zurück
Okt
18
2019

Google: Zum Schutz gegen Spectre, Chrome nutzt Site-Isolation auf Android

Der Chrome-Browser nutzt zum Schutz gegen Spectre und ähnliche Seitenkanalangriffe auf dem Desktop eine strikte Seitenisolierung. Googles-Entwickler bieten die Technik nun auch für Android an.

Der Chrome-Browser von Google nutzt seit mehr als einem Jahr eine strikte Seitenisolierung, um Nutzer gegen Seitenkanalangriffe wie Spectre zu schützen. Die Technik kommt bisher jedoch nur auf Desktop-Systemen zum Einsatz. Google teilte in seinem Chromium-Blog mit, dass die Entwickler die Technik nun auch Android aktiviert ist.

Wegen der eventuellen kaum zur Verfügung stehenden Ressourcen soll das Nutzungserlebnis der Seitenisolierung auf Android und nicht allzu negativ ausfällt, wird die Technik jedoch nicht für alle Webseiten umgesetzt. Die Technik soll stattdessen auf jene Webseiten zum Einsatz kommen, auf denen sich die Nutzer mit einem Passwort anmelden. So sollen sensible Daten geschützt werden, ohne zu viele Einschränkungen hinnehmen zu müssen.

Wird vom Chrome-Browser ein Login-Feld für Passwortdaten entdeckt, wird die entsprechende Webseite unter Android isoliert angezeigt, um genauer zu sagen, diese bekommt einen eigenen Rendering-Prozess. Die Navigation auf eine andere Webseite verursacht einen Wechsel der Prozesse und Cross-Site-Iframes werden ebenfalls in einem anderen Prozess ausgeführt.

Der Chrome-Browser merkt sich die Seiten mit aktivierter Isolierung lokal und löscht diese Informationen, wenn etwa der Browserverlauf gelöscht wird oder auch andere Webseitendaten. Um die Seitenisolierung direkt anzubieten, pflegt das Team eine Liste im Browser mit häufig verwendeten Seiten, die Passwörter nutzen. Trotz Nutzung von mehr Prozessen soll die Seitenisolierung nur zwischen 3 und 5 Prozent mehr Speicher benötigen.

Google gibt zudem an, dass die Technik bereits auf nahezu allen Android-Geräten aktiviert sei, die über mindestens 2 GByte Arbeitsspeicher verfügen. Nutzer können über die Konfigurationsoption chrome://flags/#enable-site-per-process die Technik manuell aktivieren. Künftig verspricht Google die Seitenisolierung auf weiteren Seiten auszudehnen. 

Google, Android, Chrome