.Wird eine Webseite aufgerufen, greift der Browser dabei grundsätzlich auf mehrere Domains zu - bei WinFuture werden beispielsweise von Google bereitgestellte Werbeanzeigen beim Öffnen der Seite mit ausgeliefert. Durch die Site Isolation wird der Tab-Prozess jetzt aus Sicherheitsaspekten weiter unterteilt: Die Daten von unterschiedlichen Domains auf einer Internetseite werden so noch einmal in unterschiedliche Prozesse ausgelagert.
Spezielle Angriffsarten, die bisher unter anderem durch das bekannte Sicherheitskonzept "Same Origin Policy" verhindert werden sollen, können laut Google so mit der neuen Standardeinstellung von Chrome noch wesentlich effektiver abgewehrt werden. Solche Angriffe machen es in der Theorie beispielsweise möglich, dass Eingaben auf Internetseiten von verlinkten Domains gekapert werden.
Sicherheit kostet Leistung
Wie Google selbst betont, hat man sich auch wegen der CPU-Sicherheitslücken Spectre und Meltdown dazu entschlossen, mit der Erhebung der "Site Isolation" zum Standard eine neue Schutzebene in Chrome einzuziehen. "Eine Seite auf mehrere Prozesse aufzuteilen ist eine große Änderung in der Art, wie Chrome funktioniert", so die Entwickler. Unabhängig von Spectre habe das Team dieses Ziel "für mehrere Jahre verfolgt". Da die "Site Isolation" dazu führt, dass Chrome mit mehr Prozessen arbeitet, sind laut Google aber auch "Kompromisse bei der Leistung" nötig. So wird der neue Sicherheits-Mechanismus den RAM-Bedarf des Browsers um 10-13 Prozent steigen lassen.Mehr zum Google-Browser Chrome:
- Chrome- und Firefox-Erweiterung spionierte jahrelang ihre Nutzer aus
- Google frischt die Chrome-Omnibox auf, diese wird künftig bunter sein
- Chrome und Firefox leaken bei geschicktem Angriff geschützte Inhalte
- Chrome Web Store wird derzeit mit Fake-"Piraterie"-Filmen geflutet
- Chrome bringt das Popup zurück - aber auf elegantere Weise